Tutustu käyttösääntöihin huolellisesti.
1. Käyttösäännöt ja käytön periaatteet
Pohjois-Karjalan koulutuskuntayhtymän Riverian (myöhemmin Riverian) tietoverkon ja –järjestelmien käyttösäännöt sitovat Riverian opiskelijoita ja henkilökuntaa sekä muita käyttäjiä, jotka ovat saaneet oikeudet Riverian tietoverkon ja tietojärjestelmien käyttöön.
Riveria tarjoaa opiskelijoilleen ja henkilökunnalle hyvät ja luotettavat tietoverkot ja järjestelmät, joita voidaan käyttää joustavasti ja turvallisesti. Tavoitteena on säilyttää tietojen luottamuksellisuus, eheys ja käytettävyys. Tämä edellyttää käyttäjiltä näiden käyttösääntöjen noudattamista ja hyväksymistä.
Käyttöä ohjaavat perusperiaatteet ovat:
Kaikilla käyttäjillä on mahdollisuus asialliseen käyttöön
- Muille käyttäjille ei saa aiheuttaa haittaa tai vahinkoa
- Yksityisyyden suojaa tulee kunnioittaa
- Riverian myöntämä käyttöoikeus on henkilökohtainen
- Käyttäjä vastaa kaikesta tunnuksensa käytöstä
2. Käyttöoikeus ja käyttäjätunnukset
Riverian verkkopalveluiden käyttöoikeus tulee voimaan käyttäjän saatua henkilökohtaisen käyttäjätun-nuksen ja hyväksymällä nämä käyttösäännöt. Käyttäjä sitoutuu noudattamaan kulloinkin voimassa olevia oppilaitoksen ohjeita ja sääntöjä tietotekniikkapalveluiden käytöstä.
Käyttäjä vastaa saamistaan käyttäjätunnuksista, niiden salasanoista ja huolehtii salasanojen vaihtamises-ta Riverian ilmoittamien ohjeiden mukaisesti. Käyttäjätunnuksia ja salasanoja ei saa luovuttaa toiselle henkilölle. Työaseman jäädessä ilman käyttäjän valvontaa, on käyttäjän kirjauduttava ulos tai lukittava kone estääkseen työaseman luvattoman käytön.
Käyttöoikeus on voimassa:
- palvelussuhteen tai opiskelun alkamisesta sen päättymiseen asti.
- kun erillinen käyttöoikeussopimus päättyy.
- käyttäjän asema muuttuu siten, ettei käyttöluvalle enää ole perustetta.
Käyttäjän on itse huolehdittava ennen käyttöoikeuden päättymistä omistuksessaan olevien tietojen siirroista ja poistoista. Henkilökunnan käyttäjätunnus lukkiutuu automaattisesti 7 vrk käyttöoikeuden päättymisen jälkeen ja opiskelijoiden käyttäjätunnus välittömästi opiskeluoikeuden päätyttyä.
3. Käyttäjän vastuu tietoturvasta ja -suojasta
Kaikilla tietojärjestelmien käyttäjillä on omalta osaltaan vastuu Riverian tietojärjestelmien ja siellä olevien tietojen kokonaisturvallisuudesta sekä tietoturvasta- ja tietosuojasta.
- Tietojärjestelmissä olevien tietojen oikeudeton hankkiminen tai sen yrittäminen on kiellettyä. Esimerkiksi toiselle käyttäjälle kuuluvien tietojen ja tiedostojen etsiminen ja lukeminen on sallittu vain jos hän on tietoisesti ne julkaissut järjestelmän muille käyttäjille.
- Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä. Tapahtumasta on ilmoitettava järjestelmän ylläpitohenkilöstölle ja asianomaiselle käyttäjälle.
- Käyttöoikeutta ei saa käyttää tietoturva-aukkojen etsimiseen, oikeudettomaan salauksen purkamiseen, tietoliikenteen kuuntelemiseen tai muuttamiseen tai muihin järjestelmiin, hakemistoihin tai palveluihin tunkeutumiseen. Käyttäjän havaitsemista tietoturva-aukoista on välittömästi ilmoitettava ylläpidolle.
- Muiden tietoverkossa olevien käyttäjien häiritseminen tai toimintaa haittaava käyttö on kiellettyä, esimerkiksi tietokoneiden tai tietoverkon kapasiteetin kuormittaminen niin, että toisten käyttö estyy. Kiellettyjä toimintoja ovat lisäksi porttiskannaus, verkkopelaaminen, vertaisverkko-ohjelmien käyttö, ketjukirjeiden, mainosten, virusten ja haitta-ohjelmien lähettäminen ja levittäminen.
- Riverian tietoverkon, tietojärjestelmien ja käyttäjätunnusten käyttö poliittiseen, uskonnolliseen, aatteelliseen, epäsiveelliseen tai Riverialle kuulumattomaan kaupalliseen toimintaan on kielletty
Riverian tietoverkkoon ei saa liitää laitteita eikä tietojärjestelmiä ilman tietohallinnon lupaa. Yhteisessä käytössä olevien ICT-laitteiden ja ohjelmien asetusten muuttaminen ilman ylläpidon lupaa on kielletty. Ohjelmien tai skriptien asentaminen oppilaitoksen tietokoneisiin ilman ylläpidon lupaa on kielletty. Opiskelijat eivät saa työskennellä henkilökunnan työasemilla.
Tutkimustoimintaan tarvitaan lupa. Yksityinen käyttö on kohtuullisessa määrin sallittua, mutta ei saa häiritä Riverian normaalia toimintaa. Yksityiset tiedot tulee pitää erillään Riverian aineistosta ja tietojen tallentaminen on tarvittaessa mahdollista OneDriveen.
4. Väärinkäytökset ja niiden seuraukset
Henkilö, joka toimii yleistä lainsäädäntöä tai näitä käyttösääntöjä vastaan tai jota voidaan perustellusti epäillä tietoturvallisuuden tai tietosuojan rikkomisesta, voi menettää käyttöoikeutensa tai sitä voidaan rajoittaa. Kyseeseen voi tulla myös huomautus tai varoitus.
Tietojärjestelmien ja tietoverkkojen väärinkäyttötapauksiin sovelletaan ensisijaisesti Riverian omia selvitys- ja rajoitustoimia. Ylläpitäjät ottavat jokaisen epäillyn väärinkäytön tutkittavakseen.
Seuraamukset väärinkäytöstä:
- Väärinkäytöksen laadusta riippuen, käyttäjälle voidaan antaa huomautus tai varoitus, käyttöön liittyviä rajoituksia tai määräaikainen käyttökielto.
- Mikäli väärinkäytös on vakava, aiheuttaa taloudellista vahinkoa tai väärinkäyttötapauksessa epäillään rikosta, asia annetaan polisiin tutkittavaksi.
- Työsuhteessa olevien väärinkäytökset käsitellään työsopimuslain mukaisesti.
- Opiskelijoiden käyttösääntöjen vastainen toiminta käsitellään kurinpitoprosessin mukaisesti.
- Kurinpitoasiassa annettuun päätökseen on valitusoikeus
- Väärinkäyttäjä voidaan asettaa vahingonkorvausvastuuseen
5. Valvonta ja ylläpito
Kullakin tietojärjestelmällä on nimetty pääkäyttäjä, varahenkilö ja tekninen vastuuhenkilö, jotka vastaavat järjestelmän käytöstä ja sen käyttöohjeiden laadinnasta. Laitteista, tietoverkosta ja tietojärjestelmistä vastaa Riverian tietohallinto, lukuun ottamatta kolmannen osapuolen toimittamia tietojärjestelmiä.
Riverian tietohallinnon ylläpitohenkilökunnalla on velvollisuuksiensa hoitamiseksi lupa valvoa ja rajoittaa tietojärjestelmien käyttöä, mikäli järjestelmän häiriötilanteen selvittäminen sitä edellyttää, tai on syytä epäillä järjestelmän käyttöön kohdistuvaa väärinkäyttöä tai rikollista toimintaa. Tällöin ylläpitäjä voi tutustua tai muulla tavoin puuttua käyttäjien tiedostoihin ja verkkoliikenteeseen ilman käyttäjältä saatua lupaa, sekä tarvittaessa kopioida, siirtää, poistaa tai lukea tietokoneissa tai verkkolevyillä olevaa tietoa. Mikäli yhteydet kuormittuvat liikaa, tai niiden käyttö aiheuttaa turvallisuusriskejä, ylläpitäjät voivat rajoittaa tietoliikennettä.
Lokitieto
Riverian tietojärjestelmistä tallentuu lokitietoja käyttäjien toimenpiteistä järjestelmässä. Lokit ovat välttämättömiä, kun selvitetään virhetilanteita tai väärinkäytöksiä. Lokien seuranta tietohallinnossa on prosessi- ja laiteorientoitunutta, eikä normaalitilanteissa seurata yksittäisten käyttäjien toimintaa. Lokitietoja voidaan luovuttaa poliisiviranomaiselle tutkittavaksi epäiltäessä rikosta tai palveluntarjoajalle, kun torjutaan tai pyritään suojatumaan tietomurtoa tai muuta luvatonta käyttöä vastaan.
Ylläpitohenkilöstöllä on salassapito- ja vaitiolovelvollisuus kaikesta tietokoneissa ja tietoverkossa olevasta henkilökohtaisesta tiedosta. Ylläpidolla on oikeus tarvittaessa käyttää etähallintaa työasemien ylläpidossa.
Sääntöjen ylläpito
Näitä käyttösääntöjä päivitetään tarvittaessa Riverian tietohallintopalveluissa tai lainsäädännössä tapahtuneiden muutosten vuoksi. Päivityksestä vastaa ja sen tarvetta seuraa säännöllisesti tietohallintopäällikkö sekä tietosuoja- ja tietoturvavastaavat. Viimeisin versio julkaistaan henkilöstölle intranetissä sekä opiskelijoille Wilman kautta.
Henkilökunnan vikailmoitukset, väärinkäytökset ja tiedustelut tulee osoittaa sähköpostilla helpdesk@riveria.fi tai soittamalla numeroon 013-244 2010. Tietoturva- ja tietosuojapoikkeamat ilmoitetaan Intran pikalinkeistä löytyvällä turvallisuuspoikkeamahavainnot – lomakkeella. Opiskelijoiden yhteydenotot tietohallintoon tapahtuvat ryhmänohjaajien kautta
Tietohallintopäällikkö hyväksynyt käyttösäännöt 1.7.2022