Jokaisella on perustuslaissa turvattu oikeus yksityisyyden suojaan. Siksi tietosuoja ja tietoturva ovat tärkeitä asioita varhaiskasvatuksessa ja esiopetuksessa toimiessa. Tampereen kaupungilla on näiden asioiden koordinointiin muun muassa tietoturva- ja tietosuojaryhmät sekä nimetyt tietoturvapäällikkö ja tietosuojavastaava. Henkilökunnan velvollisuus on huolehtia henkilötietojen asianmukaisesta käsittelystä hyvien tietosuoja- ja tietoturvakäytänteiden mukaisesti. Aihe päivittyy jatkuvasti laitteiden ja palveluiden sekä lainsäädännön kehittyessä, joten jokaisen olisi hyvä huolehtia, että omat tiedot ovat ajan tasalla.
Tietosuojaan ja tietoturvaan kohdistuvista loukkauksista, uhista tai poikkeamista tulee ilmoittaa välittömästi esihenkilölle, kaupungin tietosuojavastaavalle tai Tukikeskukseen.
HUOM! Tampereen kaupunki ei koskaan tiedustele asiakkaiden verkkopankkitunnuksia, luottokortin tietoja, käyttäjätunnuksia
tai salasanoja sähköpostin, puhelimen tai sosiaalisen median kautta.
”Heillä (henkilöstöllä) tulee olla laitteiden käyttämiseen liittyvää osaamista, joka on edellytys kehittyneelle pedagogiikalle ja toimintakulttuurille. Osaamiseen liittyy myös tietosuojaan ja -turvaan sekä tekijänoikeuksiin liittyvien säännöksien tunteminen ja huomioiminen varhaiskasvatuksen arjessa.”
Tietoturva
Tietoturvasta huolehtiminen kuuluu jokaiselle. Tietoturvaan kuuluu muun muassa tietokoneiden, sähköpostin, sovellusten ja puhelimien turvallinen käyttö. Myös yhteiskäyttölaitteiden, kuten päiväkodin ja esiopetuksen puhelimien ja tablettien tietoturvasta tulee huolehtia. Tämä tarkoittaa käytännössä muun muassa sitä, että tietokonetta ja puhelinta tulee käsitellä siten, ettei niihin pääse kirjautumaan kuin käyttäjä(t) itse. Lisäksi pitää huolehtia myös siitä, että tietokone tulee lukituksi tilasta poistuessa ja puhelimessa on näytönlukitus käytössä.
Lisätietoja henkilöstölle Taskussa:
Henkilötietojen käsittely
Henkilötietojen käsittelyä säätelee EU:n yleinen tietosuoja-asetus eli GDPR. Henkilötietoja ovat tiedot, joiden avulla henkilö voidaan yksilöidä. Henkilötietoja ovat esimerkiksi nimi, henkilötunnus, koti- ja sähköpostiosoite. Henkilötiedot voivat olla kirjoitetun muodon lisäksi myös kuvia, videoita tai ääntä. Henkilötietoja ovat siis myös esimerkiksi valokuvat, jos henkilö on sen perusteella tunnistettavissa. Salassa pidettäviä asioita ovat myös esimerkiksi terveystiedot, etninen alkuperä ja uskonnollinen vakaumus.
Varhaiskasvatuslain, perusopetuslain ja julkisuuslain mukaan varhaiskasvatuksessa ja esiopetuksessa salassa pidettäviä tietoja ovat tuen tarpeeseen, tukitoimiin ja tuen toteuttamiseen liittyvät tiedot, henkilökohtaisten ominaisuuksien arviointia koskevat tiedot sekä lapsen varhaiskasvatussuunnitelma tai esiopetuksen oppimissuunnitelma.
Varhaiskasvatuksen asiakkuus ei ole salassa pidettävää tietoa, mutta myös sen kanssa tulee olla tarkkana, jos asiakkuus mahdollisesti paljastaa esimerkiksi terveyteen tai tuen tarpeeseen liittyviä tietoja. Erityisen tarkkana henkilötietojen käsittelyssä tulee olla, jos lapsella tai perheellä on turvakielto. Turvakiellon määräämisen perusteena on perheeseen tai henkilöön liittyvä terveyden tai turvallisuuden uhka. Tällöin henkilön kotikuntaa, asuinpaikkaa, osoite- ja muita yhteystietoja ei luovuteta kuin viranomaisille, jotka saavat käsitellä turvakiellon alaisia tietoja lakisääteisen tehtävän, toimenpiteen tai toimeksiannon hoitamiseksi. Tietoja ei saa luovuttaa sivullisille, vaan ne kuuluvat ainoastaan henkilöille, joiden on työtehtävässään tietoja välttämätöntä käsitellä.
Jotta henkilötiedot ja yksityisyys pysyvät suojattuna, tulee tietojen käsittelyssä noudattaa huolellisuutta. Paperilla olevat henkilötiedot tulee säilyttää lukkojen takana, niin että ulkopuolisilla ei ole niihin pääsyä. Laitteiden ja sovellusten tulee puolestaan olla salasanalla suojattuja. Muistitikuille ei ole suositeltavaa tallentaa henkilötietoja, koska muistitikku voi helposti unohtua johonkin ja kadota. Muistitikun voi suojata salasanalla, mikäli sinne on välttämätöntä tallentaa jotain, joka ei ole julkista tietoa.
Lisätietoa henkilöstölle Taskussa:
Henkilöstön tietoturva- ja tietosuojaopas
Viestinnässä huomioitavaa
Viestinnässä tulee ottaa huomioon tietoturva. Tampereen kaupungilla viestinnän päiväkodin/esiopetuksen ja kodin välillä tulee tapahtua pääasiassa eVakassa. Koska viestintäsovellusten turvallisuudessa on huomattavia eroja, niitä ei pääsääntöisesti saa käyttää asiakkaiden asioista viestimiseen eikä kuvien lähettämiseen.
Sähköpostia lähetettäessä pitää tarkistaa, että vastaanottajan sähköpostiosoite on oikein ja että sähköpostiosoite on saatu asiakkaalta itseltään. Suojaamattomalla sähköpostilla ei saa lähettää salassa pidettäviä asiakastietoja. Mikäli siihen kuitenkin on tarve, pitää se tehdä erikseen salatulla sähköpostilla. Ohje henkilöstölle salatun sähköpostin lähettämiseen (Tasku).
Tampereen kaupungin ja sen seutukuntien sisäisten sähköpostiosoitteiden väliset sähköpostit ovat automaattisesti salattuja. Muille tahoille salassa pidettäviä tietoja lähetettäessä tulee sähköpostiviesti salata. Isolle joukolle sähköpostia lähetettäessä sähköpostiosoitteet tulee kirjoittaa piilokopiokenttään, jotta esimerkiksi huoltajien sähköpostiosoitteet eivät vahingossa välity eteenpäin.
Tietojen säilytys
Tietoja ei tule säilyttää kauempaa kuin on välttämätöntä. Esimerkiksi valokuvat ja videot sekä lasten terveystietoja koskevat tekstiviestit ja ryhmästä poislähteneiden lasten yhteystiedot tulee poistaa säännöllisesti.
Salassa pidettävien tietojen poistamiseen tulee kiinnittää erityistä huomiota päivystysaikojen alkaessa.
Hyödyllisiä linkkejä tietoturvaan ja tietosuojaan liittyen:
Lähteet: Teksti on kirjoitettu yhteistyössä Tampereen kaupungin tietosuojasta ja tietohallinnosta sekä someviestinnästä vastaavien henkilöiden kanssa. Lisäksi lähteenä on käytetty tekstin sisään linkitettyjä sivustoja.
Päivitetty: 7.7.2023