TIETOSUOJASELOSTE 1/2009
TEH-järjestelmä
3.7.2009
Tietotekniikkakeskus PL 28 (Koetilantie 3), 00014 Helsingin yliopisto
Puhelin 02941 44354, faksi 02941 56990, www.helsinki.fi/fi/it
IT-center PB 28 (Försökgårdsvägen 3), FI-00014 Helsingfors universitet
Telefon +358 (0)2941 44354, fax +358 2941 56990, https://www.helsinki.fi/sv/it
IT Center P .O. Box 28 (Koetilantie 3), FI-00014 University of Helsinki
Telephone +358 (0)2941 44354, fax +358 2941 56990, https://www.helsinki.fi/en/it
Tietosuojaseloste:
Helsingin yliopiston työasemien hallintajärjestelmän
inventaariorekisteri
Tässä dokumentissa kuvataan Helsingin yliopiston käyttämän työasemien hallintajärjestelmän inventaariorekisteri laadintavaiheessa voimassaolevan henkilötietolain vaatimalla tavalla.
1 Rekisterin ylläpitäjä
Helsingin yliopisto
Tietotekniikkakeskus
PL 28 (Koetilantie 3)
00014 Helsingin yliopisto
puh. 02941 911 (vaihde)
2 Rekisteriasioista vastaava henkilö
Rekisteriasioista vastaa tietotekniikka-asiantuntija Juhani Aurava.
3 Rekisterin nimi
Helsingin yliopiston työasemien hallintajärjestelmän inventaariorekisteri (HY:n TEH-järjestelmän inventaariorekisteri).
4 Rekisterin ja henkilötietojen käsittelyn tarkoitus
Työasemien hallintajärjestelmän inventaariorekisteriä käytetään osana työasemien hallintajärjestelmää, jolla ylläpidetään työaseman käytettävyyttä ja tietoturvaa. Työasemalla tarkoitetaan yleensä henkilökohtaiseen käyttöön tarkoitettua tietokonetta, joka voi olla pöytäkone, kannettava tietokone tai muu tietotekninen laite (esim. älypuhelin).
Rekisterin tietosisällöt voidaan luokitella neljään osaan:
a) työasemien tekniset tiedot (merkki, malli, muistin määrä jne.)
b) työasemien toiminta, sovellusohjelmat ja paikallisen tallennustilan käyttö
c) työasemien hallintajärjestelmän kautta asennettujen sovellusten käyttömäärät
d) työasemaa käyttäneet henkilöt
Koska työasemille kirjaudutaan pääsääntöisesti Helsingin yliopiston (jäljempänä HY) käyttäjätunnuksella (tietosisältö d), voidaan erityisesti HY:n yhden työntekijän henkilökohtaiseksi työvälineeksi luovuttamien työasemien kohdalla luoda yhteys käyttäjän ja työaseman käytön (tietosisällöt b ja c) välille. Työaseman käyttötottumukset (tietosisältö c) tulkitaan sellaiseksi
Henkilötietolain 22.4.1999/523 (jäljempänä HetiL) 3§:n määrittelemäksi henkilötiedoksi. Tämän vuoksi työasemien hallintajärjestelmää käsitellään kokonaisuudessaan (tietosisällöt a-d) henkilötietolain ja HY:n hallintojohtajan päätöksen 09/2003 tarkoittamana henkilörekisterinä.
Rekisterin sisältämien tietojen käsittelyn peruste on asiallinen yhteys (HetiL 8§ 5-kohta) HY:n ja työaseman käyttäjän välillä. Asiallinen yhteys voi olla joko palvelus-, opiskelu- tai asiakassuhde.
5 Rekisterin tietosisältö
Rekisteri sisältää tietoja työaseman teknisistä tiedoista, työasemaan asennetuista sovellusohjelmista, työaseman toimintaa kuvaavista tiedoista, työaseman paikallisen tallennustilan käytöstä, työaseman hallintajärjestelmän kautta työasemaan asennettujen sovellusten käyttömäärät sekä työasemaa käyttäneet henkilöt. Yleisellä tasolla tietosisältöjä käytetään
A) sekä automaattisten että manuaalisten ylläpitotoimenpiteiden kohdistamiseen oikeisiin työasemiin
B) helpottamaan tietotekniikkatukeen liittyviä työtehtäviä
C) laitteiden ja ohjelmistojen poistamisen ja hankinnan suunnittelun, toteutuksen ja arvioinnin tueksi
D) tietoturvan ylläpitoon
Lisäksi tietosisältöjä käytetään kohdissa 5.1-5.4 mainittuihin tehtäviin.
Tietoja voidaan käyttää ja luovuttaa myös HY:n hallintojohtajan päätöksen 09/2003 mukaisesti.
5.1 Työaseman tekniset tiedot
Tietosisältötyyppi kuvaa työaseman yksilöiviä tietoja, ominaisuuksia ja näiden muutoksia.
- HY:n laiterekisterin tunniste ja laiterekisteristä siirretyt tietosisällöt (kohta 6)
- HY:n yksikkö, johon työaseman ylläpidosta koituvat kustannukset kohdennetaan
- työaseman haltijan (henkilö, jolle työasema on luovutettu henkilökohtaiseksi työvälineeksi) käyttäjätunnus
- työaseman hallintajärjestelmän keräämistä tiedoista tunnuksella TT merkityt tiedot liitteessä 1
Tietoja käytetään
- työasemien etsimiseen, tunnistamiseen ja yksilöintiin
- yleisiin käyttötarkoituksiin A-D
5.2 Työaseman toiminta, sovellusohjelmat ja paikallisen tallennustilan käyttö
Tietosisältötyyppi listaa työasemalle asennetut sovellusohjelmat ja paikallisen tallennustilan käytön tietotyypeittäin.
- HY:n verkkorekisteristä siirretyt tietosisällöt (kohta 6)
- työaseman hallintajärjestelmän keräämistä tiedoista tunnuksella SO merkityt tiedot liitteessä 1
Tietoja käytetään
- yleisiin käyttötarkoituksiin A-D
5.3 Työasemien hallintajärjestelmän kautta asennettujen sovellusten
käyttömäärät
Tietosisältötyyppi kertoo työasemien hallintajärjestelmän kautta asennettujen sovellusten käyttömäärät.
- työaseman hallintajärjestelmän keräämistä tiedoista tunnuksella KM merkityt tiedot liitteessä 1
Tietoja käytetään
- ohjelmistolisenssien sijoittelun suunnitteluun ja toteuttamiseen
- lisenssihankintojen suunnitteluun (yleinen käyttötarkoitus C)
5.4 Työasemaa käyttäneet henkilöt
Tietosisältötyyppi listaa työaseman viimeisimpien kirjautujien käyttäjätunnukset ja käyttöajat.
- työaseman hallintajärjestelmän keräämistä tiedoista tunnuksella TK merkityt tiedot liitteessä 1
Tietoja käytetään
- yhteiskäytössä olevien työasemien investointi- ja ylläpitokustannusten kohdentamiseen
- yleisiin käyttötarkoituksiin A-D
6 Säännönmukaiset tietolähteet
Rekisterillä on neljä säännönmukaista tietolähdettä:
- Työasemien hallintajärjestelmä kerää itse tietoa työasemista. Työasemat lähettävät tietoja palvelimelle. Tiedot ja niiden käyttötarkoitus on kuvattu kohdassa 5.
- HY:n laiterekisteristä siirretään työaseman liittyviä tietoja:
o fyysinen sijoituspaikka
o sen HY:n yksikön vastuualuetunnus, jonka käyttöomaisuuteen työasema on merkitty
o hankinta- ja takuutiedot
o käyttöomaisuuskirjanpidon tunnuskoodi
o tietoja käytetään yleisiin käyttötarkoituksiin A-D (yleiset käyttötarkoitukset, ks. kohta 5)
- HY:n verkkorekisteristä siirretään työaseman verkkoaktiivisuuteen liittyviä tietoja. Tietoja käytetään yleisiin käyttötarkoituksiin A-D.
- HY:n keskitetystä virustorjuntapalvelusta siirretään työaseman virustorjunnan toimintaan liittyviä tietoja. Tietoja käytetään yleisiin käyttötarkoituksiin A-D.
Rekisteriin voidaan liittää myös muita säännönmukaisia tietotekniikkapalveluiden tuottamiseen tarkoitettuja rekistereitä.
Tietojen keruu rekisteriin on alkanut vuonna 2009 ja tietoa päivitetään yhden vuorokauden välein. Raaka-aineistoa, joka sisältää yksittäiseen henkilöön yhdistettävissä olevia tietoja, säilytetään enintään yksi vuosi. Raaka-aineistosta tehtäviä raportteja, joka ei sisällä yksittäiseen henkilöön yhdistettävissä olevia tietoja, säilytetään enintään 10 vuotta.
7 Rekisterin tietojen julkisuus
Rekisteri on salainen Lain viranomaisten toiminnan julkisuudessa (21.5.1999/621) 24§ kohtien 7 ja 17 perusteella.
8 Säännönmukaiset tietojen luovutukset
Rekisteristä luovutetaan säännönmukaisesti tietoja HY:n laiterekisterille. Rekisteriin siirretään seuraavia tietoja:
- työaseman Windows-nimi
- laitetyyppi
- koneen haltijan käyttäjätunnus
- koneen sijainti hallintajärjestelmän hierarkiassa
- koneen fyysisiä tunnistetietoja: merkki, malli, sarjanumero(t), verkkokortin osoite
- koneen fyysisten ominaisuuksien kuvaus
Rekisteristä voidaan luovuttaa tietoja myös muihin HY:n tietotekniikkapalveluiden tuottamiseen tarkoitettuihin rekistereihin, joiden suojauksen periaatteet ovat yhtenevät tai suppeammat tämän
rekisterin suojauksen periaatteet. Rekisteristä ei luovuteta tietoja EU:n tai Euroopan talousalueen ulkopuolelle.
9 Rekisterin suojauksen periaatteet
Rekisteri on suojattu seuraavien periaatteiden mukaisesti:
- tiedot säilytetään Helsingin yliopiston palvelimella lukitussa konesalissa, johon on rajatut pääsyoikeudet
- järjestelmän käyttöoikeudet on rajattu erikseen nimetyille henkilöille, jotka osallistuvat HY hallinnon ja tukitoimien palvelukeskusten tekemään tietotekniikan ylläpitotyöhön ja jotka tarvitsevat käyttöoikeuksia työtehtäviensä suorittamiseen
- järjestelmän ylläpitoon ja tietojen siirtoon käytetyt tietoliikenneyhteydet on asianmukaisesti suojattu
Rekisterillä ei ole manuaalista aineistoa.
10 Tarkastusoikeus ja tiedon korjaamisen toteuttaminen
Rekisterissä olevilla henkilöillä on oikeus pyytää itseään koskevia tietoja HetiL 25§ mukaisesti. Tietojen antamisesta peritään korvaus HetiL 25§ mukaisesti. Korvaus perustuu kulloinkin voimassa olevaan HY:n tietotekniikkaosaston asiantuntijatyön tuntiveloitukseen ja se veloitetaan henkilökohtaisesti tietoja pyytävältä.
Tarkastus- ja korjausasioissa noudatetaan HetiL 28§ ja 29§.
Tietojen tarkastus- ja korjausasioissa yhteyshenkilönä toimii rekisteristä vastaava henkilö (kohta 2).
11 Liite 1: Työaseman hallintajärjestelmän keräämät tietosisällöt tietosisältötyypeittäin
|
Tietosisältötyyppi |
Tieto |
Tiedon seloste |
|
SO |
AeX AC Client Agent |
Provides information about any Altiris Agents installed on the target computer. |
|
SO |
AeX AC Client Connectivity |
Provides information about Altiris Agent connectivity. |
|
TK |
AeX AC Identification |
Provides summary level inventory information about the target computer (operating system, User info, and so on). |
|
SO |
AeX AC Inventory Results |
Contains information about the last inventory scan. |
|
SO |
AeX AC Location |
Contains domain distinguished name information. |
|
TK |
AeX AC Machine Usage |
Contains computer usage information. |
|
SO |
AeX AC NT Services |
Contains information on NT services installed on the target computer. |
|
TK |
AeX AC Primary User |
Contains information about the Primary User of a target computer for a given interval. |
|
- |
AeX AC Resource Inventory Summary |
Contains summary information on resource inventory. |
|
SO |
AeX AC Roles |
Determines the role of a target computer based on the installed software and services. |
|
- |
AeX AC SMS Client Properties |
Contains information regarding SMS Client settings. |
|
SO |
AeX AC TCPIP |
Contains detailed TCP/IP information, settings, and configuration data for target computers.
|
|
SO |
AeX DB ODBC Drivers |
Contains ODBC driver information. |
|
SO |
AeX DB MDAC |
Contains MDAC information. |
|
SO |
AeX DB SQL Server |
Contains SQL server information. |
|
SO |
AeX AX Discovery |
Contains discovery information. |
|
- |
AeX EU Contact Detail |
Contains location and contact information for Exchange User accounts discovered on the target computer. |
|
TK |
AeX EU Logon Users |
Contains information regarding logon user activity on target computers. |
|
- |
AeX EU Mail Profiles |
Contains the installed e-mail profiles for target computers.
|
|
- |
AeX EU Results |
Contains information regarding the last user inventory scan. |
|
SO |
AeX HW ActiveTcpUdpPorts |
Contains information on active TCP and UDP ports. |
|
TT |
AeX HW BIOS |
Contains BIOS details for target computers. |
|
TT |
AeX HW CPU |
Contains CPU information for target computers. |
|
SO |
AeX HW Disk Space Usage |
Contains information on how much space TMP and Recycle Bin files are consuming on the target computer. |
|
TT |
AeX HW Logical Disk |
Contains information about the logical drive partitions on the target computer. |
|
TT |
AeX HW Logical Disk Changes |
Tracks changes to the logical drive partitions on the target computer. |
|
TT |
AeX HW Memory |
Contains total physical memory and page file size on the target computer. |
|
TT |
AeX HW Memory Changes |
Tracks changes to the total physical memory and page file on the target computer. |
|
TT |
AeX HW Memory Modules |
Contains information about installed RAM modules on the target computer. |
|
TT |
AeX HW Modems |
Contains information on installed modems on the target computer. |
|
TT |
AeX HW Monitor |
Contains information on the monitor(s) attached to the target computer. |
|
TT |
AeX HW Mouse |
Contains information about installed mouse devices on the target computer. |
|
TT |
AeX HW Network Cards |
Contains information regarding installed network adapters on the target computer.
|
|
TT |
AeX HW PCI Bus |
Contains information regarding devices using the PCI bus on the target computer. |
|
- |
AeX HW PCMCIA Devices |
Contains information on installed PCMCIA devices on the target computer. |
|
TT |
AeX HW Physical Disk |
Contains information on installed physical disk drives on the target computer (NT/2000/XP). |
|
SO |
AeX HW Printer |
Contains information on installed printers on the target computer, network and local. |
|
TT |
AeX HW SCSI |
Contains information on installed SCSI devices on the target computer. |
|
TT |
AeX HW Serial Number |
Contains serial number, manufacturer, and asset tag information for the target computer. |
|
TT |
AeX HW SMBIOS |
Contains information about SMBIOS and DMI abilities on the target computer. |
|
TT |
AeX USB Bus |
Contains USB bus information. |
|
TT |
AeX HW Video |
Contains information on the installed video adapters and drivers on the target computer. |
|
TT |
AeX HW Video Monitor |
Contains information on the installed display devices on the target computer. |
|
- |
AeX OS ACLs |
Contains Access Control List information on the target computer. |
|
SO |
AeX OS Add Remove Programs |
Contains information on software packages registered by the Windows installer on the target computer. |
|
SO |
AeX OS Admin Group |
Contains information on membership in the local admin group for the target computer. |
|
- |
AeX OS AT Scheduler |
Contains information on the AT command list. |
|
SO |
AeX OS Audit Policy |
Contains information on the audit settings on the target computer. |
|
SO |
AeX OS Desktop |
Contains information about the target computer Desktop settings. |
|
SO |
AeX OS IIS |
Contains information about target computers which have IIS installed. |
|
SO |
AeX OS Internet Explorer |
Contains IE configuration and version settings for the target computer. |
|
SO |
AeX OS Memory Management |
Contains information and settings for paging files for the target computer. |
|
SO |
AeX OS Network Provider |
Contains information on the installed network providers on the target computer. |
|
SO |
AeX OS Network Shares |
Contains information on shared directories/files on the target computer. |
|
SO |
AeX OS Operating System |
Contains version and installation information for the operating system on the target computer. |
|
SO |
AeX OS Provider Order |
Contains information on the order for installed network providers on the target computer. |
|
SO |
AeX OS Quick Fix Engineering |
Contains information on installed OS updates for Win 9x computers with WMI installed. |
|
- |
AeX OS RAS Server |
Contains configuration information for target computers hosting RAS services. |
|
SO |
AeX OS Results |
Contains information on installed script hosting engines on the target computer. |
|
TK |
AeX OS System |
Contains basic Domain and User information for current logged on user when inventory was performed on the target computer. |
|
TT |
AeX OS System Devices |
Contains information on installed system devices that appear in Device Manager on the target computer. |
|
- |
AeX OS Task Scheduler |
Contains information on tasks scheduled through the Windows Task Scheduler on the target computer. |
|
SO |
AeX OS TCPIP Changes |
Tracks changes to TCP/IP information on the target computer. |
|
SO |
AeX OS Time Zone |
Contains information on the Time Zone settings on the target computer. |
|
SO |
AeX OS Updates |
Contains information on the updates of the installed operating system on the target computer (NT/2000/XP). |
|
TK |
AeX OS User Profiles |
Contains information about the installed local accounts on the target computer. |
|
SO |
AeX OS Win16 Subsystem |
Contains information on the Win16 subsystem configuration on the target computer. |
|
- |
AeX OS Windows 9x |
Contains operating system installation information specific to Windows 9x computers. |
|
SO |
AeX OS Windows NT |
Contains operating system information and settings specific to Windows NT/ 2000/XP computers. |
|
SO |
AeX SW Audit Results |
Contains summary information on the last software inventory performed on the target computer. |
|
SO |
AeX SW Audit Software |
Contains a detailed file information for installed applications on the target computer. |
|
- |
AeX SW [Special Group] |
Contains file details based on a special group definition. |
|
- |
AeX Virtual Machine |
Contains virtual machine information. |
|
SO |
AeX SW Disk Usage |
Contains summary information about disk usage per file extension. |
|
SO |
AeX SW Disk Usage Summary |
Contains summary information about disk usage. |
|
SO |
AeX SWD Execution |
Summary Contains summary of executed tasks. |
|
SO |
AeX SWD Package Summary |
Contains summary of installed packages. |
|
SO |
AeX SWD Status Summary |
Contains summary of software delivery tasks. |
Lyhenteiden selitykset
TT = Työasemien tekniset tiedot
SO = Työaseman sisältämät sovellusohjelmat, toiminta ja paikallisen tallennustilan käyttö
KM = Työasemien hallintajärjestelmän kautta asennettujen sovellusten käyttömäärät
TK = Työasemaa käyttäneet henkilöt
- = Tietoa ei kerätä