Vahvista tietoturvaa ja lievitä kybertuskaa.
Digiasema
Kyberasema
Vahvista tietoturvaa ja lievitä kybertuskaa.

Tietosuojaseloste

KYBERTURVAN TULEVAISUUS KYMENLAAKSOSSA -HANKKEEN TIETOSUOJASELOSTE

Tietosuojalaki 2018/1050, EU:n yleinen tietosuoja-asetus 2016/679.

Tietosuojaseloste sisältää ne tiedot, jotka tulee kertoa rekisteröidyille käsiteltäessä henkilötietoja. Tietosuojaselosteen avulla voidaan huolehtia rekisterinpitäjän osoitusvelvollisuudesta. Osoitusvelvollisuus on keskeinen periaate tietosuoja-asetuksessa ja tarkoittaa, että rekisterinpitäjän on pystyttävä osoittamaan noudattavansa tietosuojalainsäädäntöä.

1 Rekisterinpitäjä

Kaakkois-Suomen Ammattikorkeakoulu Oy (Xamk)

PL 68 (Patteristonkatu 3)

50101 Mikkeli

xamk.fi

Y-Tunnus: 2472908-2

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Marie Skavø-Sinisalo

Pääskysentie 1

48220 Kotka

etunimi.sukunimi@xamk.fi

3. Mihin tarkoitukseen henkilötietojani käsitellään?

Tutkimus-, kehittämis-, koulutus- ja innovaatiotoiminta on Xamkin perustehtäviä. Tässä hankkeessa henkilötietoja käytetään

  • hankkeen tilaisuuksien ja koulutusten järjestämiseen
  • hankesuunnitelman mukaisen toiminnan järjestämiseen (harjoitus- ja kilpailutoiminta, konseptointi jne.)
  • tiedottamiseen ja viestintään asiakkaille, sidosryhmille ja hankkeen mahdollisille
  • kohderyhmille lähettämällä sähköisiä tiedotteita, uutiskirjeitä sekä kutsuja
  • palautteen keräämiseen
  • osana mahdollisia opinnäytetöitä ja muuta opinnollistamista tutkimustarkoituksissa
  • sekä viranomaisten vaatimien seuranta-, vaikutus-, raportointi- ja tiedonkeruuvelvollisuuksien täyttämiseen.

4. Millä perusteella henkilötietojani käsitellään?

Henkilötietojen käsittelemisen perusteena tässä hankkeessa on 

  • Rekisteröidyn oma suostumus
  • Yleinen etu: tieteellinen tutkimus sekä ammattikorkeakoulujen tutkimus-, kehittämis- sekä innovaatiotoiminta ja rahoittajan vaatima raportointi- ja tietojenkeruun velvollisuus.

Henkilötietojen käsittely tieteellisessä tutkimuksessa perustuu EU:n yleiseen tietosuoja-asetukseen sekä kansalliseen tietosuojalakiin. Tieteellinen tutkimus on tietosuoja-asetuksen tarkoittama yleisen edun mukainen tehtävä, jolloin yleisen edun mukainen tieteellinen tutkimus on käsittelyperuste henkilötiedoille (Tietosuojalaki). Tietosuoja-asetuksessa (resitaali 159) tutkimuksen käsite kattaa myös TKI-toiminnan.

5. Tutkimuksen tai hankkeen nimi, luonne, kesto ja suorittajat

Kyberturvan tulevaisuus Kymenlaaksossa -hanke

Kesto: 1.9.2023-31.12.2025

Koulutus-, tutkimus- ja innovaatiohanke

Rahoittaja: Euroopan Unionin Oikeudenmukaisen siirtymän rahasto (JTF), Kymenlaakson Liitto

Hankkeessa vahvistetaan Kymenlaakson yritysten kyber- ja tietoturvatietoisuutta, -osaamista ja kyberkriisien kestokykyä. Tämä tehdään monikanavaisen kouluttamisen avulla sekä kehittämällä Kymenlaaksoon ainutlaatuinen kyberkriisien harjoitteluympäristö, jossa yritykset voivat harjoitella eri kyberkriisiskenaarioita ohjatusti turvallisessa ympäristössä omaa liiketoimintaympäristöään vaarantamatta.

Hankkeessa kehitetään elinkeinoelämän tarpeista lähtevät uusi kyberturvakävelymalli, verkostoidutaan kansallisesti ja kansainvälisesti sekä järjestetään kansainvälisen tason kyber- ja tietoturvan huipputapahtumia. Hankkeen avulla ohjataan myös talouden siirtymästä kärsiviä nuoria löytämään oma urapolkunsa tieto- ja kyberturvallisuuden ja tekniikan parista.

Hankkeessa henkilötietoja käsittelevät:

  • hankkeen projektipäällikkö
  • hankkeen palveluksessa olevat kyberturvallisuuden TKI-asiantuntijat ja muu hankehenkilöstö
  • Xamkin muu henkilökunta, joiden kanssa tehdään yhteistyötä (esim. toiset hankkeet, joiden kanssa järjestetään yhteisiä koulutuksia tai tilaisuuksia)
  • hankkeen yhteydessä harjoittelu- tai lopputöitä tekevät nimetyt ammattikorkeakoulun opiskelijat
  • hankkeen alihankkijoina toimivat asiantuntijat (kouluttajat, kyberturvallisuuden asiantuntijat ja konsultit).

Lisäksi henkilötietoja saattavat käsitellä muut hankkeessa työskentelevät henkilöt tai opiskelijat.

6. Millaisia tietoja minusta käsitellään?

Tavanomaiset yhteystiedot: nimi, osoite, s-posti, puhelin, nimike, yritys, jossa työskentelee.

Kyber- ja tietoturvaosaamiseen liittyviä tietoja

  • itse annetut tiedot (esim. osaamiskartoitus, hankkeeseen osallistujan itse esittämät kysymykset niihin vastaamista varten)
  • hankkeen harjoite-, koulutus- ja konseptointityössä syntyvät tiedot.

7. Mistä lähteistä tietoni kerätään?

  • Asiakkaalta itseltään koulutus/tapahtuma/yhteistyö ilmoittautumisen kautta (verkkolomake, sähköposti, puhelu)
  • Koulutettavan työnantajalta ilmoittautumisen yhteydessä
  • Avoimista julkisista yritysrekistereistä ja tietokannoista
  • Internetissä julkisesti saatavilla olevista tiedoista (yrityksen omat verkkosivut)
  • Xamkin asiakkuudenhallintajärjestelmästä (CRM).

8. Luovutetaanko henkilötietojani kolmansille osapuolille?

Lähtökohtaisesti henkilötietoja ei luovuteta kolmansille osapuolille.

Poikkeukset:

Luovutamme tietoja Oikeudenmukaisen siirtymän (JTF) -hallinnolle / EURA2020-järjestelmälle

hankkeen lakisääteistä Euroopan Unionin vaatimaa viranomaisseurantaa varten.

JTF-hallinto/EURA ovat sitoutuneet noudattamaan tietosuoja-asetuksen vaatimuksia.

https://static.eura2021.fi/ohjeet/Tietosuojakaytanto_EURA_2021.pdf

https://static.eura2021.fi/ohjeet/Tietojarjestelmaseloste_EURA_2021.pdf

Luovutamme tarvittavat tiedot hankkeen alihankkijoina toimiville asiantuntijoille hankkeen palveluiden toteuttamista varten. Tästä sovitaan asiakkaan kanssa ennakkoon tapauskohtaisesti, poissulkien yleiset tapahtumat ja koulutukset.

Käytämme tietoja myös uutiskirjeen, hankeviestinnän ja palautekyselyiden ja kehittämiskyselyiden lähettämiseen. Olemme varmistaneet, että palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.

Alkuanalyysiin osallistuneiden tietoja käsitellään Hyviö-sovelluksessa. Hyviö-sovellusta käytetään osallistujien osaamisen analysointiin ja sen pohjalta toimenpidesuosituksiin sekä vaikuttavuuden mittaamiseen. Tietosuojakäytäntö – Hyviö (hyvio.fi)

Tietosi voidaan tallentaa myös hankkeen projektinhallintajärjestelmään Teamwork.com Legal (teamwork.com)

sekä Xamkin asiakkuudenhallintajärjestelmään Dynamics 365 (CRM) toiminnan sisäiseksi koordinoimiseksi https://www.xamk.fi/wp-content/uploads/2021/06/alumnit-ja-asiakkuudet-tietosuojailmoitus.pdf  .

Mikäli TE-toimisto suosittelee asiakkaalle hanketilaisuutta, voidaan asiakkaan suostumuksella vahvistaa TE-toimistolle henkilön osallistuminen kyseiseen tilaisuuteen.

9. Käsitelläänkö tietojani EU:n tai ETA:n ulkopuolella?

Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle. 

Xamkissa käytetään tallennustilana Microsoft pilvipalveluita (Teams ja OneDrive).

Microsoft käsittelee pääsääntöisesti tietoja EU/ETA-alueella ja alueellisissa tietokeskuksissa. Microsoft on sitoutunut toimimaan EU:n yleisen tietosuoja-asetuksen mukaisesti. Microsoftin tietosuojalauseke on luettavissa osoitteesta: https://privacy.microsoft.com/fi-FI/privacystatement

10. Kuinka kauan tietojani säilytetään?

Henkilötietoja säilytetään hankkeen ajan ja niin kauan, kun niiden käyttötarve on edelleen olemassa. Hanketoiminnassa henkilötiedot säilytetään rahoittajat edellyttämän arkistointiajan mukaan. Hankkeen aineistot ja materiaalit, jotka saattavat sisältää henkilötietoja, arkistoidaan Xamkin käytäntöjen mukaan 10 vuodeksi.

Asiakkuudenhallintajärjestelmän (CRM) tiedot poistetaan sen tietosuojailmoituksen mukaisesti alumnit-ja-asiakkuudet-tietosuojailmoitus.pdf (xamk.fi)

11. Miten henkilötietoni suojataan?

Tiedot on tallennettu tietojärjestelmään. Käyttäjillä on henkilökohtaiset käyttäjätunnukset.

Järjestelmän tietoihin pääsevät ja niitä käyttävät vain ne rekisterinpitäjät henkilöt, joilla työnsä puolesta on niihin oikeus.

Asiakas- ja sidosryhmätietoja säilytetään asiakashallintajärjestelmässä, jossa tietojen ylläpitäminen on suojattu AD-tunnuksella ja salasanalla. Järjestelmään tallennetut tiedot ovat rekisterissä käyttäjäoikeuksin rajatun ryhmän käytössä.

12. Miten voin käyttää tietosuoja-asetuksen mukaisia oikeuksiani?

Kun käsittelyperusteena on yleinen etu, rekisteröidyllä on seuraavat oikeudet:

  • oikeus saada informaatiota henkilötietojen käsittelystä, ellei laissa erikseen säädetty poikkeusta
  • oikeus saada tutustua tietoihin
  • oikeus oikaista tietoja
  • oikeus rajoittaa tietojen käsittelyä
  • henkilötietojen oikaisua tai käsittelyn rajoittamista koskeva ilmoitusvelvollisuus
  • oikeus olla johtumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta.

Tutkittavat / rekisteröity voivat tehdä kaikki tähän tutkimukseen liittyvät pyynnöt alla olevalle yhteyshenkilölle.

Kaakkois-Suomen ammattikorkeakoulu

Kyberturvan tulevaisuus Kymenlaaksossa -hanke

Marie Skavø-Sinisalo

Pääskysentie 1

48220 Kotka

etunimi.sukunimi@xamk.fi

Palaa sivun alkuun

Pysy ajan tasalla – tilaa kyberturvan uutiskirje. Ei spämmiä!

Tilaa uutiskirje

Kyberasema Kymenlaakso kokoaa yhteen kymenlaaksolaisille yrityksille suunnatut, Xamkin tuottamat kyber- ja tietoturvapalvelut, sisällöt, koulutukset ja tapahtumat Kuten Kybertuska-päivä.

Ota yhteyttä: kyberkymi@xamk.fi