Myynti
+358 9 31545225
sales@vuolearning.fi
Tuotetuki
+358 9 31545222
help@vuolearning.fi
Kaikki blogikirjoitukset

Oppimisympäristön tietoturva - huomioi ainakin nämä asiat tietoturvallisissa verkkokoulutuksissa

Johanna Pellinen
03.11.2021
oppimisalustan tietoturva

Tietoturvallinen verkkokoulutusympäristö

Sometimes you just have to look up.

Tietoturvallisten koulutusten järjestämisen osalta on tärkeää käyttää tietoturvallisia työkaluja, hallinnoida pääsyä oppimisympäristöön tarkoituksenmukaisella tavalla, sekä huolehtia asianmukaisesta henkilötietojen käsittelystä.

Oppimisympäristöjen kohdalla on hyvä tarkistaa ainakin nämä asiat:

  • järjestelmään on tarkoituksenmukainen kirjautumisten ja käyttäjäoikeuksien hallinta
  • digitaalinen ympäristö varmuuskopioidaan säännöllisesti
  • tietojensiirto tapahtuu suojatun (SSL-sertifioidun) yhteyden yli
  • oppimisympäristön palveluntarjoaja ja palveluntarjoajan alihankkijat huomioivat GDPR:n vaatimukset toiminnassaan
  • tietoturvaa on myös testattu (esimerkiksi säännöllinen kolmannen osapuolen penetraatiotestaus)
  • tietojenkäsittelytoimet rekisteröidään ja ne dokumentoituvat (esimerkiksi järjestemän lokitietoihin)

Eri palveluntarjoajilta kannattaakin kysyä miten tietoturva-asioista on huolehdittu.

Verkkokoulutusympäristön tietoturva rakentuu useasta eri osa-alueesta

Käyttäjähallinnan mahdollisuudet

Jos oppimisympäristöä käytetään osana muuta digitaalista toimintaympäristöä, esimerkiksi yrityksen sisäiseen käyttöön tai vaikka jäsen- tai asiakasportaalin yhteydessä, voidaan käyttäjähallintaa usein yksinkertaistaa kertakirjautumisen (single sign-on) avulla. Kertakirjautumisen avulla oppimisympäristössä voidaan yhdistää toisen järjestelmän kirjautumiseen, kuten esimerkiksi sähköpostiohjelmaan tai jäsenportaaliin.

Kertakirjautumisen avulla

  • tunnusten hallinta helpottuu kun käyttäjän ei tarvitse muistaa uutta tunnus-salasanaparia
  • pääsy oppimisympäristöön voidaan rajata automaattisesti oikeille käyttäjille
  • pääsy myös oppimisympäristöön loppuu automaattisesti kun kertakirjautumiseen käytetyt tunnukset suljetaan

Kertakirjautuminen parantaa tietoturvan lisäksi myös ohjelmistojen käytettävyyttä ja hallinnollista työtä, kun tunnusten hallinta helpottuu.

Tietojen tuonti muista järjestelmistä

Toisinaan oppimisympäristöön tuodaan myös muita käyttäjähallintaa helpottavia tietoja, kuten Office365-ympäristön AD-ryhmät. Näiden taustatietojen perusteella voidaan ryhmitellä käyttäjiä myös oppimisympäristössä esimerkiksi osaston tai aseman perusteella.

Jos oppimisympäristöön tuodaan tietoja toisesta järjestelmästä on hyvä miettiä minkä tietojen tuonti on tarpeellista ja välttää tarpeettomien henkilötietojen tuontia. Oppimisalustalle voi esimerkiksi olla tarpeen kerätä kurssiviestintään tarvittavia osallistujien sähköpostiosoitteita, tai käyttäjäryhmittelyä tukeva tieto osallistujan osastosta, muttei esimerkiksi tuoda HR-järjestelmästä työntekijöiden henkilötunnuksia.

EU:n tietosuoja-asetus GDPR

EU:n tietosuoja-asetus GDPR velvoittaa vastuulliseen henkilötietojen käsittelyyn. Henkilötietoja ovat käyttäjiä yksilöivät tiedot, kuten esimerkiksi sähköpostiosoitteet tai nimet. Joissain tilanteissa myös epäsuora tieto, kuten IP-osoite, voi riittää käyttäjän yksilöimiseen. Silloin myös epäsuoria tunnistetietoja käsitellään myös henkilötietoina. Sen sijaan esimerkiksi oppimisympäristön kokonaiskäyttäjämäärä ei ole henkilötieto.  

GDPR:n näkökulmasta on hyvä huomioida

  • palveluntarjoajan kanssa sovitaan mitä ja miten henkilötietoja käsitellään, sekä missä niitä säilytetään
  • oppimisympäristöön kerätään vain koulutusten järjestämisen näkökulmasta tarpeellisia henkilötietoja
  • oppimisympäristön käyttäjähallinta mahdollistaa koulutusten rajaamisen vain toivotuille osallistujille
  • käyttäjien pääsy ympäristöön voidaan katkaista ja tiedot poistaa järjestelmästä
  • tietojenpoistopyyntöjen käsittelyyn on suunniteltu prosessi
  • käyttäjätiedot ja varmuuskopiot poistetaan palvelun käytön lopettamisen jälkeen

GDPR:n myötä on tullut tavalliseksi edellyttää käyttäjätietojen käsittelyä EU-alueella. Palvelusopimuksen liitteenä on hyvä olla myös sopimus tietojenkäsittelystä.

Lue myös

Saavutettavuus parantaa digitaalisia palveluita ja mahdollistaa esteettömän oppimisen

Osaamisen kehittämisen menetelmät ja työkalut

Verkko-oppimisalustan valinta - muistilista koulutusalustojen vertailuun

Lisää blogikirjoituksia

Oppimisympäristö osana yrityksen digitaalista toimintaympäristöä - esimerkkinä Office365-yhteiskäyttö

Digityökalujen käyttö on sujuvampaa kun ne toimivat yhteen ja liikkuminen eri palveluiden välillä on mutkatonta. Myös oppimisympäristö kannattaa integroida osaksi oman organisaation digitaalista ekosysteemiä. Kurssit helposti saataville ja näkyviin Verkkokurssien
Johanna Pellinen
14.02.2019

Mitä oppimispolut ovat: näin hyödynnät oppimispolkuja työelämän kehittämisen välineenä

Oppimispolut ovat erilaisten oppimis- ja käytäntöön soveltamista helpottavien aktiviteettien yhdistelmiä. Ne muodostavat johdonmukaisen, laajemman kokonaisuuden, jonka opiskelu usein tapahtuu pidemmällä aikavälillä kuin verkkokurssien tai muiden yksittäisten koulutusten opiskelu tyypillisesti. Oppimispolkuajattelu
Kaisa Tainio-Keinonen
05.03.2024

Näin voit hyödyntää tekoälyä verkkokoulutusten toteuttamisessa - käytännön vinkit ja työkalut

Tekoäly (artificial intelligence, AI) on yksi tämän hetken keskustelluimmista aiheista, mutta mitä se oikeastaan tarkoittaa ja kuinka voimme hyödyntää sitä verkkokurssien suunnittelussa ja toteutuksessa? Tekoälyllä viitataan tietokoneisiin tai ohjelmistoihin, jotka
Noora Virtala
07.02.2024

Vuolearning-oppimisalusta ketterään verkkokouluttamiseen

Jaa tietoa
Testaa osaamista
Seuraa raportointia
Tutustu ratkaisuun
Varaa online-esittely