Jos joudut käsittelemään luottamuksellisia tai salassa pidettäviä henkilötietoja excel-taulukoissa, word-dokumentteina tai muissa dokumentaatiomuodoissa alkuperäisen tietojärjestelmän ulkopuolella:
- Käsittele henkilötietoja aina Aalto-yliopiston työasemissa tai palveluissa, joissa Aalto-yliopistolla ja palvelutoimittajalla on asianmukaiset voimassa olevat sopimukset (kts. tiedon luokittelun pikaohje).
- Älä koskaan siirrä henkilötietoja tai niitä sisältäviä rekistereitä henkilökohtaisiin laitteisiin tai pilvipalveluihin.
- Jos lähetät luottamuksellisia tai salassa pidettäviä henkilötietoja sähköpostilla, salaa henkilötiedot esim. Aalto-yliopiston Outlookista löytyvällä Encrypt-painikkeella.
- Käytä aina Aalto-yliopiston VPN-yhteyttä kytkeytyessäsi etänä Aalto-yliopiston palveluihin.
Kaikki Aalto-yliopiston kannettavat työasemat on oltava salattuja. Työasemille tallentuu verkkolevyiltä ja käyttäjien toimesta luottamuksellista ja salassa pidettävää tietoa ja työasemat on oltava riittävällä tavalla suojattuja. Tietotekniikkapalveluiden ylläpidossa olevien kannettavien työasemien salaus on hoidettu keskitetysti. Jos haluat varmistua kannettavan työasemasi salauksesta, ota yhteyttä IT palvelupisteeseen, servicedesk.aalto.fi
Henkilötietoja voidaan siirtää ETA-alueen ulkopuolelle, jos EU Komissio on päättänyt, että kyseinen kolmas maa varmistaa riittävän tietosuojan tason (siirto tietosuojan riittävyyttä koskevan päätöksen perusteella), tai tekemällä vastaanottajan kanssa sopimus EU Komission antamia mallilausekkeita käyttäen. Lisätietoja: Henkilötietojen siirto ETA-alueen ulkopuolelle.
Jos henkilötietoja luovutetaan ulkopuolisen palveluntarjoajan käsiteltäväksi (esim. ulkoistus tai SaaS-palvelu), tulee henkilötietojen käsittelystä tehdä kirjallinen tietojen käsittelysopimus (ks. tietojenkäsittelysopimusmalli).