Arjen tietoturva Vaskissa
Onko sinulla tietosuoja- & tietoturva-asiat hallussa? Nyt sen voi testata!
Aloita
Ohjeistusta
Tässä visassa testataan jokapäiväisessä asiakaspalvelussa mahdollisesti vastaan tulevia tietosuoja- & tietoturva-asioita. Luethan vaihtoehdot tarkasti ja huomaathan, että joissain kysymyksissä voi olla useita oikeita vastauksia. Joka kysymyksen jälkeen näet perustelut oikeille ja väärille vastauksille. Jatkathan vielä yhden sivun eteenpäin tuloksesi saatuasi. Visan lopussa on parin klikkauksen Forms-kysely. Lähetäthän sen tilastointia varten. Kiitos! Jos huomaat visassa virheitä tai sinulla on kysymyksiä, ole yhteydessä: iina.niemi@turku.fi
Jatka
Kysymys 1/12
Vaikka työasemalta poistuisi vain hetkeksi, ja vaikka lähellä olisi kollegoita, työasema pitää lukita joka kerta. Lyhyessäkin hetkessä voi asiakastietoa päätyä vääriin käsiin.
Jatka
Kysymys 2/12
Me emme voi kirjoittaa sähköpostiin turvallisesti asiakkaan nimeä, kirjastokortin numeroa tai muuta henkilötietoa. Me sitten taas voimme lähettää suoran linkin Kohan asiakastietueeseen. Miksihän näin on? Jatka seuraavaan kysymykseen.
Jatka
Kysymys 3/12
Tosiaan, mahdollinen roisto ei tee Kohan linkillä tai siinä näkyvällä Asiakkaan ID:llä mitään, koska sen sisältämään tietoon tarvitaan käyttäjätunnukset Kohaan. Kirjastokortin tunnuksella taas voi yrittää kirjautua vaikka verkkokirjastoon, josta löytyy asiakastietoja.
Jatka
Kysymys 4/12
Salasanan saa kirjoittaa paperille, kunhan se ei ole siinä kokonaisuudessaan eikä niin, että joku voisi sen arvata. IT:n sallimaa salasanaohjelmaa, kuten KeePass saa käyttää. Selain, muistilappuohjelma tai sähköposti ei ole turvallinen paikka salasanoille.
Jatka
Kysymys 5/12
Kaikki mainitut ovat henkilötietoa, paitsi varaustunnus. Varaustunnus on mahdollisesti näkyvissä kaikille asiakkaille kirjastotilassa.
Jatka
Kysymys 6/12
Sähköpostiosoitteen avulla pystyy verkkokirjastossa vaihtamaan salasanan. Sen vaihtamiseen on siis suhtauduttava samalla tavalla kuin salasanan vaihtoon.
Jatka
Kysymys 7/12
Asiakkaan viestikenttään ei saa kirjoittaa mitään tietoa asiakkaan terveyteen liittyen. Käyttökieltoja ei voi merkitä asiakastietueeseen, koska asiakkaan yksityisyyden suoja ei täyty, jos tällainen tieto on näkyvissä koko Vaskin henkilökunnalle. Käyttökiellosta saa tietää vain ne henkilöt, jotka tietoa työssään tarvitsevat.
Jatka
Kysymys 8/12
Henkilötunnuksen käytön rajoittamisesta lainaustoiminnassa on toiminut tietosuojalautakunnan päätös, jossa määritetään: ”Ottaen kuitenkin huomioon henkilörekisterilain 3 §:n huolellisuusvelvoitteen ja henkilörekisterilain 26 §:n mukaisen velvollisuuden huolehtia rekisterissä olevien tietojen suojaamisesta, tietosuojalautakunta katsoo, että henkilötunnusta tulee voida käyttää vain lainaajakortin antamista ja lainausoikeuden lakkaamista koskevissa tilanteissa sekä perintätilanteissa.”
Jatka
Kysymys 9/12
Henkilötunnus ei jää Kohan muistiin, vaan siirtyy uutta asiakasta lisättäessä välittömästi Sotu-siiloon. Kohan päähän jää vain henkilötunnuksen kanssa yhdistetty Sotu-avain. Kohan Asiakashaku ei osaa hetua siilosta hakea. Emme saa käsitellä asiakkaan henkilötunnustusta muulloin kuin uutta asiakasta lisättäessä.
Jatka
Kysymys 10/12
Asiakas haetaan aina ensisijaisesti kirjastokortilla. Jos tämä ei ole mahdollista, tehdään syntymäpäivähaku. Nimihaussa on aina riski päätyä väärään asiakastietueeseen. Asiakkaan löydyttyä on vielä hyvä varmistaa esim. osoitetietoja kyselemällä, että oikea asiakas löytyi varmasti.
Jatka
Kysymys 11/12
Jos lainaa väärälle asiakkaalle, voi tälle lähteä saman tien kuitti lainasta ja jäädä jälki lainahistoriaan. Asiakastietoja on tässä käytetty väärin. Siitä on siis hyvä ilmoittaa Vaskituelle. Jos taas lainasit oikealle asiakkaalle väärän niteen ja pääsit tästä heti asiakkaalle kertomaan ei yhteydenottoa Vaskitukeen tarvita. Asiakastietoja ei ole käytetty väärin. Asiakkaan saa takaisin jonon kärkeen aktivoimalla varaus uudestaan. Tähän ei tarvita Vaskituen apua. Kun teet työpäivän toisessa toimipisteessä, voit itse valita Kohasta missä tällä kertaa työskentelet.
Jatka
Kysymys 12/12
Tottakai! Me olemme täällä teitä varten. Rohkeasti vaan viestiä vaskituki@turku.fi.
Jatka
Kiva kun testasit osaamistasi!
Täytäthän vielä alta löytyvän Forms-lomakkeen tilastointia varten. Kiitos!
Forms-kaavakkeeseen!
Jos kysymykset tuntuivat vaikeilta, tutustuthan aiheeseen tarkemmin. Klikkaa tästä Extranettiin Tietosuojan ja tietoturvan huomioiminen -osioon (avautuu uudessa välilehdessä).
Arjen tietoturva Vaskissa -testi
Iina Niemi
Created on January 27, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Smart Quiz
View
Essential Quiz
View
Practical Quiz
View
Akihabara Quiz
View
Christmas Spirit Test
View
Piñata Challenge
View
Math Calculations
Explore all templates
Transcript
Arjen tietoturva Vaskissa
Onko sinulla tietosuoja- & tietoturva-asiat hallussa? Nyt sen voi testata!
Aloita
Ohjeistusta
Tässä visassa testataan jokapäiväisessä asiakaspalvelussa mahdollisesti vastaan tulevia tietosuoja- & tietoturva-asioita. Luethan vaihtoehdot tarkasti ja huomaathan, että joissain kysymyksissä voi olla useita oikeita vastauksia. Joka kysymyksen jälkeen näet perustelut oikeille ja väärille vastauksille. Jatkathan vielä yhden sivun eteenpäin tuloksesi saatuasi. Visan lopussa on parin klikkauksen Forms-kysely. Lähetäthän sen tilastointia varten. Kiitos! Jos huomaat visassa virheitä tai sinulla on kysymyksiä, ole yhteydessä: iina.niemi@turku.fi
Jatka
Kysymys 1/12
Vaikka työasemalta poistuisi vain hetkeksi, ja vaikka lähellä olisi kollegoita, työasema pitää lukita joka kerta. Lyhyessäkin hetkessä voi asiakastietoa päätyä vääriin käsiin.
Jatka
Kysymys 2/12
Me emme voi kirjoittaa sähköpostiin turvallisesti asiakkaan nimeä, kirjastokortin numeroa tai muuta henkilötietoa. Me sitten taas voimme lähettää suoran linkin Kohan asiakastietueeseen. Miksihän näin on? Jatka seuraavaan kysymykseen.
Jatka
Kysymys 3/12
Tosiaan, mahdollinen roisto ei tee Kohan linkillä tai siinä näkyvällä Asiakkaan ID:llä mitään, koska sen sisältämään tietoon tarvitaan käyttäjätunnukset Kohaan. Kirjastokortin tunnuksella taas voi yrittää kirjautua vaikka verkkokirjastoon, josta löytyy asiakastietoja.
Jatka
Kysymys 4/12
Salasanan saa kirjoittaa paperille, kunhan se ei ole siinä kokonaisuudessaan eikä niin, että joku voisi sen arvata. IT:n sallimaa salasanaohjelmaa, kuten KeePass saa käyttää. Selain, muistilappuohjelma tai sähköposti ei ole turvallinen paikka salasanoille.
Jatka
Kysymys 5/12
Kaikki mainitut ovat henkilötietoa, paitsi varaustunnus. Varaustunnus on mahdollisesti näkyvissä kaikille asiakkaille kirjastotilassa.
Jatka
Kysymys 6/12
Sähköpostiosoitteen avulla pystyy verkkokirjastossa vaihtamaan salasanan. Sen vaihtamiseen on siis suhtauduttava samalla tavalla kuin salasanan vaihtoon.
Jatka
Kysymys 7/12
Asiakkaan viestikenttään ei saa kirjoittaa mitään tietoa asiakkaan terveyteen liittyen. Käyttökieltoja ei voi merkitä asiakastietueeseen, koska asiakkaan yksityisyyden suoja ei täyty, jos tällainen tieto on näkyvissä koko Vaskin henkilökunnalle. Käyttökiellosta saa tietää vain ne henkilöt, jotka tietoa työssään tarvitsevat.
Jatka
Kysymys 8/12
Henkilötunnuksen käytön rajoittamisesta lainaustoiminnassa on toiminut tietosuojalautakunnan päätös, jossa määritetään: ”Ottaen kuitenkin huomioon henkilörekisterilain 3 §:n huolellisuusvelvoitteen ja henkilörekisterilain 26 §:n mukaisen velvollisuuden huolehtia rekisterissä olevien tietojen suojaamisesta, tietosuojalautakunta katsoo, että henkilötunnusta tulee voida käyttää vain lainaajakortin antamista ja lainausoikeuden lakkaamista koskevissa tilanteissa sekä perintätilanteissa.”
Jatka
Kysymys 9/12
Henkilötunnus ei jää Kohan muistiin, vaan siirtyy uutta asiakasta lisättäessä välittömästi Sotu-siiloon. Kohan päähän jää vain henkilötunnuksen kanssa yhdistetty Sotu-avain. Kohan Asiakashaku ei osaa hetua siilosta hakea. Emme saa käsitellä asiakkaan henkilötunnustusta muulloin kuin uutta asiakasta lisättäessä.
Jatka
Kysymys 10/12
Asiakas haetaan aina ensisijaisesti kirjastokortilla. Jos tämä ei ole mahdollista, tehdään syntymäpäivähaku. Nimihaussa on aina riski päätyä väärään asiakastietueeseen. Asiakkaan löydyttyä on vielä hyvä varmistaa esim. osoitetietoja kyselemällä, että oikea asiakas löytyi varmasti.
Jatka
Kysymys 11/12
Jos lainaa väärälle asiakkaalle, voi tälle lähteä saman tien kuitti lainasta ja jäädä jälki lainahistoriaan. Asiakastietoja on tässä käytetty väärin. Siitä on siis hyvä ilmoittaa Vaskituelle. Jos taas lainasit oikealle asiakkaalle väärän niteen ja pääsit tästä heti asiakkaalle kertomaan ei yhteydenottoa Vaskitukeen tarvita. Asiakastietoja ei ole käytetty väärin. Asiakkaan saa takaisin jonon kärkeen aktivoimalla varaus uudestaan. Tähän ei tarvita Vaskituen apua. Kun teet työpäivän toisessa toimipisteessä, voit itse valita Kohasta missä tällä kertaa työskentelet.
Jatka
Kysymys 12/12
Tottakai! Me olemme täällä teitä varten. Rohkeasti vaan viestiä vaskituki@turku.fi.
Jatka
Kiva kun testasit osaamistasi!
Täytäthän vielä alta löytyvän Forms-lomakkeen tilastointia varten. Kiitos!
Forms-kaavakkeeseen!
Jos kysymykset tuntuivat vaikeilta, tutustuthan aiheeseen tarkemmin. Klikkaa tästä Extranettiin Tietosuojan ja tietoturvan huomioiminen -osioon (avautuu uudessa välilehdessä).