Arvutiabi

Page tree

Tartu Ülikooli IT viki

Versions Compared

Old Version 47

changes.mady.by.user Terje Mäesalu

Saved on

compared with

New Version 48

changes.mady.by.user Terje Mäesalu

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.



Note
  • Mida teha isikuandmete töötlemise rikkumise korral (vt p. 3)
  • Loe lisaks Isikuandmete töötlemisest wikist või siseveebist.
  • Tutvu küberturbe juhistega siit.
  • Vt lisaks IT operatiivinfo / operational information
  • Isikuandmete turvanõuete rikkumise korral helista viivitamatult arvutiabisse telefonil +372 737 5500 või andmekaitse peaspetsialistile. 
  • In case  of breach of personal data security requirements call immideately  IT helpdesk +372 737 5500. After working hours, please contact Senior Specialist of Data Protection (see below). 
  • Tutvu pilvepõhise videokoosoleku ja videoloengu turvalsisuse tagamise soovitustega siit 


Note

Kui Sul on mõni teema või küsimus, mis siia lehele sobib, saada see arvutiabile.


Table of Contents

Korduma kippuvad küsimused andmekaitse kohta


KKKVastused
1

Andmekaitse korraldus

  • Tartu Ülikoolis saab andmekaitse teemal abi andmekaitse peaspetsialistilt Terje Mäesalult:

2

Mis on rikkumine?

  • Isikuandmetega seotud rikkumine tähendab andmete avalikuks saamist, lubamatut juurdepääsu, andmete ebaseaduslikku või juhuslikku hävimist või kättesaamatuks muutumist  (IKÜM art 4 (12)).
  • Tegemist on turvanõuete rikkumisega, kus põhjuseks võib olla nii  töötaja juhuslik eksimus või väline oht (häkkerid või küberkuritegevus). 
3

Käitumine isikuandmetega seotud rikkumise puhul

  • Teavita intsidendist viivitamatult telefonitsi alljärgnevas järjestuses:
    1. arvutiabi, +372 737 5500;
    2. andmekaitse peaspetsialisti Terje Mäesalu,+372 5542466
    3. infoturbejuhti Risto Rahu, +372 5305 5032
  • Isikuandmetega seotud rikkumine võib: 
    • olla kahjulikud isikute eraelu puutumatusele (nt avalikustamine, häviamine, muutmine, sh idnetiteedivargus, rahaline või varaline kahju, kahju mainele vms)
    • ohustada isikute turvalisust.
4

Eeskirjad ja nõuded

55. Kui avastatakse isikuandmete töötlemise ja kaitse nõuete rikkumine, tuleb selle kõrvaldamiseks kohe ühendust võtta andmekaitse peaspetsialistiga või teavitada viivitamata ülikooli arvutiabi.
56. Isikuandmete töötlemise ja kaitse nõuete rikkumise korral võtab andmekaitse peaspetsialist kohe vajalikud meetmed, et vähendada rikkumisest põhjustatud kahju.
57. Isikuandmete töötlemise ja kaitse nõuete rikkumise korral peab asjassepuutuv töötaja:
57.1. andma rikkumise kohta kirjalikke selgitusi;
57.2. võimaldama andmekaitse peaspetsialistile vajalikud juurdepääsud ja õigused, et kontrollida rikkumisega seotud asjaolusid;
57.3. tegema koostööd andmekaitse peaspetsialistiga rikkumise asjaolude dokumenteerimisel, sealhulgas mõju hindamisel ning parandusmeetmete esitamisel selleks, et rikkumine lõpetada.

5

Andmete turvalisus

  • Ole teadlik tööülesannete tõttu Sinu kätte usaldatud andmetest ja taga nende kaitse.
  • Kui tööülesande täitmiseks antud andmeid enam vaja ei ole, kustuta need oma tööarvutist.
6

Tööarvuti turvalisus

  • Kui oled ülikooli töötaja, kasuta ülikooli eesmärkide täitmiseks ja isikuandmete töötlemiseks ainult ülikooli arvutit. 
  • Ära hoia tööalast infot isiklikus seadmes kauem, kui on vajalik kaugtöö tegemiseks.
  • Ära lae isiklikku arvutisse alla teavet, mis sisaldab isikuandmeid. 
  • Arvuti juurest lahkumisel lukusta ekraan, Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L.
  • Kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud, soovitame kasutada privaatsust suurendavat ekraanifiltrit.
  • Ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta. Kui seade varastatakse, anna sellest kohe arvutiabile teada ja vaheta turvaeesmärgil esimesel võimalusel oma konto parool.
  • Kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (ebaharilik veateade, häirivad reklaamid vms), võta arvutiabiga kohe ühendust!
7

E-posti turvalisus

  • Kirja saatmisel ole adressaatide valikul hoolikas – kontrolli üle, kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel) ja kas saajate e-posti aadressid on õiged.
  • Ole tähelepanelik, et edastaksid kirja õigele adressaadile. 
  • Kui saad kirja tundmatult isikult või ettevõttelt, ole kirja manuste ja kirjas olevate veebilinkide avamisel ettevaatlik. Vajaduse korral küsi nõu arvutiabist!
  • Kui saad kirja, milles nõutakse parooli uuendamist, suhtu sellesse ettevaatlikult ja küsi vajaduse korral nõu arvutiabist.
  • Kui oled avanud kahtlase veebilingi, võta arvutiabiga kohe ühendust!
8

Tööruumide turvalisus

  • Kui näed tööruumis kahtlast isikut, siis uuri, kes ta on ja kelle juurde ta soovib minna.
  • Vajaduse korral anna oma kahtlusest teada valvekeskuse telefonil +372 737 5111.
9

Käitumine küberturbe intsidendi puhul

  • Küberturbe intsident on soovimatu või ootamatu infoturvasündmus(tik), mis võib:
    • kahjustada organisatsiooni tegevust;
    • ohustada andmete turvalisust.
  • Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses:
    1. arvutiabi, +372 737 5500;
    2. infoturbejuht Risto Rahu,+372 5305 5032;
    3. taristutalituse juhataja Erkki Kukk, +372 521 3503;
10

Isikuandmete kaitse alase teadlikkuse arendamine


Frequently asked questions of data protection 


FAQAnswers
1

Data protection 

  • In matters of data protection at the University of Tartu, consult Senior Specialist of Data Protection Terje Mäesalu: 
2

What is personal data breach?

  • Personal data breach means unlawful or accidental destruction, inaccessibility or unauthorized access and disclosure of data (GDPR art 4 (12)). 

  • It is a breach of security requirements, where the cause may be both an accidental  mistake of the employee or an external threat (hackers or cybercrime).

3What to do in case of personal data breach? 
  • Report the incident immideately, contacting  in the following order: 
  1. IT Helpdesk, +372 737 5500; 
  2. Senior Specialist of Data Protection Terje Mäesalu, +372 5542466
  3. Chief Information Security Officer Risto Rahu, +372 5305 5032 
  • Personal data breach may:
    • be harmful to the privacy of persons (eg disclosure, destruction, alteration, including identity theft, financial or property damage, damage to reputation, etc.) and
    • endanger the safety of persons.
4

Rules and requirements 

5

Data security 

  • Be aware of data you hold in connection with your duties and ensure the security of data.
  • If the data given to you to perform a task are no longer needed, delete them from your computer. 
6

Computer security 

  • If you work at university, use the university computer only for the purposes of the university and for processing personal data.
  • Do not keep work information on a personal device for longer than necessary for remote work.
  • Don't download personal information that contains personal data to your computer.

  • When you leave your computer, lock the screen. For Windows PC, hold down the Windows key and tap on the L key.  

  • If you work in a place where other people can see what is on your computer screen, we recommend using a privacy filter on your screen. 

  • Never leave your laptop unattended or in an unlocked room outside the office. If the device is stolen, immediately inform ITHelpdesk and change your password as soon as possible for security reasons. 

  • If you suspect that you may have run a program or opened a document containing malware (unusual error message, disturbing ads, etc.), contact IT Helpdesk immediately. 

7E-mail security 
  • When you send an e-mail, select the recipients carefully – check whether all recipients need to be involved (especially when you reply to an e-mail) and whether the recipients' e-mail addresses are correct. 
  • Be careful to send the letter to the right addressee.
  • If you receive an e-mail from a person or company you do not know, use caution when opening attachments and web links in the message. If necessary, consult IT Helpdesk. 
  • If you receive an e-mail which tells you to update your password, be careful and, if necessary, consult IT Helpdesk. 
  • If you have opened a suspicious link, immediately contact IT Helpdesk. 
8

Workplace/office security 

  • If you see a suspicious person on the premises, find out who they are and where they want to go.
  • If necessary, inform the UT security service of your suspicions at +372 737 5111. 
9

What to do in case of cybersecurity incident

  • A cybersecurity incident is an unwanted or unexpected information security event or events, which may harm the operations of the organisation or compromise data security. 
  •  Report the incident as soon as possible, contacting the ITO in the following order: 
  • IT Helpdesk, +372 737 5500; 
  • Chief Information Security Officer Risto Rahu, +372 5305 5032; 
  • Head of Infrastructure Imre Lall, +372 522 8381; 
10

Raising awareness of cybersecurity 

Interesting information is available at https.aki.ee

European Data Protection Board quidelines 

European Data Protection Board


Arvutiabi telefoninumber: 737 5500

(lühinumber: 5500)