Turun kaupunki | § | Kokouspvm | Asia | 1 |
Kaupunginhallitus | 279 | 06.06.2022 | 15 |
6880-2022 (07.03)
Kasvatuksen ja opetuksen palvelukokonaisuuden oppilas- ja opiskelijarekisterin käyttötarkoituksen muutos
Tiivistelmä: -
Kh § 279
Kehittämispäällikkö Anu Parantainen ja hankepäällikkö Seppo Pukonen 2.6.2022:
Turku on mukana kahdessa valtakunnallisessa hankkeessa, varhaiskasvatuksen eVaka sekä perusopetuksen ja lukiokoulutuksen DigiOne. Uusien palveluiden tarkoitus on korvata nykyiset, jo vanhentuneet, järjestelmät Effica ja Primus/Kurre/Wilma. Turku on sitoutunut palveluiden kehittämiseen hankkeen aikana sekä ottamaan uudet, tuotantoympäristöissä olevat palvelut käyttöön eVakan osalta loppuvuodesta 2022 ja DigiOnen osalta keväällä 2024.
Tiedot uusiin palveluihin migratoidaan vanhoista järjestelmistä. Siirtotestauksessa tullaan käyttämään tuotantodataa eli olemassa olevia oppilastietoja, jotta voidaan varmistua siitä, että kaikki tiedot uudessa järjestelmässä ovat oikein, kaikki haluttu tieto siirtyy eikä migraatiossa katoa/tuhoudu/korruptoidu tai muuten tieto siirry väärin vanhasta tuotantoympäristöstä uuteen ympäristöön.
Testauksessa tulee olla riittävän suuri datamäärä käytössä, jotta voidaan tunnistaa ja korjata datassa olevat erikoistapaukset ja mahdolliset virheet ja varmistaa, että tietojen migratointi toimii, palveluiden tuotantoon ei tule katkoksia, eikä tietojärjestelmäuudistuksessa aiheudu kohtuutonta haittaa. Riittävän laadukkaalla testaamisella varmistetaan, että tietojärjestelmäuudistus on taloudellinen ja kustannustehokas, jolloin huomioidaan kaupungin velvollisuus huomioida toiminnassa kuntakonsernin talouden vastuut ja velvoitteet. Tuotantodatan käyttämisellä testaamisessa varmistetaan mahdollisuus toteuttaa mahdolliset korjaukset ennen uusien tietojärjestelmien tuotantokäytön aloittamisesta. Tällä varmistetaan, että kaupunki voi tuottaa laissa säädettyjä palveluitaan keskeytyksettä tietojärjestelmien muutosvaiheessa ja samalla välttää aiemmissa tietojärjestelmäuudistuksissa havaitut ongelmatilanteet ja häiriöt.
Nykyisten tietojärjestelmien mahdollistamat erilaiset käyttötavat ja rajoitteet ovat erilaistaneet dataa ja hajauttaneet yksikkökohtaisia käyttötapoja ja käyttötapauksia, mikä on tehnyt nykyisestä tuotantodatasta hyvin heterogeenistä ja pirstaloitunutta. Tämä on johtanut siihen, että käyttökelpoisen anonyymin testidatan tuottaminen on lähes mahdotonta, jolloin anonyymillä testidatalla ei voida varmistaa edellä mainittujen testaamiselle asetettujen tavoitteiden täyttyminen.
Edellä mainituista syistä tuotantoaineiston käyttö QA-vaiheen (Quality Assurance) migraatiotestaamiseen katsotaan asianmukaiseksi ja tarpeelliseksi. Kyseisen datan sisältävän rekisterin tietojen käsittelyn tarkoituksissa mahdollisen uuden järjestelmän tai palvelun käyttöönoton testausta ei ole huomioitu, joten rekisterin lainmukainen käyttö migraatiotestauksessa testiympäristössä vaatii rekisterin käsittelyn tarkoituksen muutoksen, rekisteriselosteen päivityksen sekä rekisteröityjen tiedottamisen.
Testiympäristöjä, joissa tuotantodata on siiloutettu siten, ettei eri kaupunkien rekisteröityjen henkilötiedot pääse sekoittumaan toisten kaupunkien henkilötietoihin, ylläpidetään vain testaamisen kannalta asianmukaisen ajan. Testiympäristössä toteutetaan kaikki samat tietoturva- ja tietosuojaprotokollat kuin varsinaisessa tuotantoympäristössä. Testaamisen päätyttyä testidatana käytetyt henkilötiedot hävitetään tietoturvallisella tavalla.
Vaikutustenarviointi (liitteenä) on tehty Turun tuotantoaineiston käytöstä DigiOne ja eVaka alustojen testaamisessa sekä DigiOne-hankkeen toimesta tuotantodatan käytöstä testiympäristössä tavoitteena mitikoida riskejä ja niiden vaikutuksia, joita voi syntyä tuotantoaineiston käytöstä testaamisessa.
DigiOne-kokonaisuudessa hyödynnetään (hyperskaalautuvia) pilvipalveluita, joissa nykyisillä teknisillä toteutuksilla voi tietyissä tapauksissa tapahtua henkilötietojen siirtoa EU/ETA alueen ulkopuolelle. Tällaista henkilötietojen siirtoa säädellään Euroopan yleisellä tietosuojalainsäädännöllä, johon liittyen EU-tuomioistuin on tehnyt ns. Schrems II päätöksen 16.7.2020. Schrems II päätös kieltää henkilötietojen siirron EU/ETA alueen ulkopuolelle ns. kolmansiin maihin, joissa tietosuojan taso ei ole EU:n asettamalla tasolla. Nykyisellään näitä maita ovat mm. Yhdysvallat. Suurin osa (hyperskaalautuvista) pilvipalveluista tuotetaan tai tuottaja toimii Yhdysvalloissa.
Koska DigiOne- eVaka-hankkeissa hyödynnetään edellä mainittuja pilvipalveluita, tulee rekisterinpitäjän hyväksyä tietojen siirtoon liittyvä vaikutusten arviointi (TIA=Transfer Impact Assessment). TIA-analyysi löytyy liiteaineistosta.
TIA-analyysilla pyritään tunnistamaan ja arvioimaan tietojensiirtoon liittyviä vaikutuksia ja riskejä rekisteröityjen oikeuksiin suhteessa tietojensiirtojen kohdemaan lainsäädäntöön sekä millaisia mekanismeja tulisi huomioida tietojen siirroissa, kun huomioidaan palvelutoimittajien mahdollisuus toimia kohdemaan lainsäädännön puitteissa.
Turun kaupunki on tunnistanut TIA-dokumentaation lisäksi DPIAn riskienhallintaan TIA-analyysiin pohjautuvia tunnistettuja riskejä sekä niiden hallintakeinoja. Turun kaupungilla on myös hyväksytty tietoturva- ja tietosuojapolitiikka sekä muuta dokumentaatiota ja perusperiaatteita liittyen henkilötietojen asianmukaisen turvallisuuden ja luottamuksellisuuden varmistamiseen. Kaikki nämä protokollat ovat käytössä DigiOnen käyttöönotossa ja tuotantokäytössä.
Lisäksi eVaka- ja DigiOne-hankkeisiin osallistuvat kaupungit, henkilöstö, palveluntuottajat, toimittajat yms. tahot on sitoutettu vaitioloon ja asianmukaisiin tietoturva- ja tietosuoja käytäntöihin sopimuksin ja sitoumuksin.
Tietoja ei siirretä eikä luovuteta EU/ETA-alueen ulkopuolelle.
Kasvatus- ja opetusjohtaja Timo Jalonen rekisterin tietojen omistajana sekä strategia- ja kehittämisjohtaja Rami Savila puoltavat rekisterin käyttötarkoituksen muutosta sekä tietojen siirtoon liittyvän vaikutusten arvioinnin hyväksymistä.
Kaupunginhallitus on kasvatuksen ja opetuksen palvelukokonaisuuden oppilas- ja opiskelijarekisterin tietosuoja-asetuksen mukainen rekisterinpitäjä. Rekisterinpitäjän vastuuta ei voida delegoida. Näin ollen asia kuuluu kaupunginhallituksen toimivaltaan.
Liite 1DPIA Henkilötietojen migraatio
Liite 2DigiOne TIA Azure (Microsoft Corporation)
Liite 3DigiOne TIA AWS (Amazon Web Services)
Kansliapäällikkö Tuomas Heikkinen:
EhdotusKaupunginhallitus päättää edellä esitellyllä tavalla lisätä kasvatuksen ja opetuksen palvelukokonaisuuden oppilas- ja opiskelijarekisteriin uuden henkilötietojen käsittelyn tarkoituksen, jolla mahdollistetaan henkilötietojen käsittely uusien tietojärjestelmien käyttöönottovaiheessa, sekä hyväksyy tietojen siirtoon liittyvän vaikutusten arvioinnin.
PäätösEhdotus hyväksyttiin.
Jakelu
tpvKasvatus ja opetus
tpvKonsernihallinto, kehittämispalvelut
Liitteet:
Kh § 279
Liite 1:DPIA Henkilötietojen migraatio
Liite 2:DigiOne TIA Azure (Microsoft Corporation)
Liite 3:DigiOne TIA AWS (Amazon Web Services)