Ülikooliväliste keskkondade kasutamine

Õppetöös tuleb eelistada Tartu Ülikooli hallatavaid õpikeskkondi, mis paiknevad ülikooli serverites või mille kasutuslitsentsid on ülikoolil soetatud. Ülevaate nendest keskkondadest leiate põim- ja veebiõppe võimaluste lehelt.

Kuigi ülikoolivälised keskkonnad (nt Google’i rakendused, Facebook, Slack jt) võivad pakkuda lisavõimalusi, mida ülikooli ametlikud platvormid ei toeta, kaasnevad nende kasutamisega mitmesugused andmekaitse- ja infoturberiskid. Enne selliste keskkondade kasutamist õppetöös tuleb järgida allpool toodud põhimõtteid.

Infoturbe põhimõtted digikeskkondade kasutamisel

• Veenduge, et keskkond kasutab turvalisi ühendusi (HTTPS). Vältige tundliku info jagamist ebaturvalistes kanalites.
• Veenduge, et keskkond ei nõua liigseid õigusi (nt juurdepääs kontaktidele, failidele või kaamerale).
• Turvalisem on kasutada keskkonda, kus on võimalik seadistada mitmeastmeline autentimine (MFA).
• Ärge salvestage ega jagage õppijate isikuandmeid (nt nime, e-posti, õpitulemusi) keskkondades, mis ei taga andmete turvalist säilitamist.
• Kasutage keskkonnas turvalist parooli ning ärge jagage oma kontot teiste isikutega. Tuletage neid põhimõtteid meelde ka õppijatele, kes keskkonda kasutama hakkavad.

Andmekaitse põhimõtted digikeskkondade kasutamisel

Andmekaitse nõuetele vastavus

Enne digikeskkonna kasutamist õppetöös veenduge, et see vastab isikuandmete kaitse nõuetele. Selleks tutvuge keskkonna kasutustingimuste, privaatsuspoliitika või andmekaitsetingimustega, et mõista, kuidas keskkonnas isikuandmeid töödeldakse.

• Kontrollige, kas teenusepakkuja hoiab andmeid Euroopa Liidu territooriumil asuvates serverites.
• Hinnake, milliseid isikuandmeid keskkonnas töödeldakse (nt kas lisaks nimele ja ülikooli e-posti aadressile ka õppijate õppetulemusi).
• Uurige, mis eesmärkidel andmeid kogutakse, kui kaua neid säilitatakse ning millised õigused on kasutajal seoses andmete töötlemise piiramise ja kustutamisega.

Kui keskkond kasutab servereid väljaspool EL-i või ei järgi Euroopa Liidu isikuandmete kaitse üldmäärust (GDPR), või kui tekib muus osas kahtlus keskkonna sobivuses, konsulteerige Tartu Ülikooli andmekaitse peaspetsialistiga aadressil [email protected].

Juurdepääs ja kontode loomine

• Veenduge, et õppijatel oleks keskkonnale juurdepääs ülikooli kontoga või ülikooli loodud kontoga, eelistatult ut.ee e-posti aadressiga.
• Kui ut.ee aadressiga konto loomine ei ole võimalik:
  • küsige õppijatelt kirjalik nõusolek isikliku e-posti aadressi kasutamiseks (nõusolekuvormide näidised on saadaval siseveebis);
  • paluge õppijatel ise keskkonnaga liituda või saatke õppijatele lingiga kutse keskkonnaga liitumiseks.

Kui keskkonda ei ole võimalik siseneda ülikooli kontoga, kuid keskkonna kasutamine eeldab õppijatelt konto loomist, siis on õppijal õigus keelduda keskkonna kasutamisest ning talle tuleb pakkuda alternatiiv.

Keskkonnad, kus kontot ei looda

Kui õppijatel ei ole keskkonna kasutamiseks vaja luua kasutajakontot (nt Padlet, Mentimeter) ja keskkonnas ei töödelda isikuandmeid, ei ole vaja õppijatelt eraldi luba ega nõusolekut küsida.