Tiedonluokittelu Helsingin yliopistolla

Tiedonluokittelu on pilotointivaiheessa ja käytössä vasta osalla yliopistolaisia. Päivitämme ohjetta aktiivisesti saadun palautteen perustella.

Tämä koontisivu kertoo, miten tiedonluokittelu vaikuttaa Microsoft 365 -ympäristössä (Word, Excel, PowerPoint ja Outlook) tiedostojen ja sähköpostien käsittelyyn Helsingin yliopistossa.

Helsingin yliopistossa otetaan käyttöön vuoden 2026 aikana tiedonluokittelumalli. Luokittelumalli pohjautuu vahvasti kansalliseen tiedonluokittelumalliin, joka sisältää yhteiset linjaukset siitä, miten korkeakoulujen toiminnassa käsiteltävää tietoa ja tiedostoja luokitellaan sekä millaisia rajoituksia luokiteltujen tietojen käsittelyyn ja jakamiseen kohdistuu. Helsingin yliopistolla käyttöönotetussa mallissa on tehty joitakin muutoksia kansalliseen malliin verrattuna, esimerkiksi oletusluokan ja alaluokkien osalta.  

Tiedonluokittelua tehdään Helsingin yliopistolla riskiperusteisesti, eli mitä korkeampi on tiedon riskitaso, sitä enemmän suojausmekanismeja luokka sisältää. Suojausmekanismeja ovat esimerkiksi käyttöoikeuksien hallinta, tiedon jakamisen rajoittaminen ja tiedon salaus. Mallissa esimerkiksi rajoitetaan luokasta riippuen tiedostojen jakamista organisaation ulkopuolelle, jakamista eteenpäin anonyymilinkkiä käyttäen ja tietojen käyttöä tekoälypalveluissa.

Luokittelu tulee käyttöön kaikille Helsingin yliopiston työntekijöille vuoden 2026 loppuun mennessä. Työntekijällä tässä yhteydessä tarkoitetaan sekä työsopimuksella että muulla sopimuksella Helsingin yliopistolla työskentelevää henkilöä. 

• Luokittelu ei tule käyttöön Helsingin yliopiston opiskelijoille, mutta he saattavat nähdä henkilöstöltä tulevissa dokumenteissa ja posteissa luokkamerkintöjä.
• Luokittelu on organisaatiokohtainen, joten valitsemasi luokat eivät näy Helsingin yliopiston ulkopuolisille käyttäjille. Mahdolliset dokumentin vesileimat (1R ja 2A) näkyvät kuitenkin myös ulkopuolisille.

Tiedonluokittelusta julkaistut tiedotteet 

• 10.2.2026 lähetetty henkilökunnalle ensimmäinen tiedote sähköpostilla
• 18.2.2026 ensimmäinen Flamma-tiedote asiasta
• 26.5.2026 pääuutinen Flammassa

Tässä on listattu tarkemmin Helsingin yliopistolla käytössä olevat tiedon luokat sekä niiden tarkemmat asetukset ja rajoitukset. Asetukset ovat erilaiset sähköpostissa ja tiedostoissa. 

Sähköpostin luokat ja rajaukset

Salainen (1R)

• Alaluokka: Salattu
  • Sähköpostit salataan ja suojataan Microsoft-teknologialla, lisäksi pakottaa yksilöimään käyttäjät
  • Luokka näkyy tekstinä sähköpostin ylälaidassa
  • Sähköpostin ulosjakaminen on estetty
• Alaluokka: Salaamaton (ei suositeltu)
  • Salattava itse 
  • Luokka näkyy tekstinä sähköpostin ylälaidassa
  • Sähköpostin ulosjakamista ei ole estetty

Erikseen rajoitettu luottamuksellinen (2A)

• Alaluokka: Salattu
  • Sähköpostit salataan ja suojataan Microsoft-teknologialla
  • Luokka näkyy tekstinä sähköpostin ylälaidassa
  • Sähköpostin ulosjakaminen on estetty
• Alaluokka: Salaamaton (ei suositeltu)
  • Salattava itse 
  • Luokka näkyy tekstinä sähköpostin ylälaidassa
  • Sähköpostin ulosjakamista ei ole estetty

Luottamuksellinen (3Y), Sisäinen (4G) ja Avoin (5W)

• Ei vaadi salausta
• Luokka ei näy tekstinä sähköpostin ylälaidassa
• Sähköpostin ulosjakamista ei ole estetty

Henkilökohtainen (työhön liittymätön)

• Salattava tarvittaessa
• Luokka ei näy tekstinä sähköpostin ylälaidassa
• Sähköpostin ulosjakamista ei ole estetty

Tiedostojen luokat ja rajaukset

Salainen (1R)

• Alaluokka: Salattu
  • Tiedostot salataan ja suojataan Microsoft-teknologialla, lisäksi pakottaa yksilöimään käyttäjät
  • Luokka näkyy tekstinä tiedoston ylälaidassa
  • Tiedoston jakaminen anonyymilinkkinä on estetty
  • Tiedoston käyttö tekoälysovelluksilla on estetty
• Alaluokka: Salaamaton (ei suositeltu)
  • Salattava itse 
  • Luokka näkyy tekstinä tiedoston ylälaidassa
  • Tiedoston jakaminen anonyymilinkkinä on estetty
  • Tiedoston käyttö tekoälysovelluksilla on estetty

Erikseen rajoitettu luottamuksellinen (2A)

• Alaluokka: Salattu
  • Tiedostot salataan ja suojataan Microsoft-teknologialla
  • Luokka näkyy tekstinä tiedoston ylälaidassa
  • Tiedoston jakaminen anonyymilinkkinä on estetty
  • Tiedoston käyttö tekoälysovelluksilla on estetty
• Alaluokka: Salaamaton (ei suositeltu)
  • Salattava itse 
  • Luokka näkyy tekstinä tiedoston ylälaidassa
  • Tiedoston jakaminen anonyymilinkkinä on estetty
  • Tiedoston käyttö tekoälysovelluksilla on estetty

Luottamuksellinen (3Y) ja Sisäinen (4G)

• Ei vaadi salausta
• Luokka ei näy tekstinä tiedoston ylälaidassa
• Tiedoston jakaminen anonyymilinkkinä on estetty
• Tiedoston käyttöä tekoälysovelluksilla ei ole estetty

Avoin (5W)

• Ei vaadi salausta
• Luokka ei näy tekstinä tiedoston ylälaidassa
• Tiedoston jakamista anonyymilinkkinä ei ole estetty
• Tiedoston käyttöä tekoälysovelluksilla ei ole estetty

Henkilökohtainen (työhön liittymätön)

• Salaa tarvittaessa
• Luokka ei näy tekstinä tiedoston ylälaidassa
• Tiedoston jakamista anonyymilinkkinä ei ole estetty
• Tiedoston käyttö tekoälysovelluksilla on estetty

Sinun on aina valittava tiedonluokka, kun luot uuden tiedoston tai sähköpostiviestin M365-työkaluilla tai muokkaat aiemmin luotua luokittelematonta tiedostoa.

Luokka on aina valittava tietosisällön riskitason mukaisesti. Mikäli sisältö muuttuu sillä tavoin, että sen riskitaso muuttuu, tulee luokka aina muuttaa vastaaman tietosisältöä. Sähköpostin luokka voidaan valita vain lähetettäessä viestiä, mutta tiedostojen luokkaa voit muuttaa aina tarvittaessa, kun sen sisältöä muokataan.

Aina kun lähetät sähköpostia, sinun täytyy luokitella viesti. 

Sähköpostiviestin luokka tulee vastata viestin sisällön riskitasoa. Lisäksi tulee huomioida myös viestin vastaanottajataho. Tiedonluokittelumallin korkeamman riskin Salattu-alaluokkiin (esim. 2A - Salattu) on valmiiksi määritetty salaus- ja suojausmekanismeja, joita käytettäessä lisäsalausta viestiin ei enää tarvita. 

Mikäli viestin luokka vaatii suojausta, viestin suojausmenetelmä valitaan vastaanottajan mukaan. Erillisestä ohjeesta löydät tarkemmat ohjeet, mutta tässä lyhyesti:

• Jos lähetät suojattavan viestin Helsingin yliopiston työntekijälle, valmiina luokassa 2A – Salattu oleva Microsoftin suojaus on toimiva ratkaisu. 
• Jos lähetät suojattavan viestin johonkin yliopiston palveluosoitteeseen, kuten esim. IT-Helpdeskin osoitteeseen (helpdesk@helsinki.fi), valitse Luottamuksellisuus (Sensitivity) -valikon alta luokka 2A – Salaamaton (ei suositeltu). Salaa sähköposti erikseen Deltagon-suojauksella (eli Securemail, lisää .s vastaanottajan osoitteen perään). Lue tarkemmat ohjeet Securemailin käytöstä erillisestä ohjeesta.
• Jos lähetät suojattavan viestin yliopiston ulkopuoliselle taholle, valitse Luottamuksellisuus (Sensitivity) -valikon alta luokka 2A – Salaamaton (ei suositeltu) ja salaa sähköposti erikseen Microsoft 365 -suojauksella. Lue tarkemmat ohjeet Microsoft 365 -suojaukseen erillisestä ohjeesta.

Huom! Luokkaan 1R luokiteltua tietoa ei lähtökohtaisesti suositella käsiteltävän sähköpostissa. Suojausmekanismit kuitenkin toimivat 1R-luokkaan luokitelluissa sähköpostiviesteissä samalla tavalla kuin luokassa 2A, jota käytetty esimerkkinä ylläolevissa tilanteissa.

Lue lisää sähköpostien luokittelusta erillisestä ohjeesta.

Aina kun luot M365-tiedoston tai alat muokata tiedostoa, jota ei ole vielä luokiteltu Helsingin yliopistolla, sinun pitää määrittää tiedostolle tiedonluokka. 

Valitse luokka tietosisällön riskitason mukaan. Mikäli sisältö muuttuu sillä tavoin, että sen riskitaso muuttuu, tulee luokka aina muuttaa vastaaman tietosisältöä.

Lue lisää tiedostojen luokittelusta erillisestä ohjeesta.

Tiedonluokittelun ulkopuolelle jääviä:

• kaikki muut tiedostotyypit paitsi M365-ympäristön tiedostot (esim. .docx, .pptx ja .xlsx-päätteiset tiedostot). Poikkeuksena PDF, joka tallentaessasi esim. Wordissa PDF:ksi “Save as”- tai “Export”-toiminnoilla perii alkuperäisen tiedoston luokan. Huomioi kuitenkin, että komennolla Print to PDF luokka ei periydy.
• vanhat sähköpostit, koska sähköpostin luokitteleminen on mahdollista vain viestin lähettämishetkellä. 

K: Miksi tiedonluokittelumalli otettiin käyttöön? Miksi pitää luokitella?
V: Tiedon luokittelu yhteisen mallin mukaisesti tukee tiedon turvallista ja asianmukaista käsittelyä sekä korkeakoulujen toimintaan kohdistuvien lakien ja säädösten toteutumista. Tiedonluokittelumallin käyttöönotto tukee myös yliopiston tietoturvaa ja parantaa mahdollisten yliopistoon kohdistuvien tietoturvapoikkeamatilanteiden hallintaa.

K: Kuinka paljon aikaa luokitteleminen vie?
V: Luokan valitseminen on teknisesti hyvin nopea toimenpide. Luokan valinta ja tiedon riskitason pohdinta voi aluksi vaatia totuttelua, mutta helpottuu kyllä ajan myötä.

K: Keille tiedonluokittelu tulee käyttöön?
V: Luokittelu tulee käyttöön kaikille Helsingin yliopiston työntekijöille vuoden 2026 loppuun mennessä. Työntekijällä tässä yhteydessä tarkoitetaan sekä työsopimuksella että muulla sopimuksella Helsingin yliopistolla työskentelevää henkilöä. Opiskelijoille tiedonluokittelu ei ainakaan tässä vaiheessa tule käyttöön.

K: Mihin luokkien lyhenteet perustuvat (esim. 3Y Luottamuksellinen, 4G Sisäinen jne.)?
V: Lyhenteet ovat samat kuin kansallisessa tiedonluokittelumallissa ja ne viittaavat liikennevalojen väreihin: 1R = red, punainen; 2A = Amber, oranssi; 3Y = Yellow, keltainen; 4G = green, vihreä ja 5W = white, valkoinen. 

K: Miksi tiedonluokittelu otetaan käyttöön vain M365-ympäristössä?
V: Vaikka tiedonluokittelumalli tulee vuoden 2026 aikana käyttöön vain M365-ympäristössä, kehitystyötä tiedonluokittelun parissa tullaan jatkamaan tämänkin jälkeen myös muiden yliopiston järjestelmien parissa.

K: Mikä taho tai tahot ovat tehneet kansallisen tiedonluokittelumallin, johon myös Helsingin yliopiston malli pohjautuu?
V: Kansallisesta tiedonluokittelumallista ja sen jatkokehityksestä vastaa tiedonluokittelumallin kansallinen koordinaatioryhmä. Helsingin yliopiston malli pohjautuu kansalliseen malliin, mutta siihen on tehty joitakin muutoksia esimerkiksi oletusluokan ja alaluokkien osalta.

K: Miksi Helsingin yliopiston tiedonluokittelumallissa ei ole oletusluokkaa?
V: Tavoitteena on, että tieto luokitellaan sen sisällön perusteella ja että luokittelu tulee aidosti osaksi jokaisen työarkea. Jos tiedostossa tai sähköpostissa olisi jokin luokkavalinta valmiina, suuri osa käyttäjistä saattaisi jättää sen asiaa ajattelematta ennalleen. Luokan aktiivinen valinta saa jokaisen harkitsemaan tiedostoa tallentaessaan tai sähköpostia lähettäessään millaisesta tiedosta on kyse ja mitä luokkaa kyseisen tiedon sisältö vastaa.

K: Mistä saan tiedon, miten jokin tietty asiakirja tai dokumenttityyppi luokitellaan?
V: Luokka on aina valittava tietosisällön riskitason mukaisesti. Mikäli sisältö muuttuu sillä tavoin, että sen riskitaso muuttuu, on luokka aina muutettava vastaaman tietosisältöä. Tarkoitus on kerätä vuoden 2026 aikana luokitteluesimerkkejä eri dokumenteista Helsingin yliopiston tiedonhallintamalliin. Luokan valintaa kannattaa pohtia yhdessä tiimeissä ja kollegojen kanssa, jotka käsittelevät samankaltaista tietoa työtehtävissään. Kehitämme ohjeistusta esimerkkien osalta muutenkin mahdollisimman pian. Kansallisesta mallista ja sen tiedoista löytyy myös joitakin esimerkkejä.

K: Mitä haittaa siitä on, jos varmuuden vuoksi valitsen aina korkeimman luokan?
V: Luokka tulee aina valita vastaamaan tiedon sisältöä. Jos tieto on luokiteltu aina ylimmälle luokalle, siihen kohdistuvat kaikista tiukimmat suojausmekanismit ja sen jakaminen ja käsitteleminen on monimutkaisempaa. Tällöin kaikki, joilla olisi oikeus nähdä tietoa, eivät välttämättä pääse tiedon äärelle. Viranomaisten asiakirjojen osalta tiedon merkitseminen varmuuden vuoksi ylimmän salassapidon luokkaan on myös julkisuuslain vastaista, koska laissa on julkisuusolettama, eli ei salata ellei ole pakko.

K: Miten tiedonluokittelumalli suhteutuu julkisuuslakiin?
V: Julkisuuslaki (Finlex) koskee yliopiston laatimia tai yliopistolle toimitettuja viranomaisen asiakirjoja, jotka on kuvattu tiedonhallintamalliin. Tiedonluokittelumalli on riskiarviointiin perustuva tiedon käsittelyohje, joka koskee kaikkia yliopistolla käsiteltäviä tietoja. Tiedonluokittelumallin mukainen luokka perustuu arvioon siitä, miten suuri riski aiheutuisi tiedon päätymisestä vääriin käsiin. Ne eivät ole siis toisensa poissulkevia vaan niitä sovelletaan rinnakkain, kun on kyse asiakirjoista. Julkisuuslain mukaan viranomaisen asiakirjat ovat lähtökohtaisesti julkisia, ellei niitä ole välttämättömistä syistä säädetty laissa salassa pidettäviksi. Julkisuuslain mukainen salassapidon peruste on merkittävä asiakirjaan näkyviin, jos asiakirjasta annetaan lain nojalla tieto. Kun asiakirjasta tehdään tietopyyntö, sen julkisuus tai salassapito määräytyy julkisuuslain mukaan, ei sen mukaan, mikä on sen riskiluokka tiedonluokittelumallissa. Tiedonluokittelumallin mukaisen luokan nimi tulisikin jättää asiakirjasta pois näkyvistä ainakin asiakirjaa Riiheen tai UniSigniin vietäessä ja tietopalveluvastauksissa, koska tiedonluokittelumalli ei ylitä julkisuuslakia vaan on yliopistojen välillä sovittu ohje.