Tietosuojailmoitus/Privacy Notice
Tutkimusdatan tietosuojailmoitus
1.Tutkimuksen rekisterinpitäjä
Seppo Virtanen, seppo.virtanen@utu.fi
Teknillinen tiedekunta, Tietotekniikan laitos
Turun yliopisto, FI-20014 Turku
2.Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako
Kyselyssä kerättäviä yhteystietoja (nimi, puhelinnumero, sähköposti ja paikkakunta) säilytetään vain Turun yliopiston tietojärjestelmässä ja Turun yliopisto jakaa haastateltavat yhteystietojen kera korkeakouluille. Tietoja luovutetaan vain hankkeen sisäisesti hankkeeseen osallistuvien korkeakouluille haastattelujen toteuttamiseksi.
Piia Perälä (piia.m.h.perala@jyu.fi), Faculty of Information Technology, University of Jyväskylä
Martti Lehto (martti.j.lehto@jyu.fi), Faculty of Information Technology, University of Jyväskylä
Seppo Virtanen (seppo.virtanen@utu.fi), Department of Computing, University of Turku
Tuomas Aura (tuomas.aura@aalto.fi), Department of Computer Science, Aalto University
Marko Helenius (marko.helenius@tuni.fi), Unit of Computing Sciences, Network and Information Security Group, Tampere University
Kimmo Halunen (kimmo.halunen@oulu.fi), Faculty of Information Technology and Electrical Engineering, University of Oulu
Valtteri Niemi (valtteri.niemi@helsinki.fi), Department of Computer Science, University of Helsinki
Marina Waldén (marina.walden@abo.fi), Information Technology, Faculty of Science and Engineering, Åbo Akademi University
Emmanuel Anti (x5164390@student.uwasa.fi), Department of Computing Sciences, University of Vaasa
Bilal Naqvi (syed.naqvi@lut.fi), School of Engineering Sciences, LUT University
Karo Saharinen (karo.saharinen@jamk.fi), Jyväskylän ammattikorkeakoulu
Pasi Kämppi (pasi.kamppi@laurea.fi), Laurea-ammattikorkeakoulu
Henry Paananen (henry.paananen@centria.fi), Centria-ammattikorkeakoulu
Tero Ulvinen (tero.ulvinen@vamk.fi), Vaasan ammattikorkeakoulu
Antti Piironen (antti.piironen@metropolia.fi), Metropolia ammattikorkeakoulu
Mikko Korpela (mikko.korpela@tuni.fi), Tampereen ammattikorkeakoulu
Jari Uimonen (jari.uimonen@karelia.fi), Karelia-ammattikorkeakoulu
Jani Ekqvist (jani.ekqvist@turkuamk.fi), Turun ammattikorkeakoulu
Jarkko Hänninen (jarkko.hanninen@xamk.fi), Kaakkois-Suomen ammattikorkeakoulu
Jussi Ala-Hiiro (jussi.ala-hiiro@kamk.fi), Kajaanin ammattikorkeakoulu
Ari Affekt (ari.affekt@lapinamk.fi), Lapin ammattikorkeakoulu
Markku Kellomäki (markku.kellomaki@savonia.fi), Savonia-ammattikorkeakoulu
3. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä
Seppo Virtanen (seppo.virtanen@utu.fi)
Osoite: Turun yliopisto, Tietotekniikan laitos, 20014 Turun yliopisto
4.Tietosuojavastaavan yhteystiedot
Turun yliopiston tietosuojavastaavan yhteysosoite: dpo@utu.fi
5.Tutkimuksen suorittajat
Kyseessä on yhteishanke, jota toteutetaan vuosina 2023-2025. Kyselyssä kerättäviä yhteystietoja (nimi, puhelinnumero, sähköposti, paikkakunta ja yritys) säilytetään vain Turun yliopiston tietojärjestelmässä ja Turun yliopisto jakaa haastateltavat yhteystietojen kera korkeakouluille. Tietoja luovutetaan vain hankkeen sisäisesti hankkeeseen osallistuvien korkeakouluille haastattelujen toteuttamiseksi, osallistuvat tahot:
Kimmo Halunen (kimmo.halunen@oulu.fi), Faculty of Information Technology and Electrical Engineering, University of Oulu
Piia Perälä (piia.m.h.perala@jyu.fi), Faculty of Information Technology, University of Jyväskylä
Martti Lehto (martti.j.lehto@jyu.fi), Faculty of Information Technology, University of Jyväskylä
Seppo Virtanen (seppo.virtanen@utu.fi), Department of Computing, University of Turku
Emmanuel Anti (x5164390@student.uwasa.fi), Department of Computing Sciences, University of Vaasa
Daria Levaniuk (daria.levaniuk@lut.fi), School of Engineering Sciences, LUT University
Marko Helenius (marko.helenius@tuni.fi), Unit of Computing Sciences, Network and Information Security Group, Tampere University
Harri Kähkönen (harri.kahkonen@helsinki.fi), Department of Computer Science, University of Helsinki
Jari Uimonen (jari.uimonen@karelia.fi), Karelia-ammattikorkeakoulu
Jani Ekqvist (jani.ekqvist@turkuamk.fi), Turun ammattikorkeakoulu
Henry Paananen (henry.paananen@centria.fi), Centria-ammattikorkeakoulu
Pasi Kämppi (pasi.kamppi@laurea.fi), Laurea-ammattikorkeakoulu
Jarkko Hänninen (jarkko.hanninen@xamk.fi), Kaakkois-Suomen ammattikorkeakoulu
Jussi Ala-Hiiro (jussi.ala-hiiro@kamk.fi), Kajaanin ammattikorkeakoulu
Ari Affekt (ari.affekt@lapinamk.fi), Lapin ammattikorkeakoulu
Markku Kellomäki (markku.kellomaki@savonia.fi), Savonia-ammattikorkeakoulu
6.Yhteyshenkilö tutkimusrekisteriä koskevissa asioissa
Seppo Virtanen (seppo.virtanen@utu.fi)
Osoite: Turun yliopisto, Tietotekniikan laitos, 20014 Turun yliopisto
7.Tutkimusrekisterin nimi
Tutkimuksen nimi: Kyberturvallisuusverkosto – yritysten kyberturvallisuuskoulutustarve Suomessa
8. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on tieteellinen tutkimus. Henkilötietoja käytetään tutkimushankkeen aineiston hallintaa ja analyysia varten. Kyselyssä kysytään vastaajan halukkuutta osallistua haastatteluun, johon vastaaja voi halutessaan suostua ja henkilötietoja kysytään vastaajan kontaktoimiseksi.
9.Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittelyn peruste on EU:n yleisen tietosuoja-asetuksen artikla 6 tai artikla 9.
EU:n yleinen tietosuoja-asetus, artikla 6, kohta 1 (valitse yksi peruste kuhunkin käyttötarkoitukseen):
☒ rekisteröidyn suostumus
☐ rekisterinpitäjän lakisääteisen velvoitteen noudattaminen
säädökset:
☐ yleistä etua koskeva tehtävä/rekisterinpitäjälle kuuluvan julkisen vallan käyttö
☐ tieteellinen tai historiallinen tutkimus tai tilastointi
☐ tutkimusaineistojen ja kulttuuriperintöaineistojen arkistointi
☐ rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttaminen
mikä oikeutettu etu on kyseessä:
EU:n yleinen tietosuoja-asetus, artikla 9 (erityiset henkilötietoryhmät):
☒ rekisteröidyn suostumus
☒ yleisen edun mukainen arkistointitarkoitus, tieteellinen tai historiallinen tutkimus, tilastointi
10.Mitä henkilötietoja tutkimusaineisto sisältää
Nimi, puhelinnumero, sähköpostiosoite, paikkakunta, yritys.
11.Mistä lähteistä henkilötietoja kerätään
Kyselyssä kysytään: haluaako vastaaja osallistua haastatteluun, johon vastaaja halutessaan osallistua haastatteluun täyttää yhteystietonsa haastattelun sopimiseksi.
12.Tietojen siirto tai luovuttaminen tutkimusryhmän ulkopuolelle
Tietoja ei siirretä tai luovuteta hankkeeseen osallistuvien tahojen ulkopuolelle.
13.Tietojen siirto tai luovuttaminen EU:n tai Euroopan talousalueen ulkopuolelle
Henkilötietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
14.Automatisoitu päätöksenteko
Tietoja ei käytetä automaattiseen päätöksentekoon tai profiloinnin tekemiseen
15.Henkilötietojen suojauksen periaatteet
Tietojärjestelmissä käsiteltäviä tietoja suojataan seuraavin keinoin:
☒käyttäjätunnus ☒salasana ☐käytön rekisteröinti ☐kulunvalvonta
☐muu, mikä:
Suorien tunnistetietojen käsittely:
☒ Suorat tunnistetiedot poistetaan analysointivaiheessa
☒ Aineisto analysoidaan suorin tunnistetiedoin, koska (peruste suorien tunnistetietojen säilyttämiselle): Ne vastaajat, jotka osoittavat halukkuutensa osallistua haastatteluun, heidän vastaukset tarkastellaan haastatteluja varten suorin tunnistetiedoin, jolloin haastattelun aikana on mahdollista syventyä vastaajan kyselyssä esille tuomiin näkökulmiin. Kuitenkin kyselyn kokonaisanalysointivaiheessa kyselyn kautta tulleita vastauksia käsitellään ilman suoria tunnistetietoja.
16.Henkilötietojen käsittely tutkimuksen päättymisen jälkeen
☐ Tutkimusrekisteri hävitetään.
☒ Tutkimusrekiseri arkistoidaan ☐ ilman tunnistetietoja ☒ tunnistetiedoin
Mihin aineisto arkistoidaan ja miten pitkäksi aikaa: Aineisto arkistoidaan Turun yliopiston tietojärjestelmässä rahoitetun tutkimusprojektin päättymisen ja analyysien/julkaisujen julkaisemiseen vaadittavan ajanjakson ajan.
17.Rekisteröidyn oikeudet ja niiden mahdollinen rajoittaminen
Rekisteröidyllä on oikeus peruuttaa antamansa suostumus, mikäli henkilötietojen käsittely perustuu suostumukseen.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.
Privacy Notice for Research Data
Data controller of the research
Seppo Virtanen, seppo.virtanen@utu.fi
Faculty of Technology, Department of Computing
Turun yliopisto, FI-20014 Turku
University of Turku, FI-20014 Turku, Finland
2. Parties involved in research conducted as a collaboration project and division of responsibilities
The contact information collected in the survey (name, phone number, email and location) is stored only in the University of Turku’s information system and the University of Turku distributes the interviewees with contact information to the universities. The data will only be shared internally with the participating universities for the purpose of conducting interviews.
Piia Perälä (piia.m.h.perala@jyu.fi), Faculty of Information Technology, University of Jyväskylä
Martti Lehto (martti.j.lehto@jyu.fi), Faculty of Information Technology, University of Jyväskylä
Seppo Virtanen (seppo.virtanen@utu.fi), Department of Computing, University of Turku
Tuomas Aura (tuomas.aura@aalto.fi), Department of Computer Science, Aalto University
Marko Helenius (marko.helenius@tuni.fi), Unit of Computing Sciences, Network and Information Security Group, Tampere University
Kimmo Halunen (kimmo.halunen@oulu.fi), Faculty of Information Technology and Electrical Engineering, University of Oulu
Valtteri Niemi (valtteri.niemi@helsinki.fi), Department of Computer Science, University of Helsinki
Marina Waldén (marina.walden@abo.fi), Information Technology, Faculty of Science and Engineering, Åbo Akademi University
Emmanuel Anti (x5164390@student.uwasa.fi), Department of Computing Sciences, University of Vaasa
Bilal Naqvi (syed.naqvi@lut.fi), School of Engineering Sciences, LUT University
Karo Saharinen (karo.saharinen@jamk.fi), Jyväskylän ammattikorkeakoulu
Pasi Kämppi (pasi.kamppi@laurea.fi), Laurea-ammattikorkeakoulu
Henry Paananen (henry.paananen@centria.fi), Centria-ammattikorkeakoulu
Tero Ulvinen (tero.ulvinen@vamk.fi), Vaasan ammattikorkeakoulu
Antti Piironen (antti.piironen@metropolia.fi), Metropolia ammattikorkeakoulu
Mikko Korpela (mikko.korpela@tuni.fi), Tampereen ammattikorkeakoulu
Jari Uimonen (jari.uimonen@karelia.fi), Karelia-ammattikorkeakoulu
Jani Ekqvist (jani.ekqvist@turkuamk.fi), Turun ammattikorkeakoulu
Jarkko Hänninen (jarkko.hanninen@xamk.fi), Kaakkois-Suomen ammattikorkeakoulu
Jussi Ala-Hiiro (jussi.ala-hiiro@kamk.fi), Kajaanin ammattikorkeakoulu
Ari Affekt (ari.affekt@lapinamk.fi), Lapin ammattikorkeakoulu
Markku Kellomäki (markku.kellomaki@savonia.fi), Savonia-ammattikorkeakoulu
3. Research project leader or responsible group
Seppo Virtanen (seppo.virtanen@utu.fi)
Osoite: Turun yliopisto, Tietotekniikan laitos, 20014 Turun yliopisto
4. Contact information of the Data Protection Officer
Contact information of the Data Protection Officer at the University of Turku: dpo@utu.fi
5. Persons conducting research
This is a joint project, which will be carried out in 2023-2025. The research will be carried out at University of Turku (Department of Computing). The contact information (name, phone number, e-mail, location and company) collected in the survey will be stored only in the University of Turku’s information system and the University of Turku will share the interviewees with other higher education institutions. The data will only be shared internally with the participating higher education institutions to conduct interviews, participating institutions:
Kimmo Halunen (kimmo.halunen@oulu.fi), Faculty of Information Technology and Electrical Engineering, University of Oulu
Piia Perälä (piia.m.h.perala@jyu.fi), Faculty of Information Technology, University of Jyväskylä
Martti Lehto (martti.j.lehto@jyu.fi), Faculty of Information Technology, University of Jyväskylä
Seppo Virtanen (seppo.virtanen@utu.fi), Department of Computing, University of Turku
Emmanuel Anti (x5164390@student.uwasa.fi), Department of Computing Sciences, University of Vaasa
Daria Levaniuk (daria.levaniuk@lut.fi), School of Engineering Sciences, LUT University
Marko Helenius (marko.helenius@tuni.fi), Unit of Computing Sciences, Network and Information Security Group, Tampere University
Harri Kähkönen (harri.kahkonen@helsinki.fi), Department of Computer Science, University of Helsinki
Jari Uimonen (jari.uimonen@karelia.fi), Karelia-ammattikorkeakoulu
Jani Ekqvist (jani.ekqvist@turkuamk.fi), Turun ammattikorkeakoulu
Henry Paananen (henry.paananen@centria.fi), Centria-ammattikorkeakoulu
Pasi Kämppi (pasi.kamppi@laurea.fi), Laurea-ammattikorkeakoulu
Jarkko Hänninen (jarkko.hanninen@xamk.fi), Kaakkois-Suomen ammattikorkeakoulu
Jussi Ala-Hiiro (jussi.ala-hiiro@kamk.fi), Kajaanin ammattikorkeakoulu
Ari Affekt (ari.affekt@lapinamk.fi), Lapin ammattikorkeakoulu
Markku Kellomäki (markku.kellomaki@savonia.fi), Savonia-ammattikorkeakoulu
6. Contact person in matters related to the research registry
Seppo Virtanen (seppo.virtanen@utu.fi)
Address: Turun yliopisto, Tietotekniikan laitos, 20014 Turun yliopisto
7. Name of the research registry
Title of study: Cybersecurity Network – Cybersecurity education needs of companies in Finland
8. Purpose of processing personal data
The purpose of processing personal data is scientific research. Personal data are used for the management and analysis of the data for the research project. The questionnaire asks the respondent’s willingness to participate in an interview, to which the respondent can give his/her consent if he/she wishes, and personal data are asked to contact the respondent.
9. Legal basis for processing personal data
The legal basis for processing personal data is the Article 6 or Article 9 of the EU General Data Protection Regulation.
The EU General Data Protection Regulation, Article 6 Section 1 (select one basis for processing data for each usage):
☒ consent of the data subject
☐ compliance with the data controller’s legal obligation
legislation:
☐ task carried out in the public interest or in the exercise of official authority vested in the controller
☐ scientific of historic research or statistical purposes
☐ archiving research or cultural heritage materials
☐ legitimate interests pursued by the controller or by a third party
which legitimate interest:
Article 9 of the EU General Data Protection Regulation (special categories of personal data):
☒ consent of the data subject
☒ archiving purposes in the public interest, scientific or historical research purposes or statistical purposes
10. What categories of personal data the research data includes
Name, phone number, email address, city, company.
11. Which sources the personal data is collected from
The survey asks: whether the respondent wishes to participate in an interview, and if the respondent wishes to participate in an interview, he or she fills in his or her contact details to arrange an interview.
12. Transfers or disclosures of data outside the research group
The data will not be transferred or disclosed outside the parties involved in the project.
13. Transfers or disclosures of data outside the EU or the European Economic Area
Personal data will not be transferred outside the EU or the European Economic Area.
14. Automated decision-making
The data will not be used for automated decision-making or profiling
15. Principles of safeguarding personal data
The data processed in the information systems is safeguarded with the following measures:
☒ account credentials ☒ password ☐ registering usage ☐ access control
☐ other measure, what:
Processing direct identifiers:
☒ Direct identifiers are erased during anonymisation of data
☒ The data is analysed including the direct identifiers, because (basis for keeping the direct identifiers): For those respondents who indicate their willingness to participate in an interview, their responses will be reviewed for interviews by direct identification, allowing for a more in-depth exploration of the respondent’s perspectives during the interview. However, in the overall analysis phase of the survey, the responses received through the questionnaire will be treated without direct identification.
16. Processing of personal data after the research has ended
☐ The research register is disposed of
☒ The research register is archived ☐ without identifiers ☒ with identifiers
Where is the data archived in, and for how long: The data will be archived in the University of Turku’s information system for the period between the end of the funded research project and the time required to publish the analyses/publications.
17. Rights of the data subjects and possible limitations to them
The data subject has a right to cancel the consent they have given if the processing of personal data is based on consent.
The data subject has the right to lodge a complaint with the supervisory authority if the data subject considers that the processing of personal data related to him/her has violated the information security legislation currently valid.