Ammatillisen koulutuksen rahoitus saattaa muuttua

Ammatillisen koulutuksen rahoituksessa on voimassa olevan lain mukaisesti käynnissä siirtymäaika, jonka kuluessa suoritus- ja vaikuttavuusrahoituksen osuus kokonaisuudesta kasvaa. Tarkoitus on, että vuonna 2022 50% rahoituksesta on opiskelijavuosiperusteista perusrahoitusta, 35% suoriterahoitusta ja 15% vaikuttavuuteen (työllistyminen, jatko-opiontoihin siirtyminen, opiskelijapalaute ja työelämäpalaute) perustuvaa.

Viime viikolla järjestetyssä ministeri Anderssonin ja AMKE:n tapaamisessa keskusteltiin rahoitusmallin muuttamisesta. Keskustelun perusteella on ilmeistä, että ministeri aikoo esittää rahoituksen jäädyttämistä nykyiseen 70 / 20 /10 -jakosuhteeseen. Mikäli näin tapahtuu, on tutkinotsuorituksilla ja vaikuttavuudella edelleen merkittävä rooli rahoituksen muodostumisessa, mutta rahoituksen ennakoiminen on helpompaa kuin alkuperäiseen suunnitelman mukaisessa 50 / 35 /15 -jakosuhteessa. Samalla ratkaisu tukee niin oppivelvollisuusiän nostamiseen liittyiä toimenpiteitä kuin koulutustakuun toteutumistakin.

Tietoturva on pieniä käytännön tekoja

Mitä suurempi osa tiedosta on verkossa, sitä suuremmaksi muodostuu riski, että tieto päätyy vääriin käsiin. Mediassa on vähintäänkin viikoittain uutisia erilaisista tietomurroista, tietojen kalastelusta, tietojen päätymisestä väärään paikkaan, virusten leviämisestä, palvelunestohyökkäyksistä ja muista tietoon ja tietojärjestelmiin liittyvistä rikollisista toimista. Uutisista muodostuu se käsitys, että kysymys on lähinnä teknisistä haasteista: hakkerit tunkeutuvat organisaatioiden tietoverkkoihin pahat mielessään.

Me kuntayhtymässä, kuten kaikki muutkin organisaatiot tahollaan, haluamme varmistaa, että tietoturvariskit ovat mahdollisimman pieniä. Niinpä vuoden vaihteen molemmin puolin on tehty varsin laaja kartoitus mahdollisista tietosuoja- ja tietoturvariskeistä, riskit on analysoitu samoin kuin niiden nykyisin käytössä olevat hallintakeinot. Parhaillaan suunnitellaan sitä, kuinka hallintakeinoja voidaan edelleen parantaa.

Lopputulos analyysistä on jopa hieman yllättävä. Riskejä on huomattavan paljon, mutta meidän kohdallamme ne eivät ole erityisen suuria. Suurimmat riskit eivät kohdistu suinkaan erilaisiin teknisiin ratkaisuihin vaan tietojen ja tietojärjestelmien käyttäjiin.

Keskitetyillä toimenpiteillä ei saada aikaan merkittäviä parannuksia riskitasoon. Riskien minimointi on jokaisen työntekijän ja opiskelijan käsissä. On olemassa muutamia helppoja keinoja, joilla saadaan merkittäviä parannuksia tietoturvaan:

• Huolehditaan siitä, etteivät järjestelmien salasanat päädy vääriin käsiin (salasanaa kirjoittaessa varmistaa, ettei kukaan katso olan yli, salasanojen muistilappuja ei kannata jättää työpöydälle jne.)
• Varmistetaan, että sähköposti ym. viestit lähtevät varmasti oikeaan osoitteeseen (sähköpostiohjelmat ehdottavat yleensä vastaanottajaa, kun nimeä alkaa kirjoittaa osoitekenttään – kannattaa varmistaa, että valitsee oikean vastaanottajan.
• Tietoja ei luovuteta henkilöille, joille ne eivät kuulu ja varmistetaan, että tiedon vastaanottaja on se henkilö, jolle tieto kuuluu
• Tulosteita ei jätetä lojumaan kaikkien nähtäville
• Luottamuksellisista asioista ei lörpötellä
• Lukitaan tietokone, kun se ei ole näköetäisyydellä (vinkki: helpoimmin koneen saa lukittua
  
  painamalla samanaikaisesti Windows ja L –näppäimiä)

Jo näiden kuuden kohdan noudattaminen päivittäisessä työssä parantaa tietoturvallisuuttamme huomattavasti.