Tietosuojasta ja tietoturvasta vastaa jokainen
Jokaisen tulisi kiinnittää huomiota tietosuojaan ja tietoturvaan arjessaan
14.10.2022
Tietosuojasta ja tietoturvasta puhutaan paljon. Ne ovat tärkeä osa digitaalisten palvelujen laatukriteereitä sekä jokaisen henkilökohtaista tapaa käyttää erilaisia digitaalisia palveluja, sisältöjä ja laitteita niin viranomaisten kanssa asioidessaan, työtehtävissä kuin vapaa-ajallaankin. Tietosuojan ja tietoturvan merkitys tulee vain lisääntymään, mikäli digitalisaatio etenee nykyisten visioiden suuntaisesti.
Tietosuoja ja tietoturva digitaalisen palvelun laatukriteerien osana
Tietosuoja ja tietoturva ovat käsitteitä, jotka liittyvät läheisesti toisiinsa. Ne eivät kuitenkaan tarkoita samaa asiaa. Tietosuojan tavoite on henkilön yksityisyyden turvaaminen henkilötietoja käsiteltäessä. Tietoturvan tavoitteena puolestaan on suojata kaikkia organisaation toiminnan kannalta tärkeitä tietoja teknisin ja hallinnollisin keinoin.
Tietosuoja on yksityisyyden suojaa. Käytännössä tietosuoja on kirjattu henkilötietojen käsittelyyn liittyvän säännöstön muotoon. Sen avulla määritellään miten, milloin ja millä edellytyksillä henkilötietoja voidaan organisaatioissa käsitellä. Kansallisella tasolla tietosuojaa valvoo oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu.
Tietoturva koskee tiedon saatavuuden, luottamuksellisuuden ja eheyden ylläpitämistä. Tietoturvan toteutumisesta vastaavat erilaisin hallinnollisin ja teknisin keinoin sekä organisaatiot että käyttäjät. Tietosuojaan liittyvien henkilötietojen ohella tietoturvan keinoin suojataan myös organisaatioiden kannalta tärkeitä salassa pidettäviä tietoja kuten liikesalaisuuksia ja asiakastietoja.
Tietosuojan ja tietoturvan huomioiminen sisältyy valtiovarainministeriön määrittelemään digipalvelujen laatukriteeristöön. Euroopan unionin tietosuoja-asetuksen (GDPR) vaatimusten tulisi täyttyä. Sen lisäksi asiakasta tulee informoida hänen tietojensa keräämisen tarkoituksista ja perusteista selkeässä ja helposti ymmärrettävässä muodossa. Laatukriteeristön mukaisesti palvelu tulisi tarkastaa myös tietoturvan osalta.
Digiturva syntyy arjen teoista
Tietosuoja ja tietoturva eivät rajaudu pelkästään viranomaisten toimintaan. Jokainen meistä on päivittäin tekemisissä älypuhelinten, tietokoneiden, tablettien, älytelevisioiden ja muiden digitaalisten laitteiden kanssa. Käytämme sähköisiä palveluja, teemme verkko-ostoksia, jaamme kuvia sosiaalisessa mediassa ja lähetämme viestejä toisillemme.
Jokaisen meistä tulisi omassa arjessaan kiinnittää huomiota tietosuojaan ja tietoturvaan. Oletussalasanat tulisi vaihtaa eikä samaa salasanaa tulisi käyttää monessa eri palvelussa. Salasanan tai salalauseen tulisi olla vähintään 12 merkkiä pitkä ja jokaisessa palvelussa tulisi käyttää yksilöllistä, riittävän vahvaa salasanaa. Sekä työssä käytettävien että omien henkilökohtaisten laitteiden päivitykset tulisi tehdä aina, kun päivitys tulee tarjolle. Avuksi päivityksissä voi ottaa esimerkiksi automaattiset päivitykset. Arjessa kannattaa myös muistaa, että henkilötietoja tai muita luottamuksellisia tietoja tulisi lähettää vain salattua yhteyttä käyttäen. Tämä koskee niin työpäivän aikana lähetettyjä tai välitettyjä tietoja kuin omalla vapaa-ajalla tehtyjä verkko-ostoksiakin.
Finanssialan, pankkien, Kelan, poliisin, Kuluttajaliiton, Digi- ja väestötietoviraston, Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen sekä Microsoftin yhteistyössä toteuttamassa Varo, varmista ja varoita -kampanjassa neuvotaan varomaan epäilyttäviä viestejä ja yhteydenottoja, varmistamaan mistä yhteydenotot tulevat ja kirjautumaan palveluihin oikeaa reittiä sekä varoittamaan huijauksista myös muita.
Valppaus ja varovaisuus ovat digimaailmassa aivan yhtä hyödyllisiä ja välttämättömiä ominaisuuksia kuin fyysisessäkin maailmassa. Vanha totuus siitä, että jos jokin kuulostaa liian hyvältä ollakseen totta, se sitä tuskin on, pätee myös digimaailmassa. Ennen napin painallusta on lupa miettiä rauhassa ja epäröidessä kannattaa aina kysyä muilta neuvoa.
Tietosuojan ja tietoturvan merkitys korostuu digitalisaation edetessä
Julkisen sektorin organisaatioissa käsitellään paljon henkilötietoja. Tietosuojan ja tietoturvan huomioiminen on siis kriittistä niin uusia digitaalisia palveluita kehitettäessä tai digitaalisiin palveluihin liittyviä hankintoja tehtäessäkin kuin jo olemassa olevien palvelujen kohdallakin. Teknisten tietoturvaratkaisujen lisäksi kaikkien henkilötietojen parissa työskentelevien tulee tietää mitä tiedonhallinnasta, tietosuojasta ja tietoturvasta säännellään sekä noudattaa työnantajansa ohjeita niihin liittyen.
Mikäli tulevaisuuden kehityssuuntana on palveluiden yhä lisääntyvä digitalisaatio, on tietosuojan ja tietoturvan huomioon ottaminen olennaisen tärkeää sekä teknisten ratkaisujen että omien toimintatapojen näkökulmista. Sen lisäksi että tietoa käsitellään huolellisesti, on huolehdittava siitä, ettei se päädy vääriin käsiin. Kun sekä tietosuojaan että tietoturvaan panostetaan, lisätään automaattisesti myös digitaalisten palvelujen laatua ja luottamusta niitä kohtaan. Jos kuitenkin jotain epäilyttävää tapahtuu, ilmoitathan siitä aina asianmukaisille tahoille mahdollisimman nopeasti.
Tutustu Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen tietoturvaohjeisiin (linkki avautuu uuteen ikkunaan)
Lue lisää digitaalisten palveluiden laadusta (linkki avautuu uuteen ikkunaan)