Tulostusversio

4/2015

Viisas johtaja sijoittaa tietosuojaan ja tietoturvaan

Teksti: Kirsi Castrén
Kuvat: Shutterstock

TS_415_Johtaja.jpgStrategiat ja voimavarat, joilla organisaation tietosuoja turvataan, löytyvät johtajan taskusta. Johtajan ei tarvitse olla tietosuojan ammattilainen voidakseen keskustella ja päättää.

Onko tietosuoja työpaikallasi strategian ja vuosikertomuksen pääluku vai alaviite? Vastaus voi kertoa organisaatiosta paljon.

"Tietosuoja on kokonaisvaltainen asia, joka on syytä tuoda osaksi organisaation strategisia ratkaisuja", suosittaa tietosuojavaltuutetun toimiston ylitarkastaja Arto Ylipartanen.

"Esimerkiksi Yhdysvalloissa on isoissa yrityksissä tapana, että tietoturvan ja tietosuojan asiantuntijat ovat johtoryhmän jäseniä.” 

Tietosuojan taso ja sitä koskevat linjaukset ovat kuitenkin johdon vastuulla. Tietosuojaan kannattaa sijoittaa:

”Jos johto ymmärtää tietosuojatyön innovatiivisuuden, tuottavuus ja tehokkuus kasvavat, ja saadaan kustannussäästöjä", Ylipartanen sanoo.

Tietosuojatyöhön panostaminen alkaa alkukartoituksesta. Sen jälkeen organisaatioon valitaan tietosuojavastaava ja hänelle annetaan riittävät resurssit: työaikaa, työvälineitä ja koulutusta. Koulutettu tietosuojavastaava levittää osaamistaan edelleen organisaatioon, mikä tehostaa työprosesseja ja tekee niistä joustavampia.

Johtaja pysyköön lestissään

Tietosuojavastaavan nimeäminen on lakisääteistä terveyden- ja sosiaalihuollossa. Tietosuojavaltuutetun toimisto järjesti viime keväänä yhteistyössä Kelan kanssa kyselyn tuhannelle terveydenhuollon ja apteekkien tietosuojavastaavalle. Tuloksista kävi ilmi, että osassa organisaatioita tietosuojavastaavana toimi johtaja itse.

"On vastoin lain henkeä, jos johtaja nimeää itsensä tietosuojavastaavaksi”, Ylipartanen huomauttaa.

Hän korostaa, että tietosuojavastaavan tulisi olla johdon apuna ja henkilöstön tukena. Itse tietosuojavastaavana toimiva johtaja ei todennäköisesti ehdi esimerkiksi kouluttaa henkilöstöä tai auttaa käytännön tietosuojatyössä.

Terveydenhuollossa ja muillakin aloilla työtä hankaloittaa Ylipartasen mukaan se, etteivät työntekijät aina tiedä, miten toimia tietosuojakysymyksissä. Työntekijä saattaa olla jatkuvassa epävarmuudessa, koska hän ei tiedä tarpeeksi esimerkiksi siitä, milloin potilastietoja saa luovuttaa. Ilman riittäviä ohjeita ja koulutusta voi työntekijän oikeusturva olla heikko.

"Koulutuksen ja osaamisen myötä työntekijän oikeusturva paranee ja myös työviihtyvyys kasvaa", Ylipartanen sanoo.

Asetus syventää johdon vastuuta

EU:n valmisteilla oleva tietosuoja-asetus tuo eurooppalaiseen tietosuojalainsäädäntöön tilintekovelvoitteen (tilintekokykyisyyden, engl. accountability). Rekisterinpitäjät ovat jatkossa velvollisia vastaamaan tietosuojansa tasosta jopa sakon uhalla ja raportoimaan sen toteutuksesta entistä avoimemmin.

Tietosuoja-asetuksen yhtenä tarkoituksena on saada vauhtia digitaalisen kaupankäynnin rattaisiin. Kun asiakkaan näkökulmasta yksityisyydensuoja on riittävä, syntyy luottamus, joka tehostaa liiketoimintaa.

"Organisaatio, jossa tietosuojatyö on organisoitu ja sitä myös käytännössä tehdään, näyttäytyy ulospäin luotettavana palvelujen antajana ja yhteistyökumppanina", Ylipartanen selittää.

Hän on vastikään julkaissut yhdessä Tampereen kaupungin tietosuojavastaavan Ari Andreassonin ja Tampereen kaupungin tietoturvapäällikön Juha Koiviston kanssa teoksen Tietosuojakäsikirja johdolle.

Maltilla digiaikaan

Viimeaikaisten maailmantapahtumien pelätään kaventavan yksityisyydensuojaa, kun valtiot havittelevat lisää kansalaisiin kohdistuvia tiedusteluvaltuuksia turvallisuuden nimissä. Toisaalta, yleisen turvallisuuden heikkeneminen terroriuhan takia saattaa tehdä tietosuojasta ja tietoturvasta entistäkin tärkeämpää.

"Yleisen turvallisuuden horjuessa henkilötietojen turvallisen käsittelyn pitäisi korostua ja todennäköisesti korostuukin", Arto Ylipartanen arvioi.

Hän siteeraa Aalto-yliopiston kyberturvallisuuden professori Jarno Limnélliä, joka on todennut, että luottamus edellyttää turvallisuutta ja turvallisuus luottamusta.

”Jos yleistä turvallisuutta koetellaan, on erittäin tärkeää lisätä muita toimenpiteitä, joilla luottamusta voidaan kasvattaa siten, että tasapaino säilyy", Ylipartanen pohtii.

"Kun kyberrikollisuus mahdollisesti nostaa päätään tulevaisuudessa, täytyy niin henkilö- kuin muistakin tiedoista huolehtia entistä tarkemmin."

Ylipartanen, Andreasson ja Koivisto ottavat kirjassaan kantaa nykyhallituksen tavoittelemaan, digitalisaatioon perustuvaan tuottavuusloikkaan.

Ylipartasen mukaan suomalaisten imagoon maailmalla kuuluu luotettavuus, rehellisyys ja turvallisuus. Hän varoittaa hukkaamasta tätä etulyöntiasemaa.

"Tietosuoja ja tietoturva oikein toteutettuina ovat ikään kuin moderni suomalainen kädenpuristus.”

Lue myös

Johtaja vastaa aina »
Tietosuoja on kilpailuetu »
Johtajan viisi vinkkiä »

Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.