Takana on antoisa syksy tietosuojaprojektin parissa. Valmistuin Lapin yliopiston oikeustieteen opinnoista viime kesänä. Olen aina ollut kiinnostunut henkilötietojen (väärin)käytöstä ja siten kiinnostunut tutkimaan aihetta kriittisestä näkökulmasta. Otin Pirkanmaan Voimian titesuojatehtävän enemmän kuin innolla vastaan.
Projektin myötä pääsin organisaation sisälle vastaamaan siitä, kuinka tietosuojan vaatimukset tulee toteuttaa osana jokapäiväistä työtä. Tavoitteena oli varmistaa, että pystymme osoittamaan laista tulevien tietosuojavaatimusten noudattamisen. Käytännössä kartoitimme, minkälaista henkilöstön, asiakkaiden, sidosryhmien ja kumppaneiden henkilötietojen käsittelyä meillä Voimiassa on.
Tietosuoja nähdään helposti vain pakollisena ja vaikeana asiana tai ylemmän tahon työvälineenä estää tietoturvaloukkauksia. Todellisuudessa tietosuoja on juuri päinvastaista. Tietosuoja on koko ajan läsnä ja koskettaa meitä kaikkia – eikä se toisaalta ole niin monimutkaista kuin ehkä luullaan. Tietosuojaan on siis hyvä suhtautua rennon vakavasti. Vakavuus tulee siitä, että tietojen joutuminen vääriin käsiin voi johtaa ikäviin lopputulemiin.
Olen kiinnittänyt viime aikoina entistä enemmän huomiota ympäröiviin epäkohtiin. Haluan herätellä jokaista miettimään, miten voisi toimia tietoturvallisemmin joka päivä. Esimerkiksi Black Friday -humussa huomasin, kuinka pystyn edelleen tilaamaan tuotteita verkosta maksuaikaa vastaan vain pelkällä henkilötunnuksella. Projektin opit toimivat hyvänä muistutuksena, että olen myös kotona entistä tarkempi henkilötunnuksia ja yhteystietoja sisältäviä papereita kierrättäessä. Sama pätee työpaikalla, jossa täytyy muistaa hävittää henkilötietoja sisältävät ja salassa pidettävät dokumentit asianmukaisesti tietoturvajätteenä. Meidän tulee olla tarkkoja, kun annamme omia henkilötietoja muille tahoille ja erityisesti silloin, kun itse käsittelemme niitä.
Vaikka tietosuojan keskiössä on henkilötietoihin kohdistuvien loukkauksien ja väärinkäytösten estäminen, näen, että toimivilla tietosuojakäytänteillä ennen kaikkea selkeytetään sisäistä toimintaa. Tiedetään, mitä pitää tehdä ja missä tilanteissa. Tämä antaa varmuutta työn tekemiseen.
Haluaisin lopuksi todeta, että Voimian tietosuojatyö on nyt kokonaan tehty ja voimme hengähtää sillä saralla. Tämä kaikki oli kuitenkin vasta alkua. Tulevaisuudessa asiat etenevät sujuvammin, kun pohjatyö on tehty. On ilo huomata, että tietosuoja on nyt entistä paremmin huomioituna vuosikellossa, loistavaa!
Kiitos kaikille yhteistyöstä kuluneen syksyn aikana!
Keskustelua aiheesta voit jatkaa kanssani LinkedInissä