Tietoturva kuvaTietosuojalla on perinteisesti ymmärretty henkilötietolain henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista yksityisten henkilöiden yksityisyyden, oikeuksien ja oikeusturvan varmistamiseksi. Tietosuojan tarkoituksena on näin ollen turvata tiedon kohteen (data subject) yksityisyys sekä edut, oikeudet ja oikeusturva.

Tietoturvalla tarkoitetaan puolestaan niitä toimenpiteitä, joilla rekisteröidyn yksityisyyden suojaamiseen ja oikeuksien turvaamiseen pyritään. Näitä ovat ennen muuta tiedon laadun ja eheyden koskemattomuuden (integri­teetin) säilyttäminen sekä tiedon luottamuksellisuuden suojaaminen teknisin ja hallinnollisin keinoin. Tietoturvalla tarkoitetaan toisin sanoen niitä käytännön toimenpiteitä, joilla pyritään tietosuojan toteuttamiseen. Tällaisia teknisiä ja hallinnollisia toimenpiteitä ovat esimerkiksi:

  • tietosuojavastaavan nimittäminen ja tehtävien määrittely,
  • Asiakastietojen käsittelyohjeiden laatiminen henkilöstölle, henkilöstön kouluttaminen (ohjeiden jalkauttaminen) ja henkilöstön tietosuojaosaamisesta varmistuminen/testaaminen (ohjeiden sisäistäminen),
  • perusteltu ja toimiva käyttövaltuushallinto,
  • Henkilötietojen käytön ja muun käsittelyn seuranta ja valvonta: mm. asiakastietojen luvattoman käsittelyn estäminen, asianmukaiset lokijärjestelmät, asiakastietojen käytön seurannan ja valvonnan vuosisuunnitelman laatiminen, hyväksyminen ja seuranta, sekä asiakastietojen käsittelyn suunnitelmallinen, säännöllinen ja ulospäin uskottava jälkikäteisvalvonta (oma-aloitteisesti ja myös asiakaan pyynnöstä),
  • toimitilojen turvaaminen ja
  • vakuutukset. 

Lisäksi tietoturvallisuuteen kuuluu jatkuvuussuunnittelu, mikä on tietojen, järjestelmien, palveluiden ja tietoliikenteen asianmukaista suojaamista normaali- ja poikkeusoloissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä turvataan laitteisto- ja ohjelmistovikojen, luonnontapahtumien sekä tahallisten, tuottamuksellisten tai tapaturmaisten tekojen aiheuttamilta uhilta ja vahingoilta.

Valtionvarainministeriö julkaisee tietoturvaohjeita Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmän VAHTIn sivuilta www.vm.fi/vahti

Tutustu ohjeisiin, joista löydät myös kattavan tietoturvasanaston (Suomi-Englanti).

 HYVÄ TIETÄÄ TIETOSUOJASTA JA -TURVASTA:

  • Tietoturvallisuus perustuu lainsäädäntöön ja normiohjaukseen
  • Se on kansainvälistä ja suomalaisen yksilön perusoikeus
  • Tietoturvallisuudesta huolehtiminen kuuluu kaikille, myös sinulle
  • Tunnista organisaatiosi suojattavat kohteet (tiedot, asiakirjat, tilat ja tietojärjestelmät)
  • Tunnista asiakirjojen ja tietojen laatu (salassa pidettävät tiedot, henkilötiedot jne.)
  • Tutustu organisaatiosi tietoturva ja -suojaohjeisiin ja noudata niitä
  • Tietojärjestelmien käyttöön tarvitaan aina henkilökohtainen käyttöoikeus
  • Muista, että esiinnyt tietoverkossa työnantajasi edustajana
  • Suojaamattoman ulkopuolelle lähetetyn sähköpostin turvallisuus on verrattavissa postikortin turvallisuuteen
  • Tietoturva ja -suoja on luottamuksellista asiakassuhdetta tukeva kokonaisuus
  • Yksityisyyden voi menettää vain kerran
  • Haitalliset ohjelmat, kuten virukset, madot ja troijalaiset, voivat levitä pelkästään internetsivuja selaamalla

Lisätietoa:

Andreasson, Ari & Koivisto, Juha 2013: Tietoturvaa toteuttamassa. Tietosanoma.

Andreasson, Ari & Koivisto, Juha & Ylipartanen, Arto 2014: Tietosuojavastaavan käsikirja 1., 2. painos. Tietosanoma.

Andreasson, Ari & Koivisto, Juha & Ylipartanen, Arto 2014: Tietosuojavastaavan käsikirja 2. Tietosanoma.

 

Tietoja