Asiakkuusmarkkinointiliitto (ASML) järjesti yhteistyössä Tietosuojavaltuutetun toimiston kanssa 28.1.2015 EU:n laajuisena tietosuojapäivänä tilaisuuden, jonka teemana oli tietosuojavastaavat. "Tietosuojavastaava ei ole vain funktio tai positio tai osa EU:n tulevaa sääntelypakettia. Se on tietointensiivisen liiketoiminnan laadukkaan ja vastuullisen tekemisen tihentymä."
Tilaisuuden ohjelma tarjosi monipuolisen kattauksen tietosuojavastaava-teeman sisältä, ympäriltä ja ytimestä. Olin paikalla tilaisuudessa ja luennoimassa teemalla Tietosuojavastaavana julkisella sektorilla. Paikalla oli ilmoitetun tiedon mukaan yli 170 kuulijaa, jotka edustivat laajakirjoisesti yritysmaailmaa ja suuri osa yleisöstä toimi jo oman organisaationsa tietosuoja-asioiden parissa.
TOIVOTAN KAIKILLE OIKEIN HYVÄÄ TIETOSUOJAPÄIVÄÄ 2015!
Terveisin: Ari Andreasson
- Tietoja
- Kirjoittanut Ari Andreasson
Kyllä sitä salassa pidettäviä tietoja käsitellään silloinkin, kun ns. tien päällä ollaan. Tällöin on muistettava tiettyjä perusasioita, jotka auttavat suojaamaan tiedostoja ja tietoja. 80% tietosuojasta on ihmistä/psykologiaa eli mobiililaitteen kadottaminen tai huolimaton käyttö ja huono suojaus ovat suurin uhka sille, että salassa pidettävää tietoa siirtyy tahattomasti sivullisille.
Kiinnitin huomiota muutamassa koulutus- ja seminaaripäivässä, että melko rohkeasti eri organisaatioide työntekijät jättävät matkapuhelimiaan ja kannettavia tietokoneitaan lojumaan konferenssitiloihin tai luokkahuoneisiin tai vastaavasti käyttävät niitä varomattomasti. Parissa peräkkäisessä tilaisuudessa istuimme tiiviisti hotellin neuvottelutilassa ja kummallakin puolella minua istunut henkilö luki ja vastaili sähköpostiinsa kannettavillaan. Muutaman sentin pään kääntämiselläni näin lukea kaiken mitä he olivat kirjoittaneet ja kenelle viestit olivat osoitettu. Myös salassa pidettäviä dokumentteja availtiin rohkeasti siten, että tekstisisältö oli luettavissa muidenkin paikalla olleiden silmin.
Myös koulutusluokissa istuu monesti toinen rivi koulutettavia takanasi. Jos sinun on välttämätöntä räplätä sähköpostia koulutuksen aikana, niin huomioi se, että takana sivullasi istuva ei pääse postiasi tahattomasti tai tarkoituksella lukemaan. Kannettaviin tietokoneisiin on saatavilla näytön päälle asetettavia irroitettavia "tietosuojakalvoja"; jotka estävät sivuilta päin tapahtuvan tekstin lukemisen. Näillä on maailmalla paljon kysyntää eli kyllä asia on tiedostettu. Mielestäni muutaman kympin hintaiset suojakalvot saisivat rantautua automaattisesti kaikkialle työorganisaatioihin kannettavan tietokoneen tilauksen lisävarusteena, jos työntekijä, jolla kone on tilattu tekee paljon töitä myös oman työhuoneensa ulkopuolella (esim. junassa, auditorioissa, neuvottelutiloissa).
Matkapuhelimien sähköpostilukuohjelmat ovat myös osa samaan kategoriaan kuuluvia tietosuojariskejä. Osaan ohjelmista ei tarvita erillistä kirjautumista vaan asetuksien avulla ohjelma osaa aukaista itsensä heti matkapuhelimen avaamisen jälkeen. Näissä tapauksissa on ehdottoman tärkeää laittaa matkapuhelimen oma suojakoodi päälle lyhyellä viivellä eli puhelin menee automaattisesti "lukkoon", kun sillä ei tehdä mitään esimerkiksi 5 minuuttiin. Tämä ei kuitenkaan haittaa puhelimeen vastaamista, mutta suojakoodi on näpyteltävä että pääsee puhelinmuistioon tai sähköpostiin käsiksi. Itse totuin suojakoodiin noin viikossa, kun sen vuosia sitten otin käyttööni.
Yhtälailla puhelimiin varomaton puhuminen yleisissä kulkuvälineissä tai tiloissa on asia, johon jokainen voi kiinnittää huomiota. Puhelimien mikrofonien kehittymisen seurauksena hyvin hiljaakin puhuttu puhe kuuluu kyllä vastapuolelle eli puhelimiin ei tarvitse huutaa ja toisekseen, jos tilassa on muitakin ihmisiä, niin heidänkin varomattomat kommentit kuuluvat kyllä puhelun toisessa päässä olevalle henkilölle.
Nämä ovat itsestään selvyyksiä, mutta tulipahan taas nämäkin asiat mieleeni, kun bussilla töihin matkasin ja ehdin kuulla jo monia (sinänsä mielenkiintoisia ja näkökulmia avartavia) asioita, jotka eivät minulle tai muille ulkopuolisille kuuluneet pätkän vertaa!
Tietosuojaterveisin: Ari Andreasson (paljon tien päällä reissanneena)
- Tietoja
- Kirjoittanut Ari Andreasson
Sivu 60 / 63