BLOGI

Tietosuoja-lehti on ollut erittäin mielenkiintoinen ja asiantuntevia syväluotaavia artikkeleita julkaissut julkaisu, jonka tilaajana olen ollut vuosia. Ikäväkseni huomasin, että julkaiseminen on päätetty lakkauttaa. Lehden verkkosivulla kerrotaan näin: "Tietosuoja-lehden julkaiseminen päättyy tähän numeroon. Asiasta on sovittu lehteä tuottavien tahojen: tietosuojavaltuutetun toimiston, Viestintäviraston, tietosuojalautakunnan, Patentti- ja rekisterihallituksen ja Stellatum Oy:n kesken. 1.1.2016 alkaen vuosien 2008 - 2015 numerot ovat vapaasti luettavissa lehden verkkosivuilla.". Verkkosivun osoite on https://www.tietosuoja-lehti.fi

Viimeisimmässä numerossa 4/2015 on erittäin hyvä artikkeli, jonka otsikko on Viisas johtaja sijoittaa tietosuojaan ja tietoturvaan. Artikkelissa on haastateltu tietosuojavaltuutetun toimiston Arto Ylipartasta, jota siteerataan mm. näin: "Tietosuoja on kokonaisvaltainen asia, joka on syytä tuoda osaksi organisaation strategisia ratkaisuja", Lisäksi Arto toteaa, että tietosuojakoulutuksen ja osaamisen kasvun myötä työntekijän oikeusturva paranee ja myös työviihtyvyys kasvaa.

Lue koko loistava artikkeli ao. linkistä

https://www.tietosuoja-lehti.fi/index.php?mid=2&pid=32&aid=3529#.VnJ21E3snrc

Tietoja: Kirjoittanut Ari Andreasson; Julkaistu: 17.12.2015; Viimeksi päivitetty: 17.12.2015

Suomessa tietyissä piireissä tuntuu tietosuoja-termi olevan lähinnä kirosana. Mielleyhtymä tuo esille tiedon panttaamista, työntekijöiden kyttäämistä ja tiedonkulun ongelmia. Itse olen täysin toista mieltä. Tietosuojalla pitäisi Suomessa käsittää tietopääoman hallintaa, tietojohtamista sekä henkilötietojen oikeaoppista käsittelyä, joka vähentää organisaatioiden tyhjäkäyntiä.

Englanninkielessä tietosuoja-termi jakautuu oikeastaan kahteen osuuteen eli data protection ja privacy. Kuitenkin meillä sana "tieto" on liian ympäripyöreä kertoakseen sanan kuulijoille sen, mitä tietosuojalla tarkoitetaan. Yksityisyyden suojalla on monta ilmentymää ja tasoa ja huvittaa miettiä sitä, että ihmiset kyllä vetävät verhot iltaisin makuuhuoneen ikkunan eteen, mutta sosiaalisessa mediassa kerrotaan mitä kodissa tapahtuu valokuvien kera. No, ehkä tämä on sitten sitä itsemääräämisoikeutta?!

Itse nostan hattua pankeille. Ne ovat vuosikymmeniä hoitaneet asiansa siten, että asiakas voi luottaa asiointiyhteyden olevan suojattu ja että sekä pankki että asiakas tietää kenen kanssa asioi ja sopii asioista. Valitettavasti tätä samaa ei voi sanoa sote-sektorista, jossa on mitä ihmeellisempiä virityksiä verkkoasiointiin ja totuus on kaiken lisäksi tarua ihmeellisempää. Tuntuu siltä, että puhelimitse tai suojaamattomalla sähköpostilla saa hoidetuksi vaikka mitä asioita myös toisten ihmisten puolesta ja asiaa tarkemmin miettimättä se voi tuntua jopa hyvältä...

Itse en haluaisi nähdä tilannetta tai maamme tapaa sellaiseksi, että jos olen suututtanut jonkun henkilön, niin hän voisi helposti sulkea minulta sähkön, puhelinliittymän, lehtitilauksen ja selvittää missä olen seuraavaksi käyttämässä terveydenhuollon palveluita. Tämä kaikki voidaan hoitaa myös kunnolla, kunhan henkilötietojen käsittely ja siihen tarvittavat sähköiset välineet ovat mietitty huolella ja käsittelyn ohjeet jalkautetaan henkilöstölle.

Itse käyn paljon luennoimassa kouluilla, yliopistoilla sekä ammattiliittojen tilaisuuksissa. Monesti luentoni jälkeen tulee palautetta, että "emme ole kyllä ymmärtäneet, mitä tietosuoja-asioihin kuuluu" tai "miten henkilötietoja oikeasti pitäisi käsitellä tai käsittelyä opettaa". Tämä huolestuttaa itseäni ja jos kuvitellaan, että tämän opettaminen voidaan jättää työnantajan vastuulle kaiken muun substanssiin liittyvän perehdyttämisen lisäksi -niin heikoilla jäillä ollaan.

Suomessa pitäisi saada aikaan kulttuuri, jossa oppilaitokset opettaisivat käytännön esimerkkien kautta henkilötietojen oikeaoppista käsittelyä ja salassa pidettäviin tietoihin liittyviä velvollisuuksia. Tällöin vältyttäisiin monilta ongelmilta ja muistakaa se, että vahingon ennaltaehkäisy on huomattavasti halvempaa kuin toteutuneen riskin jälkikäteinen korjaaminen.