Tietosuoja 1/2010 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

tietoturvan ja tietoSuojan erikoiSlehti 1/2010 | 14 e Tietoturva lisää luottamusta SÄHKÖISIIN PALVELUIHIN s. 8 SoSiaali- ja terveydenhuolto eSimieSarvioinnit PoliiSi teolliSuuSjärjeStelmät
30 Pomollakin 28 ..... 110 Sisällys 3 ........ tietoturvaan ei helppoja ratkaisuja 16 ...... s. varmuuden vuoksi henkilörekiSTeriT 30 ..... terveystiedot verkossa lähivuosina 20 ..... teleyritysten kerrottava tietoturvauhista 36 ..... luottamusta keräämässä 10 ...... Pomo puntarissa TieToTurva 34 ..... tietoturvassa paljon on yhä käyttäjän varassa 13 ...... yksi tunnus, monta palvelua uuSi Sarja: verkkokaupan TieToSuoja 24...... Poliisi näkyy ja toimii verkossa 6 ....... kenellä on kuvasi? Teema: SähköiSeT palveluT 8 ....... 44 44 ..... kolumni 40 ..... kerää tiedot oikein profiili: huolTovarmuuSkeSkuS on oikeus yksityisyyteen. Sade suojaa henkilötietoja 22 ...... 36 Teollisuuden 2 TIETOSuoja 1/2010. Pääkirjoitus 4 ....... teollisuusautomaation tietoturva vaatii yhteistyötä 39 ..... asiakas- ja potilastietojen käsittely sosiaalihuollossa Tutustu verkkolehteen! www.tietosuoja-lehti.fi kannen kuva: eric leraillez ohjausjärjestelmät verkottuvat, tietoturvan merkitys kasvaa. s. lyhyesti TieToSuojavalTuuTeTun kannanoTToja Hoivapalveluissa syntyy sekä sosiaali huollon asiakastietoja että terveydenhuollon potilastietoja. Suodatus esti suuret vahingot 19 ...... s
Kun verrataan edellä esittämiäni periaatteita siihen tosiseikkaan, että Suomi valuu alaspäin kansainvälisissä tietoyhteiskuntavertailuissa, mieleen nousee väistämättä ajatus, että emme ehkä sittenkään ole osanneet ulosmitata kaikkea tietosuojan ja -turvan hyötyä. Palataan alkupisteelle. 09 682 0400, Faksi 09 682 1515 tilauShinnat SuomeSSa 2010 kestotilaus 48 euroa (laskutusväli 12 kuukautta). Seuraava numero ilmestyy 9.6.2010. tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. Tarvittavasta osaamisesta johdon apuna ja tukena huolehtisivat tietosuojavastaavat. Tietosuojapäivänä lanseerasimme idean tietosuojatimantista. Reijo Aarnio tietosuojavaltuutettu jyrki veSa TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 1/2010 TIETOSuoja 3. Nämä uusilta ja hienoilta kuulostavat periaatteet ovat meille tuttuja jo henkilötietolaista. Tarkastukseen tarvitaan raportointiväline, jollaisena toimisi tietotilinpäätös. Peruutus on tehtävä vähintään kaksi viikkoa ennen uuden tilausjakson alkamista. tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. osoitetietoja ei käytetä muussa kuin Stellatum oy:n omassa toiminnassa. vuosikerta | iSSn 0786-5767 PainoPaikka hämeen kirjapaino oy Sähköinen lehti www.tietosuoja-lehti.fi aSiakaSrekiSteri rekisterikuvaus ja -seloste ovat nähtävissä Stellatum oy:n tiloissa Purotie 1 B, 00380 helsinki. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. Verkkoyhteiskunnan infrastruktuuri pitää suojata ja suojaamisesta vastaavat sähköisten palvelujen tarjoajat pitää sitouttaa siihen yhä tehokkaammin, vaikka sitten erityisen tietoturvalain nojalla. yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. 22. Tietosuojan integrointi palveluihin tukkii suut, jotka kertovat palveluiden epäluotettavuudesta. Miten pääsisimme tuhkasta timantteihin. | jukka ihanus, toimitusjohtaja, Stellatum oy | eija kara, ylitarkastaja, tietosuojavaltuutetun toimisto | anna lauttamuskauppila, viestintäjohtaja, viestintävirasto | timo lehtimäki, johtaja, viestintävirasto | nora elers, viestintäjohtaja, Ficom ry | anu talus, eu-asiantuntija, tietosuojalautakunta | eila ratasvuori, hallintojohtaja, helsingin kaupunki | ahti Saarenpää, professori, lapin yliopisto toimituSkunta eija kara, ylitarkastaja, tietosuojavaltuutetun toimisto | lauri karppinen, it-erityisasiantuntija, tietosuojavaltuutetun toimisto | ari husa, tietoturvaasiantuntija, viestintävirasto | anne lappalainen, tiedotuspäällikkö, viestintävirasto | anna lauttamuskauppila, viestintäjohtaja, viestintävirasto | Päivi männikkö, toimitussihteeri, Stellatum oy kuStantaja Stellatum oy, Purotie 1 B, 00380 helsinki tilaukSet ja oSoitteenmuutokSet tilaajapalvelu/tietosuoja,Pl 115, 30101 Forssa Puhelin 03 4246 5340, Faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi ilmoituSmarkkinointi ja -varaukSet dS & m marketing oy, deeli kentala deeli.kentala@dsm.fi puh. Tiedon johtamisen rooli korostuu. irtonumero 14 euroa. Ottamatta väitteeseen enemmälti kantaa totean, että on erinomaista, että liikenne- ja viestintäministeriön yhteydessä toimiva tietoturvallisuusryhmä on ottanut yhdeksi strategiseksi kärkihankkeekseen ohjauksen laatimisen rekisterinpitäjien vastuista ja velvoitteista. 110 Pääkirjoitus tietoturvan ja tietoSuojan erikoiSlehti julkaiSijat tietosuojavaltuutetun toimisto tietosuojalautakunta viestintävirasto Päätoimittaja anna lauttamus-kauppila, viestintävirasto anna.lauttamus-kauppila@ficora.fi toimituSPäällikkö eija kara, tietosuojavaltuutetun toimisto eija.kara@om.fi toimituSSihteeri Päivi männikkö, Stellatum oy paivi.mannikko@stellatum.fi taitto aino Puttonen, Business to Business mediat oy aino.puttonen@bbm.fi toimituSneuvoSto reijo aarnio, tietosuojavaltuutettu, pj. tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. Tietosuojatimantti julkiSuudeSSa lauSuTTujen käsitysten mukaan pienet verkkokaupat ovat epäluotettavia. Eurooppalaisen tietosuojapäivän kunniaksi järjestetyssä seminaarissa pääjohtaja Tuomas Pöysti totesi erinomaisesti, että tietoturvasta on jo tullut julkishyödyke. Tämä strateginen lähtökohta on myös linjassa maailmalla esiintyvien tietosuojan megatrendien kanssa: laillisuudesta (compliance) siirrytään jo tarkastettavuuteen (accountability). Toisaalta korostetaan "Privacy by design" ja "Privacy by default" -ajattelua. kestotilauksena tilattu lehti tulee tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai lopettaa tilauksen. Raportista tulisi muun ohella ilmetä seikat, jotka kuvaavat yhtä timantin kärkeä, organisaation tietoturvallisuuden tilannetta. Sen kärkinä voisivat toimia hyvä suunnittelu, eli henkilötietolain slangilla suunnittelu- ja huolellisuusvelvoitteet sekä tarkastettavuus. tilausehdot ovat lehden joka numerossa. lehti ilmestyy neljästi vuodessa. määräaikaistilaus 51 euroa (kesto 12 kuukautta). Aiheesta kerrotaan lisää muualla tässä lehdessä. 0440 235 939 Bouser oy, jukka tiainen jukka.tiainen@bouser.fi puh. mikäli peruutus ei saavu määräaikaan mennessä, laskutetaan tilaajan saamat lehdet. tilauksen voi keskeyttää ennen tilausjakson loppua. Tarkastettavuus tarkoittaisi tässä sitä, että sisäinen ja ulkoinen tarkastus valjastettaisiin arvioimaan johdon ratkaisujen oikeudellisuutta
Videopalvelu You Tubessa poliisilla on oma sivunsa, jossa julkaistaan neuvontavideoita. Tietä tietotekniikkatutkinnan kohentamiselle on viitoitettu sisäisen turvallisuuden ohjelmassa, josta valtioneuvosto teki periaatepäätöksen keväällä 2008. Ohjelman tavoitteet on määrä saavuttaa vuoteen 2015 mennessä. Läsnä sosiaalisessa mediassa Poliisin kanssa voi nykyisin olla tekemisissä myös virtuaalisesti internetin yhteisöpalveluissa. Nuorten suosimassa IRC-Galleriassa poliisi on esiintynyt syksystä 2008 lähtien. Internetiin kehitetään virtuaalisen poliisitoiminnan malleja, tarkoituksena on tavoittaa erityisesti nuoret. Seppo Ruotsalaisen mukaan Suomi on ainakin toistaiseksi edelläkävijöiden joukossa sosiaalisen median hyödyntämisessä poliisityössä. Tämän vuoden alusta alkaen Helsingin poliisilaitoksen nettipoliisitoiminta tunnetaan nimellä Virtuaalinen lähipoliisiryhmä. Helsingin poliisilaitoksen ylikonstaapelin ylläpitämä profiili sai lisävahvistusta viime keväänä, kun työhön palkattiin kaksi uutta poliisia. Verkkoseurantaa lisätään, ja myös muut lainvalvontaviranomaiset osallistuvat tähän entistä enemmän. 4 TIETOSuoja 1/2010. "Keskusrikospoliisissa toimii ryhmä, joka vastaa valtakunnallisesta koulutukses- Poliisin pitää olla siellä missä kansalaisetkin ovat, myös verkkomaailmassa. Työryhmä raportin pohjalta on tehty uudistuksia tietotekniseen tutkintaan ja verkkoseurantaan", Ruotsalainen kuvaa. Facebookissa poliisi on ollut viime lokakuusta asti, ja suosio on suurta: Ison-Britannian poliisilaitosten Facebookryhmissä on korkeintaan muutama tuhat fania. Suomen poliisin sivulla heitä on yli 36 000. "poliiSin TieToTekniikkaTuTkinTaan ja verkkoseurannan kehittämiseen on panostettu viime vuosina runsaasti, ja työ on jatkuvaa", toteaa poliisitarkastaja Seppo Ruotsalainen Poliisihallituksesta. Virtuaalimaailma on tuttu muunkin lajin rikollisille kuin kaidalta tieltä hairahtuneille ohjelmoijille. Poliisiylijohtaja Mikko Paatero ja muutamat muut ammattilaiset pitävät blogeja. Verkkoseurantaan on myös saatu lisää työvoimaa lisämäärärahalla, jolla perustettiin kymmenen uutta virkaa. Poliisin tietotekniikkatutkinnan ja verkkoseurannan voimavaroja onkin lisätty viime vuosina. Tietotekniikkarikosten tutkijoiden osaamista kehitetään. Poliisin ylijohdon asettama työryhmä selvitti tietotekniikkatutkinnan kehittämistä ja laadunvarmistusprosesseja. Seppo Ruotsalaisen mukaan tehokas verkkoseuranta edellyttää siihen koulutettua poliisihenkilöstöä, moderneja verkkotyökaluja sekä verkon normaalista poikkeavan viestintäkulttuurin ymmärtämistä. Keskusrikospoliisi on tehostanut uusien T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI Laittoman aineiston saaminen pois ulkomaiselta palvelimelta on vähintäänkin vaikeaa. nassa ja tutkinnassa lisätään. PoLIISIverkossa näkyy ja toimii Teksti: Marjo Rautvuori | Kuva: Antero Aaltonen Huomiota tietoverkkotutkintaan Kaikelle kansalle esiintymisen lisäksi poliisi seuraa peitetymmin verkon nurjaa puolta. Ohjelman mukaan muun muassa poliisin voimavaroja tietotekniikkarikosten torjun- Poliisien tietotekniikkatutkinnan osaamiseen on kiinnitetty erityisen paljon huomiota. ta, kehittämisestä ja osaamisesta sekä tutkii itsenäisesti vaikeimmat tapaukset. Toimialueena on koko Suomi. Ryhmä pyrkii ehkäisemään rikoksia ennalta ohjaamalla ja neuvomalla, pitämällä yhteyttä ongelmanuoriin, tiedottamalla lakimuutoksista sekä osallistumalla keskusteluihin eri yhteisöissä. Poliisin verkkoseurantaa kohdistetaan esimerkiksi varastetun tavaran myyntiin ja huumerikollisuuteen
Ulkomaalaisten palvelimien kohdalla voidaan turvautua oikeusapupyyntöihin, mutta tuloksellisuus on sangen tapaus- ja valtiokohtaista. Vaikeuskerrointa lisää se, että verkossa olevan rikoksen sitominen maantieteellisesti voi olla vaikeaa, eikä tietotekniikkarikoksia yleensä tehdä omalla henkilöllisyydellä. laittomasta materiaalista ilmoittamista halutaan helpottaa uudella nettivinkki-palvelulla, joka julkaistaan poliisin wwwsivuilla lähiaikoina. Tietoteknisen tutkinnan tilaa selvitettiin poliisilaitoksilla kesällä 2009. Tietotekniikkatutkinnan koulutuksen yhdenmukaistamiseksi Poliisiammattikorkea- Haasteena ennakointi Verkkoseurannalla, tekniikan kehittämisellä ja koulutuksella ei Ruotsalaisen mukaan haluta vain pyrkiä estämään Jokelan ja Kauhajoen kaltaisia tapahtumia. Suojelupoliisi on lisännyt verkkoseurantaa valtakunnan sisäistä turvallisuutta uhkaavien ja terrorismiin liittyvien tahojen seurannassa ja paljastamisessa. Helsingin poliisilaitos puolestaan on lisännyt poliisin näkyvää läsnäoloa internetin keskusteluyhteisöissä. "Heillä on sellaisia tiedollisia ja taidollisia valmiuksia, että he kykenevät antamaan tietoteknistä asiantuntija-apua erityyppisten rikosten tutkintaan ja voivat toimia myös työpaikkakouluttajina sekä aloittelevien tietotekniikkatutkijoiden ohjaajina", Ruotsalainen kertoo. Koulutusta lisätty Poliisien tietotekniikkatutkinnan osaamiseen on kiinnitetty erityisen paljon huomiota. Se vastaa vinkkien esikäsittelystä ja tutkii välittömiä toimia vaativat ja toimialaansa kuuluvat vinkit. Tarkoitus on myös vahvistaa poliisihallinnon kykyjä tietotekniikkarikosten esitutkinnassa ja ennaltaehkäisyssä. nettivinkkipalveluun vievää linkkiä ja siitä kertovaa kuvaketta tarjotaan myös verkkopalvelujen tarjoajien käyttöön, jotta ne voivat halutessaan pitää linkkiä esillä omissa palveluissaan. Tämän pohjalta 13 tietotekniikkatutkijaa koulutettiin erikoisja jatkokoulutuskursseilla Isossa-Britanniassa ja Yhdysvalloissa. käytännössä verkkoyhteisöjen aktiivisilla käyttäjillä ja moderaattoreilla on parhaat mahdollisuudet havaita poliisia kiinnostavaa aineistoa. Muun muassa lapsipornografian estotoimia koskevat käsittelyohjeet on laadittu yhteistyönä", Seppo Ruotsalainen sanoo. poliiSi Nettivinkillä vihiä rikoksista verkoSSa olevan Tiedon reaaliaikainen seuraaminen on koko verkon laajuudessa epärealistinen tavoite. 1/2010 TIETOSuoja 5. kaikki palvelun kautta tulevat vinkit keskitetään keskusrikospoliisille. muut tutkii paikallispoliisi keskusrikospoliisin tuella. Tietotekniikkarikollisuuden torjuntaan onkin kehitetty uusia yhteistyön tapoja. Pohjoismaiset poliisiviranomaiset ovat perustaneet yhteisen tietotekniikkarikostyöryhmän, joka muun muassa vaihtaa tietoja ja kehittää yhteisiä teknisiä ratkaisuja. virkojen avulla verkkoseurantaa ja kehittänyt sen menetelmiä. Rikolliset hyödyntävät tietoisesti verkon rajattomuutta. Rikosten ennalta estäminen viranomaisten proaktiivisella verkkoseurannalla on erittäin suuri haaste." Tehokas verkkoseuranta vaatii myös verkon viestintäkulttuurin ymmärtämistä. kouluun on palkattu tietotekniikkatutkinnan vastuuopettaja sekä hankittu uusia laitteita ja sovelluksia. "Suomessa poliisiviranomaisten ja teleyritysten edunvalvoja FiComin välillä on ollut hyvää yhteistyötä. Tekijä ja uhri eivät välttämättä ole edes samassa maassa. "Poliisin verkkoseurantaan panostaminen ei ratkaise kokonaan ongelmia. Laiton aineisto voidaan nopeasti linkittää eri sivustoille, jolloin kaikkea aineistoa ei välttämättä saada poistettua", Ruotsalainen kuvaa. Tämä vaikeuttaa rikostutkintaa ja edellyttää kansainvälistä yhteistyötä. "Esimerkiksi laiton aineisto saattaa sijaita ulkomaisella palvelimella, jolloin sen poistattaminen tai siihen liittyvä rikoksen selvittäminen on haastavaa, jopa mahdotonta. Poliisiammattikorkeakoulu on myös laatinut tietotekniikkatutkinnan erikoistumisopintojen kokonaisuuden, jossa on määrä kouluttaa tietotekniikkarikosten päätutkijoita poliisihallinnon asiantuntijatehtäviin. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I Yhteistyöstä apua Netin maailmanlaajuisuus ja viranomaisten toimivaltasäännösten kansallinen sidonnaisuus aiheuttavat sen, ettei verkossa olevaan rikoksen tunnusmerkistön täyttävään aineistoon tai tapahtumiin ole mahdollista aina vastata
Toisaalta omakuvien julkaisuun suhtaudutaan varauksellisemmin. Joku ehti kuitenkin kopioida kuvan ja julkaista sen toisella sivustolla, jossa se sai tuhansia katsojia ja joitakin halventavia kommentteja. Suomalaisen IRC-Gallerian mukaan kuvien luvatonta käyttöä ilmenee palvelussa viikoittain. kuvien ottamiseen ja järjestelyyn omaan kansioon henkilötietolakia sovelletaan vain osittain. Kyse voi olla tekijänoikeuksilla suojatun kuvan luvattomasta käytöstä mutta myös toisen käyttäjän kuvan luvattomasta kopioinnista. jos kuvassa on alle 18-vuotiaita, lupa on hyvä kysyä myös heidän vanhemmiltaan. Vastaavia nuorten suosimia yhteisö- ja kuvapalveluja on lukuisia muitakin, meillä ja muualla. Ei nettiin ilman lupaa joS henkilön voi TunniSTaa valokuvasta, se on henkilötietolain tarkoittama henkilötieto. kuvassa esiintyvien henkilöjen ja kuvaajan suostumus pitää pyytää ennen kuin kuvan vie nettiin. Helsingin Sanomien (9.2.2010) uutisoima tapaus ei enää ole millään muotoa tavaton. Kansallisen Tietoturvapäivähankkeen teettämän kyselyn perusteella 91 prosenttia 9-15-vuotiaista etsii ja katselee kuvia netissä ainakin silloin tällöin. Netissä julkaistaan kuvia niin paljon, että kohta niiden joutuminen harhateille ei ehkä edes ylitä uutiskynnystä. IRC-Gallerian ja Facebookin tyyppisissä yhteisöpalveluissa jonkinlaisen omakuvan julkaisu on vähintäänkin tarpeellista, jos ei pakollista: Muuten vesittyy niiden perusidea, yhteydenpito tutuiksi tunnistettavien henkilöjen kanssa. jos kuva on otettu henkilörekisteristä, sen julkaisu netissä on mahdollista käytännössä yleensä vain kuvattavan suostumuksella. Kuvat netissä -kyselyyn osallistui 166 lasta ja nuorta, jotka valittiin väestöä edustavalla otannalla. Kenellä on Nuoria ei juuri mietitytä kuvien julkaisu netissä, mutta hetken mielijohteella voi olla harmillisen pitkät jäljet. Kuva voi silti jatkaa kulkuaan netissä, koska se on voitu kopioida edelleen muille sivustoille. Etenkin lapsilla ja nuorilla kuvien katselu kuuluu netinkäyttöön. Tulokseen onkin saattanut vaikuttaa vastaajien alhainen keski-ikä: nuorimmat vastaajat olivat 9-vuotiaita. Vastanneista lapsista ja nuorista peräti 60 prosenttia väitti, ettei koskaan ole jakanut itsestään kuvia tutuille netissä. Viikkojen jälkeen toisen sivuston ylläpitäjiin saatiin lopulta yhteys ja kuva poistetuksi. Yli 12-vuotiaat vastaajat käyttävät nuorempia huomattavasti enemmän netin yhteisöpalveluja ja myös jakavat kuviaan paljon yleisemmin. Ylilyöntejä vähän Nuoret julkaisevat miltei yhtä yleisesti kuvia toisistaan kuin itsestään. 6 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. "Määrä on yllättävän suuri: ovatkohan vastaajat mieltäneet esimerkiksi profiilikuvan julkaisemisen IRC-Galleriassa kuvan jakamiseksi", kyselyn toteuttaneen InterQuest Oy:n tutkimustiimin vetäjä Lotta Nivari pohtii. Kuva voi kummitella netissä loputtomiin eikä kuvatulla henkilöllä ole juuri muuta mahdollisuutta kuin pyytää palveluntarjoajaa poistamaan se palvelusta. Teksti: Päivi Männikkö | Kuva: Rodeo kuvaSi? omakuva kuuluu asiaan ykSiTyiSyyS 13-vuoTiaaT TyTöT julkaiSivaT iTSeSTään vähäpukeisen kuvan yhteisöpalvelu IRC-Galleriassa mutta poistivat sen melkein heti. valokuvien julkaisemiseen internetissä sovelletaan kuitenkin henkilötietolain kaikkia säännöksiä. Sama koskee tiedotusvälineen, esimerkiksi verkkolehden, toimintaa. valokuvan kohteen yksityisyyttä suojelee myös rikoslaki: netissä julkaistu kuva voi täyttää yksityiselämään loukkaavan tiedon levittämisen tai kunnianloukkauksen tunnusmerkistön
Jokainen palveluntarjoaja laati sääntöjen pohjalta omat tavoitteensa. Esimerkiksi YouTubessa katseluoikeuksia ei voi rajata, kun taas IRC-Galleriassa ja Facebookissa tavallisesti muut kuin profiilikuva asetetaan näkymään vain kavereille." Riskien tiedostamisesta kertoo sekin, että nuoret eivät suin päin ryhdy kertomaan itsestään netissä, kertoo Tietoturvapäivähankkeen projektikoordinaattori Heli Alanko: "Tutkimusten perusteella nuoret katsovat ensin, millaisesta yhteisöstä on kyse ja alkavat vasta sitten toimia siellä aktiivisesti. Komission seurantaraportin mukaan sääntöihin sitoutuneet palveluntarjoajat ovat lisänneet turvallisuusvinkkejä, ja osa on laatinut ne mahdollisimman helppotajuisiksi. Hiukan yleisempää tosin oli, että vastaajan kaverit tai tutut olivat laittaneet hänestä kuvamateriaalia nettiin luvatta. Lisäksi useimmissa palveluissa käyttäjät voivat valita, näkyvätkö sisällöt vain ystäville vai kaikille. Palveluissa on kuitenkin eroja, Lotta Nivari muistuttaa: "Kyselyssä ei selvitetty, missä palveluissa kuvia on julkaistu. Kuvien ja muiden henkilökohtaisten tietojen julkaisemisesta ja netin käytöstä yleensä on hyvä tehdä selvät pelisäännöt. Kaikissa palveluissa ei voi rajoittaa kuvien katseluoikeuksia. Yhteisöpalvelujen tarjoajien tietoisuutta on herätelty EU:ssa. Kuvia jakaneista melkein puolella kuvat ja videot ovat tosin netissä kaikkien saatavilla. Kuvat netissä -kyselyn tuloksissa tämä näkyy siten, että kuviaan jakaneista 42 prosenttia on rajannut kuvien katseluoikeuksia. Testaajat rekisteröityivät palveluihin 11- ja 15-vuotiaina ja selvittivät muun muassa, oliko yksittäisen alaikäisen profiiliin helppo päästä, pystyikö käyttäjä poistamaan profiilistaan viestejä tai kuvia, ja kenelle profiilin henkilötiedot näkyivät. Komissio vaatii palveluntarjoajilta kuitenkin vielä tiukempia toimia: Alaikäisten profiilit on asetettava oletusarvoisesti piiloon hakukoneilta ja yksityisiksi, ja väärinkäytösilmoituksiin on vastattava nykyistä ripeämmin. Kyselyn perusteella ilman lupaa toisen kuvia ladataan nettiin kuitenkin melko harvoin. Sääntöihin ovat sitoutuneet muiden muassa Facebook, YouTube, Flickr ja MySpace. Niiden noudattamista testattiin viime syksynä. Kuviakaan ei aleta jakaa heti, vaan ensin seurataan, mitä muut käyttäjät siellä tekevät." Tietoturvapäivähanke kannustaa vanhempia olemaan kiinnostuneita lastensa netin käytöstä. "Suurimmaksi osaksi nettikuvien jakaminen tuntuu olevan ihan hyväntahtoista puuhaa, jota tehdään yhteisymmärryksessä", Nivari sanoo. nuori on joutunut ikävän kommentoinnin kohteeksi kuvansa takia. Riskit melko hyvin tiedossa Nykyiset lapset ja nuoret, jotka ovat jo pikkulapsina tutustuneet internetiin, tiedostavat netin vaaratekijät melko hyvin. Suomesta mukana on Habbo Hotelia ja IRC-Galleriaa ylläpitävä Sulake. Kuvien luvattoman julkaisemisen seurauksista pitäisi kuitenkin valistaa nuoria nykyistä enemmän, Nivari toteaa: Joka kymmenes itsestään kuvia nettiin ladanneista on joskus katunut julkaisemaansa kuvaa, ja joka 20. aiheeSTa enemmän · Tietoturvapäivähankkeen nettisivut www.tietoturvakoulu.fi · Tietosuojavaltuutetun toimiston Hyvä tietää -esite: valokuva ja yksityisyydensuoja henkilötietolain kannalta: www.tietosuoja.fi/33490.htm · MLL:n Nuorten netti: www.mll.fi/nuortennetti/asiaa/ viisaasti_verkossa/elamaa_kuvagallerioissa/mita_ netissa_saa_julkaista/ · EU:n komission käytännesäännöt yhteisöpalvelujen tarjoajille: http://ec.europa.eu/information_society/ activities/social_networking/eu_action/selfreg/index_ en.htm Palveluista turvallisempia Tehokkaimmin ylilyönteihin voi puuttua yhteisöpalvelun ylläpitäjä, joka ainoana voi poistaa ei-toivotun kuvamateriaalin palvelimelta. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 1/2010 TIETOSuoja 7. Viime vuonna 20 yhteisöpalvelun tarjoajaa allekirjoitti komission käytännesäännöt, joissa ne sitoutuvat kohentamaan erityisesti alaikäisten käyttäjien yksityisyydensuojaa
Sähköiset palvelut Luottamusta 8 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
verkkorikolliSeT hakevaT netistä rahaksi muutettavaa tietoa. kanSalaiSTen aSioinTiTiliSSä yhdellä kirjautumisella voi käyttää useita eri palveluja. Nyt myös julkishallinto siirtää asiointia verkkoon. Tavoitetta varten perustetussa SADe-ohjelmassa kiinnitetään erityistä huomiota tietosuojan toteuttamiseen. Käyttäjä ei välttämättä edes huomaa tartuntaa. Haittaohjelmien leviämisen aggressiivisuutta on verrattu syöpään. Katse tulevaan kertoo, että sähköiset palvelut ovat tietoturvan toteutumisen kannalta avainasemassa myös 2010-luvulla. Heidän suojaamisekseen Viestintävirasto suositti teleyrityksiä rajoittamaan haitallista nettiliikennettä. SADeohjelman tietosuojatoiminnasta kerrotaan sivuilla 20-21. Niiden avulla ammattilaiset pääsevät käsittelemään potilas- ja lääketietoja ja kansalaiset näkevät omat tietonsa yhdestä paikasta. vuoden vaihTeeSSa ToTeuTeTuSSa selvityksessä kyselyyn vastanneista 2 000 netinkäyttäjästä yli puolet piti netissä maksamista turvallisena. Terveydenhuollossa on jo muutamien vuosien ajan rakennettu keskitettyjä tietojärjestelmiä. Kyseinen operaattori oli toistuvasti ollut osallisena verkkopankkien käyttäjiin kohdistuneissa verkkourkinta- ja petostapauksissa. Sama kertakirjautumisen periaate on levinnyt myös verkon kaupallisiin palveluihin. Terveydenhuollon kansallisen tieto järjestelmähankkeen kuulumiset päivitetään sivulla 19. valTionhallinnoSSa pyriTään siihen, että kansalaiset ja yritykset voisivat asioida sähköisesti kaikissa keskeisissä palveluissa vuoteen 2013 mennessä. Haittaohjelmia levitetään yhä useammin luottevina pidetyillä sivustoilla. Tietoturva on ehdoton edellytys sähköisten palvelujen toimivuudelle. Kertakirjautumista tarkastellaan sivuilla 22-23. Määrät ovat kasvaneet ripeästi verrattuna edelliseen, vuonna 2006 tehtyyn kyselyyn. Käyttäjien luottamus palveluun murenee alta aikayksikön, mikäli tiedoista ei pidetä huolta. Esimerkiksi valtio alkaa tänä vuonna toteuttaa kansalaisten asiointitiliä, jossa julkishallinnon sähköiset asiointipalvelut ovat tarjolla keskitetysti yhdessä paikassa. Internetin kautta tapahtuneen rikoksen, kuten petoksen tai kunnianloukkauksen kohteeksi oli vuoden aikana joutunut lähes 70 000. Viestintäviraston suosituksesta ja netti liikenteen rajoittamisesta on tarkemmin sivuilla 16-18. Tietoturvavaikuttajat pohtivat tulevaisuu dennäkymiä sivuilla 13-15. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I haiTTaohjelmaT uhkaavaT myöS suomalaisia verkkopankkien käyttäjiä. Sen hankkimisessa sosiaalinen media ja muut palvelut ovat osoittautuneet houkutteleviksi kohteiksi. Mutta miten kirjatumistiedot on suojattu, ja mikä taho vastaa tiedoista. keräämässä Sähköisten palvelujen käyttäjien tietojen kerääminen ja säilyttäminen on samalla luottamuspääoman kartuttamista. Luottamus hupenee nopeasti, jos tiedot eivät pysy turvassa. Teksti: Päivi Männikkö | Kuvitus: Maria Björklund yhä uSeammalla on omakohTaiSTa kokemusta tietoturvaongelmista. Luottamus mitataan kuitenkin jo tietojen keruuvaiheessa. Nyt haittaohjelmatartunnat näyttävät muistuttavan syöpää myös siinä, että omalla toiminnalla voi vaikuttaa vain rajallisesti sairastumisen riskiin. Tietoturvatilannetta kuvataan sivuilla 10-12. Toisaalta sähköiset palvelut ovat itsessään osoittautuneet huomattavaksikin tietoturvariskiksi. Verkkokaupan tietosuoja kirjoitussarjan ensimmäisessä osassa sivuilla 24-27 on aiheena asiakastietojen kerääminen. 1/2010 TIETOSuoja 9. Kansallisen turvallisuuskyselyn tulosten perusteella vajaa miljoona suomalaista on saanut viruksen tai haittaohjelman vuoden aikana. Yhteen paikkaan kerätyistä käyttötiedoista syntyvä profiili saattaa kertoa käyttäjästä enemmän kuin oli tarkoitus. Suomalaiskäyttäjien tietokoneisiin oli levinnyt haittaohjelma, joka ohjasi haitallista liikennettä yhdysvaltalaisen operaattorin verkkoon. Netinkäyttäjät ovat tyytyväisiä, kun muistettavien käyttäjätunnus-salasanaparien määrä vähenee. neTTiin viedään koko ajan uusia palveluja. Toisaalta osa turvallisuushakuisista kuluttajista pelkäsi omien verkossa annettujen tietojen hyväksikäyttöä. Palveluntarjoaja vastaa palveluunsa kerättävistä henkilötiedoista
oma varovaisuus ei auta kaikkeen. Teksti: Ari Husa | Kuva: Photodisc 10 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Sähköiset palvelut Tietoturvassa paljon on yhä KÄYTTÄjÄN VARASSA Haittaohjelmista on tullut liiketoimintaa, jossa tietokoneen käyttäjä on vaarassa joutua pelinappulaksi
Näihin niin sanottuihin botnetteihin kaapattuja tietokoneita on miljoonia. Niitä käytetään muun muassa haittaohjelmien levittämiseen ja verkon kasvattamiseen edelleen, roskapostin lähettämiseen sekä tietomurtojen tekemiseen. Tietokonetta on aivan mahdotonta käyttää altistumatta ohjelmistojen haavoittuvuuksille. Käyttäjä avaa oven Koska haittaohjelmat eivät pääse suljetusta ovesta sisään, on niiden saatava ovi auki. Siksi ne leviävät nyt siten, että käyttäjä itse lataa tavalla tai toisella haitallisen sisällön tietokoneelleen. Haittaohjelmien levittäjät hyödyntävät myös hakukoneita ja ajankohtaisia ilmiöitä. Lisäksi laittomien ohjelmakopioiden tai niiden mukana jaettavien lisenssikoodien luomiseen tarkoitettujen ohjelmien mukana tulee usein haittaohjelma. Olympiakisoista tai Chilen maanjäristyksestä tietoja etsivälle voi tulla tarjolle haittaohjelmiin johtavia linkkejä. Matojen yleisimmin hyödyntämiin palveluihin, kuten Windowsin levyjakoihin, ei enää pääse netistä käsiksi tavallisissa kotiliittymissä, koska operaattorit estävät yhteydet palvelujen käyttämiin portteihin. Nykyisin kotiverkkojenkin edessä on usein yksinkertainen palomuuri tai vähintään osoitemuunnoksen tekevä laite (NAT). Sivusto voi olla murrettu, jolloin tartunnan voi saada viattomalta TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I Tiiviillä yhteistyöllä tuloksia Tavallisesta käyttäjästä tilanne tuntuu kummalliselta: Miksi verkkorikollisia ei oteta kiinni ja saateta vastuuseen teoistaan. Hyökkääjän tunnistaminen ei ole aina suoraan mahdollista, vaan on tyydyttävä ilmiön torjumiseen ja siitä koituvien haittavaikutusten minimointiin. Mitä suurempi on kaapattujen tietokoneiden määrä, sitä voimakkaampi ase botnetin haltijoilla on käytettävissään. Virustorjuntaohjelmat ovat kuuluneet jo vuosikausia lähes jokaisen tietokoneen perusasennukseen. Haittaohjelmatartunnan voi pahimmillaan saada vierailemalla www-sivustolla, jolla on haitallista sisältöä. Arvoitukselliseksi Confickerin tekee se, että vuoden mittaan sen ei havaittu tekevän juuri muuta kuin leviävän uusiin koneisiin. Siihen on hyvä syy: syyllisten selvittäminen on varsin vaikeaa. Ne ovat haittaohjelmia, jotka leviävät verkon kautta koneesta toiseen ilman käyttäjän apua. Nyt botnet-verkot ovat pikkuhiljaa kehittyneet internetissä tapahtuvan haitallisen ja rikollisen toiminnan yleistyökaluksi. Toinen vaihtoehto on houkutella käyttäjä asentamaan haittaohjelma itse uskottelemalla, että se onkin jokin hyödyllinen sovellus. Internetiin liitettävät koneet ja verkkoliikenne suojataan paremmin. Madot eivät silti ole kadonneet kokonaan. Käyttäjälle jää oman tietokoneensa tietoturvasta huolehtiminen. vielä vuoSiTuhannen vaihTeeSSa ja muutamina vuosina sen jälkeen tietokoneen käyttäjien riesana olivat verkkomadot. Sivustoja pyritään optimoimaan siten, että linkit ovat mahdollisimman korkealla hakutuloksissa. Botnettien nousu ja uho 2000-luvun hallitsevaksi ilmiöksi on vakiintunut haittaohjelmien avulla murrettujen tietokoneiden käyttäminen hyväksi ilman, että koneiden omistajat edes huomaavat mitään. Verkkopankit joutuvat parantamaan turvallisuusratkaisujaan ja käytön seurantaa. Suurimmat botnetit voisivat tukkia pääsyn mille tahansa www-sivustolle tai jopa tukkia internet-operaattorin yhteydet kokonaan. Viruksia levitetään myös roskapostin mukana. Viime vuoden ilmiö oli mato nimeltään Conficker, joka levisi joidenkin arvioiden mukaan yli kymmeneen miljoonaan tietokoneeseen. näyttävästäkin osoitteesta. Haittaohjelmien levitykseen ja botnet-verkkojen komentamiseen käytettä1/2010 TIETOSuoja 11. Verkkoja hallitsevat voivat etäohjata orjakoneiden muodostamaa armeijaansa ja käyttää sitä lähes mielensä mukaan. Ladattava sisältö voi olla suunniteltu sellaiseksi, että se käyttää hyväkseen jotain käyttöjärjestelmän tai ohjelmiston haavoittuvuutta päästäkseen lataamaan haittaohjelman suojausten ohi. Useilla käyttäjillä on vielä työasemassakin palomuuriohjelmisto. Nyt matojen leviämisestä on tehty vaikeampaa ja niitä on liikkeellä selvästi vähemmän. Vielä joitakin vuosia sitten oli tavallista, että kaapattuja koneita käytettiin kiusantekoon, esimerkiksi kaatamaan tunnettuja www-palveluja
T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. näin ohjelmistovalmistajat pakotetaan reagoimaan tuotteidensa vikoihin niin nopeasti kuin ne haavoiTTuvuudeT suinkin kykenevät. kiireessä tehdyt korjaukset voivat myös sisältää uusia virheitä. Esimerkiksi suomalaisyritykseen kohdistuneen palvelunestohyökkäyksen vaikutukset pystyttiin rajoittamaan löytämällä ja sulkemalla hyökkäyksessä käytetyn botnetin komentopalvelimet. joidenkin mielestä kaikki löydetyt virheet tulee julkaista mahdollisimman pian, mielellään valmiiksi testatun hyväksikäyttömenetelmän kera. Tapaus näyttää varsin tyypilliseltä kohdistetulta hyökkäykseltä, joskin kohteiden suuri määrä tuntuu poikkeukselliselta. Sähköiset palvelut Turvaa paremmista ohjelmistoista on ainakin periaaTTeeSSa mahdollista välttyä haitallisten ohjelmien asentamiselta, jos tuntee asentamansa ohjelmistot ja varmistuu niiden turvallisuudesta jo ennen asentamista. Ohjelma pyritään ujuttamaan koneeseen esimerkiksi asiallisen sähköpostiviestin liitetiedoston mukana. Sen sijaan on aivan mahdotonta käyttää tietokonetta niin, ettei jollakin tavalla altistuisi ohjelmistojen virheistä johtuville haavoittuvuuksille. ohjelmistojen laadun parantaminen onkin keskeinen tapa vaikeuttaa haittaohjelmien leviämistä. ohjelmistoista löydettyjen haavoittuvuuksien määrä kasvaa jatkuvasti, koska ohjelmistoja tulee alati lisää markkinoille ja toisaalta haavoittuvuustutkimus kehittyy. Käytettävä haittaohjelmaversio on yleensä sellainen, jota virustorjuntaohjelmat eivät tunnista. Tällaiset ohjelmat täytyy aina räätälöidä pankkikohtaisesti, jotta huijaus olisi uskottava. Verkostojen toiminta aktivoitui ja tiivistyi selvästi viime vuonna, ja yhteistyö osoitti voimansa. Niistä ehkä näkyvin oli yhdysvaltalainen 3FN, jonka verkossa ylläpidettiin useiden roskapostinlevitysverkon komentopalvelimia. Tiedoilla rahaa Viime vuosina verkkorikolliset ovat haittaohjelmien avulla pyrkineet pääsemään käsiksi käyt12 TIETOSuoja 1/2010 Tietoverkkorikollisuutta torjuvien yhteistyö tiivistyi selvästi viime vuonna. täjän tietokoneella oleviin tietoihin ja hyötymään niistä. Kohteina ovat käyttäjätunnukset ja salasanat, sähköpostiosoitteet, luottokorttinumerot tai jopa yritys- ja valtiosalaisuudet. Niillä voi olla lukuisia alihankintasuhteita fyysisen palvelinlaitteen vuokraajasta lopullisen www-palvelukapasiteetin vuokraajaan. Työkalut ovat samantapaisia, mutta www-istuntojen näppäilyjä enemmän saattavat kiinnostaa esimerkiksi tietokoneelle tallennetut asiakirjat. Tietoturvayhteisöjen selvityksen perusteella useampikin haitalliseen toimintaan keskittynyt operaattori menetti myös verkkoyhteytensä viime vuonna. Verkossa pelattaviin peleihin tai virtuaaliympäristöihin liittyvät tiedot ovat niin ikään käypää kauppatavaraa ja niin muodoin tietoja varastavien haittaohjelmien kohteina. Yrityksiin kohdennettuja iskuja Yritysten ja muiden organisaatioiden tietoihin käytetään tarkemmin kohdistettuja menetelmiä. Tämän vuoden alkupuolella tuli julkisuuteen Aurorana tunnettu hyökkäys, jossa Kiinan epäiltiin yrittäneen vakoilla useita suuryrityksiä haittaohjelman avulla. Se on ollut mukana koordinoimassa usean laajavaikutteisen ohjelmistohaavoittuvuuden korjaamista ja julkaisemista. ohjelmistojen haavoittuvuuksien julkaisemisesta ollaan kahta mieltä. CERT-toimijat, internet-palveluntarjoajat, yliopistojen ja yritysten tietoturvatutkijat sekä poliisiviranomaiset ovat verkottumassa entistä tiiviimmiksi yhteistyöverkostoiksi. Siihen voi riittää jo vierailu väärällä www-sivulla tai haavoittuvuutta hyödyntämään suunnitellun asiakirjan avaaminen. Käyttäjän osaksi jää henkilökohtaisen tietokoneensa tietoturvasta huolehtiminen. vastuullisen haavoittuvuuksien julkaisun kannattajat ovat sitä mieltä, että löydetyistä haavoittuvuuksista kannattaa kertoa ensin vain asianosaisille. Erittäin hajautetusti toimivien botnetverkkojen selvittely vaatii hyvin laajaa kansainvälistä monitoimialayhteistyötä. kirjoiTTaja TieToTurva-aSianTunTija ari huSa työskentelee viestintäviraston certFi-yksikössä. Jo muutaman vuoden ajan haittaohjelmista on löytynyt merkkejä siitä, että suomalaisetkin verkkopankit voisivat olla kohteena. Tavallinen käyttäjä törmää useimmin haittaohjelmaan, joka kerää koneelta www-sivujen lomakkeille syötettäviä tietoja. Toisena ääripäänä ovat ilmeisen kokonaisvaltaisesti rikollisuuteen keskittyneet toimijat, jotka ulkoisesti pitävät yllä näennäisen asiallisen hosting-palveluntarjoajan kulisseja. virustorjuntaohjelmatkaan eivät koskaan suojaa haittaohjelmilta täydellisesti. Kehittyneimmät ohjelmat ovat jo jonkin aikaa osanneet toimia tosiaikaisesti ja puuttua esimerkiksi verkkopankkiyhteyteen. Haittaohjelma tekee istunnon aikana luvattomia tilisiirtoja ja kysyy niihin käyttäjältä vahvistuksen. Samalla tosin haavoittuvuudet tulevat myös verkkorikollisten tietoon. Periaatteessa ohjelmat tallettavat kaikki www-selainta käytettäessä syötetyt näppäilyt tiedostoon paikalliselle kiintolevylle, mistä haittaohjelma lähettää ne internetin kautta tietojen keräilypalvelimelle jatkokäsittelyä ja hyödyntämistä varten. tätä haavoittuvuuskoordinointityötä tekee Suomessa myös tietoturvaloukkauksia tutkiva cert-Fi-yksikkö. Joskus onkin vaikeaa varmistua siitä, että onko vakoiluyritys kohdistunut juuri tiettyyn organisaatioon, vai onko kyse laajemmasta hyökkäyksestä, jonka kohteeksi joudutaan sattumalta. Myös internetin yhteisöpalvelujen käyttäjiä yritetään usein huiputtaa haittaohjelmalinkeillä tai käyttäjätunnuksia ja salasanoja urkkimalla. Verkkopankit joutuvat varautumaan uhkiin parantamalla turvallisuusratkaisujaan ja käytön seurantaa. tieto haavoittuvuuksista ja niiden korjauksista julkaistaan yhteisesti sovitun aikataulun mukaan. ohjelmistojen valmistajille annetaan reilusti aikaa korjata tuotteensa. Käyttäjää voidaan hämätä aidon näköisellä häiriöilmoituksella ja pyytää ylimääräistä vahvistustunnusta. viä palvelimia vuokrataan usein suurilta palveluntarjoajilta. Joitakin onnistuneita huijauksia on jo nähty. Rikollisesta loppuasiakkaasta ei välttämättä tiedetä mitään
Lisääntyneestä yhteistyöstä huolimatta verkkorikollisia ei saada kiinni tarpeeksi tehokkaasti. Vastausten perusteella uusia tietoturvariskejä voi piillä etenkin internetin yhteisöpalveluissa. Katse kääntyykin käyttäjiin, joilta vaaditaan entistäkin enemmän tietoturvatietoisuutta ja osaamista. RATKAISUjA Kuluttajat eivät ole osanneet vaatia riittävän laadukkaita ohjelmistoja. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 1/2010 TIETOSuoja 13. Sähköiset palvelut Tietoturvaan ei helppoja Koonnut: Päivi Männikkö | Kuva: Futureimagebank Tietosuojalehti kysyi suomalaisilta tietoturvavaikuttajilta, mihin tietoturvaan liittyviin seikkoihin pitäisi kiinnittää huomiota alkaneella vuosikymmenellä
Tietoturvaloukkausten käsittelyn tulisi olla normaaliprosessi, jonka seurauksena uhri ei joudu häpeäpaaluun. T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI kaaPo kamu Patrik raSki Varautumis päällikkö Kari Wirman, Tieto liikenteen ja tieto tekniikan keskus liitto FiCom ry: Ylitarkastaja Sari Kajantie, Keskusrikospoliisi: Rikostorjunnan näkökulmasta keskeisin ongelma on se, että verkon tietorikosten riskihyötysuhde on aivan liian houkutteleva. Massoja tavoitellaan yhä enemmän erilaisissa sosiaalisen median muodoissa. Poliisiyhteistyö on keskeistä, jotta rikolliset saadaan vastuuseen teoistaan. Miten tiedon turvaamisesta voidaan varmistua avoimeen tiedon jakamiseen perustuvissa toimintamalleissa. Sähköiset palvelut Kohdistettujen hyökkäysten tekemisestä tulee entistä helpompaa ja halvempaa, ja hyökkääjät ovat entistä taitavampia. Verkostotalouden yksi kulmakivi on tiedon jakaminen, sillä ilman avointa vuorovaikutusta uudet mahdollisuudet jäävät käyttämättä ja hyödyntämättä. Tietoturvaongelmien suuri määrä on ohjelmistoliiketoiminnan suunnitteluvalintojen luonnollinen seuraus. Ottamatta kantaa pilvipalvelujen toteutuksen tietoturvaan on silti ilmiselvää, että tietojen siirtyessä paikasta toiseen on erityisesti kiinnitettävä huomioita niiden eheyteen. Alkaneella vuosikymmenellä teknologisen ympäristön ei enää pitäisi herättää kummastusta. Toimintoja suoritetaan maantieteellisistä rajoista riippumatta ja mahdollisesti hyvinkin suurissa volyymeissä. Jokaisella tiedolla on omistaja tai kohde, jonka oikeuksista on kaikissa tilanteissa pidettävä huolta. Pilvipalvelut on myös otettava suurennuslasin alle. Esimerkiksi pilvipalveluissa voi tietoturvaloukkauksen selvittäminen vaatia saumatonta kansainvälistä yhteistyötä. Sitä täytyy tehdä sekä teknisellä että juridisella puolella. Nykyisin tietoturvaongelmat liian usein lakaistaan maton alle. Vaikenemisen sijaan toivoisin avoimempaa lähestymistapaa. Tietoturva-alan "parhaisiin käytäntöihin" on aina kuulunut riskien huolellinen piilottaminen bittisavuverhon taakse. Aivan olennaista muutosta tosin tuskin tulee ennen kuin tietoturvaongelmista aiheutuvat rikosvahingot todella ylittävät kipukynnyksen. Verkot ja turvallisuus tulosalueen johtaja Timo Lehtimäki, Viestintävirasto:. Vika ei ole ohjelmistovalmistajien sinänsä, vaan kyse on systeemisestä ongelmasta. Kuluttaja ei ole osannut vaatia, koska riskit on mystifioitu. Tällöin moni fiksu keino vähentää riskien toteutumisen vaikutuksia on jäänyt tunnistamatta. Entistä suurempi mielenkiinto kohdistuu kansainväliseen yhteistyöhön. Perinteisten vanhojen toimintatapojen rinnalle on luotava ennennäkemättömiä ja -kokemattomia rutiineja! Esimerkiksi pilvipalveluissa tieto turvaloukkauksen selvittäminen voi vaatia saumatonta kansainvälistä yhteistyötä. 14 TIETOSuoja 1/2010 Tulevaisuudessakin mustahatut kiinnittävät huomionsa joko sinne, missä on massoja tai sitten hyvin tarkkaan yksilöityihin kohteisiin. Niissä nähdyt huijaukset ovat vasta alkusoittoa. Tarvitaan uusia ajattelu- ja toimintamalleja, joiden avulla omistajan oikeudet ja tekniset toteutukset saadaan kaikkialla kohtaamaan toisensa. Niinpä tietoturvatyöhön tarvitaan paljon nykyistä enemmän tervettä järkeä ja tyhmiä (viisaita!) kysymyksiä. Tiedon turvaamisesta on aina huolehdittava riippumatta siitä, kuka tietoa käsittelee ja missä. Ohjelmistovalmistajilla ei ole ollut riittävää kannustinta panostaa kalliiseen laadunvalvontaprosessiin, koska kuluttaja ei ole vaatinut avoimeen verkkoon soveltuvaa laatua
Verkkopankkitunnuksiakin on yritetty kalastella tai saada haltuun haittaohjelmien avulla. Esimerkiksi luottokorttitietojen kalastelua esiintyy aika ajoin. Tätä ennakoivat jo aikanaan mobiiliverkot ja niiden käyttölaitteiden tietoturvakysymykset. · Annetaan henkilökohtaisia tetoja verkossa vain tunnetuille toimijoille asioinnin sitä edellyttäessä ja käytetään aina tervettä harkintaa. Muu eli yleinen tietoturvallisuus sen sijaan tulee saamaan entistä merkittävämmän roolin niin yrityksissä kuin julkishallinnossakin. Ennemmin tai myöhemmin tulemme näkemään maailmanlaajuisia epidemioita. Tietoturvapäällikkö Antti järvinen, Kesko: Huomiota pitäisi kiinnittää siihen, miten tietoturva tulee rakentaa tai järjestää, jotta voimme ostaa tietojenkäsittelykapasiteettia samaan tapaan kuin nyt sähköä. keSko nordea Riskienhallinta johtaja Kari oksanen, Nordea: Suomen kaltaisessa harvaan asutussa ja monella taholla kovien kustannuspaineiden alla olevien toimijoiden maassa verkkoasioinnin kehittäminen on välttämätöntä. Toimijoiden - esimerkiksi hallinnon ja yritysten - tietoturvaosaamista tullaan merkittävällä tavalla lisäämään satsaamalla tietoturvallisuuteen ja tietojärjestelmien toimintaan liittyvään osaamiseen. Ne eivät silti tule korvaamaan monipuolisia tietoturvatuotteita. · Käytetään pankkien tuttuja maksujärjestelmiä tai korttimaksua. · Maksamisessa asioidaan vain tunnettujen toimijoiden kanssa. Tässä kilpajuoksussa on oltava kohtuullisesti mukana, jos aikoo säästää yksityisyydensuojan ja yrityssalaisuuksiin sisältyviä arvoja hallitsemattomalta ja luvattomalta käytöltä. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I marjut hentunen. Vieläkin mobiililiikennöinnin kehityksen "jarruna" ovat pelot edelleen ratkaisemattomista tietoturvaongelmista. Kovan tason tietoturvaosaamisen "krooninen" puute johtaa yhä siihen, että tietoturvaa tullaan edelleen ulkoistamaan mutta se koskee lähinnä teknistä tietoturvaa. Uusia nettiasiakkaille tarkoitettuja tehokkaita tietoturvapaketteja tulee lisää. Verkosta ladattavat ilmaiset virustorjuntaohjelmat eivät löydä ongelmien aiheuttajia yhtä tehokkaasti. Valitettavasti verkossa näkyy varsin paljon kansalaisia kiusaavia haittailmiöitä. Kansalaisia ajatellen näen tärkeäksi, että: · Huolehditaan henkilökohtaisten tietokoneiden käyttäjärjestelmien, selainten ja muiden aktiivikäytössä olevien ohjelmistojen päivityksistä · Hankitaan virussuojaukset ja palomuurit tunnetuilta toimittajilta ja huolehditaan niiden ajantasaisista päivityksistä. Tietoja ei anneta yllättävän sähköpostiviestin tai sen sisältämän linkin perusteella. Tämä kehitys tulee valitettavasti vieläkin jatkumaan. Uhkista pitää puhua, mutta ei pelottelemalla, vaan antamalla asiallista valistusta verkossa käyttäytymiseen. Niiden tietoturvaratkaisut eivät yleensä joko ole valmiita, tai kaikkia ongelmia ei havaita. Esimerkiksi yhteisöpalvelujen tietoturvaongelmat ovat jääneet pitkälti taka-alalle. johtava tietoturvakonsultti jonna Särs, Nixu: Muun muassa sosiaalisten medioiden laajamittaisen käytön seurauksena kohdistettujen hyökkäysten toteuttaminen tulee entistä helpommaksi ja halvemmaksi. Tiivis yhteistyö turvayhtiöiden ja mobiiliyritysten välillä on toistaiseksi onnistunut pitämään haittaohjelmat kurissa. Tieto- ja -verkkorikollisuus tulevat lisääntymään yksinkertaisesti jo siksi, että valtavien tietomassojen äärelle pääseminen ja luvaton hyödyntäminen lisääntyvät kaiken aikaa. Myös suuret laite- ja sovellusvalmistajat tuottavat nyt enemmän uusia tuotteita ja ominaisuuksia omien järjestelmiensä tietoturvallisuuden parantamiseksi. Tämä tulee näkymään läpi suomalaisen koulutusjärjestelmän. Siksi käyttäjien ja verkostoituneiden toimijoiden tietoisuutta tietoturvariskeistä on lisättävä merkittävästi. Maksu suoritetaan vasta, kun voidaan varmistua ostettavan tavaran tai palvelun saamisesta. Samaan aikaan hyökkääjien tekninen taito kehittyy. Näistä syistä operaattoreiden sekä ohjelmisto- ja laitevalmistajien tietoturvaosaaminen ja -vastuut lisääntyvät. Uudet ja monimutkaisemmat tietoturvahyökkäykset lisäävät haavoittuvuutta. Tietoturvallisuuteen on odotettavissa myös lisää normiohjausta ja uutta lainsäädäntöä. Niiden rinnalle täytyy tuoda muita tai uusia ratkaisuja. Tutkimusjohtaja Mikko Hyppönen, FSecure: Tämän vuosikymmenen aikana tulemme hyvin luultavasti näkemään ensimmäiset maailmanlaajuiset kännykkähyökkäykset. 1/2010 TIETOSuoja 15 Käyttäjämassoja tavoitellaan yhä enemmän sosiaalisessa mediassa. Yritysturvallisuusjohtaja juha Härkönen, Fortum: Käyttäjien tietoisuutta tietoturva-asioista tulisi lisätä, jotta he osaavat kiinnittää omaan käytökseensä huomiota ja siten minimoida riskejä. Yritysturvallisuustoimiston päällikkö Kalevi Tiihonen, Elinkeinoelämän keskusliitto EK: Uusien internet-sovellusten määrä kasvaa nopeasti. Luottamus verkkoasiointiin on varsin hyvällä tasolla ja se on voitava säilyttää. Tämä ja pilvipalveluiden lisääntyvä käyttö vähentävät selvästi "perinteisistä" suojausmekanismeistä kuten virustorjunnasta ja palomuurista saatavaa hyötyä
Sähköiset palvelut Teleyritykset rajoittivat verkkoliikennettä, vaikka niiden oma palvelu oli vaarantunut vain välillisesti. 16 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Toimimattomuus johtui teleyritysten rajoituskeinoista, jotka estivät käyttäjän pääsyn haittaohjelman muuttamille väärille nimipalvelimille. Kyseinen operaattori oli toistuvasti ollut osallisena verkkopankkien käyttäjiin kohdistuneissa verkkourkinta- ja petostapauksissa. Seurannan avulla suomalaisista verkoista tunnistettiin suurehko määrä saastuneita tietokoneita. Kyseessä olleen operaattorin verkkoa oli jo pitkään käytetty tietoturvaloukkausten toteuttamiseen. Arvioinnilla haluttiin varmistaa, että suodattamisella saatava hyöty olisi lainsäädännössä edellytetyllä tavalla olennaisesti suurempi kuin sen viestinnän luottamuksellisuudelle ja sananvapaudelle aiheuttama haitta. Väärennetyn nimipalvelimen avulla haittaohjelman ylläpitäjä pystyi ohjaamaan käyttäjän haluamaansa verkko-osoitteeseen. Niitä valmisteltaessa otettiin erityisesti huomioon yhteiskunnan elintärkeiden toimintojen kiinteä riippuvuus viestintäverkoista, viestintäpalveluista ja tietojärjestelmistä. Uhka nettiturvallisuudelle Viestintäviraston arvion mukaan operaattori aiheutti konkreettisen uhkan internetin turvallisuudelle yleensä ja Suomelle erityisesti. Suodattamista pidettiin perusteltuna myös tietoturvalle haittaa aiheuttavien häiriöiden estämiseksi ja selvittämiseksi. Väärään verkko-osoitteeseen ohjaamista voidaan käyttää esimerkiksi erilaisten palvelujen kirjautumistietojen urkkimiseen. esti suuret vahingot Viestintävirasto suositti viime marraskuussa ensimmäistä kertaa teleyrityksiä ryhtymään uudistetun sähköisen viestinnän tietosuojalain mukaisiin toimenpiteisiin. Suodatus uuSien lakipykälien mukainen nettiliikenteen rajoittaminen aloitettiin Viestintäviraston saatua tiedon suomalaisten käyttäjien tietokoneisiin levinneestä haittaohjelmasta. Ennen suosituksen antamista Viestintävirasto arvioi toimenpiteen oikeasuhtaisuutta. Ongelmia ei saatu ratkaisua eri tahojen lähettämistä toistuvista virka-apupyynnöistä huolimatta. Selain ei muun muassa löytänyt käyttäjän hakemia palvelimia. 1/2010 TIETOSuoja 17 Suomalaisten verkkojen suojaksi Tietoturvatoimia koskevan pykälän muutokset tulivat voimaan maaliskuussa 2009. Tästä johtuen virasto suositti teleyrityksiä TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I. Se ohjasi haitallista liikennettä yhdysvaltalaisen operaattorin verkkoon. Saastuneiden päätelaitteiden haltijat huomasivat koneensa saastumisen vasta internet-yhteyden lakattua toimimasta. Käytännössä teleyrityksiä suositettiin suodattamaan eli rajoittamaan kyseiselle operaattorille suuntautuvaa liikennettä. Sen mukaan teleyrityksillä on oikeus ryhtyä toimiin muun muassa tietoverkon laajamittaisten maksuvälinepetosten ehkäisemiseksi. CERT-FI oli julkaissut ensimmäisen operaattoriin ja kyseiseen haittaohjelmaan liittyvän Tietoturva nyt! -artikkelin jo vuoden 2008 joulukuussa. Operaattorin verkkoa oli jo pitkään käytetty tietoturvaloukkausten toteuttamiseen. Seurannalla saastuneet koneet esiin Viestintäviraston kehotuksen jälkeen merkittävä osa suomalaisista teleyrityksistä alkoi rajoittaa kyseiselle verkko-operaattorille suuntautuvaa liikennettä. Haittaohjelma muokkasi käyttäjän tietokoneen nimipalvelinasetuksia. Käyttäjän nimipalvelukyselyt ohjattiin väärennetylle nimipalvelimelle, joka oli rajoittamisen kohteena olleen operaattorin verkossa. Lisäksi verkkoon suuntautuva liikenne otettiin tehostettuun seurantaan. Teleyrityksiä suositettiin rajoittamaan haitallista nettiliikennettä suomalaisten verkkopankkiasiakkaiden suojelemiseksi. Teksti: Jarkko Saarimäki | Kuva: Images.com/Corbis/SKOY rajoittamaan haittaohjelman toimintaa. Suositus perustui sähköisen viestinnän tietosuojalain 20 pykälään. Sääntelyn lähtökohdaksi otettiin se, että tietoturvauhkien haittavaikutukset on pystyttävä minimoimaan Suomessa tehtävillä toimenpiteillä, sillä ulkomaisiin toimijoihin ja järjestelmiin voidaan vaikuttaa vain rajallisesti
kirjoiTTaja jarkko Saarimäki toimii kehityspäällikkönä viestintävirastossa. Viestintävirasto ei velvoittanut teleyrityksiä suodattamaan liikennettä. Teleyritykset ryhtyivät suodattamaan liikennettä vapaaehtoisesti, vaikka niiden oma palvelu oli vaarantunut vain välillisesti. Riittävän aikaisella haittaohjelman havaitsemisella estettiin suurempien vahinkojen syntyminen. Kattavammista verkkolohkolistoista voidaan mainita roskapostittajia seuraavan Spamhaus-projektin DROP-lista. Sähköiset palvelut haiTTaohjelmaT Saastunut kone puhtaaksi tai irti verkosta pelkkä verkkoalueelle SuunTauTuvan liikenteen suodattaminen ei poista varsinaista tietoturvauhkaa teleyrityksen verkosta, sillä saastuneet päätelaitteet ovat edelleen kytkettyinä siihen. ohjeessa kuvataan tietoverkkorikosten toteuttamistapoja ja cert-Fi:n toimintamahdollisuuksia: www. Hyvä esimerkki mahdollisista vahingoista on tammikuussa verkkopankkiasiointiin kohdistettu rikos, joka toteutettiin haittaoh- Tietoturvauhkien haittavaikutuksia on pystyttävä minimoimaan Suomessa tehtävillä toimenpiteillä. jelman avulla. cert.fi/ohjeet/2010_14.html Useita toimijoita tarkkailussa Yhdysvaltalainen operaattorin lisäksi lukuisat muutkin verkkolohkot ovat olleet kansainvälisen tietoturvayhteisön tarkkailun alla kuukausia tai peräti vuosia. nämä velvoitteet perustuvat viestintämarkkinalakiin. Listalle päätyneitä verkkoja käytetään lähes yksinomaan käyttäjien tietoturvaa vaarantaviin tarkoituksiin. Käyttäjien kokemien yhteysongelmien takia julkinen keskustelu suodatustoimien hyväksyttävyydestä kääntyi osittain teleyritysten arvosteluksi. Teleyritykset voivat aloittaa suodattamisen aina, kun ne arvioivat sille asetettujen edellytysten täyttyvän. Julkisuudessa olleiden tietojen mukaan siinä aiheutuneet vahingot nousivat kymmeniin tuhansiin euroihin. Viestintävirastolta saatua suositusta. Nyt suodatuksen kohteiksi näistä valikoitui vain pieni joukko verkkoja, joiden todettiin vaarantavan suomalaisten käyttäjien tietoturvaa poikkeuksellisen merkittävästi. Saastuneet päätelaitteet voidaan tunnistaa esimerkiksi seuraamalla, mitkä tietokoneet yrittävät liikennöidä suodatettuun verkko-osoitteeseen. Tämä kertoo siitä, että suomalaiset teleyritykset haluavat huolehtia käyttäjiensä tietoturvasta laissa asetettua ehdotonta vähimmäistasoa paremmin. aiheeSTa enemmän vieSTinTäviraSTon CerT-fi-ykSikkö on julkaissut ohjeen tietoja varastavista haittaohjelmista. Viestintävirasto päätti kuitenkin tässä tilanteessa suosittaa suodatusta, koska lainmuutos oli tuore eikä sen soveltamisesta ollut kokemuksia. viestintävirasto on muistuttanut teleyrityksiä toistuvasti niiden oikeudesta tunnistaa verkossaan olevat saastuneet päätelaitteet liikenteen suodatustoimenpiteiden yhteydessä. Varsinaiset haittaohjelmatartunnasta tiedon saaneet käyttäjät olivat kuitenkin pääsääntöisesti tyytyväisiä teleyritysten toimiin. kun teleyritykset havaitsevat verkoissaan saastuneen tietokoneen, niiden on ryhdyttävä toimiin sen puhdistuttamiseksi. tällaista haittaohjelmatartunnan saanutta päätelaitetta voidaan hyödyntää myöhemmin tietoturvaa vaarantavaan toimintaan. Vähimmäisvaatimukset ylitettiin Verkkoliikenteen suodattaminen sähköisen viestinnän tietosuojalain nojalla ei edellytä 18 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. tarvittaessa saastunut kone kytketään kokonaan irti yleisestä viestintäverkosta. Listattuihin verkkoihin suuntautuva liikenne johtuu pääosin haittaohjelmista
Sähköiset palvelut TerveySTiedoT verkossa lähivuosina Teksti: Päivi Männikkö Terveydenhuollon kunnianhimoinen tietojärjestelmähanke myöhästyy selvästi alkuperäisestä aikataulustaan. Suomi on tiettävästi ainoa maa, jossa potilastietojen pitkäaikaisarkistointi aiotaan toteuttaa keskitetysti sähköisesti. Katselupalveluun kirjaudutaan verkkopankkitunnuksilla tai kansalaisvarmenteella. Ero on siinä, missä vaiheessa hän toimii aktiivisesti", Virtanen tiivistää. Tähän ei ehditä: Potilastietoarkiston käyttöönotto alkaa aikaisintaan 2012, joka tapauksessa sähköisen reseptin massalevityksen jälkeen. Tietojaan voivat katsoa vain täysi-ikäiset. "Suomessa ajatellaan voimakkaasti, että suostumus tietojen luovuttamiseen on oltava etukäteen." Esimerkiksi Virossa lähtökohtana on pikemminkin, että potilaan tietoja saa käyttää, ja halutessaan hän voi kieltää sen katselupalvelussa. Palveluun tulevat myös tiedot siitä, mihin yksiköihin tietoja on luovutettu. Sähköiset potilastiedot ja reseptit saataneen kuitenkin kulkemaan verkossa tällä vuosikymmenellä. Suomen hanke on kansainvälisesti poikkeuksellinen siinä, että se kattaa sekä koko julkisen terveydenhuollon että suuren osan yksityistä terveydenhuoltoa ja apteekit. "Suostumuksenhallinnassa on otettu laajasti huomioon yksityisyydensuoja ja potilaan tarpeet. Ereseptin käyttöönotto alkaa keväällä Sähköisen reseptin käyttöönottojen piti alkaa Turussa ja Kotkassa jo viime vuonna, mutta apteekkien tietojärjestelmien muutokset eivät ole edenneet odotetusti. mattilainen saa tiedot potilaan aiemmasta hoidosta hänen luvallaan. Esimerkiksi iäkäs henkilö voi silti halutessaan luovuttaa tietojen katselumahdollisuuden lapselleen antamalla tunnukset hänen käyttöönsä. Tämän jälkeen sähköinen resepti on tarkoitus ottaa käyttöön nopeassa tahdissa koko maassa. Luvanhallinta myös nettiin Kansalaisen katselupalvelussa omia resepti- ja potilastietojaan pääsee katsomaan sitä mukaa kuin terveydenhuollon yksiköt alkavat siirtää tietoja sinne. siten, että potilas voi antaa luvan asuinkunnassaan riippumatta siitä, minkä yksikön tiedoista on kyse. Ensimmäiseksi potilastietoarkistoa on tarkoitus kokeilla käytännössä Kuopion terveyskeskuksessa ja Itä-Savon sairaanhoitopiirissä. Vanhemmat eivät pääse katsomaan lapsensa tietoja. Käytännössä potilaan tietoja voidaan siis säilyttää sähköisesti jopa toistasataa vuotta. Kun järjestelmät saadaan ymmärtämään toisiaan, käytössä ovat keskitetyt kansalliset sähköisten reseptien ja lääketietojen arkistot, sähköinen potilastiedon arkisto sekä kansalaisen omien tietojen katselupalvelu. Jo tietosisältöjen yhtenäistäminen on vienyt paljon aikaa. Muutaman kuukauden jälkeen käyttöönottoja jatketaan Itä-Savon ja Länsi-Pohjan sairaanhoitopiireissä. Lakia joudutaan muuttamaan muun muassa viivästymisen takia. Tähän päästään kuluvalla vuosikymmenellä. Pykäliä muutetaan myös, jotta potilas voisi tulevaisuudessa antaa luvan tietojen luovutukseen myös sähköisesti. Kaikissa maissa niihin ei ole suhtauduttu yhtä pedanttisesti", erityisasiantuntija Teemupekka Virtanen luonnehtii. Apteekki kirjaa reseptin tiedot ja toimitustiedot omaan järjestelmäänsä sekä toimittaa tietoja Kelalle. "Kummassakin maassa potilas voi estää tietojen luovuttamisen. Siellä hän näkee myös lokitiedot tietoja katsoneen henkilön tarkkuudella. Lukuisten tietojärjestelmien saaminen keskustelemaan keskenään on osoittautunut vielä odotettuakin työläämmäksi. Myöhemmin katselupalvelussa voi ehkä tehdä myös hoitotahdon tai elinluovutustestamentin. Suomessa lupa etukäteen Suomen hanke on muita maita kunnianhimoisempi myös tietojen luovuttamisen hallinnassa. Kuten nykyisinkin, potilas päättää, mitä tietoja hänestä luovutetaan ja mille yksiköille. Tällä hetkellä yksikään tiedonsiirto ei tapahdu sähköisesti, vaikka sekä lääkärit että apteekit käyttävät tietojärjestelmiä", toteaa kehittämispäällikkö Anne Kallio, joka koordinoi hanketta sosiaalija terveysministeriössä. Sähköisen reseptin käyttöönoton arvellaan alkavan Turussa ja Kotkassa tänä keväänä. "Lääkäri tekee lääkemääräyksen tietojärjestelmällä ja tulostaa sen potilaalle, joka vie sen apteekkiin. Menettelyä on tarkoitus helpottaa aiheeSTa enemmän kanSalliSen Terveydenhuollon tietojärjestelmähankkeen verkkosivut: www.kanta.fi Lakimuutoksia tulossa Potilastietoarkistosta potilasta hoitava amTIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 1/2010 TIETOSuoja 19. Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain mukaan kaikkien potilastietojen on oltava arkistossa viimeistään 1.4.2011. Lain mukaan potilasasiakirjoja pitää säilyttää, kunnes henkilö on ollut kuolleena 12 vuotta. Lainmuutos on tarkoitus tehdä tänä keväänä. Lain mukaan potilas voi antaa luvan tietojensa luovuttamiselle häntä hoitaneessa yksikössä. Katselupalvelun luvanhallinta on tarkoitus toteuttaa samanaikaisesti potilasarkiston käyttöönoton kanssa. Parhaillaan meneillään on potilastietoarkiston tekninen testaus. Kun apteekkijärjestelmät saadaan kuntoon, vuorossa ovat järjestelmäkokonaisuuden hyväksymistestaus ja tietoturvan auditointi
Tietosuojan toteuttaminen ohjelman kaikissa vaiheissa on edellytyksenä jo perustana olevassa hallituksen kannanotossa. Ohjelmaan on määritelty yhteisesti noudatettavat tietosuojaperiaatteet, jotka perustuvat julkisuuslain mukaiseen hyvään hallintotapaan ja henkilötietolaissa säädettyyn tietojen suojaamiseen. Tietosuojan toimintamallia noudatetaan palvelukokonaisuushankkeiden kaikissa vaiheissa, hankkeiden ohjauksessa ja hallinnoinnissa sekä kehittämistyössä. Ohjelma perustuu hallituksen kannanottoon sähköisen asioinnin ja tietoyhteiskuntakehityksen vauhdittamisesta. Hanketta johtava valtiovarainministeriö pyysi ehdotuksia palvelukokonaisuuksista kunnilta, kuntayhtymiltä, valtion virastoilta ja laitoksilta, Kelalta, Sitralta ja Tekesiltä. Kunkin kokonaisuuden kehittämistä varten perustetaan klusteriryhmä, johon otetaan laaja-alaisesti kyseisiä palveluja järjestäviä viranomaisia. Tietosuojan varmistamiseksi henkilötietojen kannalta keskeisistä laeista on tehty toimintamalli, jonka periaatteita sovelletaan käytäntöön. Tavoitteena on, että kansalaisten ja yritysten sähköinen asiointi kattaa vuoteen 2013 mennessä kaikki keskeiset palvelut. Valmistelu on käynnistetty tai sitä on jatkettu kansalaisten asiointitilistä, suomi.fi- ja yritys-suomi.fi-portaaleista, kansalaisten yleisneuvontapalvelusta, etäpalveluista sekä julkisen hallinnon sähköisen asioinnin palvelualustasta. Tietosuojaa toimintamallilla Kansalaisten tietosuojan toteutuminen on SADe-ohjelman perusvaatimuksia. Ehdotuksia saatiin 74. Niistä ohjelmaan valittiin seitsemän palvelukokonaisuutta, joiden valmistelu on aloitettu. SADe-ohjelmassa sähköistä asiointia lisätään kehittämällä palvelukokonaisuuksia. Keskeiset tietosuojakysymykset hahmotellaan ja tarkennetaan myös projekteissa ja työryhmissä. Palvelukokonaisuuksien sisältö, kehitettävät palvelut ja palveluiden väliset suhteet tarkennetaan jatkovalmistelussa. Niiden toteutumista seurataan ja raportoidaan ohjaaville tahoille. Tavoitteen saavuttamiseksi perustetussa SADeohjelmassa kiinnitetään erityistä huomiota tietosuojan toteuttamiseen. niiden kehittämistä. Sen perusteella valtiovarainministeriö asetti SADe-ohjelman vuosiksi 20092014. Palvelukokonaisuuksia varten tarvitaan yhteisiä sähköisen asioinnin tukipalveluja. Ne ovat: · Osallistumisympäristö · Oppijan palvelukokonaisuus · Oma terveys · Kansalaisen hyvinvointipalvelujen suunnittelu · Rakennettu ympäristö ja asuminen · Työnantajan palvelukokonaisuus · Yrityksen perustajan palvelukokonaisuus Palvelukokonaisuudet on valittu sillä perusteella, että ne liittyvät keskeisiin kansalaisten ja yritysten tarpeisiin sekä ylittävät organisaatioiden rajoja. Ongelmatilanteissa projektien ja työT I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI Tietosuojan toimintamallia toteutetaan hankkeiden kaikissa vaiheissa.. Siksi ohjelmassa aloitetaan tai jatketaan myös 20 TIETOSuoja 1/2010 suojaa henkilötietoja Valtionhallinnossa pyritään siihen, että kansalaiset ja yritykset voisivat asioida sähköisesti kaikissa keskeisissä palveluissa vuoteen 2013 mennessä. Myös hankkeen ulkopuolinen taho voi tarkastaa tietosuojan toteutumisen tilannetta. Toimintamallin mukaan hankkeen kokonaistavoitteissa on huomioitava tietosuojan toteutuminen, määriteltävä siihen liittyvät keskeiset kysymykset ja otettava ne osaksi hankehallintaa. Sähköiset palvelut De SA Teksti: Maire Ahopelto | Kuvat: Antero Aaltonen SähköiSen aSioinnin ja demokraTian vauhdittamisohjelma (SADe) edistää julkisen hallinnon sähköistä asiointia. Tietosuojakysymysten toteutumisen tilaa on seurattava ja tarvittaessa täsmennettävä projektin kuluessa. Hankkeissa tulee seurata tietosuojalainsäädännön tilaa ja kehitystä ja tehdä esityksiä lainsäädännöstä, joka tukee tavoitteiden toteutumista
Tarvittaessa projektihenkilöstölle ja työryhmien jäsenille järjestetään koulutusta tietosuojalainsäädännöstä ja sen keskeisistä periaatteista. Tietosuojavaltuutetun kanssa tehtävän yhteistyön merkitystä korostavat henkilötietolain 41 pykälän säännökset. Johtoryhmätyö on liitetty Julkisen hallinnon tietohallintoneuvottelukunnan (JUHTA) tehtäviin. Tietosuojan toimintamallilla halutaan varmistaa, että yhteistyö tietosuojavaltuutetun kanssa on tiivistä ohjelmatyön kaikissa vaiheissa. Neuvottelukunta on asetettu vuosille 2010-2012. Johtoryhmän pysyvänä asiantuntijana on tietosuojavaltuutettu. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I kirjoiTTaja maire ahopelTo on Sähköisen asioinnin ja demokratian vauhdittamisohjelman (Sade) ohjelmapäällikkö. Johtoryhmässä on edustajat kaikista ministeriöistä, Kelasta, Suomen Kuntaliitosta ja kunnista, Sitrasta ja Tekesistä. Jokaisessa hankkeen projektissa tai työryhmässä tulisi olla tietosuojakysymyksiin perehtynyt henkilö. Toimintamallin noudattamisesta tehdään suunnitelma, jonka toteutumista seurataan. Tarvittaessa Tietosuojavaltuutetun toimistolle varataan mahdollisuus osallistua hankkeen projektien ja työryhmien toimintaan myös jäsenenä tai asiantuntijana. Johtoryhmälle raportoidaan säännöllisesti tietosuojan toteutumisesta eri projekteissa. osa perusoikeuksia Tietosuojan toteuttamisen tavoitteena on turvata perusoikeuksiin kuuluva yksityiselämän ja henkilötietojen suoja. Johtoryhmälle myös raportoidaan säännöllisesti tietosuojan toteutumisesta eri projekteissa. Hankkeen projektit ja työryhmät voivat konsultoida Tietosuojavaltuutetun toimistoa työn kuluessa esille tulleista tietosuojakysymyksistä ja ongelmista. Niiden mukaan viranomaisen on varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi valmisteltaessa lainsäädännöllisiä tai hallinnollisia uudistuksia, jotka koskevat henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyssä. aiheeSTa enemmän Sade-ohjelman verkkosivut: www.vm.fi/sade Noudattamista seurataan Tietosuojan toimintamalli on käsitelty SADe-ohjelman johtoryhmässä. Jokaisessa hankkeen projektissa tai työryhmässä tulisi olla tietosuojakysymyksiin perehtynyt henkilö. ryhmien on tehtävä ohjaaville tahoille myös ratkaisuehdotukset korjaaviksi toimenpiteiksi. Tietosuoja koko hankkeen asia Tietosuojaa koskevien periaatteiden huomioon ottaminen kuuluu kaikkien hankkeessa työskentelevien vastuulle. 1/2010 TIETOSuoja 21. Lainsäädännöllinen vaatimus muodostuu perustuslain, EY-säädösten ja yleis- ja erityislakien säännöksistä sekä näitä alemmanasteisten normien sisältämistä säännöksistä ja määräyksistä
Kuluttajien vaivoja vähentävä ratkaisu perustuu ns. "Kun kuluttaja ylläpitää kotikoneellaan omaa tunnistautumispalveluaan ja kirjautuu OpenID -tunnistautumista lukeviin verkkopalveluihin, hän itse kontrolloi omaa identiteettiään netissä", havainnollistaa sovellusasiantuntija Mikael Linden Tieteen tietotekniikan keskus CSC:stä. Harva kuluttaja kuitenkaan on kiinnostunut pyörittämään omaa tunnistautumispalvelinta kotonaan työpöytänsä alla, joten OpenID -tekniikan käyttö on vähitellen keskittynyt ja siirtynyt nettikäyttäjien yhteisöistä suurten toimijoiden, kuten Googlen, haltuun. Mikä maa, mikä laki? Kertakirjautuminen helpottaa verkon käyttäjän arkea, mutta Mikael Linden näkee siinä myös haasteita yksityisyydensuojalle. "Jos EU säätää uuden tietosuojadirektiivin tai muuten kiristää lainsäädäntöä, häipyvät verkkopalvelut helposti sinne, missä on palveluntarjoajalle edullisempi lainsäädäntöympäristö", Linden toteaa. Kirjautuminen kertoo käyttäjästä Tiedot käyttäjän toiminnasta tunnistautumispalveluun nojaavassa verkkopalvelussa esimerkiksi sähköpostien ja keskustelupuheenvuorojen sisältö eivät tallennu tunnistautumispalvelun tarjoajalle. 22 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Kertakirjautuminen helpottaa virtuaali maailman kansalaisen elämää, mutta miten käy tietoturvan? ykSi TunnuS, monTa palvelua Teksti: Kirsi Castrén | Kuva: ScanStockPhoto Samoilla TunnukSilla pääSee neTiSSä pian paikkaan kuin paikkaan. Linden on perehtynyt verkon identiteetinhallintaan muun muassa väitöstutkimuksessaan. "Kun netissä on paljon ylikansallisia toimijoita, ja netti itse on ylikansallinen ilmiö, ei kuluttaja varmaankaan aina tiedä eikä kenties pysähdy miettimäänkään, missä maassa voimassaolevan lainsäädännön puitteissa hänen henkilötietojaan käsitellään." EU:n tietosuojadirektiivit ovat tiukempia kuin monella muulla alueella, esimerkiksi Yhdysvalloissa. OpenID-tekniikalle, jonka alun perin kehittivät nettiaktivistit. Sähköiset palvelut Muistettavien tunnusten määrä vähenee, kun eri sivustoille voi kirjautua samasta osoitteesta. OpenID:llä periaattessa kuka tahansa voi perustaa tunnistautumispalvelua tarjoavan palvelimen. Monet suuret verkkopalvelujen tarjoajat, muiden muassa Google ja Yahoo, ovat lisänneet valikoimiinsa tunnistautumispalvelun, jonka kautta voi kirjautua muiden palveluntarjoajien sivustoille tunnuksia vaihtamatta
hallinta 3. 24 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Tarkoituksena on antaa kokonaiskuva olennaisimmista tietosuojan vaatimuksista ja henkilötietojen käsittelyn vastuullisesta toteuttamisesta verkkokaupoissa. Salmisella on aihealueen oikeudellisen ja kaupallisen osaamisen lisäksi yli kymmenen vuoden kokemus liiketoiminnan ja tietojärjestelmien kehittämishankkeista. Jokaiseen osaan on yhteistyössä Tietosuojavaltuutetun toimiston kanssa valittu ajankohtaisia, tietosuojavaltuutetun käsittelemiä verkkokauppaan liittyviä tapauksia. si sarja: Uu Artikkelisarjan teemat: · Tietosuoja 1/2010: Asiakastietojen kerääminen verkkokaupassa · Tietosuoja 2/2010: Asiakastietojen hallinnointi verkkokaupassa · Tietosuoja 3/2010: Asiakastietojen jalostaminen ja analysointi verkkokaupassa · Tietosuoja 4/2010: Asiakastietojen hyödyntäminen verkkokaupassa kirjoiTTaja aSiakaSTiedon elinkaari 1. kerääminen 2. Kirjoitussarjassa selvitetään, mitä henkilötietojen suojaan liittyviä asioita verkkokauppiaan tulisi huomioida, jotta hän saavuttaisi kuluttajien luottamuksen. hän on kirjoittanut aiheesta kirjan tietosuoja sähköisessä liiketoiminnassa (talentum 2009) sekä tietosuojavaltuutetun toimiston ohjeen Portaalitoiminnan suunnittelu ja toteutus (asiaa tietosuojasta 2/2007). Kirjoitussarja julkaistaan neljässä osassa, jotka kattavat havainnollisesti ja yksinkertaistaen verkkokaupan asiakastiedon käsittelyn koko elinkaaren. hyödyntäminen artikkelisarjan kirjoittaja oTm, kTm markuS Salminen toimii yrittäjänä lexdialog oy:ssä ja on erikoistunut kuluttajaliiketoiminnan tietosuojan kehittämiseen. verkkokaupan tietosuoja TIEDoT SUojAAN verkkokaupassa Tietosuojassa alkaa uusi kirjoitussarja vastuullisesta henkilötietojen käsittelystä verkkokaupassa. Teksti: Markus Salminen | Kuvitus: Maija Vuorela TieToSuojaSSa SeuraTaan Tänä vuonna erityisteemana verkkokaupan tietosuojan järjestämistä ja kehittämistä. Aihetta käsitellään verkkokauppaa pitävän yrityksen eli rekisterinpitäjän näkökulmasta. jalostaminen 4
Asiakkaalla eli rekisteröidyllä on ns. Verkkokauppa voi myös korostaa vastuullisuuttaan esittelemällä avoimesti tietosuojapolitiikkansa tai -periaatteensa. Henkilötietojen käsittelyn toiminnot, tietojärjestelmäympäristö sekä erityisesti käsiteltävät tietosisällöt ja tietojen käyttötarkoitukset on suunniteltava ennen henkilötietojen keräämistä. Erityisesti kerättävistä henkilötiedoista ja niiden käyttötarkoituksista on kerrottava ymmärrettävästi. Joskus tunnistaminen voi olla tarpeen myös henkilötietojen suojaamiseksi tai palvelun luottamuksellisen luonteen vuoksi. Myös mahdollisuudet kerätä ja yhdistää tietoja asiakkaiden palvelu- ja ostotapahtumista sekä verkkopalvelun käytöstä vaihtelevat tunnistamisen tasoittain. Henkilötietoja saa kerätä vain ennalta määriteltyä laillista tarkoitusta varten ja tietojen tulee olla tämän tarkoituksen kannalta tarpeellisia. Lainsäädäntö suojaa asiakasta myös henkilötietojen vahingolliselta käytöltä. Tietosuojaselosteen tulee olla riittävän kattava ja selkeä. Useissa kansainvälisissä verkkokaupoissa yksityisyydensuojaan liittyvien käytäntöjen kuvaukset ovat yksityiskohtaisia ja pitkiä dokumentteja, joiden yhteydessä ei ole erillisiä Suunnittele ja perustele etukäteen Henkilötietojen käsittelyn suunnittelu- ja huolellisuusvelvollisuudet korostuvat sähköisessä liiketoiminnassa moniulotteisen toimintaympäristön vuoksi. Tietosuojaselosteen lisäksi ei tällöin tarvita erillistä rekisteriselostetta. Asiakkaat voi jakaa tunnistamisen tasojen perusteella esimerkiksi kolmeen ryhmään: anonyymit vierailijat, heikosti tunnistetut asiakkaat ja vahvasti tunnistetut asiakkaat. 1/2010 TIETOSuoja 25 Tiedota ymmärrettävästi Asiakasta on informoitava henkilötietojen keräämisestä ja käytöstä. Henkilötietoja tarvitaan maksutapahtuman hoitamiseen ja tuotteiden toimittamiseen, kun asiakas lopulta ostaa ja maksaa tuotteet. Jos tunnistaminen on tarpeen, käytettävän menetelmän on oltava palveluun sopiva; ei tarpeettoman vahva eikä liian heikko. Henkilötietojen tarpeellisuutta ei arvioida verkkokaupan vaan asiakassuhteen näkökulmasta. tiedollinen itsemääräämisoikeus suhteessa verkkokauppiaaseen, joka hänen tietojaan käsittelee. Verkkokauppiaan on rekisterinpitäjänä on noudatettava huolellisuutta ja hyvää tietojenkäsittelytapaa henkilötietojen käsittelyn kaikissa vaiheissa. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I. Tietosuojaselosteessa voi kertoa asiakkaille kerättävien henkilötietojen käyttötarkoituksista, hänen oikeuksistaan henkilötietoihinsa, kuten kielto-, korjaus- ja tarkastusoikeuksista sekä tietoa sivuston käyttämistä evästeistä. Tietosuojaseloste voi olla saatavissa myös sopimuksia ja käyttöehtoja esittelevässä osioissa ja joka sivun alareunassa olevasta linkistä. Tietojenkeruulomakkeella voi olla vaikkapa linkki tietosuojaselosteeseen. Verkkokaupan on arvioitava tapauskohtaisesti, missä vaiheessa asiakas täytyy tunnistaa. Arvioon vaikuttavat myös kyseisen toimialan vakiintuneet käytännöt. Henkilötietolainsäädäntö antaa pelisääntöjä näiden tietojen käsittelyyn ja määrittää sitä kautta osaltaan liiketoiminnan toteutusta ja oikeudellisia perusteita. henkilöTieTolaki anTaa henkilötietojaan luovuttaville asiakkaille oikeuksia tietoihinsa ja samanaikaisesti asettaa verkkokauppojen rekisterinpitäjille tietoihin liittyviä velvollisuuksia. Tietojen tulee olla asianmukaisia ja olennaisia eivätkä ne saa olla liian laajoja asiakkaalle kerrottuun tarkoitukseen nähden. Hyvä tapa on luokitella palvelussa tarvittavien tunnistamisten tasot ja päättää, mitä tietoja asiakkaasta milläkin tasolla tarvitaan. Lainmukaisuuden kannalta dokumenttien nimet eivät ole ratkaisevia, jos informaatiosisältö täyttää lain vaatimukset. Laki ei siis itse asiassa suojaa asiakkaasta kerättävää tietoa, vaan asiakasta ja hänen oikeuksiaan tietoihinsa. Tuotteisiin tutustuminen sivustoa selailemalla ei yleensä vielä vaadi asiakkaan tunnistamista eikä rekisteröitymistä. Verkkokaupan liiketoiminnallisen ja teknisen suunnittelun yhteydessä on myös henkilötietojen tietojenkäsittely on perusteltava oikeudellisesti. Etukäteissuunnitteluun kannustaa myös se tosiasia, että lain vaatimusten huomioiminen tietojärjestelmien suunnitteluvaiheessa on merkittävästi edullisempaa kuin jo käytössä olevien verkkokaupan tietojärjestelmien muuttaminen. Tietosuojaselosteen on oltava verkkosivuilla asiakkaiden saatavilla ja se pitää esittää tietojen keräämisen yhteydessä, esimerkiksi asiakkaan rekisteröityessä palveluun. Myös asiakassuhteen muu hoitaminen ja palveluiden personointi saattavat edellyttää asiakkaan tunnistamista ja rekisteröitymistä. rekisteri- tai tietosuojaselosteita. osa 1: Kerää tiedot oikein Verkkokaupoissa palvelujen ja tuotteiden myynti vaatii useimmiten henkilötietojen käsittelyä. Siinä tärkein väline on niin sanottu tietosuojaseloste. Asiakasta ei kuitenkaan voi vaatia tunnistautumaan ennen kuin yleinen edellytys henkilötietojen käsittelylle, kuten asiakassuhde tai laista johtuva tunnistamisen velvoite, on olemassa. Tunnistamisen tarpeellisuutta arvioitaessa tulee arvioida erityisesti riskejä: Mitä tapahtuisi, jos väärä henkilö pääsisi käsiksi toisen asiakkaan tietoihin tai pystyisi esiintymään palvelussa toisena henkilönä. Tärkeintä on, että henkilötietojen käsittelyn avoimuus sekä asiakkaan oikeudet toteutuvat. Tunnista harkiten Ennen ostotapahtumaa asiakas yleensä tutustuu tuotteisiin selailemalla sivustoa ja valitsemalla tuotteita ostoskoriin. Henkilötietojen käsittelyn toimintatavat tulee kuvata ja ohjeistaa henkilötietoja käsitteleville työntekijöille
Vahvasti tunnistautuneen asiakkaan todellinen henkilöllisyys on varmistettu luotettavasti ja hänet voidaan yksilöidä tietyksi henkilöksi esimerkiksi pankkien Tupas-varmennepalvelulla. Jos asiakastietoja hyödynnetään myös yhteistyökumppanien suoramarkkinoinnissa, on tästä kerrottava suostumusta pyydettäessä. Useissa verkkokaupoissa asiakas voi rekisteröityä palvelun käyttäjäksi ja näin helpottaa asiointia jatkossa sekä hallita omia tilauksiaan ja tietojaan. Mitä tahansa tietoa ei saa pyytää, vaan tietojen on oltava tarpeellisia määriteltyjen käyttötarkoitusten kannalta. Rekisteröitymisessä asiakkaalta kysytään yleensä nimi ja yhteystiedot, palvelun tarjoamisessa tai tuotteen myynnissä tarvittavia tietoja sekä suoramarkkinoinnin suostumukset ja kiellot. Hyvä käytäntö asiakastietojen laadun varmistamiseksi Suomessa on esimerkiksi asiakkaan antamien tietojen vertaaminen väestötietojärjestelmän tietoihin. Suoramarkkinoinnin suostumukset ja kiellot kannattaa kerätä yhdenmukaisessa muodossa kaikissa palvelukanavissa. Heikosti tunnistetut antavat henkilötietojaan esimerkiksi tilauksen tai palveluun rekisteröitymisen yhteydessä, mutta heidän henkilöllisyyttään ei ole yksilöity luotettavasti. Arkaluonteisten tietojen kerääminen on lähtökohtaisesti kiellettyä. Rekisteröitymislomakkeen voi myös rakentaa siten, että järjestelmä hyväksyy vain oikeassa muodossa annetut ja muut tarkastussäännöt läpäisevät tiedot. Muitakin henkilötietoja Myös verkkokaupan ja sen palveluiden käytöstä verkkokaupan tietojärjestelmiin syn- Rekisteriin vain tarpeelliset tiedot Rekisteröitymisen yhteydessä kerättävien henkilötietojen yleinen edellytys on useimmiten asiakassuhde (asiallinen yhteys). Rekisteröitymisen yhteydessä kannattaa myös tarkastaa, että tiedot ovat virheettömiä. verkkokaupan tietosuoja Tietojen kerääminen on suunniteltava ja perusteltava etukäteen. Jokaisella tasolla on valittava sopivimmat yksilöinnin, todentamisen ja valtuuttamisen menetelmät. Siksi suostumusta ilmaiseva ruutu ei saa olla esitäytetty. Myös henkilötunnuksen keräämistä on rajoitettu laissa, joten sen keräämisen edellytykset on arvioitava tapauskohtaisesti. Vierailuista voi kuitenkin koostaa tilastotietoa palvelun käytöstä. Yleensä rekisteröitymisen yhteydessä asiakas napsauttaa aktiiviseksi joko suostumusta tai kieltoa ilmaisevan ruudun. Näitä ovat esimerkiksi rotua, terveydentilaa tai uskonnollista vakaumusta koskevat tiedot. Anonyymit vierailijat eivät anna itsestään henkilötietoja eikä heitä tunnisteta lainkaan. Suostumuksen antaminen edellyttää asiakkaan aktiivista 26 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. toimintaa, joka ilmaisee tietoista suostumuksen ilmaisua. Asiakkaalle tarjotaan usein mahdollisuus katsella ja päivittää tietojaan itsepalveluna
· Valitse sopivimmat asiakkaan tunnistamisen tasot sekä yksilöinnin, todentamisen ja valtuuttamisen menetelmät · Kysy suoramarkkinoinnin suostumukset ja kiellot oikein · Älä kysy arkaluonteisia tietoja tai henkilötunnusta ilman laillista perustetta · Tarkista tietojen keräämisen yhteydessä tietojen laatu · Huomioi tietojen keräämisessä myös muut kuin sähköiset kanavat sekä palvelujen käytön yhteydessä tietojärjestelmiin syntyvät tiedot. nämä ovat eri käyttötarkoituksia. jos yritys taltioi asiakaspuheluja, nekin kuuluvat asiakasrekisteriin. Suoramarkkinoinnin suostumusta ilmaiseva ruutu ei saa olla esitäytetty. tyvät palvelutapahtumatiedot, väliaikaiset tiedostot ja lokitiedot ovat useimmiten henkilötietoa. Rekisterit tietojen käytön mukaan verkkopalvelujen Tarjoajilla näyttää olevan ajoittain epäselvyyttä siitä, mitä eri henkilörekistereitä niille muodostuu, ja mitä tietoja rekistereihin kuuluu. henkilötietolain suunnitteluvelvoite edellyttää, että yritys kartoittaa ja määrittelee jo etukäteen, mihin eri henkilörekistereihin sen verkkopalveluissa kerätään tietoja ja mitä nämä tiedot ovat. osallistujien tiedoista voi muodostua oma, erillinen rekisterinsä. lähde: tietosuojavaltuutetun toimisto verkkokauppa Kerää henkilötiedot oikein: · Suunnittele ja perustele tietojen käsittely sekä asiakastietojen käyttötarkoitukset etukäteen. Näistä kaikista tallentuu myös henkilötietoja, joiden käsittely tulee huomioida verkkokaupan tietosuojan järjestämisessä. lähde: tietosuojavaltuutetun toimisto TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 1/2010 TIETOSuoja 27. Yhteydenotot voivat olla tiedusteluja, tuki- tai huoltopyyntöjä tai palautetta palvelusta. tietosuojavaltuutettu selvitti asiaa ja totesi, että yrityksen verkkopalvelussa ei tiedotettu henkilötietojen käsittelystä henkilötietolain 10 §:n ja 24 §:n edellyttämässä laajuudessa. Laki rajoittaa henkilötunnuksen keräämistä. Tietojen käsittelystä ei tiedotettu erään verkkopalvelun aSiakaS ihmetteli, miten yritys oli käsitellyt hänen tietojaan ja miksi hän oli alkanut saada ei-toivottua sähköpostimarkkinointia yrityksen yhteistyökumppaneilta. Tällöin asiakkaalle on tiedotettava myös näiden tietojen käsittelystä. tietosuojavaltuutettu kehotti yritystä laatimaan verkkosivustolleen tietosuojaselosteen. Vaikka tilaukset ja yhteydenpito asiakkaaseen tapahtuvat suurelta osin verkkopalvelussa, tallentuu useimpiin verkkokauppoihin asiakastietoja myös monista muista kanavista. henkilörekisteri muodostuu tiedoista, joita käsitellään samaan käyttötarkoitukseen. Siksi yritykselle syntyy esimerkiksi olemassa olevien asiakkaiden ja potentiaalisten asiakkaiden tiedoista erilliset henkilörekisterit. asiakkaiden tietoja käsitellään asiakassuhteen hoitamiseksi, ja potentiaalisia asiakkaita tavoitellaan suoramarkkinoinnilla. yhteistyökumppaneilla ei ollut oikeutta lähettää sähköistä suoramarkkinointia yksityishenkilöille ilman heidän ennakkosuostumustaan (sähköisen viestinnän tietosuojalaki 26 §). henkilörekisterillä tarkoitetaan siis loogista kokonaisuutta, ja henkilötieto on pelkkiä asiakkaan yksilöintitietoja laajempi käsite. henkilörekisteriin kuuluvat kaikki ne henkilötiedot, joita käsitellään samassa käyttötarkoituksessa riippumatta siitä, mihin tiedot on talletettu. · Kuvaa henkilötietojen käsittelyn toimintatavat ja ohjeista tietoja käsittelevät · Varmista, että keräät vain tarpeellisia tietoja · Informoi asiakasta selkeästi ja kattavasti. Varmista tietosuojaselosteen saatavuus. valtuutettu myös ohjasi yritystä varmistamaan, ettei se luovuta asiakkaidensa tietoja yhteistyökumppaneiden suoramarkkinointitarkoituksiin ilman perustetta. Siksi asiakkaalla ei ollut riittävästi tietoa siitä, missä tarkoituksissa yritys käsitteli hänen tietojaan ja keille se luovutti niitä. Verkkokauppiaan on myös varmistettava, että näiden tietojen käsittelyyn on laillinen peruste. Asiakas saattaa olla verkkokauppaan yhteydessä myös sähköpostilla, puhelimella tai postitse. näin ollen esimerkiksi verkkokaupan asiakasrekisteri ei muodostu ainoastaan asiakkaiden nimistä, yhteystiedoista ja mahdollisesta henkilötunnuksesta, vaan siihen kuuluvat myös tiedot asiakkaan tilauksista, niiden toimittamisesta, maksamisesta jne. asiakkaille ei myös tiedotettu oikeudesta kieltää suoramarkkinointi. myös internetissä järjestettävän kilpailun, arvonnan tms
Siihen kuuluu myös tärkeiden tietojärjestelmien tietoturvallisuuden varmistaminen. huolTovarmuuTTa ToTeuTeTaan Suomessa yhteistyössä eri viranomaisten ja yritysten kesken. Portaalissa tullaan tarjoamaan toiminnan jatkuvuuden parantamiseksi erilaisia palveluja, joista yksi on yritysten ja organisaatioiT I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI 28 TIETOSuoja 1/2010. Se osallistuu aktiivisesti myös Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTIn sekä tietoturvaloukkauksia tutkivan CERT-FI-yksikön työskentelyyn ohjeiden, määräysten ja suositusten laatimisessa. Profiili: huoltovarmuuskeskus huoltovarmuuskeskus tiivistää yhteistyötä huoltovarmuuden kannalta kriittisten yritysten kanssa, infrastruktuuriosaston johtaja veli-Pekka kuparinen sanoo. varmuuden vuoksi Teksti: Veli-Pekka Kuparinen | Kuva: Jyrki Vesa tilannekuvan luomisessa. Esimerkiksi vuonna 2003 Huoltovarmuuskeskus yhdessä liikenne- ja viestintäministeriön kanssa varoitti näitä yrityksiä suljettuihin järjestelmiin kohdistuvista uhkista. Huoltovarmuudella tarkoitetaan yhteiskunnan välttämättömien toimintojen ylläpitoa sekä normaaliaikojen häiriötilanteissa että poikkeusoloissa. Huoltovarmuuden tavoitteet määritetään valtioneuvoston päätöksellä, joista viimeisin on annettu 21.8.2008. Valmistumassa olevan HUOVI-portaalin avulla tiivistetään yhteistoimintaa huoltovarmuuden kannalta kriittisten yritysten kanssa. Se osallistui myös kansallisen tietoturvastrategian laatimiseen ja on mukana sen toteuttamisessa kolmessa eri hankkeessa. Huoltovarmuuden kannalta kriittisille yrityksille jaetaan myös reaaliaikaista tietoa. Eräitä näistä ovat valtionhallinnon varautumisen parantaminen (eVARE), turvallisuusviranomaisten verkkohanke (TUVE), viestintämarkkinastrategian kehittäminen kansallisen turvallisuuden näkökulmasta (TELVE) sekä 24/7 tietoturvavalvonnan kehittäminen valtiohallinnossa. Erityisesti tulee kiinnittää huomiota tietoturvauhkiin, jotka kohdistuvat yhteiskunnan kriittiseen infrastruktuuriin. Toimintaa suunnittelee ja ohjaa Huoltovarmuuskeskus. Huoltovarmuuskeskus edistää tietoturvallisuutta yhteiskunnan eri osa-alueilla osallistumalla elinkeinoelämän ja julkishallinnon kehittämishankkeisiin. Tietoturvallisuuden suhteen päätös linjaa, että on kehitettävä menetelmiä tietojärjestelmien, organisaatioverkostojen ja toimitusketjujen muodostaman kokonaisuuden ymmärtämiseen, hallintaan ja varmistamiseen. Huoltovarmuuskeskus kuuluu Kansalliseen tietoturva-asioiden neuvottelukuntaan ja osallistuu työhön lisäksi sihteeristössä, tietoturvahaavoittuvuuksien analysointimenetelmien kehittämisessä, kriittisen infrastruktuurin turvaamisessa sekä kansallisen Lisää yhteistyötä yritysten kanssa Tämän hetken toiminta keskittyy yritysten ja niiden muodostamien verkostojen jatkuvuuden hallinnan kehittämiseen. Huoltovarmuuskeskus edistää myös lainsäädännön ja hyvien käytäntöjen laatimista sekä käyttöönottoa. Yhdessä huoltovarmuusorganisaation poolien kanssa se on julkaissut joukon erilaisia tietoturvallisuuteen liittyviä selvityksiä ja julkaisuja. Tietoturvallisuus on keskeinen toiminnan jatkuvuuden ja varautumisen osatekijä
Erityisenä tutkimuksen kohteena ovat olleet erilaiset käytettävyyteen ja riskienhallintaan liittyvät kysymykset monimutkaisissa riippuvuusverkostoissa. Yhteistoimintasopimuksen perusteella Huoltovarmuuskeskus ja CERT ovat järjestäneet huoltovarmuuden kannalta kriittisille yrityksille seminaareja. aiheeSTa enemmän liSäTieToja huolTovarmuuSkeSkukSeSTa sekä sen selvityksistä ja julkaisuista löytyy sen verkkosivuilta: www.huoltovarmuus.fi TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 1/2010 TIETOSuoja 29. kaikkiaan näihin yhteistoimintaryhmiin osallistuu yli tuhat elinkeinoelämän ja hallinnon edustajaa. Se on alusta pitäen osallistunut CERT-FIn toimintaan ja toimintatapojen kehittämiseen yhdessä tietojärjestelmä- ja tietoturvallisuusyritysten asiantuntijoiden kanssa. työntekijöitä on 30. Se on julkaissut standardeista koostetun ja täydennetyn suosituksen jatkuvuuden hallinnan sisällyttämisestä yritysten välisiin sopimuksiin. Palveluja CERTFIltä Huoltovarmuuskeskus oli mukana työryhmässä, joka ehdotti CERT-FI-yksikön perustamista. huoltovarmuuskeskus on perustettu vuonna 1993, mutta sen edeltäjien toiminta alkoi jo 1950-luvulla. Tutkimusta tuetaan laajalti perustutkimuksesta soveltavaan tutkimukseen, teollisuusautomaatiosta ja sähköverkkojen ohjaamisesta tietoliikenteeseen. Tämän vuoden erityisteemana on alustavien suunnitelmien mukaan energiateollisuus. Esimerkkinä tästä on sähköntuotannon ja -jakelun prosesseja valvovien SCADA-järjestelmien sekä tietoliikenneverkkojen keskinäisriippuvuudet ja yhteisten resurssien käyttö. Yhteistyö tiivistyi vuoden 2007 alussa, kun Huoltovarmuuskeskus ja Viestintävirasto tekivät erillisen yhteistoimintasopimuksen tietoturvapalveluiden järjestämisestä. Keskeinen foorumi on NATO-rauhankumppanuusohjelmaan kuuluva siviilitietoliikennekomitea (Civil Communications Planning Committee). Toinen erityisen hyödylliseksi koettu palvelu on ulkopuolisilta suljetut postituslistat, joilla CERT-FI lähettää kohdennettua tilannekuvaa huoltovarmuuskriittisille toimialoille. Analyysin avulla saadaan myös kokonaiskuvaa tilanteen kehittymisestä Suomessa. Sopimuksen tarkoituksena on, että Viestintävirasto toiminnallaan ja asiantuntemuksellaan tukee ja täydentää Huoltovarmuuskeskuksen toimintaa kriittisen infrastruktuurin turvaamisessa. Verkostojen jatkuvuuden hallintaa kehitetään myös monivuotisella SOPIVA-hankkeella. Varautumista yhteistyössä huolTovarmuuSkeSkuS on työ- ja elinkeinoministeriön alainen laitos, jonka tehtävinä on: · kehittää julkishallinnon ja elinkeinoelämän yhteistoimintaa huoltovarmuusasioissa · varmistaa huoltovarmuuden kannalta elintärkeiden teknisten järjestelmien toimivuus · turvata välttämätön tavara- ja palvelutuotanto sekä sotilaallista maanpuolustusta tukeva tuotanto · hoitaa velvoite- ja turvavarastointia sekä · ylläpitää valtion varmuusvarastoissa eräitä välttämättömiä materiaaleja. Tukea tutkimukselle Huoltovarmuuskeskus tukee yliopistojen, korkeakoulujen ja tutkimuslaitosten kan- huolTovarmuuSkeSkuS kirjoiTTaja veli-pekka kuparinen on huoltovarmuuskeskuksen infrastruktuuriosaston johtaja. Huoltovarmuuskeskus sitoutuu puolestaan vastaamaan näiden erityisesti huoltovarmuuskriittisille yrityksille suunnattujen palvelujen tuottamisesta aiheutuvat kustannukset sovitulla tavalla. tehtävät on määritetty laissa huoltovarmuuden turvaamisesta. Suomi oli myös vetovastuussa positiivista palautetta saaneessa Cyber Defence -alueen selvitystyössä, jossa hyödynnettiin kansallisia kokemuksia tietoturvallisuusvalvonnan ja -tiedottamisen järjestämisestä. Näin tuotetut palvelut ovat Suomeen sijoittuneiden energiayritysten, teollisuuden, pankki- ja vakuutusyhtiöiden, valtakunnallisten kauppaketjujen sekä muiden yhteiskunnan elintärkeiden toimintojen kannalta keskeisten toimijoiden käytettävissä. Tutkimusten tuloksia on esitelty useissa eri toimialojen kriisivalmiutta ja varautumista käsittelevissä seminaareissa. Mukana rauhankumppanuudessa Huoltovarmuuskeskus osallistuu kansainväliseen varautumisen, huoltovarmuuden ja tietoturvallisuuden yhteistyöhön. Viime vuoden keväällä tämä komitea piti laajan kokouksen Suomessa. Kannustavan palautteen ansiosta näitä tietoturvallisuuden erityiskysymyksiä käsitteleviä seminaareja on päätetty jatkaa. den itsearviointiin perustuva jatkuvuuden hallinnan kypsyysanalyysi. Viestintäviraston CERT-FI-yksikkö tarjoaa sopimuksessa määritellyille kohderyhmille tietoturvauhkien analysointia, tietoturvaloukkausten havainnointi- ja ratkaisupalveluita sekä koulutusta ja koordi- nointia. Sopimuksen mukaisia oikeuksia ja velvoitteita seuraa ja valvoo neuvoa-antava neuvottelukunta. sallista tietoturvallisuusalan tutkimusta ja kehittämistä sekä osallistuu tulosten hyödyntämiseen. keskeinen voimavara toiminnassa on huoltovarmuusorganisaatio, jossa on yhteiskunnan eri toimialoilta kuusi sektoria ja niissä 24 poolia
henkilörekisterit o m o P puntarissa Työpaikoilla arvioidaan työntekijöiden ja esimiesten toimintaa erilaisilla kyselyillä ja arvioinneilla. Niihin sisältyy kuitenkin monia mahdollisuuksia loukata arvioitavan yksityisyyttä. Avoin ja rehellinen tapa kerätä työntekijöitä - myös esimiehiä - koskevia tietoja on nykyisin hyvän työnantajan merkki. Teksti: Seppo Koskinen Kuvat: Images.com/Corbis/SKOY ja ScanStockPhoto 30 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Esimieheen yksilöitäviä tietoja työnantaja saa kerätä ilman suostumusta vain poikkeustapauksessa, esimerkiksi epäiltäessä laiminlyöntiä tai epärehellisyyttä. Jos kyselyssä kerätään henkilötietoja, asia kuuluu yt-menettelyn piiriin myös työelämän tietosuojalain perusteella. Tämä koskee niin esimiehiä kuin alaisia. Vaatimus koskee myös työntekijä- ja esimieskyselyjä silloin, kun niiden tuloksista ilmenee tiettyyn henkilöön yhdistettävissä olevia ja tallennettavia tietoja. Lain mukaan työnantajan on kerättävä työntekijää koskevat henkilötiedot ensi sijassa häneltä itseltään. Tällainen arvio pitää pilkkoa tarkemmiksi kysymyksiksi. Niillä pyritään mittaamaan esimerkiksi toimintakykyä tai ylimalkaan onnistumista työssä. Yhteistoimintamenettelyssä työnantajan on kerrottava työntekiTIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I jöille kyselyn perusteista, vaikutuksista ja vaihtoehdoista. Suostumus on annettava yksilöidysti ja perustellusti. Mikäli kyse on jatkuvasta ja säännönmukaisesta tietojen keräämisestä tietyllä yhdenmukaisella tavalla, yhteistoimintamenettely suoritetaan ja lupa pyydetään vain kerran. Lupaa ei voi pyytää esimerkiksi jossakin esimieskokouksessa tiedustelemalla, vastustaako joku läsnäolijoista kyselyn tekemistä. Esimieskyselyn ja -arvioinnin perusteella kerättävät tiedot voivat kiistatta olla tällaisia. Henkilötietojen keräämisen tulee lain mukaan olla aina suunniteltua ja avointa. · Saako esimieheltä rakentavaa palautetta huonosta työsuorituksesta. Työelämän tietosuojalain mukaan sellaiset tiedot liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työntekijöiden etuuksiin tai johtuvat työtehtävien erityisluonteesta. · Saako esimieheni henkilöstön mukaan innostumaan. Esimieskysely on merkittävä tapa kerätä työntekijää koskevia tietoja. Usein asianomaiset eivät edes tiedä tällaisen lainsäädännön olemassaolosta. Vain työssä tarpeellisia tietoja Työnantaja saa kerätä vain välittömästi työsuhteen kannalta tarpeellisia henkilötietoja. Niitä ei suoranaisesti säännellä työelämän tietosuojalaissa mutta niiden on silti täytettävä edellä kuvatut työntekijän henkilötietojen keruun ja käytön vaatimukset. 1/2010 TIETOSuoja 31. Kyselyn kohteiden määrästä riippuu, kenen kanssa yt-menettely käydään. Esimerkiksi kysymys Millaisena persoonana pidät esimiestäsi. Kysely ilman suostumusta tulee siksi toteuttaa niin, ettei tällaiseen ole mahdollisuutta. Näin turvataan sitä, että asianomaista arvioidaan luotettavasti ja virheettömien tietojen perusteella. Muuten yt-menettelyyn osallistuvat ainakin kyselyn kohteet. Jos esimiehen tunnistaa tuloksista, niitä ei saa julkistaa ilman hänen lupaansa - ei edes yrityksen sisällä. TyöelämäSSä arvioidaan nykyiSin yleisesti esimiehen toimintaa erilaisilla kyselyillä. Nimettömässäkin kyselyssä esimiehen henkilöllisyys voi paljastua kysymyksistä ja saaduista vastauksista. Usein tietoja kerätään muilta kuin esimieheltä itseltään, esimerkiksi alaisilta, asiakkailta tai esimiehen esimiehiltä. · Antaako esimieheni kiitosta hyvästä työsuorituksesta. Jokainen henkilötietoja keräävä taho, siis myös työnantaja, on velvollinen laatimaan keräämistään tiedoista tietosuojavaltuutetun toimistoon lähetettävän rekisteriselosteen. Yksityisyydensuojaa koskeva lainsäädäntö on siinä määrin uutta, että usein kyselykäytännöt ovat syntyneet ennen niitä koskevien lakien säätämistä. Suostumus on pyydettävä, jos esimies voidaan jollakin tavalla yksilöidä kerättävien tietojen perusteella ja tiedot muodostavat rekisterin. ei täytä henkilöarvioinnin luotettavuusedellytystä. Jos kerättäviä tietoja ei voi yhdistää tiettyyn esimieheen, asia voidaan käsitellä esimiesten edustajan kanssa. Sen sijaan ylimalkaisia arvioita esimiehen persoonallisuudesta ei niiden tulkinnanvaraisuuden takia voi pitää lain sallimina tietoina. Työpaikalla pitkään jatkunut kysely- ja arvioimiskäytäntö ei tarkoita sitä, että näihin olisi saatu kohteen suostumus. Rekisteriselosteen tekemättä jättäminen on rangaistava teko. Lupa pyydettävä Laki yksityisyyden suojasta työelämässä korostaa avoimuutta ja arvioitavan henkilön suostumusta. Sekä esimieskyselyssä että -arvioinnissa käytetään yleensä lomakkeita. Henkilötietolainsäädäntö asettaa näille kyselyille ja arvioinneille merkittäviä vaatimuksia. · Kohteleeko esimieheni kaikkia tasapuolisesti. Esimiehen on saatava tutustua ennalta tietojen keruussa käytettävään lomakkeeseen, jotta hän tietää, mitä tietoja ja millä tavoin hänestä kerätään. Henkilötietoja voidaan käyttää vain siihen tarkoitukseen, mihin tietoja on kerätty. Sen sijaan esimerkiksi vapaa-aikaa tai yksityiselämää koskevat tiedot eivät lähtökohtaisesti ole laissa tarkoitettuja tarpeellisia tietoja. Henkilöstön edustaja ei voi antaa lupaa kyselyn tekemiseen kyselyn kohteen puolesta. Jos tietoja halutaan kerätä muualta esimerkiksi kyselyllä, työntekijältä on pyydettävä ensin lupa. Esimerkiksi seuraavat kysymykset voivat kiistatta olla lain sallimia: · Onko esimieheni toiminta oikeudenmukaista. Esimiehelle on silti kerrottava yleisellä tasolla ainakin se, mistä toimenpiteestä on kyse ja mihin työnantaja näitä tietoja käyttää (esimerkiksi työtehtävien hoidon edellytysten selvittämiseen). Yhteistoimintalainsäädännön tarkoitus puoltaa myös tällaisen tietojen keräämisen kuulumista yhteistoimintamenettelyn piiriin. Jos tietojen keräämisen muoto ja tiedusteltavien asioiden luonne muuttuvat, on suostumus hankittava erikseen
Arvioidun henkilön on voitava ymmärtää kerättyjen tietojen sisältö ja keräämisen tarkoitus. Periaatteessa työnantajalla on näissä rajoissa vapaa valta valita kyselyn tai arvioinnin kohde; esimerkiksi yksi henkilö, tietty ryhmä tai työntekijät yleisesti. Jos päätöksenteon perustana olevat tiedot on hankittu laittomasti kyselemällä asioita ilman esimiehen suostumusta, tämän tulee vaikuttaa asian oikeudelliseen arviointiin. oikeus tutustua tuloksiin Työnantajan on käsiteltävä saamiaan tietoja rekisteriselosteessa ja yhteistoimintamenettelyssä ilmoitetulla tai sovitulla tavalla. Mikäli työnantaja pitää rekisteriä vastanneista nimitietoineen, kyse on henkilötietolain sääntelemästä henkilörekisteristä (josta seloste tulee myös toimittaa tietosuojavaltuutetulle). Päätöksentekoa on esimerkiksi jo se, että kyselyistä ilmenevää kielteistä palautetta käsitellään esimiehen ja tämän esimiehen välisessä kehityskeskustelussa huomautukseen rinnastettavalla tavalla. Työelämä Hyvä työnantaja noudattaa lakia lainSäädänTö ei SinänSä estä esimiesarviointeja ja työnantajan oikeutta saada muutoinkin esimiestä koskevia tietoja. laki vain määrittelee hyvän tietojenkäsittelytavan tällaisten tietojen hankkimiseksi. Sen mukainen korvausvelvollisuus voisi syntyä esimerkiksi tilanteessa, jossa esimiehen esimies arvioi alaisensa väärin ja tästä aiheutuu vahinkoa. direktiovaltaan ei kuulu alaisen pakottaminen arvioimaan esimiestään. työnantaja tai tämän edustaja voidaan tuomita sakkoihin työelämän tietosuojalain rikkomisesta, jos työnantaja rikkoo edellä esiteltyjä henkilöarviointien pelisääntöjä. rikosasian vireille tulo riippuu asianomaisesta esimiehestä. Periaatteellista estettä toisenlaiselle menettelylle ei kuitenkaan ole. Tarpeellisuusharkinnan varassa on myös se, koskeeko kysely tai arviointi samanaikaisesti esimerkiksi eri henkilöstöryhmiä. Arvioitavan henkilön oikeusturvan kannalta on keskeistä, että hänellä on oikeus tutustua saatuihin tuloksiin ennen kuin niitä käytetään häntä koskevassa päätöksenteossa. Työnantajan selvityksen on siis oltava esimerkiksi riittävän yksityiskohtainen: Ei riitä, että työnantaja ilmoittaa vain keränneensä muualta tiettyä asiaa (esimerkiksi työstä selviytymistä) koskevia tietoja. henkilötietolain mukaan rekisterinpitäjän tulee korvata lainvastaisesta henkilötietojen käsittelystä aiheutunut vahinko. Ne eivät kuitenkaan yleensä riitä sellaisenaan laillisen varoittamisen tai irtisanomisen perusteeksi. Tarkastamisesta huolimatta työnantaja on viime kädessä vastuus- Tiedoista kerrottava Työnantajan on ilmoitettava saamistaan tiedoista työntekijälle ennen kuin niitä käytetään häntä koskevassa päätöksenteossa. Toisaalta työnantaja voi kyselyn kohdistamisessa syyllistyä syrjintään tai tasapuolisen kohtelun rikkomiseen. 32 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Tietojen keräämisessä ja käsittelyssä saa käyttää ulkopuolista avustajaa. Vastaaminen vapaaehtoista Työnantajan ns. henkilörekisterit Se, kenestä tietoja kerätään kyselyillä tai arvioinneilla, riippuu tarpeellisuusharkinnasta. Jos esimies on antanut suostumuksensa häntä yksilöidysti koskevien tietojen keräämiseen, ja työnantaja saa esimiehen kannalta negatiivisia tietoja, työnantaja saa käyttää niitä päätöksenteossaan. myös vahingonkorvauslakia voidaan soveltaa. Pykälää sovelletaan myös työelämän tietosuojaloukkauksiin, koska työelämän tietosuojalaissa ei ole säännöstä vahingonkorvausvelvollisuudesta. Hänellä on oikeus tarkastaa muun muassa, että kerätty tieto on virheetöntä ja asianmukaista tarkoitukseensa. hyvän tiedonkäsittelytavan rikkomisesta henkilöarvioinneissa voi koitua seuraamuksia useiden lakien perusteella. Työnantajan on otettava huomioon myös se, että kysely ja arviointi perustuvat luotettavuuden kannalta riittävään määrään vastauksia. Tietojen perusteella esimieheltä voidaan esimerkiksi evätä osa tulospalkkiosta, asia voidaan ottaa esille kehityskeskusteluissa, tai esimiestä voidaan huomauttaa. myös yhteistoimintavelvoitteen rikkomisesta työsuhteen aikana kerättävien tietojen osalta on seurauksena sakkoa. Yleensä vastaukset erilaisiin kyselyihin tai arviointeihin pyydetäänkin nimettöminä. henkilörekisteririkos ja -rikkomus on säännelty henkilötietolaissa. Kyse voi olla siten joko yhdestä tai kahdesta eri henkilörekisteristä. Työnantajan tulee käyttää päätöksenteossaan luotettavia lainmukaisesti kerättyjä tietoja. Periaatteessa korvausvelvollisuus voi syntyä myös toisin päin, varsinkin silloin, jos alaiset yksissä tuumin päättävät esittää esimiehestään virheellisiä tietoja. käytännössä kyse on kuitenkin säännönmukaisesti työnantajan laittomuudesta. virheellisten tietojen tietoinen antaminen voi jopa synnyttää vastuun kunnianloukkauksesta. Siksi tällainen arviointi on työntekijälle vapaaehtoista. Kyselyllä ja arviointilomakkeella saadut tiedot voivat siis olla yhdistettävissä sekä vastaajaan että kyselyn tai arvioinnin kohteeseen
Sisäistä työskentelyä varten kerättävät tiedot eivät ole julkisia eli muut eivät voi saada niistä tietoja edes pyynnöstä. Mikäli kyselyn tai arvioinnin tiedot ovat yhdistettävissä tiettyyn henkilöön, henkilötietolaki sääntelee myös niiden julkistamista. 1/2010 TIETOSuoja 33. Henkilötietolain mukaan henkilötietojen käsittelijällä on salassapitovelvollisuus toisen henkilön ominaisuuksista, olosuhteista tai taloudellisesta asemasta. Tällöin niitä ei siis voi julkistaa ilman asianomaisten suostumusta ei edes yrityksen sisällä. Esimerkiksi pitkäaikaisen seurannan (vuosittaiset kyselyt ja arvioinnit) tietoja voi säilyttää ainakin niin kauan kuin seuranta jatkuu. On myös muistettava, että yhteistoimintalainsäädännön mukaan kysely- ja arviointitietojen julkaisemisesta on neuvoteltava työntekijöiden kanssa. On hyvä ottaa TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I huomioon, että julkistamista on myös asian käsittely yleisessä tilaisuudessa tai kokouksessa. Usein kyselyt ja henkilöarvioinnit liittyvät arvioitavan henkilön urakehitykseen tai muihin pitkäaikaisiin tapahtumiin, jolloin tietojen säilyttämisaikakin on vastaavasti pitkä. Laissa yksityisyyden suojasta työelämässä ei ole tietojen salassapitosäännöstä. Päätöksenteko on käsitteenä joustava. Tiedot voidaan julkistaa ilman asianomaisen lupaa esimerkiksi intranetissä vain, jos ne eivät ole yhdistettävissä häneen. Käytännössä esimiehet voi tuloksista yleensä tunnistaa, jos tulokset ilmoitetaan yksiköittäin tai toimipaikoittain. Kyselystä on tehtävä rekisteriseloste, jos tuloksista ilmenee tiettyyn henkilöön yhdistettävissä olevia ja tallennettavia tietoja. kirjoiTTaja Seppo koSkinen on työoikeuden professori lapin yliopistossa. sa menettelyn ja saatujen tietojen virheettömyydestä sekä siitä, että asianomaisella on todellinen mahdollisuus korjata virheelliset tiedot. julkaisu usein luvanvaraista Työnantaja voi säilyttää keräämiään tietoja päätöksentekoon saakka
Tietoturvatoimenpiteitä voi rajoittaa esimerkiksi toteutusmaassa harjoitettava tiedustelutoiminta tai siellä sovellettava pakottava lainsäädäntö, jolla annetaan kolmansille tahoille mahdollisuus päästä käsiksi viestintään. Osittain ulkomailla toteuttavissa palveluissa teleyritysten mahdollisuudet huolehtia tietoturvasta ovat kuitenkin rajalliset. oikeuden tietää omaan tietoturvaansa ja palvelun käytettävyyteen oleellisesti vaikuttavista seikoista. Radiolaitoksella oli jo aikaisemmin oikeus seurata rajat ylittäviä radiolähetteitä. tämä korostaa käyttäjien vastuuta valitsemansa palvelun tietoturvatason selvittämisestä: käyttäjän on jo palvelua valitessaan syytä arvioida, täyttääkö palvelu sille asetettavat tietoturvatarpeet. Siten teleyrityksen ei tarvitse huolehtia esimerkiksi sen tarjoaman nettiyhteyden avulla käytettävän ulkomaalaisen palveluntarjoajan sähköpostipalvelun tietoturvasta. T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Ilmoitusvelvollisuus turvaa asiakkaiden 34 TIETOSuoja 1/2010 Teleyritys ei vastaa ulkomaisista palveluista velvolliSuuS huolehTia tietoturvasta koskee ainoastaan teleyrityksen omia palveluja. Aiempaa suurempi osa Suomesta lähtevästä viestinnästä voi joutua tiedustelutoiminnan piiriin. Ulkomailla käyvät palvelut ongelmallisia Teleyrityksen velvollisuus huolehtia palvelujensa tietoturvasta koskee myös ulkomailla toteutettavia palveluja. Viestintäviraston ilmoitusvelvollisuudesta antaman määräyksen mukaan erityisestä uhkasta on tiedotettava viipymättä teleyrityksen nettisivuilla tai muulla tarkoituksenmukaisella tavalla. Ilmoitusvelvollisuus perustuu lain 21 pykälään. Tietoturva Teksti: Jarkko Saarimäki | Kuva: ScanStockPhoto Teleyritysten kerrottava TIEToTURVAUHISTA Ruotsin puolustusvoimien radiolaitoksella (FRA) on ollut viime joulukuusta alkaen mahdollisuus seurata Suomesta Ruotsin kautta ulkomaille suuntautuvaa sähköistä viestintää maanpuolustustarkoituksessa. Teleyritysten ilmoitusvelvollisuuden merkitys korostuu, kun on kyse toisen valtion alueella toteutettavista palveluista. Teleyrityksen on ilmoitettava tunnistamistaan palveluihinsa kohdistuvista tietoturvauhkista myös Viestintävirastolle. ulkomaalaisten yritysten suomalaisille sähköisesti tarjoamiin palveluihin sovelletaan tyypillisesti palvelun tarjoamismaan lakeja. Samalla he saavat tietoa keinoista, joilla havaittuja uhkia on mahdollista poistaa. Jos tietoturvatilanteeseen vaikuttaa erityinen uhka, siitä on ilmoitettava palvelun tilaajille. Tällaisesta on kyse esimerkiksi suomalaisille tarjottavassa sähköpostipalvelussa, jonka palvelimet sijaitsevat Suomen ulkopuolella. Näin ollen FRA-laki vaikuttaa myös suomalaisiin teleyrityksiin ja niiden asiakkaisiin. Näin ilmoitusvelvoitteen valvonta helpottuu, ja Viestintävirasto saa paremmin tietoa verkkojen toimivuudesta ja tietoturvan ilmiöistä ja ongelmista. TeleyriTykSeT Ilmoitus asiakkaille Suomessa sähköisen viestinnän tietosuojalain mukaan teleyrityksen on huolehdittava palvelunsa tietoturvasta. Merkittävä osa Suomesta ulkomaille menevästä tietoliikenteestä kulkee Ruotsin kautta. teleyritys ei ole eikä edes voi olla velvollinen huolehtimaan jonkin kolmannen osapuolen palvelun turvallisuudesta, vaikka sitä käytettäisiin teleyrityksen palvelun kautta. Tällaisten palveluiden käyttäjät eivät välttämättä aina SähköiSen vieSTinnän Seuraaminen eli signaalitiedustelu perustuu Ruotsissa viime vuoden lokakuussa vahvistettuun, FRAlaiksi ristittyyn säännökseen. vastaavasti tietoturvauhkista ilmoittamisen velvoite ei koske näitä palveluja eikä esimerkiksi niihin suuntautuvaa liikennettä. Tällainen tilanne on kysymyksessä esimerkiksi viestinnässä, jota Ruotsin radiolaitos seuraa. Sillä annettiin Ruotsin puolustusvoimien radiolaitokselle oikeus kohdistaa tiedustelutoimia myös Ruotsin rajat kiinteässä verkossa ylittävään sähköiseen viestintään. Samalla teleyrityksen on kerrottava tilaajan ja käyttäjän käytettävissä olevista toimenpiteistä ja niiden todennäköisistä kustannuksista
Liikenteen salaamisella voidaan välttää ainakin osa niistä rajoituksista, joita paikallinen lainsäädäntö voi asettaa viestinnän luottamuksellisuudelle. Eri yhteenliittymien suorittamasta tiedustelutoiminnasta tai siinä käsitellyistä tietoaineistoista ei ole kuitenkaan saatavissa juurikaan virallisia tietoja. lisätietoja asiasta löytyy viestintäviraston yhdessä alan toimijoiden kanssa julkaisemalta viestinnän suojaamista koskevalta sivustolta www.ficora.fi/viestinsuojaus tiedosta sitä, että heidän toiselle suomalaiselle lähettämänsä viesti voi joutua jonkin muun valtion tiedustelutoiminnan piiriin. Suomen rajojen ulkopuolella siirrettävään tietoliikenteeseen kohdistuva tiedustelu on otettu huomioon myös Viestintäviraston määräyksessä tietoturvailmoituksista. Laki voi esimerkiksi velvoittaa teleyrityksen purkamaan salauksen, jos tiedustelutoimintaa suorittava taho sitä vaatii. Ulkomaista palvelua käyttävän on syytä arvioida, onko se riittävän tietoturvallinen. ehkä merkittävimpänä vaikutuksena suomalaisten viestinnän luottamuksellisuudelle pitää sitä, että aiempaa suurempi osa Suomesta lähtevästä viestinnästä joutuu tiedustelutoiminnan piiriin. Vastaavasti on ilmoitettava, jos suomalaisten teleyritysten viestintäverkkojen välisen liikenteen vaihtaminen toteutetaan tällaisen valtion alueella. Suojausta vaativat viestit voi tarvittaessa salata. Ilmoitusvelvoite koskee myös palvelun tietoturvatilanteen merkittäviä muutoksia. Vastaavasti muiden maiden harjoittama tiedustelu saattaa viedä pohjaa viestinnän luottamuksellisuuden takaamiseen tähtääviltä toimenpiteiltä, jotka on suunnattu ainoastaan Ruotsin signaalitiedustelua vastaan. Teleyritys voi tietyissä tilanteissa huolehtia palvelunsa tietoturvasta esimerkiksi salakirjoittamalla ulkomailla välitettävän liikenteen. Ilmoitusvelvollisuuden edellytyksenä on kuitenkin se, että teleyritys ei pysty omilla toimillaan poistamaan kaikkia ulkomailla toteuttavaan palveluunsa kohdistuvia tietoturvauhkia. Vastaavasti on esitetty väitteitä Venäjän viestintään kohdistamista tiedustelutoimista. aiheeSTa enemmän jokaiSen inTerneTin käyTTäjän on syytä miettiä, mitä viestintäpalveluja käyttää ja miten niitä suojaa. Uudistettu määräys tuli voimaan tämän vuoden alussa. Usein esimerkkinä käytetään Yhdysvaltojen, Kanadan, Australian, Ison-Britannian ja Uuden-Seelannin tiedusteluyhteistyötä. 1/2010 TIETOSuoja 35. Kun muiden valtioiden tiedustelu otetaan huomioon, voidaankin Ruotsin FRA-lain kirjoiTTaja jarkko Saarimäki toimii kehityspäällikkönä viestintävirastossa. Teleyrityksen mahdollisuudet salata liikenne riippuvat kuitenkin kyseisen valtion lainsäädännöstä. Määräyksessä korostetaan erityisesti edellä kuvattua teleyritysten velvollisuutta tiedottaa asiakkailleen ulkomailla toteutettaviin, suomalaisille asiakkaille tarjottaviin palveluihin kohdistuvista tietoturvauhkista. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I Turvallisia palveluja ulkomaillakin Palvelun toteuttaminen ulkomailla ei kuitenkaan välttämättä tarkoita sitä, että palveluun kohdistuisi jokin tietoturvauhka. Käyttäjille on tiedotettava, jos suomalaisten välinen viestintä tai sen tunnistamistiedot käyvät viestinnän luottamuksellisuutta rajoittavan valtion alueella. Tiedustelua useissa maissa Ruotsin FRA-lain saamasta julkisuudesta huolimatta on muistettava, että myös useiden muiden valtioiden arvioidaan harjoittavan vastaavaa tiedustelutoimintaa. Ilmoitus on tehtävä myös silloin, kun liikenne palveluun tai vaihtopisteeseen kulkee tällaisen valtion läpi
Tietoturva Tietoturvan tärkeys teollisuuden ohjausjärjestelmissä on kasvanut jatkuvasti 2000luvulla. Näin ne pysyivät omina turvallisina saarekkeinaan eivätkä niiden häiriöt haitanneet laajasti muun yhteiskunnan toimintaa. Esimerkiksi sähkön jakeluverkot, teollisuuden ohjausjärjestelmät sekä tietoverkot ovat nivoutuneet yhteen muodostaen sähköverkon infrastruktuurin. Viime vuosikymmeninä ohjausjärjestelmistä on kuitenkin tullut osa yhteiskunnan peruspalvelujen tuotantoa. Lisääntyneet uhat, tietoisuus kriittisen infrastruktuurin suojaamisesta sekä halu turvata liiketoiminnan jatkuvuus ja minimoida tietoturvariskit asettavat uusia vaatimuksia sekä käyttäjille että toimittajille. TeolliSuuSauTomaaTion tietoturva vaatii yhteistyötä Teksti: Markku Tyynelä | Kuva: Antero Aaltonen TeolliSuuden ohjauSjärjeSTelmiä käytetään kaikilla teollisuudenaloilla ja yhteiskunnan toimivuuden kannalta kriittisessä infrastuktuurissa. Ne vastaanottavat kentältä tietoja laitoksen tai verkon toiminnasta ja näiden pohjalta ohjaavat prosessia varmistaen tuotannon jatkuvuuden. Häiriötilanteissa ne suorittavat toimenpiteitä tilanteen vakauttamiseksi ja tarvittaessa ajavat järjestelmän alas nopeasti ja turvallisesti. Perinteisesti teollisuuden ohjausjärjestelmät perustuivat suljettuihin, valmistajakohtaisiin käyttöjärjestelmiin ja verkkoihin. Sen toimintaongelmat voivat aiheuttaa laajoja häiriöitä ja pahimmillaan lamauttaa koko yhteiskunnan toiminnan. Yhteiskunnan toiminnan suojaaminen vaatii teollisuuden ohjausjärjestelmien tietoturvan asianmukaista hoitamista. Käytettävyys etusijalla Teollisuuslaitoksen toiminnassa ohjausjärjestelmä ja sen tietoturva ovat osa kokonaisuutta. 36 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Tietoverkkojen yleistyminen ja yhä laajeneva verkottuminen on lisännyt sellaisia uhkia, joiden torjunnassa tietoturva on merkittävässä roolissa
Tuotantoa vaarantavat ratkaisut, kuten uudelleenkäynnistyksen vaativat automaattiset ohjelmistopäivitykset, eivät siksi tule kyseeseen. Käyttöjärjestelmiä "kovennetaan" poistamalla käytöstä tarpeettomat palvelut ja portit. 1/2010 TIETOSuoja 37 Toimittaja vastaa tietoturvan teknisistä ratkaisuista. Mukaan jo ostovaiheessa Ohjausjärjestelmän toimitusprojektissa on yleistä, että tietoturva huomioidaan liian myöhään. niistä tärkeimpiä tyyppejä ovat käytönohjaus- ja valvontajärjestelmät (Scada) ja hajautetut ohjausjärjestelmät (dcS). Valmiin tuotteen toimivuus varmistetaan aina kattavalla testauksella. Laitteistojen ja ohjelmistojen kehittämiseen, esimerkiksi monille ohjelmistokielille, on olemassa omat suositeltavat tietoturvakäytäntönsä. Teollisuuden päätavoitteena on tuotannon varmistaminen. Tuotantoa vaarantavat ratkaisut, kuten uudelleenkäynnistyksen vaativat ohjelmistopäivitykset, eivät käy. Teollisuuden ohjausjärjestelmien käyttöikä on pitkä, jopa kymmeniä vuosia. Järjestelmän käyttöönotossa saatetaan huomata, etteivät sen tietoturvaratkaisut sovi yhteen laitoksessa jo käytössä olevien ratkaisujen kanssa. Esimerkiksi ohjausverkko erotetaan muusta tehdasverkosta palomuurilla tai suojavyöhykkeellä. Jo alussa on hyvä tietää vaadittava tietoturvataso, vaikka teknistä osuutta ei tarkasti vielä määritellä. Tietoturvaa varmistetaan jo tuotekehitysvaiheessa. Tietoturva tuleekin huomioida jo hankintaprosessissa. Hyvä suunnittelu suojaa ohjausverkkoa häiriöiltä, samoin verkkolaitteiden oikeaoppinen konfigurointi. Asiakkaan IT-osaston tarjoamien ratkaisujen pitää olla perusteltua. Järjestelmätason tietoturvaan käytetään yleisesti hyviksi havaittuja perusratkaisuija. Tänä aikana tuotantolaitoksella tehdään toimenpiteitä, joiden lopputuloksena käytössä on eri ikäisiä ohjausjärjestelmiä usealta toimittajalta. Tämä on huomioitava valittaessa ITratkaisuja ohjausjärjestelmiin. ottoa. dcSjärjestelmiä on tyypillisesti maantieteellisesti rajatumman laitoksen, esimerkiksi voimalaitoksen tai öljynjalostamon, ohjauksessa. Mahdollisuuksien mukaan PC-koneita suojataan virustorjuntaohjelmistoilla. Tilannetta hankaloittaa se, että teollisuusautomaatioihin suunnitellut tietoturvastandardit tekevät vasta tuloaan. Niiden toimivuus on varmistettava yhdessä automaatio-osaston ja ohjausjärjestelmän toimittajan kesken tuotantoa vaarantamatta. Tekniikka toimittajalta Ohjausjärjestelmien toimittajalla on syvällisin tekninen tietämys tuotteestaan, joten tietoturvan tekniset ratkaisut ovat sen vastuulla. Avoimen lähdekoodin käyttö on yleistä ja silloin koodin oikeellisuus voidaan joutua varmistamaan käymällä läpi koodirivit. Selvää rajaa eri järjestelmätyyppien välille on kuitenkin käytännössä mahdotonta vetää. Ohjelmistoissa ja laitteissa käytetään entistä enemmän kaupallisia komponentteja, mikä lisää tietoturvauhkia. TeolliSuuS Verkoista voimaloihin TeolliSuuden ohjausjärjestelmillä (icS, industrial control Systems) tarkoitetaan useita eri teollisuusautomaation järjestelmiä. Teollisuuslaitoksen ja tilatun ohjausjärjestelmän tietoturvapolitiikat pitäisi käydä läpi hyvissä ajoissa ennen käyttöönTIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I. Tässä ympäristössä koko elinkaaren kattavan tietoturvan ylläpito on haastavaa. Samalla, kun järjestelmät ovat enenevässä määrin verkottuneet, niiden käytettävyysvaatimukset ovat kasvaneet. Scadaa käytetään laajojen järjestelmien, kuten sähköverkkojen ja kaasulinjojen hallintaan
www.isa.org Standardien puutteesta huolimatta löytyy paljon ohjeita, suosituksia ja parhaita käytäntöjä: yhdysvaltain turvallisuusvirasto dhS:n malliohjeistus ohjausjärjestelmien tietoturvasta: the cyber Security Procurement language for control Systems (2009). Standardien puute on tuonut markkinoille epävirallisia standardeja, jotka keskittyvät sulautettujen laitteiden toimivuuden todentamiseen. aihetta lähestyttiin useasta eri näkökulmasta. Teollisuusympäristössä tietoturvan ylläpito on erityisen haastavaa. käyttökelpoisia ovat nercciP 002-009 standardit. www.us-cert.gov/control_systems yhdysvaltojen standardointi-instituutti niSt julkaisee erittäin laadukkaita standardeja ja ohjeistoja (niSt Publications). myös iSan uusi iSaSecure-sertifiointiohjelma on suunnattu näille laitteille. osa niistä on pakollisia määritellyille sähköalan toimijoille, joten ne vaikuttavat myös ohjausjärjestelmien valmistajiin. tyynelä on aktiivisesti ollut mukana automaation tietoturvassa sekä kehittämässä tietoturvaratkaisuja ja -palveluja että levittämässä tietoturvatietämystä. Asiakkaalla on vastuu liiketoiminnasta ja velvollisuus huomioida tietoturva järjestelmähankinnoissa sekä ottaa käyttöön parhaiten sopivat tietoturvaratkaisut. Sen kaksi ensimmäistä osaa on hyväksytty, lisää on tulossa. Jotta tietoturva toimii käytännössä, sen eri työvaiheiden on oltava mukana teollisuuslaitoksen normaaleissa toimintaprosesseissa kattaen laitoksen koko elinkaaren hankinnasta ylläpitoon. hän on mm. Tärkeää on, että toimittaja ja asiakas yhdessä sopivat hyvän tietoturvatason takaavasta ylläpitotoiminnasta. tavoitteena on yhdistää epäviralliset sertifioinnit varsinaiseen iSaSecure sertifikaattiin. Toimittajan tulee luoda tietoturvaprosessit myynnistä tuotekehityksen kautta asiakaspalveluun, tietoturvauhkien havainnointi ja haavoittuvuuksien käsittely mukaan lukien. hanke on tuottanut myös kaksi hyvää teknistä raporttia. niistä erityisesti niSt 800-sarjan erikoisjulkaisut käsittävät useita käyttökelpoisia ohjeistuksia. Tietoturvapolitiikat ja -ohjeistukset auttavat käytettävien ratkaisujen ymmärtämisessä ja tiedottamisessa. kirjoiTTaja projekTipäällikkö markku Tyynelä työskentelee metso automationilla. www.cert.fi/esitykset/2009/teollisuusautomaationtietoturva.html Tärkeää on, että toimittaja ja asiakas yhdessä sopivat hyvän tietoturvatason takaavasta ylläpidosta. Yleistymässä ovat myös kehittyneemmät ratkaisut, kuten tunkeutumisen havaitsemis- ja estojärjestelmät (IDS/IPS, Intrusion Detection/Protecion System) ja erilaiset toimittajakohtaiset ratkaisut. usein myös tietoturvaan, ja myös kehitettävät tietoturvastandardit asettavat vaatimuksia ohjausjärjestelmille. Näin voidaan jatkossakin varmistua sekä liiketoiminnan jatkuvuudesta että yhteiskunnan infrastruktuurin toimivuudesta. osallistunut "teollisuusautomaation tietoturva"-kirjan (Suomen automaatioseura, SaS julkaisusarja no. Tietoturva aiheeSTa enemmän TeolliSuuden ohjauSjärjeSTelmien tietoturvastandardeista on pulaa mutta niitä kehitetään parhaillaan useissa hankkeissa: yhdysvalloissa sähkönsiirtoon liittyvien järjestelmien käyttövarmuutta varmistava organisaatio nerc on julkaissut sähköalalle nerc-ciP (ciP, critical infrastructure Protection)käyttövarmuusstandardit. Turvattu tulevaisuus? Uusien teknisten ratkaisujen, kuten langattomien tekniikoiden, käyttö ohjausjärjestelmissä on lisääntymässä. lisäksi dhS tukee control System Security Program -ohjelmaa, joka on julkaissut useita käyttökelpoisia ohjeita. Nämä on huomioitava hyvän tietoturvatason saavuttamiseksi. 29, 2005) tekemiseen ja toimii parhaillaan puheenjohtajana kriittisten automaatiojärjestelmien tietoturvaa käsittelevässä cert-Fi-alityöryhmässä. Turvaa myös toimituksen jälkeen Toimittajalla on velvollisuus varmistaa toimitettavan ohjausjärjestelmän tietoturva toimitusprojektin ajan ja tarjota ratkaisut toimituksen jälkeiseen ylläpitoon. yhtiön laitteita ja järjestelmiä käytetään runsaasti liiketoimintojen ja yhteiskunnan toimintojen kannalta kriittisissä kohteissa. Tietoturvan tulee olla osa järjestelmän elinkaaren hallintaa. http://csrc.nist.gov/publications/pubsSps.html viestintäviraston cert-Fi-yksikkö järjesti syksyllä 2009 seminaarin teollisuusautomaation tietoturvasta. www.nerc.com kansainvälinen automaatioalan järjestö iSa on pitkään valmistellut iSa-SP99-standardia. Uudet teknologiat vaikuttavat 38 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Teollisuuden ohjausjärjestelmien tietoturva vaatii eri osapuolten yhteistyötä
Kaikkien kanssa ei voi olla kaveri, edes Facebookissa. Parhaimmillaan sosiaalinen media on paikka, jossa aikuinen voi toteuttaa itseään esimerkiksi oman harrastuksensa kautta. Aikuisen kohdalla voidaan kysyä, tuleeko sosiaalinen media erityisen tärkeäksi silloin, kun ihminen kohtaa kriisejä tai muutoksia sairastuu, eroaa, kokee elämänsä tylsäksi, jää työttömäksi tai on yksinäinen. Identiteetti on kuitenkin koko elinajan kestävä projekti eikä se ole koskaan valmis. Aikuisetkin siis rakentavat omaa identiteettiään yhteisöpalveluissa, ehkä kuitenkin eri tavalla kuin nuoret. Useimmille sosiaalinen media lienee paikka, josta löytää jotain mukavaa, tapaa vanhoja ja uusia tuttuja. Voisi ajatella, että kuvat ovat nuorille tärkeämpiä, kun taas aikuisilla itseilmaisu keskittyy keskusteluun. Sosiaalinen media tavallaan täyttää elämän tyhjyyttä, mikä voi olla sekä hyvä että huono asia. Ovatko aikuiset yhtä sinisilmäisiä kuin lapset näiden tyhjien lupausten suhteen. Toisaalta elämänkokemus voi myös olla rasite. Myös aikuisen pitää muistaa, että sosiaalinen media on ihmisten media. Sosiaalinen media uusine ilmiöineen voi herättää aikuisessa ennakkoluuloja, minkä vuoksi hän jää uusien ja mahdollisten hyvien asioiden ulkopuolelle. vtt janne matikainen on helsingin yliopiston viestinnän tutkimuskeskuksen tutkimuspäällikkö. "Voisi ajatella, että kuvat ovat nuorille tärkeämpiä, kun taas aikuisilla itseilmaisu keskittyy keskusteluun." TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 1/2010 TIETOSuoja 39. Suurin osa aikuisista elää kuitenkin kohtalaisen tasaista elämää. Pahimmillaan sosiaalisesta mediasta tulee epäsosiaalinen media, jossa aikuisetkin voivat osallistua viharyhmiin, kiusata ja levittää pahaa mieltä. Siksi toivoisi, että aikuiset tekevät sosiaalisesta mediasta entistä vastuullisemman ja sosiaalisemman. Täyttämättömät lupaukset ovat petollisia niin nuorille kuin aikuisille. Aikuisen ei tarvitse nuorten tavoin etsiä itseään ja paikkaansa. Ehkä, nimenomaan siksi, että me ihmiset haluamme luottaa ja uskoa parempaan. Lukuisissa blogeissa ja keskusteluissa aikuiset jakavat tärkeitä asioitaan, kuten kakunkoristelua, koiratouhuja, runoja tai ruokaohjeita. Välillä siellä ollaan paljonkin, toisinaan ei juuri ollenkaan. Mutta miten netin yhteisöpalvelut sopivat aikuisille. Verkko on täynnä lupauksia, rahasta, parisuhteesta, ystävyydestä ja onnesta. On mietittävä kenelle sanoo ja mitä, kenelle avautuu, ja miten toisiin suhtautuu. Toiseksi aikuisella on tai pitäisi olla nuorta selkiytyneempi käsitys itsestä ja identiteetistään. Elämänkokemus kuitenkin auttaa hahmottamaan asioiden suhteellisuutta: Aikuinen ei välttämättä koe sosiaalisen median tapahtumia niin vahvasti kuin lapsi tai nuori. 110 kolumni Janne Matikainen aikuiset ja sosiaalinen media yleiSeSTi kauhiSTellaan, miten nuoret viettävät aikansa sosiaalisessa mediassa ja miten se vie lapsemme ja nuoremme mennessään. Aikuisella pitäisi olla nuorta enemmän kykyä tähän. Mitä aikuisella tai aikuisessa on sellaista, mitä lapsella ja nuorella ei ole. Ensimmäiseksi tulee mieleen elämänkokemus, joskin se on kerätty ajalta ennen sosiaalista mediaa
Samaa edellytetään korkeimman hallintooikeuden tammikuisessa ratkaisussa, joka koskee erään vippiyrityksen lainanantoa aikana ennen lainmuutosta. Kokonaan uusia sääntelytehtäviä se saa kesäkuussa 2011, kun telealan direktiivien uudistukset on pantu täytäntöön. Pikavippiyritys oli valittanut korkeimpaan hallinto-oikeuteen tietosuojalautakunnan päätöksestä, jonka mukaan yrityksen oli tunnistettava luotonhakijat luotettavasti. Niitä on kuitenkin kokeiltu Helsinki-Vantaan lentokentällä. Skannereita on arvosteltu niiden mahdollisista vaikutuksista terveyteen ja yksityisyydensuojaan. Tietosuojavaltuutettu valvoo, että yritykset noudattavat sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain noudattamista. ole vielä päätetty. Euroopan parlamentin liikenne- ja kansalaisvapauksien valiokunnat puivat henkilöskannerien tarpeellisuutta alkuvuonna. Menettely oli siksi henkilötietolain huolellisuus- ja virheettömyysvelvoitteiden vastainen eikä täyttänyt henkilötietojen käsittelyn suunnittelun vaatimuksia. Tietosuojavaltuutettu selvitti pikaluottoyritysten henkilötietojen käsittelyä vuonna 2006. Hallinto-oikeuden mukaan rekisteröityjen tietosuojaa ei ollut turvattu, koska yritys saattoi käsitellä myös sellaisten ihmisten henkilötietoja, jotka eivät olleet hakeneet lainaa. Skannaukseen valitut matkustajat eivät voi kieltäytyä skannaamisesta, mikäli haluavat lennolleen. Aluksi BEREC toimii kansallisten sääntelyviranomaisten ja komission yhteistyöelimenä. Muut yritykset olivat ilmoittaneet tietosuojavaltuutetulle ryhtyvänsä toimiin tunnistamiskäytäntöjensä muuttamiseksi. 110 lyhyesti Koonnut: Päivi Männikkö KHo hylkäsi pikavippivalituksen Helmikuussa voimaan tullut sähköisen tunnistamisen lain muutos velvoittaa pikavippifirmat tunnistamaan vipinhakijat vahvan sähköisen tunnistamisen menetelmällä. Parlamentti kuulee EU-maiden neuvoston ja komission kannat asiaan helmikuussa. Yritys tunnisti kännykällä vippiä hakeneet selvittämällä, että hakemuksen henkilötiedot täsmäsivät puhelinliittymän haltijan tietoihin. Suomea BERECissä edustaa Viestintäviraston pääjohtaja Rauni Hagman. Liikennekomissaari Siim Kallas sanoi europarlamentin liikennevaliokunnalle tammikuussa, että tarkoituksena ei ole tehdä skannereista pakollisia kaikilla lentokentillä. Pikavippiyritykset syynissä Kuluttajavirasto ja tietosuojavaltuutettu toteuttavat keväällä yhteisen valvontakampanjan, jossa seurataan, kuinka hyvin pikavippiyritykset noudattavat helmikuun alussa voimaan tulleita uusia säännöksiä. Helmikuusta alkaen pikaluottoyritysten on täytynyt tunnistaa lainanhakija vahvalla tunnistusmenetelmällä, kuten verkkopankkitunnuksilla tai Väestörekisterikeskuksen kansalaisvarmenteella. Yritykset eivät saa myöntää pikavippejä ennen kuin niillä on käytössään lain edellyttämä tunnistusmenetelmä. Henkilöskannerit mietityttävät EU-maiden linja lentokenttien henkilöskannereiden käytöstä on hajallaan. Avainasemassa oli, missä määrin USA:n tulisi saada tietoja terrorismin vastaista taisT I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI antero aaltonen 40 TIETOSuoja 1/2010. Suomessa nykyinen lainsäädäntö ei salli henkilöskannereita. BERECin lopullista sijoituspaikkaa ei mepit hylkäsivät SWIFT-sopimuksen Euroopan parlamentin äänestystulos mitätöi USA:n ja EU:n sopimuksen, joka takaisi USA:n viranomaisille tietoja tilisiirroista. Hallinto-oikeus oli määrännyt yrityksen muuttamaan vipinhakijoiden tunnistamistapaa sellaiseksi, ettei vippiä voi hakea ja saada toisen ihmisen tiedoilla. Isossa-Britanniassa skannerit otettiin helmikuussa käyttöön Heathrown ja Manchesterin lentokentillä. Korkein hallinto-oikeus hylkäsi pikavippiyrityksen valituksen ja piti voimassa hallintooikeuden ratkaisun. BEREC perustettiin joulukuussa osana EU:n sähköisen viestinnän säädöspakettia. EU:n televiranomainen aloitti Euroopan sähköisen viestinnän sääntelyviranomaisten uusi yhteistyöelin BEREC aloitti toimintansa tammikuussa. Useille vippiyritykselle, myös KHO:een valittaneelle yritykselle lähetettiin selvityspyyntöjä muun muassa lainanhakijan tunnistamisesta. Henkilöskannerit paljastavat sellaiset vaatteiden alle piilotetut esineet, jotka eivät näy metallinpaljastimissa. Komissio aikoo antaa lakiehdotuksen skannereista näillä näkymin huhtikuun jälkeen, kun skannereiden terveysvaikutuksia koskeva tutkimus on saatu valmiiksi. Mielipideilmasto kuitenkin muuttui viime jouluna, kun Amsterdamista Detroitiin matkalla ollut matkustajakone yritettiin räjäyttää koneeseen tuoduilla räjähteillä. Samaan aikaan jotkut jäsenmaat ovat jo ottaneet ne käyttöön. Toistaiseksi se toimii Brysselissä. Näin ollen hakijan luotettavaa tunnistamista voidaan vaatia myös henkilötietolain nojalla
Ison-Britannian tietosuojaviranomainen saa valtuudet langettaa törkeistä tietosuojasäännösten rikkomuksista sakkoa. Nyt tietovuodot yritetään saada kuriin sakon uhalla. Aiemmin tietoja oli säilytetty myös Yhdysvalloissa olevalla palvelimella. Se sallii tiedonvaihdon EU:n jäsenmaiden kansallisten lakien mukaisesti. Parlamentin hyväksymän päätöslauselman mukaan USA:lle luovutettaviin tietoihin tulee soveltaa samoja oikeussuojakeinoja kuin EU:ssa haltuun saatuihin tietoihin, vahingonkorvausmenettely mukaan lukien. Vuonna 2006 selvisi, että belgialainen pankkien välinen tiedonsiirtoverkko SWIFT oli WTC-iskujen jälkeen alkanut luovuttaa USA:n viranomaisille tietoja EU-maiden rahansiirroista. Se piti neuvotella, koska SWIFT oli perustanut varastointikeskuksen eurooppalaiselle tiedolleen Sveitsiin. Puoli miljoonaa puntaa vakavasta tietovuodosta Isoa-Britanniaa ovat viime vuosina kiusanneet tietosuojaskandaalit, joissa jopa miljoonien ihmisten henkilötietoja on löydetty omistajiltaan kadonneista muistitikuista ja cd-levyistä. EU ja USA voivat silti edelleen jakaa tietoja rahansiirroista keskinäisen oikeusapusopimuksen nojalla. Sitä koskevaan päätöksentekoon osallistuu myös europarlamentti, koska joulukuussa voimaan tullut Lissabonin sopimus on lisännyt parlamentin toimivaltaa. tero Pajukallio teluaan varten. Väliaikaista sopimusta oli määrä soveltaa helmikuun alusta alkaen. Mepit hylkäsivät sopimuksen, koska se puuttui liiaksi tietosuojaan kaikki tilisiirtotiedot luovutetaan ja koska europarlamenttia ei kuultu riittävästi sopimuksen laatimisessa. EU:n ja USA:n on määrä laatia tilisiirto- tiedoista uusi, pitkäaikainen sopimus. Tietojen luovuttamisesta tehtiin sopimus 2007. Uusi väliaikainen sopimus hyväksyttiin viime syksynä. Määrältään sakko Kaupan Maailma NRO 6 | JOULUKUU 09 Keskon kehitysjohtaja Ulla Rehell: Vastuullisuuden kirkkain tavoite on lisätä kilpailukykyä erottautumalla Sivu 22 Vastuullinen broilerituotanto on Suomen vahvuus sivu 30 Väriloisto häikäisi joulumessuilla sivu 44 Kaupan riippumaton ammattilehti TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 1/2010 TIETOSuoja 41
Tutkimusaineisto kerätään tänä keväänä, ja ensimmäisiä tuloksia saadaan syksyllä. Mallisopimuslausekkeita käytetään siirrettäessä henkilötietoja Euroopan talousalueen ulkopuolisiin maihin, joiden tietosuojan taso ei ole riittävä. Julkaisija ja muut pahoinpitelijät tuomittiin yhteiskuntapalveluun. Päätös on herättänyt keskustelua internetin vapautta puolustavissa piireissä. Käsittelijän on saatava ulkoistamiseen kirjallinen lupa tiedot siirtäneeltä toimeksiantajaltaan. Uusissa mallisopimuslausekkeissa sallitaan käsittelyn ulkoistaminen alihankkijoille tietyissä olosuhteissa. Suomessa hanketta koordinoi hallinnollisesti Pelastakaa Lapset ry:n Nettiturvallisuustoiminnot. Italian poliisin kehotuksesta. 110 lyhyesti voi olla korkeintaan puoli miljoonaa puntaa. Sakon määräämisessä otetaan huomioon muun muassa yrityksen koko ja taloudellinen tilanne, tietovuodon vakavuus, merkittävien vahinkojen todennäköisyys, rekisterinpitäjän tietosuojatoimet sekä se, johtuiko vuoto huolimattomuudesta tai tahallisuudesta. Google poisti videon palvelusta outi muStonen T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Milanolaisen tuomioistuimen mukaan Googlen kolme johtajaa syyllistyivät Italian tietosuojasäännösten rikkomiseen, kun he eivät etukäteen tarkistaneet Google Video -palveluun ladatun videon sisältöä. Ison-Britannian oikeusministeriön mukaan sakolla halutaan muistuttaa rekisterinpitäjiä siitä, että pientäkin ihmisryhmää koskevalla tietovuodolla voi olla vakavat seuraukset. Tiedonkäsittelyn ulkoistus helpottuu EU:n komissio helpottaa henkilötietojen käsittelyn ulkoistamista EU:n ulkopuolisissa maissa. Komission mukaan nykyiset, aiempiin mallisopimuslausekkeisiin perustuvat sopimukset henkilötietojen siirrosta pysyvät voimassa niin kauan kuin tietojen siirrossa ja käsittelyssä ei tapahdu muutoksia. 42 TIETOSuoja 1/2010 Katukuvat huolettavat nyt Suomessa Googlen katunäkymäpalvelu Street View herättää nyt huolta myös Suomessa. Suomi mukaan Kids online IItutkimukseen Suomi osallistuu Euroopan-laajuiseen EU Kids Online II -tutkimukseen, jolla pyritään lisäämään tietoisuutta lasten ja nuorten internetin käytöstä, siihen liittyvistä riskeistä sekä turvallisuudesta. Yhtiön mukaan päätös tarkoittaa sitä, että Google Videon kaltaisten palvelujen ylläpitäjät ovat rikosoikeudellisessa vastuussa käyttäjien tuottamasta sisällöstä. Ulkoistaminen saa koskea ainoastaan sellaista käsittelyä, josta toimeksiantaja ja käsittelijä ovat alunperin sopineet. Google Videossa julkaistiin 2006 video, jossa torinolaiset koululaiset tönivät ja kiusasivat autistista luokkatoveriaan. Suomen lisäksi tutkimuksessa on mukana 24 maata. Hankkeessa tehdään vertaileva kyselytutkimus, jossa 9-16-vuotilailta kysytään internetin käytöstä. Mikäli parlamentti hyväksyy sakkoa koskevan lainmuutoksen, se tulee voimaan huhtikuussa. Alihankkijaa koskevat samat tietosuojasäännöt kuin käsittelijääkin. Googlen johtajien olisi siten pitänyt ensin varmistaa, että videossa esiintyneiltä oli pyydetty lupa sen julkaisuun. Sääntöjen rikkomistapauksissa rekisteröidyille taataan oikeus vedota sopimukseen ja saada vahingonkorvausta. Komissio on antanut päätöksen uusista mallisopimuslausekkeista, joita käytetään siirrettäessä henkilötietoja kolmansiin maihin sijoittautuneille henkilötietojen käsittelijöille. Tuomioistuimen ratkaisusta yllättynyt Google aikoo valittaa päätöksestä. Yhtiö myös auttoi selvittämään videon julkaisijoiden henkilöllisyyden. Käsittelijä vastaa mahdollisista alihankkijan rikkomuksista. Kansalaisten sähköisiä oikeuksia puolustavan European Digital Rights -järjestön mukaan tuomioistuin tulkitsi EU-säännöksiä omituisesti: Netissä julkaistua videota pidettiin tuomiossa henkilötietona, ja henkilötietodirektiivin mukaan henkilötietojen käsittelyyn on pääsääntöisesti oltava kohteen suostumus. Mallisopimuslausekkeissa siirronsaaja sitoutuu noudattamaan tiettyjä pakollisia tietosuojaperiaatteita. Palvelusta on löytynyt kuvia, joissa henkilöt ovat kasvojen sumentamisesta huolimatta tunnistettavissa. Google vastuuseen pahoinpitelyvideosta Netin sisältöpalveluilla voi olla edessään mielenkiintoiset ajat, mikäli italialaisen tuomioistuimen päätös pysyy ylemmissä oikeusasteissa. Suomalaiskaupunkien katunäkymät julkistettiin alkuvuonna. Suomi ei ollut mukana tutkimuksen ensimmäisessä osassa. Jos sopimuksen osapuolet haluavat muuttaa sopimusta tai ulkoistaa henkilötietojen käsittelyä, heidän täytyy neuvotella uusiin mallilausekkeisiin perustuva sopimus
Nettiäänestämisen kokeileminen olisi mahdollista aikaisintaan vuoden 2016 kunnallisvaaleissa. Hallitus käsitteli sähköisen äänestyksen jatkokehittämistä tammikuussa. Se ei ollut riittävän avoin, koska se ei perustunut avoimeen lähdekoodiin eikä siitä voitu tulostaa paperivarmennetta. Järjestelmä olisi myös haavoittuva palvelunestohyökkäyksiä vastaan. Lausunnonantajien niukka enemmistö kannatti sähköisen äänestämisen jatkokehittämistä, mutta merkittävä osa lausunnonantajista suhtautui siihen varauksellisesti tai kielteisesti. Sähköistä äänestämistä kokeiltiin vuoden 2008 kunnallisvaaleissa. Muistiossa todetaan, ettei kehittelyä ole syytä jatkaa ainakaan kokeillulla järjestelmällä. Aikataulu riippuu siitä, milloin tietoturvallinen avoimen lähdekoodin järjestelmä on rakennettavissa. YLEn uutisten (19.2.2010) mukaan kansalaiset ovat tehneet palvelusta jo yli 20 virallista kantelua tietosuojavaltuutetulle. Ne taas tuottaisivat merkittäviä lisäkuluja. Paperivarmenteen puuttumisen takia äänestäjät eivät voisi varmistua siitä, että järjestelmä laskee heidän äänensä. Kokeilussa todetut tekniset ongelmat tulisi myös ratkaista. Nettiäänestys aikaisintaan 2016 Äänestyspaikalla tapahtuvaa sähköisen ke- hittämistä ei Suomessa jatketa, mutta hallitus on päättänyt seurata kansainvälisiä kokemuksia. Kysymyksiä herättävät muun muassa palvelussa julkaistavien kasvokuvien ja raakakuvamateriaalin käsittely. Muutamasta kuvasta on myös vireillä rikostutkinta. Selvityspyynnöt on lähetetty myös kaikille muille suomalaisia katukuvia netissä julkaiseville yhtiöille. Oikeusministeriö selvitti viime vuonna näkemyksiä sähköisen äänestämisen kokeilusta. Jos niiden perusteella sähköäänestämistä päätetään taas kokeilla, testattavaksi tulee todennäköisesti nettiäänestäminen. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 1/2010 TIETOSuoja 43. Äänestyspaikasta riippumaton nettiäänestys saattaisi olla ongelmallinen, koska vaalisalaisuutta ja -vapautta ei pystyttäisi takaamaan. Tietosuojavaltuutettu on lähettänyt palvelusta selvityspyynnön Googlen Suomen-yksikölle
Sekä sosiaalihuollon asiakastietoja että potilastietoja käsiteltäessä tulee lisäksi ottaa huomioon muun muassa sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä koskevan lain, henkilötietolain ja julkisuuslain säännökset. Sosiaalipalveluissa syntyy sekä sosiaalihuollon asiakastietoja että terveydenhuollon potilastietoja. Niitä ovat myös tekniset tallenteet, joissa on tietoja potilaan terveydentilasta tai muita henkilökohtaisia tietoja. Asiakirjalla tarkoitetaan viranomaisen tai yksityisen järjestämään sosiaalihuoltoon liittyvää asiakirjaa, joka sisältää asiakasta tai muuta yksityistä henkilöä koskevia tietoja. Potilaslaissa on lisäksi säännöksiä muun muassa potilastietojen salassapidosta ja niiden luovuttamisen edellytyksistä. 110 Tietosuojavaltuutetun kannanottoja Asiakas- ja potilastietojen käsittely sosiaalihuollossa Sosiaalihuollon asiakastietojen käsittelyyn vaikuttavia säännöksiä on myös muun muassa sosiaalihuoltolaissa sekä sosiaalihuollon palveluita ja etuuksia koskevissa erityislaeissa. Terveyden- ja sairaanhoidolla tarkoitetaan potilaan terveydentilan määrittämiseksi ja terveyden palauttamiseksi tai ylläpitämiseksi tehtäviä toimenpiteitä. Niitä tekevät terveydenhuollon ammattihenkilöt tai ne tehdään terveydenhuollon toimintayksikössä. Asiakas on lain 3 §:n mukaan sosiaalihuoltoa hakeva tai käyttävä henkilö. Asetusta sovelletaan terveydenhuollon ammattihenkilöihin heidän antaessaan terveyden- ja sairaanhoitoa riippumatta siitä, kenen palveluksessa ammattihenkilö on tai harjoittaako hän ammattiaan itsenäisesti. Niihin sovelletaan potilastietoja koskevia säännöksiä. Tietojen rekisterinpitäjänä toimii sosiaalihuollosta vastaava toimielin tai yksityinen sosiaalihuollon palvelujenantaja. outi muStonen 44 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Tällaisia palveluja ovat esimerkiksi sosiaalihuollon lainsäädännössä määritellyt kasvatus- ja perheneuvonta, päihdehuolto, kehitysvammahuolto, yhdistetty kotihoito ja kotipalvelu sekä laitoshuolto vanhainkodissa. Näissä sosiaalihuollon palveluissa työskentelee myös terveydenhuollon ammattihenkilöitä, jotka antavat tutkimusta ja hoitoa ja joiden laatimat asiakirjat ovat potilasasiakirjoja. Potilaan asemaa ja oikeuksia koskevan lain (potilaslaki) 2 §:n mukaan potilaalla tarkoitetaan terveyden- tai sairaanhoitopalveluita käyttävää tai muuten niiden kohteena olevaa henkilöä. Näin niiden käsittelyssä pystytään noudattamaan sosiaalihuollon asiakastietojen käsittelystä poikkeavia säännöksiä. Sosiaali- ja terveysministeriö on myös antanut potilasasiakirjoja koskevan asetuksen. Terveydenhuollon ammattihenkilöllä tarkoitetaan terveydenhuollon ammattihenkilöistä annetun lain 2 §:ssä tarkoitettua henkilöä. Potilasasiakirjoja ovat potilaan hoidon järjestämisessä ja toteuttamisessa laaditut, käytetyt tai saapuneet asiakirjat. Niitä koskevat eri säännökset. Sosiaalihuollon asiakkaan asemaa ja oikeuksia koskevan lain (sosiaalihuollon asiakaslaki) 2 §:n mukaan lakia sovelletaan sosiaalihuoltoon. Tämän vuoksi sosiaalihuollon palveluissa syntyvät potilastiedot tulee säilyttää omana osionaan kyseistä palvelua koskevassa rekisterissä. Tämä on tarpeen myös, jotta käyttöoikeudet tietoihin pystytään antamaan asianmukaisesti. Asetusta sovelletaan sen 1 §:n mukaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettävien asiakirjojen laatimiseen sekä niiden ja muun hoitoon liittyvän materiaalin säilyttämiseen. Laissa on myös säännöksiä muun muassa sosiaalihuollon asiakastietojen salassapidosta ja niiden luovuttamisen edellytyksistä, joita tulee sosiaalihuollon asiakastietojen osalta noudattaa. Potilas- ja asiakastiedoissa eri säännöksiä Edellä mainittujen lakien mukaan sosiaalihuollon asiakas- ja potilastietoihin sovelletaan muun muassa erilaisia salassapitoa, tietojen luovutusta ja säilytysaikoja koskevia säännöksiä
Tietoihin sovelletaan sosiaalihuollon tietojen säilytysaikoja ja muita säännöksiä. Samoin esimerkiksi vanhainkodeissa lääkärien ja sairaanhoitajien tutkimuksen ja hoidon yhteydessä tekemät merkinnät ovat potilastietoja. Muut asiakkaita koskevat tiedot vanhainkodissa tai perheneuvolassa ovat sosiaalihuollon asiakastietoja. Muuten ei pystytä noudattamaan asiakastiedoille ja po- tietosuojavaltuutetun vastaus: Kasvatus- ja perheneuvonta perustuu sosiaalihuoltolakiin ja on lähtökohtaisesti sosiaalihuoltoa. Ovatko asiakastiedot sosiaalihuollon asiakastietoja vai terveydenhuollon potilastietoja. Kenen tietoja ryhmän keräämät tiedot ovat, mihin palveluun ja rekisteriin ne kuuluvat. Jos terveydenhuollon ammattihenkilö työskentelee kokonaan tai osittain muissa kuin potilaan tutkimukseen ja hoitoon liittyvissä tehtävissä, työn perusteella tehtävät merkinnät eivät ole potilastietoja. Erottelu on tärkeää myös käyttöoikeuksien myöntämisen kannalta, koska potilastiedot muodostavat sosiaalihuollon rekisterinsä oman osionsa. Päihdehuollosta säädetään päihdehuoltolaissa. yksiköt, joissa on sekä sosiaali- että terveydenhuollon henkilöstöä Kasvatus- ja perheneuvonta on sosiaalipalvelua sosiaalihuoltolain mukaan, mutta nyt jo suurin osa työntekijöistä voi olla terveydenhuollon ammattihenkilöitä (psykologi, lääkäri, terapeutti). Kasvatus- ja perheneuvonnassa syntyy myös potilastietoja, kun siellä työskentelevät terveydenhuollon ammattihenkilöt tekevät merkintöjä antamansa hoidon tai tutkimuksen yhteydessä. Muussa tapauksessa kukin työntekijä kirjaa tarpeelliset tiedot oman organisaationsa kyseessä olevia asioita koskevaan rekisteriin. Asiakkaalla voi olla suhde sekä terveydenhuoltoon että sosiaalipalveluihin. Osa on sosiaalihuollon ja osa terveydenhuollon työntekijöitä. Vastaavasti on katsottu päihdeklinikalla talletettavista tiedoista (tietosuojavaltuutetun kannanotto 285/41/2009). Näin ollen siellä asiakkaista kerättävät tiedot ovat sosiaalihuollon asiakastietoja, jotka talletetaan kasvatus- ja perheneuvonnan asiakasrekisteriin. Tietosuojavaltuutettu pitää tarpeellisena, että säädösten toimivuutta arvioitaisiin ja säännöksiä selkeytettäisiin. Onko tietojen käsittelyn ja säilyttämisen pohjana tehtävä/palvelu vai kirjaajan ammatillinen asema. Sen vuoksi tietoja saa katsoa neuvolan sisällä työtehtävien edellyttämässä laajuudessa. Tarvitaan ohjeistusta asiakas- ja potilastietojen muodostumisesta, kirjaamisesta niihin sekä säilyttämisestä. tilastiedoille säädettyjä erilaisia tietojen tallettamista, salassapitoa, luovuttamista ja säilyttämistä koskevia säännöksiä. Tietosuojavaltuutettu on katsonut, että kasvatus- ja perheneuvonnassa talletetuilla asiakastiedoilla ja potilastiedoilla on yhteinen käyttötarkoitus: sosiaalihuoltolaissa ja -asetuksessa säädetty tietosuojavaltuutetun vastaus: Mikäli on kyse toiminnasta, josta on erikseen säädetty, toimitaan kyseisen erityislain mukaisesti (esimerkiksi laki kuntoutuksen asiakasyhteistyöstä). Entä, kun päihdehuolto voi olla sekä sosiaali- että terveyspalvelua? tietosuojavaltuutetun vastaus: Ei ole. Potilastiedot muodostavat oman osionsa kasvatus- ja perheneuvonnan rekisterissä ja niissä noudatetaan potilastietojen säilytysaikoja ja muita säännöksiä. Potilaslain ja potilasasiakirja-asetuksen mukaan terveydenhuollon ammattihenkilön tekemät merkinnät ovat potilastietoja silloin, kun hän antaa tutkimusta tai hoitoa. Edellytyksenä on, että tietojen kirjaamiseen on velvollisuus ja laillinen peruste, esimerkiksi asiakas- tai potilassuhde. Sosiaalihuollossa ne ovat sosiaalihuollon asiakastietoja. Sosiaalihuollon yksikössä sosiaalihuollon asiakastietoja ja potilastietoja tulee tallettaa rekisteriin siten, että tiedetään, mitkä tiedot ovat asiakastietoja ja mitkä potilastietoja. kasvatus- ja perheneuvonnan antaminen (tietosuojavaltuutetun kannanotto 1994/05/2008). Onko tarvetta arvioida säädösten toimivuutta? muut moniammatilliset ryhmät Moniammatillinen työryhmä (2-3 työntekijää) tapaa asiakkaan esimerkiksi päihdehuollossa ja mielenterveyspalveluissa. Mukana voi olla myös työhallintoa tai muita asiantuntijoita. Sillä ei ole merkitystä, missä organisaatiossa hän työskentelee. Epäselvissä tilanteissa on sosiaali- ja terveysministeriön tai Sosiaali- ja terveysalan lupa- ja valvontavirasto Valviran asiana määritellä, mikä on terveydenhuoltoa. Sosiaalihuollossakin tuotetaan potilastietoja: Esimerkiksi kasvatus- ja perheneuvoloissa työskentelee terveydenhuollon ammattilaisia, joiden tutkimuksen ja hoidon yhteydessä tekemät merkinnät ovat potilastietoja. 110 Tietosuojavaltuutetun kannanottoja onko kaikki terveydenhuollon ammattihenkilön tekemä työ aina terveydenhuoltoa? Esimerkiksi lähihoitaja on koulutuksensa perusteella terveydenhuollon ammattihenkilöiden rekisterissä, mutta suuri osa työskentelee sosiaalihuollon tehtävissä. Mihin rekisteriin ja millaisella säilytysajalla tiedot kuuluvat. Sekä kirjaajan amPlugi matillinen asema että TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 1/2010 TIETOSuoja 45
Vastaava tulkinta saattaisi olla mahdollinen myös sellaisissa asumispalveluissa, joiden yhteydessä syntyy potilastietoja. Tiedot ovat kehitysvammahuollon rekisterissä ja osa niistä on sosiaalihuollon asiakas- tero Pajukallio 46 TIETOSuoja 1/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Sosiaalihuoltolain 17 §:n mukaan sosiaalihuollosta vastaavalla viranomaisella on velvollisuus järjestää muun muassa laitoshuoltoa ja asumispalveluita. Käytännön ongelmia on aiheuttanut se, että organisaatiot ovat ottaneet käyttöön yhteisen kotihoidon tietojärjestelmän (yleensä osana terveydenhuollon tietojärjestelmää). Lisäksi niissä syntyy potilastietoja, jotka talletetaan sosiaalihuollon asianomaiseen rekisteriin omana osionaan. Mikäli tiedoista muodostetaan kokonaan uusi yhdistetyn kotihoidon rekisteri, tulee talletetuista tiedoista ilmetä, mitkä ovat sosiaalihuollon asiakastietoja ja mitkä potilastietoja. Niitä voidaan saman rekisterinpitäjän sisällä katsoa työtehtävien edellyttämässä laajuudessa. Miten tietoja tulisi käsitellä? tietosuojavaltuutetun vastaus: Toiminnallinen yhdistäminen ei oikeuta saamaan tietoja toisesta rekisteristä ilman asianomaisen suostumusta tai lainsäädännöllistä perustetta. 110 Tietosuojavaltuutetun kannanottoja tehtävä vaikuttavat tietojen kirjaamiseen. Yhteisesti käytettävistä tiedoista on ilmettävä, kuuluvatko ne kotipalvelurekisteriin vai kansanterveyslain mukaiseen potilasrekisteriin vai molempiin. Jos esimerkiksi terveyskeskuksen terveydenhuollon ammattihenkilö toimii ryhmässä terveydenhuollon tehtävässä, hän kirjaa tarvittavat tiedot terveyskeskuksen potilastietoihin. Muutoin kehitysvammanhuollon rekisterin potilastietoihin sovelletaan potilastietoja koskevia säännöksiä ja asiakastietoihin sosiaalihuollon asiakastietojen säännöksiä. Myös päihdehuollon sosiaalityöntekijä kirjaa tiedot päihdehuoltorekisteriin, mutta hänen kirjaamansa tiedot ovat sosiaalihuollon asiakastietoja. Asialla on myös merkitystä tietojen säilyttämisen ja säilytysaikojen kannalta, jotka nyt ovat 25 vuotta / 112 vuotta. Näin niitä voitaisiin käsitellä vanhainkodin sisällä työtehtävien edellyttämässä laajuudessa. Potilastietoja syntyy siltä osin kuin sosiaalihuollon yksikössä terveydenhuollon ammattihenkilö antaa tutkimusta tai hoitoa. Sosiaalihuollon asiakastietoihin sovelletaan niitä koskevia säilytysaikoja sekä salassapito- ja luovutussäännöksiä. Jotkut kunnat ovat mukana vanhusten yhdistetyn kotihoidon kokeilussa (sosiaalihuoltolain 2 a luku ja kansan- vanhainkodit, kehitysvammalaitokset ja osa asumispalveluita Palvelu on sosiaalipalvelua, mutta etenkin laitoshoidossa henkilöstö on nyt pääosin terveydenhuollon ammattihenkilöitä. Sosiaalihuollon kotipalvelu kirjaa omat tietonsa siihen eikä niille välttämättä jää omaa osaa, osarekisteristä puhumattakaan. tietosuojavaltuutetun vastaus: Kyse on sosiaalihuollon lainsäädännössä säädetyistä palveluista, joissa muodostuu sosiaalihuollon asiakastietoja ja rekistereitä. Kehitysvammaisten erityishuollosta annetun lain mukaisissa palveluissa voidaan tietosuojavaltuutetun käsityksen mukaan katsoa, että sosiaalihuollon asiakastiedot ja potilastiedot muodostavat yhteisen käyttötarkoituksen. Asiakkaan suostumuksella voidaan kuitenkin muodostaa yhteinen kotipalvelun ja kotisairaanhoidon rekisteri siltä osin kuin se on toiminnallisesti perusteltua ja tarpeellista. Tämä perustuu siihen, että kyseisessä erityislaissa on säädetty sekä erityishuoltoon kuuluvan terveydenhuollosta että sosiaalihuollon palveluista. Tietosuojavaltuutetun käsityksen mukaan saattaisi ehkä olla mahdollista katsoa, että vanhainkodissa syntyvillä sosiaalihuollon asiakastiedoilla ja potilastiedoilla on yhteisenä käyttötarkoituksena laitoshuollon antaminen. Jos terveydenhuollon ammattihenkilö työskentelee esimerkiksi sosiaalihuoltoon kuuluvassa päihdehuollon palvelussa, hän kirjaa tarpeelliset tiedot päihdehuoltorekisterin potilastieto-osioon. Potilastietoihin sovelletaan potilastietojen säännöksiä muun muassa salassapidosta, luovuttamisesta ja säilytysajasta. Ero sosiaalihuoltoon kuuluvan kirjaamisen ja potilastietojen välillä tuntuu olevan erittäin vaikea ja vaihteleva. vanhusten yhdistetty kotihoito Sosiaalihuollon kotipalvelua ja terveydenhuollon kotisairaanhoitoa voidaan tehdä yhdessä. tietoja, osa potilastietoja
110 Tietosuojavaltuutetun kannanottoja terveyslain 2a luku). Rekisterissä on kuitenkin määriteltävä, mitkä tiedot ovat potilastietoja ja mitkä sosiaalihuollon asiakastietoja. Näissä kunnissa voidaan muodostaa yhteinen kotihoidon rekisteri ilman asiakkaan tai potilaan suostumusta. asiakastietojen sähköisestä käsittelystä 159/2007 · Henkilötietolaki 523/1999 · Laki viranomaisten toiminnan julkisuudesta (julkisuuslaki) 621/1999 · Laki kehitysvammaisten erityishuollosta 519/1977 · Kansanterveyslaki 66/1972 · Sosiaalihuoltolaki 710/1982 · Päihdehuoltolaki 41/1986 · Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 298/2009 · Sosiaalihuoltoasetus 607/1983 · Tietosuojavaltuutetun kannanotto 285/41/2009 · Tietosuojavaltuutetun kannanotto 1994/05/2008 Sovelletut säännökset ja ohjeet · Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (sosiaalihuollon asiakaslaki) 812/2000 · Laki potilaan asemasta ja oikeuksista (potilaslaki) 785/1992 · Laki terveydenhuollon ammattihenkilöistä 559/1994 · Laki sosiaali- ja terveydenhuollon TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 1/2010 TIETOSuoja 47. Sosiaalihuoltolain 2a luvun 12 f §:n mukaan kotihoidon asiakkaan terveyden- ja sairaanhoitoa koskevien kotihoidon asiakirjojen laatimiseen, säilyttämiseen ja salassapitoon sekä tietojen luovuttamiseen sovelletaan potilasasiakirjoja koskevia säännöksiä. Lisäksi kokeilulain nojalla terveyskeskuksesta voidaan saada tietoja ja sinne voidaan antaa tietoja ilman asiakkaan suostumusta. Muiden asiakkaan kotihoitoa koskeviin asiakirjoihin sovelletaan sosiaalihuollon asiakirjojen säännöksiä. Kokeilulaki oikeuttaa myös käyttämään tietoja yhdistetyn kotihoidon sisällä työtehtävien edellyttämässä laajuudessa