Tietosuoja 2/2010 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

TIEToTuRVan ja TIETosuojan ERIkoIslEhTI 2/2010 | 14 e KATTAVA SOPIMUS varmistaa tietoturvallisuuden s. 10 CERT-FI VäEsTöREkIsTERI sosIaalInEn mEdIa VERkkokauppa TunnIsTauTumInEn
pääkirjoitus Lex NOKIA 4 ....... osta ja myy harkiten 12 ...... Tiedot yhdeltä tililtä VerKKOKAUPAN TIeTOSUOjA 28 ..... kolumni 34 ..... sosiaalisen median pelisäännöt selviksi työpaikoilla TeeMA: LIIKeTOIMINTASOPIMUKSeT luovutetaan yrityksille henkilötietoja yhä useammin muihin kuin suoramarkkinoinnin tarkoituksiin. s. ulkoistus tuo haasteita tietosuojan toteutukseen 16 ...... Tietoturva tiukasti johdon käsiin 38 ..... s. 22 Väestötietojärjestelmästä 10 ...... järjestelmätoimitusten tietoturva alkaa hankinnasta 20 ..... 28 Asiakastietoja 2 TIETOSUOjA 2/2010. s. sosiaalipalvelujen tarpeen kartoitusta ja ennakollista lastensuojeluilmoitusta koskevien henkilötietojen käsittely Tutustu verkkolehteen! www.tietosuoja-lehti.fi kannEn kuVa: ERIC lERaIllEz kannattaa käsitellä hyvän tietojenkäsittelytavan mukaan. uusi ohje neuvoo yhteisötilaajia 6 ....... Tietosuoja mukaan sopimusehtoihin HeNKILöreKISTerIT 22 ...... 210 Sisällys 3 ........ osa 2: asiakastiedot hallintaan 33 ...... Verkosto vie verkkouhan jäljille 40 ..... lyhyesti TIeTOSUOjAVALTUUTeTUN KANNANOTTOjA pitää saada alusta asti mukaan järjestelmähankkeeseen. 4 36 ..... sToRk vie kohti yhteistä sähköistä tunnistautumista TIeTOTUrVA Lex Nokiasta on tehty uudet ohjeet. Ei vain mainospostia varten 26...... 16 Tietoturvaasiat 44 ..... s
Taloussanomat taas siteerasi äskettäin verkkoyrittäjä Dan Yoderia, joka väittää Facebookin jopa julistaneen "sodan yksityisyyttä vastaan". mikäli peruutus ei saavu määräaikaan mennessä, laskutetaan tilaajan saamat lehdet. Facebook ei liene ainoa syntinen verkkomaailmassa, vaan useimmilla yhteisöpalvelujen toteuttajilla on yksityisyyden kunnioittamisessa parantamisen varaa. 09 682 0400, Faksi 09 682 1515 TIlaushInnaT suomEssa 2010 kestotilaus 48 euroa (laskutusväli 12 kuukautta). 22. Tämä siksi, että meillä aikuisilla pitäisi olla nuoria paremmat eväät ymmärtää sosiaalisen median olevan ihmisten media eli ihan oikeiden elävien olentojen välinen vuorovaikutuskanava. peruutus on tehtävä vähintään kaksi viikkoa ennen uuden tilausjakson alkamista. Tilauksen voi keskeyttää ennen tilausjakson loppua. vuosikerta | Issn 0786-5767 paInopaIkka hämeen kirjapaino oy sähköInEn lEhTI www.tietosuoja-lehti.fi asIakasREkIsTERI Rekisterikuvaus ja -seloste ovat nähtävissä stellatum oy:n tiloissa purotie 1 B, 00380 helsinki. Tilausehdot ovat lehden joka numerossa. Tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. Hype hälvenee? eUrOOPAN UNIONIN tietosuojaviranomaiset ja useat mediat ovat viime aikoina älähtäneet internetin yhteisöpalveluiden piittaamattomuudesta yksityisyydensuojaa kohtaan. Tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. Tutkimuspäällikkö Janne Matikainen kirjoitti edellisessä Tietosuojassa aikuisten sosiaalisen median käytöstä, jonka hän toivoi tekevän yhteisöpalveluista entistä vastuullisempia. määräaikaistilaus 51 euroa (kesto 12 kuukautta). | jukka Ihanus, toimitusjohtaja, stellatum oy | Eija kara, ylitarkastaja, Tietosuojavaltuutetun toimisto | anna lauttamuskauppila, viestintäjohtaja, Viestintävirasto | Timo lehtimäki, johtaja, Viestintävirasto | nora Elers, viestintäjohtaja, FiCom ry | anu Talus, Eu-asiantuntija, tietosuojalautakunta | Eila Ratasvuori, hallintojohtaja, helsingin kaupunki | ahti saarenpää, professori, lapin yliopisto ToImITuskunTa Eija kara, ylitarkastaja, Tietosuojavaltuutetun toimisto | lauri karppinen, IT-erityisasiantuntija, Tietosuojavaltuutetun toimisto | ari husa, tietoturvaasiantuntija, Viestintävirasto | anne lappalainen, tiedotuspäällikkö, Viestintävirasto | anna lauttamuskauppila, viestintäjohtaja, Viestintävirasto | päivi männikkö, toimitussihteeri, stellatum oy kusTanTaja stellatum oy, purotie 1 B, 00380 helsinki TIlauksET ja osoITTEEnmuuToksET osoitteenmuutosta tehdessäsi muista ilmoittaa lehden nimi. Jotain toivottavasti kuitenkin opin. Toivoa todella sopii. Yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. Tietosuojaviranomaiset kritisoivat ennen kaikkea sitä, että muutosten jälkeen hakukoneet löytävät käyttäjien profiilit ja kaverilistat ja että statuspäivitykset ovat oletusarvoisesti julkisia, jollei niiden näkymistä ymmärrä erikseen rajoittaa. 0440 235 939 Bouser oy, jukka Tiainen, jukka.tiainen@bouser.fi puh. Yhtä lailla meidän käyttäjien on syytä kohentaa huolellisuuttamme. Jospa niin käyttäjät kuin palveluntarjoajat tämän sisäistäisivät. Toimittaja Nick Bolton hämmästeli toukokuun puolivälissä New York Timesin jutussa Facebookin yksityisyysasetusten ohjeistusta ohjeet ovat toimittajan laskujen mukaan nimittäin pidemmät kuin Yhdysvaltain perustuslaki. Tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. Nyt hampaisiin on joutunut erityisesti 400 miljoonan käyttäjän Facebook, joka keneltäkään kysymättä muutti yksityisyysasetuksiaan viime vuoden lopulla. Yksityisyysasetusten oletusarvot oli tässäkin palvelussa jossain vaiheessa muutettu ilman sen suurempaa käyttäjien informointia. Mutta, myöntää täytyy, en itsekään ollut tietojeni julkisuusasteeseen kovin suurta huomiota kiinnittänyt. Toki Facebookissakin on edelleen mahdollista suojata omia tietojaan, jos vain osaa ja jaksaa siihen ryhtyä. kestotilauksena tilattu lehti tulee tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai lopettaa tilauksen. Vielä pari vuotta sitten virtuaaliyhteisöihin hullaantuneet toimittajat kuvailivat laajasti yhteisöjen positiivisia puolia, eikä yksityisyydensuojasta tuntunut kukaan olevan kiinnostunut, saati huolissaan. Sen sijaan tietoja alun perin antaessani olin ollut tarkkana kuin porkkana, joten varsinaista vahinkoa profiilini julkisuudesta tuskin on minulle koitunut. seuraava numero ilmestyy 29.9.2010. Irtonumero 14 euroa. Tilaajapalvelu/Tietosuoja,pl 115, 30101 Forssa puhelin 03 4246 5301, Faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi IlmoITusmaRkkInoInTI ja -VaRauksET ds & m marketing oy, deeli kentala deeli.kentala@dsm.fi, puh. Totta tai ei, Yoder joka tapauksessa lataa pistämättömiä syitä luopua Facebookin käytöstä, joista merkittävin on nimenomaan Facebookin pyrkimys julkisen tiedon ja siten mainostulojen maksimointiin yksityisyyden kustannuksella. Kuka siis viitsii tai ehtii paneutua moiseen viidakkoon. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. 210 Pääkirjoitus TIEToTuRVan ja TIETosuojan ERIkoIslEhTI julkaIsIjaT Tietosuojavaltuutetun toimisto tietosuojalautakunta Viestintävirasto pääToImITTaja anna lauttamus-kauppila, Viestintävirasto anna.lauttamus-kauppila@ficora.fi ToImITuspäällIkkö Eija kara, Tietosuojavaltuutetun toimisto eija.kara@om.fi ToImITussIhTEERI päivi männikkö, stellatum oy paivi.mannikko@stellatum.fi TaITTo aino puttonen, Business to Business mediat oy aino.puttonen@bbm.fi ToImITusnEuVosTo Reijo aarnio, tietosuojavaltuutettu, pj. Asiaintilan kun pitäisi olla juuri toisin päin. lehti ilmestyy neljästi vuodessa. Anna Lauttamus-Kauppila päätoimittaja kaapo kamu TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2010 TIETOSUOjA 3. Itse tulin yllätetyksi, kun googlaamalla oman nimeni löysin hakukoneen kautta LinkedIn-palvelun linkistä lähes kaikki palveluun antamani tiedot, vaikka toisin olin kuvitellut. osoitetietoja ei käytetä muussa kuin stellatum oy:n omassa toiminnassa. Lisäksi yksityisyysasetusten tekemiseksi käyttäjän tulee klikata noin 50 painiketta ja tehdä 170 valintaa
Uudistettu laki edellyttää yhteisötilaajalta ennakkotoimenpiteitä ennen tunnistamistietojen käsittelyyn ryhtymistä. lex nokia Uusi ohje neuvoo yHTeISöTILAAjIA Tietosuojavaltuutetun toimisto on julkaissut uuden ohjeen niin sanotun Lex Nokian soveltamisesta. Teksti: Lauri Karppinen Kuva: ScanStockPhoto UUdeSSA OHjeeSSA Asiaa tietosuojasta: Tunnistamistietojen käsittely väärinkäytöstapauksissa käydään läpi sähköisen viestinnän tietosuojalain 13 a-k § mukaisen tunnistamistietojen käsittelyoikeuden käyttöönottoa väärinkäytösten selvittämiseen. Yhteisötilaajan on myös ilmoitettava T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI KIrjOITTAjA LAUrI KArPPINeN toimii ITerityisasiantuntijana Tietosuojavaltuutetun toimistossa. Ohje julkaistiin toukokuun lopussa ja se on tarkoitettu yhteisötilaajien tietohallinnolle ja tietoverkkojen ylläpitäjille. Ohjeessa on pyritty luomaan selkeitä ratkaisuja tunnistamistietojen käsittelyn ongelmiin. 4 TIETOSUOjA 2/2010. Se täydentää lain voimaantulon yhteydessä viime kesänä julkaistua opasta Asiaa tietosuojasta: Yhteisötilaajan oikeus käsitellä tunnistamistietoja väärinkäytöstapauksissa. Laki edellyttää ennakkotoimia Sähköisen viestinnän tietosuojalain muutos tuli voimaan kesäkuussa 2009. Lainmuutos täsmensi yhteisötilaajan oikeutta käsitellä viestinnän tunnistamistietoja yrityssalaisuuksien suojaamiseksi ja luvattoman käytön selvittämiseksi
Uuden ohjeen tarkoituksena on käydä läpi toimenpiteet, joita yhteisötilaajan tietohallinnon tulee toteuttaa ennen kuin se voi ryhtyä käsittelemään viestinnän tunnistamistietoja torjuakseen yrityssalaisuuksien oikeudetonta paljastamista tai ohjeiden vastaista organisaation tietoverkkojen väärinkäyttöä. Tämän vuoden toukokuuhun mennessä Tietosuojavaltuutetun toimistolle ei ole tehty yhtäkään ilmoitusta tunnistamistietojen käsittelyoikeuden käyttöönotosta. käsittelyoikeuden käyttöönotosta tietosuojavaltuutetulle ja raportoitava vuosittain sen käytöstä. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I AIHeeSTA eNeMMäN TIeTOSUOjAVALTUUTeTUN toimiston ohje: asiaa tietosuojasta: Tunnistamistietojen käsittely väärinkäytöstapauksissa on saatavissa toimiston verkkosivuilla: www.tietosuoja.fi 2/2010 TIETOSUOjA 5. Ohjeessa myös vastataan yleisimpiin Tietosuojavaltuutetun toimistolle aiheesta esitettyihin kysymyksiin. Ohje valmisteltu yhteistyössä Ohjetta on ollut laatimassa laaja-alainen yhteisötilaajista ja etujärjestöistä koostunut työryhmä. Se on yhdessä tietosuojavaltuutetun ja Viestintäviraston kanssa käynyt läpi tietohallinnon ylläpitäjien työssään kohtaamia haasteita tunnistamistietojen käsittelyssä ja pyrkinyt löytämään niihin selkeän ratkaisumallin. Laki on ollut nyt voimassa vajaan vuoden
Siksi yksityisen ja julkisen minän erottaminen saattaa käytännössä olla hankalaa. INTerNeTIN yHTeISöPALVeLUT OVAT viime aikoina olleet paljon esillä julkisuudessa. Työnantajan tehtävänä on luoda sosiaalisen median pelisäännöt työpaikalle. Tämä velvollisuus ei ulotu pelkästään työaikaan vaan on voimassa myös vapaa-aikana. Toisaalta taas tiedon leviämisen ja todistelun kannalta tilanne on kokonaan uusi. Verkon avulla tieto saadaan leviämään maailmanlaajuisesti hyvin nopeasti, eikä verkkoon laitettu tietoa saa poistettua ehkä koskaan. Työpaikalle yhdet ohjeet Asianajajat Anu Kaisko ja Janne Lauha puhuivat tilaisuuksissa työnteki6 TIETOSUOjA 2/2010 Lainvalinta ja sopimusehdot haasteina Henkilötietolain näkökulmasta sekä rekisteröidyn että rekisterinpitäT I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. SOSIAALINeN MedIA Teksti: Eija Warma | Kuva: Images.com/Corbis/SKOY kaipaa pelisääntöjä Sosiaaliseksi mediaksikin kutsutut internetin yhteisöpalvelut tuovat haasteita työpaikoille. Toimintaympäristö on vain muuttunut entistä epämuodollisemmaksi ja riskialttiimmaksi. Työntekijän moitittava käyttäytyminen sosiaalisessa mediassa voi joissakin tilanteissa oikeuttaa työnantajan päättämään työsuhteen tai olla ainakin varoituksen antamisen peruste. Janne Lauhan mukaan sisäpiiritiedon sääntelyn kannalta sosiaalinen media ei muuta mitään: Se, mikä on kiellettyä lehdessä painettuna tai puhelimeen puhuttuna, on kiellettyä myös verkkoon laitettuna. Tilaisuuksissa käydyn keskustelun perusteella sosiaalisesta mediasta keskustellaan työpaikoilla paljon, mutta käytännön toimenpiteitä, esimerkiksi ohjeita, vasta suunnitellaan. Hyvä renki, huono isäntä Hill & Knowltonin syksyllä 2009 teettämä selvitys paljasti, että 73 prosenttia organisaatioista ei ollut mitenkään ohjeistanut työntekijöitään sosiaalisen median käyttämisestä. Siksi yksityisen ja julkisen minän erottaminen voi olla hankalaa. jöille laadittavan ohjeistuksen tärkeydestä ja sisäpiiritiedon sääntelystä. Tämä on herättänyt yksityisten ihmisten kiinnostuksen yhteisöpalveluja kohtaan ja saanut työnantajat näkemään niitä koskevien pelisääntöjen tärkeyden työpaikoilla. Työsopimuslain mukaan työntekijällä on uskollisuusvelvoite työnantajaansa kohtaan. Myös yksityishenkilöinä palveluita käyttävillä on päänvaivaa sopimusehdoista. Työntekijän uskollisuusvelvoite koskee myös vapaa-aikaa. Vielä työpaikoilla ei ole yleisesti julkaistu sosiaalisen median käyttöohjeita mutta kiinnostus niiden laatimiseen näyttää kasvavan. Asianajotoimisto Castrén & Snellman Oy järjesti yhdessä Viestintätoimisto Hill & Knowlton Finlandin kanssa keväällä kaksi tilaisuutta, joissa sosiaalista mediaa käsiteltiin viestinnän ja juridiikan näkökulmista. Tärkeää on myös, että ohjeistusta sovelletaan yhdenmukaisesti. Saman selvityksen mukaan 74 prosenttia työntekijöistä kuitenkin ottaa huomioon sen, että nykyinen tai tuleva työnantaja voi nähdä työntekijän yhteisöpalveluun kirjoittaman tekstin. Työelämän lainsäädännön kannalta lähtökohtana on, että sosiaalinen media ei sinällään tuo mukanaan uutta sääntelyä tai varsinaisesti uusia ongelmia. Sosiaalista mediaa voisikin hyvin kuvata vanhalla sanonnalla "hyvä renki, huono isäntä". Verkossa tieto ei jää sisäpiiriin Sisäpiiritiedon ilmaiseminen henkilölle, jolla ei ole siihen oikeutta esimerkiksi työtehtävien puolesta, on kielletty. Siksi keskeistä on, että työntekijöitä informoidaan ja ohjeet ovat selkeät. Ohjeistuksessa on keskeistä kertoa työntekijöille, mitä työpaikalla saa ja mitä siellä ei saa tehdä
Vasta sitten immateriaalioikeuksia voi ryhtyä käyttämään myös yhteisöpalveluissa. käyttäjän tuleekin olla tarkkana, minkälaisia oikeuksia ja missä laajuudessa hän palvelulle luovuttaa. TeKIjäNOIKeUdeT Käyttöoikeudet selvitettävä tarkasti SOSIAALISeSSA MedIASSA immateriaalioikeuksien, esimerkiksi tekijänoikeuksien, merkitys voi hämärtyä, kun tekstiä, ääntä ja kuvaa on helppo viedä palveluun tai ladata sieltä omalle koneelle. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2010 TIETOSUOjA 7. Yritysten puolestaan tulisi määritellä teollis- ja tekijänoikeuksien strategioissaan, miten immateriaalioikeuksia käytetään ja miten niiden loukkauksiin puututaan sosiaalisessa mediassa. Tekijänoikeuksien lisäksi patentit ja tavaramerkit ovat keskeisimpiä yhteisöpalvelujen käytössä esiin tulevia immateriaalioikeuksia. jokaisella yhteisöpalvelulla on käytännössä omat sopimusehtonsa, joissa määritellään käyttäjän ja palveluntarjoajan oikeudet. Tilaisuuksissa puhuneen asianajaja Petri Rinkisen mukaan käyttäjän on tärkeää ymmärtää immateriaalioikeuksien sisältö ja merkitys sekä se, mitkä säännöt ovat milloinkin relevantteja
T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Samoin vanhat profiilitiedot tulisi poistaa, kun käyttäjä päivittää profiiliaan. Yhteisöpalvelut paljastavat viestinnän puutteet Sosiaalinen media tuo erilaiset tapahtumat meidän jokaisen nähtäville ja luettavaksi reaaliajassa. Tällöin se kerää ja käsittelee profiilissaan yksityishenkilöitä koskevia 8 TIETOSUOjA 2/2010 KIrjOITTAjA asianajaja eIjA WArMA työskentelee asianajotoimisto Castrén & snellman oy:ssä, jossa hän toimii erityisesti henkilötietojen käsittelyyn ja yksityisyydensuojaan liittyvien asioiden parissa. Tietosuojan ja yksityisyyden haasteista puhuneen asianajaja Eija Warman mukaan haasteita tuovat yhteisöpalveluihin sovellettavan lain valinta ja käyttäjän suostumus sopimusehtoihin. Toisaalta on hyvä huomioida, että mikäli työntekijöitä koskevia tietoja ei kerätä ja tallenneta mihinkään eikä niitä käytetä työntekijää koskevaan päätöksentekoon, jää tällainen henkilötietojen käsittely henkilötietolain ja työelämän tietosuojalain soveltamisalan ulkopuolelle. Direktiivi rajaa palvelujen tietojen käyttöä Direktiivin soveltuminen palveluntarjoajiin velvoittaa heidät myös toimimaan direktiivin periaatteiden mukaisesti. Näin se voi paljastaa yrityksen kriisivalmiuden tai sen puutteen. Käytännössä näitä tilanteita on kaksi: palveluntarjoajalla on toimipaikka jossakin jäsenvaltiossa, tai palveluntarjoaja käyttää jäsenvaltion alueella sijaitsevia välineitä. Tietosuojatyöryhmä arvostelee myös sitä, että palveluntarjoajat ovat luovuttaneet käyttäjien henkilötietoja eteenpäin. Tilaisuudessa puhunut digitaalisen viestinnän strategiajohtaja Kati Sulin muistutti strategian tärkeydestä. Lausunnon mukaan palveluntarjoajan tulisi poistaa käyttäjän tiedot, mikäli käyttäjä poistaa tilinsä palvelusta. Tietosuojavaltuutettu totesi kannanotossaan, että työntekijöitä ja -hakijoita koskeva tieto tulee ensisijaisesti kerätä henkilöltä itseltään. Tässä on syytä huomioida, että käyttäjät, jotka ovat yksityishenkilöitä, eivät pääsääntöisesti ole direktiivin mukaisia rekisterinpitäjiä. Kolmansissa maissa olevat palveluntarjoajat eivät ole yksimielisiä tietosuojatyöryhmän tulkinnasta, ja keskustelua asian ympärillä käydään jatkuvasti. henkilötietoja mutta ei voi vaikuttaa palvelun yleisiin käyttöehtoihin. Tilanne on ongelmallisempi, kun yritys on palvelun käyttäjä. Tämä voi johtaa yrityksen kannalta kohtuuttomaan lopputulokseen, koska yritys rekisterinpitäjänä voisi kuitenkin joutua vastuuseen esimerkiksi henkilötietojen asiattomasta luovutuksesta. Google-linjaus koskee myös yhteisöpalveluja Työelämän tietosuojalain näkökulmasta henkilötietojen käsittely ja työntekijöiden tekninen valvonta edellyttävät aina asian käsittelyä yhteistoimintamenettelyssä. EU:n komission alaisuudessa toimiva tietosuojatyöryhmä on antanut lausunnon (WP 163) yhteisöpalveluista. Lainvalinta on herättänyt keskustelua. Päätöksenteossa vaaditaan selkeiden pelisääntöjen luomista ja sosiaalisen median integroimista yrityksen toiminnan suunnitteluun. Ehdot hyväksytään rekisteröidyttäessä palvelun käyttäjäksi, jolloin ehtoihin tutustuminen on olennaista. Yrityskäyttäjän asema ongelmallinen Lausunnon mukaan sekä palveluntarjoajat että erilaisten sovellusten tarjoajat ovat tietosuojadirektiivin mukaisia rekisterinpitäjiä ja näin ollen heitä sitovat tietosuojadirektiivin velvoitteet. Tapauksessa työnantaja oli löytänyt Googlesta vanhaa tietoa, jossa työntekijä leimattiin mielenterveysongelmaiseksi ja käytti tätä törkeästi hyväkseen. Tätä ei direktiivin näkökulmasta saisi tehdä ilman henkilön suostumusta. Mikäli tietoja kerätään muualta, työnantajan tulee ilmoittaa siitä ennen kuin tietoja käytetään henkilöä koskevassa päätöksenteossa. Tällöin ei esimerkiksi olisi sallittua, että palveluntarjoaja yksipuolisesti muuttaisi sopimusehtoja, jotka koskevat yksityisyyttä suojaavia oletusasetuksia. Sen mukaan tietosuojadirektiivin säännökset tulevat sovellettaviksi useimmissa tapauksissa myös silloin, kun yhteisöpalvelun tarjoajan päätoimipaikka sijaitsee Euroopan talousalueen ulkopuolella. Päätöksenteossa käytettävät henkilötiedot tulee ensisijaisesti kerätä henkilöltä itseltään. jän oikeudet ja velvoitteet pätevät myös yhteisöpalveluissa. Työryhmä ottaa lausunnossaan kantaa myös tietojen säilyttämiseen tai pikemminkin poistamiseen. Lisäksi "googlaamalla" hankitut tiedot ovat epäluotettavia eikä niiden oikeellisuudesta ole takeita. Tietosuojavaltuutettu on linjannut, että niin sanottu Googletapaus (dnro 626/452/2006) pätee myös sosiaaliseen mediaan
Kaupan Maailma NRO 6 | JOULUKUU 09 Keskon kehitysjohtaja Ulla Rehell: Vastuullisuuden kirkkain tavoite on lisätä kilpailukykyä erottautumalla Sivu 22 Vastuullinen broilerituotanto on Suomen vahvuus sivu 30 Väriloisto häikäisi joulumessuilla sivu 44 Kaupan riippumaton ammattilehti TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2010 TIETOSUOjA 9
liiketoimintasopimukset Osta ja myy 10 TIETOSUOjA 2/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Tarjouskilpailujen tietosuojakiemuroista ja asiakastietojen käsittelystä kerrotaan tarkemmin sivuilla 1215. Toukokuussa julkistetuissa IT2010-sopimusehdoissa on kolme yleistä ehtoa henkilötietojen käsittelystä. KILPAILUTUKSeN TAKIA IT-järjeSTeLMIeN tietoturvavaatimukset kuvataan usein laveasti, jotta ei rajattaisi eri toimittajia ulkopuolelle. Henkilötietolakia ja muuta mahdollisesti soveltuvaa lainsäädäntöä on noudatettava, TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I samoin viranomaisten määräyksiä ja -ohjeita. Uusia hankintoja tehtäessä niitä ei silti aina huomata ajatella heti alkuvaiheessa. Tietosuoja tulee usein esille tarjouskilpailuvaiheessa, kun pohdittavaksi tulee yritysten ja sen työntekijöiden kelpoisuus palvelun tuottamiseen. Siksi alan sopimusehtoja uudistettaessa pidettiin tärkeänä, että uusiin ehtoihin saadaan selkeitä tietosuojan pelisääntöjä. Yhä useampia julkisia palveluja hoitaa yritys tai järjestö ostopalveluna. Tietoturvassa oli kantajan mukaan sellaisia puutteita, että kilpailijat olivat voineet saada tietoonsa sen liikesalaisuuksia. Toimeksiantaja vastaa palveluntuottajan tekemän henkilötietojen käsittelyn lainmukaisuudesta. Tietosuojakysymykset tulevat vastaan hankittaessa mitä tahansa sellaista palvelua tai järjestelmää, jossa käsitellään henkilötietoja. Hankintoja tekevän on huolehdittava muun lisäksi siitä, että käyttöön otettavat tietojärjestelmät noudattavat lain vaatimuksia. Tapaus muistuttaa ainakin siitä, miten tietojen suojaamisesta on tärkeää sopia mahdollisimman tarkasti. Salasanoja oli levinnyt yrityksen ulkopuolelle, eikä varmuuskopioita ollut tehty. Jos vaatimuksia ei kuvata mahdollisimman tarkasti, ylimalkaisuus kostautuu hankinnan myöhemmissä vaiheissa: Tietoturvaominaisuuksien toteuttaminen lisätöinä maksaa moninkertaisesti verrattuna siihen, että tietoturva otetaan mukaan heti hankinnan ensimetreillä. IT-järjestelmät räätälöidään useimmiten tilaajan tarpeisiin, joten jokainen järjestelmä on erilainen ja siten myös niiden tietoturvavaatimuksissa on eroja. Järjestelmätoimitusten tietoturvassa omat erityispiirteensä muodostavat tietoturvallisuuden johtaminen muutostilanteessa ja vastuiden vaiheittainen siirtäminen. Ehdoissa korostetaan sitä, että sopijapuolet harkitsisivat tietosuojaa koskevia asioita tapauskohtaisesti. Tietoturvaa puolestaan tarvitaan paitsi henkilötietojen, myös muiden toiminnan kannalta tärkeiden tietojen suojaamiseen. Tietojen suojaamisesta kummatkin osapuolet huolehtivat omalta osaltaan. Järjestelmätoimitusten tietoturvan ongelmakohtia ja niiden ratkaisuja tarkastellaan sivuilla 1619. IT-ALALLA TIeTOSUOjAN merkityksen kasvu on huomattu. Suositeltavaa on sopia tarvittaessa IT2010-sopimusehtoja täydentävistä, tarkentavista tai niistä poikkeavista ehdoista. harkiten Palvelujen ja IT-järjestelmien ostossa ja myynnissä vältytään monelta harmilta, kun henkilötietojen käsittelystä ja tietojen suojaamisesta on mustaa valkoisella mahdollisimman yksiselitteisessä muodossa. Teksti: Päivi Männikkö | Kuva: Images.com/Corbis/SKOY LeHTITIeTOjeN MUKAAN länsisuomalaiseen käräjäoikeuteen jätettiin syksyllä 2009 kanne, jossa yritys vaati IT-palveluntarjoajalta satojentuhansien eurojen vahingonkorvauksia tietoturvan vakavista laiminlyönneistä. Tämän kaikki tietävät, kuten senkin, että tietoturva ja -suoja tulisi ottaa huomioon toiminnan suunnittelussa. Uusien IT2010-sopimusehtojen henkilötietojen käsittelyä koskevista ehdoista kerrotaan sivuilla 2021. 2/2010 TIETOSUOjA 11. Kantajan mukaan sen tietojärjestelmien ylläpidosta vastannut IT-firman työntekijä oli käyttänyt työaikaansa pääosin muihin asioihin. Hankintoja tekevillä viranomaisilla on vastuu tietosuojavelvoitteiden toteutumisesta sekä tarjouskilpailussa että sen jälkeen. Etenkin näiden vaatimusten hallinnassa ja ylipäätään vaatimusten saamisessa osaksi järjestelmätoimitusta on puutteita ja haasteita. Koska henkilötietojen käsittelyssä lainsäädäntö rajoittaa sopimusvapautta merkittävästi, ei maalaisjärjen soveltaminen riitä
liiketoimintasopimukset 12 TIETOSUOjA 2/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
"Ammattipätevyyden osalta arvioidaan tutkintoja, koulutusta ja aiempaa työkokemusta." Selvitykset saattavat joskus etenkin palveluhankinnoissa tuoda työntekijöiden työTIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I Henkilöstöä koskevien tietojen on oltava olennaisia hankinnan kohteen kannalta. teknisestä ratkaisusta sisältää jotakin uutta", hän pohtii. Esimerkiksi koulutus, ansioluettelot ja referenssit ovat pääsääntöisesti julkista tietoa. "Tavallisesti liike- ja ammattisalaisuudelta edellytetään, että tieto osaamisesta tai. Palo suosittaa, että hankintayksikkö vaatisi jo tarjouspyynnössä tarjoajia merkitsemään tarjousasiakirjoihin, mitä tarjoaja itse katsoo julkisuuslain mukaisiksi liike- ja ammattisalaisuuksiksi. historiasta ja taustasta esiin seikkoja, joiden määrittely julkisiksi merkitsee hiuksenhienoa rajanvetoa. Hankintoja tekevillä viranomaisilla on vastuu tietosuojavelvoitteiden toteutumisesta sekä tarjouskilpailussa että sen jälkeen. Teksti: Kirsi Castrén | Kuva: Images.com/Corbis/SKOY HANKINNAN erI VAIHeISSA ON OSATTAVA varmistaa, että tarjouskilpailuun osallistuvien ehdokkaiden henkilötietoja käsitellään lain mukaan. Ulkoistus tuo haasteita TIeTOSUOjAN TOTeUTUKSeeN Yhä useampia julkisia palveluja hoitaa yritys tai järjestö ostopalveluna. "Hankintayksikkö ei ole kuitenkaan sidottu harkinnassaan tarjoajan ilmoitukseen liike- ja ammattisalaisuudesta. Lakimies Sirpa Palo Kuntaliiton julkisten hankintojen neuvontayksiköstä korostaa, että henkilöstöstä pyydettävien tietojen on oltava olennaisia hankinnan kohteen kannalta. Asianosaisen tiedonsaantioikeus on julkisuuslaissa kuitenkin laajempi kuin ulkopuolisten: "Asianosaisella - hakijalla, valittajalla sekä muulla, jonka oikeutta, etua tai velvollisuutta asia koskee - on lähtökohtaisesti oikeus saada viranomaiselta tieto muunkin kuin julkisen asiakirjan sisällöstä, joka voi tai on voinut vaikuttaa hänen asiansa käsittelyyn", Palo selventää. Henkilöstöstä vain olennaisia tietoja Hankintalain mukaan hankintayksikkö voi pyytää tarjoajaa osoittamaan asiakirjoin teknisen suorituskykynsä ja ammatillisen pätevyytensä ja soveltuvuutensa. Tarjouskilpailussa arvioidaan ensisijaisesti yrityksen, ei henkilöstön kelpoisuutta. Viranomaisen harkintaan jää, mitä osia tarjousasiakirjoista ehkä merkitään salassa pidettäviksi. Kun kilpailu on ratkennut ja voittanut yritys alkaa hoitaa tehtäväänsä, sekä toimeksiantajalla että palveluntuottajalla on oltava selkeät suuntaviivat siitä, kuinka asiakkaiden henkilötietoja käsitellään henkilötietolain vaatimukset täyttäen. Liike- ja ammattisalaisuuden määrittelystä kysellään paljon. Päätöksen asiakirjan salassapidettävyydestä tulee perustua hankintayksikön omaan harkintaan." Tiedot ajoissa tarjoajille Asiakirjojen julkiseksi tulon ajankohta on julkisuuslain piiriin kuuluva asia, jota julkisten hankintojen neuvontayksiköltä usein tiedustellaan. "Vaikka viranomaiselle kilpailutukseen toimitetut asiakirjat tulevat julkisiksi vasta, kun hankintasopimus on tehty, vaatii tarjoajien oikeusturvan toteutuminen, että he saavat muutoksenhaun kannalta olennaiset tiedot käyttöönsä ajoissa", Palo toteaa. 2/2010 TIETOSUOjA 13 Liikesalaisuuden määrittely hankalaa Tiedonsaantioikeus ei kuitenkaan ulotu tarjouksen tekijän liike- ja ammattisalaisuuksiin. Käsitteen rajaaminen on Palon mukaan usein hankalaa
Palveluntuottajalla ei pääsääntöisesti ole oikeutta säilyttää kopiota asiakasrekisteristä T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI Sopimukseen selvät tietosuojakäytännöt Suppeakin asiakastiedosto muodostaa henkilötietolaissa tarkoitetun henkilörekisterin.. Ongelmatilanteita tietosuojan, vaikkapa tietojen asianmukaisen hävittämisen suhteen saattaa ilmaantua esimerkiksi henkilöstöjärjestelyissä, kun vastuuhenkilöt vaihtuvat." Tietosuojavaltuutettu Reijo Aarnio tähdentää, että toimeksiantaja vastaa palveluntuottajan tekemän henkilötietojen käsittelyn lainmukaisuudesta. Hankintasopimuksesta tulisi ilmetä vastuullinen rekisterinpitäjä (joka ulkoistettavissa toiminnoissa on toimeksiantaja) sekä rekisterin käsittelyssä noudatettavat menettelytavat. Huolellisuus on luonnollisesti tämänkaltaisessa tietojenkäsittelyssä kaiken a ja o, Palo tähdentää. Palveluntarjoajien vaihtuessa on hankintayksiköiden huolehdittava siitä, että tietosuojan taso säilyy uudenkin toimeksiantosuhteen aikana. Palveluntuottaja saa toki tiedot tarpeen mukaan nähdäkseen toimeksiantajalta. liiketoimintasopimukset Sopimuksessa kannattaa todeta, ettei palveluntuottajalle tule itsenäistä oikeutta henkilötietojen käsittelyyn. "Viranomaisen on siten huolehdittava, ettei tietojen saamista rajoiteta enempää kuin suojattavan edun vuoksi on tarpeellista, ja että tiedon pyytäneitä myös kohdellaan tasapuolisesti." Hankintapäätökseen tyytymättömällä on mahdollisuus halutessaan valittaa markkinaoikeuteen. Asiakastietojen turvaaminen on sähköisen tietojenkäsittelyn aikana toisen mittaluokan haaste kuin ennen. Tarpeen saattaa olla esimerkiksi maininta siitä, että toimeksiantajan asiakastiedoille on oma, yrityksen asiakasrekisteristä erillinen rekisteri. Asiakasrekisterit takaisin toimeksiantajalle Henkilörekisterin pitoa rajoittaa käyttötarkoitussidonnaisuus. Laajat tallennus- ja kopiointimahdollisuudet helpottavat työtä mutta ovat riski yksityisyydelle. Minulla on käsitys, että ne, jotka näitä tehtäviä hoitavat, ovat yleensä hyvin perillä tietosuojan asettamista velvoitteista", Sirpa Palo sanoo. "Kentän tietotaito sen suhteen, miten hankintoja osataan tehdä, vaihtelee luonnollisesti monista seikois14 TIETOSUOjA 2/2010 Palveluntuottajalla ei yleensä ole oikeutta säilyttää kopiota asiakasrekisteristä toimeksiannon päätyttyä. ta johtuen. Sopimuksen päätyttyä asiakasrekisteri palaa toimeksiantajan haltuun, elleivät toimeksiantajan asiakkaat jää palveluntuottajan asiakkaiksi. "Sopimuksessa olisi hyvä tuoda esille, ettei palveluntuottajalle tule itsenäistä oikeutta henkilötietojen käsittelyyn", Aarnio huomauttaa. "On tärkeää, että asioista huolehditaan loppuun asti. Tuore hankintalain uudistus tuo jonkin verran muutoksia hankintojen kynnysarvoihin ja seuraamusjärjestelmään mutta ei julkisuussäädöksiin. Tietosuojan taso ei saa notkahtaa Etenkin sosiaali- ja terveyspalveluissa käsitellään runsaasti salassapidettävää tietoa
Ostopalvelulääkäreillä on tietokantaan määräaikainen käyttöoikeus. se edellyttää, että henkilöstöä koskevia tietoja ei sellaisenaan siirretä työnantajalta toiselle tai toimeksiantajalle vaan ne kerätään ensisijaisesti työntekijältä itseltään. Päätöksen asiakirjan salassapidettävyydestä tulee perustua hankintayksikön omaan harkintaan. 2/2010 TIETOSUOjA 15 TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I. Eräissä kunnissa, esimerkiksi Helsingissä ja Espoossa, hammashoidon asiakastietojen tallennus on siirretty tai sitä ollaan siirtämässä tapahtuvaksi Citrix-yhteyden välityksellä suoraan kunnan tietokantaan. AIHeeSTA eNeMMäN · Julkisten hankintojen neuvontayksikön verkkosivut www.hankinnat.fi · Tietosuojavaltuutetun toimiston julkaisemat asiaa tietosuojasta -oppaat: www.tietosuoja.fi/1977.htm TArjOUSKILPAILUT Tietoja pyydettävä työntekijältä PALVeLUjeN jA TAVArAHANKINTOjeN kilpailuttaminen tietää toisinaan muutoksia myös työsuhteissa, mikäli työntekijät siirtyvät tarjouskilpailun voittaneen yrityksen palvelukseen. toimeksiannon päätyttyä. Käytännössä kaikki kunnat eivät vaadi esimerkiksi ostopalveluhammaslääkäreitä hävittämään kunnan lähettämistä potilaista kertyneitä asiakastiedostojaan, kun ostopalvelusopimus päättyy. "Jos näin menetellään, saattaa kyseinen toimija syyllistyä tietosuojarikokseen", tietosuojavaltuutettu varoittaa. Työntekijän yksityisyyttä suojaa työelämän tietosuojalaki
liiketoimintasopimukset 16 TIETOSUOjA 2/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Siksi järjestelmätoimituksissa on välttämätöntä ottaa tietoturvaasiat mukaan jo hankintavaiheen ensimetreillä joko myyjän tai tilaajan aloitteesta. 2/2010 TIETOSUOjA 17 Tietoturvavaatimukset kuvataan usein laveasti, jotta ei rajattaisi eri toimittajia kilpailutuksen ulkopuolelle. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I. Vasta myöhemmin herätään siihen, että tietoturvaominaisuuksien toteuttaminen lisätöinä maksaa moninkertaisesti. Tuotantovaiheen rinnalla voidaan puhua ylläpitovaiheesta riippuen siitä, tarkastellaanko asiaa toimittajan vai tilaajan kannalta. Järjestelmätoimitusten Valitettavan usein tietojärjestelmän toimitushanke on jo pitkällä ennen kuin herätään siihen, että järjestelmä pitäisi sovittaa elämään tietoturvallista yhteiseloa olemassa olevan ympäristön kanssa seuraavat kolmekymmentä vuotta. Myyntivaiheessa sovitusta toimitussisällöstä saattavat unohtua esimerkiksi tarvittavat järjestelmäliittymien räätälöinnit. Tämä johtaa väistämättä myös asiakaskohtaisiin tietoturvavaatimuksiin. Tämän vaiheketjun rinnalla etenevät toimittajan myyntiprosessi ja tilaajan ostoprosessi, hankeprosessit sekä joukko muita toimintoja. Etenkin näiden vaatimusten hallinnassa ja ylipäätään vaatimusten saamisessa osaksi järjestelmätoimitusta on järjestään puutteita ja haasteita. Lisätyöt maksavat moninkertaisesti Tyypillinen järjestelmätoimitushanke sisältää toimittajasta riippumatta neljä vaihetta; tuotekehityksen (jatkuva prosessi), projektin, käyttöönoton ja tuotannon. Miksi näin pääsee käymään jatkuvasti niin teollisuudessa kuin hallinnossakin? Teksti: Mikko Jylhä | Kuvitus: Leena Kumpulainen alkaa hankinnasta TIeTOTUrVA järjeSTeLMäTOIMITUSMAAILMASSA jOKAINeN yMPärISTö ja toimitus on ainutlaatuinen
liiketoimintasopimukset Toimittajan ei tulisi olettaa kohdeympäristöstä mitään. Ammattilaiset mukaan heti alussa Tietoturvallisen järjestelmän hankkiminen ja myyminen on ammattilaisten työtä. Vaatimukset tulisi lähtökohtaisesti valita hallitusti uhkakartoituksen pohjalta. Lisäksi vaatimuksia asettavat lait, muu sääntely ja compliance-vaatimukset sekä standardit. Tästäkin johtuen hankinta- ja myyntiprosessin tukena pitäisi alkuvaiheista lähtien olla IT- ja tietoturvaedustus. Muista nämä: · Tietoturva-asiat pitää saada alusta asti mukaan hankkeeseen · Käytä tietoturvan ammattilaisia · Muista tietoturvapolitiikkojen, -standardien, -ohjeiden, -käytäntöjen ja -prosessien sovittaminen ja jalkauttaminen hallitusti reaalimaailmaan · Ota molempien osapuolten IT-ihmiset mukaan hankkeeseen · Toteuta riskikartoitus ja määritä sitä kautta hallitusti torjuttavat tietoturvauhat · Järjestelmän lisäksi muista myös toimitus- ja ylläpitovaiheiden tietoturvallisuus · Nimeä ja vastuuta toimitusprojektin tietoturvaorganisaatio · Myös fyysinen ja hallinnollinen tietoturvallisuus ovat keskeisiä · Varaudu tietovuotoihin ennalta · Käytä tarkoituksenmukaista suojausta tarkoituksenmukaisessa paikassa Tietoturvaominaisuudet perusteltava Tietoturvaominaisuuksien ensiaskeleet ovat jo osa tuotekehitysvaihetta ja siellä toimittajan omien prosessien tai asiakasrajapinnan kautta tulleita tietoturvavaatimuksia. Usein ostajan hankintaprojektissa tietoturvan vaikutuksia ei kuitenkaan nähdä riittävällä laajuudella. Muita vaikuttimia ovat toimittajan oman maineen turvaaminen, asiakasvaatimukset ja myös myytävissä olevat lisäominaisuudet. Kypsän organisaation toiminnanohjaukseen liittyy joukko politiikkoja, standardeja, ohjeita ja määräyksiä. Järjestelmien monimutkaisuuden takia myyjäyrityksen edustajakaan ei aina tiedä, mitä tarkalleen ottaen on myymässä. Jokainen tietoturvaominaisuus on voitava perustella, koska ne luonnollisesti lisäävät tuotekehityksen kustannuksia. Järjestelmästä voi pyytää perustellusti paremman hinnan, jos tietoturvallisuuden voi osoittaa. Tietoturvaominaisuudet ovat usein rinnalla oleva välttämätön tukifunktio. Siksi on sitä parempi, mitä aikaisemmassa vaiheessa T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Kilpailutuksen takia tietoturvavaatimukset kuvataan usein laveasti, jotta ei rajattaisi eri toimittajia ulkopuolelle. Järjestelmätoimituksessa pääpaino on luonnollisesti toiminnallisilla pääominaisuuksilla ja -vaatimuksilla. Toimittajalla ja tilaajalla on luonnollisesti omat ohjaavat tietoturvakäytäntönsä. Tietoturvapolitiikka, -ohjeistus ja noudatettavat standardit ovat dokumentteja, joiden aiheuttamat vaatimukset järjestelmälle on ymmärrettävä järjestelmätoimituksen yhteydessä. 18 TIETOSUOjA 2/2010 Vastuiden siirrosta sovittava Järjestelmätoimitusten tietoturvassa omat erityispiirteensä muodostavat tietoturvallisuuden johtaminen muutostilanteessa ja vastuiden vaiheittainen siirtäminen
Käytänteitä ei ole implementoitu ja todennettu · Tietoturvallisuutta aletaan määritellä tarkemmin vasta projektivaiheessa · Toimitusprosessin tietoturvapolitiikkoja ja -käytäntöjä ei soviteta yhteen · Tietovuotojen varalle ei ole toimintamallia · Toimitusprojektin tietoturvaa ei ole huomioitu · Tietoturva yritetään rakentaa vain käyttämällä teknisiä laitteita · Tietoturvakäytäntöjä ei opeteta projektiorganisaatiolle · Yritetään suojata kaikki tieto mahdollisimman järeästi · Tietoturvavastuiden siirtymää ei ole kuvattu vaiheittaisesti osana toimitusta · Ei kunnioiteta eri yritysten erilaisia tietoturvakulttuureja päästään sopimuksellisesti sopimaan järjestelmätoimitukseen liittyvistä vastuista ja velvollisuuksista sekä niiden projektointiin sovitetuista siirtymistä ja luovutuksista toimittajalta asiakkaalle. Myös kansallista turvallisuusauditointikriteeristöä (KATAKRI), tietoturvatasoja (TTT) ja ICT-varautumisen kriteerejä voi hyvin hyödyntää kotimaisissa yrityksissä. Toimitetun järjestelmän tulee toteuttaa tilaajan toimintaympäristön tietoturvavaatimukset ja -kontrollit. Niitä ovat hallinnollinen tietoturvallisuus, henkilöstöturvallisuus, fyysinen turvallisuus, tietoliikenneturvallisuus, laitteistoturvallisuus, ohjelmistoturvallisuus, tietoaineistoturvallisuus ja käyttöturvallisuus. Kansainvälisten standardien ohella suomalaisessa toimintaympäristössä voi mainiosti hyödyntää valtiovarainministeriön määrittelemiä tietoturvan osa-alueita. Varsinkin toimitusvaiheessa on varauduttava tietovuotoihin. Myös tämä tulee huomioida. Tässä viimeistään törmätään luottamuskysymyksiin: Miten toimittaja takaa, että tilaajan järjestelmiin ei esimerkiksi huoltoyhteyttä TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I KIrjOITTAjA MIKKO jyLHä toimii johtavana tietoturvakonsulttina IT-alan ja liiketoiminnan konsulttiyhtiö logica suomi oy:ssä. 2/2010 TIETOSUOjA 19. Järjestelmän koosta riippuen tietoturvavastuun siirrossa on tarkoituksenmukaista suorittaa riskiperustainen arviointi tai riskikartoitus ja määrittää vaadittava tietoturvataso sen pohjalta. Vaikka luottamus onkin osin sopimuksellinen asia, se perustuu myös maineeseen ja kykyyn osoittaa luotettavuus ja tietoturvallinen toiminta esimerkiksi auditoinneilla. Auditoinnissa kaikki osa-alueet huomioon Toimittajan, toimitettavan järjestelmän ja toimitusprojektin auditoinneissa tulisi hallinnollisen ja teknisen tietoturvallisuuden lisäksi huomioida muitakin osa-alueita. Usein esimerkiksi ylläpitovaihetta varten tarvittavat etäyhteydet on pystyttävä sovittamaan tilaajan tietoturvapolitiikkaan sopiviksi. Yrityspuolella pitää soveltaa. hyödyntämällä tehdä tietomurtoa. Tilaajan vastuulla on kuvata heidän ympäristövaatimuksensa. Usein myyjä ja ostaja ovat tietoturvan kehittyneisyyden suhteen eri tasoilla. Muodollinen tietoturvataso voi olla viranomaistai julkishankinnoissa jo määritetty osana tietoturvavaatimuksia. Usein myyjä ja ostaja ovat tietoturvan kehittyneisyyden suhteen eri tasoilla. Toimitus vaatii luottamusta Tietoturvakäytäntöjen lisäksi toimittajan ja tilaajan tulee sopia mahdollisimman varhain myös lopputoimituksen yksityiskohtaisista teknisistä tietoturvavaatimuksista. Sopimuksellisesti on huolehdittava myös toimitukseen ja sen aikaiseen projektiin liittyvästä tietoturvallisuudesta. Järjestelmien monimutkaisuuden takia myyjäyrityksen edustajakaan ei aina tiedä, mitä tarkalleen on myymässä. Varo näitä: · Tietoturvatoiminta on pelkkää paperia. Näin muodostetaan perusta tietoturvan ja vastuun siirtämiselle vaiheittain osana toimitusprosessia. Toimittajan ei tulisi olettaa kohdeympäristöstä mitään. Viranomaisten vaatimukset vaikuttavat alihankintaketjujen kautta välillisesti teollisuuteen ja siten muokkaavat suomalaista tietoturvakypsyystasoa yrityksissäkin. Kyse on siis omasta aliprojektistaan, jossa tietoturvavastuu siirretään hallitusti toimitettavan järjestelmäkokonaisuuden mukana toimittajalta tilaajalle
liiketoimintasopimukset TIeTOSUOjA mukaan sopimusehtoihin TIeTOSUOjA-ASIAT OVAT yrityksille tärkeitä. Suuremmat yritykset sopivat tietosuojakysymyksistä usein tapauskohtaisesti toimittajan ja asiakkaan välisessä sopimuksessa. Lainsäädäntö asettaa rajoja Sopijapuolilla on IT-palveluissa ja -toimituksissa pääsääntöisesti sopimusvapaus. Henkilötietoja käsiteltäessä tulee noudattaa henkilötietolakia ja muuta mahdollisesti soveltuvaa lainsäädäntöä, kuten sähköisen viestinnän tietosuojalakia. Henkilötietojen käsittely on kuitenkin yksi niistä osa-alueista, jossa lainsäädäntö rajoittaa sopimusvapautta merkittävästi. Yhdelle palvelulle soveltuva ratkaisu ei välttämättä sovi toisenlaiselle palvelulle. Sopimusta neuvoteltaessa on muutoinkin suositeltavaa sopia tarvittaessa IT2010sopimusehtoja täydentävistä, tarkentavista tai niistä poikkeavista ehdoista. Saatujen lausuntojen perusteella enemmistö kannatti tietosuojaa koskevien ehtojen lisäämistä uusiin sopimusehtoihin. Toukokuussa julkistetut IT2010-sopimusehdot sisältävät ensimmäistä kertaa tietosuojaa koskevia ehtoja. Teksti: Jaakko Turunen Kuva: ScanStockPhoto Tietosuoja-asiat palvelusidonnaisia IT-palvelujen kohdalla tietosuojakysymykset ovat usein palvelusidonnaisia. Lisäksi on otettava huomioon tietosuojavaltuutetun ohjeistus ja muut viranomaismääräykset ja -ohjeet. 20 TIETOSUOjA 2/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Uusissa IT2010sopimusehdoissa korostetaan sitä, että sopijapuolet harkitsisivat tietosuojaa koskevia asioita tapauskohtaisesti. Tietosuojan merkitys on kasvanut viimeisen kymmenen vuoden aikana siinä määrin, että asia tuli esille myös uudistettaessa IT-alalla käytettäviä IT2000-sopimusehtoja. IT2000-sopimusehdoissa ei ole tietosuojaa käsitteleviä sopimusehtoja, vaikka IT-palvelujen ja -toimitusten yhteydessä käsitellään usein henkilötietoja. Lainsäädäntöä pidetään kuitenkin vaikeaselkoisena. Sen vuoksi sopimusehtoja uudistettaessa pidettiin tärkeänä, että uusiin ehtoihin saadaan selkeitä tietosuojan pelisääntöjä
Henkilötietojen käsittelyyn liittyvät kysymykset on yleensä otettava huomioon jo järjestelmää suunniteltaessa. IT-palvelut tuotetaan usein globaaleissa verkostoissa, joissa tietoja siirretään ETA-alueen ulkopuolelle. Ehdoilla kuitenkin turvataan se, että näissäkin tilanteissa sopijapuolet huomioivat tilanteen erityispiirteet, selvittävät oikeudelliset reunaehdot ja sopivat asiasta tarkemmin. Tietoturvasta huolehdittava yhdessä Henkilötietojen käsittelystä sovittaessa on hyvä kiinnittää huomiota esimerkiksi henkiTIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I lötietolain mukaisen rekisterinpitäjän tunnistamiseen ja tietoturvakysymyksiin. IT2010-sopimusehtojen mukaan sopijapuolten tulee suojata vastuullaan olevat osat toimituksen kohteesta ja omasta ympäristöstään sopijapuolen noudattamien ja asianmukaisten tietoturvakäytäntöjen mukaises- ti. sopimusehdot päätettiin uudistaa, koska IT-järjestelmien merkityksen kasvu yritysten jokapäiväiselle liiketoiminnalle johti tarpeeseen arvioida järjestelmiin liittyviä oikeuksia ja velvollisuuksia. IT-sopimusehtoja on käytetty laajasti kotimaisessa alan tuotteiden ja palvelujen kaupassa sekä käyttöoikeuden luovutuksissa. IT-alan käytäntöjen kehitys vaikuttaa sopimusehtoihin. Näillä pyritään turvaamaan se, että sopijapuolet sopivat henkilötietojen käsittelystä kirjallisesti. Valtaosa ehtojen käyttäjistä on pieniä ja keskisuuria yrityksiä. IT2010-sopimusehtojen mukaan kumpikin sopijapuoli vastaa omia tietojaan ja tiedostojaan koskevien varmuuskopioiden ottamisesta. Jos unohdettaisiin, että IT2010-sopimusehdot on laadittu kotimaisia IT-toimituksia varten, kahta viimeksi mainittua ehtoa voitaisiin pitää varsin tiukkoina. Hankittaessa ohjelmistoja palveluna (SaaS, Software as a Service) toimittaja kuitenkin vastaa palvelussa olevan asiakkaan aineiston varmuuskopioinnista sopijapuolten tarkemmin sopimalla tavalla. Kehitys jatkuu Tietosuojaa ja tietoturvaa koskevat kysymykset ovat olleet esillä yhteiskunnallisessa keskustelussa. sekä IT-toimittajayrityksiä että niiden asiakkaita edustavien järjestöjen yhteistyössä laatimat uudet ehdot ovat hyvä pohja sopimusneuvotteluille. Tietoturvakäytäntöjä kehitetään parhaillaan muun muassa kansallisen tietoturvastrategian täytäntöönpanon yhteydessä. IT2010-sopimusehtojen kehittäminen tietosuoja- ja tietoturvaehtojen suhteen on todennäköisesti tarpeen myös tulevaisuudessa. Vähimmäisehdot ohjaavat sopimista IT2010-sopimusehdoissa on henkilötietojen käsittelystä kolme yleistä ehtoa: 1) Sopijapuolet sopivat kirjallisesti, jos asiakas luovuttaa henkilötietoja toimittajalle. Vähimmäisehdoilla pyritään siihen, että sopijapuolet sopivat henkilötietojen käsittelystä kirjallisesti. Sopijapuolet voivat sopia henkilötietojen käsittelyyn liittyvistä asioista siltä osin kuin sovittu ei ole ristiriidassa pakottavan lainsäädännön tai viranomaismääräysten kanssa. Toisaalta rekisterinpitäjän lukuun toimivan on ennen tietojen käsittelyyn ryhtymistä huolehdittava riittävästä tietoturvasta. Asianmukaisen tietoturvan taso jää tapauskohtaisesti arvioitavaksi, kuten henkilötietolakia sovellettaessa. Toimeksisaajan on annettava rekisterinpitäjälle asianmukaiset selvitykset ja sitoumukset sekä muutoin riittävät takeet henkilötietojen suojaamisesta lain edellyttämällä tavalla. ne korvaavat kymmenen vuotta käytössä olleet IT2000-ehdot. IT2000-sopimusehdoissa ei myöskään käsitelty monia IT-alalle tavanomaisia ilmiöitä, kuten saas-palveluja (software as a service) tai avointa lähdekoodia. 2) Asiakas vastaa siitä, että sillä on oikeus luovuttaa henkilötiedot toimittajalle sopimuksen mukaiseen tarkoitukseen. Henkilötietolaissa tietosuoja ja tietoturva on liitetty toisiinsa. 3) Toimittaja ei siirrä asiakkaan toimittajalle luovuttamia henkilötietoja Euroopan talousalueelta (ETA) sen ulkopuolelle tai mahdollista pääsyä Euroopan talousalueella oleviin henkilötietoihin Euroopan talousalueen ulkopuolelta. Jos tällaisia sopimuksia on tehty, ne velvoittavat sopijapuolia sopimusoikeudellisesti. IT2010-SOPIMUSeHdOT PK-yritysten tueksi KeSKUSKAUPPAKAMArI, ohjelmistoyrittäjät ry, suomen osto- ja logistiikkayhdistys loGY ry, Teknologiateollisuus ry ja Tietotekniikan liitto ry käynnistivät projektin IT2000 Tietotekniikka-alan sopimusehtojen uudistamiseksi maaliskuussa 2009. Rekisterinpitäjän tulee huolehtia muun lisäksi siitä, että käyttöön otettavat tietojärjestelmät noudattavat lain vaatimuksia. Ulkoistamistilanteissa lakisääteisiä velvollisuuksia voidaan siirtää sopimuksella palveluntarjoajan vastattavaksi vain rajoitetusti. Tämä suojaamisvelvoite koskee muun muassa laitteita, palvelutuotannon tiloja ja toimitiloja. projektin lopputuloksena syntyneet uudet IT2010-sopimusehdot julkistettiin 19.5.2010. Tällöin toimittajalla on myös tieto siitä, että palvelussa käsitellään henkilötietoja, ja toimittaja voi ottaa tämän huomioon palvelua toteutettaessa. Rekisterinpitäjän on muun muassa toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen käsittelyltä. Tämä koskee muiden muassa IT-palvelujen hankkimista, alihankkijoiden käyttöä ja henkilötietojen siirtoa ulkomaille. 2/2010 TIETOSUOjA 21. KIrjOITTAjA keskuskauppakamarin lakimies jAAKKO TUrUNeN toimi IT2010sopimusehdot laatineen työryhmän puheenjohtajana. Käytännössä asiakkaan, joka yleensä on rekisterinpitäjä, ja toimittajan, joka yleensä toimii rekisterinpitäjän lukuun, on toimittava keskenään hyvässä yhteistyössä
henkilörekisterit 22 TIETOSUOjA 2/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Ennen tämä katsottiin yrityksen palvelutiskillä passista tai ajokortista nyt myös vertaamalla asiakkaan suostumuksella hänen antamiaan tietoja tietoliikenneyhteydellä väestötietojärjestelmään. Verkkopalveluissa halutaan yleensä varmistua siitä, onko käyttäjä todella se henkilö, joka hän ilmoittaa olevansa. Tällä tavoin voidaan tarkistaa esimerkiksi joihinkin palveluihin edellytetty täysi-ikäisyys tai osoitetiedon paikkansapitävyys. Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa kuten myös henkilötietolaissa tietyt tiedot on luokiteltu arkaluonteisiksi, jolloin näiden tietojen luovuttamista on erityisesti rajoitettu. Arkaluonteisia tietoja ei luovuteta yrityksille väestötietojärjestelmästä. Tietojen luovuttaminen väestötietojärjestelmästä perustuu aina kirjallisen hakemuksen perusteella annettavaan tietolupaan. Ivain mainosE postia varten Etäpalvelut lisänneet tietojen tarvetta Tietotekniikan kehitys on mahdollistanut ympärivuorokautisten palvelujen syntymisen verkkoon ja sitä kautta tarpeen tietojen jatkuvalle käytettävyydelle. Väestötietojärjestelmän tietoja käyttävien yritysten toimialueet vaihtelevat luottokaupasta jätehuollon järjestämiseen. Arvioitavaksi tulee myös tietojen tarpeellisuus kyseiseen käyttötarkoitukseen. Tällaisia ovat esimerkiksi tiedot huostaanotosta ja adoptiosta. Yhteiskunnallinen muutos, jonka seurauksena perinteisesti julkiselle sektorille kuuluneita tehtäviä on siirtynyt yhä enemmän yritysten hoidettaviksi, on myös vaikuttanut yritysten tietotarpeisiin. Väestötietojärjestelmästä luovutetaan yrityksille henkilötietoja yhä useammin muihin kuin suoramarkkinoinnin tarkoituksiin. Esimerkiksi energia- ja teleyhtiöt käyttävät järjestelmän tietoja sähkölinjojen ja televerkkojen suunnittelussa ja toteutuksessa. Luvassa määritellään ne tiedot, joita väestötietojärjestelmästä voidaan luovuttaa tiettyyn käyttötarkoitukseen. Perinteisesti tämä on tarkoittanut kohderyhmien ja osoitteiden poimintoja mainoskampanjoita varten. Tietoja ei saa luovuttaa väestötietojärjestelmästä, jos luovuttamisen voidaan perustellusta syystä epäillä loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa. Erityisasemassa olevana tietona pidetään myös henkilötunnusta, sitäkään ei pääsään2/2010 TIETOSUOjA 23 Ennen henkilötiedot tarkistettiin tiskillä ajokortista. Esimerkiksi asiakasrekisterien tiedot päivitetään ajan tasalle väestötietojärjestelmästä. Yritykset käyttävät kuitenkin väestötietojärjestelmän tietoja myös moniin muihin tarkoituksiin. Kansalaiselle yritysten väestötietojärjestelmän käyttö näyttäytyykin usein mainospostina eteisen lattialla. Nyt asiakkaan verkossa antamia tietoja verrataan hänen suostumuksellaan väestötietojärjestelmään.. Vakuutusyhtiöt ja pankit puolestaan tarkistavat sieltä luoton- ja vakuutusten myöntöön liittyviä tietoja. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I Arkaluonteisia tietoja ei luovuteta Väestötietojärjestelmän tietoja voidaan luovuttaa vain, jos laissa säädetyt edellytykset tietojen luovuttamiselle ovat olemassa, eikä henkilön oikeudesta kieltää tietojensa luovuttaminen muuta johdu. Tietojen tarpeen kasvu ja muuttuneet käyttötarkoitukset korostavat tietosuojan merkitystä. Teksti: Pauli Pekkanen ja Päivi Pösö | Kuvat: ScanStockPhoto, Antero Aaltonen VIrANOMAISTeN OHeLLA yritykset ovat hyödyntäneet väestötietojärjestelmän tietoja jo kauan
Tiedot voidaan päivittää vain sellaiseen rekisteriin, joka täyttää henkilötietolain edellyttämän yhteysvaatimuksen rekisteröidyn ja rekisterinpitäjän välillä. Järjestelmästä poimittujen henkilöiden nimi- ja yhteystiedot luovutetaan pääsääntöisesti sähköisessä muodossa erilliselle tulostuksen tai postituksen hoitavalle taholle. Poiminnan tilannut yritys ei saa silloin tietoa poimituista henkilöistä. Turvakielto rajoittaa merkittävästi henkilön yhteystietojen luovuttamista myös viranomaisille. henkilörekisterit töisesti luovuteta väestötietojärjestelmästä yrityksille. Sovelluskyselyissä luvassa määritellyt tiedot välitetään väestötietojärjestelmästä teknisen käyttöyhteyden avulla. Kun tiedot on tulostettu postitettavaan materiaaliin, ne on hävitettävä turvallisella tavalla. oman asiakasrekistereiden tietoja. Kyselypalveluja koskevia tietolupia myönT I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI Poimintaa käytetään markkinointiin Väestötietojärjestelmän keskeisiä tietojen24 TIETOSUOjA 2/2010 Päivitys ylläpitää asiakastietoja Päivityspalveluissa päivitetään yrityksen. Tällöin väestötietojärjestelmästä poimitaan määrätyt ehdot täyttävien henkilöiden nimet ja yhteystiedot. Henkilötunnus voidaan kuitenkin luovuttaa, mikäli luovutuksensaajalla on tähän oikeus lainsäädännön nojalla. Tietojen luovutusta voi rajoittaa Henkilö voi halutessaan kieltää tietojensa luovuttamisen väestötietojärjestelmästä osoitepalveluun, suoramarkkinointiin, henkilömatrikkeleihin ja sukututkimukseen. Otanta- ja poimintapalveluja yritykset käyttävät erityisesti suoramainonta- ja markkinatutkimustarkoituksiin. Myös kuluttajat ovat kokeneet päivityspalvelun hyödylliseksi siinä mielessä, että esimerkiksi tieto muuttuneesta osoitteesta välittyy suoraan väestötietojärjestelmästä näihin asiakasjärjestelmiin, eikä kansalaisen tarvitse erikseen ilmoittaa uutta osoitettaan. Kyselyyhteyksillä tietoluvassa rajatut tiedot on mahdollista tarkistaa reaaliaikaisesti väestötietojärjestelmästä. Yleisimmin päivitettäviä tietoja ovat nimi- ja osoitetietojen muutokset. Lisäksi maistraatti voi tehdä päätöksen niin sanotun turvakiellon merkitsemisestä henkilölle, jos hänen terveytensä tai turvallisuutensa on uhattuna. Jos henkilö on tehnyt osoitepalvelukiellon, ei muuttunutta tietoa välitetä. Suorakyselyjä valvotaan lokeista Kyselypalveluilla tarkoitetaan suorakäyttöisiä kysely-yhteyksiä ja sovelluskyselyitä. Poimintaperusteina voidaan käyttää asuinpaikkaa, ikää, sukupuolta, äidinkieltä ja ammattia. Esimerkiksi asiakassuhde täyttää yhteysvaatimuksen. Muut kiellot eivät puolestaan vaikuta tietojen luovuttamiseen viranomaistarkoituksiin. Tietojen luovuttaminen väestötietojärjestelmästä perustuu aina kirjallisen hakemuksen perusteella annettavaan lupaan. luovutusmuotoja yrityksille ovat otanta- ja poimintapalvelut, päivityspalvelut sekä väestötietojärjestelmän kyselypalvelut. Tietojen on oltava sellaisia, joita yritys tai elinkeinonharjoittaja lainsäädännön nojalla saa asiakkaistaan tallentaa. Poiminnoissa huomioidaan henkilön tekemät tietojenluovutuskiellot. Kaikki kiellot otetaan huomioon luovutettaessa henkilön tietoja yrityksille
nettäessä arvioidaan erityisesti tietojen käyttötarkoitusta ja tietojen tarpeellisuutta kyseiseen tarkoitukseen. Sekin korostaa tietosuojan merkitystä. Näin tiedot väestötietojärjestelmään tehdyistä kyselyistä voidaan selvittää jälkikäteen. Samaan aikaan kansalaisen oman toiminnan tuloksena esimerkiksi internetissä syntyy virallisten rekisterien rinnalle järjestelmiä, jotka välittävät jatkuvasti käyttäjistään yksityiskohtaista tietoa. Väestörekisterikeskus voi valvoa väestötietojärjestelmän suorakäyttöä lokitietojen avulla. Lokitiedoista saadaan selville yritys, jonka nimissä suorakäyttökysely on tehty ja kyselyn tehnyt henkilö. Lokitiedoista voidaan myös selvittää, milloin kysely on tehty, kehen henkilöön tai mihin rakennukseen tai kiinteistöön kysely on kohdistunut sekä mitä tietoja on katseltu. Henkilötunnusta ei pääsääntöisesti luovuteta väestötietojärjestelmästä yrityksille. tai rajoittaa. Viranomaisten ja yritysten asiakasrekistereissä olevien henkilötietojen suoja tulee kuitenkin taata. Myös luvan sisältöä voidaan muuttaa TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I KIrjOITTAjAT asiantuntija PAULI PeKKANeN ja tietopalvelupäällikkö PäIVI PöSö työskentelevät Väestörekisterikeskuksessa. Kun tieto on kerran päätynyt julkiseen verkkoon, sen leviämistä on mahdoton hallita. Tarvittaessa ennen tietojen luovuttamista tietoluovutuksen saajan on annettava kirjallinen selvitys, jossa kuvataan, kuinka luovutettavien tietojen hallinnollinen ja fyysinen turvallisuus, sekä henkilöstö-, tietoliikenne-, ohjelmisto-, tietoaineisto-, käyttö-, ja laitteistoturvallisuus varmistetaan. Rekisterit tehokkaasti suojattuja Kansalaista koskevat tiedot väestötietojärjes- telmässä pystytään suojaamaan tehokkaasti. Suoja koskee kuitenkin vain niitä tietoja, jotka on talletettu väestötietojärjestelmään. Lisäksi tietojen väärinkäytöllä voi olla rikosoikeudellisia seuraamuksia. Myös muuten kuin suorakyselyillä yrityksille luovutettujen tietojen käyttöä valvotaan. 2/2010 TIETOSUOjA 25. Väärinkäytöstapauksissa yrityksen tietolupa tai sen työntekijän käyttöoikeus voidaan päättää. Ihmisillä on myös erilaisia käsityksiä omasta yksityisyyden piiristään ja tietojensa arkaluontoisuudesta. Väärinkäytöstä seurauksia Väestötietojärjestelmän tietoja käsitteleviä henkilöitä koskee salassapitovelvollisuus ja hyväksikäyttökielto
Asiointitiliin voivat liittää palvelujaan kaikki julkishallinnon toimijat eli valtionhallinto, kunnat, Kansaneläkelaitos sekä lakisääteisiä julkisia tehtäviä hoitava välillinen valtionhallinto. Myöhemmin mukaan tulevat Kansaneläkelaitoksen palvelut. Tilin avulla hallinnon yhden luukun periaatetta toteutetaan verkossa. KANSALAISTeN ASIOINTITILI mahdollistaa koko julkishallinnon sähköisten asiointipalvelujen tarjoamisen kansalaisille keskitetysti yhdestä paikasta internetissä. Tilin kautta voi kysyä lisätietoja viranomaiselta päätöksestä tai muusta asiasta. Käyttäjä voi halutessaan tilata sähköpostitse tai tekstiviestitse lähetettävän ilmoituksen uuden asian tulosta tililleen. Ensimmäisessä vaiheessa tilin kautta voi hoitaa asioita työ- ja elinkeinoministeriön, Väestörekisterikeskuksen, maistraattien sekä Oulun ja Vantaan kaupunkien kanssa. Teknisesti asiointitiliin liitytään standardoidulla tavalla julkiselle hallinnolle avoimien rajapintojen kautta, joten kaikki julkisen hallinnon sähköiset asiointipalvelut on mahdollista liittää asiointitiliin lähivuosina. henkilörekisterit Teksti: Riku Jylhänkangas | Kuva: Jean Hin / Corbis/SKOY Tiedot yhdeltä tililtä Kaikille suomalaisille tarjottavan Kansalaisten asiointitilin rakentaminen on käynnissä. Asiointitili mahdollistaa nykyisestä poiketen tietoturvallisen sähköisen viestintäväylän viranomaisen ja kansalaisen välillä. Aluksi tilin kautta voi käyttää vain osaa näiden viranomaisten hallintopalveluista. Asiointitilin linkki voidaan sosiaalisen median käytäntöjen mukaisesti lisätä viranomaisten verkkosivuille niin sanottuna leijukkeena. Perimmäisenä tavoitteena on, että kansalaiset voisivat hoitaa suurimman osan julkishallinnon kanssa asioinnistaan asiointitilin kautta. T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI 26 TIETOSUOjA 2/2010. Siten kansalaiset löytävät tilin sieltä, missä he verkossa normaalistikin asioivat. Palveluja joulukuusta alkaen Asiointitilin ensimmäisten palvelujen on nykyisen tavoiteaikataulun mukaan tarkoitus tulla käyttöön joulukuussa. Kun viranomainen on käsitellyt kansalaisen vireille paneman asian, päätös voidaan antaa tiedoksi sähköisesti asiointitilin kautta. Asiointitilillä näkyvät tiedot asioinnin tilasta (tilatiedot) ja asiointihistoriasta. Tavoitteena on tarjota kansalaisille parempaa palvelua ajasta ja paikasta riippumatta
Myös tietosuojavaltuutetun kanssa on käyty asiointitiliä läpi useamman kerran. Vain käyttäjä näkee tietonsa Asiointitilillä säilytetään asiointitiliin liitetyistä palveluista käyttäjän asiointitapahtumia ja asiointihistoriaa, joten kansalainen voi palata tilille tarvitessaan myöhemmin asiointeihinsa liittyviä tietoja tai asiakirjoja. Jos viranomaisella ei ole vielä omaa sähköistä arkistoa, voidaan asiakirjat varastoida tilapäisesti lyhytaikaisesti asiointitilille. Keskeinen tietosuojaan liittyvä periaate on, että vain tunnistettu käyttäjä pääsee omalle asiointitililleen ja näkee siellä olevat asiansa. 2/2010 TIETOSUOjA 27. Asiointitilin hankkii Valtiokonttori, joka on myös palvelusta vastaava viranomainen ja rekisterinpitäjä. Asiointitilille voi tunnistautua verkkopankkitunnisteilla ja sähköisellä henkilökortilla sekä myöhemmin mobiilitunnisteella, kun siihen liittyvät ratkaisut ovat käytettävissä. KIrjOITTAjA rIKU jyLHäNKANgAS on neuvotteleva virkamies valtiovarainministeriön Valtion IT-toiminnan johtamisyksikössä ja toimii kansalaisen asiointitilihankkeen ohjausryhmän varapuheenjohtajana. Palveluun kirjautunut käyttäjä pääsee lukemaan itseään koskevia asiakirjoja linkkien välityksellä. Palvelun toteuttava ITtoimittaja on Innofactor Oy. Asiointitili muodostaa henkilörekisterin, josta vastaa palvelua ylläpitävä Valtiokonttori. Valtiovarainministeriön ohjauksessa läpivietävä asiointitilin toteutus kestää tämän vuoden ajan. Vain tunnistettu käyttäjä pääsee omalle asiointitililleen. Käyttäjä voi halutessaan saada tiedot häntä koskevista päätöksistä tililleen. Kansalaisille asiointitilin käyttäminen on kuitenkin vapaaehtoista ja perustuu käyttäjän suostumukseen. Viranomaisilla ei tule olemaan oikeutta nähdä yhdenkään kansalaisen tietoja. Kertakirjautumisella voi käyttää kaikkia asiointitiliin liitettyjä palveluja. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I Valtiokonttori vastaa palvelusta Asiointitili toteutetaan osana valtiovarainministeriön johtamaa Sähköisen asioinnin ja demokratian vauhdittamisohjelmaa (SADeohjelma). Asiakirjat sijaitsevat pääsääntöisesti viranomaisen omissa sähköisissä arkistoissa, kuten tälläkin hetkellä. Viranomainen tuottaa omat lakisääteiset asiakirjansa, vastaa niiden sisällöstä ja tietosuojasta sekä tallentaa ne omiin sähköisiin arkistoihinsa. Kansalaiset voivat siis halutessaan pitäytyä perinteisissä asiointitavoissa viranomaisen kanssa. Viranomainen vastaa asiakirjoistaan Lähtökohtana on, että asiointitilille liitetyt palvelut toteuttaa kukin viranomainen itse. Asiointitilin kehittämisessä on kiinnitetty erityistä huomiota tietosuojaan, ja Tietosuo- javaltuutetun toimiston edustajat ovat olleet mukana asiointitilin määrittelyhankkeessa
verkkokaupan tietosuoja TIEDOT SUOJAAN verkkokaupassa Teksti: Markus Salminen | Kuvitus: Maija Vuorela u rja jatku Sa 28 TIETOSUOjA 2/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Tietosuojavastaava voi toimia tietosuojatiimin vetäjänä. nyt aiheena on asiakastietojen hallinta verkkokaupoissa. Verkkokaupan tietosuojasta, kuten muustakin toiminnasta, vastaa aina viime kädessä yrityksen johto. Tietosuojatyötä voidaan ohjata ja koordinoida myös säännöllisesti kokoontuvan tietosuojatiimin voimin. Huolehdi laadusta Verkkokaupan on rekisterinpitäjänä huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä (virheettömyysvaatimus). Suositeltavaa on nimetä verkkokaupalle tietosuojavastaava. Osa 2: Asiakastiedot hallintaan Verkkokaupan asiakastietojen hallinnassa paljon on kiinni toiminnan organisoimisesta ja tietojärjestelmistä. Toimitusjohtajan tulee delegoida tietosuojasta huolehtiminen organisaatiolleen. aihetta käsitellään verkkokauppaa pitävän yrityksen eli rekisterinpitäjän näkökulmasta. Verkkokaupan tietosuojan kannalta tärkeitä toimintoja, joiden roolit ja vastuut on määriteltävä, löytyy esimerkiksi liiketoiminta- ja markkinointiyksiköistä, tietojärjestelmiä kehittävistä ja ylläpitävistä toiminnoista, lakiosastolta ja tietoturvayksiköstä. neljässä osassa julkaistava kirjoitussarja kattaa havainnollisesti ja yksinkertaistaen verkkokaupan asiakastiedon käsittelyn elinkaaren. Pienemmissä verkkokaupoissa sama henkilö voi olla vastuussa useastakin tehtävästä ja roolista. Asiakastietojen laadusta voidaan huolehtia jo tietojen keräämisen yhteydessä esimerkiksi tarkistamalla asiakkaan antamien tietojen oikeellisuutta ja muotoa. sarjan ensimmäisessä osassa Tietosuojassa 1/2010 käsiteltiin asiakastietojen keräämistä. Verkkokaupan kehittämiseen kuuluu usein erilaisia tietojärjestelmäprojekteja. Jos rekisterissä on tällaisia tietoja, rekisterinpitäjän on oikaistava ne ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta. Hänen tehtävänään on ohjata ja koordinoida verkkokaupan tietosuojatoimintaa sekä toimia tietosuoja-asiantuntijana. Roolit voi järjestää monella tavalla, mutta yleisesti yritykselle on suositeltavaa nimetä niin sanottu tietosuojavastaava. lehdessä 4/2010 aiheena on asiakastietojen hyödyntäminen. Tietosuojatehtävät tuleekin ottaa osaksi tietojärjestelmien kehitys- ja projektinhallintamallia. Tarkoituksena on antaa kokonaiskuva olennaisimmista tietosuojan vaatimuksista ja henkilötietojen käsittelyn vastuullisesta toteuttamisesta verkkokaupoissa. Tietosuojatiimi voi käsitellä ajankohtaisia tietosuoja-asioita ja ohjata tietosuojan kehittämistä liiketoiminnan ja tietojärjestelmien projekteissa. Hän voi toimia tietosuoja-asioissa myös verkkokaupan yhteyshenkilönä kuluttajien suuntaan. Myös erilaiset säännöllisesti tehtävät tietojen laadun analyysit ja asiakasrekisterien siivoukset parantavat asiakastietojen käytettävyyttä. 2/2010 TIETOSUOjA 29 TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I. jokaiseen osaan on yhteistyössä Tietosuojavaltuutetun toimiston kanssa valittu ajankohtaisia, tietosuojavaltuutetun käsittelemiä verkkokauppaan liittyviä tapauksia. Tulevassa numerossa 3/2010 käsitellään asiakastietojen jalostamista ja analysointia. Ne tulee suunnitella ja toteuttaa siten, että asiakastietoja voidaan käsitellä hyvän tietojenkäsittelytavan mukaisesti. Määrittele vastuut selkeästi Hyvään tietojenkäsittelytapaan kuuluu, että rekisterinpitäjä organisoi henkilötietojen käsittelytoimintansa. Tällöin henkilötietojen lainmukaisen käsittelyn vaatimukset huomioidaan jo liiketoiminnan ja tietojärjestelmien suunnittelu- ja vaatimusmäärittelyvaiheessa. VerKKOKAUPPA Kirjoitussarja jatkuu TIeTOSUOjASSA SeUrATAAN tänä vuonna erityisteemana verkkokaupan tietosuojan järjestämistä ja kehittämistä
Tiedot eivät myöskään saa olla palautettavissa hävittämisen jälkeen, eikä poistotoimenpide saa olla peruutettavissa. miaan henkilötietoja. Verkkokaupassa asiakkaan henkilötiedot tulee hävittää asiakassuhteen päätyttyä tai asiakkaan peruutettua suostumuksensa tietojen käsittelyyn, ellei muuta perustetta tietojen käsittelylle ole. Suojauksen tulee olla riittävän tehokas normaalin toiminnan lisäksi myös mahdollisissa poikkeusoloissa, kuten verkkohyökkäysten tai tietomurtojen torjunnassa. Asiakastietojen passiiviseksi merkitseminen ei ole tietojen hävittämistä. Rajaa pääsy tietoihin Pääsy asiakkaiden henkilötietoihin saa olla vain henkilöillä, joiden työtehtäviin henkilötietojen käsittely kuuluu. Samalla saadaan tieto myös kuolleista asiakkaista. Kerättyjen henkilötietojen käsittelyn tarpeellisuutta ja oikeudellisia perusteita tulee myös arvioida säännöllisesti. Henkilötiedot on hävitettävä, kun niiden käsittelyn oikeudellinen peruste lakkaa tai käsittely muuttuisi muutoin laittomaksi. Verkkokaupan on toteutettava tarpeelliset toimenpiteet henkilötietojen suojaamiseksi. Tietoturvaan kuuluu erityisesti tietojen luottamuksellisuuden, eheyden ja käytettävyyden varmistaminen. Pääsyä tietojärjestelmien henkilötietoihin voidaan rajoittaa käyttöoikeuksien hallinnalla. Täydellinen asiakasrekisterin tietojen virheettömyys on käytännössä usein mahdotonta eikä virheettömyysvaatimuskaan sitä edellytä. Suojan kohteena on henkilö, jota tieto koskee. Asiakastietojen passiiviseksi merkitseminen ei esimerkiksi riitä, jos tiedot ovat edelleen luettavissa tietojärjestelmässä. Käyttöoikeuksia myönnettäessä voidaan myös varmistaa, että käsittelijöiden asianmukaiset tietosuoja- ja vaitiolositoumukset ovat voimassa. Se kattaa henkilötietojen lisäksi myös yrityksen liikesalaisuudet ja muun suojattavan tiedon. Ilman erillisiä sitoumuksiakin jokaista henkilötietoja käsittelevää koskee suoraan henkilötietolaista johtuva vaitiolovelvollisuus: sivulliselle ei saa ilmaista työssään saa- Verkkokauppa vastaa kaikesta sen lukuun tapahtuvasta henkilötietojen käsittelystä. Vastuuta ei voi ulkoistaa Verkkokaupan tietojärjestelmiä ylläpitävät T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Kaikki verkkokaupalle arvokkaat tiedot on turvattava esimerkiksi tahallisten väärinkäytösten, laitteisto- ja ohjelmistovikojen sekä luonnontapahtumien aiheuttamilta uhilta ja vahingoilta. Väestötietojärjestelmästä voidaan tarkastaa esimerkiksi osoitetiedot tai nimen ja henkilötunnuksen täsmääminen. Myös virheelliset, epätäydelliset tai vanhentuneet henkilötiedot on hävitettävä, ellei virheitä tai puutteita voida oikaista. Tällaisia perusteita ovat esimerkiksi asiakkaan ja verkkokaupan välinen velkasuhde tai mahdollinen toimitukseen liittyvä valitusaika tai takuu. Henkilötietojen tulee kuitenkin olla riittävän virheettömiä ottaen huomioon niiden käsittelyn tarkoitus verkkokaupassa ja tietojen virheettömyyden merkitys asiakkaan yksityisyydensuojalle. Hävitä tarpeettomat tiedot Rekisterinpitäjän tulee määritellä asiakkaiden henkilötietojen säilyttämisen oikeudelliset perusteet ja säilytysajat jo ennen niiden käsittelyn aloittamista. verkkokaupan tietosuoja Asiakkaan antamia tietoja on suositeltavaa verrata väestötietojärjestelmästä saataviin tietoihin. Tietojen säilyttäminen asiakassuhteen 30 TIETOSUOjA 2/2010 päättymisen jälkeenkin on kuitenkin usein perusteltavissa rekisterinpitäjän tai asiakkaan oikeuksien tai velvollisuuksien toteuttamisella. Verkkokaupoilta ei odoteta täydellistä tietoturvan varmistamista hinnalla millä hyvänsä vaan riittävää varmistamista kohtuullisin uhrauksin. Henkilötietojen hävittäminen kannattaa automatisoida mahdollisimman pitkälle. Suojaamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, aiheutuvat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyydensuojan kannalta. Erillisin sopimuksin salassapito- ja vaitiolovelvollisuutta voidaan kuitenkin laajentaa. Huolehdi tietoturvasta Tietosuojan ydinaluetta ovat yksityisyyden suojaaminen ja henkilötietojen käsittelyn toimintatavat. Asiakastiedot pitää hävittää tietoturvallisesti ja lopullisesti
jos osapuolten välille ei ole rekisteröitymisen seurauksena muodostunut asiakassuhdetta, kyse on muusta henkilön suostumukseen perustuvasta tietojen käsittelystä. jos suostumus henkilötietojen käsittelyyn on annettu internetissä, voi kummankin osapuolen kannalta olla tarkoituksenmukaista, että henkilö voi myös perua suostumuksensa verkossa. lisätietoja Tietosuojavaltuutetun toimiston nettisivuilla: ilmoituslomakkeet: www.tietosuoja.fi/27319.htm tietoa henkilötietojen siirrosta ulkomaille: www.tietosuoja.fi/9230.htm lähde: Tietosuojavaltuutetun toimisto TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2010 TIETOSUOjA 31. ehkäisemiseksi. Vastuuta ei silti voi ulkoistaa, sillä myös näissä tilanteissa toimeksiantaja pysyy rekisterinpitäjänä. hänellä on siis oikeus vaikuttaa tietojensa käsittelyyn eri tavalla kuin asiakassuhteessa. Tietosuojavaltuutettu pitikin suositeltavana, että suostumuksen voi perua samassa sähköisessä palvelukanavassa kuin missä se on annettukin. henkilötietojen käsittelyä ulkoistettaessa on huomioitava, että kumpaakin osapuolta koskee henkilötietolain mukainen velvollisuus ilmoittaa ulkoistamisesta tietosuojavaltuutetulle. Toimeksisaajan tulee puolestaan tehdä toimintailmoitus toisen lukuun harjoitettavasta tietojenkäsittelystä. Yritys voi käsitellä asiakkaan henkilötietoja niin kauan kuin osapuolten välillä vallitsee asiallinen yhteys. lähde: Tietosuojavaltuutetun toimisto Pääsy asiakastietoihin saa olla vain henkilöillä, joiden työtehtäviin niiden käsittely kuuluu. Tee ilmoitus ulkoistamisesta VerKKOPALVeLUN TArjOAjA voi ulkoistaa palveluun liittyvää henkilötietojen käsittelyä ja antaa siihen liittyviä toimeksiantoja esimerkiksi toisille yrityksille. Tietosuojavaltuutetulta kysyttiin, onko esimerkiksi asiakkaaksi rekisteröityneen henkilön myös voitava poistaa tietonsa itse. Yrityksen harkinnassa on, tarjoaako se asiakkailleen mahdollisuuden esimerkiksi sopimuksen irtisanomiseen internetissä. myös henkilötietojen siirrosta ulkomaille tulee tietyissä tilanteissa ilmoittaa etukäteen tietosuojavaltuutetulle. TIeTOSUOjA Henkilötietojen hallinnointi: · Organisoi tietosuojatoiminta · Ota tietosuoja mukaan tietojärjestelmien kehitys- ja projektinhallintamalleihin · Huolehdi tietojen laadusta · Määrittele säilytysajat ja hävitä tietoturvallisesti · Rajaa käyttöoikeudet ja pääsy henkilötietoihin · Vaitiolovelvollisuus sitoo henkilötietojen käsittelijöitä · Huolehdi tietoturvasta · Määrää toimeksisaajien henkilötietojen käsittelystä sopimuksella · Luovuta asiakastietoja harkiten · Siirrot ns. kolmansiin maihin vaativat erityisiä toimenpiteitä · Dokumentoi, ohjeista ja kouluta · Katselmoi säännöllisesti Rekisteröity ei aina ole asiakas yrITyS TArjOSI verkkopalvelussaan rekisteröitymismahdollisuutta. Ilmoitus tulee tehdä vähintään 30 päivää ennen kuin toimittaja ryhtyy henkilötietojen käsittelyyn. jos yrityksen asiakkaaksi rekisteröitynyt henkilö on tehnyt verkkopalvelussa ostoksen, tilauksen, varauksen tms., osapuolten välille on muodostunut henkilötietojen käsittelyyn oikeuttava asiallinen yhteys. Toimeksisaajan vastuut ja tehtävät määräytyvät pitkälti sopimusvastuuna. sitä voi tarjota, mikäli yritys tunnistaa henkilön riittävällä tavalla väärinkäytösten yms. se tehdään harjoitetusta toiminnasta yleensä eli sitä ei tarvitse tehdä erikseen jokaisesta toimeksiannosta tai asiakkaasta. asiakas ei siis voi yksin määritellä, milloin hänen henkilötietojensa käsittely tulisi päättää. Tällöin rekisteröity voi lähtökohtaisesti perua suostumuksensa milloin tahansa. Toimeksisaajaa sitovat kuitenkin aina myös henkilötietolain huolellisuus- ja suojaamisvelvoitteet. Rekisterinpitäjän eli toimeksiantajan tulee tehdä tietosuojavaltuutetulle henkilötietojen käsittelyn ulkoistamista koskeva rekisteriilmoitus
Koulutusta ja materiaalia suunniteltaessa on syytä huomioida erityisesti uusien työtekijöiden perehdyttäminen. Tietojen luovutus vaatii tarkkuutta Verkkokaupan asiakastietoja ei saa luovuttaa ulkopuolisille tai muihin rekistereihin ilman laillista luovutuksen perustetta. Toimeksisaajilla ei ole oikeutta käyttää toimeksiantosuhteessa saamiaan tietoja omassa toiminnassaan eikä käsitellä saamiaan henkilötietoja muutoinkaan vastoin sopimusta. Kattava tietosuojadokumentaatio ja selkeä ohjeistus auttavat huomioimaan tietosuoja-asiat. verkkokaupan tietosuoja ja kehittävät usein ulkopuoliset toimittajat, jotka osallistuvat myös asiakastietojen käsittelyyn. Olennaiset osa-alueet voidaan kuvata ja ohjeistaa tarkemmin kuin yksityisyydensuojaan vähäisemmin vaikuttavat toiminnot. salmisella on aihealueen oikeudellisen ja kaupallisen osaamisen lisäksi yli kymmenen vuoden kokemus liiketoiminnan ja tietojärjestelmien kehittämishankkeista. Hankittaessa palvelua ulkopuoliselta onkin olennaista dokumentoida, millaista henkilötietojen käsittelyä hankittavassa toiminnassa tapahtuu ja sopia käsittelyyn liittyvästä tehtävien jaosta. Verkkokaupan tietojärjestelmät saattavat sijaita useassa maassa, ja henkilötietojen käsittely voi olla hajaantunut useiden eri oikeusjärjestysten alueille. Katselmoi säännöllisesti Tietosuojatoiminnan laatua on hyödyllistä katselmoida määräajoin. T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI 32 TIETOSUOjA 2/2010. hän on kirjoittanut aiheesta kirjan Tietosuoja sähköisessä liiketoiminnassa (Talentum 2009) sekä Tietosuojavaltuutetun toimiston ohjeen portaalitoiminnan suunnittelu ja toteutus (asiaa tietosuojasta 2/2007). Ohjeistusten tulee kuitenkin olla riittävän tarkkoja, jotta henkilötietojen käsittelijät suoriutuvat niiden avulla tehtävistään. Katselmoinnit ovat hyödyllisiä apuvälineitä erityisesti tilanteissa, joissa halutaan muodostaa kokonaiskuva verkkokaupan tietosuojan tasosta ja laatia systemaattinen toimintasuunnitelma tietosuojan kehittämiseksi. Hyvä tietosuojadokumentaatio on johdonmukainen kokonaisuus, joka kattaa koko yrityksen henkilötietojen käsittelyn. Erityisesti henkilötietojen siirto EU- tai ETA-alueen ulkopuolisiin maihin, joiden riittävää tietosuojan tasoa ei ole vahvistettu, vaatii erityisiä toimenpiteitä riittävän tietosuojan takaamiseksi. Toimeksiannosta tapahtuvasta henkilötietojen käsittelystä on sekä toimeksiantajan et- tä toimeksisaajan tehtävä ilmoitus tietosuojavaltuutetulle. Ohjeista ja kouluta Verkkokauppayrityksessä jokaisen henkilötietoja käsittelevän tulee tuntea omiin tehtäviinsä liittyvät ohjeistukset ja yksityisyyden suojaamiseen liittyvät periaatteet. Toimeksisaaja ei myös saa yhdistää toimeksiantajan henkilötietoja mahdollisesti hallussaan oleviin muiden verkkokauppojen asiakastietoihin. Katselmoinneilla voidaan tunnistaa kehittämisen kohteita ja päättää tarpeellisista toimista niiden ratkaisemiseksi. Henkilötietojen käsittelyyn osallistuvia henkilöitä tulee kouluttaa riittävästi. Verkkokauppayritys vastaa toimeksisaajien suorittamasta henkilötietojen käsittelystä kuten omasta toiminnastaan. Samalla verkkokaupan tulee varmistua myös vastaanottavan rekisterinpitäjän oikeudesta vastaanottaa ja käsitellä kyseisiä tietoja. Tietosuojavaltuutetun toimisto on julkaissut ohjeen tietojensiirrosta näihin maihin. KIrjOITTAjA artikkelisarjan kirjoittaja OTM, KTM MArKUS SALMINeN toimii yrittäjänä lex-dialog oy:ssä ja on erikoistunut kuluttajaliiketoiminnan tietosuojan kehittämiseen. Toimeksisaajien tekemästä henkilötietojen käsittelystä on laadittava kirjallinen sopimus. Jos verkkokauppa suunnittelee henkilötietojen luovuttamista itsenäiselle rekisterinpitäjälle, sen tulee ensin varmistua omasta oikeudestaan luovuttaa tiedot. Samalla ohjeet on hyvä laatia käytännönläheisiksi, jotta henkilöstö voi ymmärtää ne mahdollisimman vaivattomasti ja yksiselitteisesti. Katselmoinnin voi tehdä joko yrityksen oma henkilökunta tai ulkopuolinen asiantuntija
210 kolumni Liisa Kirves ja Marja-Liisa Viherä RoB ERT sER én Tietosuojatietoutta talkoilla? TIeTOSUOjASTA PUHUTTAeSSA Tietotaitotalkoiden yhteydessä tulee ensimmäiseksi mieleen, että eihän niillä juurikaan ole tekemistä keskenään. Kun henkilön nimi mainitaan tai hän esiintyy kuvissa, pohditaan tätä tietosuojan näkökulmasta. Miksi ei. On jo tarpeeksi tekemistä, kun 12 tunnin aikana yli kymmenen henkilöä tuottaa oman sisältönsä nettisivuillemme käyttämällä heille ennestään tuntematonta, verkosta maksutta ladattavaa ohjelmaa. Emme myöskään usko levittävämme viruksia. Me talkoiden vetäjät emme usko, että kukaan lähtisi meidän tiedostojamme muuttamaan. Sosiaalinen media ei ole meidän juttumme, vaikka Tietotaitotalkoot-ryhmä onkin Facebookiin perustettu. he saivat työstään liikenne- ja viestintäministeriön tietoyhteiskuntateko-tunnustuksen tänä keväänä. "Tietotaitotalkoiden osallistujat eivät ole olleet huolissaan yhteisten julkaisujen tietosuojasta, ennemminkin päinvastoin, julkaisuissa halutaan esiintyä." TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2010 TIETOSUOjA 33. Talkoolaiset kokevat yleensä positiivisina ne asiat ja aiheet, joista kirjoitetaan ja joita kuvataan. Mikäli tietosuojasta tai tietoturvasta haluttaisiin pitää talkoot, olemme mielellämme mukana. Päivitämme kyllä omat tiedostomme, mutta talkoolaisia voimme vain kehottaa päivittämään omansa. Talkoissa tietosuoja-asioista keskustellaan sitä mukaa kuin ne tekemisen myötä tulevat ajankohtaisiksi. Ovathan Tietotaitotalkoot (www.tietotaitotalkoot.fi) toimintaa tietotekniikan kanssa: Talkoissa yhteisön jäsenet tekevät joko julkaisua, nettisivuja, audio-ohjelmaa tai videoita. Emme myöskään opeta tietosuoja-asioita, sillä emme ole niissä asiantuntijoita. Koska teemme tuotteet nopealla aikataululla, keskustelemme joskus siitä, onko tuote valmis nettiin laitettavaksi. Viimeisestä kohdasta emme kuitenkaan voi olla varmoja. Yhdessä voisimme tehdä tietoturvasta pelin, tietosuojasta draaman tai sarjakuvan jne. Tässä yhteydessä keskustelemme tietosuojasta, ja rekisterit laaditaan vain sivun ylläpitäjille näkyviksi. Laajempaan levitykseen tulevan julkaisun luonnoksia yhteisöt toki silti korjailevat. Tällöinkin luonnos on netissä. Itse asiassa tietoturva ja tietosuoja eivät ole talkoiden ydinkysymyksiä. Kukaan ei ole ollutkaan huolissaan yhteisen tuotteen tietosuojasta, ennemminkin päinvastoin, tuotteissa halutaan esiintyä. Talkoissa toimimme aina yhteisönä, teemme yhteisiä tuotoksia, avoimesti ja omalla nimellä. Emme usko, että tuotoksiamme omitaan itselle lähdettä mainitsematta. Kenties tietosuojan ammattilaiset voisivat tehdä talkooperiaatteella elämyksellisen tietopaketin tietosuojan merkityksestä, vaikkapa yhdessä opiskelijoiden kanssa. Kaikki tuotokset laitetaan heti niiden valmistuttua nettiin. Joskus talkoissa rakennetaan yhteisölle jäsen- tai muita rekistereitä. Emmekä usko, että sivuillemme hyökätään. Miltä pitää näissä prosesseissa suojautua. Koska kyseessä on aina yhteinen julkaisu, pyrimme noudattamaan julkaisuja koskevia määräyksiä ja ohjeita. Tärkeä talkooperiaate on kuitenkin valmiiksi saaminen ja niinpä yleensä tyydytään talkoiden aikana tuotettuun tulokseen. Mutta osaaminen tulee olla osallistujilla, vaikkapa tietojenkäsittelyn opiskelijoilla opettajineen. kirjoittajat vetävät Tietotekniikan liiton Tietotaitotalkoothanketta
Hankkeessa pyritään luomaan yhteiset määritelmät rajat ylittävään sähköiseen tunnistamiseen, testataan rajat ylittäviä sähköisen tunnistamisen palveluja sekä ollaan vuorovaikutuksessa muiden EU-aloitteiden kanssa, jotta sähköisten palvelujen hyödyllisyys voitaisiin maksimoida. EU:n komission toukokuussa 2008 käynnistämä STORK on kolmivuotinen pilottihanke. Esimerkiksi opiskelija voisi ilmoittautua ulkomaiseen yliopistoon kotimaansa sähköisellä tunnisteella. Uusina jäseninä mukaan ovat nyt tulleet myös Suomi, Norja, Liettua ja Slovakia. Kreikka miettii osallistumistaan talousongelmiensa takia. T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI 34 TIETOSUOjA 2/2010. Turvallisen rajat ylittävän sähköisen tunnistamisen mahdollisuus lisäisi todennäköisesti sähköisten palvelujen tarjontaa. Tarkoituksena on luoda sähköisen tunnistamisen malli, joka tunnustetaan kaikissa EU-jäsenvaltioissa mutta joka antaa valtioille mahdollisuuden säilyttää nykyiset järjestelmänsä ja käytäntönsä. rK TO S STORK-hankkeella pyritään siihen, että eri EU-maiden sähköisen tunnistautumisen järjestelmät ymmärtäisivät toisiaan. vie kohti yhteistä sähköistä tunnistautumista Teksti: Marjo Rautvuori | Kuva: Rodeo MIKäLI HANKe TOTeUTUU suunnitellusti, kansalaisten ja yritysten olisi helpompi käyttää julkisia palveluita yli EU-maiden rajojen. Lisäksi yhteiset määritelmät pienentäisivät palvelujen ylläpitämisen kustannuksia. STOrK STORK (Secure idenTity acrOss boRders linKed) · EU-hanke, jossa Suomi mukana uutena jäsenmaana · Pilottiaika 2008-2011 · Hankkeessa 5 pilottiprojektia, joista Suomi mukana kahdessa · Budjetti: 10 miljoonaa euroa EU:lta + 10 miljoonaa euroa toimijoilta www.eid-stork.eu Suomi myöhässä mukaan Hankkeessa on mukana 13 maata (Saksa, Ruotsi, Itävalta, Belgia, Viro, Espanja, Ranska, Italia, Alankomaat, Portugali, Slovenia, Luxemburg ja Islanti) ja noin 30 organisaatiota
Suomen myöhäinen osallistuminen johtuu Valtion IT-Palvelukeskuksen palvelupäällikkö Tapani Puiston mukaan lähinnä niukoista henkilöresursseista. Väestörekisterikeskuksen kansalaisvarmenne voidaan myöntää Suomen kansalaiselle sekä laissa säädetyin edellytyksin Suomessa vakinaisesti asuvalle ulkomaalaiselle. kautta, eikä SATU numerosarjana kerro henkilöstä mitään", Partanen sanoo. VETUMA EU-tason tunnistusportaaliksi Osana STORK-hanketta Suomessa ollaan kehittämässä verkkotunnistautumisen ja -maksamisen VETUMA-portaalia yhteensopivaksi muiden EU-maiden kansallisten tunnistusportaalien kanssa. 2/2010 TIETOSUOjA 35 Pääpaino kansalaisvarmenteissa STORK-hankkeessa pääpaino on eri EUmaiden myöntämien kansalaisvarmenteiden yhteiskäyttöisyydessä. Tavoitteena on siirtää mahdollisimman vähän dataa. Monissa maissa korteissa on sirulle tallennettuina myös henkilön osoite ja muita perustietoja." Suomessa linja on tiukempi: "Meillä sirulle on tallennettu vain kansalaisvarmenteet ja niissä yksilöivänä tunnuksena toimiva SATU-tunnus. Sen korvasi viime syyskuussa voimaan tullut laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (tunnistuslaki). Eri maiden lainsäädäntöjen suhtautumisessa henkilötietojen käsittelyyn on eroja, ja nämä erot heijastuvat myös varmennepalveluihin, Partanen toteaa: "Esimerkiksi Virossa henkilötunnukset ovat kaikkien nähtävissä,vaikka niistä voi päätellä myös haltijansa syntymäajan ja sukupuolen, kuten suomalaisistakin henkilötunnuksista. "Osoitteiden vaihto tapahtuu projektissa kokonaan valtionhallinnon tarjoamien varmenteiden avulla. tasolle. Väestörekisterikeskuksen kehityspäällikkö Antti Partanen huomauttaa, että Väestörekisterikeskus on Suomessa ainoa sekä vahvan sähköisten tunnistuspalvelujen että laatuvarmenteiden tuottaja. STORK on Suomessa valtiovarainministeriön vastuulla, ja Väestörekisterikeskus ja Valtion IT-palvelukeskus osallistuvat hankkeeseen osana valtiovarainministeriötä. Hankkeeseen kuuluu viisi projektia. Niistä osoiteprojekti on Väestörekisterikeskuksen vastuulla ja tunnistusportaali Valtion IT-palvelukeskuksen vastuulla. Sitä vastaava henkilötunnus on haettavissa vain Väestörekisterikeskuksen väestötietojärjestelmän Pykälät ja tekniikka haasteina Luonnollisesti hankkeeseen liittyy myös monenlaisia teknisiä ja lainsäädännöllisiä haasteita. "Emme ole vielä pyytäneet kansallisille vahvan tunnistautumisen vaihtoehdoille STORKilta luokitustasoarviointeja, mutta aiemman EU-tason luokituksen perusteella tiedämme, että laatuvarmennepohjaiset sähköiset henkilökortit pääsevät ylimmälle 4. Myös Väestörekisterikeskuksen koordinoima sähköisen henkilöllisyyden kansainvälinen yhteistyöverkosto, Porvoo-ryhmä, pyrkii edistämään STORK-hanketta samalla kun se ottaa kantaa alan kysymyksiin laajemminkin. tarjoajilta, samoin kuin laatuvarmenteita tarjoavilta varmentajilta, ilmoittautumista lain noudattamista valvovaan Viestintävirastoon", kertoo Väestörekisterikeskuksen rekisteröintipäällikkö Katja Häkkinen. Kansallisen tunnistusportaalin kautta päästään kirjautumaan toisen EU-maan asiointiportaaliin. Hänen mukaansa kansainväliseen PKI-tekniikkaan perustuvat varmenteet ja toimikortit ovat monipuolisuudeltaan ja yhteensopivuudeltaan aivan eri tasolla kuin selainkäyttöisiin tunnistuspalveluihin rajoittuvat pankkitunnisteet. Portaaliin tullaan rakentamaan STORK-pilotissa vaadittava toiminnallisuus ja rajapinta. EU-tason sääntelyä on sähköisen allekirjoituksen direktiivi, joka tuli voimaan 1999. Suomessa tällä hetkellä tarjottavia vahvan sähköisen tunnistamisen välineitä ovat Väestörekisterikeskuksen varmenteet (kansalaisvarmenne, organisaatiovarmenne) ja pankkien TUPAS-tunnukset. Pankkitunnuksilla tunnistauminen lienee tasolla 2." STORK-pilotissa on Puiston mukaan sovittu, että TUPAS-pankkitunnistaminen hyväksytään EU-tason tunnistusmenetelmäksi. Myöhemmin jouduttaneen pohtimaan myös mahdollista mobiilitunnistautumista, mikäli se tulee käyttöön VETUMA-palvelussa. Suomi osallistuu tunnistusportaalia ja osoitteiden vaihtamista koskeviin projekteihin. Mitään henkilötietoja ei välitetä ilman asianomaisen lupaa, ja Suomessa noudatetaan luonnollisesti Suomen kansallista lainsäädäntöä", Puisto toteaa. Ajatuksena Puiston mukaan on, että järjestelmä toimii kaksivaiheisesti. Laki vaatii vahvan sähköisen tunnistuspalvelun TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I Suomessa VETUMAportaalia kehitetään yhteensopivaksi muiden EU-maiden kansallisten tunnistusportaalien kanssa.. Asteikko on 1-4. VETUMA-palvelun portaali toimii osoitteessa tunnistus.suomi.fi "VETUMA-palveluun on liittynyt yhteensä yli 70 valtionhallinnon ja kuntaorganisaatiota. EU:n laajuisen sähköisen tunnistuksen yhteensopivuus pitäisi saada aikaan EUlainsäädännön, kansallisten lainsäädäntöjen sekä olemassa olevien kansallisten palvelujen ja niiden taustalla olevien teknisten ratkaisujen pohjalta. Tunnistuslaissa säädetään vahvan sähköisen tunnistamisen palvelujen tarjoamisesta sekä sähköisestä allekirjoituksesta ja sen oikeusvaikutuksista: "Laki puhuu ensi kerran saman lainsäädännön piirissä sähköistä allekirjoitusta, laatuvarmennetta ja laatuvarmenteita tarjoavaa varmentajaa koskevan sääntelyn lisäksi vahvasta sähköisestä tunnistamisesta. Aikataulu on tämän vuoden loppuun mennessä", kertoo Tapani Puisto. Suomessa se on pantu täytäntöön lailla sähköisistä allekirjoituksista. Niissä pilotoidaan rajat ylittävää tunnistusportaalia, lasten turvallista netinkäyttöä, opiskelijoiden liikkuvuuden edistämistä, rajat ylittävää asiakirjanhallintaa sekä EU-kansalaisten osoitteiden vaihtamisen sähköistä prosessia. Mukana ovat muun muassa Viron, Saksan, Itävallan, Belgian ja Espanjan portaalit. Siellä erilaisille asiointipalveluille on annettu erilaiset tunnistuksen vahvuustasot
Näin linjaa valtioneuvosto viime marraskuussa antamassaan periaatepäätöksessä, joka korvaa edellisen, 1999 annetun periaatepäätöksen. VAHTI valmisteli periaatepäätöksen valtiovarainministeriön johdolla ja yhteistyössä valtionhallinnon tietoturvallisuuden kehittämisestä vastaavien tahojen kanssa. Niitä virastoja, joilla on vielä kehitettävää, Kiviniemi neuvoo kohdistamaan voimavaroja periaatepäätöksessä linjattuihin asioihin. T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI AIHeeSTA eNeMMäN VALTIONHALLINNON tietoturvallisuuden kehitysohjelman 2010-2015 luonnos on VahTIn verkkosivuilla: www.vm.fi/vahti Osaksi ydintoimintoja ja kehittämistä Uusi periaatepäätös ja kehitysohjelma koskevat valtiokonsernin tason toimia. Painopisteet on valittu kehittämistarpeiden, valtionhallinnon kokonaisuuden ja vaikuttavuuden perusteella. 36 TIETOSUOjA 2/2010. Tietoturva TIeTOTUrVA Tietoturvallisuus ei saa enää olla missään valtion virastossa pelkästään tietohallinnon tai IT-yksikön hyppysissä. VALTIONHALLINNON TIeTOTUrVALLISUUTTA halutaan kehittää osaksi virastojen johtamista ja ydintoimintoja. Uuden periaatepäätöksen ydinasioita ovat tietoturvan johtaminen, varautuminen, nivominen tulosohjaukseen ja hallinnon kehittämiseen, osaamisen kehittäminen sekä lainsäädännön selvittely, luettelee Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTIn puheenjohtaja Mikael Kiviniemi. VAHTIn viimevuotisen kyselyn valossa useilla organisaatioissa on kuitenkin vielä puutteita: Tietoturvatavoitteet olivat mukana tulosohjauksessa vajaalla kolmanneksella virastoista. Kiviniemen mukaan useat virastot ovat jo nivoneet tietoturvan johtamiseen. Ohjelman luonnos on luettavissa ja kommentoitavana VAHTIn verkkosivuilla. tiukasti johdon käsiin Teksti: Päivi Männikkö | Kuva: ScanStockPhoto Keskeinen ero edelliseen, vuosina 2004 2006 toteutettuun ohjelmaan on tietoturvallisuuden nivominen osaksi johtamista, tulosohjausta ja kehittämistä: "Jos yleisjohto ei ota sille kuuluvaa roolia, tietoturvan kehittäminen ei voi edetä riittävän hyvin, vaikka virastossa olisi valveutunut tietohallinto ja tietoturvavastuutahot", Kiviniemi kiteyttää. Eräs kehitysohjelman ensimmäisistä toimenpiteistä on sen selvittäminen, millä tolalla tietoturvallisuuden johtaminen, raportointi ja tarkastustoiminta ovat valtionhallinnossa. Ennakointi tavoitteena Virastosta riippuu, minkä verran uusi periaatepäätös ja kehitysohjelma vaativat niiltä toimenpiteitä. Hieman alle puolet raportoi tietoturvasta säännöllisesti johdolle. Nyt VAHTI valmistelee vuoteen 2015 ulottuvaa kehitysohjelmaa, jolla periaatepäätöksen linjaukset toteutetaan
Esimerkiksi VAHTIn viime vuoden kyselyn mukaan vain puolet virastoista arvioi ja dokumentoi ydintoimintojensa tietoturvariskit. Tietoturvavelvoitteita sääntelevien lukuisten säädösten tilalle on joskus toivottu erillis- Lisää voimavaroja tietoturvallisuuteen Periaatepäätöksessä korostetaan, että vaikka tietoturvapalveluita hankittaisiin viraston ulkopuolelta, osaamista ei saisi ulkoistaa. Tietoturvasta huolehtimista pitää korostaa myös roskapostin ja haittaohjelmien kaltaisten uhkien takia, vaikka niiden torjunnassa on edistytty edelliseen kehitysohjelmaan verrattuna. Isoissa virastoissa eri toiminnot voivat olla tietoturvan suhteen eri tasoilla. Näin se vain menee", Kiviniemi opastaa. tä tietoturvalakia, johon pykälät koottaisiin. kansallisen tietoturvastrategian pääpaino puolestaan on yritysyhteistyössä eikä se pureudu yhtä syvälle valtionhallinnon toimintaan. Siksi on itse asiassa paineita kehittää ja ylläpitää virastojen haittaohjelmatorjunnan menettelyjä." Varautuminen vahvemmin esillä Valtionhallinnolla on parantamisen varaa myös riskienarvioinnissa sekä häiriötilanteisiin ja tietoturvaongelmiin varautumisessa. Varautumisen ja riskienhallinnan puutteisiin syvennytään entistä tiukemmalla konsernitason ohjauksella, josta uusi periaatepäätös ja kehitysohjelma ovat vain osa. Säädösviidakkoa aiotaan setviä Viranomaisia koskevia tietoturvavelvoitteita on useissa laeissa, asetuksissa ja määräyksissä. Tietoturvallisuutta ja varautumista koskeva lainsäädäntökokonaisuus aiotaankin käydä läpi viranomaisyhteistyönä. Varautumisen kannalta tärkeä hanke on valtionhallinnon ympärivuorokautisen tietoturvatoiminnan laajentaminen. VahTIn puheenjohtaja mikael kiviniemen mukaan valtion IT-strategia ja kansallinen tietoturvastrategia on otettu huomioon periaatepäätöksen valmistelussa. Valmisteilla on myös valtionhallinnon tietoturvallisuusasetus. "Esimerkiksi haittaohjelmat ovat yhä haasteellisempia ja monimutkaisempia. Kunnollisella riskienarvioinnilla virasto voi määrittää tietoturvansa sopivan tason, kuitenkin niin, että vähintään perustaso saavutetaan. Mistä voimavarat otetaan, jos ne nyt hädin tuskin riittävät ydintoiminnan pyörittämiseen. Virastojen vastuu tietoturvastaan ei ole uutta. Seurannan perusteella eri hallinnonaloilla ja virastoissa on merkittäviä eroja säädösten ja ohjeiden toimeenpanossa. Täytyy myös muistaa, että meillä on tietoturvavelvoitteita jo laajasti lainsäädännössä. Tietoturvan hoitaminen pitää käydä läpi toiminta- ja taloussuunnittelun yhteydessä. Miksi sitten tietoturva ei vielä ole kaikissa virastoissa johdon asia. Valtion IT-strategian mukaan jokaisen viraston tulee saavuttaa vähintään tietoturvallisuuden perustaso. Perustelumuistion mukaan hajautunut lainsäädäntö saattaa olla riski vakavien häiriötilanteiden ja kriisien hallinnalle sekä johtamiselle. Se vahvistaisi osaltaan konserniohjausta, joka nyt perustuu pääasiassa VAHTIn suosituksiin ja ohjeisiin. Organisaatiomuutoksia selvitetään Valtionhallinnon eläköitymisaalto tulee näkymään myös tietoturvatoiminnan organisoinnissa. Viranomaisilta odotetaan, että ne lisäävät henkilökuntansa tietoturvaosaamista ja voimavaroja tietoturvan kannalta keskeisiin kohteisiin. Näitä yksiköitä TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I VALTIONHALLINTO Useita strategioita VALTIONHALLINTOA KOSKeVAN periaatepäätöksen ja kehitysohjelman lisäksi meneillään on muitakin tietoturvan strategisia hankkeita. strategian painopiste on kuitenkin IT-kehittämisessä kokonaisuutena. 2/2010 TIETOSUOjA 37. "Toisaalta eläköityminen tarjoaa myös mahdollisuuden järjestellä asioita vähän totuttua reippaammin, koska on mahdollisuus tehdä isompiakin toimenpiteitä ilman irtisanomisia", Kiviniemi toteaa. "Osassa toimijoista tietoturvakulttuuri ja ennakoiva toiminta eivät ole vielä periaatepäätöksen hengen tasolla." oli VAHTIn kyselyn perusteella viime vuonna peräti 14 prosenttia. Mikael Kiviniemen mielestä lähitulevaisuudessa on tärkeää käydä läpi nykyiset säädökset muun muassa viranomaistoiminnan ja hallinnon toimintavarmuuden näkökulmista. Johdon pitäisi ottaa ohjat käsiinsä eritoten niissä organisaatioissa, joissa ei ole edes osapäiväistä tietoturvavastaavaa. Mikael Kiviniemi arvelee, että syynä voi olla liian kapea ja tekniikkaan painottuva näkemys tietoturvasta. Periaatepäätöksessä valtionhallinnon tietoturvallisuutta ohjaavien valtiovarainministeriön ja VAHTIn sekä tietoturvapalveluja tuottavien Viestintäviraston ja Valtiokonttorin tehtävät kuvaillaan vain pääpiirteittäin, koska niiden työnjakoa ja organisaatiorakenteita on tarkoitus selvittää. Haittaohjelmat yhä haasteena Periaatepäätöksen ja kehitysohjelman mukaan jokaisen viranomaisen tulee huolehtia tietosuojasta ja tietoturvasta omassa organisaatiossaan, yhteistyössä sidosryhmien kanssa sekä hankittaessa palveluja muualta. Kiviniemen mukaan sitä kannattaa silti yhä korostaa. Taas tullaan johtamiseen: "Tietoturvan hoitaminen pitää käydä läpi toiminta- ja taloussuunnittelun yhteydessä
Niitä ovat esimerkiksi tiedot tietoturvaloukkaukseen osallisten järjestel38 TIETOSUOjA 2/2010 Yhteistyöllä ratkaisu ripeämmin Tietoturvaloukkauksen ratkaisuprosessi koostuu loukkauksen havainnoinnista, tarvittavan tiedon keräämisestä, loukkauksen koordinoinnista ja ratkaisusta. Suomessa tietoturvaloukkauksia selvittelevälle CERT-FIyksikölle yhteistyöverkosto on välttämätön taustatuki päivittäisessä toiminnassa. VerKKOUHAT jA TIeTOTUrVALOUKKAUKSeT tulevat Suomeen usein ulkomailta ja niiden ratkaisu ja selvitys vaatii kansainvälistä koordinointia monen eri toimijan välillä. Kattavien kansainvälisten verkostojensa avulla CERT-FI pystyy tarjoamaan lisäarvoa loukatuksi tulleelle yritykselle, yhteisölle, palveluntarjoajalle tai yksityishenkilölle. vaiheeseen osallistuu kansainvälinen CERTtoimija tai muu organisaatio. Tietoturvaloukkausilmoituksia vastaanotetaan sekä suomalaisista että ulkomaisista lähteistä. CERT-FI saa tapaustietoja joko suoraan loukkauksen uhrilta tai kolmannelta osapuolelta, joka on havainnut loukkauksen. Kansainväliset CERT-foorumit, kuten FIRST (Forum of Incident Response and Security Teams) ja TI (Trusted Introducer) T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI Tapaustiedot auttavat alkuun Jotta tietoturvaloukkauksia voitaisiin koordinoida ja ratkaista tehokkaasti, tulee CERTtoimijalla olla mahdollisimman kattavat tapaustiedot. Tietoturva VerKOSTO VIe Teksti: Harri Bryk ja Kauto Huopio | Kaavio: CERT-FI ja Eric Leraillez verkkouhan jäljille Internetin tietoturvaloukkaukset ylittävät maantieteelliset rajat, joten niiden selvittelykin perustuu kansainväliseen yhteistyöhön. Lähes poikkeuksetta ratkaisun johonkin. Tapaustietojen perusteella pyritään jäljittämään loukkauksen taustalla oleva palvelin tai käyttäjä. Vuosien kuluessa ne ovat kehittyneet erittäin kattaviksi. Nyt CERTFIllä on suorat yhteydet jokaiselle maanosalle, kaikkien merkittävimpien CERT-ryhmien kanssa. Tietoturvaloukkauksien ratkaisu perustuu asiakaslähtöisyyteen tapaustietoja ei luovuta kolmannelle osapuolelle ilman asianomistajan lupaa. Yhteistyökumppanien avulla saadaan nopeasti yhteys ennalta tuntemattomaan organisaatioon, esimerkiksi toisen maan palveluntarjoajaan. Ulkomainen yhteistyö nopeuttaa tapausten ratkaisemista ja auttaa kokoamaan kokonaiskuvaa hyökkäyksestä ja siinä käytetyistä tekniikoista. Tämä auttaa minimoimaan vahinkoja ja ehkäisemään hyökkäyksiä ennalta tulevaisuudessa. Kumppaneihin luotetaan CERT-FI on perustamisvuodestaan 2002 asti rakentanut kansainvälisiä verkostojaan systemaattisesti. Viestintävirastossa toimivan kansallisen tietoturvaviranomaisen, CERT-FIn, lakisääteisenä tehtävänä on muun muassa selvittää verkko- ja viestintäpalveluihin kohdistuvia tietoturvaloukkauksia sekä ylläpitää kansallista tietoturvallisuuden tilannekuvaa. Tilannekuvaa taas luodaan vastaanotettujen ja erikseen kerättyjen loukkausilmoitusten ja muiden tietoturvatilanteeseen liittyvien tapahtumien ja ilmiöiden pohjalta. mien osoitteista, havaitut haittaohjelmat, tehdyt muutokset järjestelmiin sekä aikaleimat ja muut lokitiedot
2/2010 TIETOSUOjA 39. Jäsenet kokoontuvat säännöllisesti vaihtamaan TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I tietoja ajankohtaisista ilmiöistä sekä tulevaisuuden näkymistä. Tietoturvaloukkauksiin liittyvän operatiivisen yhteistyön lisäksi yksiköt vaihtavat hyviä käytäntöjä sekä kehittävät yhdessä työkaluja ja tietojärjestelmiä. Vapaamuotoisia ryhmiä lisää Kansainvälistä yhteistyötä harjoitetaan kaikkien niiden yhteisöjen kanssa, jotka ovat jollain tapaa osa tietoturvaloukkausten tehokasta koordinointi- ja ratkaisuketjua ja auttavat tietoturvatilannekuvan luomisessa. Luottamus onkin tietoturvaloukkausten käsittelyssä ja koordinoinnissa kaiken perusta, sillä niiden käsittelyyn liittyy lähes aina arkaluontoista tietoa, jota ei haluta saattaa vääriin käsiin. Jäsenyys isoimmissa foorumeissa ei ole kuitenkaan automaattinen tae yhteistyön toimivuudesta. Eurooppalaiset valtionhallinnon mandaatilla toimivat kansalliset CERT-yksiköt ja -ryhmät ovat muodostaneet EGC-ryhmän (European Government CERTs Group), johon kuuluu kymmenen kehittynyttä CERTyksikköä. kansainväliset verkostot tietoturvaloukkausten käsittelyssä. pitävät yllä verkostoja, jotka auttavat rakentamaan kansainvälisiä yhteistyösuhteita. Ryhmiä perustetaan CERT-toimijoiden ja tietoturvatutkijoiden yhteysverkostoja hyödyntämällä hyvinkin nopeasti, parhaimmillaan tunneissa. CERT-FI pyrkii osallistumaan resurssien salliessa kaikkiin merkittäviin ryhmiin. EGC-ryhmän jäsenten kesken harjoitetaan laaja-alaista päivittäistä yhteistyötä. Selvästi kehittyvä toimintatapa on perustaa jotain erityistä tietoturvauhkaa seuraamaan oma vapaamuotoinen työryhmä. Todellinen luottamus rakennetaan vuosien pitkäjänteisellä kahdenvälisellä yhteistyöllä. CERT-yksiköiden lisäksi mukana on myös muita CERT-toimintaan vahvasti liit- tyviä aloja ja organisaatioita: teleyrityksiä, palveluntarjoajia, finanssitoimijoita, tietoturvataloja, viranomaisia ja laitevalmistajia sekä ohjelmistotaloja. Yhteistyö saa koko ajan uusia muotoja. Verkostot mahdollistavat yhteydenotot entuudestaan tuntemattomiin toimijoihin ja niihin luottamisen. KIrjOITTAjAT projektityöntekijä HArrI BryK ja vanhempi tietoturva-asiantuntija KAUTO HUOPIO työskentelevät Viestintäviraston CERT-FI-yksikössä
Poliisiyksiköille on tähdennetty sitä, että kohdehenkilöille ilmoittamatta jättäminen on mahdollista vain poikkeustapauksissa. Televalvonnalla tarkoitetaan teletunnistetietojen selvittämistä ja telekuuntelulla viestinnän sisällön tarkkailua. EIT:n määräämät korvaussummat olivat yhteensä 130 000 euroa. EIT katsoi, että naisystävän henkilöllisyyden paljastamiselle oli yleinen intressi ottaen huomioon valtakunnansovittelijan käytöksen ja jatkamisen virassaan. an oa TER on alT En Yhteisöpalvelujen turvassa paljon parannettavaa Sellaista internetin yhteisöpalvelua ei näytä olevankaan, jossa tietosuoja ja jouheva tietojenvaihto olisivat sopusoinnussa. Tähän 40 TIETOSUOjA 2/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Nykyisin kohdehenkilöt saavatkin yleensä jossakin vaiheessa tietää olleensa telepakkokeinojen kohteena. Sen sijaan telekuuntelun kohteena olleiden epäiltyjen ja lupien määrät nousivat hieman edellisvuodesta. Televalvontaa käytettiin viime vuonna eniten törkeiden varkauksien ja törkeiden huumausainerikosten selvittämiseen. Lehtiyhtiöt ja toimittajat olivat vedonneet myös yksityiselämän käsitteen epäselvyyteen. EIT:n mukaan yksityiselämän loukkauksen toistuminen lehtijutuissa ei välttämättä aiheuttanut yhtä paljon vahinkoa ja kärsimystä. Kahakan seurauksena valtakunnansovittelija tuomittiin ehdolliseen vankeusrangaistukseen ja naisystävä sakkoihin. Myös tuomioistuimille esitetyt perustelut ovat parantuneet. Niin sanotulla kiirepäätöksellä tehtävää tiedonhankintaa on valvottu tarkemmin, ja siksi entistä useammin televalvonta aloitetaan vasta sitten, kun tuomioistuimesta on saatu siihen lupa. Euroopan ihmisoikeustuomioistuimen ratkaisut koskivat Seuran, Nykypostin, 7 päivää -lehden, Iltalehden ja Hymyn uutisointia perheriidasta, johon osallistuivat muun muassa silloinen valtakunnansovittelija ja hänen naisystävänsä. Televalvonnan käyttömahdollisuutta ehdotetaan kertomuksessa laajennettavaksi myös kuolemansyyn selvittämiseen. Pakkokeinolain mukaisen televalvonnan kohteina oli viime vuonna hieman vähemmän henkilöitä kuin vuonna 2008. Naisystävä oli astunut julkisuuteen seurustelemalla tunnetun julkisen toimijan kanssa ja osallistumalla kotirauhan piirin ulkopuolella tapahtuneeseen kahakkaan. 210 lyhyesti Koonnut: Päivi Männikkö Korvauksia sananvapauden loukkaamisesta Euroopan ihmisoikeustuomioistuimen (EIT) mukaan Suomen valtion tulee maksaa korvauksia useille suomalaisille lehtiyhtiölle ja toimittajille sanavapauden loukkaamisesta. Telepakkokeinoja valvotaan paremmin Poliisin telepakkokeinojen käytön valvonta on tehostunut viime vuosina. Yleisimpänä puutteena kertomuksessa mainitaan se, ettei pöytäkirjoja allekirjoiteta välittömästi pakkokeinon käytön päätyttyä. Lehtien uutisissa julkaistiin naisystävän nimi ja kuva sekä muun muassa työpaikka ja perhesuhteet. Ammattitoimittajien piti myös tietää, että henkilöllisyyden julkistaminen edellyttää aina harkintaa ja saattaa johtaa yksityiselämän loukkaamiseen, vaikka kyse olisi sinänsä julkisesta tiedosta. Televalvontalupiakin myönnettiin edellisvuotista vähemmän. Korkein oikeus ei antanut valituslupaa. EIT:n mukaan säännös esitöineen oli riittävän selvä. Suomessa hovioikeus tuomitsi lehtiyhtiöt ja toimittajat maksamaan naisystävälle vahingonkorvauksia yksityiselämän loukkaamisesta. Näin todetaan sisäministeriön eduskunnan oikeusasiamiehelle antamassa kertomuksessa poliisin tiedonhankinnasta ja valvonnasta vuodelta 2009. Törkeiden huumausainerikosten tutkinta on aikaisempien vuosien tapaan yleisin peruste pakkokeinolain mukaiselle telekuunteluluvalle. Naisystävän henkilöllisyys oli paljastettu jo aiemmassa uutisoinnissa, ja tv-yhtiö oli tuomittu maksamaan vahingonkorvauksia hänen nimensä julkistamisesta. EIT:n päätökset olivat yksimielisiä lukuun ottamatta 7 päivää -lehden tapausta, jossa yksi seitsemästä tuomarista olisi hylännyt kanteen. Myöhemmin sovittelija erotettiin virastaan. Euroopan ihmisoikeustuomioistuin katsoi, ettei hovioikeus ollut löytänyt oikeaa tasapainoa sananvapaudesta ja yksityiselämän suojasta johtuvien vaatimusten välille
Niiden yritysten osuus, joissa ei ollut määritelty riskienhallinnan tavoitteita, näytti jopa hieman lisääntyneen viime vuodesta. 2/2010 TIETOSUOjA 41. Asetukset muutettiin oletusarvoisesti sellaisiksi, että profiilien tiedot ovat julkisia kaikille. jä haluaisi tietojensa näkyvän myös esimerkiksi hakukoneissa, hänen pitäisi itse joutua muuttamaan asetuksia vastaavasti. Henkilöllä on oikeus tarkastaa järjestelmään tallennettuja häntä koskevia tietoja ja lokitietoja. Kahdessa toisessa palvelussa testaajat olisivat päässeet ainakin niiden käyttäjien profiileihin, joita ei ollut suojattu riittävän monimutkaisella salasanalla. Yhteyspisteen kautta välitettävien asiakirjojen käsittelystä kerätään lokitietoja. Kirjeessä työryhmä patistaa yhteisöpalveluja tekemään oletusasetuksista sellaiset, että profiili- ja kaveritiedot näkyvät vain käyttäjän itsensä valitsemille henkilöille. Niiden yleisarvosanaksi tuli "huomattavia puutteita": Käyttöehdoissa oli erittäin selkeitä vajauksia, ja käyttäjätietojen käsittely ja käyttäjän oikeudet olivat puutteellisia. tulokseen päätyi yhteisöpalveluja testannut saksalainen tuotetestauslaitos Stiftung Warentest. Nyt tiedot halutaan siirtää kulkemaan sähköisesti. Suomessa Kela lähettää asiakirjan edelleen tai antaa asiakirjan asianomaisen laitoksen nähtäväksi. Yhteisöpalvelujen tietosuojapuutteita on arvostellut myös EU:n tietosuojatyöryhmä. Mukana testissä olivat suomalaistenkin suosimat Facebook, Myspace ja LinkedIn. Sosiaaliturvatieto vaihtaa maata sähköisesti Kun EU-maan kansalainen muuttaa toiseen jäsenmaahan ja hakee sosiaaliturvaetuutta, hänen tietonsa siirtyvät maasta toiseen käsinkirjoitetuissa paperilomakkeissa. Käyttäjä ei pystynyt vaikuttamaan tietojensa luovuttamiseen eteenpäin, eikä luovutustarkoituksista tiedotettu selvästi. Testissä parhaiten pärjänneissä saksalaisissa palveluissa käyttäjät saivat vaikuttaa merkittävästi profiilitietojensa käyttöön, eikä tietoja juurikaan luovutettu kolmansille osapuolille. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I Tietoturvan tasoa selvitettiin tietomurroilla, joihin oli pyydetty etukäteen n nE lupa. Työryhmä on lähettänyt kirjeet niille yhteisöpalvelun tarjoajille, jotka ovat allekirjoittaneet EU:n yhteisöpalvelujen turvallisuusperiaatteet. Se on moittinut muun muassa Facebookia siitä, että yhtiö muutti taannoin käyttäjien asetuksia yksityisyyden kannalta huonompaan suuntaan käyttäjiltä kysymättä. Eduskunta on hyväksynyt lain, joka perustuu EU:n asetukseen sosiaaliturvajärjestelmien yhteensovittamisen täytäntöönpanosta. Sen mukaan jäsenmaiden välisen tiedonvaihdon on tapahduttava sähköisesti. Kysytyistä kymmeTo al a nestä palveluntarjoajasta kuusi Ro TE an saksalaista palvelua antoi luvan. Murretuista palveluista kahdessa testaajat olisivat päässeet käsiksi kaikkiin käyttäjätileihin ja tallennettuihin tietoihin. Jos käyttä- Yritykset varautuvat huonosti IT-riskeihin Tietotekniikan liiton tuoreen barometrin perusteella yritysten tietohallinto-osaaminen näyttää hieman notkahtaneen. Vastausten mukaan vain puolessa suomalaisyrityksistä on määritetty tunnistetuille ITriskeille raja-arvot tai muut tavoitteet, joista poikkeaminen johtaa toimenpiteisiin. Sähköiseen tiedonvaihtoon on tarkoitus siirtyä vuoden 2012 aikana. Tietoliikenne muiden maiden yhteyspisteisiin ohjataan komission ylläpitämän keskuspisteen kautta. Niistä vastaavat Kela ja tietoja vastaanottavat viranomaiset omien järjestelmiensä osalta. Stiftung Warentest testasi suosittujen saksalaisten ja yhdysvaltalaisten palvelujen tietosuojaa luomalla kuvitteellisia profiileja ja haastattelemalla palveluntarjoajia syyskuun ja tammikuun välisenä aikana. Tietojen välitys tapahtuu yhteyspisteiden kautta. Facebook, Myspace ja LinkedIn kieltäytyivät. Huomiota herättävää oli Stiftung Warentestin mukaan se, että kaikissa murretuissa palveluissa mobiilipalvelun käyttö oli huonosti suojattua. Suomessa yhteyspisteenä toimii Kela, joka myös vastaa tietojärjestelmän rakentamisesta, ylläpidosta ja tietoturvasta. Näin siitä huolimatta, että mobiiliversion kautta käytetään samoja tietoja kuin tavanomaisessakin versiossa
Vastausten perusteella yrityksissä käytetään vähän parhaita käytäntöjä kokoavia hyvän tiedonhallintatavan menetelmiä, kuten ISO 17799/27000, ITIL tai COBIT. Niiden pohjalta lehti julkaisi jutun, jossa referoitiin yksityiskohtaisesti poliisin kiinniottopöytäkirjan ja maakuntahallituksen sisäisen selvityksen sisältöä. Irlannin korkein oikeus pyytää EU-tuomioistuimelta ennakkoratkaisua siitä, onko teletunnistetietojen massatallentaminen vuoden 2009 lopulla hyväksytyn EU:n perusoikeusasiakirjan vastaista. Menetelmien käytön ja tuntemuksen vähäisyyttä osoitti myös ei osaa sanoa -vastausten suuri osuus. Ensimmäinen sähköresepti kirjoitettiin ja toimitettiin 20. Vastausten perusteella menetelmien käyttö laski melko paljon edellisestä vuodesta laman seurauksena. Sähköisen reseptin käyttöönottoja on tarkoitus jatkaa Kotkassa ja myöhemmin Itä-Savon ja Länsi-Pohjan sairaanhoitopiireissä. Lisäksi yksikön päällikkö kommentoi tapahtumia. Maakuntahallituksen poliisiyksikön päällikkö antoi Ålandstidningen-lehdelle tietoja säilöön otetusta ja hänen terveydentilastaan. Tämän jälkeen sähköinen resepti on tarkoitus ottaa käyttöön nopeassa tahdissa koko maassa. Sähköinen resepti otettiin käyttöön Turussa yhdellä terveysasemalla ja yhdessä apteekissa. IIR o sk ApulaisoikeusEl aI nE n asiamies totesi myös, /p ha että verkkojulkaisemisessa Rm ap RE tulisi julkistenkin asiakirjojen ss ja henkilötietojen kohdalla harkita, kuinka yksityiskohtaisesti ja miten pitkän aikaa niitä on tarpeen julkaista netissä. Barometri toteutettiin kolmannen kerran. Lääkäri laatii sähköisen reseptin potilastietojärjestelmässä ja tallentaa sen valtakunnalliseen tietokantaan, Reseptikeskukseen. 210 lyhyesti Vastaajien arvioiden mukaan noin neljännes yritysten henkilöstöstä ei tunne IT-riskienhallinnan tavoitteita ja noudata niitä. Komissio on ilmoittanut, että direktiiviä arvioidaan ja tarvittaessa muutetaan. Apulaisoikeusasiamiehen mukaan maakuntahallitus ja poliisiyksikön päällikkö olivat menettelyllään rikkoneet Ahvenanmaan julkisuus- ja henkilötietolakeja. Tietotekniikan liiton IT-barometriin vastasi 176 liiketoiminta- tai IT-johtoon kuuluvaa henkilöä, jotka työskentelevät yli 500 hengen suomalaisyrityksissä. ko Sähköinen resepti koekäyttöön Terveydenhuollon tietojärjestelmähanke on ottanut askeleen eteenpäin, kun sähköisen reseptin koekäyttö aloitettiin Turussa. Alun perin sähköinen resepti piti ottaa käyttöön kaikissa apteekeissa ja terveydenhuollon yksiköissä huhtikuuhun 2011 mennessä. Putkaan viedystä tietoja lehteen ja nettiin Eduskunnan apulaisoikeusasiamies Jussi Pajuoja on antanut Ahvenanmaan maakuntahallitukselle ja sen poliisiyksikön päällikölle huomautuksen salassa pidettävien terveys- ja poliisitietojen julkistamisesta. Näidenkin osuus näyttää kasvaneen viime vuodesta. Kiistanalainen direktiivi on tapetilla EU:ssa muutenkin. Arvioinnin tuloksella on suuri merkitys pohdittaessa mahdollisia muutoksia direktiiviin. T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Apteekki katsoo sieltä lääkemääräyksen tiedot, kirjaa reseptin tiedot ja toimitustiedot omaan järjestelmäänsä sekä toimittaa tietoja Kelalle. Turun kokemuksia on tarkoitus hyödyntää suunniteltaessa sähköisen reseptin käyttöönottoa muualla. Direktiivin toimeenpano on ollut vastatuulessa monessa maassa, kuten Saksassa, jossa perustuslakituomioistuin katsoi sen toimeenpanoa varten laaditun lain perustuslain vastaiseksi. Nyt tarkastellaan itse direktiivin lainmukaisuutta. Komission arviointiraportin on määrä valmistua syksyllä. toukokuuta. Käyttö laajenee Turun muihin apteekkeihin ja terveysasemiin tänä vuonna. Maakuntahallituksen toiminta oli myös hyvän rekisteröintitavan vastaista ja loukkasi henkilön yksityisyyttä. 42 TIETOSUOjA 2/2010 Teletunnistedirektiivi syyniin EU:ssa Teletunnistetietojen tallennusdirektiivin kankea taival EU:ssa jatkuu. Myös maakuntahallitus julkisti arkaluonteisia tietoja julkaisemalla verkkosivuillaan säilöönotosta tehdyn sisäisen selvityksen liitteineen. Apteekkien tietojärjestelmien muutokset eivät kuitenkaan edenneet odotetusti, ja nyt lain siirtymäsäännöstä muutetaan. Tietotekniikan liiton mukaan tämä kuvaa näiden menetelmien osaamisen ohuutta suomalaisissa yrityksissä
Kiista pankkien tilisiirtotietojen luovuttamisesta Yhdysvaltain viranomaisille on vellonut vuosia ja nyt suunnitellaan uutta sopimusta. Komission julkistamien suunnitelmien perusteella odotettavissa on muutoksia tietosuojaa ja tietoturvaa koskeviin säännöksiin. Lista sisälsi julkisuuslain perusteella salassa pidettäviä tietoja, joten ulosottomies menetteli virheellisesti lähettäessään listan suojaamattomana. Oikeusasiamiehen mukaan se ei ollut lieventävä seikka, että suojattunakin viesti olisi päätynyt väärälle henkilölle väärän osoitteen takia. Komission mukaan tarkoitus olisi luoda selvät pelisäännöt henkilötietojen käytölle. Komissio lupaa myös tehdä vuoteen 2013 mennessä ehdotuksia verkkorikollisuuden tutkintaa vaivaavan toimivaltaongelman ratkaisemisesta eurooppalaisella ja maailmanlaajuisella tasolla. Työasemissa ilmoitettiin, että ylläpito voi seurata näytön kuvaa reaaliajassa. Komission mukaan identiteetan Ro TE aa n lTo tivarkaudet ovat yksi nopeimmin kasvamista rikollisuuden muodoista. Mukana järjestelmässä olisivat eurooppalaiset CERT-toimijat. Tietoturvan tilaa halutaan kohentaa kriminalisoimalla haittaohjelmien käyttö tietojärjestelmähyökkäyksiin. Eduskunnan apulaisoikeusasiamies Jussi Pajuojan mukaan menettely ei sinänsä tosiasiallisesti loukannut oppilaiden sähköisen viestinnän luottamuksellisuutta. Pajuoja piti myös reaaliaikaisella valvonnalla uhanneita viestejä osin harhaanjohtavina. Toiminta oli hyvän hallinnonkin kannalta moitittavaa, koska viestissä uhkausmielessä ilmoitettiin, että oppilaiden perusoikeuksia ja sähköisen viestinnän tietosuojalakia rikotaan tahallisesti. Vuonna 1995 annettu direktiivi päivitetään vastaamaan uusia teknisiä haasteita, kuten RFID-tunnisteita, internetin yhteisöpalveluja ja henkilöskannereita. Viesti meni väärälle henkilölle, koska sähköpostiosoitteen verkkotunnus oli kirjoitettu väärin. Viestintäviraston antaman lausunnon mukaan viestit vahingossa saanut rikkoi sähköisen viestinnän tietosuojalakia julkaisemalla luottamuksellisen viestin, jota ei ollut tarkoitettu hänelle. Komissio aikoo antaa lainsäädäntöehdotuksensa ennen vuodenvaihdetta. Sitä ennen valmistuu selvitys, jossa vertaillaan jäsenmaiden identiteettivarkauksien torjunnan keinoja. Eräs komission digitaalistrategian painopisteistä on internetin luotettavuuden ja tietoturvallisuuden lisääminen. Kesällä 2008 voimaan tullut lainmuutos pidensi tunnistetietojen säilytysaikaa vuoteen mutta ei laajentanut viranomaisten valtuuksia tietojen käyttämiseen. Velallisen vaimo oli tämän luvalla pyytänyt kihlakunnanulosottomiestä lähettämään sähköpostilla listan ulosotossa olevista asioista. Voudin viestit väärälle henkilölle Eduskunnan oikeusasiamies Petri Jääskeläinen antoi huomautuksen ulosottovirastolle, joka oli lähettänyt sähköpostitse tietoja velallisen tilanteesta väärälle henkilölle. Suomessa teletunnistetietojen säilyttämisvelvoite on sisällytetty sähköisen viestinnän tietosuojalakiin. Virheellistä tietoa oppilaskoneiden valvonnasta Erään suomalaiskaupungin koulussa haluttiin tehostaa oppilaille tarkoitettujen tietokoneiden valvontaa. Identiteettivarkauksien kriminalisointia pohditaan Suomessa sisäministeriön johdolla ja nyt myös EU-tasolla. Aikomuksena on myös perustaa nopean toiminnan järjestelmää tietoturvaloukkausten selvittämiseen. Koneisiin pystyttiin kuitenkin oikeasti ottamaan etäyhteys vain tukitilanteissa eikä sitäkään voinut tehdä käyttäjän tietämättä. EU-kansalaiset saisivat esimerkiksi valittaa tietojensa väärinkäytöstä ja valitukset pitäisi käsitellä samalla tavalla kuin USA:n kansalaisten valitukset yhdysvaltalaisissa tuomioistuimissa. Komissio lupaa lisää tietoturvallisuutta EU:n uusi komissio alkaa päästä työssään vauhtiin. Kuultuaan julkaisemisesta ulosottoviraston toimistopäällikkö lähetti asiasta velalliselle viestin jälleen samaan, väärään osoitteeseen. Tulkinnanvaraisempaa sen sijaan oli, olivatko velkalistan julkaisemisesta kertoneen viestin tiedot salassa pidettäviä. Kyseenalainen viesti on sittemmin korvattu todellisuutta vastaavalla ilmoituksella. Viestin saanut oli julkaissut velkalistan netissä poistaen muun muassa sukunimet, henkilötunnuksen ja katuosoitteen. "Koulu toimii myös itse mallina noudattaessaan hyvää tietojenkäsittelytapaa", ratkaisussa todetaan. Perusoikeuksien ja tietosuojan kannalta olisi silti ollut perusteltua tiedottaa oppilaille tietokoneiden käytön teknisistä rajoituksista sekä heidän oikeuksistaan ja velvollisuuksistaan. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I En 2/2010 TIETOSUOjA 43. Komissio aikoo kesäkuuhun mennessä ehdottaa laajempaa tietosuojasopimusta, joka sääntelisi EU-maiden viranomaisten USA:n lainvalvontaviranomaisille luovuttamia EU-kansalaisten tietoja. Sivustojen ylläpitäjät voitaisiin myös velvoittaa ilmoittamaan käyttäjilleen henkilötietoihin kohdistuvista tietoturvaloukkauksista. Komission mukaan identiteettivarkaudet kriminalisoiva lainsäädäntöehdotus voitaisiin mahdollisesti antaa vuonna 2012. Velkaluettelon sisältänyttä viestiä ei ollut suojattu vaikka ohjeiden mukaan olisi pitänyt. Jo pidempään vireillä ollut tietosuojadirektiivin uudistaminen etenee. Komissio kaavailee myös nykyistä vahvempaa roolia EU:n verkkoturvallisuusvirasto ENISAlle. Säilytettäviä ovat muun muassa tiedot lähettäjästä ja vastaanottajasta sekä soitto- tai lähetysajasta
Henkilölle on voitu antaa yksityiskohtaista tai yleistä ohjausta esimerkiksi sosiaalihuollon palvelujärjestelmistä sosiaalihuollon asiakaslain 5 §:n mukaisesti. Asiaa koskevat päätökset tehdään aina hakemuksen perusteella. Sosiaalihuollon asiakaslain 3 §:ssä on määritelmät asiakkaasta, sosiaalihuollosta ja asiakirjasta. On myös arvioitava, miten suhtaudutaan niihin asiakirjoihin, jotka on saatu ennen palvelutarpeen kartoituksen keskeyttämistä. Viranomainen joutuu arvioimaan, missä kyseiset tiedot säilytetään ja miten ne järjestetään. Palvelutarpeen arviointi voi johtaa varsinaiseen asiakkuuteen ja palvelujen järjestämiseen. Säännöstä arvioitaessa on asiaa tietosuojavaltuutetulta tiedustelleen henkilön mukaan mahdollista lähteä siitä, että kysymys on sellaisista sosiaalihuollon asiakaslain tarkoittamista asiakirjoista, jotka koskevat asiakasta, vaikka varsinaista asiakkuutta ei olekaan syntynyt. Määritelmä kattaa myös sellaiset asiakassuhteet, joissa asiakas omasta tahdostaan riippumatta tulee sosiaalihuollon piiriin. Sosiaalihuollon asiakaslaissa tarkoitettu asiakirja laaditaan lain tarkoittamasta asiakkaasta. Sen mukaan ilmoi- ouTI musTonEn 44 TIETOSUOjA 2/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Palvelutarpeen arviointi on lopetettava henkilön sitä pyytäessä. Kysymys on kuitenkin ollut sosiaalihuoltolain tarkoittamien toimenpiteiden kohteena olleesta henkilöstä, jonka palveluntarvetta on jo aloitettu kartoittamaan. Palvelutarpeen arvioinnin yhteydessä viranomainen saa haltuunsa sen kohteena olevasta henkilöstä tietoja ja asiakirjoja. Kyseisen lainkohdan perustelujen mukaan asiakkaita ovat myös ne, jotka saavat esimerkiksi palveluja koskevaa ohjausta tai neuvontaa. Säännöksessä tarkoitettuna asiakkaana pidetään henkilöitä, jotka hakevat ja käyttävät sosiaalihuollon palveluja tai saavat sosiaalihuollon etuuksia. Lastensuojelulain muutos, joka tuli voimaan 1.3.2010, sisältää säännöksen (25 c §) niin sanotusta ennakollisesta lastensuojeluilmoituksesta. Onko kysymys sosiaalihuollon asiakirjoista, vaikka varsinaista asiakkuutta asiassa ei ole syntynyt. Asiakkuus aktualisoituu tietyn toimenpiteen, hakemuksen, päätöksen, ilmoituksen tai palvelun kautta. 210 Tietosuojavaltuutetun kannanottoja Sosiaalipalvelujen tarpeen kartoitusta ja ennakollista lastensuojeluilmoitusta koskevien henkilötietojen käsittely Tietosuojavaltuutetun saama tiedustelu Sosiaalihuoltolain 40 a §:n 2 momentin mukaan kunta on velvollinen järjestämään säännöksessä tarkoitetulle vanhusväestöön kuuluvalle henkilölle pääsyn sosiaalipalvelujen tarpeen arviointiin. Samankaltainen säännös sisältyy myös vammaispalvelulain 3 a §:ään
Sosiaalihuollon asiakaslaissa muun muassa määritellään, mitä tarkoitetaan asiakkaalla. Tietosuojavaltuutetun kannanotto Henkilötietolaista ja sosiaalihuollon asiakaslaista Henkilötietolaki on henkilötietojen käsittelyä koskeva yleislaki, jota on sovellettava, jollei muualla laissa toisin säädetä. Lisäksi henkilötietolaki oikeuttaa sosiaalihuollon viranomaisen käsittelemään toiminnassaan anTERo aalTonEn TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2010 TIETOSUOjA 45. Säännöksessä on nimenomaisesti mainittu, että lastensuojeluasia tulee vireille ja lastensuojelun asiakkuus alkaa vasta lapsen syntymän jälkeen siten kuin lastensuojelulain 26 §:ssä säädetään. saamiaan tietoja rekisteröidyn sosiaalihuollon tarpeesta tai hänen saamistaan sosiaalihuollon palveluista, tukitoimista tai hänelle myönnetyistä muista sosiaalihuollon etuuksista taikka muita rekisteröidyn huollon kannalta välttämättömiä tietoja. Asiaa tietosuojavaltuutetulta tiedustellut henkilö katsoi ennakollisen lastensuojeluilmoituksen kohdalla olevan selvää, että mikäli odottavalle äidille annetaan sosiaalipalveluja, on hän asiakaslain tarkoittama asiakas ja hänestä laaditut asiakirjat ovat sosiaalihuollon asiakasasiakirjoja. Tulisiko mainittu ilmoitus poistaa viranomaisen rekisteristä vai voidaanko se siirtää viranomaisen passiivirekisteriin. 210 Tietosuojavaltuutetun kannanottoja tusvelvollisen pitää tehdä ennakollinen lastensuojeluilmoitus ennen lapsen syntymää, mikäli on perusteltua syytä epäillä lapsen tarvitsevan lastensuojelun tukitoimia välittömästi syntymänsä jälkeen. Kyseisen lain mukaan arkaluonteisten henkilötietojen käsittely, esimerkiksi niiden kerääminen ja tallettaminen rekisteriin, on mahdollista muun muassa silloin, jos käsittely johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Tiedustelussa mainituissa sosiaalihuollon palveluissa kerätään henkilötietolain tarkoittamia arkaluonteisia henkilötietoja. Jos ja kun viranomaiselle syntyy ennakollisen lastensuojeluilmoituksen perusteella vähintäänkin seurantavelvollisuus, muodostuuko ennakollisista lastensuojeluilmoituksista erillinen henkilörekisteri. Lisäksi voidaan arvioida välittömästi lapsen syntymän jälkeen tarvittavat sosiaalipalvelut. Tietosuojavaltuutetulta tiedusteltiin, voiko viranomainen (ja onko siihen jopa velvollisuus) säilyttää ennakolliseen lastensuojeluilmoitukseen liittyviä asiakirjoja ja seurata tilannetta ainakin siihen asti kun lapsi syntyy. Sosiaaliviranomaisen on arvioitava ilmoituksen kohteena olevien henkilöiden sosiaalipalvelujen tarve. Sosiaalihuollon asiakaslaki on erityislaki, joka syrjäyttää henkilötietolain siltä osin kuin siinä on henkilötietojen käsittelystä säädetty. Sellainen tilanne on kuitenkin epäselvempi, jossa ennakollinen lastensuojeluilmoitus on tehty, mutta viranomainen ei ole sen johdosta ryhtynyt järjestämään odottavalle äidille palveluja tai tukitoimia. Ketä mainitut asiakirjat (lähinnä ilmoitus) koskevat, lapsen äitiä vai lasta. Voidaanko asiakirjat tästä huolimatta säilyttää kunnan rekisterissä. Mikäli lapsen äiti tai lapsi ei tarvitse lastensuojelulain mukaisia palveluja, ei säännöksen nimenomaisen maininnan mukaan lastensuojelun asiakkuuttakaan synny
Kyseisessä pykälässä ei ole säädetty siitä, että rekisteriin talletettaisiin myös ennakolliset lastensuojeluilmoitukset. Tietosuojavaltuutetun käsityksen mukaan ennakollisen lastensuojeluilmoituksen voidaan katsoa koskevan sekä lasta että Ennakollista lastensuojeluilmoitusta koskevien henkilötietojen käsittelystä Lastensuojelulain 25 c §:n mukaan ennen lapsen syntymää ilmoitusvelvollisten henkilöiden on tehtävä ennakollinen lastensuojeluilmoitus, jos on perusteltua syytä epäillä, että syntyvä lapsi tulee tarvitsemaan lastensuojelun tukitoimia välittömästi syntymänsä jälkeen. Tietojen avulla voidaan muun muassa valvoa ja seurata, onko yhteydenoton johdosta ryhdytty määräajassa lain edellyttämiin toimiin sekä minkälaiseksi sosiaalipalvelujen tarve on arvioitu. 210 Tietosuojavaltuutetun kannanottoja Tietosuojavaltuutetun käsityksen mukaan edellä mainitut henkilötietolain säännökset oikeuttavat henkilöä koskevia tietojen keräämiseen ja tallettamiseen siinäkin tilanteessa, ettei henkilön katsottaisi olevan sosiaalihuollon asiakaslain määrittelemä asiakas. Toisaalta tietosuojavaltuutetun mielestä on mahdollista määritellä tietojen käyttötarkoitus myös siten, että ennakolliset lastensuojeluilmoitukset talletettaisiin samaan ilmoitusrekisteriin yhdessä varsinaisten lastensuojeluilmoitusten ja lastensuojelutarpeen arvioimiseksi tehtyjen pyyntöjen kanssa. Jos samaan henkilöön liittyen tulee myöhemmin yhteydenottoja muiltakin tahoilta, talletetuista tiedoista selviää aiempi tilanne. Kiireellisessä tapauksessa on arvioitava viipymättä ennakollisen lastensuojeluilmoituksen kohteena olevien henkilöiden sosiaalipalvelujen tarve. Lastensuojelulain 25 b §:ssä säädetään, että sosiaalihuollosta vastaavan toimielimen on pidettävä rekisteriä lastensuojeluilmoituksista ja ilmoitusten sijaan tehdyistä pyynnöistä lastensuojelutarpeen arvioimiseksi. Lapsen synnyttyä nämä tiedot ovat lapsen henkilötietoja. Kustakin ilmoituksesta ja pyynnöstä tulee ilmetä, onko se varsinainen lastensuojeluilmoitus, ennakollinen lastensuojeluilmoitus vai edellä mainitussa lainkohdassa tarkoitettu pyyntö. Niiden kaikkien tarkoituksenahan on saattaa sosiaaliviranomaisen tietoon lapsen mahdollinen lastensuojelun tarve. heitä koskevat tiedot ovat myös sosiaalihuollon asiakastietoja. Voidaan arvioida myös välittömästi lapsen syntymän jälkeen tarvittavat sosiaalipalvelut. Koska tietojen käsittely perustuu laissa säädettyyn tehtävään, ei henkilötietolain kannalta ole estettä tietojen säilyttämiseen niissäkään tilanteissa, joissa palvelutarpeen arviointi on keskeytetty. Ennakollinen lastensuojeluilmoitus ja sen käsittelyyn liittyvät tiedot talletetaan äidin nimellä rekisteriin. Kyseinen laki edellyttää, että henkilötietojen käsittelyn tarkoitukset tulee määritellä. Laissa ei ole määritelty, mihin ennakollinen lastensuojeluilmoitus ja sen käsittelyyn liittyvät tiedot tulisi tallettaa. Henkilötietolain 3 §:n mukaan rekisteröidyllä tarkoitetaan henkilöä, jota henkilötieto koskee. Vastaava velvoite koskee vammaisetuuksista annetun lain 9 §:n 3 momentin 3 kohdan mukaista eläkettä saavan hoitotukea saavalle. Tietosuojavaltuutetun käsityksen mukaan on mahdollista määritellä tietojen käyttötarkoitus niin, että ennakolliset lastensuojeluilmoitukset ja niiden käsittelyyn liittyvät tiedot talletetaan omaan erilliseen ennakollisten lastensuojeluilmoitusten rekisteriin. Myös ennakollisten lastensuojeluilmoitusten tarkoituksena on lastensuojelu kuten muidenkin 25 b §:ssä säädettyjen ilmoitusten. llmoitus voisi koskea myös muita sellaisia tilanteita, joissa on ilmeistä, että perhe tulee tarvitsemaan lastensuojelun tukitoimia heti synnytyksen jälkeen. Ilmoitus Sosiaalipalvelun tarpeen arviointia koskevien henkilötietojen käsittelystä Sosiaalihuoltolain 40 a §:n mukaan kiireellisissä tapauksissa sosiaalipalvelujen tarve on arvioitava viipymättä. Tietosuojavaltuutettu katsoo, että kyseisiä henkilöitä voidaan pitää myös sosiaalihuollon asiakaslain tarkoittamina sosiaalihuollon asiakkaina ja siten 46 TIETOSUOjA 2/2010 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Muissa tapauksissa kunta on velvollinen järjestämään 75 vuotta täyttäneelle pääsyn sosiaalipalvelujen tarpeen arviointiin määräajassa siitä, kun hän itse tai muu säännöksessä mainittu taho on ottanut yhteyttä sosiaalipalveluista vastaavaan kunnan viranomaiseen palvelujen saamiseksi. Ennakollisen lastensuojeluilmoituksen tarkoituksena olisi ensisijaisesti turvata odottavalle äidille ja lapsen tulevalle perheelle riittävät tukitoimet jo raskausaikana. 34) todetaan henkilötiedon käsitteestä, että syntymättömän lapsen yksityisyydensuoja voidaan ottaa huomioon siten, että hänen tietojaan pidetään äidin tietojen liitännäistietoina. Tietosuojavaltuutetun käsityksen mukaan kyseessä on laissa säädetty tehtävä, joka antaa myös kunnan sosiaalipalveluista vastaavalle viranomaiselle oikeuden henkilötietojen käsittelyyn ja muun muassa niiden tallettamiseen. Hallituksen esityksen perustelujen (HE 225/2009 vp) mukaan kyse olisi tilanteista, joissa ilmoittajalla olisi varmaa tietoa esimerkiksi lapsen äidin päihdeongelmasta, vakavasta mielenterveyden häiriöstä tai vapausrangaistuksesta. Kyseistä pykälää koskevassa hallituksen esityksen perusteluissa (HE 96/98 s. Henkilötietolain mukaan henkilörekisterin muodostavat samaa käyttötarkoitusta varten kerätyt tiedot. antaisi mahdollisuuden lastensuojelun tukipalvelujen suunnittelemiseen ennakolta ja velvollisuuden arvioida välittömästi muiden kiireellisten sosiaalipalvelujen tarve
sovellettavat säännökset Henkilötietolaki (523/1999) 2 §, 3 § 3 ja 5 k, 6 §, 11 § ja 12 § 5 ja 12 k Lastensuojelulaki (417/2007) 25 b ja 25 c § Sosiaalihuoltolaki (710/1982) 40 a § Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000; sosiaalihuollon asiakaslaki) 3 § TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 2/2010 TIETOSUOjA 47. Erikseen tulee määritellä, miten pitkään ennakollista lastensuojeluilmoitusta ja siihen liittyviä tietoja on tarpeen säilyttää. Ilmoitus ja sen käsittelyyn liittyvät tiedot voidaan säilyttää joko ennakollisten lastensuojeluilmoitusten rekisterissä tai edellä mainitussa ilmoitusrekisterissä yhdessä varsinaisten lastensuojeluilmoitusten ja pyyntöjen kanssa. Säilytysajoista annettaneen aikanaan sosiaali- ja terveysministeriön asetus. Äidille ja perheelle mahdollisesti annettaviin etuuksiin tai palveluihin liittyvät tiedot talletetaan asianomaisiin sosiaalihuollon rekistereihin. Parhaillaan on sosiaali- ja terveysministeriön alaisen sosiaalialan tietoteknologiahankkeen (www.tikesos.fi) piirissä käynnissä työ, jossa määritellään sosiaalihuollon asiakirjoille säilytysaikoja. Tilannetta saattaa olla tarpeen seurata, ja ilmoituksen tiedoilla saattaa myöhemmin olla merkitystä lastensuojelun tarvetta arvioitaessa. Tämän vuoksi henkilötietolain kannalta ei ole estettä ennakollisten lastensuojeluilmoitusten säilyttämiseen, vaikkei viranomainen olisi ryhtynytkään järjestämään palveluja tai tukitoimia odottavalle äidille tai ryhtynyt joihinkin muihin toimenpiteisiin. Ennakollisen lastensuojeluilmoituksen tekovelvollisuudesta säädetään laissa. Asiakirjojen säilytysajat määritellään viranomaisen arkistonmuodostussuunnitelmassa. Lapsen syntymän jälkeen ilmoitus tarvittaessa löytyy, kun lapsen tietojen yhteydessä on tieto hänen äidistään. 210 Tietosuojavaltuutetun kannanottoja hänen äitiään