Tietosuoja 2/2012 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

tietoturvan ja tietosuojan erikoislehti 2/2012 | 15 Tietojärjestelmät ja tietojen käsittely Laadulla vai tuurilla? Paikantaminen \ muistitikut \ sähköPosti \ kyberturvallisuus \ tietosuojaloukkaukset \ iPv6
30 30 toisen kirjettä ei saa avata luvatta työpaikallakaan 33 tietosuojaloukkaukset valokeilassa 36 iPv6 on täällä 40 suuret yritykset valikoituvat tietoturvaloukkausten kohteiksi 42 yhdessä verkkovihollista vastaan 44 miten on. 45 lyhyesti tutustu verkkolehteen! www.tietosuoja-lehti.fi kannen kuva: eric leraillez verottaja on hyvin riippuvainen tietojärjestelmistä. olli häkämies s. 26 2 TieTosuoja 2/2012. 36 Pitääkö paikantamista pelätä? Teema: LaaTua TieTojärjesTeLmiin 6 laadulla, ei tuurilla 8 tietosuojastandardi kulkee direktiivin linjoilla 12 arviointi lisää tietojärjestelmien turvallisuutta 16 tietotilinpäätös: ei taakaksi vaan tueksi 18 "ei raporttia raportoinnin vuoksi" 19 tietohallintolaki: yhteentoimivuus parantaa laatua 20 odotettu uudistus lisää yhteistyötä leena kumPulainen 22 onko työpaikkasi tietoturvassa usb:n mentävä aukko? ProfiiLi 26 verohallinto: verokarhu elää tietojärjestelmistä GaLLuP tikusta asiaa s. sisällys 3 Pääkirjoitus 4 2/2012 joko teillä käytetään internetin uutta osoitejärjestelmää? s. 22 29 työtoverin sähköpostiin ei kosketa TyöeLämän TieTosuoja kuka saa lukea työsähköpostiasi? s
NCSA-FI:n alkutaival on kuitenkin edennyt odotettua ripeämmin. Arviointilaitosten hyväksyntä antaa yrityksille mahdollisuuden osoittaa toimintansa tietoturvallisuuden taso ulkopuolisen ja luotettavan arvioinnin avulla. Sen tehtävänä on nyt hyväksyä tietoturvallisuuden arviointilaitoksia. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. jos tilaaja irtisanoo kestotilauksensa tilausjakson alkamisen jälkeen, on hän velvollinen maksamaan irtisanomisen voimaantuloon saakka lähetetyt lehdet. Numeron 4/2009 pääkirjoituksessa kirjoitin Viestintävirastoon perustettavasta uudesta NCSA-FI-yksiköstä. Lakiuudistusten yleisenä tavoitteena on edistää yritysturvallisuutta ja kehittää tietoturvallisuutta. vuosikerta | issn 0786-5767 PainoPaikka hämeen kirjapaino oy sähköinen lehti www.tietosuoja-lehti.fi 2/2012 anna huovinen Taruista tavaksi? T ietosuojan 2/2008 pääkirjoituksessa "Suuntaa voi vielä muuttaa" kirjoitin mahdollisesta paradigman muutoksesta, jonka mukaan tietoturva nähtäisiin mahdollistajana eikä esteenä järkevälle toiminnalle. Olisiko näistä hankkeista vientivalteiksi. Olisiko maa saatu möyhityksi ja olisiko aika kypsä sadon kasvamiselle. jos laskutusjakso tai maksueriä on maksettu ennen irtisanomisen voimaantuloa, tilaus päätetään maksetun jakson loppuun. Kesäkuun alussa voimaan tulleet lakimuutokset laajensivat NCSA-FI-yksikön toimintakenttää kahdella alueella. Yksikön tehtäviä koskeva lainsäädäntö tuli voimaan marraskuussa 2010. tilaajapalvelu/tietosuoja,Pl 115, 30101 Forssa Puhelin 03 4246 5301, Faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi ilmoitusmarkkinointi ja -varaukset Ds & m marketing oy, Deeli kentala deeli.kentala@dsm.fi, puh. tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 3. Kyseessä on tietoturvan siementen kylväminen. 09 682 0400, Faksi 09 682 1515 tilaushinnat suomessa 2012 kestotilaus 54,50 euroa (laskutusväli 12 kuukautta). Pääkirjoitus tietoturvan ja tietosuojan erikoislehti kesäkuu 2012 julkaisijat Patentti- ja rekisterihallitus tietosuojavaltuutetun toimisto tietosuojalautakunta viestintävirasto Päätoimittaja hanna tamminen, viestintävirasto hanna.tamminen@ficora.fi toimitusPäällikkö eija kara, tietosuojavaltuutetun toimisto eija.kara@om.fi toimitussihteeri Päivi männikkö, stellatum oy paivi.mannikko@stellatum.fi ulkoasu tarja salonen, sininen arkki oy tarja.salonen@sininenarkki.fi toimitusneuvosto reijo aarnio, tietosuojavaltuutettu, pj. 0440 235 939 bouser oy, jukka tiainen, jukka.tiainen@bouser.fi puh. Olisiko tietoturvallisuus vihdoin siirtymässä taruista tavaksi. määräaikaistilaus 57,77 euroa (kesto 12 kuukautta). NCSA-FI-yksikön tehtäväkenttänä ovat kansainvälisen turvaluokitellun tiedon tietoturvavaatimukset. Uusilla viranomaistehtävillä on merkitystä myös suomalaisille yrityksille sekä meillä että muualla. Onnea ja menestystä matkaan TYKKI ja KYBER! Timo Lehtimäki Viestintäviraston Verkot ja turvallisuus -tulosalueen johtaja asiakasrekisteri rekisterikuvaus ja -seloste ovat nähtävissä stellatum oy:n tiloissa Purotie 1 b, 00380 helsinki. Olisiko Suomesta mahdollista tehdä tietoturvan ja yksityisyydensuojan keinoin kiinnostava pelikenttä tietoyhteiskunnan toimijoille. Mitä muuta tässä tietoturvan myötätuulessa on mukana. tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. Näen muutokset ja mahdollisuudet laajempina kuin vain Viestintäviraston tekeminä tarkastuksina tai hyväksyntöinä. 24. Tehtäviä on jo tullut lisää, ja henkilöstökin on jo ylittänyt lain valmistelun aikaiset suunnitelmat. osoitetietoja käytetään ainoastaan stellatum oy:n omassa toiminnassa. kestotilauksen voi irtisanoa ennen uuden tilausjakson alkua. kestotilauksena tilattu lehti toimitetaan tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai irtisanoo tilauksen. yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. lehti ilmestyy neljästi vuodessa. Näiden hankkeiden yhteydessä on oiva tilaisuus pohtia mitä meiltä puuttuu, mihin ongelmiin haluamme vastauksia, ja millaista tulevaisuutta haluamme luoda. irtonumero 15 euroa. Osaamisellemme olisi oikein paketoituna myös kansainvälistä kysyntää, ja NCSA-FI:n tehtävien taustalla onkin nähtävissä voimakas vientiteollinen intressi. Tässä numerossa käsittelyssä ovat tuon uuden "Naksun" uudet tehtävät. tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. Parhaillaan on käynnissä kansallisen kyberstrategian laadinta, ja toisena megahankkeena voisi mainita liikenne- ja viestintäministeriön tietoyhteiskuntakaaren (TYKKI-hanke). Suursäätila ja maaperä voisivat nyt olla otollisia! Korkean tietoturvaosaamisen maana Suomi on hyödyntänyt osaamistaan heikosti. hinnat ovat voimassa vuonna 2012 suomeen tehtyihin tilauksiin. seuraava numero ilmestyy 5.10.2012. Toisena uutena tehtävänään NCSA-FI arvioi viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuutta. Lue lisää NCSA-FI:stä sivuilta 1215. | jukka ihanus, toimitusjohtaja, stellatum oy | eija kara, ylitarkastaja, tietosuojavaltuutetun toimisto | anna lauttamus-kauppila, viestintäjohtaja, Prh | timo lehtimäki, johtaja, viestintävirasto | nora elers, viestintäjohtaja, Ficom ry | anu talus, eu-asiantuntija, tietosuojalautakunta | eila ratasvuori, hallintojohtaja, helsingin kaupunki | ahti saarenpää, professori, lapin yliopisto | hanna tamminen, viestintäjohtaja, viestintävirasto toimituskunta Prh: olli ilmarinen, viestintäasiantuntija | tietosuojavaltuutetun toimisto: eija kara, ylitarkastaja | lauri karppinen, it-erityisasiantuntija | viestintävirasto: ari-matti husa, tietoturva-asiantuntija | eeva lantto, lakimies | hanna tamminen, viestintäjohtaja | heli alanko, koordinaattori | stellatum oy: Päivi männikkö, toimitussihteeri kustantaja stellatum oy, Purotie 1 b, 00380 helsinki tilaukset ja osoitteenmuutokset osoitteenmuutosta tehdessäsi muista ilmoittaa lehden nimi. Lain valmistelun aikaan yksikön resurssitarpeeksi arvioitiin kymmenen henkilötyövuotta ja toiminnan oletettiin käynnistyvän asteittain neljän vuoden kuluessa
yöuniaan ei paikantamisen takia vielä tarvitse menettää, mutta valppaana on syytä olla. Teksti: Marianne Saine Kuva: Anton KAlland/Tekes e lämme jo Orwellin kuvaamassa maailmassa, jossa kansalaisen olinpaikka pystytään paikantamaan varsin tarkasti. Pitääkö paikantamista pelätä? kansalaisen yksityisyys on koetteilla uuden tekniikan myötä. Toisaalta mattimeikäläisen paikkatieto sekoittuu vielä raakadataan, jota Isoveli tai kaupalliset toimijat eivät yksilötasolla kattavasti valvo. 4 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. Jännite tulee siitä, että palvelun takana on monia toimijoita. matkapuhelinta mukanaan. Tarvitaan myös mekanismi, joka havaitsee, missä kännykkä liikkuu ja osaa yhdistää tämän liikkeen johonkin koordinaatistoon, tietosuojavaltuutetun toimiston IT-erityisasiantuntija Lauri Karppinen kuvaa nykytilannetta. Jos nimittäin kantaa Paikannus sinänsä on hyödyllistä ja haluttua, esimerkkeinä vaikkapa karttapalvelut, liikenteen ohjaaminen tai uudet viihdepalvelut. "Mobiilin päätelaitteen paikannuspalvelussa, kuten navigointipalvelussa, tarvitaan monen toimijan yhteistyötä: Tarvitaan taho, joka tuottaa karttoja ja toinen, joka kehittelee kartalle reittejä
lautakunta vakuuttui siitä, ettei kerättyjä tietoja käytetä mainontaan, niitä ei tulla julkaisemaan sellaisenaan eikä käyttäjä pysty tällä palvelulla selvittämään liityntäpisteen mac-osoitetta tai sijaintia. "GPs-paikannus on tarkkaa, mutta palvelun käynnistäminen varsin hidasta. Puhelinta seuraamalla saa tietää - ei pelkästään paikkaa - vaan myös sen, milloin henkilö on kotona, milloin töissä, milloin syö ja missä käy. ota tai jätä Kansalaisen asema paikannustietojen käsittelyssä on samantapainen kuin Facebookin käyttäjillä tai kauppojen kanta-asiakkailla. Paikannusta voitaisiin käyttää yleishyödyllisesti esimerkiksi liikenneruuhkien välttämiseen. Bonuksista tai ilmaispalvelusta ei makseta rahalla vaan luovuttamalla omia tietoja pal- Paikkatiedoista on moneksi Yksittäisen ihmisen paikkatietoja käytetään sekä yleishyödyllisiin, valvonnallisiin että puhtaasti kaupallisiin tarkoituksiin. Ja tietysti siitä, miten sillä ansaitaan rahaa", Karppinen toteaa. "Palveluntarjoajat eivät oikein vielä tiedä, mitä kaikkea he haluaisivat paikkatiedolla tehdä. Puhelin on henkilökohtainen laite, jota pidetään yleensä aina mukana. \ 2/2012 TieTosuoja 5. yhtiöt ilmoittivat tarjoavansa käyttäjille helpon ja maksuttoman tavan poistaa laitteensa mac-osoitteen tietokannasta ja estää jatkossa sen palauttaminen. Paikannustietojen käsittelyä rajoitetaan lainsäädännöllä. Läpinäkyvyys onkin kansalaisen kannalta paikannustietojen hyödyntämisen a ja o. Paikantamiseen liittyvät palvelut alkoivat kasvaa räjähdysmäisesti, kun älypuhelimet tulivat laajaan käyttöön. tukiaseman kautta tehty paikannus on nopeampaa, mutta harvaan asutussa suomessa puolestaan summittaisempaa", tietosuojavaltuutetun toimiston it-asiantuntija lauri karppinen kertoo. Esimerkiksi liikennepaikannuksen hyöty on jo kaikkien tiedossa. Toisaalta uusien palvelujen suunnittelijoiden luovaa hulluutta ei Karppisen mukaan pidä kahlita liikaa. "Nettikansalaiset odottavat, että palvelut ovat maksuttomia. Samaa paikkatietoa voitaisiin käyttää myös henkilövalvonnan välineenä tai ohjaamaan käyttäjiä tietyille reiteille kaupallisista syistä, esimerkiksi kohti ostoskeskuksia. "On syytä muistaa Henry Fordin kuuluisa lausahdus: Jos olisimme autoa suunnitellessamme kysyneet mitä ihmiset haluavat, he olisivat toivoneet nopeampia hevosia." \ "Jokaisella niistä on omia näkemyksiä siitä, miten paikannusta pitäisi käyttää. Hyöty voi muuttua riskiksi väärissä käsissä. Ja siksi käyttäjäkään ei saa sel- Lautakunnalta lupa langattomien verkkojen kartoitukseen Nokia ja Microsoft ovat saaneet tietosuojalautakunnalta luvan kartoittaa langattomien verkkojen tukiasemia. Siksi toimijoilla on ongelmia määritellä etukäteen, mihin paikkatietoa käytetään. tukiasemia halutaan käyttää paikannuksessa älypuhelinten yleistymisen takia. sisätiloissa GPs-paikannus ei toimi. tietosuojalautakunta antoi toukokuun lopussa nokialle ja microsoftille luvan kartoittaa myös langattomien verkkojen liityntäpisteet, kun autot kulkevat kuvaamassa katunäkymiä uutta streetside-karttapalvelua varten. Palvelujen luominen ja niiden ylläpitäminen ei sitä kuitenkaan ole", Karppinen muistuttaa. " Paikannuspalveluiden määrä alkoi kasvaa, kun älypuhelimet yleistyivät. keästi tietoonsa, mihin hän on suostumassa. Yleinen suostumus tietojen antoon esimerkiksi yrityksen palvelujen kehittämiseksi ei kerro kuluttajalle yhtään mitään", Karppinen sanoo. veluntuottajien käyttöön. Valppaana pitää kuitenkin olla, niin palvelujen käyttäjien, tietosuojan valvojien kuin mediankin. siksi tuloillaan on palveluita, joissa paikallistaminen tukiasemien avulla yhdistetään esimerkiksi rakennusten pohjapiirustuksiin. yhtiöiden on lautakunnan mukaan huolehdittava siitä, että käyttäjiltä pyydettävä suostumus on lainmukainen, raakadataa säilytetään rajatun ajan ja sitä ei luovuteta kolmansille osapuolille. lupa myönnettiin kolmeksi vuodeksi. Kuluttajat ovat vielä tilanteessa, jossa tietosuojariskejä voi pitävästi hallita vain klikkaamalla itsensä irti Facebookista tai sammuttamalla paikannuspalvelut kokonaan. Nykyisin puhelinten käyttösopimusten tieto on kuitenkin varsin ylimalkaista. Henkilöön yhdistettävissä olevia paikkatietoja pitää käsitellä niin vähän kuin mahdollista, käsittelystä pitää kertoa avoimesti ja yleensä antaa henkilölle mahdollisuus vaikuttaa asiaan tai kieltäytyä siitä. mac-osoite on tunniste, jolla yksilöidään verkkoon liitetty laite. GPS joko autossa tai matkapuhelimessa on hyvä apu
laatua tietojärjestelmiin
Tietotilinpäätös auttaa organisaatiota osoittamaan asiakkailleen ja sidosryhmilleen, että se noudattaa lainsäädäntöä ja hyvää tietojenkäsittelytapaa. Tietosuojavaltuutetun toimisto on julkaissut tietotilinpäätöksen teko-ohjeen, josta kerrotaan sivuilla 1617. Uuden tietosuojastandardin sisältöä käydään läpi sivuilla 810. Kesäkuun alussa voimaan tuli lakeja, jotka lisäävät tietojärjestelmien tarkastuksia. Valtion ja kuntien tietojärjestelmät toimivat paremmin yhdessä, kunhan tietohallintolain vaikutukset alkavat näkyä käytännössä. Väestörekisterikeskuksessa tietotilinpäätös on helpottanut toiminnan kehittämistä, todetaan sivulla 18. Mitä hyötyä tietohallintolaista on kunnille ja yrityksille. Sivuilla 1215 kerrotaan, mitä hyötyä uusista laeista on yrityksille ja viranomaisille. Tietohallintolain etenemisestä kerrotaan sivulla 19. Sitä pohditaan sivuilla 2021. 2/2012 TieTosuoja 7. LaaduLLa, ei tuurilla e chris sattleberGer/cultura/corbis/skoy huonot tietojärjestelmät haittaavat toimintaa ja vaarantavat tietoturvallisuuden. Perusteiltaan huolella rakennettu tietojärjestelmä puolestaan tuo kilpailuetua. laadukkaiden tietojärjestelmien rakentamiseen on useita työkaluja. nsimmäinen pelkkään tietosuojaan keskittyvä standardi antaa ICT-alalle kansainvälisen mallin yksityisyyden toteuttamisesta tietojärjestelmissä
laatua tietojärjestelmiin Tietosuojastandardi kulkee direktiivin linjoilla ensimmäinen pelkkään tietosuojaan keskittyvä standardi heijastelee eu-direktiivien linjauksia. Teksti: Frank Dawson ja Antti Saari 8 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti
Tunnistettavien henkilötietojen hallinnoija määrittelee, millaista henkilötietoa kuluttajasta kerätään, käytetään, annetaan kolmansille osapuolille tai muuten käsitellään. Arkaluontoinen tunnistettava henkilötieto on erityisen intiimiä tai muuten erityisen tärkeää henkilölle, jota se koskee, eli tunnistettavien henkilötietojen lähteelle. Vastuu kuluttajaa koskevista henkilötiedoista on tunnistettavien henkilötietojen hallinnoijalla, esimerkiksi sosiaalisen median palvelun ylläpitäjällä. Yksityisyyttä ei määritellä suoraan, vaan asiaa lähestytään standardissa käsittelemällä osa-alueita, jotka ovat tärkeitä käsiteltäessä henkilötietoja tietojärjestelmissä. Muihin tahoihin kuuluvat esimerkiksi kuluttajien mielipiteet omien henkilötietojensa käytöstä. 29100. Liiketoiminnan intressit voivat olla peräisin esimerkiksi toimialan käytännöistä ja standardeista tai liittyä suoraan liiketoimintamallin. Kuluttaja on mallissa tunnistettavien henkilötietojen lähde. Nykyisten tietoturvastandardien tukena toimiva tietosuojastandardi antaa tieto- ja viestintäteknologian toimijoille kansainvälisen standardimallin yksityisyydestä. Standardi onkin laadittu ajatellen erityisesti tekniikan ammattilaisia. Tunnistettava henkilötieto voidaan yhdistää yksilöön Uusi standardi määrittelee yksityisyydensuojan yleisen terminologian, mallin ja periaatteet. privacy) keskittyvän standardinsa ISO/IEC " Standardissa on käytetty tekniikkaväen ymmärtämää kieltä. Kuluttaja, hallinnoija ja käsittelijä Yksityisyydensuojan malli kuvataan standardissa henkilötietojen käsittelyn eri toimijoiden näkökulmista. Ajatuksena on myös rohkaista organisaatioita kehittämään tietojärjestelmiinsä uusia yksityisyyttä suojaavia ratkaisuja. Arkaluontoisiksi henkilötiedoiksi lasketaan esimerkiksi terveyteen, etniseen alkuperään, uskontoon, poliittisiin näkemyksiin tai seksuaaliseen suuntautumiseen liittyvät tiedot. Tekniikkaneutraali standardi Tietosuojastandardin periaatteet pohjautuvat viimeisten 30 vuoden aikana kehitettyihin yksityisyydensuojan malleihin, esimerkiksi OECD:n ohjeisiin, Yhdysvaltain liittovaltion kauppakomission FTC:n sääntöihin (Fair Information Practice Principles) sekä EU:n henkilötietodirektiiviin. Silloinkin vastuu henkilötiedoista säilyy hallinnoijalla. Vaatimuksia asettavat lait ja säädökset, sopimukset, liiketoiminnan intressit sekä muut tahot. Standardi määrittelee yleisellä tasolla, millaisia vaatimuksia eri tahoilla voi olla tunnistettavien henkilötietojen käsittelystä. Hallinnoija voi käyttää apunaan tunnistettavien henkilötietojen käsittelijää, joka kuvataan mallissa erillisenä toimijana. Se on tarkoitettu tukemaan henkilötietoja sisältävien tietojärjestelmien suunnittelua, toteutusta, käyttöä ja ylläpitoa yksityisyyttä suojaavalla tavalla. scanstockPhoto K ansainvälinen standardisoimisjärjestö ISO julkaisi viime vuoden lopulla ensimmäisen pelkkään yksityisyydensuojaan (engl. Siinä on myös yleiskatsaus yksityisyyden suojaamisen vaatimuksiin. Henkilötiedolla tarkoitetaan mitä tahansa ihmistä kuvaavaa tietoa. EU-maiden tietosuojavaltuutetut olivat standardin luoneen työryhmän asiantuntijoiden joukossa ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 9. Kun tämä tieto voidaan yhdistää tiettyyn yksilöön, puhutaan tunnistettavasta henkilötiedosta
niitä luovutetaan vain järjestelmän tarkoituksen tai henkilötietojen lähteen edellyttämällä tavalla. \ 10 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. tietoja käsitellään vain ilmoituksen mukaisesti. \ sFs nokia tasolla eikä määrittele tai vaadi mitään tiettyä tek- tarvitsematta sotkeentua EU-lainsäädännön tai mui- fraNk DawsoN on nokian yksityisyydensuojan standardeista vastaavan yksikön johtaja. aNtti saari on it-standardisoinnin asiantuntija suomen standardisoimisliitossa. niitä säilytetään vain niin kauan kuin tarkoitus tai laki vaatii. laatua tietojärjestelmiin Yksityisyyden periaatteet standardin ISO/IEC 29100 mukaan suostumus ja valinnanvapaus kuluttajan tietoinen päätös antaa lupa tunnistettavien henkilötietojensa käsittelyyn ja oikeus kieltäytyä siitä tunnistettavia henkilötietoja käsitellään vain henkilötietojen hallinnoijan avoimesti kertomalla tavalla. tiedon luottamuksellisuuden, eheyden ja saatavuuden säilyttäminen henkilötietojen hallinnoija ja käsittelijä noudattavat lainsäädäntöä. Tarkoituksen laillisuus ja määrittely Tiedonkeruun rajoittaminen Tiedonkäsittelyn minimointi Käytön, säilytyksen ja luovuttamisen rajoittaminen oikeellisuus ja laatu avoimuus, läpinäkyvyys ja ilmoittaminen omien tietojen tarkistamismahdollisuus Vastuullisuus Tietoturvallisuus yksityisyydensuojan vaatimustenmukaisuus kirjoittajat vahvasti edustettuina. tunnistettavien henkilötietojen mahdollisimman vähäinen käsittely tunnistettavia henkilötietoja käsitellään vain järjestelmän tarkoituksen mukaisesti, ja ne pysyvät luottamuksellisina. henkilötietojen lähteellä on oikeus tarkistaa, korjata ja poistaa omat henkilötietonsa. Ehkä juuri siksi standardi myös pysyttelee käsitteellisellä nistä toteutusta. EU kuuluu näkyvimpiin tietosuojatoimijoihin, ja EU:n henkilötietodirektiiviä käytetään myös latinalaisessa Amerikassa, Aasiassa ja Afrikassa. Standardin yhtenä tarkoituksena on tarjota EU:n ulkopuolisille toimijoille kansainvälinen standardi, johon tukeutua den alueellisten säädösten kiemuroihin. tiedon eheyden säilyttäminen tunnistettavien henkilötietojen keräämistarkoitus ilmoitetaan avoimesti ja rehellisesti. Täten standardi heijastelee samanlaisia näkemyksiä kuin EU-direktiivitkin. tunnistettavien henkilötietojen hallinnoija ja käsittelijä todentavat täyttäneensä vastuunsa yksityisyydensuojasta parhaiden käytäntöjen mukaisesti ja heidän organisaationsa pyrkivät paitsi lain kirjaimen täyttämiseen, myös todentamaan käytäntönsä. tietoa saa kerätä vain siihen tarkoitukseen, johon henkilötietojen lähde on antanut luvan ja johon henkilötietojen hallinnoija on ilmoittanut tietoa keräävänsä
ValtioNhalliNNoN tietoturVaVaatiMukset koskeVat luokiteltua tietoa. Arvioinnin avulla viranomaiset voivat todistaa oman tietoturvansa tason esimerkiksi kansainvälistä yhteistyötä Viestintäviraston NCSA-FI-yksikkö toteuttaa molempien lakien tuomia uusia tehtäviä. Lainsäädännöllä on nyt luotu järjestelmä, jonka avulla yritykset voivat saada tietoturvallisuutensa tasosta riippumattoman arvioinnin ja valmistautua yritysturvallisuusselvityksiin. Tuolloin koko hallinnossa siirryttiin tiedon neliportaiseen luokitteluun. Tämä johtaa siihen, että myös tekniset suojaukset mitoitetaan oikein ja hukkainvestointeja tai suojauksen ylilyöntejä tapahtuu vähemmän. Tätä tarvitaan esimerkiksi kansainvälisissä hankintakilpailuissa. "Luokiteltu tieto on suojattava riittävällä tavalla, ja siksi tehdään järjestelmätarkastuksia." Mikä Ncsa-fi:N työssä Muuttuu ja Mikä pysyy. "Yksikkömme tekee edelleen esimerkiksi kansainvälisiin tarjouskilpailuihin osallistuvien suomalaisyritysten tietojärjestelmien arviointia. Ennen vanhaan puhuttiin esimerkiksi salaisesta tai ei-julkisesta tiedosta. "Valtionhallinnon tietoturvallisuusasetus on ollut voimassa noin puolitoista vuotta. Asetuksen tavoitteena kuitenkin oli, että hallinnon tieto luokitellaan samalla tavalla joka paikassa." Yhteismitallinen luokittelu luo tieto- järjestelmille yhteismitallisen suojausjärjestelmän. Tietosuoja-lehti kysyi NCSA-FI:n päälliköltä Rauli Paanaselta, mitä hyötyä 12 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. Kyse on sellaisista tarjouskilpailuista, joihin osallistuvilta yrityksiltä vaaditaan yhteisöturvallisuusselvitystä ja siihen liittyvää kansallisen turvallisuusviranomaisen todistusta. "Usein viranomainen katsoo luokittelua vain omasta näkökulmastaan. Lisäksi tulevat arviointilaitosten ja valtionhallinnon tietojärjestelmien arviointi ja hyväksyntä." ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista. Nykyään tiedot on luokiteltu asetuksen mukaisesti eri suojaustasoihin." Paanasen mukaan viranomaisten on ollut vaikea omaksua muutosta, ja koulutusta tarvitaan vielä. laatua tietojärjestelmiin arviointi lisää tietojärjestelmien turvallisuutta uudet lait kehittävät yritysten ja viranomaisten tietoturvallisuuden arviointijärjestelmiä. Teksti: Marianne Saine | Kuvat: Kaapo Kamu ja shutterstock K varten. esäkuun alussa astuvat voimaan laki yritysten tietoturvallisuusvaatimusten arviointilaitoksista ja laki viranomaisten tietojärjestelmien uusista laeista on yrityksille ja viranomaisille. Näihin selvityksiin teemme tarkastukset. Mitä se oN. Viranomaisten tietojärjestelmien arviointi puolestaan parantaa hallinnon tietoturvaa ylipäätään
"ncsa-Fi on edelleen riippumaton tarkastusyksikkö eikä konsulttiorganisaatio. kaikilla eu-mailla on vastaava toimielin", ncsa-Fi-yksikön päällikkö rauli Paananen sanoo.
Uusien lakien jälkeen niitä tulee tehtäväksi yhteensä satoja. Asiakas päättää myös, mitä arvioidaan. Arviointi tehdään yhteistyössä kansallisen akkreditointielimen FINASin kanssa. Uutta henkilöstöä on rekrytoitu, pelisäännöt ja hyväksymisprosessit ovat kunnossa." "NCSA-FI on luonnollisesti edelleenkin riippumaton tarkastusyksikkö, emme ole konsulttiorganisaatio. Yksikkömme on tehnyt kymmenen hengen voimin kaikkiaan noin 6070 tarkastusta. "Arviointilaitoksia ei siis hyväksytä kumi- 14 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. Sitten tarkistetaan tietojärjestelmän vaatimustaso suhteessa siihen, minkä tason tietoja järjestelmässä on." löytyykö yritystarkastuksissa tyypillisiä Virheitä. "Uudessa laissa on tosin myös pykälä, jonka mukaan valtiovarainministeriö voi pyytää meiltä selvityksiä tietoturvallisuudesta annettujen säännösten toteutumisesta nimeämässään kohteessa. Kaikilla EU-mailla on vastaava toimielin." lisääNtyykö tietojärjestelMieN auDitoiNti. Arviointilaitoksen pitää myös noudattaa hallinto- ja julkisuuslakeja. "Aina yrityksestä ei myöskään löydy henkilöstöä, jonka tehtäviin kuuluu omistaa tämä tieto ja sen suojaamisjärjestelmät." oNko ViraNoMaisteN tietojärjestelMieN arVioiNti pakollista. "Yritys voi tehdä tarkastuspyynnön joko meille tai hyväksytylle arviointilaitokselle." "Ensimmäinen selvitettävä asia on se, minkälaisia tietoja yrityksessä on, miten ne on luokiteltu, ja ovatko ne ylipäätään luokiteltu. "Yleisin korjattava asia on se, ettei tietoja ole osattu luokitella oikein - ei ole tunnistettu kohteita, joita pitää suojata. laatua tietojärjestelmiin "Suomessa ei ole aiemmin ollut viranomaisen hyväksymiä tietoturvallisuuden arviointilaitoksia", Paananen sanoo. Arviointilaitoslaki säädettiin, koska nähtiin, ettei viranomaisten määrää ole järkevää jatkuvasti kasvattaa." Lain myötä auditointeja tekevät NCSAFI:n lisäksi sen hyväksymät arviointilaitokset. NCSA-FI:n tekemään arviointiin liittyy myös yritysturvallisuusselvitys ja arviointityötä tekevien henkilöiden taustojen selvittäminen yhteistyössä Suojelupoliisin kanssa. Viranomaisella pitää olla jo etukäteen varmuus siitä, että yritys suojaa luokiteltuja tietoja oikein." MiteN yritykseN tarkastus tehDääN. Tämän korjaaminen voi tarkoittaa merkittäviäkin kustannuksia, jos suojaustaso on liian matala." Rahaa menee hukkaan myös silloin, jos on tehty turhia investointeja tietojen ylisuojaamisen vuoksi. "Uusi toiminto vaikuttaa merkittävästi yksikön toimintaan, mutta valmiina ollaan. "Vaatimukset arviointilaitoksen hyväksymiselle ovat varsin mittavat. Mitä hyötyä tarkastuksesta oN yritykselle. "Arviointi perustuu aina pyyntöön, eli se on vapaaehtoista. Silloin niiden välillä " Yleisin virhe on, että yritys on luokitellut tietonsa väärin. liikkuu luokiteltua tietoa, johon kohdistuu turvallisuusvaatimuksia. Jos ministeriö katsoo, ettei viranomaisilta tule tarpeeksi tarkastuspyyntöjä, se voi teettää lisäselvityksiä säännösten täytäntöönpanon tasosta." Millaisia VaatiMuksia arVioiNtilaitoksille asetetaaN. Sellaisia järjestelmiä, joissa liikkuu vain julkista tietoa, ei tarvitse tarkastaa. FINAS tutkii muun muassa yrityksen toiminnallista ja taloudellista riippumattomuutta." Laitokselle asetettavat vaatimukset on annettu arviointilaitoslaissa. Arviointia tehdään siellä, missä suojaustasoihin kuuluva tieto sijaitsee." Valtionhallinnossa pyritään nykyisin keskittämään järjestelmiä, joten jokaisella viranomaisella ei tarvitse olla omia. "Lisääntyy ehdottomasti. "Yrityksen on paljon helpompaa tehdä bisnestä viranomaisen kanssa, kun viranomainen voi luottaa yrityksen tietojen suojaukseen ja siihen, että suojauksissa toimitaan lainsäädännön mukaan." "Ajatellaan vaikka yritystä, joka haluaa tehdä bisnestä kotimaisen tai ulkomaisen viranomaisen kanssa
Jos yritys haluaa arviointilaitokseksi, sen on yleensä palkattava lisähenkilöstöä ja sen myötä laajentaa toimitilojakin. ncsa-Fi hyödyntää keräysjärjestelmien tarkastuksessa samaa kansallista turvallisuusauditointikriteeristöä kuin muissakin tarkastuksissaan. Arviointiin kuuluu myös laitoksen toiminnan jatkuva seuranta. " syNtyykö suoMeeN Nyt arVioiNtilaitosteN suMa. Joitakin hyväksytyn laitoksen arviointeja tullaan myös seuraamaan, jotta varmistutaan niiden tasosta. 3 ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 15. Pieni yritys ei tähän hevin pysty." \ NCSA-FI tarkastaa myös kansalaisaloitteen keräysjärjestelmät VähiNtääN 50 000 äänioikeutetulla suomen kansalaisella on maaliskuusta lähtien ollut oikeus tehdä eduskunnalle aloite jonkin lain säätämiseksi. aloitetta tukevat kannatusilmoitukset voidaan kerätä myös verkossa, ja silloin viestintäviraston ncsa-Fi-yksikön vastuulla on tarkastaa ja hyväksyä tietojärjestelmä, jossa aloitteet laaditaan ja johon kannatusilmoitukset kerätään. leimasimena. \ Lue lisää NCSA-FI:stä pääkirjoituksesta s. Joissakin tapauksissa yrityksen sisälle pitäisi perustaa toinen yritys, joka olisi puhtaasti riippumaton arviointilaitos. "Niitä ei tulle kovin monta, lakivalmistelussa lukumääräksi arvioitiin viisi." Paanasen mukaan tietoturvayritysten tekemä konsultointityö sotii arviointilaitoksilta edellytettävää riippumattomuutta vastaan: "Samat ihmiset eivät voi yhtäältä konsultoida ja toisaalta tehdä tarkastusta
Nykyisin onkin olemassa selkeä tarve tietovarantojen hallinnan kokonaisvaltaiseen tarkasteluun. Organisaatiot voivat kuitenkin oma-aloitteisesti ottaa tietotilinpäätöksen käyttöönsä jo nyt. Taloudellista tilinpäätöstä täyden- tällä hetkellä henkilötietolain periaatteisiin. Tietosuojaa koskeva lainsäädäntö saattaa tulevaisuudessa edellyttää tilintekovelvollisuusperiaatteen mukaisten menettelyjen käyttöön ottamista. Tälle kehitykselle luonteva jatkumo on tilinpäätösluonteisen tarkastelun ulottaminen tietovarantoihin, tietojohtamiseen, tietojenkäsittelyyn ja tietoturvallisuuteen. Tietotilinpäätöksen avulla voidaan arvioida ja edistää myös tietohallintolaissa veluiden ostaminen ja hyödyntäminen niin sanottujen pilvipalvelujen avulla luo uusia haasteita tietojen turvalliselle ja vastuulliselle käsittelylle. Näiden tavoitteiden edistämiseksi ja kilpailuetuja saadakseen vastuulliset täviä raportoinnin muotoja ovat yhteiskunta- ja ympäristövastuuraportit sekä henkilöstötilinpäätös. Tietotilinpäätös toteuttaa myös niin sanottua tilintekovelvollisuuden (engl. Sen mukaan organisaatio itse näyttää, että se noudattaa lakia sekä hyviä tietojenkäsittely- ja tiedonhallintatapoja. Julkishallinnon virastoissa ja laitoksissa tietotilinpäätös kuvaa viranomaisen toiminnan julkisuudesta annetussa laissa tarkoitetun hyvän tiedonhallintatavan noudattamista. Riskien minimointi, hyvän maineen rakentaminen sekä kansalaisten ja kuluttajien luottamuksen säilyttäminen ovat asioita, joista on tulossa ratkaisevan tärkeitä kaikkien sektoreiden toiminnan menestymiselle. Vääriin käsiin joutuneet henkilötiedot ovat uhka tietojen kohteen eli rekisteröidyn oikeuksille ja tietojen suojauksen laiminlyönnistä vastuullisen organisaation toiminnalle. Näin syntyvä raportti, tietotilinpäätös, antaa kokonaiskuvan organisaation tietojenkäsittelyn nykytilasta ja kehittämistarpeista. Tietotilinpäätös kuvaa myös henkilötietolain mukaisen hyvän tietojenkäsittelytavan noudattamista. Varmistaa lainmukaisen toiminnan Useiden tietotilinpäätöksessä käsiteltävien asioiden huomioon ottaminen sisältyy jo 16 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. accountability) periaatetta. Erityisesti verkkoympäristössä tietosuojaan liittyvät puutteet koetaan ongelmana asioinnin luotettavuuden ja käytettävyyden kannalta. laatua tietojärjestelmiin Tietotilinpäätös ei taakaksi vaan tueksi tietotilinpäätös auttaa organisaatiota osoittamaan asiakkailleen ja sidosryhmilleen, että se noudattaa hyvää tietojenkäsittelytapaa. Teksti: Heikki Huhtiniemi tarkoitettua tietojärjestelmien yhteentoimivuutta. Lisää luottamusta Erilaisten tietovarantojen ympärille kehittyy jatkuvasti uusia palveluja, jotka ovat tärkeitä koko tietoyhteiskunnan menestymiselle. Esimerkiksi tietokonekapasiteetin ja -pal- T ilinpäätöksellä on pitkä historia yritysten ja yhteisöjen taloudellisen aseman raportoinnin muotona. Näitä asioita ovat esimerkiksi suunnittelu-, huolellisuus- ja suojaamisvelvoitteet
Tilinpäätöstä voidaan käyttää myös tarkemmin tietojohtamisen sekä siihen kuuluvien riskienhallinnan ja valvonnan välineenä. Se antaa johdolle välttämättömän kokonaiskuvan informaatioarkkitehtuurista sekä organisaation toiminnassaan tarvitsemista tiedoista ja niiden välisistä suhteista. Yritys voi itse harkita, missä laajuudessa se teettää tietotilinpäätöksen. \ johdon apuväline Tietotilinpäätös voi palvella organisaation johtamista monin eri tavoin. Tietotilinpäätös voi olla luonteeltaan dynaaminen asiakirja, jonka sisältöä muokataan kohderyhmäkohtaisesti. lisää netissä: haltik on tietotilinpäätösten edelläkävijä www.tietosuoja-lehti.fi scanstockPhoto organisaatiot käyttävät toimintaansa tukevia menettelytapoja ja tekevät enemmänkin kuin lainsäädäntöön sisältyvät vähimmäisvaatimukset edellyttävät. Tietotilinpäätöksessä vaadittava dokumentointi ohjaa käymään asioita läpi systemaattisesti ja siten myös tunnistamaan tietojenkäsittelyn kehittämistarpeita. tyhjentävää kaavaa tietotilinpäätökseen sisällytettävistä tiedoista vaan neuvoa siinä, kuinka laaditaan organisaation toiminnan kannalta tarkoituksenmukainen tietotilinpäätös. Tarkoituksena ei ole tarpeettomasti lisätä organisaation hallinnollista taakkaa vaan tukea sen tehokkuutta ja kilpailukykyä. Tietotilinpäätös voidaan nivoa osaksi organisaation yleistä tilinpäätös- tai toimintakertomusmenettelyä, tulosohjausta tai tulosraportointia. Esimerkiksi tietojen suojauksesta ja valvonnasta voidaan raportoida johdolle yksityiskohtaisesti, kun taas muille sidosryhmille kohdistetussa tietotilinpäätöksessä voidaan samoja asioita kuvata yhteenvetona tai kokonaisarviona. \ Lue Väestörekisterikeskuksen kokemuksista tietotilinpäätöksen tekemisestä seuraavalla sivulla ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 17. Sen tarkoituksena ei ole esittää aiheesta enemmän tietosuojaValtuutetuN toimiston opas tietotilinpäätöksen tekemisestä: www.tietosuoja.fi \ kirjoittaja ylitarkastaja heikki huhtiNieMi on valmistellut tietotilinpäätöstä koskevan oppaan tietosuojavaltuutetun toimistossa. Tietotilinpäätöstä voidaan käyttää sekä organisaation sisäisen valvonnan apuvälineenä että täyttämään lainvalvontaviranomaisten tiedonsaantitarpeita. Toimiala ja toiminta vaikuttavat sisältöön Tietotilinpäätöksen sisältö voi vaihdella organisaation toimialasta ja toiminnan laadusta riippuen. Tietosuojavaltuutetun toimisto on julkaissut tietotilinpäätöksen tekemisestä oppaan. Tietojohtamiseen sisältyy myös tietoturvan ja tietosuojan säännöllinen arviointi ja raportointi
Esimerkiksi äestörekisterikeskuksessa (VRK) ajatus tietotilinpäätöksen tekemisestä sai alkusysäyksensä eduskunnasta, joka hyväksyi lain vuoden 2011 tilinpäätösluonnosta käsiteltäessä johtoryhmä käsitteli kaikki kehitysehdotukset kerralla nimeten niille toimenpiteet, vastuuyksikön ja aikataulun. Hautalan lisäksi työryhmään kuului tietoturvapäällikkö ja laaja joukko asiantuntijoita, joiden merkitystä tietotilinpäätöksessä esiteltävän tiedon valikoinnissa ja keräämisessä Hautala painottaa. Tärkeää on, että johto sitoutetaan hankkeeseen jo mietintävaiheessa. Olisiko hyvä, jos yhteistyökumppanitkin tekisivät tietotilinpäätöksiä. laatua tietojärjestelmiin jyrki vesa "Ei raporttia raportoinnin vuoksi" väestörekisterikeskuksessa tietotilinpäätös on helpottanut tietojen käsittelyn seurantaa ja voimavarojen kohdentamista. kokonaisuudessaan. Tietotilinpäätös on myös systematisoinut tietojen käsittelyn kehittämistä. "Juristin tai tietoturvapäällikön on turhaa miettiä yksinään raportoitavia tietoja ja nii- Tiedot yhteen pakettiin VRK:n tietotilinpäätös kattaa sen toiminnan ydinalueet; väestötietojärjestelmän ja varmennetietojärjestelmän tietojen käsittelyn 18 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. "Ainakin VRK:ssa on ollut tärkeää, että mitatusta tiedosta on meille hyötyä, ja että tietotilinpäätös ei ole raportointia raportoinnin vuoksi." Muita organisaatioita hän kehottaa miettimään, millainen tietotilinpäätös olisi niille hyödyllinen. "toiminnalle ja johdolle ei ole mitään hyötyä asioita kaunistelevasta raportista. Valmiin tietotilinpäätöksen tulokset kannattaa esitellä koko henkilöstölle. "Johdon ja muun henkilöstön työ helpottuu, kun tietoja ei tarvitse hakea monesta paikasta", Hautala sanoo. Hän ei kuitenkin haluaisi tietotilinpäätöksen tekemisestä kaikille pakollista. Vuoden 2011 tietotilinpäätös julkistetaan tänä kesänä. ensimmäinen kerta on työläin Kun VRK:n johto oli tehnyt päätöksen tietotilinpäätöksen tekemisestä, Hautalan johtama työryhmä alkoi koota tietoja. "Tärkeää on myös seurata, mitä havaituille asioille kuuluu, jotta ne eivät jää vain havainnoiksi paperille", Hautala muistuttaa. "Ei siitä missään nimessä haittaa olisi, koska se voisi kehittää heidän toimintaansa", Annina Hautala sanoo. Tietotilinpäätöksen etuna on Hautalan mukaan myös se, että sillä voidaan kertoa suurelle yleisölle, miten heidän tietojaan käsitellään ja miten tietojen käsittelyä valvotaan. Päädyimme siihen, että tietotilinpäätös olisi hyvä tehdä raportointivelvollisuuden täyttämiseksi sekä tietojen käsittelyn seurannan ja valvonnan kehittämiseksi", neuvontalakimies Annina Hautala Ensimmäisen tietotilinpäätöksensä VRK teki vuodesta 2010. Näin nähtiin, mihin voimavaroja kannattaa kohdentaa ja mihin ne riittävät. Mitatun tiedon kuten väestötietojärjestelmästä tehtyjen kyselyjen määrien esittelyn lisäksi tietotilinpäätös kokoaa tietojen käsittelyn tilan yhteen pakettiin. "Laki toi VRK:lle uuden velvollisuuden raportoida vuosittain tietosuojavaltuutetulle muun muassa väestötietojärjestelmän lokitietojen käsittelystä. "Toisella kerralla laatiminen oli jo paljon helpompaa, koska totesimme, että sama kokonaisuus oli edelleen relevantti." V kertoo. Teksti: Päivi Männikkö organisaation tarpeiden mukaan Väestörekisterikeskuksella on paljon alihankkijoita sekä viranomais- ja yritysasiakkaita, jotka tekevät muun muassa kyselyjä väestötietojärjestelmään. den merkitystä." väestörekisterikeskuksen neuvontalakimies annina hautala toivoo tietotilinpäätöksen tekijöiltä rehellisyyttä. mutta ei hyviä asioitakaan ole syytä pitää piilossa." Ensimmäisellä kerralla työläintä oli raportoitavan kokonaisuuden rakentaminen. \ väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista 2009
Valtionhallinnossa on käytettävä yhteisiä perustietotekniikka- ja tietojärjestelmäpalveluja, joiden käytöstä säädetään tarvittaessa valtioneuvoston asetuksella. Ohjeita on annettu esimerkiksi kokonaisarkkitehtuurista, julkishallinnon tietohallinnon suosituksia koskevasta JHS-järjestelmästä sekä tietojärjestelmähankintojen lausuntomenettelystä. it-hankkeiden toteuttamisessa on huomioitava vaatimukset hankkeiden arvioinnista ja olemassa olevien palveluiden hyödyntämisestä. "Johdon tehtävä on varmistaa, että organisaatiossa on riittävä osaaminen", Kiviniemi muistuttaa. kokonaisarkkitehtuurin kehittämistä ohjaa valtiovarainministeriö. "Avainhaaste on, miten jalkauttaa ja toimeenpanna tiukassa taloustilanteessa näin laaja, koko hallintoa koskeva kokonaisuus. Kokonaisarkkitehtuurille on niin vahva tilaus, että hallinto on lähtenyt mukaan kehittämiseen ja yhteistyöhön, vaikka laissa ei ole säädetty sanktioista. Valtion virastojen on hankittava valtiovarainministeriön lausunto merkittävistä tietojärjestelmähankkeistaan. linjauksista ja määrityksistä voidaan säätää asetuksilla, jotka sitovat niin valtion kuin kuntienkin viranomaisia. julkisen hallinnon viranomaisten on kuvattava toimintansa sen mukaisesti yhteentoimivuuden edistämiseksi. Keskeistä on johdon ja tietohallinnon yhteistyö." \ Parempia palveluita Lain mukaan viranomaisten tulee suunnitella ja kuvata tietohallintonsa julkisen hallinnon kokonaisarkkitehtuurin mukaisesti sekä rakentaa yhteisiä ICT-palveluja. Tärkeä näkökulma on toiminnan laatu. Lisäksi tätä edesauttaa koko elinkaarelle ulottuva auditointi ja akkreditointi," Kiviniemi sanoo. Yhteentoimivuus parantaa laatua tietohallintolaki lisää valtion ja kuntien tietojärjestelmien yhteentoimivuutta. Teksti: Markku Summa Tietohallintolain pääkohdat keskeiNeN osa lakia on viranomaisia yhdistävä kokonaisarkkitehtuuri. "Lain toimeenpanon vaikutuk- sitä mukaa kuin suunnitelmallisuus, vaatimusmääritykset ja lain mukainen lausuntomenettely lisääntyvät. "Laki myös selkeyttää vastuita ja rooleja", hän jatkaa. j ulkisen hallinnon tietohallinnon ohjausta koskeva laki tuli voimaan viime vuoden syyskuussa. se on kuvaus siitä, miten organisaation toimintaprosessit, yksiköt, tiedot ja järjestelmät toimivat kokonaisuutena. \ sesta kuntien ja valtionhallinnon tietojärjestelmien perusteet yhdenmukaistuvat niin, että järjestelmät toimivat paremmin yhteen ja päällekkäisyydet vähenevät", sanoo valtiovarainministeriön Julkisen hallinnon ICTtoimintoa johtava Mikael Kiviniemi. "Yhteisten palveluiden laatu paranee aiheesta enemmän ValtioVaraiNMiNisteriöN julkict-toiminnon ylläpitämä verkkosivusto www.yhteentoimivuus.fi \ Lue lisää tietohallintolaista ja sen vaikutuksista seuraavalta aukeamalta ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 19. Koulutuksen merkityksestä ja tuen antamisesta on puhuttu eri yhteyksissä. "Tätä tukee olennaisesti myös Valtionhallinnon tietoturvallisuuden johtoryhmän VAHTIn jatkuva ja laaja tietoturvatyö." johdon ja tietohallinnon yhteinen asia Kiviniemen mukaan lakiin liittyviä ohjeita ryhdyttiin valmistelemaan jo hyvissä ajoin ennen lain voimaantuloa, ja niihin on kiinnitetty erityistä huomiota. laissa ja tulevissa asetuksissa on siirtymäajat, jonka aikana nykyiset järjestelmät on saatettava tietohallintolain mukaisiksi. Sen eteenpäin vieminen pitää saada nivotuksi osaksi päivittäistä johtamista
laatua tietojärjestelmiin odotettu uudistus lisää yhteistyötä tietohallintolain soveltamiseksi kuntien on tehtävä entistä enemmän yhteistyötä toistensa ja yritysten kanssa. Teksti: Markku Summa | Kuva: Ari Korkala 20 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti
"ottakaa johto käsiin, kääntäkää asiat suomen kielelle, ryhtykää töihin, puhaltakaa yhteen hiileen ja olkaa rohkeita", it-alan konsultti teppo sulonen kehottaa tietohallintolain toimeenpanoa ohjaavaa julkict:tä. K untaliiton tietoyhteiskunta-asiain päällikkö Heikki Lunnaksen mukaan tietohallintolaki oli pitkään odotettu uudistus. Niitä ovat esimerkiksi rekrytointipalvelu, kilpailutusjärjestelmä, yhteinen ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 21. Nyt virkamieskunnan haasteena on uudistaa toimintatapojaan. "Kunnissa vastuuhenkilöiden tulee tilaajan roolissaan nyt sanoa selkeästi, mitä tietohallinnolta halu- taan, ja olla valmiita yhteistyöhön kaikkiin suuntiin", Lunnas viestittää. Toki julkiseltakin puolelta löytyy osa-alueita, jotka ovat edelläkävijöitä muun muassa sähköisessä asioinnissa. "It-järjestelmätoimittajien sitouttamista hankkeeseen ei saa unohtaa." \ entistä enemmän yhteisiä palveluita Vaikka kunnat ovat tehneet tietotekniikassa yhteistyötä jo 1960-luvulta alkaen, nyt alalla on Lunnaksen mukaan alkanut näkyä uudenlaista, rajat ylittävää yhteistyötä. Lähiaikoina päätetään yhteistyömallista, jolla kuntien kokonaisarkkitehtuuria hallitaan. sillä yhteistyötä ja ohjausta lisäävän lain myönteiset vaikutukset alkavat laajassa mitassa näkyä vasta 2020-luvulla. "Yrityssektorilla ryhdyttiin panostamaan jo 1990-luvulla kokonaisarkkitehtuurin ja sähköisen asioinnin kehittämiseen. Hyvä esimerkki on Verohallinto." Julkisen hallinnon ongelmana Sulosen mukaan on ollut se, että samoja asioita tehdään moneen kertaan useassa paikassa. Nyt kunnilta edellytetään raakaa työtä kokonaisarkkitehtuurien laatimisessa. "Erilaisia kuntien IT-yhteisorganisaatioita on tällä hetkellä kolmisenkymmentä, ja ne ovat vahvoja toimijoita." Yhteiset sähköiset palvelut ja palvelujärjestelmät ovat olleet vahvistuva trendi. Näin sanoo it-alan konsultti Teppo Sulonen Hss Consulting Oy:stä. Se ei tuo helpotusta kuitenkaan vielä aivan lähivuosina, " Tietohallintolain vaikutukset alkavat näkyä kunnissa 2020-luvulla. projektisalkun hallintaväline ja palveluseteli. Pitää ratkaista, miten tämä saadaan kuvaukseen mukaan." Erittäin tärkeänä Lunnas pitää myös sitä, että mukaan otetaan yksityisen sektorin tietohallinto, koska kunnilla ja yrityksillä on merkittävässä määrin yhteistä palvelutuotantoa. Hallinto kevenee Tietohallintolaki on sisällöltään pelkästään myönteinen asia, myös tietosuojanäkökulmasta. Sulonen muistuttaa, että varsinainen kustannustehokkuus tulee rutiinitöiden vähentämisestä. Hän tervehtii ilolla sitä, että valtiovarainministeriöön perustettiin keväällä 2011 julkisen hallinnon ICT-toiminto ohjaamaan tietohallinnon kehitystä. Se tapahtuu muun muassa kuntayhtymien kautta. "Lain soveltaminen on kunnissa haastavaa erityisesti siitä syystä, että kunnallinen palvelutuotanto on hyvin yhteistyökeskeistä
Kiireisen päivän jälkeen Matti päättää jatkaa raportin työstämistä kotona. "Tietoturva-asioissa unohtuu liian usein tavallinen järjen käyttö. Mitä tahansa ei voi tallentaa minne tahansa. Matin kohdalla taas on periaatteessa kyse samasta asiasta kuin löytäisi näkkileivän palasen. onko työpaikkasi tietoturvassa usB:n mentävä aukko? Pieni usb-muistitikku jättää ison aukon organisaation tietoturvaan vain siksi, että siihen suhtaudutaan turhan huolettomasti. Teksti: Marjo Rautvuori Kuvat: Shutterstock ja ScanStockPhoto Matti on rehellinen mies ja pitää mielenkiintoiset tiedot ominaan. Harva sitä pistää suoraan suuhunsa, sillä se saattaa sisältää jonkun pöpön", vertaa Microsoftin tietoturvaasiantuntija Kimmo Bergius. i llalla taksin takapenkiltä löytynyt muistitikku kulkee Matin matkassa työpaikalle. Muistitikkuvalmistaja Kingstonin ja tutkimuslaitos Ponemon Instituten tutkimuksesta selviää, että useampi kuin joka toinen työntekijä on hävittänyt luottamuksellista yritystietoa kadonneen muistitikun mukana kahden viimeisen vuoden aikana. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i " Yrityksissä käytetään USB-laitteita huolestuttavan huonosti. 2/2012 TieTosuoja 23. Hänelle itselleen olisi kuitenkin voinut käydä huonosti; tikku olisi voinut sisältää haittaohjelman ja päästä tekemään tuhojaan hänen koneelleen. Välinpitämättömyys käy kalliiksi Tapauksessa toimivat selkeästi väärin niin tikulle tiedot tallentanut kuin Mattikin. Ruudulle ilmestyy lista muistitikun sisällöstä. Kun laatikosta ei löydy muistitikkua, Matti muistaa löydöksensä, kaivaa tikun laukustaan ja työntää sen tietokoneen USB-porttiin. Selviää heti, että Matin käsiin on tullut yritystietoa, joka vuorenvarmasti ei ole tarkoitettu kuin tallentajan käyttöön. Tapaus ei ole lainkaan harvinainen
Siinä määritellään, millaisen tiedon tallentamiseen tarvitaan salaus ja miten erilaisia aineistoja on käsiteltävä. Koska USB-tikkuja käytetään tallentamisen lisäksi tiedonsiirtoon koneelta toiselle, ne altistuvat haittaohjelmille ja viruksille. Ohjelmilla voidaan varastaa henkilötietoja ja luottamuksellisia asiakirjoja ja muistitikun mukana kulkeva haittaohjelma voi tartuttaa yrityksen järjestelmän tavalla, joka mahdollistaa esimerkiksi tietomurron. Näitä tekniikoita hyödynnetään jo USBmuistilaitteissa." \ Luottamukselliset tiedot pitää salata Julkisuudessa esillä olleet tapaukset kadonneista tikuista paljastuneista salaisuuksista eivät ole säikäyttäneet kaikkia, sillä työpaikoilla tikkujen suojaamisessa on yhä puutteita. Vaikka esimerkiksi luottamuksellisen tiedon luvattoman kopioinnin havaitsemiseen ja estämiseen on jo tekniikoita, tunnistamiseen liittyy selkeitä ongelmia. " Mikä USB? usB (universal serial bus) on yleisin käytettävä liitäntä, jolla voi kytkeä oheislaitteita tietokoneeseen. Yksittäisten laitteiden suojaamisen lisäksi edistystä tapahtuu keskitetyissä suojaustekniikoissa: "Yrityksissä lisääntyvät keskitetysti hallitut muistilaitteet, joiden sisällön pystyy esimerkiksi tuhoamaan ja pelastamaan etänä. Niissäkin yrityksissä, joissa niitä tarjotaan, peräti 60 Tikut mukaan tietoturvapolitiikkaan Koska USB-tikkuja käytetään valtavasti, tietoturvaongelma on otettava tosissaan. \ Tietoturvapolitiikassa on oltava pelisäännöt USB-laitteiden käytöstä. Järjen käytön unohtaminen tulee yrityksille kalliiksi. ulkoisia muistilaitteita on muitakin, kuten erikokoiset kameroiden sD-muistikortit, joiden lukemiseen tietokoneessa tarvitaan erillinen muistikorttipaikka. "Tekniikka ei ratkaise tietoturvaa, vaan ainoastaan tukee ihmisen toimintaa. Lähes kaksi kolmasosaa eurooppalaisista yrityksistä on kärsinyt tällaisen menetyksen. kaikkia muistilaitteita on syytä käsitellä samojen sääntöjen mukaan, eli niihin tallennettavat luottamukselliset tiedot pitää salata, ja tietokoneeseen kannattaa kytkeä vain sellaisia laitteita, joiden alkuperän tietää. yleisimpiä usb-oheislaitteita ovat muistitikku, hiiri, näppäimistö ja tulostin. 256-bittinen AES-salausalgoritmi on tällä hetkellä vahvin käytettävissä oleva salausmuoto. Niinkin on käynyt, että upouusi tikku on sisältänyt valmiiksi jonkun haittaohjelman. Mikko Maanoja suosittelee yrityksiä käyttämään 256-bittisellä AES-salauksella (Advanced Encryption Standard) suojattuja USB-tikkuja. Kun ihmisenkin on monesti vaikea tunnistaa, mikä tieto on luottamuksellista, on tunnistamistehtävä koneelle aika mahdoton", Kimmo Bergius muistuttaa. prosenttia työntekijöistä myöntää käyttävänsä silti myös omia suojaamattomia tikkujaan yritystiedon siirtämiseen. Kingstonin tutkimuksen mukaan 39 prosenttia yrityksistä ei tarjoa työntekijöilleen varmistettuja muistitikkuja. Tärkeintä on kuitenkin tietoturvapolitiikan jalkauttaminen. Työpaikoilla tulisikin ehdottomasti käyttää laatutarkastettuja tikkuja, jotka täyttävät yrityskäyttöön suunnitellut turvallisuusvaatimukset. etäsuojaustekniikat yleistyvät Mikko Maanoja uskoo uskoo, että tulevaisuudessa useimmissa USB-tikuissa on jonkinlainen salaus. Jotta luottamuksellista tietoa ei joudu inhimillisen erehdyksen tai varkauden takia vääriin käsiin, tiedon salaus on välttämätöntä. "Yrityksillä on huolestuttavan huonoja tapoja USB-turvallisuudessa. Lisäksi asiat on tehtävä käyttäjälle mahdollisimman helpoksi. Kingston arvioi, että tietojen häviäminen USB-laitteiden mukana tuottaa yrityksen liiketoiminnalle keskimäärin 5,2 miljoonan euron kustannukset. Asiantuntijat patistavat organisaatioita tekemään työntekijöille selväksi, miten muistitikkuja käytetään turvallisesti. 24 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. Tallennusmedioiden mukana hävinneen henkilökohtaisen ja yritystiedon määrä on lisäksi selvässä kasvussa, etenkin uusien mobiililaitteiden ja mukana kulkevien tallennusmedioiden yleistyessä", toteaa Kingstonin Suomen liiketoimintojen johtaja Mikko Maanoja. Myös suurta huomiota herättänyt Stuxnet-mato levisi juuri tikkujen kautta. Ensinnäkin organisaatio tarvitsee tietoturvapolitiikan, johon sisältyy myös USBlaitteita koskeva osa. Työntekijöille on myös kerrottava, millaisia muistilaitteita saa käyttää ja millaisia keinoja muistitikun suojaamiseen on tarjolla
"toiminto kannattaa ottaa pois päältä. lisätietoja: http://windows.microsoft.com/fi-fi/windows7/ChangeautoPlay-settings \ lisää netissä: turvatikku vai ei tikkuja lainkaan? www.tietosuoja-lehti.fi ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 25. kun tietokoneen usb-porttiin kytketään muistitikku, automaattinen toistotoiminto pyrkii aloittamaan tikun käyttämisen ennen kuin se on tarkastettu haittaohjelmien varalta. kannattaa myös olla tarkkana, mikäli virustorjunta varoittaa muistitikusta", painottaa microsoftin tietoturva-asiantuntija kimmo bergius. uudemmissa käyttöjärjestelmäversiossa se onkin oletusarvona pois käytöstä. Varo automaattista toistoa haittaohjelMieN torjuNNassa on avainasemassa Windowskäyttöjärjestelmän autorun-toiminto, eli suomenkielisessä Windowsissa "automaattinen toisto"
Tietoturvaongelman jälkeisen jatkuvuuden ja toipumisen suunnittelu kuuluu myös ohjelmaan. V "Verohallinto ei ole perinteinen viranomainen vaan tiedon massaprosessoija. · www.vero.fi \ Verotiedoista ei hyötyä rikollisille Verovelvollista mietityttää silti. Yrityksethän antavat meille liikesalaisuuksiaan ja henkilöt arkaluonteisiakin tietoja", ylitarkastaja Taito von Konow toteaa. myksiä omista asioista ja saada vastauksia. Sekä sähköinen asiointi että sisäverkko on rakennettu siten, että tietoturvaongelma ei pääse leviämään koko verkkoon. Meidän toimintamme on täysin riippuvaista tietoverkoista ja tietojärjestelmistä ja siinä mielessä hyvin haavoittuvaista", turvallisuusjohtaja Petri Puhakainen sanoo. maijan verotuksen toimittaminen on kuitenkin riippuvaista tietojärjestelmistä ja siksi hyvin haavoittuvaista. Teksti: Päivi Männikkö | Kuva: Olli Häkämies elää tietojärjestelmistä sähköinen asiointi yhä suositumpaa Verohallinnon tavoitteena on, että mahdollisimman suuri osa massatiedoista lähetettäisiin sinne sähköisesti. se ei kiinnosta ainakaan verkkorikollisia. Yleisluontoisiin kysymyksiin voidaan silti vastata sähköpostitse. "Rikollisia Verohallinto ei hirveästi kiinnosta, koska näillä tiedoilla ei voi tehdä helposti rahaa. "Sähköisistä asiointipalveluista ei ole suoria yhteyksiä tänne operatiiviseen järjestelmään, eikä niissä ole mitään ainutkertaista tietoa", Puhakainen kertoo. · Asiakkaita ovat kaikki henkilöt ja kuolinpesät sekä yritykset, yhteisöt ja alkutuottajat. Hän on toinen Verohallinnon kahdesta pelkästään informaatio-oikeuteen tietosuojaan sekä julkisuus- ja salassapitoasioihin keskittyvästä asiantuntijasta. Verohallinto · 5 300 työntekijää yli sadassa toimipisteessä · Pääjohtaja Mirjami Laitinen · Kerää suurimman osan Suomen veroista ja veronluonteisista maksuista. Verohallinto ohjaa ihmisiä hoitamaan asiansa muilla keinoin kuin sähköpostilla. "Verotuksen toimittamisen kannalta tärkeää on, että asiakkailla on hyvä luottamus tietojen käsittelyyn. "Asiakaspalautteissa tulee todella usein esille se, ettei meillä ole palvelua, johon voisi lähettää kysyajaan viiden miljoonan maija ja matti meikäläisen henkilö- ja verotustietoja käsitellään Verohallinnon toimipisteissä ympäri Suomea. Sähköinen asiointi verottajan kanssa on yhä suositumpaa. Valtioiden tiedustelupalveluitakaan tämä ei kiinnosta. Järjestelmiin ja palveluihin laaditaan riskianalyysejä, ja teknistä testausta tehdään säännöllisesti. Mutta me toteutamme poliitikkojen päätöksiä, ja jos joku hermostuu niistä, suuttumus voi kohdistua meihin", 26 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. Onko esimerkiksi mahdollista, että joku murtautuu Verohallinnon järjestelmiin ja varastaa sieltä miljoonien ihmisten henkilötiedot. Verkkopalveluista huolimatta asiakkaat haluaisivat asioida myös turvattomalla sähköpostilla. Esimerkiksi yrityksistä noin puolet antaa veroilmoituksen sähköisesti. Profiili: verohalinto Verokarhu kuinka paljon maija meikäläinen tienasi viime vuonna. Koska asiakkaiden tietoturvaosaamiseen ei voi vaikuttaa, Verohallinto pyrkii suojaamaan omat järjestelmänsä hyvin. Kansalaisen asiointitili on toki yksi kanava, mutta se ei ole meillä käytössä", von Konow pohtii. Henkilöverotuksessa sähköisten ilmoitusten osuus on vielä paljon suurempi
Puhakainen sanoo. "Tietoverkon rakennekin uudistetaan, tosin osittain myös uhkakuvien takia." Verohallinnon koko toiminnassa ryhdytään noudattamaan tietoturvan keskimmäistä eli korotettua tasoa. turvallisuusjohtaja Petri Puhakainen ja ylitarkastaja taito von konow kuvattiin jo remontoidussa osassa, joka antaa esimakua toimitilojen tulevasta ilmeestä. Kaivattu ohjaus teettää töitä Verohallinnon työntekijöiden tietoturva- ja tietosuojaosaamista pidetään yllä koulutuksin ja ohjein. Kuormituspiikeistä ei silti ole Puhakaisen mukaan viime vuosina ollut mitään näkyviä ongelmia. tosuojakoulutusta. Se edellyttää muun muassa, että uudet palvelut ja tuotteet täyttävät aiempaa huomattavasti yksi- verohallinnon keskushallinnon toimitilat helsingin hakaniemessä menevät lähivuosina remonttiin. Tietoturvakoulutusta annetaan avainryhmille, kuten sovellustyön tekijöille, esimiehille ja johtoportaalle sekä kaikille uusille työntekijöille. Todennäköisempi uhka kuitenkin on, että verkkoasiointi kaatuu suuren kävijämäärän takia, sillä valtaosalla väestöstä veroasioiden hoitaminen keskittyy muutaman viikon ajanjaksoon. Koulutuksen tarve tuskin vähenee lähivuosina, kun Verohallinto toteuttaa valtionhallinnon tietoturvallisuusasetuksen ja siitä johdettujen tietoturvatasojen ja ICT-varautumisen vaatimuksia. Toistaiseksi Verohallinto on tiettävästi säästynyt kohdennetuilta hyökkäyksiltä, jotka tyypillisesti yritetään tehdä mahdollisimman huomaamattomasti. Koko henkilöstölle järjestetään vuosittain kaksi tie- ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 27. Koko henkilöstöä koskevien linjausten lisäksi on toimialakohtaisia tietoturvaohjeita sekä tietojen luovuttamista ja salassapitoa koskevia ohjeita. Petri Puhakaisen mukaan asetus tuo kaivattua tietoturvan ohjausta, joskin teettää paljon työtä aina kulunhallintajärjestelmän uusimisesta alkaen. Lisäksi tietosuoja-asiaa sisällytetään asiantuntijakoulutuksiin
muiden verotustiedot näyttävät kiinnostavan ihmisiä. "joitakin erityistapauksia on ollut vuosien varrella mutta muuten urkinta on ollut vähäistä", turvallisuusjohtaja Petri Puhakainen sanoo. ensimmäistä kertaa suomeen tilapäisesti rakennustöihin tuleva ulkomaalainen hakee numeronsa verotoimistosta. \ 28 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. Ennen asetusta se oli tapetilla lähinnä sähköpostin käytön kannalta", von Konow vertaa. edessä tietojärjestelmien uusiminen Toinen lähivuosien jättihanke on kaikkien verotuksen tietojärjestelmien korvaaminen valmisohjelmistoilla vuoteen 2017 mennessä. Verohallinnon työntekijöiden keski-ikä on miltei 50 vuotta, ja lähivuosina eläköityy runsaasti osaajia. tiedotusvälineet saavat toimituksellisiin tarkoituksiin käsitellä tietoja laajemmin henkilötietolain perusteella. Haasteena on suomalaisten ja EU:n tietosuoja- ja tietoturvamääritysten huomioiminen, sillä niitä ei välttämättä ole valmiina hankittavissa ohjelmistoissa. Tietoturvahaasteisiin vastaamista vaikeuttavat valtionhallinnolle niin tutut resurssiongelmat. rakennustyömaalla työskentelevillä täytyy olla kuvallinen kulkulupa, ja syksystä alkaen uusilla työmailla työskentelevien luvissa täytyy olla myös veronumero. "sähköiseen luetteloon taas siirryttiin, koska maakuntakohtainen paperiluettelo olisi ollut mahdoton selata", ylitarkastaja Taito von Konow selittää. verovirkailija tutkii hakijan esittämät asiakirjat varmistaakseen henkilöllisyyden ja sen, että hänellä on suomessa työnantaja. kuka tahansa voi selailla ja katsella niitä verotoimistojen asiakaspäätteillä, mutta niitä ei voi kopioida eikä lähettää. "Tietosuojan kannalta esille nousee nyt se, millä tavoilla tietoja voi lähettää. mahdollisista uusista merkinnöistä huolehtivat maistraatit. Paperista luopumisen seurauksena kaupallinen verotietojen tekstiviestipalvelu päättyi, koska palveluntarjoaja ei enää pystynyt keräämään itselleen maan kaikkia verotustietoja. julkisia ovat verovelvollisen koko nimi, syntymävuosi, kotimaakunta sekä verotuksen lopputulosta kuvaavat tiedot, kuten tiedot mätkyistä sekä ansio- ja pääomatuloista. tarkoituksena on vähentää rakennusalan pimeän työvoiman määrää. veronumero annetaan kaikille verovelvollisille, mutta sitä tarvitaan vain rakennuksilla työskentelyyn. runsas uutisointi voi peittää alleen sen, että verotustiedot ovat salassa pidettäviä, ja laissa on erikseen säädetty, mitkä niistä ovat julkisia verotuksen valmistumisen jälkeen. Ja pahoilla pojilla näyttää olevan sekä rahaa että tekijöitä", Petri Puhakainen tiivistää. Uusien tietoturva-ammattilaisten palkkaaminen taas on vaikeaa paitsi valtionhallintoa supistavan tuottavuusohjelman takia, myös siksi, että heistä on pulaa. \ tyiskohtaisemmat tietoturvavaatimukset. verohallinto ryhtyy ylläpitämään rakennusalan veronumerorekisteriä, josta jokainen voi tarkistaa, onko työntekijä ja veronumero merkitty sinne. "Rahaa ja tekijöitä on vähän, hyviä vaatimuksia on paljon. Hankkeen suuruutta kuvaa se, että nyt menossa on tarjouskilpailu siitä, mikä taho aikanaan huolehtii kilpailutuksesta. verotustietojärjestelmän käyttöä seurataan valvomalla lokitietoja säännöllisellä satunnaisotannalla ja kohdistetummin. uusi järjestely alkoi kesäkuun 1. aikaisemmin verotiedot olivat esillä paperimuodossa ja kunnittain. "he voivat tilata etukäteen valtakunnallisia tietoja esimerkiksi tietyn tulorajan mukaisesti", von konow kertoo. "lokivalvonta voi kohdistua esimerkiksi asiakkaaseen, tai kun henkilöstä tulee uusi julkkis, hänen tietojensa lokit tarkistetaan", Puhakainen kertoo. \ " Verotustiedot ovat salassa pidettäviä. Verottajasta tuli myös väestörekisterin pitäjä VerohalliNNoN toimivalta kasvoi kesäkuun alussa, kun laki veronumerosta ja rakennusalan veronumerorekisteristä tuli voimaan. verottaja tallettaa henkilötunnuksen saaneista kertyvät asiakirjat erilliseen rekisteriin, johon sovelletaan väestötietolainsäädäntöä. kuntakohtaisesta luokittelusta luovuttiin turvakiellon saaneiden henkilöiden suojelemiseksi. "se on iso asia, johon olemme joutuneet kouluttamaan työntekijämme aika pikaisesti", ylitarkastaja Taito von Konow sanoo. päivänä. päivänä on suomalaisen erikoisuuden aika: edellisen vuoden verotustiedot julkistetaan, ja lehdet mässäilevät eniten ja vähiten tienanneiden julkkisten tiedoilla. malttavatko verohallinnon työntekijät käyttää tietojärjestelmiään vain työntekoon. Profiili: verohalinto Verottaja urkkii harvoin joka Vuosi marraskuun 1. "tässä tehtävässä sovellamme sekä verotuslainsäädäntöä että väestötietolainsäädäntöä ja olemme väestötietojärjestelmän ylläpitäjiä." verovirkailija huolehtii ensimmäisen merkinnän tekemisestä väestötietojärjestelmään. samalla virkailija luo hänelle suomalaisen henkilötunnuksen, joka ilmoitetaan väestötietojärjestelmään
työkaverin postia luetaan lähinnä poikkeustapauksissa. ohjeet hukassa Kysymys siitä, onko työpaikalla kirjalliset ohjeet työsähköpostin käsittelystä, jakoi vastaajat kahtia. \ Värilliset kohdat ovat sitaatteja kyselyn avovastauksista. K ysyimme Tietosuojan lukijoilta, miten sähköpostin käsittely on järjestetty heidän työpaikoillaan. Iältään vastaajat edustavat nuorempia ikäluokkia, sillä melkein puolet on 3140-vuotiaita. Kyselyyn vastanneista melkein kaikilla oli oma sähköpostitili vapaa-aikaa varten. ei kosketa sähköposti mielletään työpaikoilla yksityiseksi viestintävälineeksi. 61 vuotta täyttäneitä ei ollut lainkaan. "Ei tietenkään saa!" "Periaatteessa saavat, mutta käytännössä eivät sitä tee." Lue seuraavilta sivuilta asiantuntijoiden vastauksia työsähköpostien oikeasta käsittelystä. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 29 scannstockPhoto. Vastausten määrä oli pieni mutta Jos lupa työsähköpostin lukuun on, enemmistön työpaikoilla se koskee lähinnä it-yksiköitä, jotka saavat skannata viestit haittaohjelmien varalta. sisältö yllättävän yhdenmukainen. Vain poikkeustapauksissa Monissa avovastauksissa todettiin kuitenkin, että poikkeustilanteissa työtoverit saavat lukea viestejä: "Työntekijän luvalla tai hallintojohtajan luvalla, jos kyse TÄRKEISTÄ toimintaa koskevista posteista." "Jokainen voi itse antaa lukuoikeudet, jos tarvetta. ei kuulu muille Kyselyyn vastanneista valtaosan, miltei 85 prosentin, työpaikoilla työtoverit tai esimiehet eivät saa lukea työntekijän sähköpostia. "Ehkä on, kukaan ei ole asiasta puhunut." "Ei tietääkseni ole ohjetta (yritin etsiä intrasta, mutta ei löytynyt)." Kyselyyn tuli 33 vastausta. Vastaajista 45 prosenttia työskentelee julkishallinnossa ja 42 prosenttia yrityksissä. Yli puolet vastanneista kertoi, että ohjeita ei ole. Gallup Työtoverin sähköpostiin "Erikseen sovitussa tilanteessa voin antaa tunnukset esim. työparilleni, joka voi käydä lukemassa meilin." Valmiutta antaa kollegan käydä omalla postilla poikkeustilanteissa selittää ehkä sekin, että työntekijöillä on yleisesti erillinen yksityinen sähköpostitili
Lain yksityisyydensuojasta työelämässä (työelämän tietosuojalaki) mukaan työntekijän ollessa poissa töistä työnantaja saa kuitenkin avata toimintansa kannalta välttämättömät työviestit, kunhan työntekijä yritetään ensin tavoittaa suostumuksen pyytämistä varten. määriteltyjä. Työntekijän sähköpostien lukemisesta tehtävien sopimusten tulee olla selkeästi "Työelämän tietosuojalaki lähtee ajatuksesta, että suostumus ei saa olla epämääräinen, vaan siinä yksilöidään, kenelle tai millaisessa asemassa olevalle henkilölle allekirjoittaja antaa luvan viestiensä lukemiseen", sanoo asianajaja Klaus Nyblin Asianajotoimisto Hammarström Puhakka Partnersilta. 30 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. Useilla työpaikoilla työntekijältä edellytetään suostumusta siihen, että työnantaja saa lukea työntekijän sähköpostia hänen poissa ollessaan. Työntekijälle on myös annettava mahdollisuus ajaksi ja käyttää automaattista poissaoloilmoitusta. ohjata viestinsä valitsemalleen, työnantajan hyväksymälle henkilölle poissaolonsa Viestien tunnistetietoja tutkittaessa ja viestejä avattaessa paikalla pitää olla kaksi henkilöä, joista toinen on sähköpostijärjestelmän pääkäyttäjä. Työntekijän sähköpostit kuuluvat viestintäsalaisuuden piiriin, joten toinen henkilö ei saa avata niitä ilman hänen lupaansa. Jo tunnisteavaamiseen. tietosuoja-lehti kysyi asiantuntijoilta kiperiä kysymyksiä sähköpostin käsittelystä työpaikoilla. Teksti: Kirsi Castrén Aihe: Saako työnantaja tutkia työntekijän sähköpostia ilman hänen lupaansa. tietojen tutkimisesta on ilmoitettava työntekijälle, vaikkei se johtaisikaan viestien Työnantaja ei saa missään olosuhteissa avata paikalla olevan työntekijän sähköposteja ilman hänen suostumustaan. Aihe: Kuinka työntekijän sähköpostin lukuoikeuksista saa sopia. @@@@@@@@@@@@@@@@ työelämän tietosuoja @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ Toisen kirjettä ei saa avata @@@@@@@@@@@@@@@@ luvatta työpaikallakaan @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ työpaikoilla pohditaan, missä sähköpostiviestien yksityisyyden raja kulkee
Hakusanojakin voi skannauksessa käyttää, mutta ne eivät saa olla ympäripyöreitä. Työsuojelupiirit saavat toisinaan aiheesta yhteydenottoja. käräjäoikeus tuoMitsi esimiehen sakkoihin lomautetun työntekijän sähköpostien lukemisesta. Työnantaja voi perustaa henkilökohtaisten sähköpostitilien oheen organisaa- tion yhteisiä postilaatikoita, joihin viestejä ohjataan. "Väärinkäytösten valvomistarkoituksessa pyydetty suostumus sähköpostien lukemiseen ei todennäköisesti ole oikeudellisesti pätevä", sanoo asianajaja Klaus Nyblin Asianajotoimisto Hammarström Puhakka Partnersilta. Sopimuksessa on mää- riteltävä tarkasti, mitä sisältöä ohjelmilla tutkitaan. esimies oli kuitenkin kääntänyt postit itselleen ottamatta yhteyttä työntekijään. Asiaa ei muuta edes työntekijän allekirjoittama sopimus lukuoikeuksista. havainnollistaa. Näihin postilaatikoihin työnantajalla on mahdollisuus päästä. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 31. työntekijä ei ollut antanut suostumusta postinsa lukemiseen, ja hän oli luvannut seurata asiakasviestejä lomautuksen aikanakin. @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ Aihe: Saako työntekijän sähköpostin sisältöä tarkastaa automaattisesti? " Työntekijän viestien lukemisesta tehtävän sopimuksen pitää olla selkeä. Nykyaikaiset sähköpostiohjelmat pystyvät skannaamaan tulevista ja lähtevistä töä. viesteistä automaattisesti paitsi viruksia ja haittaohjelmia, myös ei-toivottua sisäl- "Esimerkiksi mikäli yrityksessä ei tietosuojasyistä sallita lähetettävän henkilötun- nuksia salaamattomassa sähköpostissa, voidaan viestit tarkastaa niiden varalta", kertoo tietoturva-asiantuntija Harri Ruusinen F-Securelta. Viestien skannaamiseenkin tarvitaan työntekijän lupa. "Esimerkiksi henkilön etunimi on liian yleisluontoinen tunniste", Ruusinen Skannausohjelmilla voidaan tutkia työpaikan tulevaa ja lähtevää liikennettä, mutta työntekijän postilaatikon sisältöä niillä ei voi tarkastella. Aihe: Saako työnantaja valvoa työntekijän ajankäyttöä sähköpostin avulla? Työnantajien pyrkimykset tarkkailla työntekijän sähköpostiliikennettä puhuttavat tiedotusvälineissä ja internetin keskustelupalstoilla. \ "Työntekijöiden yhteydenottojen perusteella vaikuttaa siltä, ettei työnanta- jia niinkään kiinnosta sähköpostin sisältö kuin se, miten paljon henkilökohtaista Etelä-Suomen aluehallintovirastosta. sähköpostia käytetään työaikana", kertoo työsuojelutarkastaja Maarit Lehmussilta "Työntekijät ovat huolissaan siitä, että työnantaja saattaa työviestien joukossa Työnantajalla on oikeus seurata työntekijän ajankäyttöä, mutta se ei ole työ- tulla lukeneeksi myös henkilökohtaista postia." elämän tietosuojalain lain tarkoittama peruste sähköpostin tarkkailuun
\ "Työnantajan kannalta tällaisessa menettelyssä on riskinä, että suostumus ei ole Ralf Forsénin mielestä työsopimukset, joihin sähköpostin lukuoikeus on val- miiksi kirjattuna, pitäisi kieltää, tai ainakin niitä pitäisi rajoittaa. "Kun työsuhde on jatkunut jo jonkin aikaa, neuvotteluasetelma on tasavertai- sempi ja on mahdollista, että osa työntekijöistä uskaltaa kieltäytyä tai ainakin vaatia selkeämpää sopimusta," Forsén pohtii. Aihe: Entä kun työsuhde päättyy, mutta sähköpostitili on vielä auki? lisää netissä: entä lex nokia? Työsuhteen päätyttyä työntekijän sähköpostitili tulee sulkea mahdollisimman pian. sanoo. Jos työntekijä yllättäen kuolee eikä viestien lukuoikeuksista ole sovittu, ainoa, joka saa lukea työntekijän postia on hänen oikeudenomistajansa, käytännössä yleensä puoliso. 32 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. Puolustusvoimat päätti sittemmin luopua suostumuksen pyytämisestä. Ennen sulkemista sähköpostiin saattaa silti ehtiä kertyä viestejä. www.tietosuoja-lehti.fi "Työsuhteen päättymisen jälkeen työntekijälle saapuneisiin viesteihin on työn- antajalla oikeus päästä käsiksi vain työelämän tietosuojalain mukaisella menettelyllä tai työntekijän suostumuksella", Klaus Nyblin sanoo. pätevä." Jo tunnistetietojen tutkimisesta on ilmoitettava työntekijälle. Aihe: Milloin sopimus sähköpostin lukemisesta on aidosti vapaaehtoinen? "Työnantajat vaativat yhä useammin jo työhönottotilanteessa työntekijältä suostumusta kaikkien sähköpostien lukemiseen, riippumatta siitä onko työntekijä poissa vai paikalla", kertoo yksikönjohtaja Ralf Forsén Tekniikan Akateemisten Työhönottovaiheessa ei työntekijällä käytännössä ole mahdollisuutta kieltäytyä "Jos vaatimukseen suostutaan vain, koska työpaikka pitää saada, ei menette- sopimuksen allekirjoittamisesta. lyä voida pitää työnantajan puolelta hyvän tavan mukaisena", Maarit Lehmussilta Myös Klaus Nyblin kyseenalaistaa käytännön. Maaliskuussa 2011 nousi julkisuudessa kohu uutisesta, jonka mukaan Puolustusvoimat alkaisi vaatia työntekijöiltään suostumusta sähköpostien lukemiseen. @@@@@@@@@@@@@@@@ työelämän tietosuoja @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@ " liitosta
@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ tietosuojaloukkaukset vaLokeiLassa eu:n perusoikeusvirasto selvittää parhaillaan kansalaisten kokemuksia tietosuojaloukkausten oikaisemisesta. suomessa laki hyvittäisi loukkaukset, mutta käytäntö ontuu. Teksti: Kirsi Castrén | Kuvat: Tero Pajukallio ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 33
päätökseen. Tietosuojavaltuutettu voi myös viedä kansalaisen asian tutkittavaksi poliisille tai syyttäjälle. m inna Meikäläinen yllättyi, kun sukulainen kyseli Minnan vastikään päättyneestä sairaalahoitojaksosta asioita, joita hänen ei olisi pitänyt tietää. Potilastietojärjestelmän lokitiedot vahvistivat tuttavan katselleen luvatta Minnan terveystietoja sairaanhoitopiirin yhteisestä tietokannasta. Tietosuojavaltuutettu ohjaa rekisterinpitäjää Minna päätti tehdä asiasta rikosilmoituksen kysyttyään ensin toimintaohjeita tietosuojavaltuutetun toimiston puhelinneuvonnasta. "Monet pelkäävät, että jos pyytää lokitietojaan nähtäviksi, leimautuu hankalaksi potilaaksi", Koistinen selittää. Oikeudessa käytiin sairaanhoitopiirin edustajan avulla läpi syytetyn työnanta- Harva rohkenee valittaa Minna on Potilasliiton puheenjohtajan Paavo Koistisen mukaan tavallista aktiivisempi potilas. Syytetty myönsi oikeudessa, ettei hänellä ollut hoitosuhdetta Minnaan, mutta väitti, ettei tiennyt tietokannan selaamisen olevan luvatonta. Liiton saamien yhteydenottojen valossa vain harva tietosuojaloukkausta epäilevä jaksaa viedä selvittelyä 34 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. Minna otti yhteyttä sairaalan potilasasiamieheen ja pyysi tätä auttamaan asian selvittelyssä. "Tietosuojavaltuutettu voi lainvastaista menettelyä havaitessaan ohjata rekisterinpitäjää Minnan tapauksessa sairaanhoitopiiriä muuttamaan toimintaansa", kertoo ylitarkastaja Hanna Lankinen tietosuojavaltuutetun toimistosta. Tuttava ei ollut koskaan hoitanut Minnaa, eikä Minna ollut kertonut hänelle sairaalassaolostaan. Potilasasiamiesjärjestelmäkään ei Koistisen mukaan tuo riittävää turvaa, koska asiamiehet ovat työsuhteessa hoitoyksikköön. "Riippumattomuuden puuttuminen luo luottamusvajeen ja nostaa potilaan kynnystä vaatia oikeuksiaan", Koistinen arvelee. sakkoa ja vahingonkorvauksia Poliisi otti Minnan asian esitutkintaan ja vei sen syyttäjälle henkilörekisteririkoksena, joka on virallisen syytteen alainen rikos. Kävi ilmi, että tiedot olivat peräisin yhteiseltä tuttavalta, joka työskenteli terveyskeskuksessa terveydenhoitajana. Mikäli kyse on kansalaisen oikeudesta tarkastaa rekisteritietonsa tai virheellisen tiedon korjaamisesta, tietosuojavaltuutettu voi tehdä rekisterinpitäjää velvoittavia päätöksiä
Hän sai nähtäväkseen tuomiolauselman, jossa oli hänen nimensä ja sairaalan sen yksikön nimi, jonka merkintöjä tietosuojaloukkaus koski. meillä selvitystä tekee ihmisoikeusliitto. "Kahden vuoden vanhenemisaika on tämänkaltaisessa asiassa aikamoisen lyhyt", pohtii kihlakunnansyyttäjä Seita Heinström Länsi-Uudenmaan syyttäjänvirastosta. Hoitaja tuomittiin henkilörekisteririkoksesta sakkoihin sekä maksamaan Minnalle 570 euroa vahingonkorvauksia. " Harva tietosuojaloukkausta epäilevä jaksaa viedä selvittelyä päätökseen. Eri asia on, olisiko hänellä ollut varaa ottaa riskiä jutun häviämisestä, sillä riitaasian häviäjä maksaa myös vastapuolen oikeuskulut. Oikeuskäsittelyä seurasi yllätys, jonka Minna koki miltei toisena tietosuojaloukkauksena. selvitykseen haastatellaan tietosuojaloukkauksen kokeneita kansalaisia sekä asiantuntijoita 16 eu-maassa, myös suomessa. "Oikeudenkäynnin julkisuudesta yleisissä tuomioistuimissa annetun lain mukaan asianosaisen henkilöllisyys voidaan salata tuomioistuimen päätöksellä, mikäli asia koskee erityisen arkaluontoista seikkaa", kihlakunnansyyttäjä Seita Heinström kertoo. \ Vahingonkorvausta voi hakea myöhemminkin Vaikka rikos olisikin ehtinyt vanhentua, Minnalla olisi ollut mahdollisuus vaatia tekijältä vahingonkorvauksia riita-asiana vielä kymmenen vuotta sen jälkeen kun sai tiedon tapahtuneesta. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 35. "Prosessin vaiheet vievät oman aikansa. Minna ei tiennyt, että hän olisi voinut osallistua oikeudenkäyntiin tilassa, josta ei ole näköyhteyttä syytettyyn. "Tässä, kuten osallistumisessa oikeudenkäyntiin ilman syytetyn kohtaamista, asianomistajan kannattaa olla aktiivinen ja halutessaan pyytää niitä oikeuden puheenjohtajalta", hän neuvoo. Ennen syytteen nostamista henkilörekisteririkoksesta syyttäjän tulee kuulla tietosuojavaltuutettua", Heinström valottaa. \ Tietosuojaloukkausten hyvitys syynissä eu:N perusoikeusVirasto selvittää parhaillaan, miten tietosuojaloukkauksia oikaistaan ja hyvitetään käytännössä. Kuluriski on Juha Lavapuron mukaan osoitettu useassa EU-maassa tekijäksi, joka vaikeuttaa tietosuojaloukkausten ajamista oikeudessa. lisää netissä: saako pomo nähdä sairauslomatodistuksen? www.tietosuoja-lehti.fi oikeudenkäynti voi olla uusi loukkaus Minna ei olisi halunnut kohdata oikeussalissa tuttavaansa, joka oli urkkinut hänen terveystietojaan. Henkilörekisteririkos vanhenee kahdessa vuodessa, joten oli onni, että Minna oli saanut tietää urkinnasta melko tuoreeltaan. Näin osoitettiin, että hän oli menetellyt lainvastaisesti tahallaan ja ettei sairaanhoitopiiri ollut laiminlyönyt valvontavelvollisuuttaan. Yksikön perusteella oli mahdollista tehdä päätelmiä Minnan sairaudesta. Vanhenemisaika on liian lyhyt Aikaa siitä, kun Minna otti yhteyttä sairaalaan selvittääkseen epäilemäänsä tietosuojaloukkausta siihen, kun asiassa nostettiin syyte, kului miltei vuosi. jaltaan saamaa koulutusta terveystietojärjestelmän käyttöön ja perehdytystä tietosuoja-asioihin. kyseessä on perusoikeusviraston toinen selvitys eu-maiden hyvitysmenetelmistä. "aiemmassa selvityksessä havaittiin, että vaikka oikeus henkilötietojen suojaan on taattu eu-maiden lainsäädännössä, ei lain keinoja konkreettisiin vahingonkorvauksiin ja rikosoikeudelliseen vastuuseen sovelleta juuri missään kovinkaan suuressa määrin", kertoo tutkijatohtori juha lavapuro turun yliopistosta. Myös tutkijatohtori Juha Lavapuro Turun yliopistosta pitää kahden vuoden vanhenemisaikaa henkilörekisteririkoksissa liian lyhyenä. Rikoksen vanhenemisaika katkeaa vasta, kun haaste saatetaan tiedoksi syytetylle. "On riski, että osa tietosuojaloukkauksista jää selvittämättä lyhyen vanhenemisajan takia", hän sanoo. Minna tiesi tuomioistuimen ratkaisun olevan julkinen asiakirja, jonka voi nykyisin kuka tahansa lukea vaikkapa internetistä
" Suomalaiset palvelut ja käyttäjät voivat jo vaihtaa IPv6:een. 36 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti
Yksi merkittävä ero vuosien 2011 ja 2012 IPv6-päivillä oli: tänä vuonna IPv6-pohjaisia palveluja ei kytketty päälle pelkästään juhlapäiväksi, vaan ne avattiin käyttäjille lopullisesti. 2/2012 TieTosuoja 37. iPv6 on täällä kesäkuun alussa avattiin pysyvään käyttöön internetin uusi osoitejärjestelmä iPv6, ja sen odotetaan yleistyvän nopeasti. Yhtenä osoituksena tapahtuneesta kehityksestä tämänvuotiseen IPv6-päivään 6. Tuolloin monet merkittävät www-sivustot avasivat päiväksi kokeiluversiot IPv6-pohjaisista sivustoistaan. IPv6-osoitejärjestelmän kasvanut käyttö ja nykyisen järjestelmän (IPv4) mukaisten osoitteiden loppuminen helmikuussa 2011 ovat tuoneet uutta vauhtia vuosia hitaasti edenneelle siirtymiselle vanhoista uusiin osoitteisiin. kesäkuuta osallistui laaja kirjo merkittäviä laitevalmistajia, internetyhteydentarjoajia ja www-sivustoja, kuten Akamai, AT&T, Cisco, Google, Facebook ja Yahoo!. viestintäviraston kokemusten perusteella iPv6:n käyttöönottoa ei kannata lykätä viime tinkaan, koska matkaan voi tulla yllättäviäkin mutkia. Teksti: Juhani Juselius | Kuvitus: Leena Kumpulainen m ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i iltei tasan vuosi sitten kesäkuussa vietettiin ensimmäisen kerran uuden osoitejärjestelmän maailmanlaajuista teemapäivää
Sen hankinta oli varmasti tyypillinen tietojärjestelmäprojekti aikataulu- ja budjettihaasteineen, mutta myönteinen yllätys tilaajalle oli se, että itse IPv6-tuen toteuttaminen oli odotettua vaivattomampaa: IPv6ominaisuus toimi uudessa järjestelmässä heti ensimmäisellä yrityksellä. Ainoaksi vaihtoehdoksi jäi suunnitella ja tilata täysin uusi verkkotunnusjärjestelmä, jossa IPv6-yhteensopivuus on huomioitu jo suunnitteluvaiheessa. Vuoteen 2010 mennessä yhtä lukuun ottamatta kaikissa fi-juuren palvelimissa oli IPv6-yhteys. \ 38 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. Vaikka kaikkien laitteiden piti tukea IPv6:ta, käytännön testeissä tuli silti mutkia matkaan. se vastaa päätelaitteiden osoitteista ja pakettien reitittämisestä verkossa, jotta internetiin kytkeytyneet laitteet voivat viestiä keskenään. Koska se toimi häiriöittä, IPv6-tukea päätettiin vaatia kaikilta uusilta fi-juuren nimipalvelimilta. Uusi fi-verkkotunnusjärjestelmä tilattiin nopealla aikataululla jo loppuvuodesta nimipalvelinten vaihto sujui ongelmitta Viestintävirastossa alustava päätös fi-verkkotunnuspalvelun muuttamisesta tukemaan IPv6-järjestelmää tehtiin jo vuonna 2006. toistaiseksi iPv6:n käyttöönotto on ollut toivottua hitaampaa. uudessa järjestelmässä osoitteet ovat nykyistä pidempiä ja osoiteavaruus huomattavasti suurempi, joten vapaita iP-osoitteita pitäisi riittää jatkuvasti lisääntyville internetiin kytkettäville laitteille. " iPv6 yleistynyt hitaasti niille ei ole ollut kysyntää! jestelmän käyttäjiksi. Nykyjärjestelmän mukaiset vapaat osoitteet loppuivat jo vuonna 2011. eikä tee niitä itse. IPv6-tuen toteuttaminen aloitettiin hankkimalla yksittäinen IPv6-yhteydellä varustettu nimipalvelin. Viestintäviraston aikomuksena oli ollut päivittää vuonna 2002 hankittu fi-verkkotunnusjärjestelmä tukemaan IPV6:ta. Fiverkkotunnuspalvelun on yksinkertaisesti oltava aktiivinen edelläkävijä IPv6-tuessa, jotta suomalaisen internetin muut palvelut ja käyttäjät pystyisivät siirtymään uuden jär- odotettua helpompaa Vuonna 2009 alkoi varmistua, että IPv4osoitteiden loppuminen ei ole enää kaukaisen tulevaisuuden asia. Kävi kuitenkin ilmi, että tämä ei ollut mahdollista. Palveluiden toimittajat vastasivat teknisestä toteutuksesta. 2009. Luvattu tuki ei aina kattanut laitteen kaikkia toiminnallisuuksia, tai edes maahantuoja ei saanut käännetyksi IPv6-vipua päälle nimellisestä IPv6-järjestelmän käyttöönottoa on pitkään Suomessa ja maailmalla vaivannut perinteinen muna-kana-ongelma. Hankkeen varsinaiseksi haasteeksi osoittautui uuden verkkotunnusjärjestelmän asettuminen osaksi Viestintäviraston muuta tietoteknistä ympäristöä. Ensin päätettiin päivittää fi-päätteisten internet-osoitteiden toimivuuden kannalta välttämättömät fi-juuren nimipalvelimet ja vasta tämän jälkeen fi-verkkotunnusten asiointijärjestelmä. IPv6-yhteyksillä ei ole ollut kysyntää internetin käyttäjien keskuudessa, koska yhteyksiä tai palveluita ei ole ollut saatavilla IPv6-pohjaisesti ja vastaavasti palveluita ei ole kehitetty, koska Suomessa Viestintäviraston fi-verkkotunnuspalvelu on aktiivisesti toiminut muna-kana-ongelman rikkomiseksi. Nimipalvelinten päivitys sujui yllättävän vaivattomasti - ehkäpä siksi, että Viestintävirasto ostaa kaikki nimipalvelimet palveluna Mikä IPv6? ipV6 oN uusi versio internetprotokollasta (iP). iPv6 pitää ottaa käyttöön, koska nykyisen järjestelmän iPv4 mukaiset vapaat osoitteet loppuivat helmikuussa 2011
Ulkoistettujen palveluiden hankinta saattaa vaikuttaa helpolta ja jopa todellisuudessa olla sitä. \ viestintävirasto ryhdy ajoissa toimeen Fi-verkkotunnuspalvelun kokemusten perusteella IPv6:n käyttöönottoa ei kannata lykätä viimeiseen mahdolliseen hetkeen. \ Toisaalta, määristä huolimatta voidaan ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 39. jo nyt ennustaa, että tämänvuotisen teemapäivän jälkeen IPv6 ei ole enää tulevaisuuden hypetystä: se on täällä, se on käytössä, ja mikä tärkeintä se toimii. Viestintäviraston henkilöstön tietoteknisen osaamisen ja ongelmanratkaisukyvyn avulla ongelmista kuitenkin selvittiin. Toimiva ratkaisu Tätä kirjoittaessa maailman toinen IPv6päivä ja IPv6:n mukaisten palveluiden lopullinen avaaminen ovat vasta edessäpäin. On erittäin mielenkiintoista seurata, mikä vaikutus palveluiden avaamisella on niiden käyttöön: Kasvaako IPv6-muotoisten nimipalvelukyselyiden määrä nykyisestä 16 prosentista kolmasosaan kaikista kyselyistä vai vieläkin suuremmaksi. Silti ongelmat organisaatioon aiemmin hankitun IT-infrastruktuurin IPv6-yhteensopivuudessa ovat todennäköisiä, puhumattakaan mahdollisista aikaa vievistä ja kalliista kokonaisten tietojärjestelmien uusimisesta. kirjoittaja juhaNi juselius on viestintäviraston verkkotunnusyksikön päällikkö. tuesta huolimatta
keskuskauppakamari ja helsingin seudun kauppakamari. 40 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. Tyypillisimpiä tietotur- liiketoiminnan jatkuvuuden hallinta käytetyt riskienhallintakeinot 1(6) n=kaikki vastaajat (kohderyhmä: vähintään 1 henkilön työllistävät yritykset) lähde: yritysten rikosturvallisuus 2012. Tietoturva on pysynyt tärkeimpänä kehittämiskohteena kaikenkokoisissa yrityksissä. suurten yritysten tietomurrot lisääntyneet selvästi Kaikista selvitykseen vastanneista yrityksestä 41 prosenttia tietää joutuneensa tietoturvaloukkauksen kohteeksi viimeisen kolmen vuoden aikana. suuret YritYkset valikoituvat tietoturvaloukkausten kohteiksi keskuskauppakamarin ja helsingin seudun kauppakamarin selvityksen mukaan tietojärjestelmiin kohdistuneiden rikosten kasvu on huolestuttavaa etenkin suurissa yrityksissä. Teksti: Kaisa Saario V altakunnallisen Yritysten rikosturvallisuus 2012 riskit ja niiden hallinta -selvityksen mukaan monessa yrityksessä uhkiin varautuminen vaatii huomattavia parannuksia
Osal- " Työntekijälle laaditaan yhä useammin salassapitosopimus. don turvaaminen lähteekin siitä, että tiedetään, mitä tietoa pitää ainakin suojata ja minkälaisissa tilanteissa. edelliset tutkimukset tehtiin vuonna 2008 ja 2005. valtaosa, 68 prosenttia yrityksistä oli henkilömäärältään pieniä. keskisuuria edusti 22 prosenttia ja suuria yrityksiä 10 prosenttia vastanneista. Joka kymmenennessä yrityksessä työntekijä oli kopioinut yrityksen tietoa ennen siirtymistään toiseen saman toimialan yritykseen tai perustaessaan oman yrityksen. Nämä käytännössä rajaavat useiden yritysten mahdollisuuksia käyttää niitä. Edelliseen kyselyyn verrattuna aikaisempaa useampi yritys laatii työntekijän kanssa salassapitosopimuksen. \ ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 41. Kuudesosa yrityksistä ei tosin osannut sanoa, oliko heidän tietoverkkoonsa yritetty murtautua. Varautuminen heikkoa Riskikartoituksilla voidaan arvioida yrityksen sisäisiä ja ulkopuolelta tulevia uhkia. Riskikartoitusten tekeminen on yleistynyt jonkin verran edellisestä yrityskyselystä, mutta osuus on edelleen aivan liian matalalla tasolla. Turvallisuusselvityslain uudistustyö on käynnissä, mutta sen sisällöstä ja lopullisista vaikutuksista ei ole vielä varmuutta. Tietojärjestelmiin kohdistuneissa rikoksissa liiketoiminnan jatkuvuus voi olla uhattuna. Tie- kirjoittaja keskuskauPPakamari kaisa saario toimii asiantuntijana keskuskauppakamarissa. \ Yritysten rikosturvallisuus 2012 selVitykseeN Vastasi 1 681 yritysjohtajaa. Se selventää työntekijän vastuuta, korostaa huolellisen tiedonkäsittelyn merkitystä ja siten ehkäisee tietovuotoja. taan kasvun syynä voi kuitenkin olla se, että tietomurtoja havaitaan aikaisempaa paremmin. vastaajista 32 prosenttia edustaa palveluita ja liikennettä, 30 prosenttia teollisuutta ja energia-alaa ja 14 prosenttia kaupan alan yrityksiä. Tämänvuotisen kyselyn perusteella parannettavaa on vielä paljon, sillä vain puolet yrityksistä ohjeistaa luottamuksellisten tietojen käsittelyyn. Tänä vuonna kaikista yrityksistä viidennes ilmoitti sisäisistä väärinkäytöksistä. Avainhenkilöiden taustatietoja oli tarkastanut 41 prosenttia yrityksistä. Yritysten pitäisi panostaa työntekijöiden turvallisuustietoisuuden lisäämiseen koulutuksella, ohjeilla ja tiedon luokittelulla. Etenkin kaupan alalla yrityksen sisäiset väärinkäytökset, kuten tietojen kopiointi, ovat lisääntyneet selvästi. Taustaselvitysten vähäiseen määrään vaikuttaa muun muassa se, että niin kutsuttuja turvallisuusselvityksiä voi tehdä vain tietyin ehdoin. Suurista yrityksistä 11 prosenttia ilmoitti joutuneensa tietomurron kohteeksi. Sitä turvataan varmistus- ja palautusmenettelyillä. Yrityksistä reilu kolmannes oli tehnyt riskikartoituksen viimeisen kolmen vuoden aikana. selvitys on luettavissa sivulla www.kauppakamari.fi \ telyillä. Vain puolet opastaa työntekijöitä Selvityksen mukaan henkilöriskit ovat kasvaneet yrityksissä monilla toimialoilla. Kaikkien yritysten osalta osuus oli neljä prosenttia. Joka seitsemännessä yrityksessä kriittistä tietoa oli kerrottu luvatta ulkopuoliselle. Kyselyyn vastanneilla yrityksillä on tässä selkeitä ongelmia: miltei kolmannes ei varmista tietojen käyttöä säännöllisillä varmistus- ja palautusmenet- Lainsäädäntö rajoittaa taustaselvityksiä Tahallisia tietoriskejä ehkäistään parhaiten varmistamalla työntekijöiden luotettavuus. Taustaselvitykset eivät kuitenkaan ole yleistyneet, sillä vain kolmannes yrityksistä selvittää palkattavan henkilön taustaa. Tietojärjestelmiin kohdistuneiden rikosten kasvu suurissa yrityksissä on huolestuttavaa, sillä edellisessä selvityksessä vain yksi prosentti suurista yrityksistä oli joutunut onnistuneen tietomurron kohteeksi. Tietomurron yrityksiä oli selvästi enemmän, sillä niitä havaitsi kaikista yrityksistä viidennes ja suurista yrityksistä 43 prosenttia. valoukkauksia olivat tietoverkkoon murtautumisyritykset, tietojen kopiointi omaan käyttöön ennen siirtymistä pois yrityksen palveluksesta sekä yrityksen kannalta kriittisen tiedon kertominen luvatta kolmannelle osapuolelle
Edellinen osaamiskeskuksen johtama CDX-harjoitus järjestettiin vuonna 2010. Kokoushuoneen takaosasta kuuluu vaimea englanninkielinen puheensorina. Maaliskuun 26.28. Kuvaruuduilla esitetään asiantuntijoiden laatimaa tilannekuvaa maailman tietoturvaloukkauksista ja kuvitteellisesta harjoitushyökkäyksestä. Suomen osallistumista CDX12harjoitukseen johti Puolustusvoimat. "Tämänvuotisessa harjoituksessa opittiin paljon teknisten ympäristöjen suojaa- 42 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. samaan tähdätään myös iskuihin varautumisessa ja niiltä puolustautumisessa. Teksti: Päivi Männikkö | Kuva: Jarno Mela/Lehtikuva verkkovihollista vastaan puolustavaa joukkuetta. Siinä Suomen panos rajoittui muutamaan asiantuntijaan. V iestintäviraston kokoustila Helsingin Ruoholahdessa maaliskuisena iltapäivänä. päivinä toteutettu CDX-harjoitus oli osa tätä yhteistyötä. Siinä vastakkain ovat yksi hyökkääjäjoukkue ja yhdeksän " Suomen vahvuuksia ovat yhteistyö ja vapaaehtoistoiminta. Kyberturvallisuutta harjoitellaan paljon Tällä kertaa Suomi oli mukana isommalla joukolla. Mitä enemmän kolmioita, sitä enemmän ongelmia: eniten kolmioita on muissa Euroopan maissa, Venäjällä, Amerikan mantereella ja Aasiassa. Yhdessä niistä on maailmankartta, jossa maiden päälle on ripoteltu punaisia kolmioita. Harjoitusta johti NATOn kyberturvallisuuden osaamiskeskus CCDCOE. Sen ja Viestintäviraston lisäksi mukana oli meiltä useita muita ministeriöitä ja virastoja sekä yrityksiä ja järjestöjä. Kokoushuoneen puheensorinasta vastaa monikansallinen asiantuntijaryhmä, joka analysoi harjoitushyökkäyksen oikeudellisia ongelmia. monikansallista varautumista Kyberturvallisuus on kuuma tutkimuskohde ympäri maailmaa, ja valtiot tekevät runsaasti yhteistyötä kyberhyökkäyksiin varautumisessa. Huonetta hallitsevat isot kuvaruudut. Meneillään on kansainvälinen kyberturvallisuusharjoitus CDX-12, jota varten kokoustila on muutettu tilannekuvakeskukseksi. Suomen kohdalla kartassa on vain yksi punainen kolmio Etelä-Pohjanmaalla. Punaiset kolmiot esittävät maailmassa 5-15 minuuttia aiemmin tapahtuneita tietoturvaloukkauksia. Yhdessä tietoverkkoihin kohdistuvat hyökkäykset eivät tunne valtioiden rajoja. Harjoitukseen osallistuivat Suomen lisäksi, Ruotsi, Norja, Tanska, Saksa, Sveitsi, Itävalta, Slovakia, Italia ja Espanja, sekä sotilasliitto NATO
Samalla suomalaiset yritykset pääsevät näyttämään osaamisensa kansainvälisellä kentällä." Suomalaiset tekevät tutkimusta tilannekuvamenetelmistä, joita CDX-harjoituksessa testattiin käytännössä. Pääesikunnan tietoverkkopuolustussektorin johtaja catharina candolin esitteli cDX12-harjoitusta tiedotustilaisuudessa helsingissä 27.3. Lisäksi suomalaiset huolehtivat harjoituksen tilannekuvapalveluista. maaliskuuta. lisää netissä: kyberpuolustus ja suomi ccDcoe:n esittely www.tietosuoja-lehti.fi Suomi haluaa kybervarautumisen ykkösmaaksi ViraNoMaisteN ja yritysteN tiivis yhteistyö on suomessa arkea varauduttaessa poikkeusoloihin, kuten myrskytuhojen korjaamiseen. Yhteistyön tiiviyttä kuvaa, että valtiot vaihtavat keskenään tietoja varsin avoimesti. Eikö avoimuudessa ole vaaransa. Arto Räty totesi tiedotustilaisuudessa, että kansainvälinen verkottuminen on kyberturvallisuudelle leimaa antavaa. nyt reaalimaailman varautumismallit halutaan tuoda myös kyberavaruuden tihutöihin. \ misesta sekä yhteistyökuvioista. tähän aiotaan päästä muun muassa nykyistä paremmalla tilannekuvalla tietoverkkoihin kohdistuvista uhista. "Harjoituksia on kansainvälisesti tarjolla paljonkin; pitää vain harkita, mitkä ovat kannaltamme tarkoituksenmukaisia", Candolin sanoo. tintäministeri Krista Kiuru ja puolustusministeriön kansliapäällikkö Arto Räty. seuraava harppaus julkisen ja yksityisen sektorin yhteistyön tiivistämisessä on loppuvuodesta valmistuva ensimmäinen kansallinen kyberturvallisuusstrategia. sen tavoitteena on, että suomi on vuonna 2016 maailman edelläkävijä kyberuhkaan varautumisessa. Lisäksi opittiin, miten tämänkaltaista harjoitustoimintaa voi järjestää", toteaa Catharina Candolin. Hän on Pääesikunnan tietoverkkopuolustussektorin johtaja. "Kaikkia kiinnostaa, mitä muut maat tekevät, tekniset ratkaisut ovat sitten asia erikseen", Räty sanoi viitaten siihen, että valtiot eivät paljasta yksityiskohtia edes yhteistyökumppaneilleen. "Suomella on alan yrityksiä, joilla on tarjota tilannekuvaan liittyvää vahvaa osaamista. yritysten entistä tiiviimpää osallistumista puoltaa se, että suuri osa suomen tietoliikenne- ja viestintäjärjestelmistä on yksityisen sektorin omistuksessa. \ suomella vahvaa tilannekuvaosaamista CDX12-harjoituksessa Suomi oli mukana harjoitushyökkäyksessä. lisäksi meillä on maan kokoon nähden huomattavan monta tietoturvayritystä, joiden osaamiselle on käyttöä viranomaistoiminnassakin. Tilannekuvahuoneeseen ja harjoitushyökkäyksen etenemiseen kävivät tutustumassa muiden muassa pääministeri Jyrki Katainen, vies- ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 43. "harjoituksessa opittiin paljon teknisten ympäristöjen suojaamisesta sekä yhteistyöstä", candolin sanoo. mahdollisimman avointa yhteistyötä CDX-harjoitusta esiteltiin Suomen korkeimmalle johdolle 27. Yhteisharjoitukset ovat suosittu kyberturvallisuuden parantamisen keino
kysymyksiä voi lähettää osoitteeseen info@tietosuoja-lehti.fi korttien tuhoamisesta." kuiNka siru tuhotaaN luotettaVasti. "Luottokuntaan palautetuista korteista leikataan siru vähintään kahtia, ellei useampaankin osaan. Korttiroskia ei myöskään laiteta tavalliseen roskikseen vaan erikseen tuhottavan aineiston säiliöön." "Pankit ohjeistavat asiakkaita tuhoamaan kortin siten, että siru leikataan kahtia. lähetä kysymyksesi meille, me etsimme sille sopivan vastaajan. Tähän mennessä sirulla olevia tietoja ei ole edes pystytty väärentämään." Mitä kortille tapahtuu, kuN se VaihDetaaN uuteeN. "Tiedot on sirulla suojattu siten, että tietojen lukeminen vaatii oikeanlaisen ohjelman. Samoin jos asiakas palauttaa vanhan kortin pankkiin, pankki leikkaa sen kahtia." \ 44 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti shutterstock. miten on? 2/2012 mitä tietoja sirukortissani on? "P ankki- tai luottokortin siruun mahtuu aika paljonkin tietoa", sanoo Luottokunnan viestintäpäällikkö Merja Lankinen. MiteN tieDot oN suojattu kortiN sirussa. "Luottokuntaan palautuu enää vähän kortteja, sillä useimmiten kuluttajat tai pankit huolehtivat "Tavallisimmin siellä on ainakin kortinhaltijan nimi, kortin numero, erilaisia turvakoodeja sekä tiedot mahdollisista kortin käyttörajoituksista." askarruttaako jokiN henkilötietojen suojaan, yksityisyyteen, viestinnän luottamuksellisuuteen tai tietoturvaan liittyvä asia
Verohallinnossa sen sijaan yksi työntekijä oli katsellut luvatta Jari Tervon ja viisi Anneli Auerin tietoja. Luovutettavia tietoja voivat olla muun muassa nimet, osoitteet, luottokortti- ja puhelintiedot sekä terveystiedot. Uudessa sopimuksessa on aiempaa tarkempia säännöksiä tietosuojasta ja tietoturvasta. Se korvaa vuonna 2007 väliaikaisesti voimaan tulleen asetuksen. \ ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 45. DHS säilyttää tietoja aktiivisessa tietokannassa korkeintaan viisi vuotta. Sopimus velvoittaa lentoyhtiöt luovuttamaan matkustajarekisteritiedot USA:n sisäisen turvallisuuden ministeriölle (DHS). Aktiivisen säilytyksen jälkeen tiedot siirretään passiiviseen tietokantaan enintään kymmeneksi vuodeksi. Sen sijaan Kela selvisi testistä puhtain paperein. Yksityiselämää loukkaavan tiedon levittämisen ja kunnianloukkauksen perustekomuodoissa rangaistusuhkana olisi jatkossa pelkkää sakkoa. Kelassa ei ollut urkittu kenenkään tietoja. "Ihmisoikeustuomioistuin on painottanut sananvapauden merkitystä, kun taas kotimaiset tuomioistuimet ovat painottaneet kunnian ja yksityiselämän suojaa", oikeusministeri Anna-Maja Henriksson totesi mietinnön luovutustilaisuudessa. Työryhmän mietinnön lausuntokierros päättyy kesäkuussa. Poliisissa puolestaan Anneli Auerin tietoja oli hakenut peräti 74 virkamiestä, joista 5070 virkamiehen arvioitiin olleen asialla luvatta. Törkeistä tekomuodoista rangaistus olisi sakkoa tai enintään kaksi vuotta vankeutta. Ehdotukset perustuvat Euroopan ihmisoikeustuomioistuimen ratkaisukäytäntöön. Työryhmä ehdottaa myös, että rikoksena ei pidettäisi yleiseltä kannalta merkittävän asian käsittelyyn liittyvää ilmaisua, jos se ei selvästi ylitä hyväksyttävän rajaa. Matkustajalla on oikeus pyytää itseään koskevat tiedot DHS:ltä, ja he saavat pyytää tietojensa korjaamista ja poistamista. DHS:n päätöksiin voi hakea muutosta USA:n liittovaltion tuomioistuimelta. viranomainen ei saa katsella henkilötietoja ilman työtehtävään liittyvää syytä. scanstockPhoto Tietojen luovuttamista perustellaan terrorismin torjunnalla. \ Työryhmä: Sananvapausrikoksiin lievempi linja Oikeusministeriön työryhmä ehdottaa sananvapausrikoksista tuomittavien rangaistusten lieventämistä. \ Europarlamentti hyväksyi kiistellyn sopimuksen Pitkään väännetty sopimus EU-maiden matkustajarekisteritietojen luovuttamisesta USA:n viranomaisille sai sinettinsä huhtikuussa, kun europarlamentti hyväksyi sopimukseen perustuvan lain. Sopimuksen vastustajat pelkäävät kuitenkin, että tietojen käyttäminen kaventaa kansalaisoikeuksia. DHS saa siirtää tietoja kolmansiin maihin. lyhyesti 2/2012 Verottaja ja poliisi urkkivat, Kela ei Toukokuun lopussa julkistettu Nelosen uutisten selvitys paljasti urkintaa poliisissa ja Verohallinnossa. Koska Aueriin kohdistuvat poliisitutkinnat ovat salattuja, tietoja hakeneet eivät olleet päässeet katsomaan niitä. Nelosen uutisten mukaan kaikki testissä kiinni jääneet verovirkailijat ovat saaneet kirjallisen huomautuksen. DHS tallentaa matkustajatietokannan tietojen käsittelyn. Passiivisen säilytyksen jälkeen tiedot anonymisoidaan pysyvästi. Kolme julkisuuden henkilöä; kirjailija Jari Tervo, kansanedustaja Antti Kaikkonen ja Anneli Auer, pyysivät Kelaa, Verohallintoa ja poliisia selvittämään, oliko niissä käsitelty viime vuonna heidän tietojaan ilman työtehtävien hoitamiseen liittyvää syytä. Tietojen käsittelyn lainmukaisuutta valvovat DHS:n tietosuojavastaavat. Tuomioistuin on antanut lukuisia ratkaisuja, joissa Suomen on katsottu rikkoneen Euroopan ihmisoikeussopimuksen takaamaa oikeutta sananvapauteen kunnianloukkausta ja yksityiselämää loukkaavaa tiedon levittämistä koskevissa tuomioissa
Aluksi Natanziin istutettiin vakoilijaohjelma, joka lähetti USA:lle tietoa laitoksen rakenteesta. Toisin kuin on luultu, palvelun luonteella ei ole merkitystä: Käyttäjillä oli liian helppoja salasanoja sellaisissakin palveluissa, joihin piti antaa luottokortin numeron kaltaista tietoa. Tutkituissa palveluissa salasanan sai valita melko vapaasti. Apulaisoikeusasiamies Maija Sakslin katsoi, että kunta rikkoi viranomaisen salassapitovelvollisuutta. \ rehtinyt hanketta sen jälkeen, kun virustutkijat löysivät ensimmäiset viitteet uudesta superhaittaohjelmasta kesällä 2010. lyhyesti shutterstock 2/2012 Palveluntuottajalle vain välttämättömät tiedot asiakkaasta Kunnan sosiaalitoimi oli vaihtamassa henkilökohtaista apua järjestävää yksityistä palveluntuottajaa. Salasanan vahvuutta kuvaavat symbolit kirjautumisvaiheessa eivät juuri vaikuttaneet siihen, millaisia salasanoja käyttäjät keksivät. Käyttäjät oli jaettu ryhmiin muun muassa iän ja kansallisuuden perusteella. Tällä hetkellä osa jäsenmaista on mukana vapaaehtoisessa eurooppalaisessa kaupparekisteripalvelussa, jonka kautta saa tietoja eurooppalaisista yrityksistä. Parhaillaan etenkin Irania ja muuta Lähiitää kiertää uusi superhaittaohjelma Flame, jota myös epäillään valtion tiedustelupalvelun tuotokseksi. Sangerin tuoreeseen kirjaan. Kunnan sosiaalitoimi arvioi alun perin asian kiireelliseksi ja siksi sillä oli oikeus antaa kantelijasta tietoja sopimuksen valmisteluvaiheessa. EU-maiden täytyy direktiivin nojalla huolehtia siitä, että niiden kaupparekisterit keskustelevat keskenään ja että rekisterien tiedot ovat yhteneväisessä muodossa. Julkisuuslain ja sosiaalihuollon asiakaslain mukaan kunta saa silti antaa asiakkaan tietoja yksityiselle palveluntuottajalle, jos ne ovat välttämättömiä hoidon tarpeen arvioimiseksi ja sen Uusi tutkimus todistaa jälleen, että netinkäyttäjät suhtautuvat salasanaturvallisuuteen leväperäisesti. Sosiaalihuollon asiakasta koskevat tiedot ovat salassa pidettäviä. USA:n presidentti Barack Obama oli kiijärjestämiseksi. Muun muassa Suomen Patentti- ja rekisterihallitus on yhteisrekisterin jäsen. \ netinkäyttäjät suhtautuvat salasanojen luomiseen huolettomasti. Salasana on naurettavan helppo arvata Stuxnet oli USA:n ja Israelin kyberase Kohti EU:n kaupparekisteriä Euroopan unionin neuvosto hyväksyi toukokuussa direktiivin, jolla perustetaan järjestelmä EU-maiden keskus-, kauppa- ja yhtiörekistereiden yhteenliittämiseksi. Uutisen mukaan USA alkoi kehittää haittaohjelmia Natanzin uraanirikastamoa varten varten presidentti George W. Flamen on huomattu keränneen tietoja iranilaisten viranomaisten tietokoneilta. Siihen on haastateltu haittaohjelmahankkeeseen osallistuneita, nimettöminä pysytelleitä yhdysvaltalaisia, eurooppalaisia ja israelilaisia viranomaisia sekä ulkopuolisia asiantuntijoita. Sangerin haastattelemat amerikkalaisviranomaiset eivät halunneet kommentoida sitä, onko USA myös Flamen takana. Cambridgen yliopiston tutkija Joseph Bonneau selvitti miltei 70 miljoonan Yahoo!-palvelujen käyttäjän anonymisoidut salasanat. \ 46 TieTosuoja 2/2012 t ietot urvan j a t ietosuoj an erikoisl ehti. New York Timesin uutinen perustuu lehden toimittajan David E. Eduskunnan oikeusasiamiehelle kannellut henkilö epäili, että asiassa olisi rikottu salassapitovelvollisuutta luovuttamalla häntä koskevia tietoja uudelle palveluntuottajalle. Heidän salasanansa selvitettiin tilastollisilla arvausmenetelmillä. Tarkoituksena on parantaa yhtiöitä koskevien ajantasaisten ja luotettavien tietojen saatavuutta. Stuxnetin uuteen versioon jääneen ohjelmointivirheen takia se oli tuolloin alkanut levitä Natanzin uraaninrikastamon ulkopuolelle ja vähitellen eri puolille maailmaa. \ Sanomalehti New York Timesin uutisen (1.6.) mukaan Iranin uraaninrikastamoihin kohdistettu poikkeuksellinen ja monimutkainen haittaohjelma Stuxnet on USA:n ja Israelin kädenjälkeä. Tutkija yllättyi siitä, että käyttäjäryhmien käyttämien salasanojen selvittäminen oli helppoa, eikä ryhmien välillä ollut tässä suhteessa eroja. Sen jälkeen USA:n ja Israelin viranomaiset ryhtyivät yhdessä laatimaan Stuxnetiä, joka kykeni huomaamattomasti aiheuttamaan vikoja laitteistossa. Oikeampi menettely olisi kuitenkin ollut antaa tiedot ilman kantelijan yksilöintitietoja. USA on vasta hiljattain myöntänyt kehittäneensä haittaohjelmia tietoverkkoiskuja varten, mutta se ei ole koskaan myöntänyt käyttäneensä niitä. Tutkija totesikin, että tietovorojen olisi vaikeampi arvata oikea salasana, mikäli sen luomiseen olisi tiukemmat säännöt. Bushin kaudella
Suomessa niitä pidetään säilytysrekisterissä. Tiedot pitäisi mie- tutustu verkkolehteen! luiten säilöä ainoastaan tunnistusvälineelle, esimerkiksi toimikortille, jotta ne ovat vain tunnistettavan henkilön hallussa. Etenkin sormenjälkien ja kasvokuvien kaltaiset tunnisteet ovat arvokasta saalista identiteettivarkaille, koska niitä on helppo kerätä henkilön tietämättä ja ne ovat kätevästi yhdistettävissä henkilöön. Jos vertailtavat tunnisteet tai jäljet vastaavat toisiaan, viranomainen voi pyytää henkilötietoja haun tehneen maan lainsäädännön mukaisesti. \ www.tietosuoja-lehti.fi Tieto sakoista kulkee muihin EU-maihin DNA-tiedot kulkevat USA:n ja Suomen välillä Eduskunta hyväksyi huhtikuussa lain, jolla pannaan täytäntöön Suomen ja USA:n solmima sopimus rikostorjunnan tietojenvaihdosta. Esimerkiksi kuntosaleilla asiakkaita tunnistetaan sormenjäljen perusteella. Ryhmä muistuttaa, että asiakkaalta pitää pyytää suostumus biometrisen menetelmän käyttöön ja suostumuksen on oltava aidosti vapaaehtoinen. Kukin valtio säilyttää omien kansalaistensa tiedot myös muissa jäsenvaltioissa Toukokuusta alkaen Suomen viranomaiset ovat voineet luovuttaa muiden EU-maiden viranomaisille tiedon Suomessa määrätystä sakkorangaistuksesta. Mikäli biometriikkaa käytetään tunnistamiseen, työryhmä suosittelee säilyttämään vain biometristen tunnisteiden mallit ja tuhoamaan raakadatan. Tietosuojaviranomaisten työryhmä julkaisi kannanottonsa biometrisistä sovelluksista ja niiden tietosuojariskeistä tänä keväänä. Lakiesityksen mukaan kahdenvälinen sopimus nopeuttaa tiedonsaantia USA:sta. eu:n tietosuojaviranomaiset varoittavat biometrisen tunnistamisen riskeistä. shutterstock USA on solminut samankaltaiset sopimukset 12 muun EU-maan, kuten Saksan ja Viron, kanssa. Aikaisemmin Suomesta annettiin muille EU-maille tietoja vain vankeusrangaistuksista. \ EU:n jäsenmaille, jolla pannaan täytäntöön EU:n puitepäätös. EU-mailla ei kuitenkaan ole suoraa pääsyä toistensa rikosrekisteritietokantoihin. Sieltä siirretään rikosrekisteriin sellaiset tuomiot, jotka tulee Suomen lainsäädännön mukaan merkitä rikosrekisteriin. \ ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 2/2012 TieTosuoja 47. Muutos perustuu uuteen lakiin uuteen lakiin rikosrekisteritietojen luovuttamisesta annetuista tuomioista. Selvitys tehdään automaattisella viitetietoihin perustuvalla hakujärjestelmällä. Lain mukaan sopimusta voidaan soveltaa rikoksiin, joiden enimmäisrangaistus on yli yksi vuotta. Sopimus luo oikeudellisen perustan sormenjälkitietojen ja DNA-tunnisteiden vaihtamiselle Suomen ja USA:n välillä. Lain myötä tietojenvaihto myös nopeutuu, sillä ne kulkevat nyt sähköisesti eurooppalaisessa rikosrekisteritietojärjestelmässä. Työryhmä pui riskialtista biometriikkaa Eurooppalaisten tietosuojaviranomaisten mukaan biometriikan käyttöön henkilön tunnistamisessa on suhtauduttava varovaisesti. Sitä se ei ole, mikäli tarjolla ei ole vaihtoehtoista tunnistamismenetelmää. Työryhmä muistuttaa sovellusten kehittäjiä biometrisiin tietoihin liittyvistä riskeistä. Sopimuksessa on kyse tilanteista, joissa viranomainen haluaa selvittää, onko DNAtunniste tai sormenjälki rekisteröity toisessa sopimusmaassa