Tietosuoja 2/2015 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

MARJA RISLAKKI: Suomen kyberosaamisella on kysyntää tietoturvan ja tietosuojan erikoislehti 2 • 2015 15€ YT ei aina ole ok NÄIN RAKENNAT TIETOSUOJAN TUOTTEISIIN Arviointilaitos tutkii tietoturvan tason
20 Sisältö 4 Pääkirjoitus 5 Lyhyesti 7 Miten on. 8 Lokit esiin harkiten 14 Työntekijät kaipaavat neuvoja 15 Kolumni 16 Asiantuntijalta Kolmas osapuoli apuna tietoturvan kehittämisessä Laura Kiviharju 18 Rekisteröi tämä Kun velka jää maksamatta 19 Kysy meiltä 20 Marja Rislakki: Kyberdiplomaatti 24 Lait ja säädökset 26 Viesti voi johtaa harhaan 28 Pilvessä piilee riskejä 31 Gallup Sijainti ja sisältö ratkaisevat pilvessäkin tietosuoja 2 • 2015 2. Julkaisijat Patenttija rekisterihallitus Tietosuojavaltuutetun toimisto Tietosuojalautakunta Viestintävirasto Tietoturvan ja tietosuojan erikoislehti Kesäkuu 2015 Toimitussihteeri Päivi Männikkö, Stellatum Oy paivi.mannikko@stellatum.fi Ulkoasu Tarja Salonen, Sininen Arkki Oy tarja.salonen@sininenarkki.fi Päätoimittaja Hanna Tamminen, Viestintävirasto hanna.tamminen@ficora.fi Toimituspäälliköt Eija Kara, tietosuojavaltuutetun toimisto, eija.kara@om.fi Anna Lauttamus-Kauppila, Patenttija rekisterihallitus, anna.lauttamus-kauppila@prh.fi 2 • 2015 KANNEN KUVA OLLI HÄKÄMIES OLLI HÄKÄMIES Kybertoimintaympäristössä, jos missä voidaan tulkita asioita väärin
vuosikerta ISSN 0786-5767 Painopaikka Hämeen kirjapaino Oy 32 Tietosuoja YT-käsittelyssä 35 Näkökulma: Massavalvonnan kyseenalaiset hyödyt 36 Salassapito suurennuslasin alla 38 Joka klikkaus jättää jäljen 41 IPv6 tulee – ihan oikeasti 42 Tietosuojan voi tuotteistaa 44 Ilmiö numeroina 45 Selailtua 46 Verkkolehdessä ja seuraavassa numerossa HÄMEEN KIRJAPAINO OY 441 209 Painotuote ClimateCalc CC-000025/FI H IIL IN EU TRA ALI PAINO TU OT E HÄMEEN KIRJAPAINO OY 441 209 Painotuote ClimateCalc CC-000025/FI H IIL IN EU TRA ALI PAINO TU OT E tietosuoja-lehti.fi En sanoisi, että kaikissa amerikkalaisissa pilvipalveluissa on riskejä. MAIJA NYMAN 28 NIXU 38 tietosuoja 2 • 2015 3. Toimitusneuvosto puheenjohtaja, Reijo Aarnio, tietosuojavaltuutetun toimisto Sari Laine-Lassila, FiCom ry Jukka Ihanus, Stellatum Oy Eila Ratasvuori, Helsingin kaupunki Kimmo Rousku, Valtori Ahti Saarenpää, Lapin yliopisto Anu Talus, oikeusministeriö ja toimituspäälliköt Toimituskunta Eija Alavesa, Erka Koivunen ja Nelli-Maija Melin, Viestintävirasto Lauri Karppinen, tietosuojavaltuutetun toimisto Olli Ilmarinen, Patenttija rekisterihallitus sekä toimituspäälliköt Toimitussihteeri Päivi Männikkö, Stellatum Oy paivi.mannikko@stellatum.fi Ulkoasu Tarja Salonen, Sininen Arkki Oy tarja.salonen@sininenarkki.fi Kustantaja Stellatum Oy PL 20 00381 Helsinki Ilmoitusmarkkinointi Anne Paavilainen, Stellatum Oy puh. 0400 435 636 anne.paavilainen@stellatum.fi 27
Paineita hallitusohjelmaan tulee siitäkin, että selvityksissä on korostettu johtamisen merkitystä. Toteutuksesta ja palvelujen tuottamisesta vastaa kuitenkin valtion tietoja viestintätekniikkakeskus Valtori, ja palvelut tilaa valtioneuvoston kanslian yksikkö. Molemmat arvostetut ajattelijat esittävät useilta kohdin samankaltaisia keinoja. Eduskuntavaalien jalkoihin jäi valitettavasti Elinkeinoelämän keskusliiton julkaisema, Mikael Jungnerin laatima puheenvuoro siitä, miten digitalisaatiota voisi edistää Suomessa. Toivotaan, että Jungerin ”loikka” onnistuisi paremmin. Yhtenä vaihtoehtona on väläytelty tietoviraston perustamista. Hyvä niin. Nimittäin vuonna 2009 Elinkeinoelämän valtuuskunta EVA julkaisi Teppo Turkilta tilaamansa selvityksen ”Nykyaikaa etsimässä: Suomen digitaalinen tulevaisuus”. Reijo Aarnio tietosuojavaltuutettu JYRKI VESA 4 tietosuoja 2 • 2015. Ne ovat vain jääneet toteuttamatta. Samalla on hyvä huomata, että EU:n tietosuojauudistuksen lähtökohta on monelta osin samanlainen kuin edellä mainituissa raporteissa. Lennokkaasti otsikoitu keskustelunavaus ”Otetaan digiloikka! Suomi digikehityksen kärkeen” on oivallinen lisä hallitusneuvotteluja varten. Olisikin reilua kaikkia kohtaan, että mahdollinen epäkohta tunnistettaisiin, tarvittaessa tunnustettaisiin ja tarpeelliset korjaukset toteutettaisiin. Huoliakin on esitetty: voivatko asiakkaat tosiasiassa vaikuttaa saamiinsa palveluihin siten kuin esimerkiksi julkisuuslaki edellyttää . Digitaalisten sisämarkkinoiden edistäminen, yritysten hallinnollisen taakan vähentäminen, talouskehityksen edistäminen sekä tietosuojan ja tietoturvan vaatimusten huomioiminen ovat kaikille kolmelle yhteisiä tavoitteita. Ei se ole mies eikä mikään, joka ei ole laatinut tietoyhteiskuntaraporttia. Lainsäädännössä ja eri ohjelmissa vastuu asioiden turvallisesta sujumisesta on asetettu ministeriöille. Meillä on paljon hyviä mahdollisuuksia, mutta ainakin osin ja myös raporttien valossa lähtökohtamme näyttää horjuvalta. Näin ollen katseet kääntyvät uuteen hallitukseen ja sen strategiseksi (tätä kirjoitettaessa) mainittuun ohjelmaan. Kuka ryhtyy johtamaan esitetyn hyppäyksen tai loikan ottamista . Meneekö kolmiloikaksi. Ratkaisu voi olla tietoteknisesti ja miksei osin myös strategisesti erinomaisen tarkoituksenmukainen. Teppo Turkki totesi vuonna 2009, että Suomi ei tarvitse enää yhtään tietoyhteiskuntaohjelmaa tai -strategiaa: ”Nyt tarvitaan vain päätös ja implementaatio”. Hyppäys tai vaikkapa loikka edellyttää yleensä pitävää alustaa, jolta ponnistaa. Mihin muuhun johtamisen hapuilu on vienyt . Pääkirjoitus 2 • 2015 Kenen johdolla hypätään tai loikataan . Siinä käsitellään tarvittavia toimenpiteitä otsikolla ”Suomalaisen tietoyhteiskunnan laatuhyppäys”. Toinen malli voisi olla UTVAn kaltainen ministerivaliokunta. Aihe alkoi tuntua kovin tutulta. Turkin toivomus ”hyppäyksestä” ei sellaisenaan ole toteutunut
Autokaupan rahoitusyritys oli valtuuttanut luottotietoyhtiön hakemaan etäyhteyttä. Korkeimman hallinto-oikeuden (KHO) ratkaisun mukaan Verohallinnolla ei ollut oikeutta luovuttaa tuloverotuksen julkisia tietoja teknisen käyttöyhteyden välityksellä, koska siitä ei ole säädetty laissa. Tietoja voi silti luovuttaa sähköisesti. Lyhyesti Pilvistandardi suomennettu Henkilötietojen käsittelyä pilvipalveluissa koskevasta standardista on nyt julkaistu suomenkielinen versio. Tapauksessa luottotietoyhtiö oli pyytänyt Verohallintoa avaamaan sille teknisen käyttöyhteyden tuloverotuksen julkisiin tietoihin. Niiden mukaan henkilötietojen luovutuksesta teknisellä käyttöyhteydellä on aina säädettävä laissa, koska käyttöyhteydellä voidaan siirtää paljon henkilötietoja nopeasti. Tapauksessa Verohallinto ehdotti luotonhakijoiden tietojen antamista suojatulla sähköpostilla tai cd-levyllä. KHO:n mukaan tekninen käyttöyhteys olisi antanut rahoitusyritykselle käytännössä rajoittamattoman pääsyn kaikkien verovelvollisten tuloverotuksen julkisiin tietoihin, vaikka yrityksellä oli oikeus käsitellä vain luotonhakijoiden tietoja. Se vastaa silloin yksin myös asunto-osakeyhtiöilmoitusten käsittelystä ja neuvonnasta. Tietosuojaperiaatteet perustuvat tietosuojastandardiin ISO/IEC 29100. Standardissa SFS-ISO/IEC 27018 esitetään tavoitteet ja keinot henkilötietojen suojaamiseen pilviympäristössä. Oikeus viittasi myös eduskunnan perustuslakivaliokunnan kannanottoihin. Julkisuuslain mukaan viranomaisen henkilörekisteristä saa luovuttaa tietoja sähköisesti, jos laissa ei ole toisin sovittu ja tietojen saajalla on oikeus käsitellä niitä. Kaupparekisteri-ilmoituksia voi silti yhä jättää Verohallinnon toimipisteisiin. RODEO KAUPPAJA YHDISTYSREKISTERIEN ASIAKASPALVELU VAIN PRH:LLE Syyskuun alusta alkaen kauppaja yhdistysrekisterien asiakaspalvelu keskitetään Patenttija rekisterihallitukselle (PRH). Korkein hallinto-oikeus: Etäyhteydestä rekistereihin on säädettävä laissa SHUTTERSTOCK 5 tietosuoja 2 • 2015. Käyttöyhteyden avulla luottotietoyhtiö halusi välittää luottoja rahoitusyrityksille tietoja sellaisista kuluttajista, jotka olivat hakeneet luottoja näiltä yrityksiltä
Tätä varten on perustettu työryhmä, jonka toimikausi kestää vuoden loppuun. Työryhmä pohtii myös mahdollisia lainmuutosten tarpeita. Lyhyesti BIOPANKKILAKI tuli voimaan syyskuussa 2013, ja valtakunnalliseen biopankkirekisteriin on kevääseen mennessä liittynyt viisi biopankkia. Ennen lain voimaantuloa kerätyt näytteet ja niiden tiedot saa siirtää biopankkiin ilman potilaan suostumusta, jos lain edellytykset täyttyvät. Toisessa viidenneksessä siitä vastaa päällikkö tai toimitusjohtaja oman toimen ohella. Kauppakamarin kyselyyn vastasi 748 suomalaista yritystä. Ahvenanmaalainen sanomalehti oli pyytänyt Väestörekisterikeskukselta tietoja äskettäin kuolleiden ahvenanmaalaisten nimistä, asuinkunnista, syntymävuosista ja kuolinpäivistä. Poliisi aikoo myös laatia suunnitelman ohjaamaan tietoverkkotoimintaansa. Lähes puolet Helsingin seudun kauppakamarin kyselyyn vastanneista yrityksistä ei ollut varautunut kyberuhkiin lainkaan. SHUTTERSTOCK SHUTTERSTOCK 6 tietosuoja 2 • 2015. Valviran ja tietosuojavaltuutetun toimiston julkaisema ohje täsmentää muun muassa, missä laajuudessa näytteen antajan tietoja voidaan kerätä tai siirtää biopankkiin. Selvityksessä ilmeni myös, että vastanneista yrityksistä viidenneksessä tietoturvasta ei vastaa kukaan. Tarkoitus oli julkaista tiedot sellaisinaan perhesivuilla kerran viikossa. Se myös kokoaa yhteen tiedot viranomaisten toimivaltuuksista sekä poliisin toimintaympäristöstä, vastuista ja osaamisesta. POLIISILLE oma kyberkeskus Poliisin kykyä torjua verkkorikoksia tehostetaan keskusrikospoliisissa huhtikuussa toimintansa aloittaneella rikostorjuntakeskuksella. YRITYKSET EIVÄT VARAUDU UHKIIN Suomalaiset yritykset ovat varautuneet tietoturvauhkiin huonosti. Se avustaa poliisiyksiköitä kyberrikosten torjunnassa ja tutkii verkkorikoksia. Näistä varautumattomista miltei viidesosa on suuria yrityksiä. Kuolleiden tiedot sai antaa lehdelle Korkeimman hallinto-oikeuden mukaan sanomalehden julkaisijalla oli oikeus saada väestötietojärjestelmästä tietoja äskettäin kuolleista henkilöistä julkaistaviksi lehdessä. Työryhmä selvittää tietoverkkorikollisuuden ja tietoturvallisuuden nykytilaa. Oikeuden mukaan kyse oli henkilötietolaissa tarkoitetusta henkilötietojen käsittelystä toimituksellisia tarkoituksia varten. Lisäksi se muun muassa tekee internet-tiedustelua, ylläpitää tilannekuvaa ja laatii uhka-arvioita
Kansanäänestyksissä kerättävien kokemusten pohjalta saataisiin lisätietoa yleisiin vaaleihin kehitettävän järjestelmän vaatimuksista. Kokeilupaikkakuntien vaalit jouduttiin uusimaan sähköisen äänestyksen puutteiden ja virheiden takia. ANTERO AAL TONEN 7 tietosuoja 2 • 2015. Muissakin maissa on ollut kokeiluja, ja lähivuosina vuorossa on ehkä Suomi. Kuluttajien käyttöön sovellus tulee kesän aikana. Suomessa kokeiltiin sähköistä äänestämistä kunnallisvaaleissa 2008. Loppuraporttinsa jättänyt oikeusministeriön työryhmä ehdottaa, että nettiäänestystä kokeiltaisiin kunnallisten neuvoa-antavien kansanäänestysten yhteydessä. Onko käyttäjätunnus yhä muistettava itse. ”Käyttäjätunnus on edelleen käytössä normaaliin tapaan, ja asiakkaan on itse muistettava oma käyttäjätunnuksensa.” Miten sovellus on suojattu: vaatiiko sen avaaminen esimerkiksi pin-koodia. ”Tunnuslukusovellus täyttää kaikki vahvalle sähköiselle tunnistautumiselle asetetut kriteerit”, sanoo lehdistöpäällikkö Anni Kuusisto. Lyhyesti Miten on. Työryhmä ehdottaa, että kokeilu voitaisiin aloittaa nettiäänestysjärjestelmän vaatimusten määrittelyllä jo tänä vuonna. Se korvaa paperisen tunnuslukukortin, ja sillä voi esimerkiksi kirjautua verkkoja mobiilipankkeihin sekä tunnistautua sähköisiin palveluihin. Sovellus on suojattu pin-koodilla, se on sidottu käyttäjänsä mobiililaitteeseen eikä sitä pysty kopioimaan toiseen laitteeseen. ”Uusi tunnuslukusovellus on täysin turvallinen käyttää. Kokeilussa järjestelmän käyttöä valvomaan tulisi asettaa riippumaton tekninen lautakunta. Järjestelmä voitaisiin ottaa käyttöön aikaisintaan 2016–2017. Silloin ei kuitenkaan äänestetty netissä vaan vaalipaikoilla äänestyskoneella. Kokeilussa äänensä voisi antaa ennakkoon netissä mutta varsinaisena äänestyspäivänä vain paperilipulla äänestyspaikalla. Täyttääkö sovellus EU:n vahvaa sähköistä tunnistamista koskevan asetuksen (eIDAS) vaatimukset. Erityisesti tietoturvavaatimuksissa on eroja. Nettiäänestyksestä ehdotetaan kokeilua Netin välityksellä äänestäminen on jo mahdollista Virossa sekä rajoitetummin Sveitsissä ja Ranskassa. Kokeilu koskisi vain kunnallisia neuvoa-antavia kansanäänestyksiä, koska niiden äänestysjärjestelmän tekniset vaatimukset ovat kevyemmät kuin yleisiin vaaleihin tarvittavassa järjestelmässä. Emme valitettavasti voi avata suojaustekniikkaa tai muita ominaisuuksia tämän enempää.” Nordea tuo markkinoille mobiililaitteeseen ladattavan tunnuslukusovelluksen
LOKIT ESIIN harkiten tietosuoja 2 • 2015 8
Asiakastietojen käsittelyssä ja sen lainmukaisuuden valvonnassa voidaan joutua tulkintavaikeuksiin, kun halutaan suojata sekä asiakkaan että työntekijän yksityisyyttä. TEKSTI KIRSI CASTRÉN KUVAT PLUGI, SHUTTERSTOCK, ARI KORKALA, JESSE KARJALAINEN, TEHY 9 tietosuoja 2 • 2015. LOKIT ESIIN harkiten Sosiaalija terveydenhuollossa asiakkaalla on oikeus saada ilman erityistä syytä tietää, ketkä työntekijät ja mihin tarkoituksiin ovat käsitelleet hänen tietojaan viimeisen kahden vuoden aikana
Oikeusasiamies toteaa tietoturvaryhmän selvittäneen asiaa puutteellisesti ja pyytää kuntayhtymää tarkistamaan menettelynsä lokitietojen selvittämisessä. Sairaalan osastosihteeri selaa potilasasiakirjoja tarkistaakseen laskutusta. Vastine ei tyydytä tietoturvaryhmää, ja asiasta tiedotetaan sekä potilaalle että osastosihteerin uudelle työnantajalle. ”Monissa kunnissa tietosuojavaltuutetuilla ei ole riittävästi ajallisia resursseja eikä kunnollisia työvälineitä”, Ylipartanen toteaa. telee eduskunnan oikeusasiamiehelle. Tähän työrupeamaan hän joutuu palaamaan muistikuvissaan vielä monta kertaa, sillä myöhemmin sairaalan tietoturvaryhmä pyytää häneltä vastinetta potilaan tekemän lokien tarkistuspyynnön vuoksi. Vastaava on usein yksin Ylitarkastaja Arto Ylipartanen tietosuojavaltuutetun toimistosta näkee käytönvalvonnan suurimmaksi ongelmaksi tietosuojavastaavien niukat resurssit. Tositapaus vuodelta 2009 osoittaa, kuinka sosiaalija terveydenhuollon asiakastietojen käsittelijät ja tietojen käytön lainmukaisuuden valvojat joutuvat usein tekemään työtään kieli keskellä suuta. Tieto selailusta menee potilastietojärjestelmän ns. Osastosihteeri hankkii ATK-palveluntuottajalta laadunvarmistuslistan, joka osoittaa hänen käsitelleen tietoja määräysten mukaisesti, ja liittää sen vastineeseensa. ”Tietosuojavastaavan olisi hyvä toimia ryhmässä arkistovastaavan, potilasasiamiehen, tietoturvapäällikön ja mahdollisen lakimiehen kanssa”, hän sanoo. lokiin, johon järjestelmä kerää tiedot potilastietojen käytöstä. Hän muistuttaa EU:n valmisteilla olevasta tietosuoja-asetuksesta, joka antanee tietosuoja 2 • 2015 10 tietosuoja 2 • 2015. Valtaosa tietosuojavastaavista tekee työtään oman toimensa ohella. Terveydenhuollon organisaatiot, joissa on varaa päätoimiseen tietosuojavastaavaan, voi laskea yhden käden sormilla. Osastosihteeri kertoo joutuneensa tarkistamaan potilaiden diagnooseja laskutuksen vuoksi. Vastaava joutuu myös usein ratkaisemaan vaikeatkin tulkintaongelmat yksin. Hänet vapautetaan epäilyistä, mutta hän katsoo maineensa tahriintuneen ja kanPäätoiminen tietosuojavastaava on harvinaisuus
Tietosuojavastaava Ari Andreasson ehdottaa, että entiset ja nykyiset hoidosta vastaavat voisivat keskustella potilaasta tämän luvalla. ”Pelkästään kahden kuukauden ajalta tulostetuista lokeista kertyi 90 sivua.” Vastaavien tilanteiden välttämiseksi tietojen saatavuutta on rajattu. Tietopyynnön tuottamien käyttöeli lokitietojen määrä saattaa olla valtava: ”Esimerkiksi tällä viikolla eräs henkilö vaati lokitietoja seitsemän vuoden ajalta”, Andreasson kuvaa. Lokeja ei saa selata kuka tahansa, sillä ne ovat asiakastietoja käsitelleen työntekijän tietosuoja 2 • 2015 11. ”Muuten tietojen katselu ammatillisen kehittymisen nimissä voi riistäytyä käsistä.” kansalliselle viranomaiselle oikeuden sakottaa organisaatioita, joiden tietosuoja-asiat eivät ole kunnossa. Sosiaalija terveydenhuollon asiakastietolain mukaan käyttötiedot on luovutettava asiakkaalle ilman erityistä perustetta kahdelta vuodelta ja vain poikkeuksellisesti myös pitemmältä ajalta. Lokitietoja pitää säilyttää sosiaalija terveydenhuollossa 12 vuotta. Käyttötieto on myös henkilötieto Asiakastietojen käsittelyn selvitys vie lähes kolmanneksen Tampereen kaupungin tietosuojavastaavan Ari Andreassonin työajasta
Ari Andreasson muistaa Tampereelta vain yhden tapauksen, jossa tietojen antamisesta on kieltäydytty. Perusteena oli henkilön vakava vainoharhainen psykoositausta. Arto Ylipartanen tietosuojavaltuutetun toimistosta sanoo, että kieltäytyminen käyttötietojen antamisesta on aina harkittava erikseen. Nimet annettava pyydettäessä Sosiaalija terveydenhuollon asiakastietolain mukaan potilaalla on oikeus saada tietää, ketkä hänen tietojaan ovat käsitelleet. ”Yksikön johto ei esimerkiksi voi tehdä kategorisesti päätöstä, ettei työntekijöiden nimitietoja anneta sillä perusteella, että siitä ehkä aiheutuu vaaraa. Pääsääntöisesti vaaraa ei ole, ja kieltäytymisen tulee olla poikkeus.” ”Raja uteliaisuuden ja ammatillisen kehittymisen välillä on häilyvä”, tietosuojavastaava Helena Eronen sanoo. Seminaareissa Andreasson kertoo kuitenkin kuulleensa eri kunnista sellaisiakin käytäntöjä, ettei tietoja käsitelleiden työntekijöiden nimiä luovuteta. Yksiköt voivat kieltäytyä antamasta näitä tietoja vain, jos siitä katsotaan olevan vakavaa vaaraa henkilölle itselleen, hänen hoidolleen tai jonkun muun oikeuksille. henkilötietoja. tietosuoja 2 • 2015 12. ”Silloin todetaan vain, että lokit on tarkastettu, eikä asiatonta käyttöä ole havaittu. Ari Andreassonin mukaan Tampereella käytössä olevaan Pegasos-tietojärjestelmään tehtiin hiljattain parannus, jossa nyt myös lokien katsomisesta jää lokitiedot. Tai jos on havaittu, saatetaan antaa jatkoohjeita”, Andreasson kuvaa
Tietosuojavaltuutettu antoi vuonna 2011 lausunnon tapauksesta, jossa lääkärit ja hoitajat olivat katsoneet potilaan tietoja hoitosuhteen päätyttyä. Oppimista vai uteliaisuutta. Mikäli mahdollista, käy tulosteet läpi asiakkaan kanssa, jotta esimerkiksi ammattikielestä tai tehtävänimikkeistä ei syntyisi väärinkäsityksiä. Huolehdi, että valvojaa valvotaan: tietojärjestelmän pitäisi tallentaa tiedot myös lokien katsojista ja ajankohdista. 5. ”Luvan dokumentoimiseksi ei kuitenkaan toistaiseksi ole käytäntöä eikä esimerkiksi lomaketta, johon suostumus kirjattaisiin.” O Kiire ja epäselvät käytännöt haittaavat työntekijöitä. ”Muuten tilanne riistäytyy käsistä ja kuka tahansa voi ammatillisen kehittymisen nimissä mennä käytännöllisesti katsoen kenen tietoihin tahansa.” Tietosuojavastaava Helena Eronen Pohjois-Savon sairaanhoitopiiristä on samaa mieltä: ”Raja uteliaisuuden ja ammatillisen kehittymisen välillä on häilyvä.” Hoidosta vastannut voi Erosen mukaan saada tietoa potilaan voinnista potilasrekisteriä avaamattakin: ”Melko yleinen käytäntö lienee, että kysytään potilaan vointia tämän siirryttyä toiselle osastolle. Kerro henkilöstölle tietosuojalainsäädännöstä ja kuvaa, miten lokiseuranta käytännössä toteutetaan. Tietosuojavaltuutetun mukaan hoidosta vastanneilla oli oikeus katsoa tietoja ammatillisen oppimisen tarkoituksessa, vaikka terveydenhuollon potilaslaki ei tällaista oikeutta tunnekaan. Arto Ylipartanen varoittaa yleistämästä liikaa ratkaisun perusteella: ”Kun potilaan tietoja katsotaan ammatillisen oppimisen vuoksi, tarvitaan aina tapauskohtaista harkintaa.” Ari Andreasson ehdottaa, että ammatillisesta kehittymisestä huolehdittaisiin esimerkiksi entisten ja nykyisten hoidosta vastaavien tapaamisilla. 3. Niihin pyydettäisiin potilaan suostumus. Näin pystytään kartoittamaan, tuliko tehdyksi oikeat hoitoratkaisut.” Ajatus luvan kysymisestä potilaalta seurantaa varten on Erosen mielestä pohtimisen arvoinen. Kokoa tietosuojavastaavan tueksi käytönvalvontatiimi vaikeiden tulkintaongelmien ratkaisua varten. 2. 4. Koska lain määritelmä potilasrekisterin käyttötarkoituksesta kattaa myös hoidon seurannan, ei tietojen katselu rikkonut henkilötietolakia. Anna lokitiedot asiakkaalle ymmärrettävässä muodossa. tietosuoja 2 • 2015 13. Varaa tietosuojavastaavalle tarpeeksi työaikaa ja asianmukaiset työvälineet. 5Viisi vinkkiä käytönvalvontaan 1
”Työntekijöiden pitäisi saada selkeät ohjeet potilastietojen käsittelystä”, sanoo Tehyn asiantuntija Mervi Flinkman. Työntekijät kaipaavat neuvoja Ammattijärjestö Tehyn työvoimapoliittisen asiantuntijan Mervi Flinkmanin mukaan terveydenhuollon ammattilaiset tuntevat yleisperiaatteen potilastietojen luottamuksellisuudesta. tietosuoja 2 • 2015 14. ”Uskon, että kentällä saattaa olla asiasta epätietoisuutta”, hän sanoo ja lisää, että hoitosuhteen määrittelyyn voivat parhaiten ottaa kantaa terveydenhuollon viranomaiset. ”Esimerkiksi päivystyksen sairaanhoitajalle soitetaan terveydenhuollon yksiköstä ja kysytään, missä potilas nyt on. Resurssipula ja epäselvät käytännöt voivat johtaa määräysten laiminlyönteihin. Esimerkiksi hoitosuhteen päättyminen ei tietosuojavaltuutetun toimiston ylitarkastajan Arto Ylipartasen mukaan ole aivan yksiselitteistä. Kentälle voisi tuoda lisäksi tietoa siitä, miten lokivalvonta toimii.” Tietosuojavastaava on asiakastietolain mukaan nimettävä joka organisaatioon, mutta käytäntö ontuu: ”On valitettavan yleistä, että henkilökunta ei tiedä, kuka on organisaation tietosuojavastaava tai kuka vastaa potilasasiakirjoista”, Flinkman kuvaa. ”Käytännön toteutuksesta tulisi kuitenkin olla paremmat ohjeet. Tehyyn tulee Flinkmanin mukaan toisinaan kysymyksiä, joista voi päätellä, että hoitosuhteen alkaminen tai päättyminen ei aina ole selvää. Tällöin voidaan joutua katsomaan potilasasiakirjoja, vaikka asiakkaaseen ei ole hoitosuhdetta – ja aina ei ehditä kirjata syytä.” Potilaslain mukaan potilaan tietoja saa käsitellä ainoastaan terveydenhuollon ammattihenkilö, joka on häneen hoitosuhteessa. Esimerkiksi päivystyksessä tietokoneet saattavat olla koko ajan auki, ja silloin potilasasiakirjaan voidaan epähuomiossa kirjata asioita kollegan tunnuksilla
Pelko hiv-positiivisuuden paljastumisesta ei siten ole täysin aiheeton, vaikka tietosuojaa on parannettu merkittävästi. Olan yli katselusta ei jää jälkeä lokiin. Jos äidin tai isän hiv-tartunta ei ole syynä sosiaalihuollon asiakkuuteen, miksi tartunta mainitaan lapsen papereissa . Jokaisella tulisi kuitenkin olla oikeus päättää, kuka ja missä näkee tiedot hivistä niin kauan kuin hiv ei ole vain yksi krooninen perussairaus sairauksien joukossa. Valitettavasti hiviin liittyy vielä tänä päivänä häpeää ja leimaamista. Kolumni SINI PASANEN Hiv-tartunta on tänä päivänä krooninen perussairaus, eikä sen pitäisi juuri vaikuttaa ihmisen elämään. Kuinka kauan vuosia sitten raitistunut ihminen halutaan leimata hiv-positiiviseksi huumeiden käyttäjäksi . Joissakin tapauksissa hiv on kiinnostanut niin paljon, että tartunnan saaneen tietoja on katsottu luvattomasti rekistereistä. Useissa yksiköissä laboratoriolähetteiden ja -tulosten avaamiseen riittää ihmisen nimi. Näissä tilanteissa emme useinkaan osaa vaatia, että potilastiedoistamme ei puhuttaisi muiden kuullen. Siihen hiv-positiivisen on erittäin hankala vastata avoimella käytävällä ja odotustilassa tai edes sairaalavuoteen eteen vedetyn verhon suojissa. Nykyisin tietojen katselusta jää jälki. Ihmisen on silti yhä vaikeaa osoittaa tietojen väärinkäyttö, ellei lokitiedoista löydy suoraa merkintää tietojen avaamisesta. Euroopan ihmisoikeustuomioistuin katsoi vuonna 2003 hiv-positiivisen sairaanhoitajan hävinneen tietovuotokanteensa siviilioikeudessa, koska hänellä ei ollut mahdollisuutta osoittaa potilastietojen joutuneen vääriin käsiin. Ns. Hiv-positiivisen potilastiedot voi periaatteessa nähdä kuka tahansa sairaalassa työskentelevä. Kun potilas kertoo hiv-positiivisuudestaan muissa terveydenhuollon yksiköissä, se kirjataan luonnollisesti potilastietoihin. Pelko hiv-positiivisuuden paljastumisesta saattaa olla toisinaan liioiteltu. Potilaskertomuksen saa tosin avata vain hoitoon osallistuva lääkäri tai hoitaja, ja siitä jää jälki. Näissä rekistereissä, joihin myös opiskelijoilla ja harjoittelijoilla voi olla pääsy, ei välttämättä käsitellä potilastietoja. Erityisen hankalaksi tilanteen kokevat terveydenhuollossa työskentelevät hiv-positiiviset. Järjestelmät ovat eri yksiköissä erilaisia, ja se luo epätietoisuutta siitä, kuka voi nähdä tiedot. Hiv-positiivisilta noin puolivuosittain otettavista verikokeista voi päätellä, mistä sairaudesta on kyse. olan yli katselusta ei sen sijaan jää jälkeä. Sini Pasanen on Positiiviset ry:n toiminnanjohtaja. ”Onko kroonisia sairauksia ?” 15 tietosuoja 2 • 2015. Rekisterimerkinnät voivat liittyä joihinkin muihin asiakkuuksiin esimerkiksi päihteiden käytöstä johtuen. Moni ei sen vuoksi ole kertonut hiv-positiivisuudesta esimerkiksi työterveyshuollossa. ”Onko jotain kroonisia sairauksia ?” on usein esitetty kysymys, joka vaikeuttaa tietojen salassa pitämistä
Koska arviointilaitosten tarkoituksena on saada luotettava näkemys tietoturvavaatimusten täyttymisestä, ehkäpä keskeisin niitä koskeva vaatimus on riippumattomuus. Viranomaisten ja yritysten käyttöön Arviointilaitosten palveluja voivat käyttää sekä viranomaiset että yritykset. Laitoksen asiakkaita Useilla toimialoilla on yrityksiä, jotka hoitavat vaatimustenmukaisuuden arviointitehtäviä ja joilla on siihen viranomaisen hyväksyntä. TEKSTI LAURA KIVIHARJU oma ohjeistus toimintaa varten. Hyväksytyksi tietoturvan arviointilaitokseksi hakeutuminen on yrityksille vapaaehtoista, mutta kiinnostusta lisännee se, että yhä useammassa erityissäännöksessä edellytetään hyväksytyn laitoksen suorittamaa tietoturvan tarkastusta. Pätevyys todennetaan aina käytännössä, eli laitoksen on osoitettava osaamisensa todellista tilannetta vastaavassa näyttöauditoinnissa. Kun kyseessä on nimenomaan tietoturvallisuuden tason selvittäminen, on erityisesti palvelujen käyttäjien voitava luottaa siihen, että laitoksen luotettavuus on varmistettu sekä henkilötasolla että teknisen, hallinnollisen ja toimitilaturvallisuuden alueilla. Laitos vastaa lakisääteisistä tehtävistä ja hoitaa julkista hallintotehtävää. Arviointilaitos saa hyväksynnän pätevyysalueelle, joka määritetään sen mukaan, millaisten tietoturvallisuuden arviointiperusteiden tarkastamiseen laitos on pätevyytensä osoittanut. Ensimmäinen tietoturvallisuuden arviointilaitos sai toiminnalleen Viestintäviraston hyväksynnän viime vuoden lokakuussa. Asiantuntijalta Kolmas osapuoli apuna tietoturvan kehittämisessä Arviointilaitos auttaa selvittämään viranomaisen tai yrityksen tietoturvallisuuden tason. Laitos voi vain rajoitetusti tarjota muita palveluja, ja esimerkiksi tietoturvakonsultointi on pääsääntöisesti kielletty. Tietoturvallisuuteen liittyvät lakisääteiset vaatimukset koskevat erityisesti valtionhallinnon viranomaisia, kun ne käsittelevät julkisuuslain mukaan salassa pidettäviä tietoja. Kuluvan vuoden loppuun mennessä markkinoilla toiminee jo useampi hyväksytty laitos. Lisäksi hyväksymisprosessissa selvitetään vastuuhenkilöiden luotettavuus sekä laitoksen oman tietojenkäsittely-ympäristön turvallisuus. Vuonna 2012 voimaan tulleen lain avulla myös tietoturvallisuuden tasoa selvittävät yritykset voivat hankkia toiminnalleen viranomaishyväksynnän. Siksi sen on noudatettava myös hallinto-, julkisuussekä kielilain säännöksiä. Useimmissa toimeksiannoissa käsitellään asiakkaan luottamuksellista tietoa, joten laitoksen on kyettävä suojamaan tiedot asianmukaisesti. Riippumattomuus on keskeinen vaatimus Tietoturvallisuuden arviointilaitokseksi hakeutuvia yrityksiä koskevat vaatimukset ovat osin samanlaiset kuin muidenkin alojen laitoksilla: Toiminnan on oltava riippumatonta, henkilökunnalla tulee olla riittävä osaaminen, ja laitoksella on oltava tarvittavat välineet ja laitteet sekä 16 tietosuoja 2 • 2015. Hyväksytty laitos toimii pätevyyden selvittämisestä vastaavan FINAS-akkreditointipalvelun ja hyväksyntäviranomaisen eli Viestintäviraston valvonnassa
Kummankin lain mukaisia tarkastuksia voi suorittaa hyväksytty tietoturvallisuuden arviointilaitos. Kun näihin palveluihin tai toimintoihin liittyy salassa pidettävän tiedon käsittelyä, viranomainen varmistaa vaatimusten noudattamisen usein ulkopuolisen tahon tietoturvakartoituksella. Kesäkuusta lähtien valtionhallinnon viranomaiset voivat käyttää tietojärjestelmiensä auditoinnissa ainoastaan Viestintäviraston tai sen hyväksymän laitoksen palveluja. Laura Kiviharju työskentelee erityisasiantuntijana Viestintäviraston Kyberturvallisuuskeskuksessa. Tarkasteltavana voi myös olla toimitilaturvallisuuden taso tai viranomaisen hankkiman tai jo käytössä olevan tietojärjestelmän tietoturvallisuus. Yritys voikin jo ennakolta teettää hyväksytyllä laitoksella selvityksen tietoturvallisuutensa tasosta. Silloin varsinainen viranomaisen tekemä yritysturvallisuusselvitysmenettely etenee nopeammin. Vaatimus perustuu viranomaisten tietojärjestelmien tietoturvallisuuden arviointia koskevaan lakiin. Laitosten on osaltaan tarkoitus auttaa yrityksiä niiden valmistautuessa viranomaisten tarjouskilpailuihin, joissa edellytetään yritysturvallisuusselvitystä. Arviointilaitoksen asiakas voi siten olla yritys, joka osallistuu viranomaisen hankintakilpailuun tai toimii jo viranomaisen sopimuskumppanina. O Asiakkaan täytyy voida luottaa arviointilaitokseen. Arviointilaitostoimintaa koskeva laki valmisteltiin osana vuodenvaihteessa voimaan tulleen turvallisuusselvityslain uudistusta. Selvityksen kohteena voi olla tietoturvallisuuden hallintajärjestelmä. Laki voi vaatia hyväksytyn laitoksen tekemää tarkastusta Vaikka laissa ei ole yleistä velvoitetta teettää tietoturvaarviointeja, niitä edellytetään useissa säädöksissä. Silloin tarkastellaan erityisesti organisaation niitä hallinnollisia toimintaprosesseja ja menettelyjä, joilla varmistetaan suojattavien tietojen luottamuksellisuus, eheys ja saatavuus. Viime vuoden keväällä voimaan tuli sosiaalija terveydenhuollon asiakastietojen sähköistä käsittelyä koskevan lain muutos, jonka mukaan valtakunnalliset tietojärjestelmäpalvelut on tarkastettava ennen niiden käyttöönottoa. voivatkin tyypillisesti olla tällaisia tietoja (kuten turvallisuusluokiteltuja tietoja, salassa pidettäviä henkilötietoja tai liikeja ammattisalaisuuksia) käsittelevät viranomaiset. Viranomaiset hankkivat kuitenkin yhä enenevässä määrin tietojärjestelmäja muita ostopalveluita yrityksiltä tai ulkoistavat suurempia kokonaisuuksia yksityisille toimijoille. Viime aikoina on tehty myös muita lakimuutoksia, joissa nimenomaisesti edellytetään ulkopuolisen tahon tietoturva-arviointia. 17 tietosuoja 2 • 2015. Sen tarkoituksena on varmistaa, että valtionhallinnossa tietojärjestelmät tarkastetaan yhtenäisillä menettelyillä. Tammikuussa voimaan tulleessa valtionhallinnon turvallisuusverkkotoimintaa koskevassa laissa puolestaan edellytetään turvallisuusverkon tietojärjestelmien tietoturva-arviointia kolmen vuoden siirtymäajan kuluessa
Kun Kalle ei pystynyt sopimaan maksujärjestelyistä, perintäyritys haki käräjäoikeudelta ulosottoperusteen ja sen saatuaan haki ulosottoa. Ulosottorekisteriin talletetaan Kallesta esimerkiksi henkilötunnus, syntymäaika ja yhteystiedot. Kallella on henkilötietolain mukainen tarkastusoikeus tietoihinsa. Median lisäksi todistuksella voi olla käyttöä esimerkiksi vuokranantajille ja rekrytoijille. Viime vuonna ulosoton tietojärjestelmään rekisteröityjä velallisia ihmisiä oli noin 481 000. Kallea koskevia tietoja voidaan luovuttaa muiden muassa luottotietoyrityksille, verohallinnolle, asianosaisille, kuten velkojille, Tilastokeskukselle, Kansallisarkistoon sekä muille viranomaisille niiden tehtävien hoitamiseksi. O Kalle Kuluttaja otti yhden pikavipin liikaa eikä enää selviytynyt vippija kulutusluottoveloistaan. TEKSTI PÄIVI MÄNNIKKÖ Laaja tiedonsaantioikeus Kallella on oikeassa elämässä runsaasti kohtalotovereita. Se on valtakunnallinen rekisteri, jota pitävät ulosottoviranomaiset yhdessä. Lähin virasto käsittelee asian Jos Kalle olisi todellinen henkilö, hänen tietojaan käsiteltäisiin ulosottorekisterissä. Lisäksi tietojen säilytysaikojen takia rekisterissä on ihmisiä, joiden ulosotto ei ole enää vireillä. Paikallinen ulosottoviranomainen lähetti Kallelle ilmoituksen ulosoton vireilletulosta. 18 tietosuoja 2 • 2015. Perintäyritys muisti Kallea kirjein ja työnantaja lomautusilmoituksella. Todistus kertoo tilanteen Tiedot julkkisten tuoreista ulosottoveloista julkaistaan kerkeästi viihdemediassa. Rekisteröityjä on myös velkojissa ja maksukiellon saajissa. Kirjauksen jälkeen asia siirtyy Kallen asuinalueen virastolle. Sitä voidaan poikkeuksellisesti siirtää enintään kuudella kuukaudella, jos tarkastusoikeuden käyttö vaikeuttaisi esimerkiksi omaisuuden ulosmittausta. Niin ikään rekisteriin merkitään tiedot muun muassa hänen veloistaan ja niiden velkojista, maksutapahtumista sekä Kallen asiaa hoitavasta ulosottovirastosta ja vastuuhenkilöstä. Ulosottomies tarkistaa viranomaisilta, työnantajilta ja pankeilta tiedot Kallen omaisuudesta, tuloista ja perhesuhteista. Rekisterinpitäjä on Valtakunnanvoudinvirasto. Tarkastusoikeutta voidaan siirtää Tietoja Kallen ulosottoasian hoidosta säilytetään 30 vuotta vireilletulosta lähtien. Rekisteröi tämä Kun velka jää maksamatta Velallinen päätyy ulosottorekisteriin, jos maksujärjestely ei onnistu. ”Toimistohenkilöillä on erilaisia käyttöoikeuksia siten, että he voivat tehdä vain tiettyjä toimia. Todistuksessa on pääsääntöisesti tiedot kahdelta viime vuodelta, mutta asianosainen voi saada tiedot pidemmältä ajalta. Nämä ulosottorekisterin tiedot ovat siis julkisia ja muut salaisia. Todistuksesta selviävät velkojen kokonaismäärä, ulosmitattavana oleva velka, velkojien nimet sekä mahdollinen varattomuus. Kihlakunnanulosottomies voi käsitellä vain vastuullaan olevien velallisten tietoja”, täsmentää hallintovouti Mari Männistö Valtakunnanvoudinvirastosta. Tietojen käsittelystä jää merkintä tietojärjestelmään, katsomisesta ei. Tietoja saa ulosottoviranomaiselta pyytämällä nimettyä henkilöä koskevan todistuksen ulosottorekisteristä. Kalle ei reagoinut voudin kehotuskirjeisiin, joten ulosoton tekemän päätöksen mukaisesti Kallen palkasta alettiin ulosmitata kolmannes velkojen lyhentämiseksi. Arkaluonteisiksi määriteltyjä henkilötietoja vouti ei saa käsitellä sosiaalietuuksia lukuun ottamatta. Kallen tietoja voi kirjata mikä tahansa Suomen 22 ulosottovirastosta
Huomioitava on, että puheluiden tallentaminen on myös yksi henkilötietojen keräämisen tapa, ja henkilötietolaki asettaa sääntöjä henkilötietojen käsittelylle. Henkilötietolakia ei kuitenkaan sovelleta henkilökohtaisia ja yksityisiä tarkoituksia varten tallennettuihin puheluihin. Varkaustilanteessa sekä tilaaja että alkuperäinen käyttäjä voivat saada sellaisen puheluerittelyn, josta kolme viimeistä numeroa on peitetty. Työpuhelimessa liittymän tilaaja on työnantaja. On myös huomattava, että rekisterinpitäjän velvoitteet voivat säilyä rekisteröidyn kuolemasta riippumatta. Kysymykseen vastasivat tietosuojavaltuutetun toimistosta tietopalvelusihteerit Hanna Pentti ja Emmi Salonen. TYÖPUHELIMENI VARASTETTIIN, ja nyt en saa puhelinlaskustani tarkempaa erittelyä. Työnantaja ei siis saa puhelinlaskusta täydellistä erittelyä. Samalla kuitenkin on kiinnitetty huomiota siihen, että yksityisyyden suojaamiseksi lainsäädännössämme oli henkilörekisterilain säännösten lisäksi lukuisa joukko salassapitosäännöksiä. Jos puhelin on varastettu, puhelimen ja liittymän alkuperäinen käyttäjä ei ole enää viestinnän osapuoli, jolla olisi oikeus saada puhelinlaskun täydellinen erittely. Toisaalta sopimukseen tai lakiin perustuva vaitiolovelvollisuus voi estää henkilöä paljastamasta viestin sisältöä tai osaa siitä ulkopuoliselle tai jollekin muulle taholle. Siksi on katsottu, että myös henkilörekisterilain turvaaman yksityisyydensuojan tarve vähenee, kun tietoja kerätään kauan sitten kuolleista. Tarkoituksena on suojata nimenomaan käyttäjän luottamuksellista viestintää. Salassapitosäännökset voivat antaa suuntaa arvioitaessa kuolleen yksityisyydensuojan ajallista ulottuvuutta. 19 tietosuoja 2 • 2015. Kysymystä on pohdittu henkilötietolain esitöissä (HE 96/1998) muun muassa seuraavasti: Henkilörekisterilain (henkilötietolain edeltäjä) soveltamiskäytännössä on katsottu, että laki koskee myös kuolleita henkilöitä. Miksi en. Jokaisen viestintää koskee siis viestinnän luottamuksellisuus. Kysymyksiä voi lähettää osoitteeseen info@tietosuoja-lehti.fi SAANKO TALLENTAA omia puheluitani. Kysymykseen vastasi Viestintäviraston lakimies Eija Alavesa. Henkilö voi myös hyödyntää tallenteitaan lähtökohtaisesti haluamallaan tavalla. Kysymykseen vastasi Viestintäviraston lakimies Erika Leinonen. Esimerkiksi onko kuolleen henkilötietojen asiaton käsittely laitonta siinä missä elävänkin. Kysy meiltä Askarruttaako jokin henkilötietojen suojaan, yksityisyyteen, viestinnän luottamuksellisuuteen tai tietoturvaan liittyvä asia. Yksityisyyden suojaksi säädetty salassapitovelvollisuus päättyy määrätyn ajan kuluttua. . Lähetä kysymyksesi meille, me etsimme sille sopivan vastaajan. Lain mukaan käyttäjä on se henkilö, joka on tosiasiassa soittanut puhelut. Tilaajalla on oikeus saada liittymästä sellainen puheluerittely, josta on peitetty kolme viimeistä numeroa. Tietoyhteiskuntakaaren 134 § lähtee siitä, että puhelinlaskun täydellinen erittely annetaan liittymän käyttäjälle. ONKO KUOLLEELLA TIETOSUOJAA. Yksityishenkilö voi tallentaa sellaisia puheluita, joihin itse osallistuu joko soittajana tai vastaajana
TEKSTI PÄIVI MÄNNIKKÖ KUVAT OLLI HÄKÄMIES Kybersuurlähettiläs Marja Rislakki aloitti opintonsa Teknillisessä korkeakoulussa 1976. Onko teknisen Kyber on nyt kaikkialla – myös kansainvälisten kokousten asialistoilla. Rislakki on työskennellyt ulkoministeriössä yli 30 vuotta. ”Olen toiminut paljon muiden ministeriöiden kanssa ja ollut valmistelemassa telepakettia ja muita digitaalisia sisämarkkinoita koskevia asioita Brysselissä.” Diplomi-insinööriksi aikoinaan opiskelleella Rislakilla on diplomaatille erittäin epätavallinen koulutustausta. Minun roolini on nimenomaan siinä”, hän sanoo. Kyberdiplomaatti Marja Rislakki nimitettiin uuteen kybersuurlähettilään tehtävään viime kesäkuussa. Hän on diplomaatin urallaan toiminut muun muassa Suomen EUpolitiikan ytimessä, Brysselin EU-edustustossa. Suomen ensimmäinen kybersuurlähettiläs Marja Rislakki osallistuu neuvotteluihin ja seuraa, että suomalaisten neuvottelijoiden viestit vastaavat sovittuja linjauksia. Teimme Basic-koodausta, ja tietokoneet olivat valtavan isoja.” 20 tietosuoja 2 • 2015. ”Olimme ensimmäisiä, jotka joutuivat suorittamaan tietokonekurssin. ”Suomesta puuttui taho, joka koordinoi sitä, että kansainvälisillä foorumeilla esitettävät Suomen kannat ovat yhteneväiset sekä ulkoja turvallisuuspoliittisten linjausten mukaisia
Kyberdiplomaatti tietosuoja 2 • 2015 21
Kyber muuttaa diplomatiaa Diplomatiaa tarvitaan, koska luottamus on kybertoimintaympäristössä vielä tärkeämpää kuin muualla, Rislakki näkee: ”Siellä, jos missä, voidaan tulkita asioita väärin. Esimerkiksi Espanja, Ranska ja Venäjä ovat kukin nimittäneet omat kybersuurlähettiläänsä. kybersuurlähettiläs 2014– . Siksi myös diplomatialta vaaditaan uudenlaista lähestymistapaa.” Uudesta lähestymistavasta kertoo esimerkiksi yritysten ja kansalaisjärjestöjen tulo neuvottelupöytiin valtioiden rinnalle. ”Jotkut maat korostavat internetin verkkojen vapautta. Marja Rislakki . He ovat Rislakin tärkeimpiä kotimaisia yhteistyökumppaneita. Toiset taas painottavat valtioiden suvereniteettia ja ehkä turvallitietosuoja 2 • 2015 22. elinkeinoministeri Jan Vapaavuoren valtiosihteerinä 2013–2014 . Pahimmillaan se voi johtaa konflikteihin.” Väärien tulkintojen vaara piilee esimerkiksi kyberiskussa, koska sitä on miltei mahdotonta todentaa sataprosenttisen varmasti tietyn tahon tekemäksi. Neuvotteluihin osallistuu Suomesta useiden eri ministeriöiden, yritysten ja järjestöjenkin edustajia. Tietojärjestelmistä ja viestintäverkoista muodostuvan kybertoimintaympäristön asioista neuvotellaan useissa kansainvälisissä järjestöissä, kuten YK:ssa, OECD:ssä, EU:ssa, Euroopan neuvostossa sekä Euroopan turvallisuusja yhteistyöjärjestö ETYJissä. Esimerkiksi Suomi tekee yhteistyötä muiden pohjoismaiden ja Baltian maiden sekä Yhdysvaltojen kanssa. ulkoasiainministeriön palveluksessa 1984– . Yritykset ja järjestöt olivat mukana esimerkiksi huhtikuussa Haagissa pidetyssä konferenssissa, joka on Rislakin mukaan nyt ainoa foorumi, joka myös kokoaa kaikki valtiot keskustelemaan kyberasioista kokonaisvaltaisesti. ”Enpä tiedä”, hän sanoo ja miettii hetken. Lisäksi kybersuurlähettiläs osallistuu kyberasioista neuvoa pitävien työryhmien kokouksiin. Suurlähettilään asema avaa pääsyn sellaisiin neuvottelupöytiin, joihin alemman tason virkamiehellä ei ole asiaa. ”Kyberisku tapahtuu napin painalluksella. Kybersuurlähettilään työssä keskeistä on yhteistyö muiden kansainvälisiä neuvotteluja käyvien virkamiesten ja päättäjien kanssa. diplomi-insinööri alan opinnoista hyötyä nykyisessä tehtävässä. Luottamusta koettelevat myös kybermaailman nopeus ja rajattomuus. Vapaa internet jakaa mielipiteitä Kaikilta osin kyberdiplomatia ei kuitenkaan poikkea perinteisestä: kyberasioistakin valtioilla on erilaisia näkemyksiä. Neuvotteluja käydään myös kahden tai muutaman valtion kokoonpanoissa. Yksi sen tavoitteista on lisätä Suomen osallistumista kansainväliseen yhteistyöhön. ”Monet varmaan kokevat, että teknisestä taustasta olisi hyötyä, mutta Polillakin pääaineeni oli kansainvälinen talous ja toisena aineena paperitekniikka.” ”Tärkeämpää on, että olen tottunut kansainvälisiin neuvotteluihin.” Suurlähettiläs pääsee kaikkiin pöytiin Kybersuurlähettilään tehtävä juontaa juurensa kansalliseen kyberturvallisuusstrategiaan. Rislakki ei ole kyberlähettiläänä maailmalla yksin
”Facebookissa olen aika aktiivisesti. Kiina on edustanut kansainvälisissä yhteyksissä ääntä, joka kaipaa internetille enemmän valtiollista valvontaa. Sinne ollaan perustamassa yksityisyydensuojan erityisraportoijan tehtävää, ja YK:n alaisen asiantuntijaryhmän raportin mukaan kansainvälistä oikeutta ja erityisesti YK:n peruskirjaa voidaan soveltaa myös kybertoimintaympäristössä. ”Kiinalle internetin taloudelliset mahdollisuudet ovat äärettömän tärkeitä, eikä niitä olisi ilman vapaata ja maailmanlaajuista internetiä”, Rislakki huomauttaa. ”Sekin täytyy huomata, että emme pääse koskaan sellaiseen ihannemaailmaan, jossa ei olisi esimerkiksi verkkorikollisuutta. ”En juuri käytä somea työasioihin. Toisaalta siinä on vahvasti esillä valtioiden suvereniteetti ja turvallisuus, jotka saattavat toimia sananvapautta rajoittavina”, Rislakki muotoilee. Pohjoismaisten kollegojen kesken kyllä vaihdamme tietoja vapaamuotoisesti mutta sähköpostitse eikä somessa. Olen niin kova puhumaan, että Twitter on mulle vähän hankala.” Käytätkö somea enemmän työasioissa vai vapaa-ajallasi. Tätä niin kutsuttua kyberkapasiteettien kehittämistä tehdään muun muassa neuvomalla kehitysmaita kyberturvallisuusstrategioiden laatimisessa. Nyt ainoa vain kybermaailmaa koskeva sopimus on Euroopan neuvoston kyberrikollisuuden vastainen sopimus. Askel kerrallaan Maailmanlaajuisten sääntöjen hahmottamisessa avainasema on nyt YK:lla. Kyberdiplomatian kulmakiviä on jonkinlaisista maailmanlaajuisista pelisäännöistä sopiminen. Tätä keskustelua käydään nyt eri foorumeilla.” EU käy keskusteluja kumppanimaidensa, kuten Kiinan, kanssa. Ryhmä maita, muiden muassa Kiina, Venäjä ja Kazakstan, on jo antanut YK:n yleiskokoukselle esityksen tällaisista säännöistä. ”Se ei ole aina helppoa mutta on ainoa keino päästä eteenpäin.” Hän muistuttaa, että YK:n asiantuntijaryhmä on pohtinut yhteisiä pelisääntöjä vastuulliselle käyttäytymiselle kybertoimintaympäristössä vasta joitakin vuosia. Kansainvälisissä neuvotteluissa pyritään erityisesti parantamaan kehitysmaiden tietoyhteiskuntakehitystä. ”Suomi näkee tärkeänä ennen kaikkea luottamusta lisäävät toimet, ja ne ovat Euroopassa hyvin vahvasti esillä.” Luottamusta lisätään esimerkiksi vapaaehtoisten ETYJiin kuuluvien maiden välisellä tietojenvaihdolla kyberstrategioista ja -tavoitteista. Tällä hetkellä keskustellaan siitä, pitäisikö kyberympäristöön laatia omia sopimuksiaan vai noudattaa olemassa olevia. Kyberihmisillä voisi kyllä olla oma foorumi somessa. Onkin tärkeää, että verkkojen sietokykyä vahvistetaan.” O tietosuoja-lehti.fi Yhteistyö on Suomen valtti Yhdet korostavat verkkojen vapautta, toiset haluavat rajata sitä. Why not ?” suuden vuoksi haluaisivat rajoittaa pääsyä internetiin. En ole halunnut ottaa Facebook-ystävikseni sellaisia, joita en tunne.” Eikö kansainvälisillä kyberlähettiläillä ole omaa some-ryhmää. ”On tärkeää, että dialogia ei käydä vain samanhenkisten kanssa vaan kaikkien kumppanien.” Eräs valtioita jakava tekijä on osaamisen taso. ”Ei ole. ”Esityksessä on ihan hyviäkin elementtejä ja nostettu esille myös ihmisoikeuksia. Twitteriä käytän tosi vähän. Parhaillaan neuvotellaan uusista toimista. Hänen mukaansa keskustelu on avointa silloinkin, kun osapuolten välillä on suuria näkemyseroja. tietosuoja 2 • 2015 23. Rislakki uskoo, että työ YK:ssa etenee askel kerrallaan. 3Kolme kysymystä somesta Mitä sosiaalisen median palveluja käytät. Jotkut maat kuitenkin loisivat mieluummin kybertoimintaympäristöön erilliset säännöt. ”EU katsoo, että nykyisiä ihmisoikeussopimuksia kokonaisuudessaan tulisi soveltaa myös kybertoimintaympäristöön”, Rislakki sanoo. Tarvitaanko uusia sopimuksia. Toinen syy sille, ettei EU halua luoda erillistä kybersopimusta on, että valtioiden välisenä sopimus jättäisi yritykset, järjestöt ja muut digimaailman voimatekijät sen ulkopuolelle
Kokonaan uutta tietoyhteiskuntakaaressa on teleyrityksen ja palveluntarjoajan yhteisvastuusääntely. Lait ja säädökset Viestintäpalveluiden käyttäjien oikeuksiin parannuksia dosta kuluttajilla on oikeus saada joko vakiohyvitystä tai hinnanalennusta. Sitä sovelletaan, kun kuluttaja maksaa tavaroita ja palveluja matkapuhelimella ja maksu peritään puhelinlaskun yhteydessä. syyskuuta. Viestintäpalvelujen sopimusehtoja koskeva sääntely täydentyy nimenomaisella vaatimuksella siitä, että kuluttajille suunnatut sopimusehdot on laadittava selkeällä ja ymmärrettävällä kielellä. heinäkuuta. Uusi säännös kattaa muun muassa valeprofiilitapauksissa sellaisia tilanteita, joissa esimerkiksi kunnianloukkauksen tai yksityiselämää loukkaavan tiedon levittämisen kriteerit eivät täyty. Niin ikään heinäkuun alussa tulee voimaan tietoyhteiskuntakaaren verkkoneutraliteettia koskeva säännös. Valeprofiili voi olla pian rikos Sosiaalisen median valeprofiileihin voidaan puuttua aiempaa napakammin, kun rikoslain muutokset tulevat voimaan 4. Jos markkinoilla ei ole tarjolla riittävän rajoittamattomia internetliittymiä, Viestintävirasto voi puuttua asiaan. Identiteettivarkaus kriminalisoidaan itsenäisenä rikoksena. Mahdollisista liittymän käytön rajoituksista tulee tehdä selkoa viestintäpalvelusopimuksen ehdoissa. Teleyrityksen oikeutta keskeyttää palvelun tarjonta rakennusja kunnossapitotöiden vuoksi ilman virhevastuuta on rajattu aikaisemman 48 tunnin sijaan 24 tuntiin kuukaudessa. Muiden palvelun käyttökatkosten johFUTUREIMAGEBANK 24 tietosuoja 2 • 2015. Se takaa kaikille käyttäjille mahdollisuuden hankkia sellainen internetliittymä, jonka kautta he voivat käyttää haluamiaan palveluja ja sovelluksia. Käyttörajaa koskeva sääntely muuttuu sekä kuluttajan että teleyrityksen itsenäiseksi oikeudeksi asettaa viestintäpalvelun käytölle euromääräinen käyttöraja. Uusi sääntely selkeyttää ja parantaa kuluttajan asemaa etenkin palveluiden virhetilanteissa. Kuluttaja voi tällöin vaatia hyvitystä myyjän ja palveluntarjoajan lisäksi teleoperaattorilta esimerkiksi tapauksissa, joissa suoritus on viallinen tai ei tule perille. Uudistettu sääntely tähtää kuluttajien ja muiden viestintäpalveluiden käyttäjien aseman vahvistamiseen. Tietoyhteiskuntakaari tuli pääosin voimaan vuoden vaihteessa, mutta sen käyttäjän ja tilaajan oikeuksia koskeva lain 15 luku ja 135 § astuvat voimaan siirtymäajan jälkeen 1
Siinä todetaan nimenomaisesti, että pääsy tietoihin saa olla vain niillä, jotka tarvitsevat tietoja työtehtäviensä hoitamiseen. Kuten aikaisemminkin, tietosuojavaltuutettu saa hakea hallinto-oikeudelta muutosta tietosuojalautakunnan päätöksiin, jotka koskevat luvan myöntämistä henkilötietojen käsittelyyn. Henkilötietolaissa muutettu pykälä 45 koskee nyt kaikkia tietosuojavaltuutetun ja tietosuojalautakunnan päätöksiä, joihin voi siis hakea muutosta hallinto-oikeudessa. Tietojenvaihdon lainmukaisuuden ja tietoturvan varmistamiseksi henkilötietojen luovutukset ja niiden perusteet pitää dokumentoida. Uusi laki sisältää säännökset sekä Tullin oikeudesta saada tietoja eräistä rekistereistä ja tietojärjestelmistä että tietojen luovuttamisesta muille viranomaisille. Lait ja säädökset Tullille oma henkilötietolaki Lakiuudistus vähentää valituksia Useimpien viranomaisten päätöksiin saa ensin hakea oikaisua, jonka jälkeen voi valittaa hallinto-oikeuteen. Laissa säädetään aiempaa tarkemmin henkilötietojen käsittelyn valvonnasta. Tarkoituksena on tehostaa ja nopeuttaa hallintoasioiden käsittelyä. Pykälässä todetaan myös, että tietojen luvaton tai asiaton käsittely pitää estää asianmukaisilla toimilla, kuten käyttöoikeuksien hallinnalla ja käytönvalvonnalla. Muuttunut valituslupamenettely koskee muiden muassa tietosuojavaltuutetun ja tietosuojalautakunnan tekemiä päätöksiä. Säännöstalkoissa myös täydennettiin lakien muutoksenhakupykäliä. Toukokuun alussa voimaan tullut laki sääntelee aiempaa täsmällisemmin henkilötietojen käsittelyä Tullissa. SHUTTERSTOCK TULLI 25 tietosuoja 2 • 2015. Virkamiesten ja eduskunnan jättiurakan tuloksena yhteensä 178 lakiin on tehty muutoksia, joiden jälkeen hallinto-oikeuden päätöksestä saa valittaa vain, jos korkein hallinto-oikeus myöntää valitusluvan. Hallinto-oikeuden ratkaisusta voi valittaa korkeimpaan hallinto-oikeuteen. Pykälä koskee myös päätöksiä, joita valtuutettu ja lautakunta tekevät tiedonsaantija tarkastusoikeuksiensa perusteella. Laissa on neljän vuoden siirtymäaika Tullin tietojärjestelmien ja tietojenkäsittelyprosessien saattamiselle uuden lain mukaisiksi
Ilmiö on lisääntynyt sitä mukaa kuin yritysten tietojen saatavuus sähköisesti eri rekistereistä on helpottunut. Taustalla on yleensä markkinointipuhelu, jonka yhteydessä yrityksen väitetään tilanneen jonkin tavaran tai palvelun. Osaavan puhelinmyyjän on helppo harhauttaa kiireistä yrittäjää, jolla ei ole aikaa perehtyä puhelimessa tarjolla olevaan ”tuotteeseen”. TEKSTI MARKKU SUMMA KUVA RODEO VIESTI voi johtaa harhaan Yritykset saavat vuosittain useita laskuja tai tilausvahvistuksia, jotka ovat aiheettomia tai perustuvat suoranaiseen vilppiin. Jotakin ilmiön yleisyydestä kertoo Mäketietosuoja 2 • 2015 26. ”Usein laskussa on kyse yrityksen yhteystietojen julkaisemisesta jossakin hakemistossa”, sanoo lainopillinen asiamies Albert Mäkelä Suomen Yrittäjistä. Harhaanjohtava markkinointi työllistää yrittäjiä turhaan. Suomen Yrittäjät arvioi, että huijauslaskuja maksetaan vuodessa arviolta ainakin 20 miljoonaa euron edestä
Yrittäjälle on voitu myös tarjota vuosimaksua vastaan palvelua, jossa yrityksen tiedot päivittyvät ajan tasalle koko maan kattavaan hakemistopalveluun tai ”yritysrekisteriin”. ”On oikein varmistaa, onko kirje tullut meiltä vai muualta.” PRH lähettää tavaramerkkien haltijoille uudistamista koskevan muistutuskirjeen noin neljästä viiteen kuukautta ennen kuin tavaramerkkirekisteröinti erääntyy. “Kaupparekisteristä ei koskaan pyydetä maksusuoritusta uhalla, että yritys poistetaan rekisteristä”, Knuutila painottaa. Järeitä aseita ilmiön kitkemiseksi ei Knuutilan mukaan ole. PRH ei tee puhelinpäivityksiä Joissakin markkinointipuheluissa yrittäjiä on harhautettu luulemaan, että kyse on kaupparekisteritietojen päivittämisestä tietosuoja 2 • 2015 27. PRH saa aika ajoin yrittäjiltä kyselyjä yritystietoja tarjoavien hakemistopalveluyritysten toiminnasta. ”PRH:n asiakaspalvelun tulee yhteydenottoja, joissa hämmentynyt asiakas tiedustelee kirjeen lähtöruutua”, apulaisjohtaja Tapio Priia kertoo. “Olemme kotisivuillamme informoineet asiakkaitamme, sillä pahimmassa tapauksessa voi joutua maksamaan kalliit oppirahat”, Priia sanoo. Puhelinsoitto kaupparekisteristä voi rekisteripäällikkö Lalli Knuutilan mukaan tulla vain silloin, kun ilmoituksen käsittelyn yhteydessä huomataan korjausta vaativia puutteita. Kuitenkin paljon yhteydenottoja saavat äskettäin toimintansa aloittaneet yritykset, jotka ovat usein pieniä ja haavoittuvaisimpia”, Mäkelä kertoo. Suomen Yrittäjät tekee yhteistyötä eri viranomaisten kanssa suitsiakseen ilmiötä ja antaa toimintaohjeita jäsenilleen. PRH:lta voi tilata viiden euron hintaisen kaupparekisteriotteen ja tarkistaa, ovatko tiedot päivityksen tarpeessa. Huijauslaskuille tyypillistä on, että yhteydenotto ja oikaisu on tehty äärimmäisen hankaliksi. ”Kun tiedot on itse päivittänyt, voi sanoa soittajalle, että niiden tarkastamiseen ei nyt ole tarvetta.” O Yrittäjä saa kieltää itseensä kohdistuvan suoramarkkinoinnin. Muiden toimijoiden laskut saattavat olla moninkertaisesti enemmän. Yhteydenotoissa on jopa vaadittu suoraan maksua, jotta yritystä ei poisteta ”rekisteristä”. Tavaramerkin haltija: Ole tarkkana Tavaramerkin rekisteröineitä yrityksiä lähestytään muistutuskirjeillä tyypillisesti silloin, kun tavaramerkin rekisteröinti on vanhentumassa. puhelimitse. Harhaanjohtavia muistutuksia on lähetetty myös sellaisille yrityksille, joiden rekisteröintien uudistamisaika ei ole vielä alkanut tai uudistaminen on jo hoidettu kuntoon. Kaupparekisteriä ylläpitävä Patenttija rekisterihallitus (PRH) ei kuitenkaan päivitä tietoja puhelimitse vaan yrityksen tekemien kirjallisten kaupparekisteri-ilmoitusten perusteella. ”En usko, että kohteita valitaan kovin systemaattisesti. ”Yrittäjän on syytä pitää pää kylmänä ja selvittää, millä asialla soittaja on. län mukaan se, että aiheettomista laskuista ja perintäkirjeistä tulee yhteydenottoja Suomen Yrittäjien neuvontapalveluun miltei jokaisena työpäivänä. ”Olemme kertoneet, että PRH ei ole yritystietoja tarjoavien yhteydenottojen takana ja korostaneet huolellisuuden merkitystä”, Knuutila sanoo. Ongelmaan on Mäkelän mukaan haastavaa puuttua, koska yritysten yhteystiedot ovat julkisia. ”Silloin henkilö, joka tietää siltä istumalta laskun aiheellisuuden tai aiheettomuuden, ei ole ehkä paikalla.” Yhdenkin henkilön yrityksessä laskut kyllä huomataan, mutta energia ei ehkä riitä siihen, että asiasta jaksettaisiin taistella. Tavaramerkkiviranomaisen eli Patenttija rekisterihallituksen (PRH) lisäksi muistutuskirjeitä laskuineen lähettävät muutkin tahot. PRH:n tekemänä tavaramerkin uudistamisen perusmaksu on 250 euroa. Vaikka harhaanjohtavaa markkinointia tehdään vuoden ympäri, jonkinlainen buumi näyttää ajoittuvan kesään ja lomakauteen. Pienet ja uudet erityisesti kohteina Mikä tahansa yritys koosta tai toimialasta riippumatta voi joutua harhaanjohtavan markkinoinnin kohteeksi ja saada aiheettomia laskuja. Hän kehottaa yrittäjiä pitämään kaupparekisteritiedot ajan tasalla. Kätevä keino on myös puhelinnumeron jättäminen pois omista kaupparekisteritiedoista”, Mäkelä neuvoo
PILVESSÄ piilee riskejä tietosuoja 2 • 2015 28
LAGUS KUVAT NIXU, AALTO-YLIOPISTO Suomalaiset tallettavat tietojaan pilveen poikkeuksellisen innokkaasti. Asian ratkaisulla on suuri merkitys, sillä suuri osa pilvitallennusta tarjoavista yrityksistä on amerikkalaisia. Kun pilviyritys on yhdysvaltalainen, ei ole aina selvää, mitä lainsäädäntöä pilveen siirrettyjen tietojen käsittelyyn sovelletaan. Asiantuntijat suosittelevat yrityksiä luokittelemaan tietonsa ja pitämään arkaluonteisimmat tiedot omassa hallinnassa. Tietoturvayritys F-Securen tutkimusjohtaja Mikko Hyppönen muistuttaa, että oikeastaan ainoa eurooppalainen ohjelmistoalan suuryritys on saksalainen SAP. Kenen maa, sen laki – tai sitten ei Suomalaisten yritysten ja kuluttajien suosimat pilvipalvelut ovat pääsääntöisesti yhdysvaltalaisten yritysten tuotteita. Microsoft on parastaikaa oikeustaistelussa yhdysvaltalaisten viranomaisten kanssa, jotka haluaisivat päästä käsiksi yrityksen asiakkaan tiedostoihin. ”En kuitenkaan sanoisi lähtökohtaisesti, että kaikissa amerikkalaisissa pilvipalveluissa on riskejä. ”Jos palvelin sijaitsee Euroopassa, pitäisi sillä sijaitsevien tietojen olla eurooppalaisen tietosuojalainsäädännön suojaamia”, sanoo riskienhallintapalveluiden päällikkö Harri Vilander tietoturvayritys Nixusta. Ero seuraaviin maihin on kymmenisen prosenttiyksikköä, ja EU-maiden keskiarvo on vajaat 20 prosenttia. Eurooppalaiset yritykset eivät ole kuitenkaan juuri mahdollisuutta käyttäneet, sillä useat isot amerikkalaiset toimijat ovat tarjonneet palveluitaan ilmaiseksi tai lähes ilmaiseksi. ”Kun Edward Snowdenin paljastukset. Yritysten koosta kertoo se, että suomalainen F-Secure on vajaan 150 miljoonan euron liikevaihdollaan sadan suurimman eurooppalaisen ohjelmistoyrityksen listalla sijalla 46. Eurooppalaisia palveluja on toki tarjolla. USA hallitsee pilvimarkkinoilla Eurooppalaisia vaihtoehtoja suosituille pilvipalveluille on tarjolla vähän. Raha ratkaisee valinnassa Helposti skaalautuva teknologia antaisi periaatteessa hyvät mahdollisuuden uusien markkinoiden valloittamiselle. Vastineeksi ne tosin saattavat vaatia oikeuksia käyttäjän henkilötietoihin. TEKSTI ANTTI J. Kyseiset tiedot sisältävä palvelin sijaitsee Irlannissa. Palvelun käyttäjän pitää joka tapauksessa huolehtia riskienhallinnasta ja suojautumisesta”, Nixun Harri Vilander huomauttaa. Esimerkiksi F-Secure haastoi Younited-palvelullaan amerikkalaiset jättiläiset. Microsoftin lisäksi suuria toimijoita ovat muiden muassa Google, IBM ja Amazon. PILVESSÄ piilee riskejä ”En sanoisi, että kaikissa amerikkalaisissa pilvipalveluissa on riskejä”, sanoo Nixun riskienhallintapalveluiden päällikkö Harri Vilander. Näillä yrityksillä on palvelinkeskuksia Euroopassa, ja eurooppalaisten tiedot tallennetaan usein EU-maassa sijaitseville palvelimille. Lainsäädännön pitäisi vaikuttaa myös Euroopassa toimiviin amerikkalaisiin yrityksiin, mutta nyt haetaan rajoja sille, kumpi menee edelle: palveluntarjoajan kotimaan vai tietojen sijaintimaan lainsäädäntö. Suomessa on edistynyt it-infrastruktuuri, mutta yritykset eivät aina ole perillä pilvipalveluiden riskeistä. Euroopan tilastoviranomaisen Eurostatin tilaston mukaan suomalaisista yrityksistä 51 prosenttia käyttää pilvipalveluita. tietosuoja 2 • 2015 29 Suomalaiset rakastavat pilvipalveluita mutta eivät halua maksaa niiden käytöstä
Mitä vähemmän palvelusta on yhdyskäytäviä julkiseen verkkoon, sitä parempi. ”Jos palvelin on amerikkalaisten hallussa, sille ei voi mitään. Yrityksen muistilista . Ennen pilvipalvelun käyttöönottoa on syytä tehdä riskianalyysi, jossa selvitetään, mitä riskejä palvelun käyttöön voi liittyä. Younited ei kuitenkaan F-Securen omistuksessa lähtenyt lentoon, sillä asiakkaat käyttävät ennemmin ilmaisia tai Hyppösen sanoin ”näennäisilmaisia” palveluita. . ”Yrityksen pitää miettiä, ovatko talletettavat tiedot niin arvokkaita, että ne halutaan salata”, hän sanoo. Koska palvelun omistaja on kuitenkin nyt amerikkalainen, on mahdollista, että Yhdysvaltain viranomaiset saavat pääsyn tietoihin. F-Secure myikin palvelun tämän vuoden helmikuussa amerikkalaiselle Synchronosille, sillä ”tuottamatonta toimintaa ei kannata jatkaa”. . Palvelusopimuksessa kannattaa määritellä tietojen fyysinen sijainti ja rajoittaa toimintojen siirtoa alihankintana eteenpäin, esimerkiksi Intiaan. ”Asiakkaat voivat halutessaan vetäytyä palvelusta, ja tiedot voidaan tuhota”, Hyppönen neuvoo. Laadi luokitelluille tiedoille käsittelyohjeet, joissa kerrotaan esimerkiksi, voiko luokitellun tiedon tallentaa pilveen ja pitääkö se salata. Pitää luottaa ja toivoa, että tietoja ei käytetä väärin.” Manner pohtii, että kuluttajan kannalta ei välttämättä ole hirvittävän kriittistä säilyttää perhekuvia sellaisella palvelimella, johon voidaan päästä käsiksi laillisesti tai laittomasti. Samoin oman tiedostopalvelun ylläpito on kallista, ja pilvipalvelussa saattaa päästä halvemmalla. . Varmista, että käytössä on yrityksille tarkoitettu eikä kevyempi, kuluttajille suunnattu palvelu. Mutta Aalto-yliopiston tietoverkkoprofessori Jukka Manner huomauttaa, että emme tiedä, mitä salausalgoritmeja Yhdysvaltain turvallisuusviranomainen NSA voi tätä nykyä purkaa. Younitediin tallennetut tiedot ovat edelleen samassa datakeskuksessa. Vilander näkee, että usein helppokäyttöisyys on yhdessä vaakakupissa ja toisessa taas tiedon salaus. ”Sen sijaan palvelinkeskuksen palvelua ostavilla yrityksillä voi olla tietoa, jolla on kaupallista tai kilpailullista arvoa.” Manner vertaa pilvipalvelua taksin käyttöön. Niiden tietoturvan taso ei välttämättä vastaa yritysten tarpeita. ”Kummassakin vaihtoehdossa saadaan jotakin, mutta toisaalta menetetään jotakin – esimerkiksi käytönvalvonnassa.” O. . Salaamalla tiedot tehokkaalla algoritmilla voidaan tietojen purkamista vaikeuttaa tai tehdä siitä jopa mahdotonta. tietosuoja 2 • 2015 30 alkoivat, joka puolelta tuli suitsutusta siitä, että F-Secure oli aloittanut suomalaisen pilvipalvelun”, Mikko Hyppönen kertoo. . Pilvipalvelu on kuin taksi Palvelun kotimaasta riippumaton haaste on, että useat yritykset käyttävät kuluttajille tarkoitettuja pilvipalveluita. Varsinaisiin palvelintiloihin tuskin pääsee tarkastuskäynnille, mutta palveluntarjoajan tietosuojapolitiikka kannattaa tarkistaa. Oma auto on aina käytettävissä, mutta se maksaa enemmän. Tunnista ja luokittele yrityksen omistamat tiedot. tietosuoja-lehti.fi Suomalaisuus etuna ”Kuluttajasta saattaa tuntua ikävältä, että joku kurkkii, mutta suojattu palvelu maksaa enemmän”, sanoo Aalto-yliopiston professori Jukka Manner. Politiikasta selviää muun muassa, sitoutuuko yritys noudattamaan EU-lainsäädäntöä
Pyrimme suosimaan kotimaisia toimijoita, jotka pystyvät tarjoamaan myös luotettavia salausratkaisuja ja joiden tuotantoympäristö sijaitsee ainakin osin pääkaupunkiseudun ulkopuolella. Johtaja Kari Mäki Kuntien Tiera 1. Sijainti ja sisältö ratkaisevat pilvessäkin NÄITÄ KYSYIMME: 1. Hankinnoissa tunnistetaan tietoihin ja järjestelmiin liittyvät riskit ja turvallisuusvaatimukset. Potilastiedot ovat meille niin olennainen osa toimintaa, että haluamme pelata varman päälle. Turvallisuusvaatimukset ovat osa toimittajan kanssa tehtävää sopimusta. Onko pilvipalvelun sijaintipaikalla yleisesti merkitystä tietoturvan, tietosuojan ja yrityssalaisuuksien suojan kannalta. Turvallisuusjohtaja Jaakko Wallenius Elisa 1. Sijainnin lisäksi tärkeä on myös palveluntarjoaja. 2. Johtaja Mikko Matilainen Fonecta 1. 2. 2. Suomen lainsäädäntö ja ohjeistus asettavat rajoja sille, missä kuntien käyttämä data saa sijaita. Ostajan kannattaa huomioida, että toimittajat 31 tietosuoja 2 • 2015. Konsernin linjaus on, että säilytämme potilastietoja ja muita henkilötietoja vain Suomessa sijaitsevilla palvelimilla. Gallup noudattavat tietoturvassa yleensä sijaintimaansa lakeja ja käytäntöjä. Lisäksi kustannusero Suomessa ja muualla EU:ssa sijaitsevien palvelinkeskusten välillä on niin pieni, ettei potilastietojen säilytykseen muualla ole syytä. Juridisesti potilastietojakin voidaan siis säilyttää EU:n tai ETAn alueella Suomen ulkopuolella. Tällä hetkellä minimivaatimus on, että kaikki pilvipalveluissa oleva data on EU-alueella. Jos organisaatiosi hankkii pilvipalveluja, huomioidaanko valinnassa palveluntarjoajan sijaintipaikka. Lisäksi tulee arvioida, mitä tietoja palveluun voi viedä sekä miten ja mihin palvelua käyttää. Henkilötietoja sisältävien tietojärjestelmien pitää olla EUtai ETAalueella sijaitsevilla palvelimilla. Ne vaikuttavat palveluiden tuotantotapaan, sijaintiin tai käytettäviin toimittajiin. Sen tulee voida osoittaa, missä palvelu tuotetaan, minkä maan lainsäädäntöä noudatetaan ja mitkä standardit tai varmennelausunnot palvelu täyttää. Pilven hyödyt eivät siis kattaisi mahdollisia riskejä. Joissakin tiedoissa sijaintipaikka on hyvin tärkeä ja toisissa riittää, että palvelun toimittaja sitoutuu noudattamaan tietoturvavaatimuksia. 2. Sijaintipaikka huomioidaan, samoin tallennettavaan sisältöön liittyvät vaatimukset. Tieto määrittää tietoturvan tarpeet, ei niinkään palvelun tuotantotapa. Erityisesti datan sijainnilla on merkitystä. 2. Tietohallintojohtaja Tuomas Otala Terveystalo 1
Työelämän tietosuoja-asioita pitää käsitellä yhteistoimintamenettelyssä. Pelisäännöistä tiedottaminen takkuaa joskus. TEKSTI MARIANNE SAINE KUVAT SHUTTERSTOCK Tietosuoja YT-käsittelyssä 32 tietosuoja 2 • 2015
”Se, ettei yritys voi vahtia työntekijän netinkäyttöä, on jo selvää. ”On kaikkien etu, että uudistukset käsitellään avoimesti ja niistä tiedotetaan. Miten työntekijän sähköpostitili suljetaan, kun hän on irtisanoutunut. Saako työnantaja seurata, millä sivuilla työntekijä käy netissä. Tiedotus pätkii Työntekijäpuolella nähdään puutteita erityisesti pelisäännöistä tiedottamisessa. Nykytilanne onkin kohtuullisen hyvä”, sanoo ryhmäpäällikkö Jarkko Ruohoniemi. Tietosuoja YT-käsittelyssä Yhteistyö ammattijärjestöjen kanssa on Ruohoniemen mukaan sujuvaa. tietosuoja 2 • 2015 33. JHL on SAK:n julkisalan ammattiliitto, jossa jäseniä on lähes 230 000. Kulunvalvonta voi olla tarpeen esimerkiksi erityssalaisuuksien varjelemiseksi, työntekijöiden turvaamiseksi vaarallisten aineiden käsittelyssä tai paloturvallisuuden takia. Työelämän tietosuojalain mukaan työnantaja on velvollinen käymään henkilöstön kanssa yhteistoimintamenettelyn teknisestä valvonnasta, kuten kulunja kameravalvonnasta sekä sähköpostin ja tietoverkon käytöstä. ”Tietosuojavaltuutetun toimistosta kysellään jatkuvasti aivan perusasioitakin”, ylitarkastaja Mia Murtomäki kertoo. Työnantajia on koulutettu Työelämän tietosuojaja YT-lainsäädäntö kattaa tavalla tai toisella kaikki työyhteisöt. Yrityksissä ja hallinnon organisaatioissa YT-menettely ehkä jo osataan, mutta sovituista pelisäännöistä tiedottaminen hoidetaan varsin kirjavasti. ”Kun työelämän tietosuojalaki tuli ensimmäisen kerran voimaan 2000-luvun alussa, jäsenyrityksiä koulutettiin ja uudesta laista tiedotettiin. Niiden olennaiset uudistukset ja muutokset pitää myös käsitellä YT:ssä. Yhteistä viestintää ja koulutustakin järjestetään. Muutosten hyvä perusteleminen on tärkeää.” Ruohoniemi mainitsee esimerkkinä uuden kulunvalvontajärjestelmän, jonka käyttöönotto pitää perustella työntekijöille. Nykyään Teknologiateollisuus saa vastattavakseen jäsenyritysten yksittäisiä kysymyksiä. Pienet yritykset ja organisaatiot jäävät varsinaisen YT-menettelyn ulkopuolelle, mutta niissäkin pitää henkilöstöä kuulla. Nyt kysymykset liittyvät usein yrityksen kasvuun liittyviin asioihin, kuten kameravalvonnan tai juuri sähköisen kulunvalvonnan käyttöönottoon”, Ruohoniemi kuvaa. Lakimies Anu Salmelan mukaan työntekiÄlä hautaa ohjeita intran uumeniin. Entä kuka saa lukea sähköpostit työntekijän pitkän sairausloman aikana. Teknologiateollisuus ry:hyn kuuluu 1 600 jäsenyritystä, jotka vaihtelevat kaivoksista ja pienistä konepajoista suuriin kansainvälisiin teollisuusja palveluyrityksiin
teen tunnistetiedot, eli mistä viesti on lähetetty, milloin ja kenelle, kuuluvat viestinnän luottamuksellisuuden piiriin.” Työntekijöitä ei voi myöskään syrjiä, Murtomäki muistuttaa: ”Työnantaja voi tehdä estoja tietyille nettisivuille pääsemiseksi. Estoja ei kuitenkaan voi tehdä vain joillekin työntekijöille.” Tiedon elinkaari suunnitteluun Mia Murtomäki painottaa tiedon elinkaaren hyvää hoitamista työsuhteen alusta sen päättymiseen asti. Työnantaja voi myös päättää, ottaako hän nämä oikeudet pois esimerkiksi pitkän sairausloman ajaksi”, Mia Murtomäki tietosuojavaltuutetun toimistosta muistuttaa. ”Työnantaja voi päättää, antaako hän työntekijälle esimerkiksi sähköpostin käyttöoikeuden ja työvälineet sähköiseen viestintään. ”Työntekijät eivät kuvauksen mukaan olleet tietoisia siitä, että kyseisessä tilassa ylipäätään oli kameravalvontaa.” Joissakin harvoissa pienissä organisaatioissa viestinnäksi riittää lappu ilmoitustaululla mutta suuremmissa ei. ”Kun suunnittelutyö on tehty, asiat käsitelty YT:ssä ja tiedotettu asianmukaisesti työntekijöille, organisaatiolla on tältä osin työrauha keskittyä varsinaiseen toimintaan.” O aiheesta enemmän Tietosuojavaltuutettu informoi Työelämän käsikirjassaan seikkaperäisesti lainsäädännöstä ja hyvistä käytännöistä. Ohjeissa ei myös aina noudateta lakia. Käsikirjasta löytyy esimerkiksi vastaus siihen, millaisissa erityistilanteissa työnantaja voi käsitellä työntekijän sähköpostia. Kuuleminen pitäisi puolestaan hoitaa muutoin kuin kahvipöytäkeskustelulla, ja sekin tulisi dokumentoida.” Nyt tapetilla on sosiaalinen media. ”Yleinen tapa on nykyään informaatio intranetissä, mutta ohjeita ei pitäisi haudata sen uumeniin. www.tietosuoja.fi > Oppaat > Asiaa tietosuojasta -sarja > Työelämän käsikirja Kooste tietosuojavaltuutetulta usein kysytyistä työelämän asioista: www.tietosuoja.fi > Usein kysyttyä > Työelämä tietosuoja 2 • 2015 34. Valvontaoikeuden perusteella työnantaja voi päättää tietoverkkojen käyttösäännöistä ja sähköpostijärjestelmistä. jöiden yhteydenotoista näkee, etteivät ohjeistukset ole aina selkeitä, niistä ei ole tiedotettu riittävästi, eikä käytäntöjä ole käyty henkilöstön kanssa läpi. ”Lähtökohtana on, että sähköpostiliikenNyt tapetilla on somekirjoittelu työnantajista. Viestinnän luottamuksellisuus on kansalaisen perusoikeus. ”Normaalin työsuhteen päättymisen lisäksi on syytä miettiä sitäkin tilannetta, että joku työntekijä lähtee ovet paukkuen tai kuolee äkillisesti.” Hän muistuttaa, että toimivat YT-menettelyt ja selkeä informointi on aina paitsi työntekijän, myös työnantajan etu. ”Tämä on iso puute, eikä sellaista saisi tapahtua”, Salmela painottaa. ”Ei niinkään se, että somessa ollaan työajalla vaan se, mitä siellä kirjoitetaan työnantajasta”, Salmela kertoo. Työnantaja määrää perusoikeudet huomioiden YT-menettely on aina tavalla tai toisella henkilöstön kuulemista, ei tasa-arvoista päätöksentekoa. Työnantajan tulisi miettiä, miten uuden työntekijän käyttöoikeudet järjestetään, miten kirjaudutaan sähköpostiin ja tietoverkkoon, miten erilaisia tallennustiloja käytetään, ja kuka pääsee mihinkin järjestelmään. Työnantaja ei kuitenkaan saa loukata työntekijän perusoikeuksia, jotka on määritelty esimerkiksi perustuslaissa tai joiden rikkominen on säädetty rikoslaissa rangaistaviksi. Vaikka jokin olisi käsitelty YT-menettelyssä, työntekijöille ei ole joskus lainkaan tiedotettu siellä käsitellyistä asioista. Hän mainitsee yksittäisen tapauksen, jossa henkilön työsuhteen purkamista perusteltiin muun muassa kameranvalvonnan kuvilla
Hankkeeseen osallistui kolme tutkimusryhmää: Delftin teknisen yliopiston johtama ryhmä toteutti menetelmien teknologiaarvioinnin, Warwickin yliopisto eettisen arvioinnin ja johtamani Euroopan yliopistoinstituutin ryhmä oikeudellisen arvioinnin. Lisäksi ne edustavat myös korkeimman luokan eettisiä riskejä, mukaan lukien julkisen luottamuksen horjuminen, syrjivä leimautuminen ja tietoisen suostumuksen periaatteen loukkaaminen. Asteikolla 0–10 mitattuna hyvin keskinkertaisen arvosanan 5 saivat kaiken tietoliikenteen kerääminen, kohdehenkilöiden seulominen ja kohdennettu tietokoneiden tarkkailu. Hankkeen pohjalta tehdyssä raportissa arvioidaan internetin massavalvontaa juuri siinä tilanteessa, mihin se on kehitetty ja missä sen oikeutuksen tulisi olla suurimmillaan. 35 tietosuoja 2 • 2015. Kolme muuta tutkittua tarkkailukeinoa ovat matkatavaroiden tarkistaminen, henkilön tarkkailu tämän tietämättä sekä internetkahvilassa tiettyihin tietokoneisiin kohdennettu elektroninen tarkkailu. Tarkkailumenetelmiä arvioitiin myös perusoikeuksien kannalta keskittyen Euroopan ihmisoikeussopimuksen ja EU:n perusoikeuskirjan vaatimuksiin. Arvioinnissa ilmeni, että eniten tietosuojaan ja yksityisyydensuojaan kajotaan koko liikenteen keräämisessä, kohdehenkilöiden seulonnassa ja tietokoneen kohdennetussa tarkkailussa. Niissä perusoikeuksiin puututaan arvioinnissa käytetyn asteikon korkeimmalla tasolla; käytännössä laajuudessa, joka ei ole hyväksyttävissä. Lisäksi ne häviävät toimivuusvertailussa perinteisille valvontakeinoille. Niistä kolme ensimmäistä; liikenteen kerääminen valtion rajat ylittävästä kaapelista, kohdehenkilöiden seulominen algoritmeilla ja kohteiden sosiaalisen verkoston analysointi, vastaavat NSA:n harjoittaman verkkovalvonnan menetelmiä. puiteohjelman tutkimushankkeessa SURVEILLE (Surveillance: Ethical Issues, Legal Limitations and Efficiency) tutkittiin tarkkailuteknologioiden arviointia teknologian, kustannustehokkuuden, eettisten ongelmien ja laillisuuden näkökulmista. Terrorismintorjunnan skenaariossa erotettiin kuusi toisiaan seuraavaa tarkkailukeinoa. Suuria eettisiä riskejä Verkkovalvonnan menetelmät saivat teknologiaja tehokkuusarvioinnissa huonoja tai keskinkertaisia arvosanoja. Tarkkailuteknologian toimivuus oli keskinkertaista. Ensimmäinen skenaario koski valtioiden rajat ylittävän perinteisen organisoidun rikollisuuden torjuntaa, toinen skenaario terrori-iskujen ennaltaehkäisyä ja kolmas tarkkailuteknologioiden käyttöä yleisen järjestyksen ylläpidossa. Teho, perusoikeudet ja etiikka tarkastelussa SURVEILLE-hankkeessa hahmoteltiin kolme erilaista skenaariota tarkkailumenetelmien käytölle. Havaintojen mukaan useimmat verkkovalvonnan menetelmät eivät ole eettisesti tai oikeudellisesti hyväksyttäviä. Näkökulma Massavalvonnan kyseenalaiset hyödyt Martin Scheinin on kansainvälisen oikeuden professori Euroopan yliopistoinstituutissa (EUI) Firenzessä. EUI MARTIN SCHEININ EU:n 7
TEKSTI KIRSI CASTRÉN KUVA RODEO Osa viime vuosien traagisista perhesurmista olisi ehkä ollut ehkäistävissä, jos viranomaisten ja lähipiirin tietoon tulleet uhkailut olisi osattu ottaa vakavasti, sanotaan sisäisen turvallisuuden ministeriryhmän teettämässä selvityksessä vuodelta 2012. Viime vuosina perhesurmien ja muiden väkivaltatekojen yhteydessä käydyssä julkisessa keskustelussa väitetään usein, että ”tietosuoja” estää viranomaisten tehokkaan tietojenvaihdon. Säästöt ohentavat ammattitaitoa Perhesurmaselvityksessä esitetään, että viranomaisyhteistyön toimintamalleja tulisi jatkossa käyttää suunnitelmallisemmin ja SALASSAPITO suurennuslasin alla tietosuoja 2 • 2015 36. Avun saantia vaikeutti selvityksen mukaan myös se, etteivät viranomaiset aina olleet tietoisia toistensa toimista. ”Kysymys on siitä, että lainsäädäntö ei aina pysy ajan tasalla. ”Tietosuoja ei sinänsä estä mitään tarpeellisia, oikeasuhtaisia ja välttämättömiä toimia yhteiskunnassa”, painottaa lainsäädäntöneuvos Anna-Riitta Wallin oikeusministeriöstä. Arkaluontoisten tietojen luovutusta koskevaa lainsäädäntöä tarkastellaan nyt kriittisemmällä silmällä kuin kenties koskaan aikaisemmin. Tällöin ministeriöiden pitäisi ryhtyä rivakasti toimenpiteisiin – kuten usein tapahtuukin.” Wallin muistuttaa, että salassa pidettävien tietojen luovutusta koskevaa lainsääntöä on kehitetty voimakkaasti jo 1990-luvulta lähtien
Huhtikuussa voimaan astunut lakiuudistus muuttaa kaikkiaan kolmentoista erityislain salassapitopykäliä muun muassa terveydenhuollossa, sosiaalihuollossa, koulussa ja opiskeluhuollossa. Lainsäädännössä esimerkiksi rikosilmoituksen tekemisen kynnys on matala, eikä tietojen luovuttaminen ilmoituksen yhteydessä ole ongelma. Niin lakien laatimista kuin viranomaisyhteistyötäkin tulee tulevaisuudessa helpottamaan uusi viranomaisten tiedonhallinnan yleislaki, jonka valmistelu aloitettiin vastikään. Jotta lait osattaisiin kirjoittaa sellaisiksi, SALASSAPITO suurennuslasin alla että ne ottavat huomioon viranomaisten tarpeellisen tietojenvaihdon, on lainsäätäjän tiedettävä, millaisia tietoja eri viranomaiset tarvitsevat työssään. Lääkärit tekivät tästä huolimatta rikosilmoituksen, koska törkeän pahoinpitelyn ollessa kyseessä rikoslaki antaa tähän mahdollisuuden ilman uhrin suostumustakin. Sosiaalihuollon ammattihenkilöt ovat tähänkin asti voineet harkitusti luovuttaa muita viranomaisia laajemmin asiakastietoja. Potilas kielsi kertomasta asiasta kenellekään. ”Ja vaikka olisi kuinka hyviä oppaita, eivät ne yksin muuta mitään, jos virkamiehillä ei ole aikaa niitä lukea.” Tiedonhallintalaki avuksi lainsäätäjälle Wallinin mukaan koko lainsäädännön rakenne lähtee siitä, että viranomaisten välinen tietojenvaihto täytyy säännellä erityissäännöksin, sillä yksityiselämän suoja on perusoikeus. Merkittävimmät muutokset laki tuonee terveydenhuoltoon, arvioi neuvotteleva virkamies Pia-Liisa Heiliö sosiaalija terveysministeriöstä. ”Potilaslaki antaa nyt terveydenhuollon henkilöstölle oikeuden ilmoittaa poliisille jo väkivallan uhasta. Kasvokirurgit hoitivat naisen kasvoista yhteensä 56 murtumaa. tietosuoja-lehti.fi Kokeilulaki joustaa salassapidosta Lainsäätäjä ei aina tiedä, mitä tietoja eri viranomaiset tarvitsevat. Esimerkiksi tilanteessa, jossa lievempiä pahoinpitelyjä on jo ollut, voidaan sen perusteella katsoa, että väkivallan uhka tulevaisuudessa on olemassa”, Heiliö selvittää. Tämä ei aina toteudu: ”Kun tehdään lainsäädäntöä, eivät viranomaiset aina analysoi tiedontarpeitaan siten kuin julkisuuslaissa oleva hyvä tiedonhallintatapa edellyttää”, Wallin pahoittelee. tehokkaammin. Käytännössä kynnys on usein korkeampi. Hän havainnollistaa asiaa tosikertomuksella: Iäkäs nainen tuotiin sairaalaan jo kolmatta kertaa aikuisen pojan pahoinpitelyn jälkeen. Väkivallan uhasta saa ilmoittaa poliisille Jos viranomainen saa työssään tietoja, joiden perusteella hänellä on syytä epäillä jonkun olevan vaarassa joutua väkivallan kohteeksi, hän saa nyt tehdä asiasta ilmoituksen poliisille ja luovuttaa välttämättömät tiedot salassapitovelvollisuuden estämättä. O tietosuoja 2 • 2015 37. Laki tulee kokoamaan yhteen keskeiset tiedonhallintaa ja tietoaineistojen käsittelyä koskevat säännökset ottaen huomioon tiedon koko elinkaaren. ”Aina on ihmisiä, jotka tulkitsevat lainsäädäntöä joko liian ahtaasti tai liian laveasti”, Wallin pohtii: ”Siihen ei pure muu kuin koulutus.” Valtion säästötoimien takia koulutusta ja ohjausta laintulkintaan on tarjolla aiempaa niukemmin
Tietyn sivun klikkaus ei siis tarkoita viestinvaihtoa vain yhden tahon kanssa, vaan mukaan tulee tuhansia eri toimijoita, joista yksi tarjoaa kuvat ja toinen tekstit. TEKSTI RIITTAMAIJA STÅHLE KUVA MAIJA NYMAN Twitterissä heräsi alkutalvesta vilkas keskustelu S-Pankin tavasta käyttää Googlen Analytics-palvelua verkkopankkinsa käytön analysointiin. Merkittävin ero on, että tietojen omistajuus kuuluu Premium-versiossa S-Pankille”, sanoo riskienvalvontapäällikkö Kaj Paananen. Niistä käyvät ilmi esimerkiksi ajankohta, paikka, yhteystietoja sekä tietokoneen IP-osoite. Evästeen poisto tuo tuskaa Kun ihminen surffailee internetissä, hän jättää sähköisiä jälkiä. Analytiikkapalveluun siirtyivät myös käyttäjän tilinumeron paljastava tieto sekä tilisiirtojen arkistointitunnus, jolla käyttäjien välisiä maksuja olisi ollut mahdollista seurata. Tietosuojavaltuutetun toimiston ITasiantuntija Lauri Karppinen kuvaa internet-sivustoja tilkkutäkeiksi, jotka koostuvat palasista. Jos tuntuu, että joku kyttää tekemisiäsi verkossa, asialle kannattaa tehdä jotain. Jäljistä selviää myös, mitä sivuja on haettu, kuinka usein tietosuoja 2 • 2015 38. Verkkokeskustelussa kiivaaksi äitynyt keskustelu sai S-Pankin lopettamaan Google Analyticsin käytön. Tarvittavien asetusten muutokset vaihtelevat selainkohtaisesti. Hän painottaa, että asiakkaiden pankkiasiointi ei missään kohdin vaarantunut. ”Käytössämme oli Google Analytics Premium -työkalu, joka poikkeaa yleisesti käytössä olevasta ilmaisversiosta. Näytölle tulee usein myös mainoksia. Useimmat web-sivustot kirjaavat netinkäyttöä cookien eli evästeen avulla. Halutessaan voi tarkastella koneellaan jo olevia evästeitä ja poistaa niitä yksitellen tai kaikki kerralla. Kaikkien Ensin pelättiin, että isoveli valvoo. Nyt kauhistellaan internetin käytön seurantaa. Verkkosivut ovat kuin tilkkutäkkejä. Palvelun avulla seurattiin muun muassa, millä nettiselaimilla palvelua on käytetty. Paanasen mukaan S-Pankki tarkastelee Joka klikkaus jättää jäljen järjestelmiään, toimintojaan ja tietojenkäsittelyä entistä tarkemmin. Useilla internetselaimilla on mahdollisuus rajoittaa evästeiden käyttäytymistä tai estää ne muuttamalla selaimen asetuksia. Jotkut palvelut, esimerkiksi verkkopankit ja Kelan sivut, kuitenkin tarvitsevat evästeitä toimiakseen asianmukaisesti. niitä haetaan, ja mistä hakija on kiinnostunut
Joka klikkaus jättää jäljen tietosuoja 2 • 2015 39
Ei mainoksia – ei ilmaista surffailua Asianajaja Elina Koivumäki on digimainonnan kasvua ja kehitystä ajavan järjestön IAB Finlandin hallituksen jäsen ja tietosuojatyöryhmän puheenjohtaja. ”Monet yritykset keräävät tietoa käyttäjistään parantaakseen palveluaan.” Hän kehottaa kuitenkin välttämään omien henkilötietojen kirjaamista, jos se ei ole välttämätöntä. Mainonta kun on ilmaisten verkkopalveluiden elinehto. Mainonnan kohdentaminen on lisääntynyt mutta ei siinä määrin kuin usein kuvitellaan. Käytä erilaisia suojamekanismeja, kuten Firefox-selaimen NoScript-lisäosaa. Mainonnan merkityksen saattaminen kuluttajien tietoisuuteen on Koivumäen mukaan myös alan haaste. aiheesta enemmän Viestintäviraston verkkosivuilla: www.viestintavirasto.fi > Kyberturvallisuus > Palveluiden turvallinen käyttö Maalaisjärkeä netinkäyttöön . Käytä maalaisjärkeä. Mieti, mihin annat tietoja itsestäsi. . Kaikki lähtee informaation antamisesta: mitä minun tiedoilleni tehdään.” O Jos mahdollista, vältä henkilötietojesi kirjaamista. Tavallinen verkonkäyttäjä ei ymmärrä, miten paljon nettiä rahoitetaan mainonnalla.” Pääosin anonyymiä seurantaa Mainostajalle tärkeää on saada tietoa kuluttajien kiinnostuksen kohteista. Evästeiden käyttö vaatii aina käyttäjän suostumuksen, joka Suomessa voidaan antaa selaimen evästeasetuksilla. . Samaa tietokonetta saattaa kuitenkin perheessä käyttää useampi henkilö. evästeiden poistaminen siis rajoittaa palveluiden käyttöä. Evästeiden käytön ja kohdennetun mainonnan kieltäminen ei Koivumäen mukaan poistaisi mainontaa internetistä. Tarkista, onko yhteys suojattu. Yritykset eivät peittele eivätkä ole salamyhkäisiä. ”Meillä Suomessa on ehdoton halu tehdä asiat oikein ja avoimesti. Huolehdi virusturvasta ja pidä tietokoneesi palomuuri päivitettynä. Suojausta käytetään esimerkiksi verkkopankeissa, verkkokaupoissa ja viranomaisten asiointipalveluissa. tietosuoja 2 • 2015 40. . Kävijäseuranta eli web-analytiikka on verkkosivuston kävijäliikenteen tilastointia ja tutkimista. ”Suomessa mainonnan kohdentaminen on vielä pitkälti lapsenkengissä verrattuna esimerkiksi Yhdysvaltoihin.” Elina Koivumäki on työskennellyt 16 vuotta kaupallisen alan toimijoiden kanssa. Suojaa tietokoneesi, suojaat itsesi. . Mainosvyöryssä teinipoika saisi vaippamainoksia häntä oletettavasti enemmän kiinnostavien viestien sijaan. ”Suurin osa seurannasta tapahtuu anonyymillä tasolla: Nähdään, että tietyllä selaimella on käyty tietyillä verkkosivuilla. Mainonnan määräkään ei vähenisi, mutta sen luonne muuttuisi ratkaisevasti. Evästeet voi poistaa tai niihin voi tehdä rajoituksia. Eväste (cookie) on pieni tekstitiedosto, jonka verkkopalvelu tallentaa käyttäjän laitteelle. Suojatun sivuston tunnistaa osoitekentän vieressä olevasta lukon kuvasta sekä httpsalkuisesta osoitteesta. ”Jos nettimainonta kiellettäisiin, niin iltapäivälehtiä ei enää ilmaiseksi luettaisi. Karppinen ei kauhistele evästeitä eikä kävijäseurantaa. Mainostaja ei ole kiinnostunut henkilön nimestä”, Koivumäki sanoo. IAB kattaa horisontaalisesti koko alan mediasta ja mainostajista erilaisiin palveluntarjoajiin
Sen mukaisia osoitteita on miltei loputtomasti. Hyökkäysten riski voi pienentyä. Viestintävirasto on tehnyt kuluttajalaajakaistaliittymiä tarjoaville teleyrityksille tietoturvamääräystä täydentävän suosituksen siitä, mitä tietoturva-asioita IPv6:n käyttöönotossa on otettava huomioon. Joka laite saa oman IP-osoitteensa. IPv6 lisää osoitteiden määrää huomattavasti. mennessä. IPv4:stä ei voida luopua vielä vuosiin. Tietoturvasta pitää silti huolehtia. TEKSTI PÄIVI MÄNNIKKÖ aiheesta enemmän Viestintäviraston IPv6-sivustolla: www.ipv6nyt.fi 41 tietosuoja 2 • 2015. Osoitepulan ratkaisuksi on kehitetty uudempi versio IPv6. Mitä vaikutuksia IPv6:lla on. IPv6 tulee – ihan oikeasti IP-osoitejärjestelmä yhdistää kaikki internetiin kytketyt laitteet toisiinsa ja osaltaan mahdollistaa liikenteen kulun IP-osoitteesta toiseen. IPv6 ei vaikuta tietoliikenteen salaukseen. Kun joka laitteella on oma osoite, älylaitteeseen voi ottaa helpommin etäyhteyden kodin ulkopuolelta. Siksi teleyrityksiltä sekä verkkoja sisältöpalvelujen tarjoajilta vaadittavat tietoturvatoimet säilyvät pääosin ennallaan. ”Nykyään hyökkääjät kokeilevat, mitkä IP-osoitteen portit ja palvelut ovat avoinna. Nettiliikenteen salauksen yleistymiseen vaikuttaa myös se, että sisältöpalvelujen tarjoajat ajavat sitä. osoitteenmuunnoksen avulla. Käytössä oleva järjestelmän versio IPv4 on jo kauan ollut tiensä päässä, sillä sen mukaisia IP-osoitteita ei ole enää riittävästi tarjolla kattamaan yleistyviä laajakaistayhteyksiä ja yhä useampien laitteiden liittämistä internetiin. O Käyttöönottotempaus vauhdittaa internetin uuden osoitejärjestelmän yleistymistä. IPv6 ja IPv4 toimivat rinnakkain. Siksi nykyisin yleinen tapa etsiä hyökkäyskohteita ei enää käytännössä toimi IPv6-maailmassa”, sanoo viestintäverkkoasiantuntija Klaus Nieminen Viestintävirastosta. IPv6:ssa jokaiselle nettiin kytkettävälle laitteelle, esimerkiksi kodin tietokoneelle ja älytelevisiolle, annetaan oma yksilöllinen IP-osoite. Siirtyminen IPv6:n käyttöön on kuitenkin edennyt hyvin hitaasti. Osoitteenmuunnosta ei tarvita, mikä voi nopeuttaa liikennettä ja parantaa sovellusten toimintaa. Internet-protokollan uudemmat versiot tukevat liikenteen automaattista salaamista, mutta kyse on osoitejärjestelmää ylemmän tason protokollista, esimerkiksi http-standardin uudemmasta versiosta. Hyökkäysten teon vaikeutumisen lisäksi IPv6-versio ei muuten paranna tietoturvaa. Jatkossa internetin osoiteavaruus on niin suuri, että on paljon epätodennäköisempää tai jopa mahdotonta löytää toimiva IPosoite ja sen päässä laite tai ohjelma, jota vastaan voisi hyökätä. Siihen asti tietokone käyttää sitä osoitejärjestelmän versiota, joka vastaa nopeammin. Tällä hetkellä esimerkiksi laajakaistaliittymän asiakkaalla ei ole aina omaa IP-osoitetta, vaan teleyritykset jakavat yhden osoitteen usealle käyttäjälle ns. Suomessa sitä yritetään nyt vauhdittaa tempauksella, jossa joukko teleyrityksiä sekä verkkoja sisältöpalveluiden tarjoajia sitoutuu ottamaan sen pysyvästi käyttöön 9.6. Suuremmassa määrässä todennäköisyys hyökkäysyrityksen kohteeksi joutumisesta voi pienentyä
Toisena esimerkkinä Turunen mainitsee Sanoman Hollannin-yhtiössä kehitetyn sovelluksen, jolla verkkosivulla surffaava voi antaa nimenomaisen suostumuksensa Ennen vanhaan postiluukusta tipahti sanomalehti aamuisin ja aikakauslehti kerran kuussa. TEKSTI PÄIVI MÄNNIKKÖ tvja radioyhtiöitä useissa Euroopan maissa. Tiedon keruusta ja analysoinnista voi seurata ongelmia, joiden ratkaisu vie aikaa. Riikka Turunen on sitä mieltä, että Privacy by Design kuuluu digimaailmaan, vaikka sitä ei asetuksessa vaadittaisikaan. Tukea ja ohjeita tietosuojaosaajat saavat lakiosaston tietosuojayksiköltä. ”Siksi pitää varmistaa, että lainsäädännön vaatimukset ja vaikutukset loppukäyttäjiin osataan huomioida tarpeeksi varhain.” ”Tietysti silti vielä ennen tuotteen julkaisua varmistetaan, että kaikki on tehty, kuten pitää.” Osaajat apuna Jotta tietosuoja osataan huomioida tuotekehityksen alusta alkaen, Sanomalla tuotekehitystiimeissä on aina mukana tietosuojaosaajaksi (Privacy Champion) nimetty tekniikan tai liiketoiminnan ammattilainen. Osaajat ovat esimerkiksi parempia luomaan asiakaslähtöisiä ratkaisuja kuin juristit. Tietosuojan pitää pysyä toiminnan jatkuvan kehittämisen perässä, kuluttajat haluavat yhä enemmän hallita itse tietojaan, ja yritysten pitäisi kehittää yhteisiä tietojen käsittelyn käytäntöjä, jotta datasta saataisiin digitalouden kilpailuvaltti EU:ssa. Kertyvän tietomassan hallinnassa on haasteensa, sanoo mediakonserni Sanoman tietosuojajohtaja Riikka Turunen. Nyt paperilehtien selailun lisäksi kuluttaja klikkailee verkkolehtiä sekä kirjautuu sovelluksiin ja keskustelupalstoille. Ei punakynälle Sanoma julkaisee sanomaja aikakauslehtiä, tuottaa oppimisratkaisuja sekä pyörittää. Heistä jokaisella on oma vastuualueensa. Tietosuojaosaajia on noin 7 500 työntekijän konsernissa nelisenkymmentä. Tapa, jossa lakimies käy suunnitelmat läpi punakynällä juuri ennen valmiin tuotteen julkaisua, ei toimi. Tätä kutsutaan nimellä Privacy by Design, ja sen odotetaan sisältyvän tulevaan EU:n tietosuoja-asetukseen. Turusen mukaan tietosuojaosaajien osallistuminen pulmatilanteiden selvittämiseen auttaa löytämään entistä luovempia keinoja. Mediayrityksille sähköisiltä alustoilta kertyvä data on arvokasta materiaalia, jonka avulla kehitetään uusia tuotteita. Esimerkiksi tiedonsiirto sovelluksen ja taustajärjestelmien välillä sujuu kaikissa sovelluksissa samalla tavalla. Hänet koulutetaan tunnistamaan tilanteet, joissa tietosuoja pitää ottaa huomioon; esimerkiksi, kun tuote muuttuu oleellisesti tai kehitetään aivan uutta sovellusta. Mediankäytöstä kertyy tietoa aivan eri tavalla kuin ennen, ja sekös kohderyhmiä etsiviä mainostajia kiinnostaa. Tuotekehitystiimit voivat ottaa ne käyttöön sellaisinaan ja luottaa siihen, että ne ovat lainmukaisia. Yhteisiä tuotteita Jotta pyörää ei joka tuotteessa tarvitsisi keksiä uudestaan, Sanomalla on tunnistettu yhteisiä henkilötietojen käsittelyn toimintoja. tietosuoja 2 • 2015 42 Tietosuojan voi tuotteistaa Mediakonserni Sanomalla tietosuoja on osa tuotekehitystä. Sanomalla on viime vuosina viilattu tietosuojan rakentamista osaksi tuotteita heti tuotekehityksen ensiaskelista lähtien
Jos eivät, työkalu pilkkoo tarvittavat muutokset teknisiksi vaatimuksiksi ja toimittaa ne eteenpäin tuotekehitykseen. ”Se kannattaa hyödyntää sellaisenaan eri maissa.” Työkalu automatisoi arviointia Kehitteillä on myös työkalu, jolla on tarkoitus yhtenäistää ja osin automatisoida tuotteiden vaatimustenmukaisuuden arviointia. Riikka Turunen korostaa, että kuluttajapalveluja tarjoavien yritysten on pakko tunnistaa asiakkaan elinkaari, eikä siitä ole pitkä harppaus tiedon elinkaaren hallintaan. He pohtivat, millaisia henkilötietojen käsittelyn ominaisuuksia tuotteessa tarvitaan. Koska se on nyt niin monimutkaista, sitä pitää yksinkertaistaa käsittelyä ohjaaviksi malleiksi”, Turunen kiteyttää. ”Ilman yritysten dialogia ei kehitetä yhteisiä hyviä käytäntöjä.” tietosuoja-lehti.fi ”Kuluttajien informointi on vaikeinta.”. Se myös auttaa valvomaan toteutusta ja raportointia esimiehille. Yhteiset mallit myös edistävät yritysten keskinäistä ja viranomaisten kanssa käytävää vuoropuhelua. Työkalulla Sanoman tietosuojayksikkö voi seurata paremmin, millaisista toiminnoista tietosuojan katselmuksia ja arviointeja tehdään. ”Näin luodaan käytäntöjä, joiden avulla dataa voidaan hyödyntää entistä laajemmin.” O Riikka Turunen on esitelmöinyt Sanoman käytännöistä muille yrityksille. Käyttäjätietoa voidaan myös anonymisoida ja pseudonymisoida sen elinkaaren aikana. ”Datan käsittely on muuttunut paljon 20 vuodessa. Tiedot pitää luokitella ja luoda säännöt niiden käsittelylle. Asiakkaan elinkaari tutuksi Digitaalisista tuotteista kerätään asiakastietoja tai vähintään tietoja palvelun käytöstä ja klikkailuista. Jos tietynlaisten toimintojen arvioinnit yleistyvät, syynä saattaa olla puutteellinen ohjeistus tai tarve uudelle yhteiselle toimintamallille. Jos arviointia tarvitaan, sen tekevät tuotepäälliköt, tietosuojaosaajat sekä lakiasioiden asiantuntijat yhdessä. Arvioinnin työkalu auttaa analysoimaan, toteutuvatko tietosuojan vaatimukset toiminnoissa. tietosuoja 2 • 2015 43 evästeiden käyttöön
Ilmiö numeroina 2030 440 000 000 2011 SHUTTERSTOCK on vuosi, jolloin TEKOÄLY Watson voitti television Jeopardy-tietokilpailun moninkertaisten ihmisvoittajien jäädessä toiseksi ja kolmanneksi. Robotti ehti käydä huonoa kauppaa 45 minuuttia. 3 750 WIKIMEDIA COMMONS SHUTTERSTOCK 44 tietosuoja 2 • 2015. Nyt konekaupan osuuden arvioidaan laskeneen puoleen. Robotit tekevät erityisesti numeropitoisia uutisia yritysten osavuosikatsauksista. on vuosi, johon mennessä asiantuntijoiden mukaan robotit ovat todennäköisesti mukana kaikissa arkielämän toiminnoissa, myös esimerkiksi lainvalvonnassa ja pelastustoimessa. Yhtiön mukaan tapaus johtui uuden kaupanteko-ohjelmiston asennuksessa tapahtuneesta virheestä. Nyt Watson on mukana tutkimuksessa, jossa perintötekijöistä etsitään keinoja aggressiivisen aivokasvaimen muodon (glioblastooma) hoitoon. Tällöin hakkerit voisivat melko vapaasti häiritä tuotantojärjestelmiä ja varastaa yrityssalaisuuksia. Kun yhä useampi ihminen oppii ohjelmoimaan ja murtautumaan järjestelmiin, hakkerit voivat ohittaa teollisuuden turvallisuusmenetelmät 2020 mennessä. dollaria eli 10 miljoonaa dollaria minuutissa on summa, jonka Knight Capital Group kertoi hävinneensä vuonna 2012, kun sen osakekauppaa käynyt robotti myi kaikki ostamansa osakkeet. Parhaimmillaan koneiden kesken tehtiin jopa kaksi kolmannesta maailman osakekaupoista. on uutistoimisto AP:n neljännesvuoden aikana julkaisemien robottien tekemien uutisten määrä. AP aloitti robottien tekemien talousuutisten julkaisun kesällä 2014. Asiantuntijoiden pessimistisimmän skenaarion mukaan robotteja otetaan käyttöön nopeammin kuin niiden tietoturvallisuutta ehditään kehittää. Robotit pystyvät tuottamaan yli kymmenen kertaa enemmän osavuosiuutisia kuin ihmistoimittajat. TV-ohjelmasta Watson siirtyi käymään läpi keuhkosyöpäpotilaiden perintötekijöitä parempien hoitomenetelmien kehittämiseksi
Nyt apuun kutsutaan IT-ammattilaisista, lakimiehistä ja muista asiantuntijoista koostuva vapaaehtoisten kyberjoukkue, joka kuuluu Viron suojeluskuntaan (Kaitseliit). Vapaaehtoistyö voisi olla ratkaisu julkisen sektorin osaamisvajeeseen. Uudet älysovellukset tuovat keskiluokalle saman ”passattavana” olemisen elämyksen mutta halvemmalla. Näin ainakin Virossa, jonka vapaaehtoisista kyberjoukoista raportoidaan brittiläisessä Daily Telegraph -sanomalehdessä. Saksalainen Die Zeit -lehden mukaan tiedot vakoilun laajuudesta ovat erityisen masentavia siksi, että BND:n amerikkalaisten pyynnöstä harjoittama verkkovalvonta on ollut käynnissä viime vuosinakin, myös Edward Snowdenin paljastusten jälkeen vuonna 2013. Tuolloin oli juuri selvinnyt, että NSA oli salakuunnellut liittokansleri Angela Merkelin puhelinta, ja liittohallitus lupasi suurieleisesti tekevänsä USA:n kanssa sopimuksen keskinäisen vakoilun kieltämisestä. Selailtua 45 ISÄNMAA KUTSUU NYT NÖRTTEJÄ Unohtakaa maastoasut ja rynnäkkökiväärit – nyt maanpuolustus kaipaa poninhäntäisiä nörttejä. Varakkuuden illuusio korvaa yksityisyyden Parempi salakuunnella kuin puhua Saksassa maan ulkomaantiedustelun (BND) vakoilu tuottaa nyt isoja otsikoita. Yhä enemmän salakuunteluteknologiaa, yhä uusia vihollisia, yhä vähemmän diplomatiaa.” Taloustieteilijä Paul Krugman kirjoittaa New York Timesin blogissaan yksityisyyden käsitteen muuttumisesta. Lehti toteaa, että IT-alan huippuasiantuntijoiden houkuttelu valtiolle töihin on vaikeaa, koska yritykset maksavat parempaa palkkaa. Apulaiset hoitavat ikävät käytännön rutiinit rikkaiden puolesta, ja siksi he tietävät isäntäväestään intiimejäkin asioita. ”Kutsumme kyberjoukkoja poninhäntäkavereiksi, vaikka ei meillä kaikilla ole poninhäntiä”, sanoo lehden haastattelema vapaaehtoinen Tanel Tetlov. Lehti muistelee Viroon vuonna 2007 kohdistettuja palvelunestohyökkäyksiä. USA näkee nyt vihollisia kaikkialla, myös kumppanimaissaan: ”Miksi puhua, kun voi myös salakuunnella. Krugmanin mukaan ihmiset suorastaan haluavat tämäntyyppistä valvontaa ja luopuvat mielellään yksityisyydestään, koska siten he voivat jäljitellä tosirikkaiden elämää. Hän on ollut mukana torjumassa hajautettuja palvelunestohyökkäyksiä. Daily Telegraph pohtii, olisiko Viron joukoista mallia Isolle-Britannialle. Sittemmin on paljastunut, että amerikkalaiset ovat systemaattisesti kieltäytyneet lopettamasta Saksan vakoilua. Die Zeit näkee tilanteen oireena paitsi Saksan merkityksen vähenemisestä, myös yleisemmästä USA:n ulkopolitiikan muutoksesta. Hänen mukaansa uudet päälle puettavat mobiilisovellukset (wearables), kuten älykellot, poikkeavat aiemmin markkinoille tulleista mobiililaitteista. Lehtitietojen mukaan BND on USA:n turvallisuusviranomaisen (NSA) pyynnöstä hakenut sille tietoliikennedataa ainakin saksalaisista ja ranskalaisista yrityksistä ja kansalaisista. Rikkaiden jäljittely korvaa keskiluokalle yksityisyyden vähenemisen, Krugman väittää. Siinä missä älypuhelin auttaa käyttäjää seuraamaan asioita, kuten viestejään, puettavissa laitteissa seurannassa onkin käyttäjä. SHUTTERSTOCK tietosuoja 2 • 2015
www.tietosuoja-lehti.fi SHUTTERSTOCK ENSI NUMEROSSA Tietosuoja 3•2015 ilmestyy 6.10. tietosuoja-lehti.fi Kyberturvallisuus – hyvä suomalainen vientituote Pilvessä suomalaisuus voi olla etu Kokeilulaki joustaa salassapidosta asiakkaan luvalla Kuntakokeilulain laatimisessa asiakkaan suostumusta koskevat kohdat olivat kiperien neuvottelujen takana. Privacy by Design tulee, oletko valmis. Pulmallinen paikannus Miten paikannustietoja käsitellään oikein. Turha tieto pois järjestelmistä Tietojen säilytys ja poistaminen pitää suunnitella. Risuja, ruusuja, kysymyksiä sekä juttuvinkkejä voit antaa toimitukselle sähköpostitse: info@tietosuoja-lehti.fi puhelimitse: 044 310 0093 verkkolehden lomakkeella: www.tietosuoja-lehti.fi -> Palaute SCANSTOCKPHOTO Verkossa on myös koko painetun lehden sisältö. Koko lehteä pääsee lukemaan netissä rekisteröitymällä verkkolehden käyttäjäksi lehden takakannen osoitekentässä olevan tilausnumeron avulla. Selkeästi mutta tarkasti ”Tietosuojasta viestiminen kuluttajille on vaikeita tässä työssä”, sanoo Sanoman tietosuojajohtaja Riikka Turunen. RISUJA JA RUUSUJA Kerro mielipiteesi uudistetusta Tietosuoja-lehdestä, jotta voimme kehittää lehteä lukijoiden toivomaan suuntaan. Tuleva EU:n tietosuoja-asetus vaatii sisäänrakennettua tietosuojaa. LUE LISÄÄ NETISTÄ tietosuoja 2 • 2015 46
Kestotilauksena tilattu lehti toimitetaan tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai irtisanoo tilauksen. Tietosuoja on aina ajan tasalla! Tilaa yksityisyydensuojan ja tietoturvallisuuden erikoislehti! Tilaushinnat Suomessa 2015 sisältävät arvonlisäveroa 10 % (4 numeroa vuodessa): kestotilaus (laskutusväli 12 kuukautta) 57,20 e 12 kuukauden määräaikaistilaus 59,40 e. tietosuoja 2 • 2015 47. lähetä sähköpostia osoitteeseen tilaajapalvelu@stellatum.fi . käy internetsivuillamme www.tietosuoja-lehti.fi . Tilaa nyt Tietosuoja-lehden neljä numeroa vuodessa . Tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. Tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. Kestotilauksen voi irtisanoa ennen uuden tilausjakson alkua. Neljä kertaa vuodessa ilmestyvä Tietosuoja tutustuttaa tietosuojan normeihin ja käytäntöön, tietoturvallisuuteen sekä viestinnän luottamuksellisuuteen. Tietosuojalautakunnan päätöksille ja ajankohtaisille lainsäädäntöuutisille on omat vakiopalstansa. Yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. Jos laskutusjakso tai mak-sueriä on maksettu ennen irtisanomisen voimaantuloa, tilaus päätetään maksetun jakson loppuun. Tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. Tietosuoja ohjaa henkilötietojen lainmukaiseen käsittelyyn sekä tietoturvallisuudesta ja viestinnän luottamuksellisuudesta huolehtimiseen. Tilaajapalvelu/Tietosuoja PL 115 30101 Forssa puhelin 03 4246 5301 faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi Tilaushinnat Suomessa 2015 Hinnat sisältävät arvonlisäveroa 10 % Kestotilaus (laskutusväli 12 kuukautta) 57,20 euroa Määräaikainen (kesto 12 kuukautta) 59,40 euroa Irtonumero 15 euroa Tietosuoja ilmestyy neljä kertaa vuodessa Tilausehdot Hinnat ovat voimassa vuonna 2015 Suomeen tehtyihin tilauksiin. soita numeroon 03 4246 5301 Tietosuojan tilaus sisältää myös VERKKOLEHDEN! Tilaukset ja osoitteenmuutokset Osoitteenmuutosta tehdessäsi muista ilmoittaa lehden nimi. Uudistettu Tietosuoja sisältää henkilötietojen käsittelyä, tietoturvaa sekä yksityisyydensuojaa koskevia asiantuntija-artikkeleita, haastatteluja ja uutisia. Lehdessä esitellään myös keskeisiä suomalaisia henkilörekistereitä ja tietoyhteiskunta-asioiden toimijoita. Jos tilaaja irtisanoo kestotilauksensa tilausjakson alkamisen jälkeen, hän on velvollinen maksamaan irtisanomisen voimaantuloon saakka lähetetyt lehdet. Osoitetietoja käytetään ainoastaan kustantajan Stellatum Oy:n omassa toiminnassa. Tilaushinnat ulkomailla 2015 Laskutusväli 12 kuukautta Skandinavian ja Baltian maat 62,70 euroa, sisältää arvonlisäveroa 10 % Muu Eurooppa 64,90 euroa, sisältää arvonlisäveroa 10 % Muut maanosat 63 euroa, arvonlisävero % Asiakasrekisteri Rekisterikuvaus ja -seloste ovat nähtävissä kustantajan Stellatum Oy:n tiloissa PL 20, 00381 Helsinki
käy internetsivuillamme www.kielikello.fi . Kielikello_15_210x243_TS_4kansi.indd 1 30.4.2015 6.32. Myös suomen murteet ja puhutun kielen ilmiöt ovat usein esillä. Kielikello ilmestyy neljä kertaa vuodessa. Lehden julkaisija on Kotimaisten kielten keskus. Tilaa nyt Kielikello-lehden neljä numeroa vuodessa . Lehdessä kirjoitetaan ajankohtaisista kielikysymyksistä, uudissanoista ja eri alojen termeistä sekä pohditaan muun muassa nimistön ja virkakielen kysymyksiä. Tilaushinnat Suomessa 2015 sisältävät 10 % arvonlisäveroa (neljä numeroa vuodessa): kestotilaus 49,50 € (laskutusväli 12 kuukautta), 12 kuukauden määräaikaistilaus 53,90 €. lähetä vapaamuotoinen sähköposti osoitteeseen tilaajapalvelu@stellatum.fi . soita numeroon 03 4246 5301 Kielikello on ajan tasalla Kielikello on kielenhuollon tiedotuslehti, jossa kerrotaan kelenkäyttöä koskevista ohjeista ja suosituksista sekä niiden taustoista