Tietosuoja 3/2015 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

JARI PERKO: Tietobisnes on haaste markkinoijille tietoturvan ja tietosuojan erikoislehti 3 • 2015 15€ Sijaintitiedot ovat luottamuksellisia TUNNISTA TYÖPAIKAN TIETOTURVARISKIT Tiedonhallinta kuntoon
Julkaisijat Patenttija rekisterihallitus Tietosuojavaltuutetun toimisto Tietosuojalautakunta Viestintävirasto Tietoturvan ja tietosuojan erikoislehti Lokakuu 2015 Toimitussihteeri Päivi Männikkö, Stellatum Oy paivi.mannikko@stellatum.fi Ulkoasu Tarja Salonen, Sininen Arkki Oy tarja.salonen@sininenarkki.fi Päätoimittaja Hanna Tamminen, Viestintävirasto hanna.tamminen@ficora.fi Toimituspäälliköt Eija Kara, tietosuojavaltuutetun toimisto, eija.kara@om.fi Anna Lauttamus-Kauppila, Patenttija rekisterihallitus, anna.lauttamus-kauppila@prh.fi 3 • 2015 KANNEN KUVA OLLI HÄKÄMIES OLLI HÄKÄMIES Pitääkö ihmisillä olla oikeus putsata menneisyytensä pöytää . 20 Sisältö 4 Pääkirjoitus 5 Lyhyesti 7 Miten on. 8 Säilötäänkö teillä tietoa turhaan. 15 Gallup: TOS on koko organisaation asia 16 Asiantuntijalta: Sisäänrakennettu tietosuoja kilpailuetuna Mikko Viemerö 18 Rekisteröi tämä: Verottajan kirjoissa ja kansissa 19 Kysy meiltä 20 Jari Perko: Markkinoija elää mutkikkaita aikoja 24 Lait ja säädökset 26 Tunnista työyhteisön riskit 29 Näkökulma: Pohjoismainen tietosuojatyö 30 Miljoonien potilastiedot napinpainalluksen päässä tietosuoja 3 • 2015 2
Toimitusneuvosto puheenjohtaja, Reijo Aarnio, tietosuojavaltuutetun toimisto Sari Laine-Lassila, FiCom ry Jukka Ihanus, Stellatum Oy Eila Ratasvuori, Helsingin kaupunki Kimmo Rousku, Valtori Ahti Saarenpää, Lapin yliopisto Anu Talus, oikeusministeriö ja toimituspäälliköt Toimituskunta Eija Alavesa, Viestintävirasto Lauri Karppinen, tietosuojavaltuutetun toimisto Olli Ilmarinen, Patenttija rekisterihallitus sekä toimituspäälliköt Toimitussihteeri Päivi Männikkö, Stellatum Oy paivi.mannikko@stellatum.fi Ulkoasu Tarja Salonen, Sininen Arkki Oy tarja.salonen@sininenarkki.fi Kustantaja Stellatum Oy PL 20 00381 Helsinki Ilmoitusmarkkinointi Anne Paavilainen, Stellatum Oy puh. 40 MIKKO KANKAINEN 8 LEHTIKUV A tietosuoja 3 • 2015 3. vuosikerta ISSN 0786-5767 Painopaikka Hämeen kirjapaino Oy 33 Potilaalta lupa myös reseptien katseluun 34 Asiantuntijalta: Sijaintitiedot ovat luottamuksellisia Eija Alavesa 36 Asiantuntijalta: Julkisesti säännelty satelliittipalvelu Suomessa Anna von Fieandt-Lehtonen 37 Palveluväylä helpottaa tietojenvaihtoa 40 Yhteistyössä nuorten asialla 43 Ilmiö numeroina 44 Kolumni: Some syö juorutoimittajan leivän 45 Selailtua 46 Verkkolehdessä ja seuraavassa numerossa HÄMEEN KIRJAPAINO OY 441 209 Painotuote ClimateCalc CC-000025/FI H IIL IN EU TRA ALI PAINO TU OT E HÄMEEN KIRJAPAINO OY 441 209 Painotuote ClimateCalc CC-000025/FI H IIL IN EU TRA ALI PAINO TU OT E tietosuoja-lehti.fi Salassapito ja tietosuoja eivät estä moniammatillista yhteistyötä. 0400 435 636 anne.paavilainen@stellatum.fi 27
Tiedämme jo liiankin hyvin, miten sosiaalisen median vyörymäinen suosio ja sen mukanaan tuomat lähes rajaton niin henkilökohtaiseen elämään liittyvien yksityiskohtien julkistaminen kuin pidäkkeettömän vihan ja raivon ilmaukset ovat vaikuttaneet eri ihmisryhmien väliseen kanssakäymiseen. Psykologi Anu Mustonen totesi jo kymmenen vuotta sitten, että netin valikoivalla käytöllä voi saada maailmasta hyvin mustavalkoisen kuvan: on me ja ne. Kuten Tietosuoja-lehden edellisessä numerossa kuvailtiin, web-analytiikka on jo pelottavan tehokasta. Ihan jokaisesta sivulatauksestamme ja klikkauksesta jää verkkoon pysyvä jälki, jota käytetään ainakin taloudellisesti hyväksi erittäin laajasti. Aikaisempia ohjeita väheksymättä nuo kolme askelta voisivat kenties olla tolkku, maltti ja kohtuus. Vuosi oli 2004 ja tietoturva-askeleet seuraavat: tietokoneen käyttöjärjestelmän päivitys, ajantasainen virustorjuntaohjelmisto ja palomuuri. Pääkirjoitus 3 • 2015 Elämäämme voidaan seurata tarkemmin kuin parhaina Stasi-aikoina. Muista edelleen: Kolme askelta tietoturvaan Ensimmäisen kansallisen tietoturvapäivän mottona oli ”kolme askelta tietoturvaan”. Nettiyhteisöt saattavat aiheuttaa lisäksi vahvan sulautumiskokemuksen, jolloin vaikutukset – hyvään tai huonoon suuntaan – ovat sitä voimakkaampia. Aikaa ensimmäisestä tietoturvapäivästä on nyt liki 12 vuotta. Anna Lauttamus-Kauppila Patenttija rekisterihallituksen viestintäja asiakaspalvelujohtaja 4 tietosuoja 3 • 2015. Kuluneina vuosina on edistytty aika lailla sikäli, että palomuuri ja virusohjelmat ovat tietokoneissa jo itsestäänselvyyksiä. Myös liikuntasuorituksiamme ja jopa elintoimintojamme voidaan mitata lukuisilla laitteilla, ja niihin tallentuneet tiedot jaamme aivan vapaaehtoisesti verkon välityksellä yhdellä klikkauksella globaalisti. Itsensä ja muiden suojelu ei siis tunnu olevan kovin hyvässä kurssissa nykyään. Nyt esineiden internet tuo verkon ja samalla haittaohjelmien leviämisriskin myös tuiki tavallisiin kodinkoneisiin, kuten jääkaappeihin ja itkuhälyttimiin. Elämäämme voidaan jo nyt seurata tarkemmin kuin parhaina Stasi-aikoina. Nuoret ja heidän vanhempansa ovat tutkimusten mukaan hyvinkin tietoisia sekä ”netiketistä” että netinkäyttöön liittyvistä negatiivisista seikoista. Myös hyvän nettikäytöksen pelisäännöistä muistutettiin toistuvasti. Seuraavina vuosina valistuksen painopiste siirtyi lasten ja nuorten turvalliseen netinkäytön ohjaukseen. Mikä olisi nyt ja jatkossa polku viisaaseen (netti)elämään . Mutta onko käytöksemme kuitenkaan muuttunut fiksummaksi
Vähän yli puolet vastaajista ei antaisi viranomaisille oikeutta seurata kansalaisten internetin käyttöä ilman lupaa. Enemmistö suomalaisista (68 %) on huolestunut siitä, että internetin käyttäjistä kerätään yhä enemmän tietoa eri tarkoituksiin. Huomattavasti vähemmän uskotaan teleyritysten ja verkkokauppojen kykyyn turvata käyttäjien tiedot. Yksi hallituksen kärkihankkeista on julkisten palvelujen digitalisointi, johon muun muassa menossa oleva kansallinen palveluarkkitehtuurihanke liittyy (lue lisää s. ”Voidaanko verkkovalvonta Suomessa toteuttaa kansalaisten yksityisyyden suojaa kunnioittaen, jää nähtäväksi. Esa Sirkkusen mukaan tulokset kasaavat paineita valmisteilla olevan verkkotiedustelulainsäädännön suuntaan. Lyhyesti SHUTTERSTOCK Yksityisyyden säilyminen huolettaa suomalaisia Suomalaisilla on vahva luottamus rahoituslaitosten, terveydenhuollon, viranomaisten ja oppilaitosten kykyyn pitää henkilötiedot suojassa. Erityisen vähän luottamusta on kansainvälisten nettijättien kykyyn pitää käyttäjien henkilötietoja turvassa. 37). Suomi joutuu kuitenkin maksamaan hakijoille vahingonkorvausta oikeudenkäynnin pitkittymisen takia.. Siinä selvitettiin tuhannen 15–79-vuotiaan suomalaisen mielipiteitä yksityisyydestä internetissä. 5 tietosuoja 3 • 2015 EUROOPAN IHMISOIKEUSTUOMIOISTUIMEN MUKAAN korkeimman hallinto-oikeuden päätös ns. Tiedot perustuvat Tampereen yliopiston tilaamaan ja Taloustutkimuksen toteuttamaan kyselyyn. Hallitusohjelman mukaan ulkomaantiedustelusta ja tietoliikennetiedustelusta laaditaan lainsäädäntöä. Muissa tiedustelua harjoittavissa länsimaissa kansallisen turvallisuuden vaatimus on jyrännyt yksityisyysperiaatteiden yli”, Sirkkunen sanoo. Vastoin yleisiä uskomuksia nuoret netinkäyttäjät ovat huolestuneempia yksityisyydestään kuin vanhemmat ikäluokat. Miltei yhdeksän kymmenestä haluaisi päättää henkilötietojensa käsittelystä itse. Veropörssiasiassa ei loukannut ihmisoikeussopimuksen sananvapausartiklaa. Kyselyssä selvitettiin myös suomalaisten näkemyksiä turvallisuusviranomaisten harjoittamasta verkkovalvonnasta. Verkkovalvonnan hyväksyisi runsas kolmannes. Hallitus aikoo myös selvittää tietoverkkorikollisuuden torjuntaan tarvittavat resurssit, toimintatavat ja lainsäädäntötarpeet vielä tämän vuoden loppuun mennessä. ”Sama asenne nuorten keskuudessa on tullut esiin myös tuoreissa Yhdysvalloissa ja Virossa tehdyissä tutkimuksissa”, sanoo tutkija Esa Sirkkunen tutkimuksen toteuttaneesta Tampereen yliopiston tutkimuskeskus COMETista. TIETOLIIKENNETIEDUSTELU MUKANA HALLITUSOHJELMASSA Keväällä kautensa aloittanut pääministeri Juha Sipilän hallituksen ohjelma lupaa tietosuojaan ja tietoturvaan liittyviä muutoksia. Tulokset eivät vahvistaneet ennusteltua yksityisyyden merkityksen hiipumista
Viranomaiselle tehtyä kantelua ei siksi voi hylätä tutkimatta. Irlannin tietosuojaviranomainen oli hylännyt kantelun, jonka mukaan sen olisi pitänyt vaatia Facebookia lopettamaan EU-maissa asuvien käyttäjien tietojen siirto Yhdysvaltoihin. Näin ollen komission Safe Harbor -päätös ei sisällä riittäviä takeita suojasta, joten se on perusoikeuskirjan ja henkilötietodirektiivin vastainen. Lyhyesti Valtion tietoturva edistyy Valtion tietoja kyberturvallisuuden tilanne parani vuonna 2014 useilla osaalueilla. Safe Harborin lainmukaisuus tutkinnassa EU:n tuomioistuin joutuu lähikuukausina ottamaan kantaa EU:n ja USA:n välisen ns. Julkisasiamies Bot viittaa Irlannin korkeimman oikeuden ja komission lausuntoihin. Niitä ovat oikeus yksityiselämään ja oikeus henkilötietojen suojaan. Jäsenvaltioiden on voitava toteuttaa toimenpiteet, jotka ovat tarpeen perusoikeuskirjassa suojeltujen perusoikeuksien turvaamiseksi. Edellisvuodesta tulokset heikentyivät eniten johdon vahvistamissa tietoturvasuunnitelmissa. SHUTTERSTOCK 6 tietosuoja 3 • 2015. Niiden mukaan USA:n oikeudessa ja käytännössä sallitaan EU-kansalaisten henkilötietojen laajamittainen käsittely ilman tehokasta oikeussuojaa, kuten oikeutta tulla kuulluiksi. Kantelu oli hylätty muun muassa sillä perusteella, että komission vuoden 2000 päätöksen mukaan Safe Harbor takaa henkilötiedoille riittävän suojan. EU:n tuomioistuimen käsittelemässä tapauksessa Irlannin korkein oikeus pyytää ennakkoratkaisua kansallisen viranomaisen toimivallasta. Esimerkiksi johdon hyväksymien riskienhallintapolitiikkojen ja tietoaineistojen luokituspäätösten määrät lisääntyivät vuoteen 2013 verrattuna. EU ja USA ovat neuvotelleet useita vuosia uudesta, Safe Harborin korvaavasta järjestelystä. Julkisasiamiehen ratkaisuehdotuksen mukaan komission päätös ei voi rajoittaa kansallisten valvontaviranomaisten toimivaltaa, joka on määritelty henkilötietodirektiivissä. Keskustelu Safe Harbor -järjestelyn tulevaisuudesta on jatkunut vilkkaana sen jälkeen, kun tiedot USA:n tiedustelupalvelun harjoittamasta urkinnasta tulivat julkisuuteen kesällä 2013. Bot kehottaa EU-tuomioistuinta tutkimaan päätöksen lainmukaisuutta: hänen mukaansa päätös on pätemätön. Valtionhallinnon tietoja kyberturvallisuuden johtoryhmän (VAHTI) tekemän kyselyn tulokset osoittavat, että parantamisen varaa on ennen kaikkea jatkuvuudenhallinnassa ja varautumisessa. Safe Harboriin sitoutuneet organisaatiot saavat siirtää ja käsitellä EU-maiden kansalaisten henkilötietoja USA:ssa. Tuomioistuimen julkisasiamies Yves Bot esittää ratkaisuehdotuksessaan, että järjestely on pätemätön. Järjestelyn tarkoitus on taata EU-kansalaisten tiedoille riittävä suoja. Safe Harbor -järjestelyn lainmukaisuuteen
”Tutkimassani yrityksessä työntekijät ymmärtävät tiedon merkityksen yritykselle, ja johto on valveutunutta. ”Mikään taho ei tee nyt tietoturvaohjeita juuri pk-yrityksille, mutta epäsuorasti ohjeistusta on paljonkin. Viranomaisten omille instituutioilleen tekemissä ohjeissa sanotaan, että yrityksetkin voivat hyödyntää niitä. Tällainen niin sanottu opportunistinen verkko laajenee sen mukaan, miten paljon siellä on ihmisiä”, sanoo tietojenkäsittelytieteen professori Jussi Kangasharju Helsingin yliopistosta. Toisenlaisiakin mielipiteitä on. Uuden teknologian odotetaan tulevan käyttöön muutaman vuoden kuluttua. Voidaanko tulokset yleistää muihin pk-yrityksiin. Suosittelen, että yritykset keskittyvät joihinkin ohjeisiin ja toimivat niiden mukaan”, tutkija Niina Kinnunen sanoo. SHUTTERSTOCK Viranomainen, vähennä tietoturvaohjeita! Keskustelevat mobiililaitteet lisäävät yksityisyyttä 7 tietosuoja 3 • 2015. Toki yleisemmän käsityksen saaminen vaatisi useiden yritysten tutkimista.” KTM Niina Kinnusen tietotekniikan alan väitöstutkimus ”Tietoturvaohjeistusten noudattamisen motivaatio ja sen muuttuminen” tarkastettiin Vaasan yliopistossa syyskuussa. 26. Siellä tietotekniikka on vain liiketoiminnan tukena, ja sellaisia on pk-yrityksistämme valtaosa. Miksi. ”Verkkoa, jossa mobiililaitteet keskustelevat keskenään, ei operaattori pysty seuraamaan. Mistä yritykset tunnistavat niille suunnatut ohjeet. Tuoreen väitöstutkimuksen mukaan viranomaisten tulisi karsia tietoturvaohjeidensa määrää. ”Verkossa ohjeet saatetaan esimerkiksi tiivistää 15 kohdan huoneentauluksi mutta laittaa jokaiseen kohtaan linkki erilliselle nettisivulle. Liikaa on myös tietoturva-asioissa neuvovia viranomaisia. Hankkeessa tutkitaan mahdollisuuksia hyödyntää mobiililaitteissa olevaa dataa paikallisesti, ilman tukiasemia ja palvelimia. Lyhyesti Miten on. Lue lisää työntekijästä tietoturvariskinä s. Voin vain kuvitella, että niiden läpikäyminen on tosi kuluttavaa alle 100 hengen firmoissa, joissa tietoturvaa tehdään usein oman toimen ohella.” Väitöksesi mukaan työntekijät ovat hyvin tietoisia tietoturvasta. Pk-yritysten näkökulmasta kaikkien ohjeiden huomioiminen ja noudattaminen on hankalaa. Helsingin yliopiston ja Aalto-yliopiston yhteistyöprojektissa kehitellään teknologia-alustaa, jonka luvataan parantavan mobiililaitteiden yksityisyydensuojaa. Uutta teknologiaa kehitetään Suomen Akatemian rahoittamassa tutkimushankkeessa. Tutkimukseni perusteella työntekijöiden tietoisuuteen voidaan vaikuttaa motivaatiotekijöillä.” Tutkimuksessa tarkasteltiin lähemmin yhtä yritystä. Tutkimuksen mukaan ohjeita on vaikeaa hahmottaa. ”Kohdeyritys on hyvin yleistettävissä
tietosuoja 3 • 2015 8
Ennakoinnilla, suunnittelulla ja yhteistyöllä tiedon elinkaari voidaan turvata myös loppupäässä. TEKSTI KIRSI CASTREN KUVAT SHUTTERSTOCK, LEHTIKUVA, KUNTALIITTO, ROVANIEMEN KAUPUNKI 9 tietosuoja 3 • 2015. SÄILÖTÄÄNKÖ TEILLÄ TIETOA turhaan . Laki vaatii huolehtimaan tietojen hävittämisestä ajallaan, mutta useissa organisaatiossa muhii tarpeetonta ja vanhentunutta tietoa mapeissa ja servereillä
Asetukseen ehdotetaan muun muassa sanktioita organisaatioille, jotka eivät käsittele tietoja lainmukaisesti. tietosuoja 3 • 2015 10. Arkistolaitoksen ja tietosuojavaltuutetun toimiston viime talvena toteuttaman selvityksen tulokset yllättivät: Kyselyyn vastanneista kuntien ja valtion laitoksista puolet ei ollut hävittänyt lainkaan tietoja. Lakisääteinen arkistonmuodostussuunnitelma puuttui monesta laitoksesta. ain mukaan viranomaisten asiakirjat, joita arkistolaitos ei ole määrännyt pysyvästi säilytettäviksi, tulee hävittää määräajan jälkeen. Tietosuojalainsäädäntö saattaa tulevaisuudessa edellyttää tilintekovelvollisuusperiaatteen mukaisten menettelyjen käyttöä, kuten tietotilinpäätöksen laatimista. Hän neuvoo määrittelemään henkilötietojen käsittelyn tarkoitukset sekä tietojen säännönmukaiset lähteet ja luovutuskohteet ennen kuin tietoja aletaan kerätä tai muodostaa henkilörekisteriksi. Valtaosa ei ollut hakenut arkistolaitoksen päätöstä siitä, mitkä tiedot tulisi säilyttää pysyvästi. ”Tietojen käsittelyn tulisi olla mahdollisimman hallittua ja ennalta määriteltyä tiedon koko elinkaaren ajan”, painottaa ylitarkastaja Katja Ahola tietosuojavaltuutetun toimistosta. Käsittely elinkaaren mukaan Vanhentuneista asiakirjatiedoista osa on henkilötietoja. ”Näin tietoja ei katoa hallitsemattomasti eikä niitä toisaalta myöskään säilytetä määrittelemättömiä aikoja.” Tiedonkäsittely kuntoon viimeistään nyt Valmisteilla oleva EU:n tietosuoja-asetus tulee asettamaan lisää paineita organisaation tiedonhallinnan kuntoon saattamiselle. Henkilötietolain mukaan vain käsittelyn kannalta tarpeellisia henkilötietoja saa säilyttää. Tietojen asianmukainen hävittäminen sujuvoituu, kun käsittely suunnitellaan etukäteen. TieL Tietotilinpäätös sopii yrityksillekin
totilinpäätös on raportti, joka antaa kokonaiskuvan organisaation tietojenkäsittelyn tilasta. Viranomaisten tietohallintoa tulee ehkä jo lähivuosina yhtenäistämään suunnitteilla oleva tiedonhallinnan yleislaki. ”Tietotilinpäätös on toistaiseksi vielä melko tuntematon mutta jo runsaasti kiinnostusta herättänyt työkalu. ”Rekisterinpitäjän pitäisi huolehtia, että ”Tietojärjestelmät eivät useinkaan täytä sähköisen arkistoinnin vaatimuksia”, sanoo Kuntaliiton kehityspäällikkö Maaret Botska. Se sopii niin julkisten kuin yksityistenkin organisaatioiden tiedonhallintaan”, Ahola sanoo. Tehokas tietohallinto hyödyttää kaikkia Arkistolaitoksen ja tietosuojavaltuutetun toimiston kyselyssä ilmeni, että viranomaiset kaipaavat asiakirjatietojen käsittelyyn ohjausta ja tukea. Sen tavoitteina on ohjata viranomaisia ottamaan huomioon tietoaineistojensa käyttöön liittyvät intressit tiedon koko elinkaaren ajan ja luoda perusta tietoaineistojen pysyvälle säilyttämiselle sähköisesti. ”Organisaation sisälläkään työntekijöitä ei saisi jättää yksin tuskailemaan tiedonhallintakysymyksissä”, Katja Ahola muistuttaa. 11 tietosuoja 3 • 2015
Ahjosta ei vanhentunutta tietoa löydy, sillä se on saanut arkistolaitokselta luvan sähköiseen pysyväissäilytykseen. Lainsäädännön vaatimukset tunnettava Vanhentuneiden tietojen säilyttämistä voidaan Botskan mukaan parhaiten estää ”Tiedonohjaussuunnitelmat ovat monessa kunnassa työn alla”, sanoo Helsingin kaupungin hallintojohtaja Juha Summanen. Niinpä tietoa jää roikkumaan järjestelmiin tarpeettomasti.” Botska harmittelee, ettei selvitystä tehty yhteistyössä Kuntaliiton kanssa, jolloin olisi vältytty hävittämiskäytäntöihin liittyvistä virheellisiltä tulkinnoilta. Samalla otetaan huomioon myös rekisteröityjen oikeudet.” Hävittäminen ei aina onnistu Kyselyn mukaan eniten ongelmia tiedonhallinnossa oli kuntien organisaatioissa. ”Tämä lisää hallinnon tehokkuutta ja rakentaa luottamusta, mikä on kaikkien etu. Tietojen yksittäinen poimiminen tietojärjestelmistä ei aina ole mahdollista.” Arkistolaitos on yhdessä kuntatoimijoiden kanssa laatinut päätökset siitä, mitkä asiakirjat vaativat pysyväissäilytystä. Helsinki näyttää esimerkkiä sähköisessä arkistoinnissa Helsingin kaupungin hallinto on laaja, monitahoinen ja tietointensiivinen. Kysely ei kuitenkaan hänen mielestään kerro koko totuutta: ”Tietojärjestelmät eivät useinkaan täytä sähköisen arkistoinnin vaatimuksia eivätkä taivu riittävän joustavaan hävittämiseen. ”Uskon, että tällöin ei olisi tullut suorastaan pientä skandaalia siitä, että kunnat toimivat tietojen hävittämisen osalta huonosti.” Kuntien laaja-alainen toiminta tuo omat haasteensa. Se sisältää esimerkiksi tehtävien käsittelyprosessien kuvaukset, asiakirjatyypit sekä metatietoina näiden säilytysajat ja julkisuusarvot. ”Ei savua ilman tulta”, kommentoi kehityspäällikkö Maaret Botska Kuntaliitosta. tietosuoja 3 • 2015 12. Botskan mukaan päätökset kaipaisivat päivitystä. henkilötietoja työssään käsitteleviä ohjattaisiin ja koulutettaisiin asianmukaisesti tehtäviensä tasalle.” Tiedonhallinnan saattaminen kuntoon ei kuitenkaan ole organisaation näkökulmasta rasite tai edes pelkkä velvoite vaan hyödyttää organisaatiota itseään, Ahola muistuttaa. Tieto on arvokasta omaisuutta. Sen päätöksentekoon ja käsiteltäviin asioihin voi tutustua sähköisen asianhallintajärjestelmä Ahjon avoimella rajapinnalla. ”Asiakokonaisuuteen kuuluvilla asiakirjoilla saattaa olla eri säilytysaikoja, ja siksi niitä ei välttämättä voida hävittää ennen kuin kokonaisuus on käsitelty loppuun. Ahjolle tehtiin sen ensi vaiheissa tiedonohjaussuunnitelma, mikä sähköisessä maailmassa vastaa arkistonmuodostussuunnitelmaa
”Tiedonohjaussuunnitelmia ei vielä joka kunnassa tehdä, mutta monella taholla ne ovat työn alla”, Summanen tietää Helsingin saamien lukuisten kyselyjen ja neuvonpyyntöjen perusteella. ”Suomi on pieni ja syrjäinen maa, eivätkä ohjelmistojen laatijat ota kansallista, arkistolaitoksen laatimaa SÄHKE2standardiamme huomioon. Niiden säännöllinen päivitys auttaa varmistamaan, ettei organisaatiossa säilytetä tarpeetonta henkilötietoa. tietosuoja 3 • 2015 13. Helsingissä henkilörekisterien selosteet tarkastettiin viimeksi viime vuonna. Suunnittele ensin. Toimittajat karsastavat Suomen standardeja Monessa kunnassa puuttuu arkistonmuodostussuunnitelma etenkin sähköisistä tietojärjestelmistä. 5. ”Ei ole harvinaista, että selosteet pääsevät vuosien varrella joiltakin osin vanhentumaan, koska niiden laatiminen ei ole jatkuvaa työtä”, hallintojohtaja Juha Summanen selittää. Suomi kuitenkin pyrkii saamaan asiaan korjausta.” Rekisteriseloste vanhenee helposti Arkistolaitoksen ja tietosuojavaltuutetun toimiston kyselyssä kiinnitettiin huomiota myös rekisteriselosteisiin. Älä pähkäile yksin. Määritelkää myös, mitä tarkoitusta varten tiedot kerätään, minne niitä aiotaan luovuttaa, miten niitä säilytetään ja milloin ne hävitetään. Pidä rekisteriselosteet ajan tasalla. Suurin osa vastanneista organisaatioista oli huolehtinut selosteidensa ajantasaisuudesta, mutta oli myös rekistereitä, joilta puuttuivat selosteet kokonaan. 3. Suunnitelmaa ollaan paraikaa laajentamassa kaupungin kaikki toimialat kattavaksi, kertoo hallintojohtaja Juha Summanen. Perehdy lainsäädäntöön. Korjauksia tehtiin muun muassa joidenkin tietojen käyttötarkoituksiin. Tietotilinpäätös on tiedonhallinnan työkalu. 4. Ohjeet saat tietosuojavaltuutetun verkkosivuilta. ”Sähköinen arkistointi on kansainvälisesti sangen uutta”, Jääskeläinen selittää. Rakenna toimiva yhteistyö niiden kesken, jotka ovat vastuussa tietojen elinkaaresta: johdon, tietohallinnon ammattilaisten ja järjestelmätoimittajien kanssa – unohtamatta tietoja työssään käsitteleviä. 2. Mieti yhdessä muiden tiedon elinkaaresta vastaavien kanssa, mitä tietoja kerätään ja mitkä niistä ovat henkilötietoja. ”Kunnan sisäisen tarkastuksen tehtäviin kuuluu valvoa hallinnon oikeellisuutta tältäkin osin.” Tieto on arvokasta omaisuutta. 5Viisi vinkkiä 1. Laadi järjestelmän tarjouspyynnöt vasta suunnittelun jälkeen. Helsingin arkistotoimen päällikön Jussi Jääskeläisen mukaan sähköiseen arkistointiin siirtymistä vaikeuttaa kunnissa ennen kaikkea se, ettei tiedonohjausta ole helppo integroida tarjolla oleviin tietokantaja rekisterityyppisiin järjestelmiin. Tietoa ja ohjeita saa esimerkiksi tietosuojavaltuutetun toimistosta, Kuntaliitosta ja VAHTI-työryhmästä
Malli henkilötietojen käsittelyn analysoimiseksi, Laadi tietotilinpäätös, Kunnat ja henkilötietolaki: www.tietosuoja.fi > Materiaalia > Oppaat Kuntaliiton oppaat, mm. Asiakirjahallinto ja asiakirjatiedon turvaaminen muutostilanteissa sekä Kunnallisten asiakirjojen säilytysajat: www.kunnat.net > Tuotteet ja tietopankki > Verkkokauppa VAHTIn ohjeet, mm. aiheesta enemmän Tietosuojavaltuutetun toimiston oppaat, mm. ”Tilanne ei korjaannu, ellei johdon ja tietohallinnon tietämys kohene henkilötietojen käsittelylle asetetuista vaatimuksista ja asiakirjahallinnan säännösten toteuttamisesta käytännössä.” ”Asiakirjahallinnon ammattilaiset yleensä osaavat auttaa näissäkin asioissa – jos heitä vain kuultaisiin.” Johdon tuki tarpeen Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI on tehnyt paljon työtä tietoturvallisuuden parantamiseksi niin valtiolla kuin kunnissakin. Jaostoa johtaa Rovaniemen kaupungin tietohallintojohtaja Harri Ihalainen. ”Ne liittyvät teknisiin, inhimillisiin ja johtamisen ongelmiin.” ”On arvioitava ylimmän johdon tietoturvallisuuden johtamista, johon liittyy muun muassa resursointi ja organisaation tahtotila.” Kuntaliiton Maaret Botskan tavoin Ihalainen kääntää katseet kohti tietojärjestelmähankinnoista päättäviä: ”Tieto-omaisuus on julkishallinnon arvokasta omaisuutta, joka on joissakin tapauksissa luovutettu järjestelmätoimittajien liiketoimintavälineeksi”, hän kritisoi. Näin he tietäisivät, mitä ominaisuuksia järjestelmissä on oltava. O ”Tieto-omaisuus luovutetaan joskus järjestelmätoimittajien liiketoimintavälineeksi”, sanoo Rovaniemen kaupungin tietohallintojohtaja Harri Ihalainen. Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta 2/2010, Valtion ICT-hankintojen tietoturvaohje 3/2011: www.vahtiohje.fi/ tietosuoja 3 • 2015 14. Botska toivoo, että koulutukseen panostettaisiin enemmän. VAHTIssa toimii nyt kuntien tietoturvajaosto, joka tarjoaa ohjeita tietohallinnon ammattilaisille. Hän sanoo, että arkistolaitoksen ja tietosuojavaltuutetun toimiston kyselyn perusteella julkisen sektorin tietohallinnossa voidaan todeta erityyppisiä puutteita. huolellisella etukäteissuunnittelulla sekä arkistotoimen ja tietohallinnon yhteistyöllä. Tietojärjestelmiä hankkivien ja niitä käyttävien pitäisi tuntea lainsäädännön vaatimukset asiakirjatietojen käsittelylle
TOSin laatimiseen on varattava riittävästi resursseja ja siinä on edettävä suunnitelmallisesti. Miten tiedonohjaussuunnitelma näkyy asiakirjahallinnon arjessa. TOSin hyödyt täytyy tuoda esille konkreettisesti: Lakiin vetoaminen ei riitä, rahalla on suurempi painoarvo. 2. Muistakaa, että tiedonohjaussuunnitelma on joiltakin osin vain viitteellinen ja elää koko ajan: kaikkia tietoja ette saa määriteltyä absoluuttisesti oikein ja lopulliseen muotoonsa. Koordinointi ja kokonaisuuden hallinta kuuluvat asiakirjahallinnolle. Tiedonohjausjärjestelmä on integroitu asianhallintajärjestelmään, jossa TOS ohjaa asiakirjojen elinkaarta: 2. Kysyimme tiedonohjaussuunnitelmia tehneiltä organisaatioilta näkemyksiä ja vinkkejä. Suunnittelija Mirja Nojonen Jyväskylän ammattikorkeakoulu (JAMK) 1. TOSin ylläpito edellyttää käytännössä asiakirjahallinnon ja muiden toimintojen välistä tiivistä ja jatkuvaa yhteistyötä. Tiedonohjaussuunnitelma tuottaa asiakirjatiedon käsittelyn ja hallinnan vaatimat metatiedot automaattisesti. TOS ohjaa tietojen käsittelyä yleensä vain asianja dokumenttienhallintajärjestelmässä. Suunnitelkaa tietojen keräämisja kokoamistavat tarpeidenne, toimintanne ja osaamisenne mukaisesti. 15 tietosuoja 3 • 2015. Puutteet paljastuvat arjessa nopeasti. Prosessien kehittäminen ja turhien työvaiheiden karsiminen kehittävät tiedonohjausta ja digitalisaatiota. Tärkeimmät neuvosi organisaatioille, jotka vasta aloittavat suunnitelman tekoa. NÄITÄ KYSYIMME: 1. Hyödyntäkää yleisiä tehtäväluokituksia ja prosessikuvauksia. Prosessit kannattaa suunnitella suoraan tiedonohjausjärjestelmään. Tiedonhallinnon asiantuntija Jari Määttä Luonnonvarakeskus (Luke) 1. Tärkeintä on, että suunnitelman teolle on johdon tuki. Suunnittelun ja ylläpidon vastuut kuuluvat ”kentälle”. 2. Työ kannattaa aloittaa johdon ja koko henkilöstön sitouttamisesta. 2. JAMKissa TOS on myös osa sähköistä asiointia, jonka avulla sähköiset lomakkeet saadaan osaksi asianhallintaa. TOS vähentää asiakirjahallinnon erillisten ohjeiden laatimista ja mahdollistaa sähköisen arkistoinnin. Sillä on keskeinen merkitys kokonaisarkkitehtuurityössä ja tietoturvavaatimusten täyttämisessä, mutta tätä ei aina hahmoteta. Käyttöönotto vaatii koulutuksia ja erillisohjeita. Salon kaupungilla TOSin tehtäväluokitus on sekä asialuokituskaava että arkistokaava. Asiakirjahallinnon tehtäviä tekevien osaamista kannattaa hyödyntää. Tärkeää on myös muistaa antaa koulutusta ja ”vierihoitoa” työntekijöille. Tiedonhallinta-asiantuntija Anu Johansson Salon kaupunki 1. Gallup TOS on koko organisaation asia Sähköisen arkistoinnin ensimmäisiin askeliin kuuluu tiedonohjaussuunnitelman (TOS) tekeminen
Siinä tietosuoja (ja tietoturva) huomioidaan lähtökohtaisesti jo liiketoimintaprosessien, tietoteknologian sekä sovelluskehityksen suunnittelussa ja toteutuksessa. Jo nyt on varmaa, että asetus tuo rekisterinpitäjille aiempaa enemmän velvoitteita. Tietoturvassa on siirrytty perinteisestä reunasuojauksesta suojaamaan vahvemmin itse kriittistä tietoa. Asiantuntijalta Sisäänrakennettu tietosuoja kilpailuetuna EU:n yleisen tietosuoja-asetuksen valmistelu on tänä kesänä edennyt nk. Sen mukaan ”sisäänrakennetussa tietosuojassa on otettava erityisesti huomioon henkilötietojen elinkaaren hallinta niiden keräämisestä ja käsittelystä poistamiseen saakka, ja siinä on keskityttävä järjestelmällisesti henkilötietojen paikkansapitävyyttä, luottamuksellisuutta, eheyttä, fyysistä turvallisuutta ja poistamista koskeviin kattaviin menettelytakeisiin”. Sisäänrakennetun tietosuojan ajatus kytkeytyy saumattomasti myös tietosuoja-asetuksessa esiteltävään tilivelvollisuuden periaatteeseen. kontrolliympäristön järeydelle. Organisaation käytänteiden ja teknologian suunnittelun tulee perustua riskianalyysiin, joka onkin parRiskianalyysi auttaa mitoittamaan tietosuojan oikein. TEKSTI MIKKO VIEMERÖ haita työkaluja mitoittaa sisään rakennettava tietosuoja oikein. Näin vaatimuksessa viitataan vahvasti myös perinteisiin tietoturvan elementteihin. Samalla myös sisäänrakennettua tietosuojaa voidaan toteuttaa paremmin. Laajemmin sillä tarkoitetaan organisaation halukkuutta ja kykyä huolehtia tietosuojasta ennakoivasti ja kokonaisvaltaisesti, eri toiminnoissa ja koko henkilötiedon elinkaaren ajan. Sen mukaan henkilötietoja käsittelevän organisaation johdon tulee suunnitelmallisesti ja ennakoiden huolehtia aktiivisesta tietosuojavelvoitteiden hoidosta. Jotain uutta, jotain vanhaa Sisäänrakennetun tietosuojan vaatimus on kirjattu tietosuoja-asetusluonnoksen 23 artiklaan. Vaadittaessa sen pitää kyetä todentamaan toimenpiteiden lainmukaisuus esimerkiksi ISAE 3000 -varmennuslausunnolla. 16 tietosuoja 3 • 2015. trilogi-neuvotteluihin, joissa sovitetaan yhteen komission, EU:n neuvoston sekä Euroopan parlamentin kannat. Käsiteltävien henkilötietojen arkaluonteisuus ja ympäröivät riskit antavat suuntaviivat nk. Yksi niistä on sisäänrakennetun ja oletusarvoisen tietosuojan vaatimus. Jotta tietosuoja voidaan huomioida toimintamallien ja teknologian suunnittelussa, tulee organisaatiolla kuitenkin olla riittävä kokonaiskuva henkilötietojen ja -rekisterien tyypeistä, määristä ja fyysisestä sijainnista, tiedon omistajuudesta sekä tietovirroista. Organisaatioilla on myös suotavaa olla tietosuojavastaava, jonka tehtävänä on valvoa tietosuojan tilaa ja kontrollien toiSisäänrakennettu tietosuoja (Privacy by Design) on Kanadan Ontarion provinssin silloisen tietosuojavaltuutetun Ann Cavoukianin 1990-luvulla käsitteellistämä toimintamalli
O 17 tietosuoja 3 • 2015. Tiedon suojaaminen koko elinkaaren ajan 6. Samalla harjoitetaan laadukasta riskienhallintaa ja toimitaan vastuullisesti sekä organisaation että rekisteröityjen näkökulmista. Tietokantojen lisäksi henkilötietoja sijaitsee paljon strukturoimattomina tiedostoissa käyttäjien kovalevyillä, verkkolevyillä sekä sähköisissä työtiloissa. Ennakointi tulee halvemmaksi Tietosuoja-asetuksen vaatimukset edellyttävät organisaatiolta muutoksia paitsi toimintamalleihin, myös ajattelutapaan. Ennakoivasti toteutettuna tietosuoja ei ole kuluerä vaan kilpailuetu ja kustannussäästö – erilaiset tutkimukset arvioivat tietosuojan ja tietoturvan jälkikäteisen korjaamisen hinnan jopa monikymmenkertaiseksi ennakoivaan suunnitteluun verrattuna. Sama koskee tietojen salausta. Läpinäkyvyys ja avoimuus 7. Järeimmät keinot saattavat vaatia jopa muutoksia liiketoimintamalleihin, kun taas yksinkertaisimmillaan kyse voi olla esimerkiksi nettiselaimen ominaisuuksista, jotka lisäävät käyttäjien yksityisyydensuojaa. Tietosuojan huomioivat oletusasetukset (Privacy by Default) 3. Näissä tilanteissa rekisterinpitäjän tulee tietää, mihin tietoon ulkoistuskumppanin käyttäjillä on pääsy ja varmistaa, että kumppanin pääsy tietoihin on lainmukaista. Tietosuojan suunnittelun käyttäjäkeskeisyys Lähde: www.privacybydesign.ca/ Käyttövaltuudet liittyvät myös tietosuojan kannalta kriittisiin liiketoimintaprosessien ulkoistuksiin esimerkiksi EU:n ulkopuolelle. Mikko Viemerö on tietosuoja-asiantuntija KPMG:n tietoturvapalveluissa. Näin pystytään suojaamaan tiedostoissa piileviä henkilötietoja tehokkaammin kuin perinteisillä käyttövaltuuksilla. Tietosuojan oleellisimpia elementtejä on se, ettei kerätä muita kuin käytön kannalta tarpeellisia henkilötietoja ja että vanhentuneet tiedot tuhotaan asianmukaisesti. Tietoihin pitää edelleen soveltaa henkilötietolainsäädäntöä, mutta pseudonymisointi lisää turvallisuutta esimerkiksi tietomurroissa tai tietojenkäsittelyn ulkoistuksissa. Näiden tiedostojen leviämistä ja käyttöoikeuksia voidaan hallita kehittyneemmillä asiakirjahallintajärjestelmillä. Keinovalikoimaan kuuluu esimerkiksi tiedon pseudonymisointi, jolla pyritään siihen, ettei ulkopuolinen pysty yhdistämään tietoa johonkin tiettyyn ihmiseen. mivuutta sekä raportoida niistä suoraan johdolle. Tietosuoja integroitu osaksi suunnittelua ja mallinnusta 4. Tiedostoihin liitetyt metatiedot voivat esimerkiksi ohjata sitä, kuka asiakirjan voi avata tai muokata, kenelle sen voi lähettää tai kuinka kauan se on voimassa ennen arkistointia. Säästöä kertyy myös pienenevinä compliance-kustannuksina. Suunnitteluvaiheessa onkin hyvä analysoida, mitä henkilötietoja tarvitaan vai tarvitaanko niitä lainkaan. Monella rekisterinpitäjillä saattaa olla massoittain tarpeettomiksi käyneitä henkilötietoja, jotka silti olemassaolollaan aiheuttavat riskin. Sen sijaan jos tietomassa voidaan anonymisoida tehokkaasti ilman liiketaloudellisia vaikutuksia, tietoihin ei enää tarvitse soveltaa henkilötietolainsäädäntöä. Ennakoiva, ei reaktiivinen toimintatapa 2. Täydet toiminnallisuudet – parempi lopputulos kaikille, ei nollasummapeliä 5. Laaja keinovalikoima Sisäänrakennetun tietosuojan konkreettinen keinovalikoima (Privacy Enhancing Techonologies, PET) on moninainen ja kypsyystasoltaan vaihteleva. Sisäänrakennetun tietosuojan 7 periaatetta 1
Muita käyttötarkoituksia ovat verovalvonta, verojen ja maksujen kanto, perintä ja tilitys sekä veronsaajien oikeudenvalvonta. TEKSTI PÄIVI MÄNNIKKÖ Verotuksen tietojärjestelmä koostuu 25 osarekisteristä, joihin kerätään ja joissa käsitellään henkilötietoja verotuksen toimittamista varten. Rekisteröi tämä Verottajan kirjoissa ja kansissa Verohallinto ylläpitää muhkeankokoista tietojärjestelmää, jonne on tallennettuina lähes 5,1 miljoonan henkilöasiakkaan tiedot. Julkisiin tuloverotietoihin ei enää kuulu verovelvollisen kotikunta vaan se maakunta, jossa kunta sijaitsee. Lisäksi Tuloverotuksen kotikunta on salainen tieto Verotustiedot ovat pääsääntöisesti salassa pidettäviä. ”Käytönvalvontaa tehdään sekä säännöllisesti että pyynnöstä”, Hynynen kertoo. Verotuksen tietojärjestelmä sisältää myös henkilötietolaissa tarkoitettuja arkaluonteisia tietoja. Verotustietoja luovutetaan laissa säädettyihin käyttötarkoituksiin muille viranomaisille, kuten Kelalle, poliisille ja ulosottoviranomaisille. O yksittäistapauksissa voidaan tallentaa tietoja sosiaalietuuksista ja rikoksista. Julkisia ovat ainoastaan laissa erikseen luetellut asiakirjat ja rekisterit. Niitä ovat invaliditeettiprosenttia, kirkkokuntaa ja ammattiyhdistyksen jäsenmaksuja koskevat tiedot. Henkilötietolain mukaista omien tietojen tarkastuspyyntöä ei vielä tällä hetkellä voi tehdä sähköisesti, Helena Hynynen kertoo. Asiakastietokanta sisältää henkilöasiakkaista perustiedot, kuten nimen, henkilötunnuksen ja osoitteen sekä tiedot perhesuhteista. Tietojärjestelmän osarekistereitä ovat esimerkiksi asiakastietokanta ja verotietokanta. ”Pyynnön voi tehdä missä tahansa Verohallinnon toimistossa tai lähettää postissa.” Vuodessa verotoimistoihin tulee noin 10–20 tarkastuspyyntöä. Verohallinnon mukaan tietojärjestelmän tietoturvasta huolehditaan kulunvalvonnalla, henkilökohtaisilla käyttäjätunnuksilla ja käyttöoikeuksien rajauksilla. Verotusasiakirjat ovat verotoimistossa. Henkilöasiakkaiden tietoja säilytetään seitsemän vuotta. Niitä voidaan myös luovuttaa Verohallinnon luvalla tieteellistä tutkimusta, tilastointia ja viranomaisten selvityksiä varten. Säännöllistä käytönvalvontaa Tiedot rekistereihin saadaan paitsi verovelvollisilta itseltään, muista viranomaisrekistereistä sekä tiedonantovelvollisilta, kuten työnantajilta, pankeilta ja eläkelaitoksilta. Niistä tunnetuin esimerkki on vuosittain toimitetun tuloverotuksen julkiset tiedot. ”Asiakastietokannassa säilytetään pysyvästi ajallinen poikkileikkaus vuoden viimeisen päivän rekisteritiedoista”, sanoo johtava asiantuntija Helena Hynynen. EU:n ja Euroopan talousalueen ulkopuolelle tietoja siirretään verosopimusten nojalla. 18 tietosuoja 3 • 2015. Tietojen katselu ja muuttaminen kirjataan lokiin. Jokaisella on oikeus saada asianosaisena tieto omaa verotustaan koskevista asiakirjoista
Työnantajan tulee huolellisesti harkita, onko joidenkin työntekijöiden tiedot ja kuvat tarpeen julkaista verkkosivuilla. Nimikirjalain mukaan ”tiedot virkamiehelle, virantai toimenhaltijalle ja työntekijälle henkilökohtaisen suorituksen perusteella tai muutoin henkilökohtaisesti määräytyneestä palkan osasta, sijoituspalkkausluokasta tai vaativuusryhmää vastaavasta palkasta taikka muusta mahdollisesta palkkauksen osasta sekä palkan kokonaismäärästä ovat julkisia” . SAAKO TYÖNTEKIJÄ KIELTÄYTYÄ VALOKUVANSA ja yhteystietojensa julkaisemisesta työnantajan nettisivuilla. Vaikka suostumusta julkaisemiseen ei tarvittaisi, työntekijöillä on oikeus tietää, mitä tarkoitusta varten heitä koskevia tietoja julkaistaan netissä. Kun viranomaiselta pyydetään tietoja kyseisessä viranomaisessa työskentelevistä henkilöistä, henkilötietojen luovuttamiseen sovelletaan julkisuuslakia. Omien merkkipäivien julkistaminen liittyy henkilön itsensä päätettäviin asioihin. Tarvittaessa tietojen julkaisu pitää perustella niin työntekijöille kuin tietosuojavaltuutetullekin. Perusteettomasti tietoja ei tule viedä verkkoon. Kysymyksiin vastasivat tietopalvelusihteerit Hanna Pentti ja Emmi Salonen tietosuojavaltuutetun toimistosta. Onko tietosuojalain vastaista onnitella työntekijöitä syntymäpäivän johdosta tällaisella talon sisäisellä taululla. Kysymyksiä voi lähettää osoitteeseen info@tietosuoja-lehti.fi TEHTAAMME TILOISSA ON SÄHKÖISIÄ INFOTAULUJA henkilökunnan nähtäväksi. Tietojen julkaiseminen voi olla mahdollista esimerkiksi silloin, kun työntekijän velvollisuuksiin kuuluu olla tunnistettavissa ja saavutettavissa ammattinimike-, työyhteystietojen sekä kuvan perusteella. Tietosuojavaltuutettu on aiemmassa kannanotossaan todennut, että henkilön merkkipäivän (syntymäpäivän) ilmaiseminen työpaikalla on sellainen työntekijää koskeva henkilötieto, johon tarvitaan pääsääntöisesti työntekijän suostumus. Työntekijän tietoja voidaan julkaista työnantajan kotisivuilla ilman työntekijän suostumusta, jos julkaiseminen on asiallisesti perusteltua ja tarpeellista työnantajan toiminnan kannalta. Henkilötietojen julkaiseminen netissä tulee käydä läpi työpaikan yhteistoimintamenettelyissä. Voidaanko tiedot silti julkaista. Lisätietoa on tietosuojavaltuutetun toimiston oppaassa Henkilötietojen luovuttaminen viranomaisten henkilörekistereistä : www.tietosuoja.fi > Materiaalia > Oppaat. 19 tietosuoja 3 • 2015. . OVATKO TIEDOT SIITÄ, KEITÄ ON TÖISSÄ kunnan tai valtion virastossa ja heidän palkkatietonsa henkilötietoja vai pitääkö ne luovuttaa kenelle tahansa niitä tiedustelevalle. Kysy meiltä Askarruttaako jokin henkilötietojen suojaan, yksityisyyteen, viestinnän luottamuksellisuuteen tai tietoturvaan liittyvä asia. Lähetä kysymyksesi meille, me etsimme sille sopivan vastaajan. Tietosuojavaltuutettu ei valvo julkisuuslain tai nimikirjalain soveltamista
TEKSTI PÄIVI MÄNNIKKÖ KUVAT OLLI HÄKÄMIES mutkikkaita aikoja Vanhan panimon tilat sijaitsevat eteläisen Helsingin ytimessä. Vuonna 2015 kulutustuotteet tehdään muissa maissa, ja tiedosta toivotaan talouskasvun veturia. Markkinoija elää ”Maailma oli vielä 15 vuotta sitten tavattoman paljon yksinkertaisempi”, sanoo Suomen Asiakkuusmarkkinointiliiton toimitusjohtaja Jari Perko. Panimon tiloissa toimii nyt pieniä luovan 20 tietosuoja 3 • 2015. Rakennusten valmistumisvuonna 1885 teollistuminen kulutustavaroiden valmistaminen eli kasvukauttaan. Hän kaipaa digitaaliseen toimintaympäristöön enemmän analyysiä ja vähemmän äkkinäisiä johtopäätöksiä
mutkikkaita aikoja 21 tietosuoja 3 • 2015. Markkinoija elää ”Yritysten on vaikeaa ymmärtää viranomaisten arkitodellisuutta mutta myös toisin päin: Viranomaiset näkevät asiat usein yksioikoisesti sellaisina, jotka on helppoa laittaa yrityksissä kuntoon”, Jari Perko sanoo
Käyttäjätietoja analysoimalla ja jalostamalla muodostetaan kohderyhmiä. Perko vertaa niitä hissin huoltodataan: Jotta asiat sivustolla toimivat, tarvitaan esimerkiksi käyttäjän selaimen tietoja. Pitäisi kuitenkin nähdä, mikä on turvallista ja eettistä.” Entä jos sijaintiin yhdistetyt tiedot ihmisten aktiviteeteista joutuvat vääriin käsiin. Tietääkö verkkokauppa kohta, missä milloinkin liikun. ”Kyllä maailma oli 15 vuotta sitten asiakkuuksien ja markkinoinnin kannalta tavattoman paljon yksinkertaisempi”, Perko sanoo. alan yrityksiä sekä markkinoijien edunvalvoja, Suomen Asiakkuusmarkkinointiliitto (ASML). Jari Perko . Nyt digitaalisten palvelujen, kuten suoratoistopalvelujen ja sosiaalisen median kanavien, suurimmat tulovirrat tulevat palvelujen käyttöä koskevista tiedoista tai niiden tukemina. USA:ssa esimerkiksi urheiluseurat käsittelevät katsojien anonymisoituja sijaintitietoja ennen ja jälkeen ottelun. juristi . ”Se oli aluksi ikään kuin digitaalinen luettelo ja kaikille samanlainen. ”Tällainen lisääntyy koko ajan. Niitä myydään muille yrityksille, jotka tarjoavat kohderyhmien mukaan räätälöityjä sisältöjä. Jos kysytään, seurataanko tässä ihmisiä, vastaus on kyllä. Tiedoilla selvitetään, miten palvelu voisi olla parempi lenkkeilijöille, ja minä olen yksi heistä”, Perko vertaa. Tietojen perusteella tarjotaan kanta-asiakasetuja. Pelkästään verkkokauppa on muuttunut aivan erilaiseksi vajaassa kahdessa vuosikymmenessä. ”Raaka-aineena on yksittäisen henkilön käyttäytymistieto, josta voidaan tiputtaa pois henkilötason tunnistettavuus heti alussa.” Dataa pyritään kuitenkin rikastamaan. työskennellyt aiemmin Telian päälakimiehenä, FiCom ry:n lainsäädäntöjohtajana sekä liikenneja viestintäministeriössä verkkoviestintäyksikön päällikkönä. Nykyään käyttäjien tietoihin halutaan yhdistää heidän sijaintinsa. ”Esimerkiksi minun (musiikin suoratoistopalvelu) Spotifyn käyttötietoani kerätään raaka-aineeksi isoon data-analyysiin. Kohderyhmän jäljillä Sanat ’haastava’, ’monimutkainen’ ja ’vaikea’ toistuvat tiuhaan ASML:n toimitusjohtajan Jari Perkon puheessa, kun aiheena on nykyinen toimintaympäristö. Suomen Asiakkuusmarkkinointiliiton (ent. Poissa ovat ajat, joina markkinoija osti mainostilaa vain lehdestä tai televisiokanavalta, mainos ajettiin ulos ja sitten odotettiin todennäköisesti kasvaneita myyntilukuja. ”Se voi olla hyödyllistä tietoa käyttäjienkin kannalta”, Perko vastaa. Nyt verkkokaupan sisältö on dynaamista ja kohdennettavissa: se on sinulle erilainen kuin minulle.” Yksi miljoonasta lenkkeilijästä Netinkäyttäjistä kerätään paljon muutakin kuin henkilötiedoiksi luokiteltavia tietoja. Sen tehtävänä on ajaa jäsenyritystensä, kuten puhelinmarkkinointija mediayritysten, etua tietoon nojautuvassa digitaalisessa ympäristössä. tietosuoja 3 • 2015 22. Käyttäjien tietoja käsitellään usein myös kohderyhmän eikä henkilön tasolla. Suoramarkkinointiliitto) toimitusjohtaja 2003–
Tuorein esimerkki on Spotify, joka näytti uusilla tietosuojaehdoillaan saavan laajat oikeudet käyttäjien puhelinten tietoihin. ”Jotenkin asetuksessa pitäisi huomioida erikseen datan myyjät. Jari Perko toivoo, että sakkojen uhka ei johda markkinoinnissa ylivarovaisuuteen. Miksi. ovat vasta tutkailuvaiheessa.” Käytätkö eri kanavia eri kohderyhmien tavoittamiseksi. Sen lisäksi että selosteet ja ehdot ovat usein vaikeaselkoisia, ne piilotetaan verkkosivujen uumeniin, Perko harmittelee. Rekisteröidyn oikeutta pyytää tietojensa poistamista on suunniteltu valmisteilla olevaan EU:n tietosuoja-asetukseen. ”Kukin media on minulla joko-tai. ASML suosittelee jäseniään tiivistämään olennaiset asiat kansankielelle. Facebook on 99,8-prosenttisesti siviilikäytössä. Jonkin verran tulee hyödynnettyä eri kanavien ammattija substanssiryhmiä, jotka muodostavat itsessään kohderyhmiä.” Onko sinulla erikseen työja vapaa-ajan profiilit somessa. ”Pitääkö ihmisillä olla oikeus putsata menneisyytensä pöytää ja kuinka laajasti?” Jari Perko kysyy. ”Osittain. Silloin se on lähes aina myös linjassa pykälien kanssa.” O tainen: Jos kieltää tietojensa käsittelyn verkossa, kieltäytyy paremmasta palvelusta. Ns. ”Twitter ja LinkedIn ovat päivittäisessä työkäytössä: viestintää, ilmiöja substanssiseurantaa sekä tiedonhakua. ”Jos oikeus tulla unohdetuksi kirjataan lakiin muutamalla lauseella, voi tapahtua mitä vain.” Perkon mukaan markkinointiala odottaa tietosuoja-asetusta ristiriitaisin tuntein. ”Linkki selosteeseen pitäisi olla jokaisessa kuluttajalle tulevassa näkymässä: uutiskirjeessä, sovelluksessa, kampanjasivulla ja etusivulla.” Markkinoija ei halua tulla unohdetuksi EU-tuomioistuin päätti viime vuonna, että EU-maan kansalainen voi pyytää hakukonetietosuoja 3 • 2015 23. Tietosuojalainsäädäntö kaipaa uudistamista, mutta nähtäväksi jää, kuinka lainsäätäjä huomioi digitaalisen maailman jatkuvan muutoksen. ”Tehdään markkinointia niin, että asiakaskokemus on hyvä. Pienet ja suuret samalle viivalle. Hänen mielestään asiaa on pohdittava tarkkaan etukäteen. Perko arvostelee sitä, että tietosuoja-asetuksen luonnoksessa säännöt ovat samat hyvin erilaisille toimijoille: sekä miljoonien ihmisten tietoja myyvälle yhtiölle että muutaman sadan asiakkaan kampaamolle. ”Toki on haastavaa, että tietoja karkaa ja niitä varastetaan”, Perko myöntää. Sano se selvästi Monet eivät halua joutua seurattaviksi. Nyt siellä puhutaan vain henkilötietojen käsittelystä, jolloin se pieni kampaamo ja jättimäinen tiedonmyyjä ovat monelta osin samalla viivalla. Spotify taipui nopeasti pyytämään anteeksi huonoa viestintää ja muokkaamaan ehtojaan. Yritykset kuitenkin kompastelevat informoinnissa. Pinterest, Instagram, Snapchat yms. EU-asetuksissa artikloja selittävää aineistoa on hyvin vähän, joten asetusta tulkitseville ohjeille on lähivuosina suuri tarve. Markkinoijien edusmies ei innostu ajatuksesta laajasti sovellettuna. ”Hyvä kysymys kuitenkin on, kuinka monia nämä tiedot kiinnostavat.” Hänen mukaansa tilanne on arkaluonteisempi sitten, kun yhteiskunta alkaa tarjota big dataan ja keinoälyyn perustuvia hoivapalveluja koteihin. 3Kolme kysymystä somesta Mitä some-kanavia käytät ja mihin tarkoituksiin. Niin juristi kuin onkin, hän kehottaa keskittymään pykälien sijasta asiakkaaseen. Paljon puhutaan siitä, milloin kuluttajien pitäisi saada rajoittaa tietojensa käsittelyä. Kuluttajille pitäisi mieluummin kertoa tietojen käsittelystä, ja he voisivat halutessaan äänestää jaloillaan. Jari Perkon mukaan asia ei ole yksinkeryhtiö Googlea poistamaan itseään koskevia tietoja hakutuloksista, jos tiedot ovat vanhentuneita tai muuten virheellisiä. riskipohjainen lähestymistapa ei tuo selvyyttä tähän.” Tietosuoja-asetuksen yhteydessä on puhuttanut etenkin viranomaisten sakotusoikeus henkilötietojen väärinkäytöksistä. Kohti kohtuukäyttöä, ruutuviestintää on ihan tarpeeksi työmaalla.” tietosuoja-lehti.fi Sovellukset tulevat suoramarkkinointiin Suomessa yritysten ja viranomaisten on helppoa keskustella. Facebookissa lentää sitten ’siviililäppä’. Hänen mukaansa omat haasteensa tuo se, että asetus on jäsenmaissa suoraan sovellettavaa lainsäädäntöä
Lait ja säädökset Tietosuojauudistus etenee EU:ssa Euroopan unionin oikeusja sisäasioiden neuvosto hyväksyi kokouksessaan 15. Tietosuojapakettiin kuuluu myös direktiivi henkilötietojen käsittelystä poliisija rikosoikeudellisen yhteistyön alalla. Oikeusministeriön mukaan Suomen tavoitteena on ollut erityisesti asiakirjajulkisuuden huomioiminen. EUROPEAN UNION 24 tietosuoja 3 • 2015. Yleisnäkemys tietosuoja-asetuksesta saavutettiin puheenjohtajamaa Latvian johdolla käydyissä neuvotteluissa. kesäkuuta yleisnäkemyksen ehdotukseksi EU:n yleisestä tietosuoja-asetuksesta. Jäsenvaltiot voivat antaa asetusta tarkentavaa lainsäädäntöä erityisesti julkisella sektorilla. Rekisterinpitäjälle alun perin kaavaillut velvoitteet ovat keventyneet muun muassa siten, että tietosuojavastaavan nimittäminen ei ole pakollista vaan pääsääntöisesti vapaaehtoista. Ilmoitusvelvollisuuden määräaikaa on kesäkuun luonnoksessa pidennetty 72 tuntiin aiemmasta 24 tunnista. Vähäpätöisistä loukkauksista ei kuitenkaan tarvitse ilmoittaa. trilogi-neuvottelut, joissa sovitetaan yhteen komission, EU:n neuvoston sekä Euroopan parlamentin kannat. EU:n tietosuoja-asioista vastaava komissaari Vera Jourova ja Latvian oikeusministeri Dzintars Rasnacs oikeusja sisäasioiden neuvoston lehdistötilaisuudessa 15.6. Rekisteröity voi saada itseään koskevia tietoja sähköisesti, ja hän voi nykyistä helpommin siirtää antamansa henkilötiedot järjestelmästä toiseen. Siirto-oikeutta ei sovelleta julkisella sektorilla eikä tilanteissa, joissa se rikkoisi tekijänoikeuksia. Asetuksella luodaan uusia oikeuksia. Sakkojen enimmäismääriä on alennettu aiempiin luonnoksiin verrattuna. Suomen kannalta tärkeää on myös, että asetus ei estä esimerkiksi biopankkitoimintaa, palkkatilastointia tai sukututkimusta. Viranomaisten käytössä on myös lievempiä keinoja. Sanktioitavat teot on jaettu kolmeen luokkaan, joissa sakon määrä voi olla enintään 250 000 euroa, 500 000 euroa tai miljoona euroa. Vaikutustenarviointeja vaaditaan vain tilanteissa, joissa henkilötietojen käsittelyyn sisältyy suuria riskejä. Henkilötietoja koskevasta tietoturvaloukkauksesta rekisterinpitäjän on ilmoitettava valvontaviranomaiselle ja rekisteröidylle. Parhaillaan menossa ovat ns. Kesäkuun luonnoksessa velvoitetta tehdä vaikutustenarviointeja on rajattu aiemmasta. Direktiiviä koskevat neuvottelut pyritään saattamaan loppuun lokakuussa. Tietosuojaviranomainen voi määrätä rekisterinpitäjälle tietosuojaan liittyvistä rikkomuksista sakkoa. Nyt luonnokseen on sisällytetty artikla, joka mahdollistaa julkisuuslain yhteensovittamisen tietosuoja-asetuksen kanssa. Tavoitteena on ollut, että asetus voitaisiin lopullisesti hyväksyä kuluvan vuoden aikana
Samoin säädetään edellytyksistä, joilla laitos voi saada tietoja muilta viranomaisilta salassapitosäännösten estämättä. Nimittävällä viranomaisella ja tuomioistuimen päällikkötuomarilla on lisäksi oikeus saada tietyt laissa salassa pidettäviksi säädetyt tiedot. Tiedot poistetaan rekisteristä ja verkosta kolmen vuoden kuluttua sidonnaisuuden tai sivutoimen päättymisestä. Ohjeessa käsitellään biopankeille säädettyä ilmoitusvelvollisuutta henkilötietojen automaattisesta käsittelystä ja erityistä ilmoitusvelvollisuutta, kun henkilötietoja siirretään EU:n ja Euroopan talousalueen ulkopuolelle. Rekisteriin merkitään tiedot tuomarin ja tuomioistuimen asiantuntijajäsenen sidonnaisuuksista sekä tuomarille ja tuomioistuimen esittelijälle myönnetyistä sivutoimiluvista ja sivutoimista saaduista tuloista. Ohjaus koskee myös loogisen henkilörekisterin ja henkilötiedon käsitteitä. Valvira ja tietosuojavaltuutetun toimisto ovat antaneet yhteisen ohjauksen biopankkitoiminnasta. SHUTTERSTOCK 25 tietosuoja 3 • 2015. Siinä myös säädetään yksityiskohtaisemmin tietojen luovuttamisesta Rikosseuraamuslaitoksen rekistereistä. Eduskunnan lausumassa hallitusta pyydetään valmistelemaan säännökset sidonnaisuuksien ilmoitusvelvollisuuden ulottamisesta lautamiehiin. Biopankeilla on rekisterinpitäjinä ilmoitusvelvollisuus tietosuojavaltuutetulle, koska niissä tehtävä arkaluonteisten henkilötietojen käsittely johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Sidonnaisuustietoja varten perustetaan uusi rekisteri, jota ylläpitää Oikeusrekisterikeskus. Lait ja säädökset VANKITIETOJEN KÄSITTELYYN MUUTOKSIA Laki henkilötietojen käsittelystä Rikosseuraamuslaitoksessa tulee voimaan marraskuun alusta. Rekisterin julkisia tietoja voi pyytää Oikeusrekisterikeskukselta tai verkosta, jossa tietoja voi hakea vain henkilön nimen perusteella. Uuteen lakiin tehtiin rekistereiden sisältöä ja käsittelyä koskevia muutoksia perustuslain ja perustuslakivaliokunnan kannanottojen edellyttämällä tavalla. Laissa määritellään aiempaa tarkemmin Rikosseuraamuslaitoksen rekistereihin tallennettavat tiedot. Kun biopankki on merkitty Valviran ylläpitämään valtakunnalliseen rekisteriin, biopankin näyteja tietorekisterin, koodirekisterin sekä suostumusrekisterin ylläpito perustuvat laissa säädetyn tehtävän toteuttamiseen eli biopankkitutkimukseen. Valvira ja tietosuojavaltuutettu neuvovat biopankkeja Tuomareiden sidonnaisuuksista tuli julkisempia Lokakuun alussa voimaan tullut laki lisää tuomareiden sidonnaisuuksia ja sivutoimia koskevien tietojen julkisuutta
TUNNISTA TYÖYHTEISÖN RISKIT 26 tietosuoja 3 • 2015
Tästä huolimatta vain kuudella prosentilla yrityksistä on vahvistettu koulutusja harjoitusohjelma kyberturvallisuuden varalle. Luentoihin on varattu päivä kuukaudessa vuoden ympäri. ”Jos työntekijä on avannut haitallisen sähköpostin liitteen, syyllistäminen on turhaa. Varautumisesta huolimatta vahinkoja voi sattua. Yrityksen suurin tietoturvariski saattaa nimittäin istua työtuolin ja näppäimistön välissä. Mopokortin jälkeen suoritetaan ajokortti, johon kuuluvat esimerkiksi kaikille pakolliset syventävät turvallisuuden ja riskienhallinnan perusopinnot. TUNNISTA TYÖYHTEISÖN RISKIT tietosuoja 3 • 2015 27 Palomuuri toimii, virustorjunta on viimeisen päälle, mutta silti jokin mättää. ”Syyllistäminen johtaa siihen, että mokia yritetään peitellä, eikä niistä kerrota. Joskus asiantuntijoidenkin on vaikea tunnistaa haitallisia liitteitä”, Buuri sanoo. Kyberuhkien torjumiseksi asiantuntijat kehottavat työnantajia kouluttamaan, testaamaan ja kuuntelemaan työntekijöitään. Testiin osallistuvat kaikki pääjohtajaa myöten. että vanhatkin työntekijät käyvät päivittämässä tietojaan. Viestintävirastossa on käytössä Vivi-ajokorttiohjelma, johon sisältyy muun muassa jokaiselle työntekijälle kuuluvia turvallisuusohjeita. Älä syyllistä Viestintäviraston riskienhallintapäällikkö Marko Buuri kehottaa työnantajia kiinnit”Omien työtekijöiden tulee olla samalla puolella pöytää riskienhallinnasta vastaavien kanssa”, sanoo Viestintäviraston riskienhallintapäällikkö Marko Buuri. Lisäksi riskienhallinnan ja turvallisuussääntöjen osaamista testataan kerran vuodessa. Haluan, että omat työntekijämme ovat samalla puolella pöytää oman talon riskienhallinnasta vastaavan kanssa.”. ”Tärkeää on kertoa, millaisissa tilanteissa työntekijän pitää havahtua sekä mitkä ovat epäilyttäviä ja mahdollisesti haitallisia sähköpostiviestejä tai liitetiedostoja”, hän sanoo ja painottaa, että ohjeiden on oltava selkeitä ja helposti ymmärrettäviä. TEKSTI RIITTAMAIJA STÅHLE KUVAT SHUTTERSTOCK, VIESTINTÄVIRASTO, MPS, M-FILES tämään erityistä huomiota uuden työntekijän perehdyttämiseen ja talon käytäntöjen opettamiseen. Suositus on, Helsingin seudun kauppakamarin teettämässä selvityksessä tutkittiin suomalaisten yritysten käsityksiä niihin kohdistuvista kyberuhista ja niihin varautumisesta. Yli kolmannes yrityksistä piti suurimpana uhkana omien työntekijöidensä joko tahallisesti tai tahattomasti aiheuttamaa toimintaa. Jokainen uusi työntekijä suorittaa mopokortin. Kurssin jälkeen testataan, onko oppi mennyt perille
Sertifiointiprosessissa tietosuojavaltuutetun toimiston edustaja on käynyt kouluttamassa meitä. Monikansallisella yrityksellä tietoturvaa koskevat dokumentit ovat maailmanlaajuisia. tietosuoja 3 • 2015 28 rytointi on suurelta osin siirtynyt sosiaaliseen mediaan”, Varjus-Pitkälä sanoo. Kaikki, jotka tekevät henkilöarviointeja, saavat tiukan tietoturvakoulutuksen”, sanoo MPS Career Oy:n toimitusjohtaja Pirjo Varjus-Pitkälä. Syyllistäminen johtaa mokien peittelyyn. Kovat kasvuluvut merkitsevät haasteita myös henkilöstöhallinnolle. ”Toimintamallin ja opastusta olemme hakeneet tietosuojavaltuutetun toimistolta. Viime vuonna henkilöstömäärä lisääntyi 40 prosenttia. Jokainen työntekijä perehtyy ohjeisiin ja kuittaa sähköisellä allekirjoituksellaan lukeneensa ja ymmärtäneensä ohjeet sekä sitoutuvansa niiden noudattamiseen. Some luo uusia haasteita alalle, mutta tosiasia on, että rek”Jokaisen yrityksen kannattaa luoda some-pelisäännöt”, sanoo MPS Careerin toimitusjohtaja Pirjo Varjus-Pitkälä. Henkilöstöjohtaja Johanna Salmi kertoo, että yrityksen jokainen työntekijä on ”Tietoturvadokumenteista ei ole hyötyä, ellei niiden ymmärtämistä varmisteta”, sanoo M-Filesin henkilöstöjohtaja Johanna Salmi. Lisäksi jokaisen yrityksen kannattaa luoda somepelisäännöt.” Kouluta ja varmista Suomalainen tietojen hallinnan, jakamisen ja suojaamisen ohjelmistoratkaisuja tarjoava ohjelmistoyhtiö M-Files elää hurjaa kasvukautta. Koodi sähköpostin liitteeseen lähtee erillisenä viestinä. Tätä varten pitää laatia perehdyttämisohjelma. Hän listaa muutamia pelisääntöjä, jotka soveltuvat muillekin työnantajille: ”On tärkeää selvittää, kuka yrityksessä saa käsitellä luottamuksellista aineistoa. Yhtiön tietoturvaohjeet liittyvät laadunvalvontaan eettisinä pelisääntöinä. Hän korostaa, että esimerkiksi henkilöarviointiraportit lähetetään vain turvasähköpostina erikseen sovitulle henkilölle. Jokainen työntekijä on perehdytettävä tietosuojakysymyksiin. Sosiaalinen media, esimerkiksi LinkedIn, on MPS:lle tärkeä rekrytointikanava. Some-säännöt selviksi MPS Career on yritysten rekrytointi-, henkilöarviointija uudelleensijoittumispalveluihin erikoistunut yritys. Maailmanlaajuinen toiminta tuo sekin omat haasteensa. ”Käytössämme on laatudokumentit, joissa selvitetään tietoturvaa, luottamuksellisissa projekteissa työskentelemistä, ITinfrastruktuuria ja laitteita sekä sosiaalisen median käytäntöjä.” Salmen mukaan dokumenttien toimittaminen on kuitenkin hyödytöntä, ellei niiden ymmärtämistä varmisteta. O. Yrityksen somesäännöt tarkistettiin aikaa vastaaviksi viime keväänä. valmennettu luottamuksellisen tiedon käsittelyyn. ”Ihmisen on somettaessaan tiedettävä, milloin hän esiintyy yksityishenkilönä, milloin yhtiön edustajana. Ohjeet ovat yleensä englanniksi. Näin halutaan Salmen mukaan varmistaa, että kaikki työntekijät ympäri maailmaa ymmärtävät sisällön
Miten meidän tulee palvella ihmisiä ja yrityksiä. Pohjoismaista yhteistyötä on joskus kuvattu siten, että me suomalaiset keksimme, norjalaiset rahoittavat, ruotsalaiset markkinoivat ja islantilaiset saavat hyödyt samalla kun tanskalaiset pitävät hauskaa. Näkökulma Reijo Aarnio on tietosuojavaltuutettu. IT-asiantuntijat raportoivat meille päälliköille ajan ilmiöistä, ja tiedotusihmiset pohtivat omia erityisiä teemojaan. Netin myötä markkina-alueemme kattaa yksin yli 500 miljoonaa eurooppalaista ja eri maiden yritykset. Verkottuminen on ollut yhteisestä taustastamme johtuen luontevaa. Suunnitelmien avulla yritämme trimmata viranomaistoimintomme asetuksen edellyttämään kuntoon. Haastava harmonisointi Ruotsalaiset kollegamme analysoivat joitakin vuosia sitten ylikansallisia asioitaan. Samoin asetus velvoittaa entistä selkeämmin tekemään operatiivista yhteistyötä. Pohjoismaissa on toteutettu jo vuosikausia yhteisiä, rajat ylittäviä tarkastuksia. Yhä syvempää yhteistyötä Alun tiedonvaihdosta ja ajankohtaisasioihin painottuneesta toiminnasta on edetty yhä syvempään strategiseen yhteistyöhön. Se on sitä paitsi laajentunutkin, sillä nyt mukana on myös Ahvenanmaan arvostettu kollegamme samoin kuin Färsaarten viranomainen. Prosessi on kokonaan uusi ja haastava. Yhteistyömme on tuottanut tuloksia ennen ja ilman EU:n myötävaikutustakin. Onnistuminen digitaalisten sisämarkkinoiden luomisessa edellyttää tietosuoja-osaamisen huomattavaa parantumista. Katsomme myös perinteiseen tapaamme, mihin seikkoihin yritämme eurooppalaisilla areenoilla vaikuttaa. Sitä on harjoitettu oikeastaan niin kauan kuin tietosuojalainsäädäntöä on ylipäänsä ollut olemassa. Pohjoismainen tietosuojatyö: Perinteitä, tuloksia ja etukenoa 29 tietosuoja 3 • 2015. Operatiivisella tasolla esittelijämme ovat jo pitkään analysoineet tapauksia ja niiden taustalla olevia EU-säädöksiä ja kansallisia lakejamme. Onneksi pohjoismaisella yhteistyöllä on pitkät perinteet. MARKUS SOMMERS REIJO AARNIO Valmisteilla oleva EU:n tietosuojauudistus on avaamassa digitaalisten sisämarkkinoiden ovet suomalaisillekin toimijoille. Syyllistäminen johtaa mokien peittelyyn. He ovat myös esiintyneet yhteisrintamassa kansainvälisillä foorumeilla. Toivottavasti yrityksemme ymmärtävät tämän mahdollisuuden ennen kuin on liian myöhäistä, sillä avautuminen tietää kilpailun kiristymistä kotosuomessammekin. Tämä leikkisä kuvaus pätee aika hyvin myös tietosuojan alalla. Vuosittaisten kokousten rinnalle on noussut sittemmin myös EU:n piirissä tapahtuva yhteistyö. Vuosittain pidettävien kokoustemme teemat liittyvät viranomaistoimintojemme suunnitteluun, toteutukseen ja johtamiseen. Ymmärtääkseni olemme – aikaisemmat yhteistyökokemuksemme huomioiden – aika tavalla edellä muiden jäsenmaiden kollegoitamme tässäkin suhteessa. Pitkät juuret Pohjoismaisten tietosuojaviranomaisten yhteistyön keskiössä on oppia yhdessä, miten tietosuojan tähän asti suurimmasta uudistuksesta saadaan paras mahdollinen hyöty irti. Toiminnot kuntoon Seuraava yhteinen ponnistuksemme on projektisuunnitelmien vertailu. Tietosuoja-asetuksen keskeisenä uudistuksena on tietosuojan harmonisointi erityisen yhdenmukaisuusmekanismin avulla. Niille oli tyypillistä, että ne olivat pohjoismaisittain ”paikallisia” eli liittyivät lähinnä naapurimaihin. Uusiin asioihin on syytä varautua yhdessä, toinen toisiamme auttaen ja resurssiensa puitteissa tukien
MILJOONIEN POTILASTIEDOT napinpainalluksen päässä tietosuoja 3 • 2015 30
tietosuoja 3 • 2015 31. Kieltoja on tehty noin 20 000”, kertoo viestinnän asiantuntija Pirjo Ikävalko Kelasta. ”Luvan arkiston käyttöön on tähän mennessä antanut 1,2 miljoonaa suomalaista. ”Silloinhan vesittyy koko Potilasarkiston idea, joka on juuri se, että samasta rekisteristä näkyy hoitavalle henkilölle potilaan koko hoitohistoria. Potilastiedon arkiston ulkopuolelle jäävät ainoastaan pienet yksityiset palvelunantajat, jotka hoitavat arkistoinnin paperikortistona. Kela hallinnoi Potilastiedon arkistoa ja muita Kansalliseen Terveysarkistoon eli Kantaan kuuluvia tietojärjestelmäpalveluja. omassa sairaanhoitopiirissä häntä hoitava henkilökunta voi käyttää rekisterissä olevia tietoja ilman potilaan erillistä suostumusta. ”En suosittele kieltojen antamista kenellekään”, Ikävalko sanoo. Sen sijaan muille sairaanhoitopiireille tietoja saa luovuttaa vain potilaan suostumuksella. Lainsäädännön mukaan potilastietojärjestelmien pitäisi olla siten rakennettuja, että ennen luovuttamista tietoja pyytävän yksikön hoitosuhde potilaaseen on varmistettu tietoteknisesti. Potilaan ”En suosittele kieltoja” Potilaalla on suostumuksen annettuaankin aina mahdollisuus kieltää yksittäisen hoitokäynnin tai -jakson tai tietyn palvelunantajan merkintöjen näkyminen Potilastiedon arkistossa. Potilas ei voi kieltää tietojensa tallentamista Potilastiedon arkistoon. TEKSTI KIRSI CASTRÉN KUVA SHUTTERSTOCK Valtakunnalliseen Potilastiedon arkistoon ovat jo liittyneet lähes kaikki julkisen terveydenhuollon yksiköt. Tällöin potilaan hoitaminen on paljon helpompaa ja turvallisempaa.” Mutkikas suostumustenhallinta Valtakunnallisen arkiston lisäksi julkisen terveydenhuollon potilastiedot ovat alueellisissa rekistereissä. Potilaan sairaanhoitopiirin yksiköt näkevät tämän tiedot yhteisrekisteTietojen käsittely vaatii aina hoitosuhteen. Kentällä suostumustenhallinnasta huolehtiminen on arkea – eikä aina helppoa. Saman sairaanhoitopiirin alueella toimivien terveyskeskusten ja julkisten sairaaloiden potilastietorekisterit muodostavat yhteisrekisterin. Yksityissektori aloittaa liittymiset syksyn kuluessa, ja vuoden 2017 lopussa pitäisi kaikkien suomalaisten potilastietojen olla tallennettuna keskitettyyn tietokantaan. Kun potilastiedot keskitetään valtakunnalliseen arkistoon, potilaan yksityisyyden turvaaminen vaatii panostusta lainsäätäjältä
”Aluksi moni halusi harkita ennen kuin antaa suostumuksensa. ristä ja saavat käsitellä niitä hoidon niin vaatiessa, kunhan potilasta on ensin informoitu. Tietoja on haettava ja yhdisteltävä eri laeista”, Vellonen harmittelee. ”Suostumuksenhallinta on kieltämättä hiukan monimutkaista, kun se on eri tavoin järjestetty Potilastiedon arkiston ja yhteisrekisterin välillä”, Pirjo Ikävalko pohtii. Suostumuksensa arkiston käyttöön oli 40 000 asukkaan sairaanhoitopiirissä antanut viime vuonna noin 10 000 henkilöä. Potilas voi itsekin antaa tähän luvan sähköisessä asiointipalvelussa (Omakanta) tai paperilomakkeella. Hädässä pykäliin ei tuijoteta Vaikka potilas olisi kieltänyt tietojensa luovuttamisen, kiellosta voidaan poiketa tilanAluksi moni harkitsi suostumustaan. ”Potilaille kerrottiin arkistosta ensimmäisellä palvelukäynnillä arkiston käyttöönoton jälkeen. ”Tieto arkistosta tuli monelle potilaalle uutena”, hän kertoo. ”Uskoisin, että sekä meillä että muualla tehdään hätätilanteessa se, mitä voidaan. Tiedottaa saisi enemmänkin Itä-Savon sairaanhoitopiirissä Potilastiedon arkisto on ollut käytössä vuodesta 2013 alkaen. Tietojen käsittely edellyttää aina kuitenkin olemassa olevaa hoitosuhdetta potilaaseen. teissa, joissa hän on kyvytön arvioimaan kiellon merkitystä. Tietojärjestelmäsuunnittelija Sirpa Taskinen muistuttaa, että hätätilanteessa on useimmiten kiire. Päätimme sitten järjestää lisäkampanjan, jossa suostumusta kysyttiin muutaman kuukauden kuluttua käynnin yhteydessä uudelleen.” Potilailta saatu palaute on Itä-Savossa ollut pääosin myönteistä. ”Muistan tilanteita, jolloin toisesta sairaanhoitopiiristä on pyydetty tietoja, ja lääkäri on kysynyt, uskaltaako niitä antaa, kun potilas ei ole antanut suostumustaan. Laki on mielestäni tässä kohtaa varsin epäselvä. ”Hätätilanteita koskeva poikkeus juontaa juurensa potilaslaista, jonka perusteella sitä on terveydenhuollossa sovellettu jo vuosia”, selittää lakimies Joni Komulainen THL:stä. Aina ei ymmärretä, että potilaan hoitoon osallistuu useimmiten monta ammattiryhmää.” ”Varsinkin psykiatrian kohdalla on yleistä, että haluttaisiin rajoittaa tietojen käyttöä enemmän”, lisää tietojärjestelmäsuunnittelija Sirpa Taskinen. Jos potilas haluaa rajata tietojensa näkymistä esimerkiksi sairaalan ja terveyskeskuksen välillä, hänen on asetettava kielto. Valtakunnallisesti Potilastiedon arkistosta on Vellosen mielestä tiedotettu melko vähän. Toistaiseksi Potilastiedon arkiston tiedot ovat terveydenhuollossa erillisen haun takana, mutta muutaman vuoden päästä ne tulevat näkymään yksikön tietojärjestelmässä potilaan muiden tietojen yhteydessä. Itä-Savon sairaanhoitopiirin pääsuunnittelija Tarja Vellonen tietää myös tapauksia, joissa potilas ei ole mielenterveysongelmien vuoksi kyennyt päättämään tiedoistaan. ”Useimmat ovat sanoneet, että on vain hyvä, että henkilökunnalla on käytettävissään kaikki tieto, mitä hänen hoitoonsa tarvitaan”, Vellonen sanoo. Potilas ei voi kieltää tietojen käyttöä siinä yksikössä, missä tiedot on laadittu. ”On kuitenkin myös heitä, jotka haluaisivat luetella, ketkä henkilökunnasta saavat katsoa heidän tietojaan, esimerkiksi vain hoitava lääkäri. Hätätilaksi katsotaan esimerkiksi tilanne, jossa potilas on tajuton ja siksi kykenemätön päättämään tietojensa luovuttamisesta. Ei kovasti mietitä pykäliä vaan ajatellaan potilaan parasta.” O tietosuoja-lehti.fi Tulossa tietoturvallinen viestintäkanava tietosuoja 3 • 2015 32. Samalla kysyttiin suostumusta”, kertoo pääsuunnittelija Tarja Vellonen
Niiden reseptit näkyvät jatkossakin aina hoitavalle lääkärille silloin, kun hän on määräämässä niitä potilaalle. Marraskuusta alkaen potilas voi halutessaan kieltää Reseptikeskukseen tallennetun yksittäisen reseptin näkymisen terveydenhuollon työntekijöille. Sähköinen resepti on käytössä jo miltei koko terveydenhuollossa. Niitä potilas voi pyytää vielä vuoteen 2017 asti. Sen jälkeen ne siirretään Reseptiarkistoon. Lakisääteinen takaraja on edessä ainoastaan pienillä, alle 5 000 reseptiä vuodessa kirjoittavilla yksiköillä. Marraskuusta lähtien potilas voi kieltää yksittäisen lääkkeen näkymisen myös apteekin henkilökunnalle. Sähköinen resepti käytössä kaikkialla Paperireseptejä ei tallenneta Reseptikeskukseen. Marraskuusta alkaen potilas voi halutessaan kieltää yksittäisen reseptin näkymisen terveydenhuollon ja apteekkien työntekijöille. Poikkeuksen muodostavat keskushermostoon vaikuttavat PKV-lääkkeet. Kantaan eli terveydenhuollon kansallisiin tietojärjestelmäpalveluihin kuuluvassa asiointipalvelussa (Omakanta) toteutetaan tänä syksynä uudistus, joka lisää potilaan päätäntävaltaa reseptitiedoistaan. ”Jos näin haluaa tehdä, tulee potilaalla olla apteekissa asioidessaan lääkäriltä saatu potilasohje mukana”, Ikävalko neuvoo. Näkyvyyden voi kieltää myös apteekilta Apteekin henkilökunnalla on oikeus katsoa potilaan tietoja Reseptikeskuksesta hänen asiointinsa yhteydessä kahden ja puolen vuoden ajan. Niiden on liityttävä Reseptikeskukseen ensi vuoden loppuun mennessä. O POTILAALTA LUPA myös reseptien katseluun 33 tietosuoja 3 • 2015 33 tietosuoja 3 • 2015. TEKSTI KIRSI CASTRÉN KUVA KATJA LÖSÖNEN Kuten diagnoosit ja sairauskertomukset, lääkemääräyksetkin kertovat terveydestä asioita, jotka potilas saattaa joskus haluta pitää omana tietonaan asioidessaan vastaanotolla. ”Siihen mennessä, ja myös sen jälkeen, tulee lääkärin tai sairaanhoitajan kysyä potilaalta suullinen lupa Reseptikeskuksen tietojen katsomiseen”, sanoo viestinnän asiantuntija Pirjo Ikävalko Kelasta
Asiantuntijalta Sijaintitiedot ovat luottamuksellisia Päätelaitteiden sijaintitietojen hyödyllisyyttä ei voi kiistää, mutta niitä käsiteltäessä on huomioitava lainsäädännön asettamat rajoitteet. Paikkatietoanalyysien avulla voidaan suunnitella esimerkiksi parhaat paikat erilaisille palveluille niin, että palvelut ja ihmiset kohtaavat. Sijaintija paikkatietoja voidaan hyödyntää myös logistiikassa (esimerkiksi kuljetusliikenteen autojen sijainnit) tai peleissä. TEKSTI EIJA ALAVESA Sijaintitietoa hyödyntäviä palveluita voivat olla esimerkiksi opastukset paikannettavaa lähimpänä olevaan palveluun tai muuhun kohteeseen tai erilaisista tarjouksista tiedottaminen kauppakeskuksessa asioiville. Sijaintitieto puolestaan voi olla tarkkaan kerrottu koordinaattitieto (leveysaste ja pituusaste) tai aluetieto (esimerkiksi pääkaupunkiseutu). Paikkatietoa voi sijainnin lisäksi olla muu ominaisuus, joka voidaan yhdistää paikkaan. Päätelaitteen palvelut on tarkoitus pyrkiä räätälöimään käyttäjäkohtaisiksi, jolloin käyttäjäkokemus paranee. Tietoturvasta on huolehdittava Jos sijaintitietoa käsitellään muunlaista palvelua kuin viestinnän välitystä varten, kyse on lisäarvopalvelusta. Paikkavai sijaintitietoa. Puhelut tai tietoliikenneyhteys eivät toimisi ilman lähteviä ja saapuvia signaaleja. Käyttäjien kannalta tietojenkeruulla voi olla sekä positiivisia että negatiivisia vaikutuksia. Uusien keksintöjen raaka-ainetta Paikkaja sijaintitietoja voidaan hyödyntää eri tavoin uusien palvelujen ja innovaatioiden kehittämiseen. Matkapuhelimestakin voidaan saada paikannettavan maantieteellinen sijaintitieto. Lainsäädännössä sijaintitieto määritellään viestintäverkosta tai päätelaitteesta saatavaksi tiedoksi, joka ilmaisee liittymän tai päätelaitteen maantieteellisen sijainnin ja jota käytetään muuhun kuin viestin välittämiseen. Paikkatieto puolestaan on käsitteenä laajempi kuin sijaintitieto. Soveltamisalueita on valtavasti. Päätelaitteet keräävät tietoja käyttäjistään ja sovelluksista, mutta käyttäjä ei useinkaan tiedä tai pysty päättelemään, mitä tietoja laitteet keräävät ja lähettävät. Esimerkiksi jokin ominaisuus, joka liittyy tiettyyn sijaintiin voi olla paikkatietoa, kuten sää tai lämpötila tiettyyn aikaan tietyssä paikassa tai vaikkapa kartat. 34 tietosuoja 3 • 2015. Lisäarvopalveluja voivat olla esimerkiksi käyttäjän päätelaitteen sijaintiin perustuva mainonta tai erilaiset liiKäyttäjien mukana kulkevat kannettavat päätelaitteet, kuten matkapuhelimet, ovat monimutkaisia järjestelmiä täynnä erilaisia sovelluksia, sensoreita sekä laitteesta lähteviä ja siihen saapuvia signaaleja. Aina ei muisteta, mihin kaikkeen suostumus on annettu, eikä välttämättä ole kovin helppoa löytää tietoa siitä, miten suostumuksensa voi peruuttaa. Vaikka käyttäjän suostumusta pyydettäisiinkin, suostumusten hallinta voi olla hankalaa tai jopa mahdotonta
Anonymisoinnissakin on kuitenkin haasteensa. Uusia innovaatioita syntyy koko ajan. Anonyymeja sijaintitietoja voi käsitellä lähtökohtaisesti ilman paikannettavan suostumusta. Tällöin tietojen käsittelyssä on huomioitava myös henkilötietojen käsittelyyn liittyvät säännöt. Erityisesti liikennetietojen ja henkilöjen liikkumisen paikantamiseen voi liittyä erilaisia haasteita. Mikäli käyttäjä hyväksyy asennettavan ohjelman ehdot, voi hän samalla antaa suostumuksen sijaintitietojen käsittelyyn. Sijaintitieto voi olla yhdistettävissä myös henkilöön, jolloin kyseinen tieto on myös henkilötieto. Vaikka niiden signaalien hyödyntäminen olisikin teknisesti helposti toteutettavissa, radioviestintä on luottamuksellista, ellei viestintää ole tarkoitettu yleisesti vastaanotettavaksi. Signaalien hyödyntämisessä on rajansa Myös radioviestinnän luottamuksellisuuden vaatimus voi rajoittaa sijaintitietojen käsittelyä. 35 tietosuoja 3 • 2015. Tietoturvalla tarkoitetaan hallinnollisia ja teknisiä toimia, joilla varmistetaan, että vain tietojen käyttöön oikeutetut pääsevät käsiksi niihin ja voivat hyödyntää ja muuttaa niitä. Selvää on, että työkaluja ja pelisääntöjä tarvitaan, jotta pystytään varmistamaan sekä uusien palveluiden kehittämisja käyttömahdollisuudet että yksityisyydensuojan toteutuminen käyttäjän kannalta riittävällä tavalla. Sijaintitietojakin koskee luottamuksellisuus. Yksittäisten käyttäjien päätelaitteiden sijaintitietojen keräämiseen tarvitaan lähtökohtaisesti aina paikannettavan suostumus. Pelisääntöjä tarvitaan Päätelaitteiden sijaintija paikkatietoihin perustuvia ratkaisuja tarjoavat nykyään jo useat yritykset. Yleisesti vastaanotettavaksi tarkoitettua radioviestintää ja sen välitystietoja saa käsitellä, jollei laissa toisin säädetä. Eija Alavesa on lakimies Viestintäviraston Kyberturvallisuuskeskuksessa. Sijaintitietoja voi aina käsitellä sen verran, että tiedot anonymisoidaan. Nykyiset älypäätelaitteet lähettävät erilaisia signaaleja ympäristöönsä. Päätelaitteelle asennettavat ohjelmat pyytävätkin usein käyttäjältä oikeutta käsitellä laitteelta saatavia sijaintitietoja. Mikäli tiedot ovat esimerkiksi palautettavissa takaisin tiettyyn päätelaitteeseen, kyse ei ole tietojen varsinaisesta anonymisoinnista. Sijaintitietoja ei voi käsitellä päätelaitetta tai liittymää käyttävän ja paikannettavan tietämättä tai tahdon vastaisesti. Lainsäädäntö velvoittaa lisäarvopalvelun tarjoajan huolehtimaan palvelun tietoturvasta. Paikannettava päättää itse tiedoistaan Sijaintitietojen hyödyllisyyttä ei voi kiistää, mutta niitä käsiteltäessä on huomioitava lainsäädännön asettamat rajoitteet. O Sijaintitiedot ovat luottamuksellisia. Vahingossa vastaanotettua viestintää koskee vaitiolovelvollisuus ja hyväksikäyttökielto. kenneja säätiedotukset
36 tietosuoja 3 • 2015. O Julkisesti säännelty satelliittipalvelu (PRS, Public Regulated Service) on Galileo-satelliittien lähettämien signaalien vastaanottoon perustuva palvelu. Se antaa valtuutetuille käyttäjille luotettavan signaalin häirinnästä huolimatta. PRS-palvelu perustuu sitä koskevaan EU:n parlamentin ja neuvoston päätökseen (1104/2011/EU). Viestintävirastoon on perustettu viranomaistyöryhmä keskeisille valtionhallinnon toimijoille. Viranomaiset pyrkivät takaamaan kansalaisten turvallisuuden kaikissa olosuhteissa, joten häiriöihin ja häirintään on varauduttava. Toisin kuin monissa kaupallisissa paikannuspalveluissa, PRS-palvelussa käyttäjän tiedot eivät siirry toiseen suuntaan palveluntarjoajalle tai muille käyttäjille. PRS sietää häirintää PRS-palvelu on tarkoitettu erityisesti viranomaiskäyttöön sekä tukemaan yhteiskunnan strategisia ja kriittisiä sovelluksia. Se myöntää palvelun käyttöoikeudet. Häiriö peittää satelliitin lähettämän signaalin. PRS-palvelun rakentaminen on vielä käynnissä, mutta valmistuessaan, tavoitteiden mukaan vuonna 2020, se tulee toimimaan maailmanlaajuisesti. Rajaus valtuutetuille käyttäjille tapahtuu salausavainjärjestelyjen avulla. Asiantuntijalta Julkisesti säännelty satelliittipalvelu Suomessa Galileo-satelliittipaikannusjärjestelmän julkisesti säännelty satelliittipalvelu PRS antaa luotettavat paikannustiedot yhteiskunnan kriittisten toimintojen käyttöön. Tällöin käyttäjä uskoo olevansa toisessa paikassa kuin missä todellisuudessa on tai aikasignaalia käyttävä tietojärjestelmä toimii virheellisesti. Se Anna von FieandtLehtonen on lakimies Viestintäviraston Kyberturvallisuuskeskuksessa. Sen valtuutetuiksi käyttäjiksi on EU:ssa kaavailtu esimerkiksi poliisia, pelastustoimintaa, rajavalvontaa ja tullia sekä energiahuollosta, tietoliikenteestä tai pankkitoiminnasta keskeisesti vastaavia toimijoita. TEKSTI ANNA VON FIEANDT-LEHTONEN tehostaa toimintaa erityisesti tilanteissa, joissa satelliittinavigointia häiritään lähettämällä tahallista radiotaajuushäiriöryöppyä (jamming). Viestintävirasto Suomen PRS-viranomaisena Liikenneja viestintäministeriö on nimittänyt Viestintäviraston Suomen PRS-viranomaiseksi. Sen on tarkoitus luoda PRS-palvelulle kansallinen hallintamalli sekä edistää työryhmässä edustettuina olevien organisaatioiden välistä tiedonvaihtoa. Kansalliset säännökset tullaan lisäämään tietoyhteiskuntakaareen. Kriisitilanteissa ja kyberhyökkäyksissä tavanomaiset järjestelmät ovat haavoittuvia, mutta teknisesti edistyksellinen ja rajattu PRS parantaa toimintavarmuutta. Viestintäviraston Kyberturvallisuuskeskuksen tehtävänä on varmistaa PRS-palvelun kansallinen käytettävyys. Palvelussa käytetään vahvoja, salattuja signaaleja ja se on suunniteltu kestämään jossakin määrin radiohäiriöitä ja tahallista häirintää. Niin ikään PRS:stä on hyötyä tilanteissa, joissa signaali väärennetään eli lähetetään satelliittinavigoinnissa väärennettyjä aikaja paikkasignaaleja (spoofing) siten, että navigaatiovastaanotin laskee virheellisen sijaintitai aikatiedon. PRS-palvelussa vastaanotin laskee satelliittisignaalin perusteella sen omat paikkaja aikatiedot
LAGUS KUVAT KELA, SCANSTOCKPHOTO Kansallisessa palveluarkkitehtuurihankkeessa parannellaan ja rakennetaan uusia julkishallinnon tiedonsiirtoväyliä ja rajapintoja. Hankkeen ensimmäinen valmis osa, palveluväylä, on tarkoitus ottaa käyttöön loppuvuoden aikana. Tarkoituksena on saada tiedot kulkemaan nykyistä jouhevammin toimijoiden välillä sekä kehittää sähköistä asiointia ja uusia palveluja. helpottaa tietojenvaihtoa Kansallinen palveluväylä Kansallisessa palveluarkkitehtuurihankkeessa on rakenteilla infrastruktuuri, joka helpottaa viranomaisten välistä tietojenvaihtoa ja kansalaisten asiointia. TEKSTI ANTTI J. tietosuoja 3 • 2015 37
38 tietosuoja 3 • 2015. Vähä-Erkkilä näkee, että ratkaisun tietosuojan täytyy olla sellainen, että siihen voi luottaa. Tieto tallennetaan vain yhteen rekisteriin ja haetaan se sieltä käyttöön väylää pitkin. Järjestelmän suunnittelussa onkin Vähä-Erkkilän tietämän mukaan kiinnitetty erityisesti huomiota muun muassa lokitietojen keräämiseen ja käsittelyyn. Suuret tiedontuottajat mukaan Kuten moni uusi ratkaisu, palveluväyläkin kärsii helposti muna-kana-ongelmasta. Tietojen siirtoa viranomaiselta toiselle helpottavat myös tekeillä olevat lakimuutokset. ”Palveluväylässä tiedon tai palvelun tarjoajan näkökulmasta integraatio on tarkoitus rakentaa vain kerran”, sanoo palveluväylän hankepäällikkö Eero Konttaniemi. Palveluntarjoajilta vaaditaan tietoturvallisia palveluja. Tätä nykyä erilaisia rekistereitä on liitetty yhteen mitä erilaisimmilla tavoilla. Tänä vuonna julkaistaan myös kokeiluversio kansalaisen Suomi.fi -portaalista, johon vahvan tunnistautumisen taakse kootaan henkilön tiedot ja sähköiset asiointipalvelut. Kansallisen palveluarkkitehtuurihankkeen ohjelmapäällikön Maria Nikkilän mukaan tämä korjaantuu ensi vuonna. Tuotantokäyttöön väylän ottaa tänä vuonna noin viisi toimijaa, joista yksi ensimmäisiä on Väestörekisterikeskuksen väestötietojärjestelmä. Nyt jo on olemassa erilaisia tiedonsiirtotapoja. Väylässä tiedot liikkuvat järjestelmästä toiseen standardisoitujen ja avointen rajapintojen kautta. Silloin mukaan tulevat suuret tiedontuottajat Maanmittauslaitos, Patenttija rekisterihallitus, Väestörekisterikeskus, Kela ja Verohallinto. Hankkeessa toteutetaan tiedonsiirtokanava palveluväylä sekä kansalaisen ja yrityksen näkymät omiin tietoihin ja palveluihin. Kyse on ennemminkin toimintatapojen uudistamisesta.” Teknisellä tasolla palveluväylä helpottaa tiedon välitystä eri tahojen välillä. Palveluväylä on ollut jo kokeiltavana Espoon kaupungilla. ”Esimerkiksi Verohallinnossa on tekeillä tulorekisteri, johon kaikkien yritysten on tarkoitus ilmoittaa maksamansa palkat. Käyttöön vuoden lopussa Palveluväylä on yksi hankkeen ensimmäisiä valmistuvia osia, ja se on tarkoitus ottaa käyttöön vielä tänä vuonna. Niin ikään hankkeessa kehitetään uudet tunnistamisen sekä roolien ja valtuutusten hallinnan ratkaisut. Kun ei ole siihen liitettyjä palveluita, ei lisää palveluitakaan tule. Myös kuntien palvelut ovat tulossa mukaan hankkeeseen. Maria Nikkilä näkee, että palveluväylä on looginen valinta, kun julkinen hallinto vastaisuudessa rakentaa palveluita. Tietohallintojohtaja (ma.) Ari Vähä-Erkkilä kertoo, että Kela osallistuu aktiivisesti kehitystyöhön, mutta tarkkaa aikaa palvelun aloittamiselle ei ole määritelty. ”Palveluväylä ei sinällään muuta Kelan toimintaa. ”Parhaassa tapauksessa tietoa tai palvelua hyödyntävän näkökulmasta riittää vain yhden linkin avaaminen.” Palveluväylän kehitystyössä on ollut mukana parikymmentä toimijaa. Tämä ei toimi ilman yhtenäistä tietojensiirtotekniikkaa.” Palveluväylä uudistaa Kelan toimintatapoja Yksi tärkeistä palveluväylän käyttäjistä tulee eittämättä olemaan Kela
Palveluun on rakennettu muun muassa aikaleimaus, joka osaltaan lisää kiistämättömyyttä ja läpinäkyvyyttä. Vahvan tunnistamisen palveluntarjoajat muodostavat verkoston, jonka on määrä olla valmis vuonna 2017. Sitä kehiTunnistamiseen uusi kansallinen malli Ensi vuoden aikana käyttöön otetaan myös uusi kansallinen vahvan sähköisen tunnistamisen malli sekä roolija valtuutuspalvelut. Tunnistusratkaisun tavoitteena on sähköisesti todennettava henkilöllisyys, jonka tiedot pohjautuvat väestötietojärjestelmään. Kyseessä on internetpohjainen konsepti, jolloin yksittäisen liityntäpisteen tai yhteyden käyttöhäiriöt eivät estä palveluväylän toimintaa. Uudessa versiossa on uudenlainen toteutusteknologia ja -arkkitehtuuri, ja se mahdollistaa tietojen siirron myös maiden välillä. Käytännössä asetus määrittää rajat ylittäville tunnistustapahtumille tunnistusvälineiden turvatasot. Koko palveluarkkitehtuurihankkeen tavoitteena on tuottaa turvallisia palveluita, joissa otetaan huomioon myös EU:n tietosuoja-asetus ja sähköisen tunnistamisen ja allekirjoittamisen asetus (eIDAS). O 39 tietosuoja 3 • 2015. tetään yhdessä virolaisten kanssa. Ohjauspalvelu välittää julkishallinnon sähköisille palveluille vahvasti tunnistetut käyttäjät yhden rajapinnan kautta. ”Palveluntarjoajat sitoutetaan tuottamaan tietoturvallisia ja laadukkaita palveluita sopimuksellisesti ja tulevalla lainsäädännöllä”, Juntura sanoo. Aikaleimauksen avulla voidaan jatkossa tarjota keinoja siihen, kuka on katsonut mitäkin tietoja ja milloin. Uuden tunnistusmallin kehittäminen vaatii muutoksia lainsäädäntöön. Palveluväylän rakentamisessa mukana oleva tietoturva-asiantuntija Outi Juntura huomauttaa, että vaikka palveluväylän teknologiaratkaisu on peräisin Virosta, lopullista tuotetta on kehitetty Suomen lainsäädäntöön sopivaksi sekä tietoturvallisuuden ja varautumisvaatimusten mukaiseksi. Ne tullaan huomioimaan kansallisessa ratkaisussa. Hän on mukana lainmuutoksia selvittävässä työryhmässä. Malli tulee korvaamaan vähin erin julkishallinnossa nyt käytössä olevat tunnistuspalvelut Vetuma, Katso ja tunnistus.fi. Kukin palveluarkkitehtuuriohjelman palvelu tuotetaan valtion hallinnon keskitettynä ja turvallisena palveluna, jotka toimivat mahdollisimman häiriöttömästi normaaliolojen häiriötilanteissa. ”EU:n eIDAS-asetus tähtää siihen, että yhdessä jäsenvaltiossa tehtävää tunnistusta voitaisiin käyttää myös toisessa jäsenvaltiossa”, sanoo lainsäädäntöneuvos Eeva Lantto valtiovarainministeriöstä. Viron malli teknologian perustana Palveluväylän rakentaminen pohjautuu aiemmin Virossa käytössä olleen ohjelmistoversion sijasta uuteen versioon. Henkilöllisyyden käyttämiseen tarvittavia tunnistuspalveluita ja välineitä voivat tuottaa myös yritykset
Hänellä on tilaisuus. Olkkari on nuorisotyön keskus, jossa etsivät nuorisotyöntekijät koordinoivat henkilötietorekisteriä ja Sari-Anne Ratia toimintamallia muuten. Liputtaneet ammattilaiset saavat tietää toisistaan vain, jos nuori antaa suostumuksensa jatkotoimiin. Se täydentää mutta ei missään nimessä korvaa käytössä olevia toimintatapoja. Kaksi aikuista on ilmaissut huolensa nuoresta liputtamalla hänet Tajua Mut -tietojärjestelmässä. Hollannista toimintamallin toi Suomeen Sitra. TEKSTI JAANA MATIKAINEN KUVA MIKKO KANKAINEN Bling. Mikkelissä 13–29-vuotiaiden nuoren syrjäytymisen ehkäisemiseksi aloitettu Tajua mut -toimintamalli on Suomen mittakaavassa uraauurtava. ”Jotkut nuoret ovat hyvin kriittisiä viranomaispalveluita kohtaan. Ei kun etsivä nuorisotyöntekijä soittamaan nuorelle ja varmistamaan häneltä suostumus yhteisen keskusteluyhteyden aikaansaamiseksi. Vaikka äkkiseltään tuntuu, että luvan kysyminen voi jopa hidastaa auttamista, se on samalla tärkeä osa prosessia. Nuori, tai hänen huoltajansa voi kieltää liputtamisen ja jatkotoimenpiteet, mutta harvoin niin on käynyt”, sanoo toiminnanohjaaja Sari-Anne Ratia Mikkelin Olkkarista. tietosuoja 3 • 2015 40 Yhteistyössä nuorten asialla Salassapitoja tietosuojapykälät eivät estä moniammatillista yhteistyötä Tajua Mut -toimintamallissa. Ei toimia ilman nuoren lupaa Tajua mut -mallissa mitään ei tehdä nuoren ”selän takana”. Etsivä nuorisotyöntekijä on saanut ilmoituksen. Tajua Mut -mallissa nuori on keskiössä. Nuori tai alle 18-vuotiaan nuoren huoltaja voi kieltäytyä jatkotoimista sen jälkeen, kun etsivä nuorisotyöntekijä on ollut häneen yhteydessä. ”Toimintamalliin osallistuminen on vapaaehtoista, ja liputtamisen jälkeenkin nuorilla on oikeus valita, ketkä mukaan ilmoittautuneista ammattilaisista osallistuvat yhteistyöhön. Toimintamalli mahdollistaa julkisen, yksityisen ja kolmannen sektorin toimijoiden yhteistyön lapsen, nuoren ja perheen hyväksi
Sari-Anne Ratia kertoo, että tiedot eivät kulje nuoren mukana, jos hän vaikkapa muuttaa toiselle paikkakunnalle. tietosuoja 3 • 2015 41 Yhteistyössä nuorten asialla tulla kuulluksi ja ymmärretyksi ilman syyttelyä ja rangaistuksen pelkoa, sanoo avustava asiantuntija Antti Markkola Sitrasta. Nuoren suostumuksen pyytäminen yhteydenpitoon on tärkeä osa Tajua mut -mallia, vakuuttavat Sari-Anne Ratia, Antti Markkola ja Heikki Kantonen. ”Eikä liputtaminen missään nimessä sulje pois esimerkiksi lastensuojeluilmoituksen tekoa”, lisää projektia Mikkelissä käynnistämässä ollut silloinen kenttäpäällikkö Heikki Kantonen. Mikäli nuori itse haluaa apua, Olkkarin työntekijät voivat auttaa häntä saamaan yhteyden esimerkiksi vastaanottavan kunnan etsivään nuorisotyöhön. Tietojärjestelmään kerätään nuoresta yksilöintija yhteystiedot: nimi, syntymäaika, puhelinnumero ja huoltajan tieto, jos nuori on alaikäinen. Tietoja liputuksesta ei luovuteta mihinkään.. Tietoja ei voi kurkkia Suurin pelko monien mielestä uudenlaisessa toimintamallissa oli ”mustan listan” syntyminen, mutta sellaisesta ei ole kyse
Ammattilaiset näkevät järjestelmässä ainoastaan itse kirjaamansa liputuksen yhteystiedot. Vastaavaa toimintaa on myös Espoossa ja Keravalla. Monta eri asiantuntijaa elämänsä aikana tavannut nuori suhtautui tapaamiseen varauksella. Etsivän nuorisotyön tehtävänä on tavoittaa tuen tarpeessa oleva nuori ja auttaa hänet sellaisten palvelujen ja muun tuen piiriin, joilla edistetään hänen kasvuaan ja itsenäistymistään sekä pääsyään koulutukseen ja työmarkkinoille. Tajua Mut -malli rakennettiin nuorisolaissa etsivää nuorisotyötä koskevien säädösten pohjalle. Eri alojen ammattilaiset käyttäjinä Mikkelissä 2014 aloitettu toimintamalli vakinaistettiin 2015 helmikuussa. Heikki Kantosen mukaan toimintamallin mahdollistaminen tietosuojan kannalta ratkesi ilman suurempia kädenvääntöjä tietosuojavaltuutetun avustuksella. Tiedot poistuvat viimeistään nuoren täyttäessä 29 vuotta. aiheesta enemmän • Opetusja kulttuuriministeriön ja tietosuojavaltuutetun laatima Ohje henkilötietojen käsittelystä etsivässä nuorisotyössä • Tietosuojavaltuutetun opas Henkilötietojen käsittely suostumuksen perusteella www.tietosuoja.fi > Materiaalit > Oppaat luseurojen työntekijöitä. O. Tarvittaessa liputuksen tehnyt henkilö voi jatkaa liputusta tai poistaa sen. Tähän mennessä Mikkelissä on koulutettu vajaat 400 nuorten parissa työskentelevää käyttämään tietojärjestelmää. Nyt hän on lähes suorittanut peruskoulun ja kokee, että omat voimat kantavat. ”Jopa paikallisen kauppakeskuksen vartijat ovat halunneet päästä mukaan toimintaan”, Ratia mainitsee. Liputuksia on tehty vähän yli sata. Rekisterin tietoja ei luovuteta mihinkään. Hyviä kokemuksia Tähän mennessä liputuksiin on liittynyt useimmiten mielenterveystai päihdeongelmia ja lintsaamista koulusta, mutta Ratia uskoo, että Tajua Mut -toimintamallin avulla nuoret tavoitetaan jatkossa aiemmin. Tietoja luovuttava taho voi nuorisolain mukaan olla vain viranomainen. He eivät voi selailla tietokantaa tai etsiä tietoja sieltä. Liputus on voimassa perusasetuksena vuoden ajan. Heidän joukossaan on muun muassa opettajia, poliiseja, sosiaalityöntekijöitä, nuorisotyöntekijöitä, työelämäpalvelujen edustajia, kouluterveydenhoitajia ja urheiMikä etsivä nuorisotyö. Nuorella ja hänen huoltajallaan on oikeus tietää, että nuorta koskevia tietoja voidaan ilman suostumusta luovuttaa etsivää nuorisotyötä varten nuorisolaissa säädetyin edellytyksin. Lisäksi nuorta ja hänen huoltajaansa tulee informoida henkilötietojen käsittelystä etsivässä nuorisotyössä. Jälkeenpäin nuori oli todella tyytyväinen, että häneen oltiin yhteydessä. 42 tietosuoja 3 • 2015 ”Luonnollisesti nuorella tai hänen huoltajallaan on oikeus nähdä nuoren tiedot, ja niitä voi pyytää myös poistettavaksi”, Ratia sanoo. Hän pyysi vielä nettiperuskoulun ohjaajan liputtamaan hänet ja tulemaan mukaan tapaamiseen, jotta ”olisi edes joku, joka on hänen puolellaan”. Lippupareja on tähän mennessä tullut kymmenen nuoren kohdalla, ja yleensä ne ovat syntyneet kuukaudessa. Edes pääkäyttäjillä ei ole lokitietojen seuraamismahdollisuutta. ”Mallissa on mahdollista osoittaa huolensa nuoresta jo hyvissä ajoin.” Myös onnistumisia on saatu. Tietyillä viranomaisilla on velvollisuus salassapitosäännösten estämättä luovuttaa tuen tarpeessa olevan nuoren yksilöintija yhteystiedot etsivää nuorisotyötä varten. Jos yhteystietojen luovuttajana ei ole viranomainen, tietojen luovuttamiseen etsivää nuorisotyötä varten tarvitaan aina nuoren tai hänen huoltajansa nimenomainen suostumus. Eräässä niistä sairaanhoitaja ja päihdetyöntekijä liputtivat nuoren keväällä 2014
eli reipas 900 miljoonaa on niiden ihmisten määrä, jotka on tällä hetkellä rekisteröity Aadhaariin, maailman suurimmaksi mainostettuun biometriseen tietokantaan. Pankki testaa myös silmän verisuonet skannaavaa ohjelmistoa, joka vertailee tietoja asiakkaasta tallennettuihin tietoihin. Pankit testaavat käyttäjän tunnistamista sormenjälkien, kasvojen, silmien ja äänen perusteella. Ilmiö numeroina 1/3 2017 yhdysvaltalaisista pankeista aikoo vielä tänä vuonna alkaa hyödyntää biometriikkaa mobiiliasiakkaidensa tunnistamisessa. Yhtiön mukaan sen sovellus tunnistaa kasvot lähes yhtä hyvin kuin ihminen. prosenttia on tarkkuus, jolla Facebookin kasvontunnistussovellus osaa tunnistaa samat kasvot kahdesta eri valokuvasta. Aadhaar on osa Intian kansallista henkilötunnushanketta, jossa maan kaikille yli 1,2 miljardille asukkaalle luodaan oma henkilötunnus. 916 393 352 on vuosi, johon mennessä EU-kansalaisten käytössä tulee olemaan ainoastaan biometrisiä passeja. Tunnusta hakevalta kerätään ja talletetaan myös biometrisiä ominaisuuksia: sormenjäljet, kuva silmien iiriksistä sekä kasvokuva. Esimerkiksi Wells Fargo -pankki kokeili keväällä kasvojen ja äänentunnistusta sadalla testihenkilöllä. Biometriikka kiinnostaa pankkeja, koska verkkorikokset ovat kasvussa. Sovellusta varten yhtiö on kerännyt yli 4 000 ihmisen kasvojen kuvat. Facebookin sovellus hyödyntää kasvojen 3D-mallinnusta. 97 SHUTTERSTOCK SHUTTERSTOCK WIKIMEDIA COMMONS 43 tietosuoja 3 • 2015. Suomessa syyskuusta 2006 alkaen myönnetyissä passeissa on biometrinen kasvokuva, ja heinäkuusta 2009 alkaen passeihin on tallennettu myös sormenjäljet. Väitetään, että edes USA:n liittovaltion poliisin FBI:n kasvontunnistusohjelma ei yllä samaan tarkkuuteen
Symbioosi on toiminut mainiosti: Media saa hauskan tai kiinnostavan pikkujutun lukijaklikkien keräämiseen, julkku puolestaan pysyy näkyvissä ja ihmisten muistissa. Kuulemma nyt tämä herrasmies-naiskäytäntö on murentumassa, ja syynä on tuo paha sosiaalinen media. Eikä kehitys ole toimittajien ammattikunnankaan kannalta pelkästään paha asia. Joskus riittää myös pääsy julkkiksen FB-kaverin kaveriksi, jos tämä toinen osapuoli on hoitanut tietoturvansa huonosti. Sosiaalinen media tekee kenestä tahansa lurkkaustaitoisesta taviksesta pop-up-juorumedian. Vaikka lukijat seuraavat parisuhdejuoruja ja julkkiskuulumisia vähintään yhtä innokkaasti kuin aiemmin, niiden tuominen mediaan ei enää ole harvojen ja valittujen erikoistoimittajien yksinoikeus. Julkkikselle sosiaalinen media on paljon kätevämpi tiedonjakokanava kuin arvonsa tuntevat ja oikulliset juorutoimittajat. Kuka tahansa voi nähdä ja jakaa sen eteenpäin, eikä konkaritoimittajaa sen jälkeen kehuta skuupin saamisesta. Yllättävän usein lurkkaajat myös näyttävät onnistuvan: ruutukaappaukset pikkutuntien höhlistä FB-avautumisista päätyvät hyvin nopeasti somejakoon tai meemien materiaaliksi. Hyvä somekaivuri-reportteri saa helposti yhden ainoan kesätoimittajakautensa aikana pengottua esiin vaikka mitä epäolennaista tai olennaista tietoa: julkkisten aviokriiseistä aina kansanedustajien känniläppäpäivityksiin asti. Uuden sukupolven julkut eivät malta soittaa toimittajalle vaan postaavat itse asiansa Instagramiin tai Twitteriin. Ja se onnistuu taviksiltakin. Näin uutisihmisen näkökulmasta kehitys kuulostaa hyvin ymmärrettävältä. Julkisuuden hahmot ovat perinteisesti kertoneet yksityisasioitaan valikoiduille luottotoimittajilleen, sopivasti annostellen. Mikä ikävintä (konkarien kannalta), tällaisten tiedonmurusten löytäminen ei edellytä enää vuosikausien minglausta, vastapalveluksia tai luottamuksellisten suhteiden luomista ihmisarkoihin artisteihin. PETRI KORHONEN Varokaa, julkkisten kaveriporukoihin kuuluvat seurapiirijournalistit: valta-asemanne on murentumassa. Sosiaalinen media syö juorutoimittajan leivän Kolumni 44 tietosuoja 3 • 2015. Suomessakin tunnetaan aktiivisia nettietsiviä, jotka kärkkyvät pääsyä kuuluisuuksien Facebook-kavereiksi. Vihjaileva kokovartaloselfie instassa kertoo yllärivauvauutisen maailmalle nopeammin kuin tuhannen sanan juttu viikkolehdessä. Kun kertoo paljastuksensa haluamassaan palvelussa itse, kontrolloi myös, milloin asia päätyy julkisuuteen, ja missä muodossa sana ensimmäisenä leviää. Toinen asia, jossa teknologisesti rajoittuneemmat vanhan liiton toimittajat jäävät heti alakynteen, on julkkisjuorujen bongaaminen open source intelligencen avulla. Twitter: @petri2020 Riittää, että roikkuu kaiket ajat sosiaalisen median palstoilla tiedonmurusia poimien. Elokuun lopulla eräässä julkkiksiakin pursuilleessa tilaisuudessa kuuntelin tunnetun seurapiiritoimittajan harmittelua siitä, miten nykyinen nettiaika on pilaamassa suhdetoiminnan pelisääntöjä. Riittää vain, että roikkuu kaiket ajat netissä sosiaalisen median palstoilla tiedonmurusia poimien. Petri Korhonen on verkon uutistoiminnasta vastaava Helsingin Sanomien toimituspäällikkö
Saksalainen sanomalehti Die Zeit kertoo ehdotuksesta, jonka mukaan kaikissa verkkoon liitettävissä laitteissa tulisi olla mikrosiru, jossa on yksilöllinen tunniste. Erityisraportoijalla on laaja toimivalta, ja Cannatacilla on suuret tavoitteet. Lehden mukaan on siirrytty todella henkilökohtaisten tietomurtojen aikaan. Tech Insider kertoo, että treffipalveluun kohdistuneen tietomurron jälkeen on ilmennyt tapauksia, joissa henkilöiltä on vaadittu rahaa uhkaamalla, että perhe saa muuten tietää palvelun käytöstä. Se tallennettaisiin sellaisessa muodossa, ettei sitä voisi muuttaa. SHUTTERSTOCK. Die Zeitin haastattelemat asiantuntijat suhtautuvat ehdotukseen epäillen. Arkaluonteista tietoa netissä riittää: deittailusovellukset ja oman terveyden tarkkailuun tehdyt palvelut tarjoavat oivat apajat rikollisille. Ihmiset ovat myös valmiita luopumaan oikeudestaan yksityisyyteen. Vaikka tunnistettavuus toisi turvaa, se heikentäisi tietosuojaa, voisi jopa mahdollistaa valvontayhteiskunnan. Varas voi vaikkapa murtautua kodin valvontakameran tietoihin ja kiristää asukasta kameran kuvaamalla materiaalilla. ”Koska uskon yksityisyyteen, en ole kokenut tarvetta mennä niihin”, Cannataci sanoo. Näin kertoo Tech Insider. Samalla yleistyvät erilaiset tietoturvahuoliin pohjautuvat keskustelunavaukset. Tietosuojaraportoija arvostelee digitaalista taloutta siitä, että henkilötiedoista on tullut niin tärkeä kaupankäynnin väline. Die Zeitin mukaan ehdotus ei ole tosiasiassa lähtöisin ministeriöstä vaan alankomaalaiselta mikrosiruvalmistajalta. Saksalaishakkereiden järjestön (Chaos Computer Club) tiedottaja Frank Rieger huomauttaa, että tunnisteista ei edes olisi apua varsinaisen ongelman, ohjelmistojen huonolaatuisuuden, ratkaisemisessa. The Guardian -lehden haastattelussa hän kertoo pyrkivänsä muun muassa kansainvälisten verkkovalvontasäännösten luomiseen ja digitaalisen talouden jättiyritysten liiketoimintamallien parantamisen. Ehdotuksen tehnyt Saksan liittohallituksen talousja energiaministeriö perustelee ajatusta turvallisuussyillä: joka laite olisi tunnistettavissa. Raportoija ei ole itse Facebookissa tai Twitterissä. Elokuussa verkon treffipalvelu Ashley Madisonin asiakasrekisteriin murtauduttiin, ja verkossa julkaistiin erimaalaisten asiakkaiden yhteystietoja. Esineiden internet on jo osittain täällä tai ainakin vahvasti tulossa. Lehti vertaakin esineiden internetiä uuteen öljykenttään: jokainen pyrkii varmistamaan siitä nopeasti mahdollisimman suuren osuuden itselleen. Selailtua 45 Tietovoro tulee yhä lähemmäksi Verkkorikolliset eivät enää tyydy varastamaan luottokorttitietoja tai henkilötunnuksia vaan etsivät nyt intiimimpää tietoa kiristystarkoituksiin. Pitäisi saada aikaan markkinadynamiikka, joka loisi lisää turvallisuutta“, Rieger vaatii. Rikolliset vaativat nyt rahaa suoraan yksittäisiltä kansalaisilta. ”Internet-of-Things -laitteissa ohjelmistot ovat aivan yhtä huonoja kuin tietokoneissa ja puhelimissa. tietosuoja 3 • 2015 SHUTTERSTOCK Esineiden – ja tunnisteiden – internet TIETOSUOJARAPORTOIJA VÄLTTELEE SOMEA YK:n uuteen yksityisyydensuojan erityisraportoijan tehtävään on valittu maltalainen oikeustieteen professori Joseph Cannataci
Seminaari on tarkoitettu kaikille, jotka työssään tai luottamustoimessaan käsittelevät potilastietoja tai sosiaalihuollon asiakastietoja tai niihin liittyviä tietojärjestelmätai muita asioita. tietosuoja 3 • 2015 46. Koko lehteä pääsee lukemaan netissä rekisteröitymällä verkkolehden käyttäjäksi lehden takakannen osoitekentässä olevan tilausnumeron avulla. Lisäksi hinta sisältää ohjelmaan merkityt tarjoilut, myös iltatilaisuuden. Lisätietoja ja ilmoittautuminen www.fcg.fi/koulutus Ilmoittaudu seminaariin viimeistään 28.10. Voiko etäpalvelujen tietoturvaan luottaa. Etäasiointi yleistyy. EU:n tietosuojauudistuksen tilannekatsaus SCANSTOCKPHOTO Verkossa on myös koko painetun lehden sisältö. LUE LISÄÄ NETISTÄ Ensimmäisenä päivänä käsitellään sosiaalija terveydenhuollolle yhteisiä tietosuoja-asioita, mm. uutta ja valmisteilla olevaa lainsäädäntöä sekä käytön valvontaa. Maksu sisältää opetuksen, sähköisen materiaalin sekä "Tietosuojakäsikirjan johdolle". www.tietosuoja-lehti.fi SHUTTERSTOCK ENSI NUMEROSSA Tietosuoja 4•2015 ilmestyy 15.12. Osallistumismaksu 425 € + alv 24 %. Seminaarin järjestäjinä toimivat tietosuojavaltuutetun toimiston sosiaalija terveydenhuollon tietosuojan ohjausryhmät (Tellu ja Sohvi). Johtaja, tietosuoja kuuluu sinulle(kin) Tuottavuutta, tehokkuutta, kustannussäästöjä – henkilötietojen lainmukaisesta käsittelystä on monia etuja. toimisto, Suomen Kuntaliitto sekä Keski-Suomen sairaanhoitopiirin, Jyväskylän kaupungin ja FCG Finnish Consulting Group Oy:n edustajat. Ohjelman suunnittelusta ovat vastanneet yhteistyössä tietosuojavaltuutetun Sosiaalija terveydenhuollon tietosuojaseminaari Sosiaalija terveydenhuollon yhteinen tietosuojaseminaari järjestetään Jyväskylän Paviljongissa 11.–12.11. Terveydenhuoltoon tulossa turvallinen viestintäkanava Tulevaisuudessa työantajat ja vakuutusyhtiöt saavat lakisääteiset lausunnot ja todistukset sähköisinä. tietosuoja-lehti.fi Sovellukset tulevat suoramarkkinointiin Nyt markkinoijat haluavat lähemmäksi kuluttajaa mobiilisovellusten avulla. Toisena päivänä terveydenhuollolla ja sosiaalihuollolla on omat erilliset seminaariosuutensa, joissa käsitellään niiden erityiskysymyksiä. Osallistuminen yhteen päivään 285 € + alv 24 %. Yhden päivän hinta ei sisällä illallista. Palvelujen suunnittelussa huomio kannattaa suunnata tietoturvaan
toimisto, Suomen Kuntaliitto sekä Keski-Suomen sairaanhoitopiirin, Jyväskylän kaupungin ja FCG Finnish Consulting Group Oy:n edustajat. Osallistumismaksu 425 € + alv 24 %. Ensimmäisenä päivänä käsitellään sosiaalija terveydenhuollolle yhteisiä tietosuoja-asioita, mm. Toisena päivänä terveydenhuollolla ja sosiaalihuollolla on omat erilliset seminaariosuutensa, joissa käsitellään niiden erityiskysymyksiä. Osallistuminen yhteen päivään 285 € + alv 24 %. uutta ja valmisteilla olevaa lainsäädäntöä sekä käytön valvontaa. Maksu sisältää opetuksen, sähköisen materiaalin sekä "Tietosuojakäsikirjan johdolle". Lisätietoja ja ilmoittautuminen www.fcg.fi/koulutus Ilmoittaudu seminaariin viimeistään 28.10.. Seminaari on tarkoitettu kaikille, jotka työssään tai luottamustoimessaan käsittelevät potilastietoja tai sosiaalihuollon asiakastietoja tai niihin liittyviä tietojärjestelmätai muita asioita. Seminaarin järjestäjinä toimivat tietosuojavaltuutetun toimiston sosiaalija terveydenhuollon tietosuojan ohjausryhmät (Tellu ja Sohvi). Lisäksi hinta sisältää ohjelmaan merkityt tarjoilut, myös iltatilaisuuden. Yhden päivän hinta ei sisällä illallista. Ohjelman suunnittelusta ovat vastanneet yhteistyössä tietosuojavaltuutetun Sosiaalija terveydenhuollon tietosuojaseminaari Sosiaalija terveydenhuollon yhteinen tietosuojaseminaari järjestetään Jyväskylän Paviljongissa 11.–12.11
käy internetsivuillamme www.kielikello.fi . Myös suomen murteet ja puhutun kielen ilmiöt ovat usein esillä. Tilaushinnat Suomessa 2015 sisältävät 10 % arvonlisäveroa (neljä numeroa vuodessa): kestotilaus 49,50 € (laskutusväli 12 kuukautta), 12 kuukauden määräaikaistilaus 53,90 €. Lehdessä kirjoitetaan ajankohtaisista kielikysymyksistä, uudissanoista ja eri alojen termeistä sekä pohditaan muun muassa nimistön ja virkakielen kysymyksiä. Kielikello ilmestyy neljä kertaa vuodessa. Lehden julkaisija on Kotimaisten kielten keskus. lähetä vapaamuotoinen sähköposti osoitteeseen tilaajapalvelu@stellatum.fi . Kielikello_15_210x243_TS_4kansi.indd 1 30.4.2015 6.32. soita numeroon 03 4246 5301 Kielikello on ajan tasalla Kielikello on kielenhuollon tiedotuslehti, jossa kerrotaan kelenkäyttöä koskevista ohjeista ja suosituksista sekä niiden taustoista. Tilaa nyt Kielikello-lehden neljä numeroa vuodessa