SANA HALLUSSA

Mainos
TEKSTI EEVA HEINONEN KUVA JOHANNA AMNELIN | 3.5.2017 | KOLLEGA.FI
Työelämän tietoturvaa

Henkilötietosuojalain uudet asetukset ovat yhä useamman työlistalla tänä keväänä. Yrityksissä pohditaan, miten saadaan turvattua henkilötietojen koskemattomuus ja suojattua tietoja uteliaitten, ulkopuolisten ja pahantahtoisten katseilta. Mietittävää riittää, sillä sanktiot ovat poikkeuksellisen vaikuttavat. Kuten tavallista, kansallinen ohjeistus puuttuu ja siirtymäaika on työmäärään nähden kulumassa umpeen ihan tuota pikaa.

Eeva Heinonen toimii järjestelmäasiantuntijana, minkä lisäksi hän miettii maailman menoa ammattijärjestäjän ominaisuudessa.

Tuttavapiirissä asiasta keskustellaan myös, mutta yllättävän epätasaisesti asiaa on otettu työn alle. Äkkiseltään ajattelisi, että mitä arkaluonteisempia tietoja yrityksissä käsitellään, sitä huolellisempia asian suhteen ollaan. Mutta ei se mene niin. Ne yritykset, jotka ovat tarkimpia maineestaan, panostavat eniten. Välinpitämättömät, huolettomat ja riskinottajat ottavat pykälien kiristymiset vastaan rennommin.

Pähkäillessäni näitä tietosuojaan ja tietoturvaan liittyviä kysymyksiä, olen alkanut pohtia yhä enemmän sitä, miten yksilön henkilötietosuoja pohjimmiltaan on luottamusasia. Kun annan tietojani taholle, joka niitä tarvitsee, minulla pitää olla vakaa luottamus siihen, että kyseinen taho todella käsittelee niitä luotettavasti. Sitähän se tarkoittaa, luottamuksellisesti.

Luottamus instituutioon on siis kova, mutta tietoja käsittelee ihminen. Jokainen tietojärjestelmien kanssa puuhaillut henkilö tietää, että suurin riski tietosuojan ja -turvan suhteen on juurikin se ihminen. Siis sinä ja minä, me kaikki, kukin omalla työpaikallamme.

Näinä päivinä, kun turhautunut kaupankassanryöstäjä tapaa useimmiten kassakoneella vain kasan kuitteja kahisevan setelipinon sijaan, on rikollisuus rantautunut nettiin. Onnekkaasti emme tiedä, mitä kaikkea siellä on meneillään, mutta mitä enemmän asiaan perehtyy, sen varmemmin huomaa, että netti on pimeyttä pullollaan. Meidän kaikkien henkilötiedoista on tullut rahanarvoista tavaraa, jonka avulla voidaan tehtailla talousrikoksia ja tehdä haittaa ja kiusantekoa uhriksi valikoituville henkilöille. Yritykset eivät ole suojassa sen paremmin, kun kiristysohjelmat kaappaavat tietosisällöt yritysten arkistoista ja uhkaavat niiden hävittämisellä mikäli lunnasrahoja ei makseta.

Ainoa suoja rikollisia vastaan on jokaisen työntekijän ymmärrys siitä, miten toimitaan vastuullisesti kaikissa niissä tilanteissa, joissa käsitellään luottamuksellisia tietoja. Tämän lisäksi pitää varmistua, että vastuullinen toiminta ulottuu myös siihen, miten salasanoja, kirjautumiskäytäntöjä ja muita IT-osaston antamia ohjeita noudatetaan. Usein niitä noudatetaan huonosti, sillä kuka niitä kaikkia salasanoja voi muistaa. Keltaiset Post-It -laput näppäimistön alla ovat oikeasti vielä arkipäivää.

Me unohdamme ulko-oven auki ja tietokoneen lukitsematta. Me jätämme sopimuspaperin pöydälle, kun kiirehdimme tapaamisen jälkeen nopeasti ”puuteroimaan”. Me laitamme luottamuksellisia papereita tulostumaan ja matkalla verkkotulostimelle jäämme vaihtamaan kuulumisia kollegan kanssa. Kun lopulta saavumme tulostimen luo, on siellä jo toinen kollega ihmettelemässä, kuuluvatko nämä paperit sinulle. Inhimillistä ja vaarallista!

Usein puolustamme toimintaamme siten, ettei kukaan ole meistä kiinnostunut. Eikö todellakaan? Monet hakkerit hakevat huomiota ja ovat hyväntahtoisia ja harmittomia. Kaikki eivät ole. Asiaa voi arvioida työpaikalla, pohtia toimialaa ja sen kiinnostavuutta, yksityisyyttä ja sitä, mitä rikollinen mieli voisi tehdä kun murtautuu järjestelmiin.

Asiaa on hyvä pohtia, kun työpaikalla seikkailee nettisaiteilla, käy avaamassa epämääräisiä sähköposteja tai sormeilee somesivustoja ruokatauon aikana työpaikan laitteilla. Olemmeko pian menossa takaisin siihen maailmaan, jossa tärkeimmät sopimukset kirjoitetaan paperille ja allekirjoitetaan mustekynällä, eikä niitä skannata mihinkään järjestelmään, vaan säilytetään kassakaapissa. Itse olen löytänyt itselleni parhaiten sopivan tavan turvata tietojani. Kirjoitan muistiinpanot käsin, ruutupaperille ja epäselvällä käsialallani. En saa niistä itsekään mitään selvää enää seuraavalla viikolla, joten luultavasti ei saa kukaan muukaan. Eläköön tietosuoja!

Eeva Heinonen toimii järjestelmäasiantuntijana ja opiskelee työn ohessa monimuotokoulutuksessa ammattikorkeakoulussa. Sen lisäksi hän toimii ammattijärjestäjänä ja luennoi aiheesta kansalaisopistoissa. Lue Heinosen edellinen blogikirjoitus Kuinka karsia tätä ihanaa työtä.

Jos tykkäsit jutusta, klikkaa tykkää-nappia ja jaa artikkeli eteenpäin kavereillesi.

Oliko artikkeli kiinnostava?

Mainos
Mainos
Sinun mainoksesi tähän?

Tämä mainospaikka on varattu työhön ja hyvinvointiin liittyville lyhyille mainosjutuille. Jos sinulla on lehtemme kohderyhmää kiinnostava mainosjuttu, ota yhteyttä! Lue lisää…

(Tämä mainospaikka on varattu työelämään ja työhyvinvointiin liittyville tuotteille ja palveluille. Mikäli mainospaikka kiinnostaa sinua, ota yhteyttä. Lue lisää.)

Kommentoi, keskustele tai anna palautetta ylläolevasta artikkelista!

Kommentoi, keskustele tai anna palautetta ylläolevasta artikkelista!

(Pakollinen, mutta vain etunimi julkaistaan.)

(Pakollinen. Ei julkaista.)