20

VAHTI-pääsihteeri Kimmo Rousku: 25.5.2018 tuli ja meni – toivottavasti tietosuojan kehitys ei pysähtynyt!

posted on

EU:n yleisen tietosuoja-asetuksen soveltaminen alkoi toukokuun lopussa, jota edelsi hieman samanlainen kohu kuin aikanaan vuoteen 2000 valmistautumiseen liittyvässä Y2K:ssa. Nyt kun kesälomat alkavat olla takana, miltä tilanne vaikuttaa?

Henkilötietojen tietoturvaloukkausten ilmoitukset kasvussa

Eräs, osin jo ennakolta arvioitu parannus koskee niitä tilanteita, joissa tapahtuu henkilötietojen tietoturvaloukkaus. Käytännössä osa näistä loukkauksista on päätynyt mediaan, osa on näkynyt vain suoraan rekisteröidyille ja tietosuojavaltuutetun toimistolle tehtyjen ilmoitusten myötä. Tämä on hyvä esimerkki siitä, miten lainsäädäntö ei vaikuta pelkästään tietosuojan, vaan tässä tapauksessa myös tietoturvallisuuden kehittämiseen.

Tietosuojaosaaminen ja -tietoisuus ovat parantuneet

Kuten kaikissa merkittävissä muutoksissa, tapahtuu usein ylireagointia, niin tässäkin tapauksessa. Itse olen kesän aikana törmännyt useaan tilanteeseen, jossa jokin prosessi on muuttunut ja sitä perustellaan tietosuojalla eli se ”geedeeperärrä”. Osa on tervetulleita muutoksia, mutta pari kertaa olen konsultoinut ja voisin todeta, että ko. tilanteessa ns. tietosuojanupit on käännetty kaakkoon (maksimiin) – ja nämä kokemukset koskevat yksityisiä toimijoita.

Valtiovarainministeriön JUHTA/VAHTI-yhteishankkeissa tuotettujen tietoturvakoulutusten ja -hankkeiden osalta voidaan todeta, että tietosuoja on kiinnostanut valtavasti ja tätä kautta osaamisessa ja tietoisuudessa olisi pitänyt tapahtua merkittävä muutos. Arjentietosuoja.fi–sivustolla olevilla videoilla on ollut yli 225 000 katselukertaa, joten niitä on nähnyt lähes puoli miljoonaa pääasiassa julkisen hallinnon työntekijää. Tietosuojavastaaville tarkoitetuissa työpajoissa on mukana lähes 300 julkisen hallinnon organisaatiota ja yli 1000 asiantuntijaa seuraa työpajoja paikan päällä tai nettilähetyksen avulla.

Itse asiassa seuraava, työpaja #15, pidetään 22.8. – lisätietoa työpajatilaisuuksista löytyy täältä. [Linkki vie valtiovarainministeriön sivuille yhteishankkeiden materiaalit -kohtaan.]

Voidaanko siis arkistoida materiaalit ja todeta projektin päättyneen?

EI MISSÄÄN TAPAUKSESSA! Tarvittavan tietosuoja- sekä tietoturvakyvykkyyden saavuttaminen ei ole mikään yksittäinen projekti, joka voidaan arkistoida kuuluisaan mappi ö:hön, vaan se edellyttää nyt laadittujen toimintamallien ja prosessien sekä muiden oppien ylläpitämistä ja edelleen kehittämistä. En usko, että läheskään kaikki organisaatiot ovat saaneet vielä kaikkia tarvittavia toimintamalleja hiottua loppuun asti. Lisäksi vielä valmistelussa olevan kansallisen tietosuoja- sekä sitä seuraavan erityislainsäädännön kautta tulee vielä uusia, organisaation toimintaa koskevia velvoitteita.

Osallistu tietosuojavastaavien koulutusohjelmaan – kehitä ja ylläpidä omaa osaamistasi

Kuten edellä olevasta käy hyvin ilmi, tietosuojan kehittäminen ei ole projekti, vaan se pitäisi olla pysyvä, jatkuvasti kehittyvä osa-alue. HAUS on toteuttanut jo vuodesta 2016 tietosuojavastaaville tai muuten syvällisempää tietoutta aiheesta kiinnostuneille asiantuntijoille tarkoitettua koulutusohjelmaa. Koulutusohjelma on järjestetty tähän mennessä neljä kertaa ja koko ohjelman on suorittanut jo miltei 80 asiantuntijaa. Kun lasketaan tähän päälle vielä yksittäisten osioiden suorittajat, päästään yli 100 tietosuoja-asiantuntijaan.

Koulutusohjelman kouluttajina toimivat joukko Suomen kokeneimpia ja asiantuntevimpia julkisen hallinnon tietosuoja asiantuntijoita, joilla on yhteensä kymmenien vuosien kokemus tietosuojasta ja sen kouluttamisesta.

Seuraava, viides tietosuojavastaavan koulutusohjelma alkaa 17.9., joten vielä ehdit hyvin mukaan. Lisätietoja koulutusohjelman sisällöstä sekä ilmoittautumisohjeet löydät täältä.

 

Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

 

KimmoR_Iisakki_2018
Kuvassa blogin kirjoittaja Iisakki-koiran kanssa, joka on tuttu kaikille arjen tietosuoja -videokoulutuksista.

| Categories: Koulutus, Asiantuntija, Valtionhallinto | Tags: | View Count: (732) | Return

Post a Comment