Tulostusversio

1/2010

Pääkirjoitus 1/2010

Teksti: Reijo Aarnio

Julkisuudessa lausuttujen käsitysten mukaan pienet verkkokaupat ovat epäluotettavia. Ottamatta väitteeseen enemmälti kantaa totean, että on erinomaista, että liikenne- ja viestintäministeriön yhteydessä toimiva tietoturvallisuusryhmä on ottanut yhdeksi strategiseksi kärkihankkeekseen ohjauksen laatimisen rekisterinpitäjien vastuista ja velvoitteista. Aiheesta kerrotaan lisää muualla tässä lehdessä.

Tämä strateginen lähtökohta on myös linjassa maailmalla esiintyvien tietosuojan megatrendien kanssa: laillisuudesta (compliance) siirrytään jo tarkastettavuuteen (accountability). Toisaalta korostetaan "Privacy by design" ja "Privacy by default" -ajattelua. Nämä uusilta ja hienoilta kuulostavat periaatteet ovat meille tuttuja jo henkilötietolaista.

Eurooppalaisen tietosuojapäivän kunniaksi järjestetyssä seminaarissa pääjohtaja Tuomas Pöysti totesi erinomaisesti, että tietoturvasta on jo tullut julkishyödyke. Verkkoyhteiskunnan infrastruktuuri pitää suojata ja suojaamisesta vastaavat sähköisten palvelujen tarjoajat pitää sitouttaa siihen yhä tehokkaammin, vaikka sitten erityisen tietoturvalain nojalla. Tiedon johtamisen rooli korostuu.

Kun verrataan edellä esittämiäni periaatteita siihen tosiseikkaan, että Suomi valuu alaspäin kansainvälisissä tietoyhteiskuntavertailuissa, mieleen nousee väistämättä ajatus, että emme ehkä sittenkään ole osanneet ulosmitata kaikkea tietosuojan ja -turvan hyötyä. Miten pääsisimme tuhkasta timantteihin?

Tietosuojapäivänä lanseerasimme idean tietosuojatimantista. Sen kärkinä voisivat toimia hyvä suunnittelu, eli henkilötietolain slangilla suunnittelu- ja huolellisuusvelvoitteet sekä tarkastettavuus. Tarkastettavuus tarkoittaisi tässä sitä, että sisäinen ja ulkoinen tarkastus valjastettaisiin arvioimaan johdon ratkaisujen oikeudellisuutta.

Tarkastukseen tarvitaan raportointiväline, jollaisena toimisi tietotilinpäätös. Raportista tulisi muun ohella ilmetä seikat, jotka kuvaavat yhtä timantin kärkeä, organisaation tietoturvallisuuden tilannetta. Tarvittavasta osaamisesta johdon apuna ja tukena huolehtisivat tietosuojavastaavat.

Palataan alkupisteelle. Tietosuojan integrointi palveluihin tukkii suut, jotka kertovat palveluiden epäluotettavuudesta.

----

[KIRJOITTAJA]

Reijo Aarnio on tietosuojavaltuutettu.



Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.