Tulostusversio

1/2012

Pääkirjoitus 1/2012

Teksti: Reijo Aarnio

Viime vuoden marraskuussa tietomurrot nousivat laajasti otsikoihin. Lähes viikoittain media raportoi hakkeriryhmien tekemiksi väitettyjä murtoja.

Tietosuojavaltuutetulta kysyttiin, eikö kuluttajille tosiaankaan tarvitse kertoa tietovuodoista. Rekisterinpitäjät olivat pääasiassa hiljaa, ehkä myös siksi, ettei niillä itselläänkään ollut tietoa niihin kohdistuneista tietomurroista. Kuitenkin Viestintäviraston CERT-yksikkö tilastoi samaan aikaan lähes kahdeksankymmentä tietomurtoa eli melkein kolme päivässä!

Mielessäni oli muutaman vuoden takainen kuuluisa Porvoon käräjäoikeuden juttu. Siinä hakkeria ei voitu tuomita tietomurroista, koska käräjäoikeuden mukaan hänen ei edes tarvinnut murtautua tietojärjestelmiin saadakseen havittelemansa henkilötiedot. Sakot tulivat vain luvattomasta käytöstä. Surullisinta asiassa oli, ettei myöskään suojausvelvoitteen laiminlyöneitä rekisterinpitäjiä tuomittu mistään.

Aloimme hakea vastausta kysymykseen, onko yhteiskunnallamme kykyä reagoida tietomurtoihin. Tähän vastaamiseksi pitää luonnollisesti arvioida, onko ylipäänsä tarvetta toimia jotenkin. Järjestämässämme asiantuntijaseminaarissa kävi ilmi, että tietomurrot jo nyt horjuttavat tietoyhteiskuntamme infrastruktuuria ja että niiden seuraukset voivat olla ihan tavallisten ihmisten kannalta hyvin haitalliset.

Kun tarkastelimme yhteiskunnan kykyä reagoida näihin ilmeisiin uhkiin ja haittoihin, syntyi valitettavan pitkä toimenpide-ehdotusten luettelo. Ilahduttavaa oli, että eduskunnan hallintovaliokunta järjesti omasta aloitteestaan asiassa kuulemistilaisuuden. 

Palataan vielä siihen, onko yhteiskunnalla tarvetta toimia. Tammikuussa saimme kauan odotetun Euroopan komission tiedonannon uudeksi tietosuojasääntelyksi. Ehdotetun eurooppalaisen tietosuoja-asetuksen taustalla on nimenomaan tarve reagoida tietojärjestelmien kuntoon. Kuluttajien luottamus on ansaittava.

Kun lähemmin tarkastellaan komission ehdotusta luottamuksen rakentamisen keinovalikoimaksi, voidaan jopa vähän yllättyä; niin tuttuja työkaluja tietoyhteiskunnan työkalupakkiin aiotaan laittaa.

----

[KIRJOITTAJA]

Reijo Aarnio on tietosuojavaltuutettu.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.