Tulostusversio

3/2012

Pääkirjoitus 3/2012

Teksti: Reijo Aarnio

Ohjelmisto- ja sovellusteollisuus on joutumassa aivan uuden tilanteen eteen. Logiikka toimii suunnilleen näin:

Suomessa on tietosuojalainsäädännössä ollut erottamattomana osana jo vuosikaudet suunnittelu- ja huolellisuusvelvoite. Sille asettavat kovan haasteen erilaiset suoraan kaupan hyllystä saatavilla olevat pakettiohjelmistot, jotka eivät aina kykene vastaamaan rekisterinpitäjänä toimivan asiakkaan tietosuojavaatimuksiin. Nykylainsäädäntö kuitenkin velvoittaa rekisterinpitäjiä eikä suoranaisesti ohjelmistoalaa.

Kun tähän vielä lisätään ohjelmistojen suojaamiseksi ymmärrettävästi laaditut erilaiset lisenssi- ja käyttöehdot, ei rekisterinpitäjäasiakas oikeastaan pysty huolehtimaan lainsäädännön asettamista velvoitteista itse.

Tietosuojavaltuutetun toimiston tietoon on tullut tilanteita, joissa asiakastietojärjestelmä ei ole mahdollistanut lain edellyttämistä tietoturvavelvoitteista huolehtimista. Osapuolten välinen tasapaino ei ole toiminut parhaalla mahdollisella tavalla, jos siihen edes on ollut tarvetta pyrkiäkään.

Nyt hyväksyttävänä olevaan EU:n tietosuoja-asetukseen on kirjattu erityinen suunnitteluvelvoite (Privacy by Design), jota täydentää ”sisäänrakennettu ja oletusarvoinen” tietoturvavelvoite (Privacy by Default) asiakasrajapintoja varten. Siksipä iso kysymys onkin, aikooko ohjelmisto- ja sovellusteollisuus yhä myydä ohjelmistoja, jotka eivät ehkä täyttäisi oikeudellisesti kaikkia lakien koukeroita. Tämä erityisesti tilanteessa, jossa meillä lainvalvontaviranomaisilla on entistä paremmat mahdollisuudet reagoida meidän ja kollegoittemme havaitsemiin lainvastaisuuksiin.

Toivon, että asiakasyritykset vaatisivat ohjelmistoyrityksiltä entistä parempia tuotteita siksikin, että ne tuotteiden käyttäjinä saisivat liiketoiminnallisen hyödyn hyvien ja turvallisten ohjelmistojen sekä sovellusten käytöstä. Ostajat ja myyjät ovat siis tässä asiassa win-win-tilanteessa. Tämä puolestaan luo uusia liiketoimintamahdollisuuksia koko teollisuussektorille. Kilpailu toivottavasti ohjaa kohti parempia järjestelmiä. 

---

[KIRJOITTAJA]

Reijo Aarnio on tietosuojavaltuutettu.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.