Tulostusversio

3/2012

Profiili: Kuntaliitto

Teksti: Päivi Männikkö

Kunta- ja palvelurakenteiden muutokset vauhdittavat kuntien tietojärjestelmäuudistuksia. Kuntaliitto on niissä mukana kumppanina, edunvalvojana ja opastajana.

Kuntaliiton lakimies Ida Staffans on tottunut neuvomaan kuntia kaikenlaisissa tietosuojaan ja salassapitoon liittyvissä pulmissa mutta tällaiseen hänkään ei ollut kuvitellut joutuvansa vastaamaan. 

1920-luvulla kunnissa huutokaupattiin lapsia, joita perheet eivät kyenneet elättämään. Huutokaupassa vähiten tarjonnut sai lapsen, ja kunta maksoi tälle avustusta lapsen ylläpidosta.

”Kunnissa on päätöksiä, joissa kerrotaan, mitä perheelle on maksettu lapsesta ja missä huutokauppa on käyty. Minulta kysyttiin näiden päätösten salassapidosta ja tietoturvasta”, Staffans kertoo.

Julkista ja salassa pidettävää

Huutolaislapsiin liittynyt kysymys kuvastaa paitsi kuntien laajaa toimintakenttää, myös niiden tietosuojapulmia. Asiakirjojen julkisuuteen ja tietosuojaan liittyvät asiat ovat Kuntaliiton lakimiehiltä useimmin kysyttyjen kysymysten joukossa.

Lähtökohtaisesti kunnan päätökset ovat julkisia, mutta rajanveto julkisuuden ja salassapitoperusteiden välillä voi olla hankalaa. Näin on esimerkiksi, kun päätös liittyy henkilöstöasioihin tai siihen liittyy liikesalaisuuksia. 

Staffans korostaa, että koska julkisuusperiaate on vahva, asiakirja luokitellaan salassa pidettäväksi vain, kun on pakko.

Hänen mukaansa kunnat selviytyvät julkisuuden ja salassapidon välisestä rajanvedosta hyvin jokapäiväisissä rutiineissaan, kuten pöytäkirjojen julkaisemisessa verkossa siten, että niistä näkyvät vain julkisiksi määritellyt kohdat.

”Mutta erityistilanteissa sitten saattaa olla haasteita.”

Tunnetaanko tietosuojavaltuutettu?

Kunnat tiedostavat tietosuojahaasteet, ja tarvetta tiedolle on. Staffansin mukaan Kuntaliiton lakimiehiltä tilataan paljon koulutuksia. Oikeuskäytäntöäkin rajanvedosta alkaa jo olla soveltamisen tueksi, samoin oikeusasiamiehen ratkaisuja.

Entä luetaanko kunnissa tietosuojavaltuutetun ohjeita henkilötietojen käsittelystä?

”Niitä on paljon, mutta täytyy sanoa, että tietosuojavaltuutetun tiedotus kunnille on vähäistä. Koulutuksissa käy ilmi, että kunnan työntekijät eivät välttämättä edes tiedä tietosuojavaltuutetun olemassaolosta”, Staffans sanoo.

”Kunnissa on kova resurssipula, eikä asioiden opiskeluun jää aikaa. Se tehdään, mitä on pöydällä ja siirrytään seuraavaan asiaan.”

Toisaalta esimerkiksi kuntien sosiaali- ja terveystoimissa, joissa käsitellään paljon arkaluonteisia asioita, yhteistyö tietosuojavaltuutetun kanssa on tiivistä. Kunnat ja tietosuojavaltuutettu ratkovat esimerkiksi opetustoimen sekä sosiaali- ja terveystoimien tietosuojapulmia yhteisissä työryhmissä. 

Tietoturva ei ole arvojärjestyksen kärjessä

Tietoturvan toteuttamisessa Kuntaliitto painottaa, että jokaisen kunnan kannattaa laatia itsenäisesti omaan toimintaympäristöönsä sopivat linjaukset.

”On parempi, ettei kunnille ole tarjolla yhtä selkeätä sapluunaa, koska näin ne joutuvat miettimään, mitä tietoturva merkitsee käytännössä”, Kuntaliiton tietoyhteiskuntayksikön erityisasiantuntija Simo Tanner perustelee. Neuvoja Kuntaliitosta toki tarjotaan.

Tanner arvelee, että tietoturva on kunnissa kohtuullisella, ellei jopa hyvälläkin tasolla. Tietoverkkojen segmentointi, suojatarpeen mukainen jaottelu eri osiin, on ollut arkea jo kahdenkymmenen vuoden ajan. Parhaiten suojataan verkon ne osat, joissa liikkuu arkaluonteisia henkilötietoja ja taloudellisesti arvokasta tietoa.

Silti tietoturva ei ole kuntien tärkeysjärjestyksen kärjessä.

”Kunnan johto vastaa tietoturvasta osana riskienhallintaa, ja johdolla on työpöydällään tuhat ja sata asiaa. Useimmiten tietoturva-asiat jäävätkin sitten suorittavan henkilöstön varaan”, Tanner sanoo.

”Se on valitettavaa, mutta parhaansa kukin kunta varmasti tekee.”

Kunnat eivät ole joutuneet laajojen tietomurtojen kohteiksi, ja tietoturvaloukkausten uhkat liittyvät pikemminkin omaan väkeen: Esimerkiksi kouluissa oppilaat voivat murtautua verkkoon silkkaa uteliaisuuttaan.

Yhteiset järjestelmät yleistyvät

Kunnallinen itsehallinto on murroksen kourissa. Kuntaliitoksia on tehty jo joitakin vuosia, ja kunta- ja palvelurakenteiden suuren mittakaavan uudistukset ovat vasta tulossa. Monet kunnat ja kuntayhtymät yhdistyvät lähivuosina suuremmiksi kokonaisuuksiksi, mikä tietää muutoksia tietojärjestelmiin.

Järjestelmiä uusitaan jo nyt, koska vanhat eivät mahdollista nykyaikaisia palveluita, kuten sähköistä asiakirjanhallintaa. 

Kuntakohtaisista järjestelmistä ollaan myös siirtymässä yhteisiin ratkaisuihin. Niukkojen resurssien ja IT-osaajien eläköitymisen takia kunnat ovat perustaneet usean kunnan yhteisiä tietotekniikan palvelukeskuksia, joka sekin vaatii järjestelmien keskinäistä keskustelua.

”Tekniikan yhteenvieminen alkaa olla huomattavasti helpompaa kuin aikaisemmin, kiitos internet-teknologian”, Simo Tanner sanoo.

Palvelukeskukset helpottavat hankintojen tekemistä, kun IT-ostot eivät ole pienen kunnan yleismies jantusen ymmärryksen varassa.

”Markkinamiehet myyvät mitä vain, jos ostaja ei ymmärrä asiaa. Ja sekin on tietoturva- ja tietosuojariski.”

---

  • Kuntien edunvalvontajärjestö.
  • Jäseninä Suomen kaikki 336 kuntaa ja kaupunkia. Toimintaan osallistuvat myös kuntayhtymät ja maakuntaliitot.
  • Kuntaliitossa on 300 ja sen tytäryhtiöissä 500 työntekijää.
  • Toimitusjohtaja Kari-Pekka Mäki-Lohiluoma

www.kunnat.net

Lue myös

Profiili: Kunnat kavahtavat tietosuoja-asetusta »
Profiili: Pilvipalvelut - kunnan etu vai uhka? »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.