Tulostusversio

1/2015

Työssä tietosuojavastaavana

Teksti: Päivi Männikkö

Tietosuojavastaaville on nyt kysyntää.

Nykyisin laki velvoittaa sosiaali- ja terveydenhuollon yksiköt nimeämään tietosuojavastaavan.  Hän on organisaationsa tietosuoja-asiantuntija, joka opastaa henkilöstöä ja johtoa rekisterinpidossa.

Pikkuhiljaa tietosuojavastaavat ovat alkaneet yleistyä muidenkin alojen organisaatioissa, eikä vain siksi, että tuleva EU:n tietosuoja-asetus ohjaa siihen. Henkilötietojen käsittely tunnustetaan yhä laajemmin sellaiseksi osaamisen alueeksi, jossa yrityksillä ja viranomaisilla ei ole varaa lipsua.

Suomessa tietosuojavastaavien yleistymisestä muilla kuin sote-aloilla kertoo myös toimintaansa aloitteleva tietosuojavastaavien foorumi.  Asiakkuusmarkkinointiliiton (ASML) ylläpitämän foorumin perustajat ovat suuria kuluttajakauppaa tekeviä yrityksiä. Sosiaali- ja terveydenhuollon tietosuojavastaavat ovat järjestäytyneet jo aikaisemmin.

Tietosuojavastaavan asemasta ja tehtävistä keskusteltiin tammikuussa tietosuojavaltuutetun toimiston ja ASML:n seminaarissa.

Oto-vastaavalla vaikea tehtävä

Seminaarissa puhunut Ari Andreasson kertoi tietosuojavastaavan arjesta.

Aikanaan sairaanhoitajan työstä tietohallintotehtäviin vaihtanut Andreasson on työskennellyt Tampereen kaupungin sosiaali- ja terveyspalvelujen tietosuojavastaavana vuodesta 2008 lähtien. Alun perin tilapäiseksi tarkoitetusta, terveydenhuollon kansallisia tietojärjestelmäpalveluita varten perustetusta pestistä tuli pian vakituinen.

Andreasson on poikkeuksellisesti päätoiminen tietosuojavastaava, kun useimmissa kunnissa vastaavan tehtäviä hoidetaan oman työn ohella.

”Oto-työnä ei ehdi tehdä kaikkea, mitä tietosuojavastaavien pitäisi tehdä”, Andreasson sanoo.

Tietosuojavastaava osallistuu organisaationsa rekisterinpidon suunnittelutyöhön. Osana tätä työtä Andreasson esimerkiksi laatii ja tarkistaa Tampereen kaupungin satojen ICT-sopimusten liitteitä. Tämä vie hänen työajastaan kolmanneksen, ja ”muuttuu koko ajan haasteellisemmaksi” muun muassa palvelutuottajien määrän kasvun, sopimusten lyhytaikaisuuden ja alihankinnan yleistymisen takia.

Vastaavan tehtäviin kuuluu myös henkilöstön ja rekisteröityjen neuvonta. Kansalaiset pyytävät yhä aktiivisemmin selvittämään tietojensa käsittelyä. Andreassonin työajasta toinen kolmannes kuluukin käytönvalvontaan eli sen selvittämiseen, kuka ja miksi on käynyt käsittelemässä potilaan tai asiakkaan tietoja.

Avuksi starttipaketti?

Vastaavan työhön kuuluu myös työntekijöiden ohjeistaminen tietosuoja- ja tietoturva-asioissa. Andreasson toivoisi kaikille Suomen tietosuojavastaaville yhteistä toimintamallia ja tietopankkia. Nyt asioiden selvittäminen vie runsaasti vastaavan työaikaa.

”Pirstaloitunut erityislainsäädäntö on tietosuojavastaavan kovin haaste. Siitä päästäisiin eteenpäin, jos vastaavat saisivat ohjausta yhden luukun periaatteella. Kaikki tieto ei ole edes netissä.”

Hän peräänkuuluttaa myös tietosuojavastaavan starttipakettia avuksi työssä aloittaville.

”Tietosuojavastaavalla pitäisi olla organisaatiossaan riittävän korkea asema, kirjallisesti määritelty työnkuva sekä riittävä koulutus”, Andreasson neuvoo.

Vastaava neuvoo ja koordinoi

Veikkauksen tietosuojakäytännöistä seminaarissa kertoi tietoturvapäällikkö Jan Seuri. Hän vastaa käytännössä myös yhtiön tietosuojavastaavan tehtävistä. Koulutukseltaan Seuri on tietojenkäsittelytieteilijä.

Veikkauksella on yli 1,6 miljoonaa rekisteröitynyttä asiakasta. Seurin mukaan asiakastiedot on tunnistettu yhtiön tärkeimmäksi resurssiksi, ja riskianalyysin uhka-arvioiden kärjessä on asiakastietojen joutuminen vääriin käsiin. Tietosuojatyön painopiste on asiakastietojen käsittelyn lainmukaisuuden varmistamisessa ennakoivasti.

Seuri on tietosuoja-asioiden koordinaattori ja yhteyshenkilö. Hän johtaa puhetta tietosuojatiimissä, joka suunnittelee ja linjaa henkilötietojen käsittelyä ja raportoi johtoryhmälle.

Nykyisin tiimissä keskustellaan henkilötietojen käsittelyn linjauksista etukäteen, esimerkiksi ennen uuden markkinointikeinon käyttöä.

”Emme halua kokeilla kepillä jäätä”, Seuri sanoo.

----

[AIHEESTA ENEMMÄN]

Opas Tietosuojavastaavan toimenkuva, tehtävät ja asema

Lue myös

Asetus lupaa vastaavalle vahvan aseman »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.