15.02.2023 13:37
Tietosuoja ja tietoturva osana organisaation sosiaalista vastuullisuutta
Tikkasec Oy:n toimitusjohtaja Pekka Vepsäläinen.
Yksityiselämän suojasta säädetään jo perustuslaissa, ja sitä tarkennetaan tietosuojalainsäädännöllä. Siten tietosuoja kuuluu olennaisena osana perus- ja ihmisoikeuksiin. Ihmisoikeudet on puolestaan turvattu kansainvälisissä ihmisoikeussopimuksissa. Tietoturvaan panostamalla varmistetaan, että henkilötietojen käsittely on turvallista organisaation toimintaympäristössä. Tietosuoja ja tietoturva ovatkin olennainen osa organisaatioiden sosiaalista vastuullisuutta.
Tietosuoja ja tietoturva kulkevat käsi kädessä
Tietosuojalainsäädäntö lähtee sisäänrakennetun ja oletusarvoisen tietosuojan periaatteesta. Tietosuojaperiaatteet otetaan tehokkaasti osaksi henkilötietojen käsittelyä. Lisäksi tulee oletusarvoisesti käsitellä vain käsittelytarkoituksen kannalta tarpeellisia henkilötietoja. Henkilötietojen käsittelyn turvallisuus on olennainen osa tietosuojaa.
Tietoturva on erilaisia teknisiä ja hallinnollisia keinoja, joilla tiedon käsittelyn turvallisuutta toteutetaan. Henkilötietojen suojaamisen lisäksi varmistetaan liikesalaisuuksien ja muidenkin tietojen pysyminen turvassa. Tietosuojaan ja tietoturvaan panostava organisaatio huolehtiikin sosiaalisesta vastuustaan ja on siten luotettava ja arvostettu toimija niin asiakkaiden, työntekijöiden kuin yhteistyökumppanienkin silmissä.
Kolme askelta kohti tietoturvallisempaa arkea
Digitalisaatio tuo organisaatioille uusia mahdollisuuksia toiminnan tehostamiseen ja kasvun tueksi, mutta se tuo myös haasteita uudenlaisten tietoturvauhkien muodossa. Organisaation toiminta voi vaarantua niin kyberhyökkäysten kuin työntekijöiden huolimattomuuden tai laitteisiin kohdistuvien vahinkojen seurauksena. Tietoturvallisuus voidaankin kiteyttää kolmeen vaiheeseen: 1) tunne organisaatiosi toimintaympäristö, 2) tunnista toimintaa vaarantavat tietoturvauhat ja 3) suojaudu uhkia vastaan.
Organisaation tiedonkäsittely on tärkeä ymmärtää kokonaisuutena. Oman henkilöstön ja ICT-infran lisäksi erilaiset tietojärjestelmät ja tiedonkäsittelijät ovat osa organisaation toimintaympäristöä. Kun toimintaympäristö tunnetaan hyvin, pystytään paremmin myös tunnistamaan ja arvioimaan siihen kohdistuvia uhkia ja riskejä. Riskien arvioinnin myötä on helpompi suunnitella ja priorisoida tarvittavia suojautumis- ja kehittämistoimenpiteitä.
Tietosuojan ja tietoturvan kehittämiseen voi hakea julkista tukea
Tietosuojan ja tietoturvan kehittäminen vaatii organisaatiolta usein lisää resursseja ja osaamista. Tarvittaessa ulkopuolista asiantuntijaa voidaan käyttää apuna tietosuojan ja tietoturvan nykytilan arvioinnissa ja tarvittavien kehittämistoimien suunnittelussa ja toteutuksessa. Erityisesti pk-yrityksille kehittäminen voi olla merkittäväkin taloudellinen ponnistus.
Julkista tukea on saatavilla yhä useammin myös tietosuojan ja tietoturvan kehittämiseen. ELY-keskuksen yritysten kehittämispalvelun avulla tukikelpoiset pk-yritykset voivat kehittää myös tietosuoja- ja tietoturvatoimintaansa. Lisäksi Suomen hallitus on juuri hyväksynyt tietoturvasetelin uudeksi tukimuodoksi yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille, joilla on tarve kehittää tietoturvaansa.
Tietosuojaan ja tietoturvaan kannattaa joka tapauksessa panostaa osana organisaation sosiaalista vastuullisuutta. Sitä kautta saadaan sitoutettua niin asiakkaat, työntekijät kuin yhteistyökumppanitkin mukaan organisaation menestykseen.
Pekka Vepsäläinen, toimitusjohtaja, Tikkasec Oy
Kirjoittaja on jyväskyläläinen yrittäjä, joka auttaa yrityksiä ja julkisia organisaatioita niin tietoturvan ja tietosuojan kehittämisessä kuin henkilöstön kouluttamisessakin.
Kirjoitus on julkaistu alun perin marraskuun Kauppakamari-lehdessä 4/2022.