Mitä tietosuoja tai tietoturva on?

Tietosuoja on perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä. Sanalla tietosuoja tarkoitetaan henkilön oikeutta yksityisyyteen. Tiedon pitää pysyä aina ulkopuolisten, asiaankuulumattomien tahojen ulottumattomissa. Jokaisella on oikeus henkilötietojensa suojaan.

Tietosuojatoimien tavoitteena on asiakas- ja muiden henkilötietojen valtuudettoman saannin estäminen ja niiden luottamuksellisuuden säilyttäminen tiedon elinkaaren kaikissa vaiheissa. Kaikkien osapuolten on voitava luottaa tietojen käsittelyn asianmukaisuuteen. Tietosuoja on edellytys hyvälle tietojenkäsittelytavalle. Henkilötietoja tulee käsitellä vain siinä laajuudessa, kuin asian hoitaminen ja työtehtävät edellyttävät.

Esimerkki tietosuojan noudattamisesta yrityksessä on asiakkaiden henkilötietojen käsitteleminen asianmukaisesti. Tietoihin tulee olla pääsy vain sellaisilla työntekijöillä, joiden on työn kannalta tarpeellista käsitellä niitä ja kukaan ulkopuolinen ei saa päästä käsiksi tietoihin.

Tietoturva on yksi tietosuojan toteuttamisen keino. Sen tarkoitus on suojata tietoaineisto ja tietojärjestelmät. Tietoturva tarkoittaa muun muassa organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon

  • Luottamuksellisuus ja eheys.
  • Järjestelmien käytettävyys.
  • Rekisteröidyn oikeuksien toteutuminen.

 

On erittäin tärkeää huolehtia siitä, että organisaation työntekijöille on koulutettu tietoturvaan ja tietosuojaan liittyvät perusasiat. Osaamista tulee myös ylläpitää ja kehittää jatkuvasti.

Miten organisaatiossanne on järjestetty henkilökunnan tietoturva- ja tietosuojakoulutukset? Navisec-verkkokoulutusjärjestelmä on helppokäyttöinen ja kustannustehokas työkalu henkilökunnan koulutukseen. Varaa aika maksuttomaan esittelyyn, niin kerromme lisää!

Millä tavalla tietoturvan ja tietosuojan noudattamista on säännelty?

Henkilötietojen suojaamisesta on tullut entistä tärkeämpää, koska teknologia on kehittynyt paljon viimeisen kahden vuosikymmenen aikana. Tämän johdosta henkilötietojen suojaamisen avuksi on laadittu myös uudenlaista sääntelyä.

Yleinen tietosuoja-asetus tuli sovellettavaksi toukokuussa 2018. Tietosuoja-asetuksesta käytetään myös nimitystä GDPR eli General Data Protection Regulation. Tietosuoja-asetuksen tarkoituksena on suojella luonnollisen henkilön oikeuksia ja vapauksia henkilötietojen käsittelyssä. Asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Rekisteröidyt voivat sen myötä paremmin kontrolloida omia henkilötietojaan. Lisäksi se helpottaa tiedonsaantia henkilötietojen käsittelystä.

EU:n yleistä tietosuoja-asetusta täydentävä kansallinen tietosuojalaki astui voimaan tammikuussa 2019. Tietosuojalaki toimii yleislakina, joka määrittelee osittain, miten tietosuoja-asetusta sovelletaan Suomessa. Lainsäädännön mukaiset velvoitteet täytyy huomioida kaikessa henkilötietojen käsittelyssä.

Lainsäädäntöuudistuksen tavoitteena on ollut:

  • Parantaa henkilötietojen suojaa ja tietosuojaoikeuksia
  • Vastata uusiin digitalisaatioon ja globalisaatioon liittyviin tietosuojakysymyksiin
  • Yhtenäistää tietosuojasääntelyä kaikissa EU-maissa
  • Edistää digitaalisten sisämarkkinoiden kehittymistä.

Vakavimpia tietoturvaan ja tietosuojaan liittyviä uhkatilanteita ovat huolimattomuus, kiire, piittaamattomuus ja tietämättömyys. Tietoturvan ja tietosuojan parantaminen on pieniä tekoja osana jokapäiväistä toimintaa.