Tuula Seppo 2.5.2018:

Tietosuojaa ja tiedonhallintaa

Tuula Seppo

Viime viikkoina median kirjoituksissa on käsitelty henkilötietojen käyttöön liittyviä asioita.  Euroopan unionin yleinen tietosuoja-asetus, tuttavallisesti GDPR, herättää sekä positiivisia että negatiivisia mielikuvia. Sähköpostiin ja sosiaalisen median tileille on tullut paljon pyyntöjä hyväksyä erilaisia tietosuojalausekkeita. Tietosuojaan on selkeästi herätty ja organisaatiot miettivät henkilötietojen käyttöperiaatteita; onko yleensä oikeus käsitellä henkilötietoja, missä me niitä käsittelemme ja kuinka niitä käsitellään.

Riskiperusteinen toiminta

EU:n yleinen tietosuoja-asetus koskettaa niin pieniä ja suuria organisaatio niin yksityisellä kuin julkisella sektorilla. Mitä enemmän henkilötietoja käsitellään ja mitä suurempi joukko niitä käsittelee, sen tarkempaa ohjeistusta tarvitaan. Tietosuoja-asetus painottaa riskilähtöistä arviointia. Toimenpiteet tulee suhteuttaa niihin riskeihin, mitä rekisteröidylle mahdollisesti aiheutuu. Tapoja ja toimintoja on tarkasteltava rekisteröidyn silmin.

Tietosuojavastaavien verkosto

Tietosuojavastaaville tarkoitettu verkosto piti ensimmäisen yhteisen tapaamisen Kuntatalolla 25.4.2018. Paikalla oli ison luentosalin verran osaavia tietosuojavastaavia kunnista, kuntayhtymistä ja maakuntien liitoista. Kävimme paljon keskusteluja muun muassa sopimuksista. Kuntaliitto suosittele käyttämään sopimuksissa apuna Julkisten hankintojen neuvontayksikön, Hanselin, Kuntahankintojen ja Kuntaliiton tekemää ”Tietosuoja-asetuksen huomioiminen kilpailuttaessa julkisia hankintoja”- opasta ja sen liitettä. Lisäksi kannustimme tietosuojavastaavia verkostoitumaan ja tekemään yhteistyötä samaa asiaa pohtivien kanssa. Myös Juhta hyväksyi viime kokouksessaan JHS166 suositukset, joten uudet JIT ehdot ovat tuloillaan.

Tiedonhallinnasta

Lopuksi muutama sana valmisteilla olevasta tiedonhallintalaista. Kuntaliitto on mukana valmistemassa lakia ja sen suunniteltu voimaantulo on vuoden 2019 alussa. Tiedonhallinta laki vahvistaa organisaatioiden suunnittelu- ja kuvaamisvelvollisuutta.  Laissa tulla säätämään mm. tietoturvallisuusvaatimuksista, asian- ja palveluhallinnan rekisteröinnin periaatteista sekä tietoaineistojen säilyttämisestä ja arkistoinnista. Suunnitelmien mukaan tiedonhallintalakia koskeva hallituksen esitys olisi valmis lausuttavaksi vielä kesäkuun aikana. Joten kannattaa olla tarkkana lausuntopalvelu.fi sivuston seuraamisessa, mikäli haluaa lausua tulevista muutoksista.

Lopuksi

Vain muutos on pysyvää, tuntuu näinä päivinä enemmän kuin todelta. Asioilla on tapana järjestyä tavalla tai toisella. Rento ote ja se kuuluisa maalaisjärki auttavat moneen asiaan.

P.S jos profilointi ja automaattinen päätöksenteko kiinnostaa, käy kurkkaamassa tietosuojavaltuutetun sivustoa. Siellä on uunituore ohje.

Tietoturvallista kevättä!

Kirjoittaja
Tuula Seppo

Tuula Seppo on erityisasiantuntija Kuntaliitosta. Hän on erikoistunut tietosuoja- ja tietoturva-asioihin.

Tuula Seppo Twitterissä: @tuula_seppo