Tietosuoja – mitä se käytännössä tarkoittaa?
Tietosuoja on perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä. Sanalla tietosuoja tarkoitetaan henkilön oikeutta yksityisyyteen. Tiedon pitää pysyä aina ulkopuolisten, asiaankuulumattomien tahojen ulottumattomissa. Jokaisella on oikeus henkilötietojensa suojaan.
Tietosuoja tarkoittaa henkilötietojen valtuudettoman saannin estämistä ja niiden luottamuksellisuuden säilyttämistä tiedon elinkaaren kaikissa vaiheissa. Kaikkien osapuolten on voitava luottaa tietojen käsittelyn asianmukaisuuteen. Tietosuoja on edellytys hyvälle tietojenkäsittelytavalle. Henkilötietoja tulee käsitellä vain siinä laajuudessa, kuin asian hoitaminen ja työtehtävät edellyttävät.
Esimerkki tietosuojan noudattamisesta yrityksessä on asiakkaiden henkilötietojen käsitteleminen asianmukaisesti. Tietoihin tulee olla pääsy vain sellaisilla työntekijöillä, joiden on työn kannalta tarpeellista käsitellä niitä ja kukaan ulkopuolinen ei saa päästä käsiksi tietoihin.
Tietoturva on yksi tietosuojan toteuttamisen keino. Sen tarkoitus on suojata tietoaineisto ja tietojärjestelmät. Tietoturva tarkoittaa muun muassa organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon
- Luottamuksellisuus ja eheys.
- Järjestelmien käytettävyys.
- Rekisteröidyn oikeuksien toteutuminen.
Tietosuojan sääntely
Henkilötietojen suojaamisesta on tullut entistä tärkeämpää, koska teknologia on kehittynyt paljon viimeisen kahden vuosikymmenen aikana. Tämän johdosta henkilötietojen suojaamisen avuksi on laadittu myös uudenlaista sääntelyä.
Yleinen tietosuoja-asetus tuli sovellettavaksi toukokuussa 2018. Tietosuoja-asetuksesta käytetään myös nimitystä GDPR eli General Data Protection Regulation. Tietosuoja-asetuksen tarkoituksena on suojella luonnollisen henkilön oikeuksia ja vapauksia henkilötietojen käsittelyssä. Asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Rekisteröidyt voivat sen myötä paremmin kontrolloida omia henkilötietojaan. Lisäksi se helpottaa tiedonsaantia henkilötietojen käsittelystä.
EU:n yleistä tietosuoja-asetusta täydentävä kansallinen tietosuojalaki astui voimaan tammikuussa 2019. Tietosuojalaki toimii yleislakina, joka määrittelee osittain, miten tietosuoja-asetusta sovelletaan Suomessa. Lainsäädännön mukaiset velvoitteet täytyy huomioida kaikessa henkilötietojen käsittelyssä.
Henkilöstön tietosuojaosaaminen kuntoon Navisec-palvelun avulla
Vakavimpia tietoturvaan ja tietosuojaan liittyviä uhkatilanteita ovat huolimattomuus, kiire, piittaamattomuus ja tietämättömyys. Tietoturvan ja tietosuojan parantaminen on pieniä tekoja osana jokapäiväistä toimintaa.
Henkilöstön jatkuva kouluttaminen on paras tapa parantaa organisaatioiden tietoturvaa. Työntekijöillä tulee olla hyvät valmiudet tunnistaa erilaisia tietosuojaan tai tietoturvaan liittyviä uhkatilanteita, jotta he pystyvät välttämään ne.
Henkilöstön kouluttaminen onnistuu helpoiten nykyaikaisen koulutuspalvelun avulla. Navisec on palvelu josta löytyy täysin valmiit ja jatkuvasti päivittyvät tietosuojan koulutussisällöt. Sen avulla on helppo varmistaa henkilöstön tietosuojaosaaminen. Lue lisää Navisecista.