Uusi tietosuoja-asetus nostaa tietoturvariskit valokeilaan
Maatilayrittäjän on aiempaa helpompi selvittää, mitä tietoa hänestä on yritysten ja yhteisöjen rekistereissä.
Kuva: Jukka PasonenEU:n tietosuoja-asetus, joka kulkee myös sen englannin kielestä tulevalla lyhenteellä GDPR, astuu voimaan reilun kahden viikon kuluttua.
Asetukseen on julkisuudessa kohdistettu epäilyä ja kritiikkiä.
"Jos sitä lähdetään tulkitsemaan ahtaasti, sillä voidaan rajoittaa yritysten tekemistä aika paljon. Mutta perusteiltaan se on myönteinen, koska se pakottaa jokaisen yrityksen tarkastelemaan omia prosessejaan huolella", summaa tietohallintojohtaja Jussi Juhola Pro Agria -keskusten liitosta.
Tietosuoja-asetus, joka saa vielä parikseen kotimaisen lain, velvoittaa yritykset ja maatilat selvittämään oman toiminnan puitteissa, mitä tarkoittavat tietosuoja ja tietoturva ja miten niitä hallitaan.
"Yksityiselle elinkeinonharjoittajalle, kuten maatilayrittäjälle, se tuo lisää oikeuksia suhteessa omiin tietoihin. Hänen on helpompi saada tietoa eri palveluntarjoajilta, mitä tietoa hänestä on ylipäätään rekisteröity. Hänellä on myös enemmän kontrollia omaan tietoonsa ja mihin sitä tietoa käytetään", Juhola toteaa.
Toinen myönteinen seuraus on, että yritykset kiinnittävät entistä enemmän huomiota tietoturvaan.
"Se on ollut ihan hyvällä tasolla Suomessa tähän astikin. Mutta riskien tunnistamiseen ja tietoturvan ylläpitämiseen tullaan kiinnittämään enemmän huomiota. Se hyödyttää niin kuluttajakenttää kuin maatilayrityksiä."
Maatiloja ja maaseutuyrityksiä neuvottaessa tulee selvästi vastaan se, että maatilojen tietoturva on usein ratkaisu kuluttajatasoisin keinoin.
Useimpien maatilojen tilanne on kuitenkin normaalia kotitaloutta mutkikkaampi, mihin on Juholan mukaan alettu herätä – ja ihan syystä. Riskejä liittyy etenkin laitteisiin, jotka kommunikoivat tietoverkkoihin, esimerkistä käyvät lypsyrobotit.
"Laitekanta maatiloilla on hyvin moninainen. Isoilla laitevalmistajilla on tietoturva hyvinkin hallussa. Mutta kun käytössä on useiden eri valmistajien laitteita, kokonaistietoturvasta on usein aika vähän tietoa. Sen eteen tehdään vielä toistaiseksi aika vähän."
Lainsäätäjän hyvä tavoite saattaa tietosuoja-asetuksen osaltakin näyttäytyä kielteisesti, jos tarkastellaan lisätyötä, jota asetuksen käyttöönotosta seuraa.
Näin on myös neuvontajärjestössä.
"Totta kai meilläkin on jouduttu tekemään aika paljon töitä. Mutta on jouduttu tarkastelemaan tapaamme toimia ja huolehtimaan, että asiat ovat kunnossa. Se on meille ja myös neuvottaville asiakkaille etu", Juhola painottaa.
Pro Agriaan kuuluville jäsenyhdistyksille on jo tehty materiaalipaketti lainsäädännön sisällöstä.
Asiakkaille eli maatiloille ei sen sijaan vielä ole räätälöityä neuvontapalvelua, kun kysyntää tietosuojasta ja -turvasta on ollut vähän.
"Siitä on viime kuukausien aikana keskusteltu esimerkiksi MTK:n kanssa. Mietimme nyt yhdessä keinoja, miten tietoturvapuoleen kyettäisiin panostamaan tilatasolla paremmin."
Niitä, jotka kaipaavat käytännönläheisiä esimerkkejä tietosuoja-asetuksesta, Jussi Juhola kannustaa lukemaan ensi hätään tietosuojavaltuutetun Reijo Aarnion blogia.
Tietosuoja-asetus
EU:n tietosuoja-asetus, joka tunnetaan myös englannin kielestä tulevalla lyhenteellä GDPR, tulee sovellettavaksi EU:ssa 25. toukokuuta. GDPR on lyhenne sanoista General Data Protection Regulation.
Asetus määrittelee kansalaisten oikeudet häntä koskevien tietojen suhteen aiempaa selvemmin.
Yrityksille ja yhteisöille se antaa selvät velvoitteet, kuinka käsitellä ja säilyttää yksityisten henkilöiden tietoja.
Tietosuoja-asetus vastuuttaa yrityksiä, yhdistyksiä ja muita yhteisöjä kuin viranomaisia.
Se koskee niin kuluttajien ja asiakkaiden, jäsenten, työntekijöiden kuin esimerkiksi yritysten alihankkijoiden henkilötietoja.
Suomessa tulee voimaan myös erillinen yleinen tietosuojalaki.
Tietosuojarikoksista voidaan asettaa tuntuvia sakkoja.
TERMIT
Yksityisyydensuoja tarkoittaa luonnollisen henkilön oikeutta ja mahdollisuutta suojautua käytännössä ulkopuoliselta tarkkailulta. Siihen sisältyvät oikeudet:
- Vaikuttaa ja päättää itseään koskevien tietojen käsittelystä.
- Tietää tietojensa käsittelystä.
- Järjestää yksityiselämänsä ilman ulkopuolisten perusteetonta puuttumista.
- Tulla arvioiduksi virheettömien ja tarpeellisten tietojen perusteella.
- Saada tietoonsa perusteet, joihin automaattiset päätökset perustuvat.
- Luottaa tietoturvallisuuteen.
Tietosuoja on yksityisyyden suojaamista käsiteltäessä henkilötietoja.
Tietoturva käsittää hallinnolliset ja tekniset toimet, joilla varmistetaan tiedon eheys:
- Käytössä oleva tieto ei poikkea alkuperäisestä tiedosta.
- Luottamuksellisuus: tieto tai viesti pysyy vain niiden henkilöiden välisenä, joille se on tarkoitettu.
- Saatavuus: tieto on hyödynnettävissä sillä hetkellä, kun sitä halutaan käyttää.
Artikkelin aiheet- Osaston luetuimmat
