Tiedot entistä suuremmassa vaarassa – EU antoi tiukan direktiivin kansalaistietosuojasta

Kun organisaatiot joutuvat kyberrikosten kohteeksi yhä useammin, vaikuttaa se yleiseen mielialaan ja koko internetympäristön imagoon. Tätä kirjoittaessani Ruotsin puolustusvoimien verkko on kyberhyökkäyksen takia alhaalla.

Internetin alkuajoista on edetty kauaksi ja tultu kaikkien keskuuteen. EU:n antama direktiivi entistä tarkemmista tietosuoja-asetuksista tulee tarpeeseen. Se lisää yritysten henkilötietojen käsittelyä koskevia velvoitteita. Kuluttajista kerätty data on kuitenkin osa monien yritysten reaaliomaisuutta.

EU:n yleinen tietosuoja-asetus astuu voimaan toukokuussa 2018. Vastaedes määritellään tarkemmin henkilötietojen käsittelyn kohteena olevan henkilön oikeudet. Jatkossa oikeuksiin kuuluu muun muassa tiedonsaantioikeus kerätyistä tiedoista. Oikaisun teko helpottuu, ja ihmisellä on myös oikeus tulla kokonaan unohdetuksi. Kuluttajille lainsäädännön rukkaus näkyy parantuvana tietosuojana ja -turvana.

Kohteliaisuus ja käyttäjän huomioonotto tekevät vaikutuksen. Facebookissa allekirjoittaja Facebookin yksityisyystiimi lähestyy tarjouksella: ”Yksityisyytesi on meille tärkeää, ja haluamme varmistaa, että jaat oikeille ihmisille. Tässä kerrotaan nopeasta tavasta tarkistaa julkaisujen, sovellusten ja tiettyjen profiilitietojen yksityisyys.” Lisätietoja-kohdasta löytyy esimerkiksi Yleisönvalitsin, joka vaikuttaa hyödylliseltä.

Meillä, jotka olemme olleet alusta asti netissä, on joskus vaikea hahmottaa, miten yksinkertaisiin kyberrikollisten ansoihin luottavaiset kansalaiset netissä menevät. Reaalimaailmassahan ihmiseen luotetaan, jos ei toisin osoiteta. Nettimaailmassa tuttavuuteen tulisi luottaa vasta, kun on siitä varmistunut.

Tavallisiin ihmisiin kohdistuvan tietokalastelun ja huijausten määrä kasvaa jatkuvasti. Yksityiset tietomme ovat suuremmassa vaarassa joutua vääriin käsiin kuin koskaan aiemmin.

Korjaavien toimien tulee olla kahdensuuntaisia:

1) Varmistamme ensinnä, ettemme omaa tyhmyyttämme omilta laitteiltamme vuoda tietojamme selainten auki olevien asetusten tai muiden haavoittuvuuksien kautta.

2) Olemme jatkuvasti valveilla sen suhteen, miten verkkopalvelut käsittelevät henkilökohtaisia digitietoja. Yleinen tietoturvaympäristö monimutkaistuu koko ajan. Kyse on jatkuvan oppimisen periaatteesta.

3) Nojaamme EU-tason määräyksiin, jos oikeutta saada omia tietojamme koskevia vastauksia kyseenalaistetaan.

Yleinen tietoisuus uhkista on jo jotenkuten mennytkin perille. Tieto-konserni tutki Ruotsissa ihmisten suhtautumista tietoturvaan ja sen uhkiin. Tutkimuksen mukaan seitsemän kymmenestä on huolissaan siitä, miten digitaaliset verkkopalvelut käsittelevät henkilötietoja. Tilanne tutkijoiden mukaan on lähimain vastaava myös Suomessa.

Kansan epäilyt kohdistuvat esimerkiksi henkilötietoja bonuskorttien avulla kerääviin yrityksiin. Useampi kuin kolme neljästä vastaajasta haluaisi jonkin yrityksen unohtavan itsensä kokonaan. Tämä tarkoittaa kaikkien asiakkaasta tallennettujen henkilö- ja käyttäjätietojen poistamista. Vaatimus on hankala, jos asiakas on pistänyt nimensä sitoumukseen jäsenyyskortin saamiseksi.

Olen kysymyksin testannut usean tiedonkerääjän valmiuksia. Missä kaikkialla tietoa säilytetään? Useissa eri järjestelmissä? Kuinka tiedot saa tarkistettua ja tarvittaessa poistettua? Tilanne on paranemaan päin, vaikkei kattavia pelisääntöjä vielä olekaan. Vuoden 2018 kesään mennessä ehtii vielä tapahtua paljon.

Yritykset ovat toden teolla heräämässä tietosuoja-asioihin, ja kuluttajapuolelta tulee painetta. Kuluttajien näkökulmasta tietosuojassa on vielä paljon tehtävää. Yritys itse taas voi saada reilu peli -kilpailuetua parannetusta tietosuojasta.
Mikä sitten on riittävä taso? Tietoturvataso, riskiarvioinnit sekä näihin tehtävät investoinnit ovat yritysten vastuulla. Asiassa voi kuitenkin kääntyä luotettavien kansallisten nternetpalveluntarjoajien puoleen.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…