Tietosuojakysymykset
Toisessa oppimistehtävässä tutustutaan tietosuojakysymyksiin.
Tehtävänä oli etsiä verkosta paikkoja, joissa käydään keskustelua
tietosuojakysymyksistä. Olen etsinyt, mutta en ole vielä onnistunut
löytämään sopivaa keskustelua johon voisin osallistua… Suurin osa löytämistäni foorumeista olivat sellaisia joissa keskustelijat olivat oikeasti ammattilaisia, joten en olisi edes osannut osallistua keskusteluun :) Päädyin siis vain osallistumaan keskusteluun ryhmän Facebook-sivulla.
Lisäksi tuli miettiä seuraavia kysymyksiä:
Lisäksi tuli miettiä seuraavia kysymyksiä:
Millaisia seikkoja sosiaalisia verkkotyökaluja työyhteisössä käyttävän
henkilön pitäisi ottaa huomioon tietosuojan näkökulmasta?
Tutustuttuani eri lähteistä löytyviin sosiaalisten
verkkotyökalujen käyttöön ja tietosuojaan liittyviin materiaaleihin,
yleispäteväksi säännöksi tässäkin asiassa sopii: käytä tervettä järkeä, äläkä
hölmöile. Tietosuojassa on kyse siitä, mitä tietoja käyttäjä jakaa
itsestään ja kenelle. Poimin muutamia mielestäni tärkeimpiä lähteistä esille
nousseita asioita työyhteisön verkkotyökalujen käyttöön liittyen:
- Sosiaalinen media on tarkoitettu ennen kaikkea julkisista asioista käytäviä keskusteluja varten
- Työasioista tulisi keskustella vain työyhteisössä hyväksytyissä sosiaalisen median kanavissa
- Tulisi muistaa että aina kun käyttää työyhteisön laitteita, verkkoa tms. esiintyy silloin aina organisaation edustajana
- Kannattaa miettiä ennen kuin julkaisee tietoja/mielipiteitään verkossa, niitä on hyvin vaikea poistaa jälkikäteen
- Työyhteisölle kannattaa laatia sosiaalisten verkkotyökalujen käyttöön tarkoitetut ohjeistukset
- Henkilöstön tulee tietää miten toimia sosiaalisen median palveluissa edustaessaan organisaatiota
- On syytä erottaa työminä ja yksityisminä
Näiden lisäksi nimenomaan tietosuojan näkökulmasta tulisi
ottaa huomioon lainsäädännöllisiä seikkoja, mm. henkilötietolaki,
tekijänoikeuslaki ja laki yksityisyyden suojasta.
Henkilötietolaki
Henkilötietolaki liittyy toimintaan heti kun verkkopalvelun
käyttäjien tiedot tai käytön lokitiedot jäävät palvelun tarjoajalle. Henkilötietolaissa
säädetään henkilörekisterinpitäjälle yleinen huolehtimisvelvollisuus
henkilötietojen käsittelyssä. Lain mukaan rekisterinpitäjän tulee käsitellä
henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää
tietojenkäsittelytapaa ja toimia muutoinkin niin ettei rekisteröidyn
yksityiselämänsuojaa tai muita perusoikeuksia rajoiteta ilman laissa säädettyä
perustetta. Henkilötietolain mukaan
kaikkiin verkkopalveluihin, joissa kerätään henkilötietoja, on liitettävä
tietosuojaseloste, jotta tietojen antajaa voidaan informoida tietojen
keräämisestä ja suojata tämän yksityisyyttä. Rekisterinpitäjän on laadittava
kaikista henkilörekistereistä rekisteriseloste ja siitä tulisi näkyä, kuka
käsittelee tietoja ja mihin tarkoitukseen. Rekisterinpitäjän on pidettävä
rekisteriseloste jokaisen saatavilla.
Tekijänoikeuslaki
Verkkotyökaluissa käytettävän tiedon käsittelyyn voi
vaikuttaa myös tekijänoikeudelliset seikat. Erilaiset tietokannat ja niihin
liittyvät ohjelmistot saattavat esimerkiksi nauttia tekijänoikeudellista
suojaa. Kaikessa materiaalissa mitä sosiaaliseen mediaan laitetaan, tulee olla
tekijänoikeudelliset asiat kunnossa. Lisäksi tietoihin ja niiden käyttöön
saattaa liittyä sopimusoikeudellisia ja muita kaupallisia velvoitteita, jotka
tietojen käsittelijän tulee huomioida.
EU:n lainsäädäntö
EU:ssa on jo pitkään ollut valmisteilla uusi EU:n
tietosuoja-asetus. Uusi tietosuoja-asetus tulisi pitkälti korvaamaan nykyisin
voimassaolevan henkilötietolakimme. Tietosuoja-asetusta koskeva uudistus vahvistaisi
henkilötietojen suojaa ja toisi mukanaan yrityksille merkittäviä
velvollisuuksia, joista keskeisimpiä ovat mm.
1) velvollisuus
nimittää tietyissä tilanteissa yritykseen tietosuojavastaava
2) väärinkäytöksiin
liittyvät huomattavat sakkomaksut
3) ilmoitusvelvollisuus
tietomurtotilanteissa
4) rekisteröidyn oikeus saada itseään koskevat tiedot
poistetuksi
Mikäli Euroopan unionin neuvosto hyväksyy parlamentin kannan
ja tietosuoja-asetuksen valmistelutyö saadaan päätökseen, asetus astuisi
todennäköisesti voimaan ensi vuodenvaihteen tienoilla. Tällöin asetus tulisi
voimaan laintasoisena koko EU:n alueella. Asetuksen voimaantulon jälkeen
yrityksillä ja organisaatioilla olisi kaksi vuotta aikaa muuttaa toimintansa
sen mukaiseksi.
Mitä ovat avoimuuden ja läpinäkyvyyden edut?
Yritysten kannalta se että esiintyy avoimesti ja
läpinäkyvästi voi tuoda hyötyjä monellakin tapaa. Tietoa saadaan jaettua,
mahdollistetaan vuorovaikutus, opitaan toisilta ja tieto voi kehittyä paremmin.
Sosiaalinen media voi olla hyvä tapa kommunikoida asiakkaiden
ja muiden sidosryhmien kanssa, oppia uutta, saada palautetta ja kehittää
asioita. Yritys joka avoimesti kertoo vaikkapa Facebookissa uusista
suunnitelmistaan voi saada yleisöltä kullanarvoisia vinkkejä, ja se voi jopa
säästää turhalta työltä. Usein monet asiat valmistellaan pienen piirin kesken,
joissa kaikilla on samankaltainen tausta, koulutus ja kokemustausta. Kun tietoa
jaetaan suuremmalle yleisölle avoimesti, voidaan saada laajemmin näkökulmia ja
uusia ideoita, sekä voidaan tunnistaa mahdolliset riskit ja puutteet.
Myös markkinoinnin kannalta voi avoimuudesta olla hyötyä,
markkinointia voidaan tehdä tehokkaammin, nopeammin ja myös edullisemmin.
Avoimuus myös lisää tietoisuutta ja voi lisätä henkilöstön halukkuutta kehittämiseen.
Avoimen viestinnän kautta voidaan saavuttaa uusia kontakteja, verkostoitua ja
solmia kenties uusia kumppanuuksiakin. Uutisia toiminnasta on myös helpompi ja
nopeampi jakaa kuin esimerkiksi painetussa mediassa.
Mielestäni avoimuus yleensä vaikuttaa myös yrityksen
maineeseen positiivisesti. Esimerkiksi toimitusjohtajan pitämä avoin blogi
antaa mielestäni positiivisen kuvan yrityksestä, toki riippuu myös siitä mitä
blogiin kirjoitetaan..
Milloin henkilökohtaisten tietojen jakamisesta olisi hyötyä työyhteisön
kannalta?
Tämä kohta olikin hieman vaikeampi mietittävä.. Itse en
näkisi että todella henkilökohtaisten
tietojen jakamisesta työyhteisössä olisi mitään hyötyä.
Se, että yleisesti jaetaan omia henkilökohtaisia
tietoja/ajatuksia/osaamista hyödyttää toki työyhteisöä. Kun omia tietoja
jaetaan työyhteisössä, syntyy usein keskustelua joka taas johtaa uusien
näkökulmien syntymiseen, oppimiseen toisilta ja kenties jopa syntyy uusia
innovaatioita.
Millaista vahinkoa voi syntyä ellei henkilökohtaisten tietojen
suojaamisesta huolehdita?
Sosiaalisten verkkotyökalujen käyttämiseen liittyy tietysti
paljon riskejä, jos ei ole tarpeeksi huolellinen. Sekään ei kyllä aina riitä,
taitavia väärinkäyttäjiä löytyy aina. Tietoaineistoon liittyviä riskejä ovat
mm. käyttäjätunnusvarkaudet, identiteettiväärennökset, vakoilu ja tietojen
kalastelu. Liian henkilökohtaista tietoa ei siis pitäisi laittaa esille. Nämä
liian henkilökohtaiset tiedot tarkoittavat sähköpostiosoitetta, oikeaa
osoitetta, puhelinnumeroa ja muita vastaavanlaisia tietoja. Lisäksi valokuvien
lisäämisen suhteen kannattaa olla tarkkana. Täytyy ottaa huomioon, että monilla
palveluntarjoajilla on oikeus syötettyjen tietojen käyttämiseen hyvinkin
laajasti, sekä oikeus antaa tietoja eteenpäin yhteistyökumppaneille. On tärkeää
tutustua sopimusehtoihin ennen sosiaalisten palveluiden käyttöönottoa. Pahimmassa
tapauksessa huolimaton käyttäjä voi menettää omaisuutta, rahaa ja maineensa.
-Hanna
-Hanna
Tässä artikkelissa oli mielestäni todella hyvin ja kattavasti pohdittu tietosuojaongelmia. Hienoa!
VastaaPoistat. Terhi :)