maanantai 23. kesäkuuta 2014

2a Tietosuojakysymykset

Tietosuojakysymykset

Toisessa oppimistehtävässä tutustutaan tietosuojakysymyksiin. Tehtävänä oli etsiä verkosta paikkoja, joissa käydään keskustelua tietosuojakysymyksistä. Olen etsinyt, mutta en ole vielä onnistunut löytämään sopivaa keskustelua johon voisin osallistua… Suurin osa löytämistäni foorumeista olivat sellaisia joissa keskustelijat olivat oikeasti ammattilaisia, joten en olisi edes osannut osallistua keskusteluun :) Päädyin siis vain osallistumaan keskusteluun ryhmän Facebook-sivulla.

 Lisäksi tuli miettiä seuraavia kysymyksiä:

Millaisia seikkoja sosiaalisia verkkotyökaluja työyhteisössä käyttävän henkilön pitäisi ottaa huomioon tietosuojan näkökulmasta?
Tutustuttuani eri lähteistä löytyviin sosiaalisten verkkotyökalujen käyttöön ja tietosuojaan liittyviin materiaaleihin, yleispäteväksi säännöksi tässäkin asiassa sopii: käytä tervettä järkeä, äläkä hölmöile. Tietosuojassa on kyse siitä, mitä tietoja käyttäjä jakaa itsestään ja kenelle. Poimin muutamia mielestäni tärkeimpiä lähteistä esille nousseita asioita työyhteisön verkkotyökalujen käyttöön liittyen:

  • Sosiaalinen media on tarkoitettu ennen kaikkea julkisista asioista käytäviä keskusteluja varten
  • Työasioista tulisi keskustella vain työyhteisössä hyväksytyissä sosiaalisen median kanavissa
  • Tulisi muistaa että aina kun käyttää työyhteisön laitteita, verkkoa tms. esiintyy silloin aina organisaation edustajana
  • Kannattaa miettiä ennen kuin julkaisee tietoja/mielipiteitään verkossa, niitä on hyvin vaikea poistaa jälkikäteen
  • Työyhteisölle kannattaa laatia sosiaalisten verkkotyökalujen käyttöön tarkoitetut ohjeistukset 
  • Henkilöstön tulee tietää miten toimia sosiaalisen median palveluissa edustaessaan organisaatiota
  • On syytä erottaa työminä ja yksityisminä

Näiden lisäksi nimenomaan tietosuojan näkökulmasta tulisi ottaa huomioon lainsäädännöllisiä seikkoja, mm. henkilötietolaki, tekijänoikeuslaki ja laki yksityisyyden suojasta.

Henkilötietolaki
Henkilötietolaki liittyy toimintaan heti kun verkkopalvelun käyttäjien tiedot tai käytön lokitiedot jäävät palvelun tarjoajalle. Henkilötietolaissa säädetään henkilörekisterinpitäjälle yleinen huolehtimisvelvollisuus henkilötietojen käsittelyssä. Lain mukaan rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa ja toimia muutoinkin niin ettei rekisteröidyn yksityiselämänsuojaa tai muita perusoikeuksia rajoiteta ilman laissa säädettyä perustetta.  Henkilötietolain mukaan kaikkiin verkkopalveluihin, joissa kerätään henkilötietoja, on liitettävä tietosuojaseloste, jotta tietojen antajaa voidaan informoida tietojen keräämisestä ja suojata tämän yksityisyyttä. Rekisterinpitäjän on laadittava kaikista henkilörekistereistä rekisteriseloste ja siitä tulisi näkyä, kuka käsittelee tietoja ja mihin tarkoitukseen. Rekisterinpitäjän on pidettävä rekisteriseloste jokaisen saatavilla.

Tekijänoikeuslaki
Verkkotyökaluissa käytettävän tiedon käsittelyyn voi vaikuttaa myös tekijänoikeudelliset seikat. Erilaiset tietokannat ja niihin liittyvät ohjelmistot saattavat esimerkiksi nauttia tekijänoikeudellista suojaa. Kaikessa materiaalissa mitä sosiaaliseen mediaan laitetaan, tulee olla tekijänoikeudelliset asiat kunnossa. Lisäksi tietoihin ja niiden käyttöön saattaa liittyä sopimusoikeudellisia ja muita kaupallisia velvoitteita, jotka tietojen käsittelijän tulee huomioida.

EU:n lainsäädäntö
EU:ssa on jo pitkään ollut valmisteilla uusi EU:n tietosuoja-asetus. Uusi tietosuoja-asetus tulisi pitkälti korvaamaan nykyisin voimassaolevan henkilötietolakimme. Tietosuoja-asetusta koskeva uudistus vahvistaisi henkilötietojen suojaa ja toisi mukanaan yrityksille merkittäviä velvollisuuksia, joista keskeisimpiä ovat mm.
 1) velvollisuus nimittää tietyissä tilanteissa yritykseen tietosuojavastaava
 2) väärinkäytöksiin liittyvät huomattavat sakkomaksut
 3) ilmoitusvelvollisuus tietomurtotilanteissa
4) rekisteröidyn oikeus saada itseään koskevat tiedot poistetuksi
Mikäli Euroopan unionin neuvosto hyväksyy parlamentin kannan ja tietosuoja-asetuksen valmistelutyö saadaan päätökseen, asetus astuisi todennäköisesti voimaan ensi vuodenvaihteen tienoilla. Tällöin asetus tulisi voimaan laintasoisena koko EU:n alueella. Asetuksen voimaantulon jälkeen yrityksillä ja organisaatioilla olisi kaksi vuotta aikaa muuttaa toimintansa sen mukaiseksi.

Mitä ovat avoimuuden ja läpinäkyvyyden edut?
Yritysten kannalta se että esiintyy avoimesti ja läpinäkyvästi voi tuoda hyötyjä monellakin tapaa. Tietoa saadaan jaettua, mahdollistetaan vuorovaikutus, opitaan toisilta ja tieto voi kehittyä paremmin.
Sosiaalinen media voi olla hyvä tapa kommunikoida asiakkaiden ja muiden sidosryhmien kanssa, oppia uutta, saada palautetta ja kehittää asioita. Yritys joka avoimesti kertoo vaikkapa Facebookissa uusista suunnitelmistaan voi saada yleisöltä kullanarvoisia vinkkejä, ja se voi jopa säästää turhalta työltä. Usein monet asiat valmistellaan pienen piirin kesken, joissa kaikilla on samankaltainen tausta, koulutus ja kokemustausta. Kun tietoa jaetaan suuremmalle yleisölle avoimesti, voidaan saada laajemmin näkökulmia ja uusia ideoita, sekä voidaan tunnistaa mahdolliset riskit ja puutteet.
Myös markkinoinnin kannalta voi avoimuudesta olla hyötyä, markkinointia voidaan tehdä tehokkaammin, nopeammin ja myös edullisemmin. Avoimuus myös lisää tietoisuutta ja voi lisätä henkilöstön halukkuutta kehittämiseen. Avoimen viestinnän kautta voidaan saavuttaa uusia kontakteja, verkostoitua ja solmia kenties uusia kumppanuuksiakin. Uutisia toiminnasta on myös helpompi ja nopeampi jakaa kuin esimerkiksi painetussa mediassa.
Mielestäni avoimuus yleensä vaikuttaa myös yrityksen maineeseen positiivisesti. Esimerkiksi toimitusjohtajan pitämä avoin blogi antaa mielestäni positiivisen kuvan yrityksestä, toki riippuu myös siitä mitä blogiin kirjoitetaan..

Milloin henkilökohtaisten tietojen jakamisesta olisi hyötyä työyhteisön kannalta?
Tämä kohta olikin hieman vaikeampi mietittävä.. Itse en näkisi että todella henkilökohtaisten tietojen jakamisesta työyhteisössä olisi mitään hyötyä.
Se, että yleisesti jaetaan omia henkilökohtaisia tietoja/ajatuksia/osaamista hyödyttää toki työyhteisöä. Kun omia tietoja jaetaan työyhteisössä, syntyy usein keskustelua joka taas johtaa uusien näkökulmien syntymiseen, oppimiseen toisilta ja kenties jopa syntyy uusia innovaatioita.

Millaista vahinkoa voi syntyä ellei henkilökohtaisten tietojen suojaamisesta huolehdita?
Sosiaalisten verkkotyökalujen käyttämiseen liittyy tietysti paljon riskejä, jos ei ole tarpeeksi huolellinen. Sekään ei kyllä aina riitä, taitavia väärinkäyttäjiä löytyy aina. Tietoaineistoon liittyviä riskejä ovat mm. käyttäjätunnusvarkaudet, identiteettiväärennökset, vakoilu ja tietojen kalastelu. Liian henkilökohtaista tietoa ei siis pitäisi laittaa esille. Nämä liian henkilökohtaiset tiedot tarkoittavat sähköpostiosoitetta, oikeaa osoitetta, puhelinnumeroa ja muita vastaavanlaisia tietoja. Lisäksi valokuvien lisäämisen suhteen kannattaa olla tarkkana. Täytyy ottaa huomioon, että monilla palveluntarjoajilla on oikeus syötettyjen tietojen käyttämiseen hyvinkin laajasti, sekä oikeus antaa tietoja eteenpäin yhteistyökumppaneille. On tärkeää tutustua sopimusehtoihin ennen sosiaalisten palveluiden käyttöönottoa. Pahimmassa tapauksessa huolimaton käyttäjä voi menettää omaisuutta, rahaa ja maineensa.



-Hanna
Lähettänyt klo

1 kommentti:

  1. Anonyymi28. kesäkuuta 2014 klo 13.55

    Tässä artikkelissa oli mielestäni todella hyvin ja kattavasti pohdittu tietosuojaongelmia. Hienoa!
    t. Terhi :)

    VastaaPoista

Tilaa: Lähetä kommentteja (Atom)