Tietosuoja vuonna 2020
Kansainvälistä tietosuojapäivää vietetään vuosittain 28. tammikuuta. Tämän kunniaksi Helsingin Messukeskuksessa järjestettiin Tietosuojapäivä 2020 -tapahtuma, johon osallistui 350 tietosuojavastaavaa ympäri maata. Saimme tietosuojapäiviltä tietoa ja evästystä vuoden 2020 tietosuojatyöhön.
Jokainen päivä on tietosuojapäivä
Vaikka virallista tietosuojapäivää vietetään kerran vuodessa, jokainen päivä on tietosuojapäivä. Tavoitteena saada ihmiset ymmärtämään, kuinka heidän henkilötietojaan tosiasiassa käsitellään. Tässä on paljon työsarkaa. Apua ja neuvontaa tarvitaan, sillä teknologiat kehittyvät ja toimintaympäristömme muuttuu hurjaa vauhtia. Hallitusohjelmassa on tärkeitä lakihankkeita, joissa tietosuoja on otettava huomioon. Näistä yksi esimerkki on ylivelkaantumisen estämiseksi tarkoitettu postiivinen luottotietorekisteri. Se on tietokanta, jossa luotonantajayhtiöt voivat nähdä reaaliaikaisesti luotonhakijan lainamäärät ja tulotiedot. Toinen tärkeä asia on automaattisen päätöksenteon reunaehtoihin liittyvän lain säätäminen.
EU-tason toiminta
Euroopan tietosuojaneuvoston (EDPB, European Data Protection Board) organisaation tehtäviä ovat ohjeiden, suositusten ja lausuntojen antaminen sekä sitovat päätökset tietosuojaa koskevissa kysymyksissä. Euroopassa työskentelee 13 alatyöryhmää, jotka käsittelevät tietosuojaan liittyviä kysymyksiä. EDPB on hyväksynyt tammikuussa 2020 mm. ohjeen Henkilötietojen käsittely videolaitteiden välityksellä. EDBP:n ohjeita, suosituksia ja parhaita käytäntöjä löytyy sivulta https://edpb.europa.eu/. EU-tasolla tärkeä puheenaina on tällä hetkellä tekoäly (AI, Artificial Intelligence). Tavoitteena on kasvattaa luottamusta tekoälyyn ja nostaa Eurooppa älyteknologian kärkeen ottamalla samalla huomioon tietosuoja ja teknologiaan liittyvät eettiset kysymykset. EU puuttuu digijättien toimintaan ja käsittelyssä on useita asiakokonaisuuksia. Keskeinen kysymys on, kuka hallitsee dataamme.
Tietosuojan kansalliset painopisteet
Suomen tietosuojavirastoon on perustettu seuraamuslautakunta ja resursseja on lisätty, mm. kaksi uutta apulaistietosuojavaltuutettua on palkattu: Anu Talus ja Jari Råman. Tänä vuonna keskitytään turvallisuus- ja oikeusasioihin liittyviin tietosuojakysymyksiin (tulli, viisumiasiat, rikostorjunta, rajavalvonta, biometristen tietojen käyttö jne.) Suomen tietosuojavaltuutetun toimiston painopisteitä ovat
- osoitusvelvollisuuden tarkentaminen
- tietosuojan vaikutusarvioinnit ja ennakkokuulemiset
- lasten ja ikääntyneiden henkilötietojen käsittely
- kasvojen tunnistus turvallisuusviranomaisen toiminnassa.
Ideoita riskienhallintaan
Tietosuojan keskeisiä näkökulmia ovat henkilötietojen käsittelyn oikeusperusteen määrittely, henkilötietojen käyttötarkoitus sekä henkilötietojen käsittelyyn liittyvä riskienhallinta.
Hyvä riskienhallinta edellyttää standardisoituja toimintamalleja ja menetelmiä korkean tason riskien tunnistamiseen.
Tietosuojavaltuutettu Reijo Aarnio totesi päivän päätteeksi, että ensimmäinen kysymys, joka kysytään tietosuoja- tai tietoturvaloukkauksen sattuessa on "Onko organisaatiossanne tehty riskien- ja vaikutustenarvio? Voisitteko esittää sen meille"
Joki ICT Oy seuraa EDPR:n ja tietosuojavaltuutetuntoimiston tietosuojaan liittyvien tulkintojen ja ohjeiden julkaisuja ja tukee kuntia osoitusvelvollisuuden ja vaikutustenarvioinnissa.
Ota yhteyttä.
Ystävällisin terveisin
Anita Rättyä
anita.rattya@jict.fi
040 646 0213
PS. Lue myös Tietosuojavaltuutetun toimiston artikkeli tietosuojapäivästä