Keskustelua tietosuojakysymyksistä

2a) Tietosuojakysymykset

Tehtävänanto: "Etsi verkosta paikkoja, joissa käydään keskusteluja tietosuojakysymyksistä. Keskustelupaikkoja voivat olla foorumit, yhteisöt, keskustelu- ja kommenttialueet. Osallistu keskusteluihin näillä foorumeilla. Voit käydä keskustelua myös ryhmän Facebook-sivuilla."

Alustukseksi katselin ja kuuntelin opintojakson wikiin linkitetyn videon Osmo Kuusen ja Petteri Järvisen asiantuntijapuheenvuorot: "Tietosuojaa vai akvaarioelämää?". Tämän jälkeen osallistuin keskusteluun parissa paikassa, jotka linkitän tähän. Aktiivisia keskusteluja aiheesta oli vaikea löytää, vanhoja jo hyytyneitä keskusteluja löytyi kyllä.

http://larasome.blogspot.fi/2014/06/koe-elaimia-etsimassa.html

Osallistuin keskusteluun myös opintojakson facebook-sivulla.

Millaisia seikkoja sosiaalisia verkkotyökaluja työyhteisössä käyttävän henkilön pitäisi ottaa huomioon tietosuojan näkökulmasta?


Tulee ottaa huomioon tarkasti erot henkilökohtaisen- ja organisaation profiilin välillä. Jos päivittää organisaation esimerkiksi Twitter- tai Facebook-tiliä, täytyy pitää tunnukset sinne erityisen hyvässä tallessa, sillä olet vastuussa organisaation julkisuuskuvasta. Täytyy myös tietää missä organisaation tunnuksilla saa kirjautua palveluun, saattaa olla että se on sallittua vain organisaation verkosta.

Jos käyttää työkäytössä vaikkapa henkilökohtaista Skype-tunnustaan viestintään, täytyy olla tarkka ettei kerro työhön liittyviä asioita henkilökohtaisille kontakteilleen. Tämän vuoksi voisi olla parempi että olisi erikseen virka-/työtunnus ja henkilökohtainen tunnus vastaavissa palveluissa.

Tietenkin täytyy ottaa huomioon myös se ettei käytä samoja salasanoja eri palveluissa, eikä pidä salasanoja turvattomasti saatavilla. Organisaation olisikin hyvä ottaa salasanojen turvaaminen huomioon ohjeistuksissaan. Uloskirjautuminen on myös muistettava joka kerta.

Avoimuuden ja läpinäkyvyyden edut

Avoimuuden ja läpinäkyvyyden etuna on että kun asioista kerrotaan avoimesti, spekulointi ja arvailu jää vähemmälle. Asiakkaiden sekä kansan luottamus organisaatioon kasvaa ja mahdollinen mustamaalaus ei onnistu kun yritykseen luotetaan ja se tunnetaan.

Työyhteisön sisällä avoimuus on myös etu. Parhaimmillaan se lisää luottamusta ja viihtyvyyttä. Lehtinen kirjoittaa blogissaan seuraavaa: Organisaatiokulttuurin laatua selvittävissä tutkimuksissa mm. avoin keskustelu työongelmista sekä avoin viestintä eri suuntiin nousevat työntekijöiden mielestä aina hyvää organisaatiokulttuuria kuvaavan listan kärkipäähän (Lähde: http://esalehtinen.blogit.hameensanomat.fi/2014/02/17/tyoyhteison-toiminnan-kolme-muskettisoturia-avoimuus-luottamus-ja-tyohon-sitoutuminen/).

Kun jaetaan asiantuntijuutta, oma tieto kasvaa. IT-alalla suosittua on kehittää ja jakaa tietokoneohjelmistoja avoimen lähdekoodin periaatteella. Etuna on mm. ohjelmistojen jatkuva kehittyminen ja tietoturva-aukkojen löytyminen kun kuka tahansa voi jatkaa kehitystä vaikka alkuperäinen kehittäjä päättäisi projektin omalta kohdaltaan. Mutta mihinkään ei tietenkään tule luottaa sokeasti. kuten Petteri Järvinen kirjoitti Heartbleed-tapauksen jälkeen: Usko siihen, että avoin koodi olisi automaattisesti turvallista koska niin moni voi tarkistaa sen, osoittautui vääräksi (Lähde: http://pjarvinen.blogspot.fi/2014/04/heartbleed-tietoturvan-kohuviikon.html).

Milloin henkilökohtaisten tietojen jakamisesta olisi hyötyä työyhteisön kannalta?

Työyhteisön sisällä henkilökohtaisten tietojen jakamisesta on hyötyä esimerkiksi siinä tilanteessa jos joku työntekijöistä on lomalla mutta tulee tilanne jossa häntä ehdottomasti tarvitaan. Tällöin on hyvä jos häneen voi ottaa yhteyttä henkilökohtaisen puhelinnumeron tai sähköpostin kautta.

Henkilökohtaisemmalta kannalta on hyvä kertoa omista terveydellisistä tilanteestaan työyhteisön jäsenille jos on tarpeen tietää mistä on kyse jos jotain tapahtuu. Esimerkiksi diabetes, sydänongelmat tai epilepsia. Toki tällaista tietoa ei tarvitse jakaa sosiaalisessa mediassa, mutta työyhteisön sisällä muuten.

Työyhteisön johdossa olevan henkilön yksityinen elämä julkisuudessa positiivisessa valossa voi olla hyödyksi työyhteisöllekin. Esimerkiksi vapaaehtoistyö, hyvät perhesuhteet tms. voi olla positiivista ja ilmaista mainontaa. IT-alalla työskentelevien henkilöiden vapaa-ajan alaan liittyvän harrastustoiminnan voisi myös laskea positiiviseksi mainonnaksi.

Millaista vahinkoa voi syntyä ellei henkilökohtaisten tietojen suojaamisesta huolehdita?

Jos asiakasrekisterin tiedot leviävät, järjestelmälle/organisaatiolle suurin haitta taitaa olla käyttäjien/asiakkaiden luottamuksen menettäminen.

Identiteettivarkaudet ovat suuri riski yksittäisen käyttäjän kannalta.