Meistä varmaan jokainen tietää case Vastaamon. Jokainen varmasti haluaa myös välttää samankaltaiset tapahtumat niin asiakkaana kuin yrittäjänäkin. Ne melko pienet ja yksinkertaiset teot asian eteen voivat auttaa tietosuojan parantamisessa, mutta vaikuttavat myös yrityksen kilpailuetuun ja maineeseen.
Sosiaali- ja terveysalalla käsitellään runsaasti henkilötietoja. Henkilötietoja ovat muun muassa nimi ja kotiosoite sekä potilastiedot (Tietosuoja 2024a.) Nämä ovat tietoja, jotka tulee käsitellä ja säilyttää asianmukaisesti, ja niistä on säädetty myös lailla (mm. EUR-lex 2016; Tietosuojalaki 1050/2018).
Tietoa on tarjolla runsaasti, mutta joskus voidaan ajatella, ettei asia ole ajankohtainen tai tarpeellinen itselle tai yritykselle. Nykymaailman tilanne ja digitalisaation arkipäiväistyminen tekevät asiasta kuitenkin jokaista koskettavan. Erityisesti sote-alalla asiaan tulee kiinnittää vielä vahvemmin huomiota. Tämä koskee kaikenkokoisia yrityksiä eikä vain isoja tai esimerkiksi hyvinvointialueita.
Mitä itse voi tehdä?
On tärkeää huolehtia, että yrityksellä on tietosuojasuunnitelma ja sitä päivitetään. Ei riitä, että se on olemassa, vaan jokaisen työntekijänkin on syytä paneutua suunnitelman sisältöön ja yhdessä käydä keskustelua siitä, miten yritys on varautunut mahdollisiin tietosuojamurtoihin tai kyberhyökkäyksiin. Erilaiset ohjelmistot suojaavat tietoja, mutta tietoturva on muutakin. On syytä pohtia, onko tapana jättää tietokoneet lukitsematta tai kirjoittaa salasana post it -lapulle näkyvään paikkaan. Puhelimet on syytä varustaa PIN-koodilla tai kuviolla. Näihin asioihin voi jokainen vaikuttaa omilla teoillaan! Tilaisuus voi tehdä varkaan.
Tietosuojavastaavan nimeäminen on eräissä tapauksissa pakollista ja erittäin hyödyllinen organisaatioille. Organisaation tulee osoittaa noudattavansa tietosuojalainsäädäntöä ja ilmaista, että velvollisuuden noudattamatta jättämisestä voi tulla seuraamuksia (Tietosuoja 2024b).
Koulutusta on tarjolla
Koulutus ottaa aikaa ja yleensä rahaakin, mutta on hyvä pohtia, mitä koulutus ja tiedon lisääminen voi tuottaa yritykselle. Se voi lopulta tuoda jopa säästöjä. On tärkeää seurata ajankohtaisia uutisia ja koulutuksia teeman ympärillä ja osallistua niihin kiinnostuksen mukaan.
LAB-ammattikorkeakoulun Arvokas data käyttöön -hanke syntyi sosiaali- ja terveysalan pk-yritysten tarpeesta lisätä tietoisuutta digitalisaation ja teknologian hyödyntämisen saralla. Hanke rakentaa webinaarisarjan sekä verkkokoulutuskokonaisuuden tiedon lisäämiseen muun muassa datan hyödyntämisestä sekä tietosuojasta ja -turvasta (LAB 2024). Tavoitteena on tuoda asiat helposti lähestyttäviksi niin, että jokainen voi hyödyntää saatua tietoa esimerkiksi omassa liiketoiminnassaan.
Kirjoittaja
Marja Timperi toimii LAB-ammattikorkeakoulun hyvinvointiyksikössä Arvokas data käyttöön -hankkeen asiantuntijana sekä projektipäällikkönä Työn Syke -hankkeessa.
Lähteet
EUR-lex. 2016. Euroopan parlamentin ja neuvoston asetus 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus). Viitattu 19.1.2024. Saatavissa https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=celex%3A32016R0679
Jaydeep Joshi. 2018. Hacking, cybercrime, cybersecurity. Pixabay. Viitattu 12.3.2024. Saatavissa https://pixabay.com/illustrations/hacking-cybercrime-cybersecurity-3112539/
LAB. 2024. Arvokas data käyttöön. Hanke. LAB-ammattikorkeakoulu. Viitattu 18.1.2024. Saatavissa https://www.lab.fi/fi/projekti/arvokas-data
Tietosuoja. 2024a. Mikä on henkilötieto? Tietosuojavaltuutetun toimisto. Viitattu 18.1.2024. Saatavissa https://tietosuoja.fi/mika-on-henkilotieto
Tietosuoja. 2024b. Osoitusvelvollisuus. Tietosuojavaltuutetun toimisto. Viitattu 19.1.2024. Saatavissa https://tietosuoja.fi/osoitusvelvollisuus
Tietosuojalaki 1050/2018. Finlex. Viitattu 19.1.2024. Saatavissa https://www.finlex.fi/fi/laki/alkup/2018/20181050