Minilex - Lakipuhelin

Tietoturvallisuus oikeuksien takuuna


» Lakipuhelin neuvoo kokemuksella - Soita 0600 12 450 »

Jokainen tietokoneen käyttäjä tietää, että tietoturvallisuudesta kannattaa huolehtia. Mutta mitä laki sanoo tietoturvasta henkilötietojen käsittelyssä? Millaista tasoa siltä vaaditaan? Mitä eri ulottuvuuksia tietoturvallisuudella oikeastaan on?

Lain mukaan rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä ja laittomalta käsittelyltä. Tietoturvallisuudella on siis luonnollisesti tekninen ulottuvuus: laitteiden ja ohjelmistojen tulee olla ajantasaisia, toimivia ja muutenkin turvallisia. Myös sähköposti ja muu tekninen tiedonsiirto tulee suojata asianmukaisesti.

Lisäksi tietoturvallisuudella on hallinnollinen eli organisatorinen ulottuvuus. Tietoturvan heikoin lenkki on usein ihminen. Henkilökuntaa tulee ensinnäkin opettaa käsittelemään tietoja turvallisesti. Kaikkien työntekijöiden ei myöskään pidä päästä käsiksi kaikkiin tietoihin, vaan ennalta tulee suunnitella, kuka saa tehdä mitäkin. Tarvittavat salasanat kannattaa antaa vain tietyille työntekijöille.

Oikeusoppineet ovat esittäneet, että tietoturvallisuudella on paitsi tekninen ja hallinnollinen ulottuvuus, myös oikeudellinen ulottuvuus. Meillä kaikilla on oikeus odottaa, että rekisterinpitäjät käsittelevät henkilötietojamme turvallisesti. Tämä tiukentaa rekisterinpitäjien velvollisuutta huolehtia tietoturvasta. Tällainen ajattelu on tarpeen, koska automaattisen tietojenkäsittelyn aikana henkilötietojen käsittely kävisi muuten melko villiksi. Tietoturva oikeusperiaatteena myös ohjaa eduskuntaa säätämään tietoturvallisuudesta kyllin tarkoin laissa.

Millaista tietoturvan tasoa laki sitten edellyttää rekisterinpitäjältä? Konkreettista tasoa ei ole säädetty, mutta tietoturvan tulee olla oikeassa suhteessa käsiteltäviin tietoihin nähden. Tarvittava turvallisuuden taso riippuu tietojen laadusta, määrästä, iästä, merkityksestä yksityisyyden kannalta, sekä teknisistä mahdollisuuksista ja kustannuksista. Esimerkiksi arkaluonteiset tiedot tulee suojata muita paremmin. Kiellettyä on laiminlyödä tietoturva puhtaasti taloudellisen tai byrokraattisen tehokkuuden nimissä, mutta kohtuuttoman kallista ohjelmistoa ei kuitenkaan vaadita.

Tietoturvaa tulee laissa vaatia, koska se on nykyään välttämätön perusoikeuksien toteutumiseksi. Jos se laiminlyödään, yksityisyys ja henkilötietojen suoja ovat vaarassa. Niinpä se on perusoikeuksien takuu.

Tietoturvalla on siis tekninen, hallinnollinen ja myös oikeudellinen ulottuvuus. Meillä on oikeus vaatia sitä niiltä, jotka ammattimaisesti käsittelevät henkilötietojamme. Tarkempi vaatimustaso riippuu kuitenkin muun muassa tietojen laadusta.


- Lakipuhelin neuvoo joka päivä klo 6 - 24 -


Aiheeseen liittyvät artikkelit

 

Selaa lakitietoa

 

» Edullisempaa lakipalvelua - jätä yhteydenottopyyntö »