Minilex - Lakipuhelin

Tietoturva nimi- ja tunnisteoikeuden osana


>> Lakipuhelin neuvoo vuosien kokemuksella - Soita 0600 12 450 >>

Kun ihmisten tunnisteita käsitellään massoittain esimerkiksi virastoissa, yksityisyys ja henkilötietojen suoja ovat usein vaarassa. Siksi laissa on säädetty käsittelijöille eräitä tärkeitä velvollisuuksia.

Ensinnäkin kannattaa huomata, että tunnistetiedot ja henkilötiedot ovat hyvin laajoja käsitteitä. Henkilötietoja ovat kaikki sellaiset tiedot, jotka voidaan tunnistaa tiettyä ihmistä, hänen perheenjäsentään tai hänen kanssaan yhdessä elävää henkilöä koskeviksi. Kun käsitellään esimerkiksi passi- ja ajokorttihakemuksia tai henkilötunnuksia, käsitellään jatkuvasti tällaisia tietoja. Silloin täytyy noudattaa henkilötietolain vaatimuksia tietoturvallisuudesta.

Tietoturvallisuus on ensinnäkin tietotekninen kysymys. Käsittelijöiden tulee huolehtia siitä, että laitteet ja tietojärjestelmät ovat riittävän ajantasaiset ja laadukkaat. Kaikenlaisen tiedonsiirron tulee olla tarpeellisella tavalla suojattu.

Lisäksi tietoturvallisuus liittyy aivan olennaisesti hallintoon ja henkilöstöön. Ei ole viisasta antaa esimerkiksi kaikille viraston virkamiehille ja työntekijöille pääsyä kaikkiin henkilötietoihin, koska se johtaa helposti väärinkäytöksiin. Sen sijaan kannattaa antaa kullekin pääsy tehtävänsä kannalta tarpeellisiin tietoihin. Ennen tietojärjestelmään pääsyä käyttäjä tulee tunnistaa esimerkiksi salasanan perusteella.

Henkilöstöä tulee myös kouluttaa niin, että he ymmärtävät tietoturvallisuuden merkityksen ja osaavat toimia tarpeeksi huolellisesti. Kun täytetään tietoturvan kannalta tärkeitä virkoja, on syytä tarkastaa hakijoiden taustan nuhteettomuus. Tämä tapahtuu niin kuin turvallisuusselvityslaissa säädetään. Viime kädessä henkilöstön huolellisuutta turvataan sanktioilla. Vaitiolovelvollisuuden rikkominen ja henkilötietorikkomus ovat rangaistavia.

Nykyään ajatellaan, että tietoturvalla on myös oikeudellinen ulottuvuus. Se on oikeusperiaate, joka ohjaa asiaa koskevien pykälien tulkintaa. Jos lakiteksti on epämääräinen eikä ratkaise jotain tiettyä erityiskysymystä, tämä oikeusperiaate määrää käsittelijää valitsemaan turvallisemman vaihtoehdon. Se siis ohjaa erityiseen huolellisuuteen. Lisäksi tietoturva oikeusperiaatteena ohjaa lainsäätäjää.

Seuraava hyvä kysymys on, millaista tietoturvan tasoa sitten vaaditaan. Henkilötietolaissa asiasta säädetään melko ylimalkaisesti. Vaadittava tietoturvan taso riippuu tietojen laadusta, määrästä, merkityksestä yksityisyyden suojan kannalta, teknisistä mahdollisuuksista ja kustannuksista. Kustannussyyt eivät kuitenkaan oikeuta hutilointiin, sillä verkkoyhteiskunnassa voi johtua paljon vahinkoa, jos henkilötiedot vuotavat vääriin käsiin.

Lainsäädäntö siis vaatii riittävää teknistä, hallinnollista ja muuta tietoturvaa niiltä, jotka ammattimaisesti käsittelevät tietojamme. Se ei tietenkään vielä takaa henkilötietojemme suojaa, vaan suurin osa tietovuodoista johtuu omista virheistämme. Siksi kannattaa huolehtia muun muassa oman tietokoneensa tietoturvasta ja riittävän vahvoista salasanoista.

Soittamalla lakipuhelimeen saatat säästää helposti jopa tuhansia euroja.

 

Selaa lakitietoa