Tietosuoja on tärkeä kansalaistaito!

Tietosuojaan liittyy paljon myös inhimillisiä tekijöitä ja tietosuojaan liittyvä osaaminen onkin tärkeä taito, jota meistä jokainen tarvitsee. En tarkoita tällä sitä, että jokaisen kansalaisen täytyisi tuntea lainkiemurat juurta jaksain, vaan, että meidän jokaisen tulisi ymmärtää muutamia avainasioita sen osalta miten me voimme suojata niin omia, kuin muidenkin henkilötietoja. Mikä on sopivaa ja mikä taas ei ole sopivaa toimintaa vaikkapa verkossa. Tämä on tärkeää sillä, jokainen päivä on potentiaalinen päivä tietosuojan vaarantumiselle, joko tahattomasti tai tahallisesti.

Kansalaistaito on taito, jota jokainen kansalainen tarvitsee arkisten ja yllättävien tilanteiden varalle. Kansalaistaitoja on erilaisia, mutta ne kaikki liittyvät jollakin tavalla joko toimimiseen yhteiskunnan jäsenenä, omien asioiden hoitamiseen ja huolehtimiseen tai elämän ja hyvinvoinnin suojelemiseen. Kehittyvä ja alati digitalisoituva yhteiskunta puolestaan edellyttää uusien tietojen ja taitojen hankkimista, sekä vanhojen päivittämistä. Arkemme linkittyy digitaalisiin ohjelmistoihin ja välineisiin, joissa hoidamme niin työ, kuin vapaa-aikaankin liittyviä asioita ja tämä nostaa tietosuojan yhdeksi nyky-yhteiskunnan kansalaistaidoksi.

Mitä tietosuoja sitten oikein on? Se on meidän jokaisen perusoikeus, joka turvaa oikeuksiamme silloin, kun henkilötietojamme kerätään, tallennetaan, käytetään, siirretään, luovutetaan, säilytetään, yhdistetään ja poistetaan. Kaikkeen tähän täytyy olla aina laillinen peruste tai sen pitää olla henkilön omaan lupaan perustuvaa.

Mitä henkilötieto sitten on? Henkilötietoja ovat kaikki sellaiset tiedot, josta henkilön voi tunnistaa, ei siis yksistään vaikkapa sotu tai täydellinen henkilötietorekisteri. Esimerkiksi etunimi ja sukunimi muodostavat jo henkilötiedon, tai jokin sellainen sanallinen tai kirjallinen kuvailu, josta henkilön voi kiistatta tunnistaa. Samoin esimerkiksi valokuvat, äänitiedostot, videot ja auton rekisterinumerot ovat henkilötietoja mikäli henkilö on niistä tunnistettavissa. Siksi ne tulee suojata / muokata esimerkiksi sosiaalisessa mediassa jaettaessa, jos henkilö ei ole antanut suostumustaan henkilötiedon jakamiseen.

Mitä jokaisen yksityishenkilön tulisi huomioida tietosuojan osalta?

Tärkeintä on tuntea omat oikeutensa:

• Sinulla on oikeus saada tietoa henkilötietojesi käsittelystä
• Sinulla on oikeus saada pääsy henkilötietoihisi
• Sinulla on oikeus oikaista tietojasi
• Sinulla on oikeus poistattaa tietosi rekisteristä ja tulla unohdetuksi (mm. markkinointi)
• Sinulla on oikeus rajoittaa tietojen käsittelyä
• Sinulla on oikeus vastustaa tietojen käsittelyä (ellei tälle ole laillista perustetta)

Toinen tärkeä seikka on tietää miten toimia jos joutuu tietoturvaloukkauksen uhriksi. Silloin ajalla on totisesti merkitystä, mitä nopeammin tilanteeseen reagoi sitä paremmin mahdolliset seuraukset voidaan minimioida. Tärkein alkutieto on se, mitä tietoja mahdollisesti on päätynyt vääriin.

Erityisen tärkeää nopea reagointi on tilanteissa, joissa epäillään seuraavien tietojen päätymistä vääriin käsiin:

• Pankki- tai luottokortti tiedot
• Passi- tai henkilökortti tiedot
• Tärkeään järjestelmään tai käyttäjätiliin liittyvät käyttäjätunnukset ja salasanat

Mikäli henkilötietojasi on vuotanut jonkin yrityksen / organisaation rekisteristä, sinun tulee saada tietää seuraavat seikat:

• Millaisesta tietoturvaloukkauksesta on kyse
• Mitä tietoturvaloukkauksesta todennäköisesti aiheutuu sinulle?
• Mitä yritys / organisaatio on tehnyt tai mitä se aikoo tehdä asian selvittämiseksi ja haittojen minimoimiseksi?
• Mistä voit saada lisätietoja asiasta, jos sinulla herää kysymyksiä?

Henkilötietojen suojaamisessa myös meidän oma henkilökohtainen toimintamme on tärkeää. Tässä listaus asioista, joihin voimme itse vaikuttaa niin omien, kuin toistenkin henkilötietojen suojaamisen osalta:

• Käytä vain suojattuja ja turvallisia verkkoyhteyksiä
• Vaihda salasanojasi säännöllisesti
• Käytä kaksivaiheista tunnistautumista mikäli mahdollista
• Älä käytä samoja käyttäjätunnuksia eri järjestelmissä
• Suojaa kaikki älylaitteesi ja tietokoneesi yhtä hyvin
• Älä jaa itsestäsi liian yksityiskohtaisia tietoja esimerkiksi sosiaalisessa mediassa
• Älä jaa muiden henkilöiden henkilötietoja verkossa, ellei sinulla ole heidän lupaa tähän
• Älä avaa kummallisia viestejä tai liitetiedostoja
• Älä anna käyttäjätunnuksia ja salasanoja kenellekkään, edes viranomaiset eivät tällaisia tietoja kysele saati tarvitse.