Espoo kasvattaa järjestelmällisesti tietoisuutta tietosuojasta ja -turvasta

  • Jaa Facebookissa
  • Jaa Twitterissä
16.4.2020 klo 12.23

Espoon kaupungin henkilöstön tietoisuus tietosuojan ja tietoturvan merkityksestä on parantunut, ja sitä kehitetään järjestelmällisesti. Viime vuonna kaupunki pilotoi kaikille pakollista verkkokoulutusta, ja kevään aikana se otetaan käyttöön koko organisaatiossa.

Olennaista on myös havainnointikyvyn kehittäminen: riskit pyritään tunnistamaan ennakolta eikä vasta, kun jotain tapahtuu.

Nämä asiat selviävät tuoreesta Espoon kaupungin tietotilinpäätöksestä, jossa kuvataan, kuinka kaupunki on toteuttanut tietosuojaa ja tietoturvaa vuonna 2019. Tilinpäätöksellä vastataan EU:n tietosuoja-asetuksen (GDPR) edellytykseen, että organisaatiot kertovat avoimesti tietojensa käsittelystä. Lisäksi sillä luodaan tilannekuvaa siitä, miten toimintaa on kehitetty.

Digitaalisia palveluja luottamuksesta tinkimättä

Tietosuojasta ja -turvasta keskustellaan usein uhkien kautta. Espoon kaupungin tietosuojavastaava Juho Nurmi muistuttaa kuitenkin, että teemaan on olemassa myös myönteisempi näkökulma:

”Tietosuoja ja -turva ovat mahdollisuuksia. Kun ne huomioidaan esimerkiksi digitaalisten palvelujen kehitystyössä, pystymme tuottamaan kuntalaisille parempia palveluja ja samalla säilyttämään luottamuksen.”

Tietosuojan huomioiminen entistäkin paremmin juuri digikehitysprojekteissa on yksi Espoon kaupungin kehittämiskohteista vuonna 2020. Käytännössä tämä tarkoittaa, että kaupungin toimijoiden ja yrityskumppanien vastuita tarkennetaan ja tietojenkäsittelyn prosesseja sujuvoitetaan.

Henkilöstön poikkeamailmoitukset hyvä merkki

Vuonna 2019 Espoon kaupungin tietoon tuli 60 henkilötietojen tietoturvaloukkausta.

”Suhtaudumme jokaiseen poikkeamaan vakavasti ja arvioimme tarkasti, miten voimme ne jatkossa estää. Suuri osa meidänkin poikkeamistamme on johtunut työntekijän erehdyksestä eli inhimillisestä virheestä, joita taklaamme parhaiten koulutuksella ja aktiivisella viestinnällä. Se, että henkilöstö tekee ilmoituksia tietosuojavastaavalle, on hyvä merkki – olemme selvästi onnistuneet lisäämään tietoisuutta”, Nurmi sanoo.

Poikkeamisista ilmoittaminen on lakisääteinen velvollisuus, mutta Espoon tietosuojavastaava ja tietoturvapäällikkö ovat ottaneet koulutuksissaan aiheeseen avoimen ja positiivisen lähestymistavan.

”Viestintuojaa ei rangaista, vaan ennemmin palkitaan – työntekijälle tärkein ohje on nopea reagointi, eikä hänen tarvitse miettiä poikkeaman vakavuutta. Parempi tehdä turha ilmoitus kuin jättää se tekemättä”, Nurmi sanoo.

Kunnissa suuri määrä henkilötietoja

Kuntasektorilla on merkittävä rooli tietosuoja- ja -turva-asioissa, koska hyvin harvassa organisaatiossa käsitellään yhtä suurta määrää sensitiivistä henkilötietoa.

”Kunnilla on 610 lakisääteistä tehtävää, Espoossa yli 14 000 työntekijää ja 770 erilaista tehtävänimikettä. Tämä antaa hieman mittakaavaa siitä, kuinka paljon henkilötietoja organisaatiossamme käsitellään ja miksi suhtaudumme tietosuojaan ja -turvaan huolellisuudella”, Nurmi toteaa.

Lisätietoja

  • tietosuojavastaava Juho Nurmi, Espoon kaupunki
  • puh. 043 827 3077, juho.nurmi@espoo.fi
  • tietoturvapäällikkö Matti Parviainen, Espoon kaupunki
  • puh. 043 827 0246, matti.parviainen@espoo.fi

Linkki: Espoon kaupungin tietotilinpäätöksen 2019 julkinen tiivistelmä (pdf, 977 Kt)