Mitä on tietosuoja?

Tietosuojan, joskus myös tietosuojan, piiriin kuuluu arkaluonteisten tietojen, kuten henkilötietojen, mutta myös muiden luottamuksellisten tietojen, kuten tiettyjen taloudellisten tietojen ja immateriaalioikeustietojen, asianmukainen käsittely sääntelyvaatimusten täyttämiseksi sekä tietojen luottamuksellisuuden ja muuttumattomuuden suojaamiseksi.

Karkeasti ottaen tietosuoja kattaa kolme laajaa kategoriaa, jotka ovat perinteinen tietosuoja (kuten varmuuskopiointi ja kopioiden palauttaminen), tietoturva ja yksityisyys, kuten alla olevassa kuvassa on esitetty. Arkaluonteisten ja henkilökohtaisten tietojen yksityisyyden varmistamista voidaan pitää tietosuojaan ja tietoturvaan liittyvien parhaiden käytäntöjen tuloksena, jonka yleistavoitteena on kriittisten liiketoimintatietojen jatkuva saatavuus ja muuttumattomuus.

Huomaa, että termi tietosuoja sisältää sen, mitä Euroopan unioni (EU) kutsuu ”tietosuojaksi”.

Kuva: Tietosuojan kolme luokkaa

Turvallisuudesta tulee tärkeä tekijä, kun tietoja suojataan ulkoisilta ja sisäisiltä uhkilta, mutta myös määriteltäessä, mitä digitaalisesti tallennettuja tietoja voidaan jakaa ja kenen kanssa. Käytännössä tietosuoja käsittelee valvontaprosessiin liittyviä näkökohtia, jotka liittyvät tietojen jakamiseen kolmansien osapuolten kanssa, siihen, miten ja minne tiedot tallennetaan, sekä näihin prosesseihin sovellettaviin erityissäännöksiin.

Periaatteessa lähes kaikki maailman maat ovat ottaneet käyttöön jonkinlaista tietosuojaa koskevaa lainsäädäntöä vastauksena tietyn toimialan tai väestönosan tarpeisiin.

Datan suvereniteetti

Datan suvereniteetti viittaa digitaaliseen tietoon, joka on sen maan lakien alainen, jossa se sijaitsee.

Pilvitietopalvelujen lisääntyvä käyttöönotto ja havaittu turvallisuuden puute ovat saaneet monet maat ottamaan käyttöön uutta lainsäädäntöä, joka edellyttää tietojen säilyttämistä siinä maassa, jossa asiakas asuu.

Tämänhetkiset huolenaiheet, jotka liittyvät datan suvereniteettiin, liittyvät siihen, että hallitukset pyrkivät estämään tietojen tallentamisen lähettäjämaan maantieteellisten rajojen ulkopuolelle. Sen varmistaminen, että tiedot ovat olemassa vain isäntämaassa, voi olla monimutkaista, ja se riippuu usein pilvipalveluntarjoajan kanssa tehdyssä palvelutasosopimuksessa esitetyistä yksityiskohdista.

Data Privacy – Geographical variations in terms

Euroopan unionissa yksityisyydensuoja tunnustetaan ehdottomaksi perusoikeudeksi, ja joissakin osissa maailmaa yksityisyydensuojaa on usein pidetty vapauden osatekijänä, eli oikeutena olla vapaana valtion puuttumiselta. Useimmilla maantieteellisillä alueilla yksityisyys on oikeudellinen käsite eikä tekniikka, joten termi tietosuoja käsittelee teknisiä puitteita, joiden avulla tiedot pidetään turvassa ja saatavilla.

Miksi tietosuoja on tärkeä?

Vastaus tähän kysymykseen perustuu liiketoiminnallisiin välttämättömyyksiin:

1. Liiketoimintaomaisuuden hallinta: Data on ehkä tärkein omaisuuserä, jonka yritys omistaa. Elämme datataloudessa, jossa yritykset näkevät valtavaa arvoa keräämällä, jakamalla ja käyttämällä tietoja asiakkaista tai käyttäjistä, erityisesti sosiaalisesta mediasta. Läpinäkyvyys siinä, miten yritykset pyytävät suostumusta henkilötietojen säilyttämiseen, noudattavat tietosuojakäytäntöjään ja hallinnoivat keräämiään tietoja, on elintärkeää luottamuksen rakentamiseksi asiakkaiden kanssa, jotka luonnollisesti odottavat yksityisyyden suojaa ihmisoikeutena.
2. Lainsäädännön noudattaminen: Tietojen hallinta sääntelyn noudattamisen varmistamiseksi on luultavasti vielä tärkeämpää. Yrityksen on ehkä täytettävä lakisääteiset velvoitteet siitä, miten se kerää, tallentaa ja käsittelee henkilötietoja, ja säännösten noudattamatta jättäminen voi johtaa valtaviin sakkoihin. Jos yritys joutuu hakkeroinnin tai lunnasohjelman uhriksi, seuraukset menetettyjen tulojen ja asiakkaiden luottamuksen menettämisen muodossa voivat olla vielä pahemmat.

Tietosuojan suojaaminen ei ole tietoturvaa

Yritykset ovat joskus hämmentyneitä termeistä, ja ne luulevat virheellisesti, että henkilökohtaisten ja arkaluonteisten tietojen pitäminen turvassa hakkeroilta tarkoittaa sitä, että ne ovat automaattisesti tietosuojasäännösten mukaisia. Näin ei kuitenkaan ole. Tietoturva suojaa tietoja ulkopuolisten hyökkääjien ja pahantahtoisten sisäpiiriläisten aiheuttamalta vaarantumiselta, kun taas tietosuoja säätelee sitä, miten tietoja kerätään, jaetaan ja käytetään.

Tietosuojan oikeudelliset määritelmät eroavat toisistaan

Vaikka tietosuojasta ollaan yksimielisiä siitä, miten tärkeää tietosuoja on yritykselle, oikeudellinen määritelmä voi olla äärimmäisen monimutkainen.

Kään yleisimmistä säädöksistä (GDPR, CCPA, HIPAA jne.) ei määrittele tarkasti, mitä tietosuojalla tarkoitetaan, ja yritysten tehtäväksi jää määritellä, mitä ne pitävät parhaana käytäntönä omalla toimialallaan. Lainsäädännössä viitataan usein siihen, mitä pidetään ”kohtuullisena”, mikä voi vaihdella lakien välillä, samoin kuin vastaavat sakot.

Käytännössä tämä tarkoittaa sitä, että arkaluonteisten ja henkilötietojen parissa työskentelevien yritysten tulisi harkita lainsäädännöllisten parametrien ylittämistä varmistaakseen, että niiden datakäytännöt ylittävät reilusti lainsäädännössä määritellyt parametrit.

Lue lisää tietosuojasta opetuskirjastostamme

.