Mitä on tietosuoja?
On 5 marraskuun, 2021 by adminTietosuojan, joskus myös tietosuojan, piiriin kuuluu arkaluonteisten tietojen, kuten henkilötietojen, mutta myös muiden luottamuksellisten tietojen, kuten tiettyjen taloudellisten tietojen ja immateriaalioikeustietojen, asianmukainen käsittely sääntelyvaatimusten täyttämiseksi sekä tietojen luottamuksellisuuden ja muuttumattomuuden suojaamiseksi.
Karkeasti ottaen tietosuoja kattaa kolme laajaa kategoriaa, jotka ovat perinteinen tietosuoja (kuten varmuuskopiointi ja kopioiden palauttaminen), tietoturva ja yksityisyys, kuten alla olevassa kuvassa on esitetty. Arkaluonteisten ja henkilökohtaisten tietojen yksityisyyden varmistamista voidaan pitää tietosuojaan ja tietoturvaan liittyvien parhaiden käytäntöjen tuloksena, jonka yleistavoitteena on kriittisten liiketoimintatietojen jatkuva saatavuus ja muuttumattomuus.
Huomaa, että termi tietosuoja sisältää sen, mitä Euroopan unioni (EU) kutsuu ”tietosuojaksi”.
Kuva: Tietosuojan kolme luokkaa
Turvallisuudesta tulee tärkeä tekijä, kun tietoja suojataan ulkoisilta ja sisäisiltä uhkilta, mutta myös määriteltäessä, mitä digitaalisesti tallennettuja tietoja voidaan jakaa ja kenen kanssa. Käytännössä tietosuoja käsittelee valvontaprosessiin liittyviä näkökohtia, jotka liittyvät tietojen jakamiseen kolmansien osapuolten kanssa, siihen, miten ja minne tiedot tallennetaan, sekä näihin prosesseihin sovellettaviin erityissäännöksiin.
Periaatteessa lähes kaikki maailman maat ovat ottaneet käyttöön jonkinlaista tietosuojaa koskevaa lainsäädäntöä vastauksena tietyn toimialan tai väestönosan tarpeisiin.
Datan suvereniteetti
Datan suvereniteetti viittaa digitaaliseen tietoon, joka on sen maan lakien alainen, jossa se sijaitsee.
Pilvitietopalvelujen lisääntyvä käyttöönotto ja havaittu turvallisuuden puute ovat saaneet monet maat ottamaan käyttöön uutta lainsäädäntöä, joka edellyttää tietojen säilyttämistä siinä maassa, jossa asiakas asuu.
Tämänhetkiset huolenaiheet, jotka liittyvät datan suvereniteettiin, liittyvät siihen, että hallitukset pyrkivät estämään tietojen tallentamisen lähettäjämaan maantieteellisten rajojen ulkopuolelle. Sen varmistaminen, että tiedot ovat olemassa vain isäntämaassa, voi olla monimutkaista, ja se riippuu usein pilvipalveluntarjoajan kanssa tehdyssä palvelutasosopimuksessa esitetyistä yksityiskohdista.
Data Privacy – Geographical variations in terms
Euroopan unionissa yksityisyydensuoja tunnustetaan ehdottomaksi perusoikeudeksi, ja joissakin osissa maailmaa yksityisyydensuojaa on usein pidetty vapauden osatekijänä, eli oikeutena olla vapaana valtion puuttumiselta. Useimmilla maantieteellisillä alueilla yksityisyys on oikeudellinen käsite eikä tekniikka, joten termi tietosuoja käsittelee teknisiä puitteita, joiden avulla tiedot pidetään turvassa ja saatavilla.
Miksi tietosuoja on tärkeä?
Vastaus tähän kysymykseen perustuu liiketoiminnallisiin välttämättömyyksiin:
- Liiketoimintaomaisuuden hallinta: Data on ehkä tärkein omaisuuserä, jonka yritys omistaa. Elämme datataloudessa, jossa yritykset näkevät valtavaa arvoa keräämällä, jakamalla ja käyttämällä tietoja asiakkaista tai käyttäjistä, erityisesti sosiaalisesta mediasta. Läpinäkyvyys siinä, miten yritykset pyytävät suostumusta henkilötietojen säilyttämiseen, noudattavat tietosuojakäytäntöjään ja hallinnoivat keräämiään tietoja, on elintärkeää luottamuksen rakentamiseksi asiakkaiden kanssa, jotka luonnollisesti odottavat yksityisyyden suojaa ihmisoikeutena.
- Lainsäädännön noudattaminen: Tietojen hallinta sääntelyn noudattamisen varmistamiseksi on luultavasti vielä tärkeämpää. Yrityksen on ehkä täytettävä lakisääteiset velvoitteet siitä, miten se kerää, tallentaa ja käsittelee henkilötietoja, ja säännösten noudattamatta jättäminen voi johtaa valtaviin sakkoihin. Jos yritys joutuu hakkeroinnin tai lunnasohjelman uhriksi, seuraukset menetettyjen tulojen ja asiakkaiden luottamuksen menettämisen muodossa voivat olla vielä pahemmat.
Tietosuojan suojaaminen ei ole tietoturvaa
Yritykset ovat joskus hämmentyneitä termeistä, ja ne luulevat virheellisesti, että henkilökohtaisten ja arkaluonteisten tietojen pitäminen turvassa hakkeroilta tarkoittaa sitä, että ne ovat automaattisesti tietosuojasäännösten mukaisia. Näin ei kuitenkaan ole. Tietoturva suojaa tietoja ulkopuolisten hyökkääjien ja pahantahtoisten sisäpiiriläisten aiheuttamalta vaarantumiselta, kun taas tietosuoja säätelee sitä, miten tietoja kerätään, jaetaan ja käytetään.
Tietosuojan oikeudelliset määritelmät eroavat toisistaan
Vaikka tietosuojasta ollaan yksimielisiä siitä, miten tärkeää tietosuoja on yritykselle, oikeudellinen määritelmä voi olla äärimmäisen monimutkainen.
Kään yleisimmistä säädöksistä (GDPR, CCPA, HIPAA jne.) ei määrittele tarkasti, mitä tietosuojalla tarkoitetaan, ja yritysten tehtäväksi jää määritellä, mitä ne pitävät parhaana käytäntönä omalla toimialallaan. Lainsäädännössä viitataan usein siihen, mitä pidetään ”kohtuullisena”, mikä voi vaihdella lakien välillä, samoin kuin vastaavat sakot.
Käytännössä tämä tarkoittaa sitä, että arkaluonteisten ja henkilötietojen parissa työskentelevien yritysten tulisi harkita lainsäädännöllisten parametrien ylittämistä varmistaakseen, että niiden datakäytännöt ylittävät reilusti lainsäädännössä määritellyt parametrit.
Henkilökohtaisilla tiedoilla (ns, nimi, sosiaaliturvatunnus, biometriset tiedot jne.) yksinään tai yhdistettynä muihin henkilö- tai tunnistetietoihin, jotka liittyvät tai ovat yhdistettävissä tiettyyn henkilöön (esim. syntymäaika ja -paikka, äidin tyttönimi jne.).
Lue lisää tietosuojasta opetuskirjastostamme
.
Vastaa