Blogit

Tietosuoja ja -turva on osa yritysvastuuta

Ukrainan tapahtumat ovat tuoneet kyberuhat entistä lähemmäs arkeamme. Trendi on ollut pitkään kasvava yhteiskunnan digitalisoituessa ja kyberuhat ovat nousseet pysyvästi organisaatioiden pääriskien joukkoon. Kehittyneet organisaatiot tunnistavat tietoturvan osana yritysvastuuta.

Riskien kasvaessa myös kyberuhkien torjunta on kehittynyt. Tietoturva ja -suoja ovat päätyneet pysyvästi organisaatioiden johtoryhmien sekä hallitusten agendalle.

Itsesääntelyn on ajateltu jättävän liikaa katveita henkilötietojen asianmukaiseen käyttöön ja kohteluun. Tietosuojasääntelyn tavoitteena onkin tuottaa läpinäkyvyyttä tietosuojan toteutumiseen ja suojata yksilöitä, onhan yksityisyys ja tietosuoja varsinkin Euroopassa mielletty perusihmisoikeudeksi.

Myös sääntely on seurannut tilannetta: vuonna 2018 voimaan tullut EU:n tietosuoja-asetusta GDPR pidettiin julkaisuhetkellä kehittyneenä lainsäädäntönä. Mutta miten läpinäkyvää tietosuojan- ja tietoturvan toteutuminen on?  

Yksityisyyden toteutuminen vaatii edelleen yrityksiltä aloitteellisuutta. Tietosuojan ja tietoturvan hyvä hallinto ja toteuttaminen pitäisikin nähdä osana yritysvastuuta.

Vastuullinen organisaatio pitää huolta asiakkaidensa henkilötiedoista asianmukaisin keinoin. Tästä syystä näistä asioista tulisi myös raportoida. Onko huonosti tietosuojaa hoitavan yhtiön muu toiminta kestävää ja vastuullista? Nämä asiat varmasti kiinnostavat eri sidosryhmiä. Sijoittajille ja asiakkaille kannattaisikin antaa mahdollisimman hyvä kuva siitä, miten tietosuojaa- ja turvaa organisaatiossa toteutetaan.

Ei ole realistista olettaa, että tietosuojatapahtumia ei ikinä tulisi. Virheitä tapahtuu. Tietosuoja-asetukseen kuuluukin, että poikkeamat raportoidaan asianmukaisesti, juurisyyt selvitetään ja toimintaa parannetaan, jotta vastaavaa virhettä ei tapahdu uudestaan. Läpinäkyvä raportointi herättää luottamusta.

Avoimuus parantaa kyberturvallisuutta

Ilmarisessa ilmoittamme yhtenä vastuullisuuden avaintunnuslukuna tietosuojavaltuutetulle ilmoitetut tietosuojapoikkeamat. Työeläkeyhtiönä olemme yhteiskunnallisesti kriittisessä roolissa ja sidosryhmien tulee tietää, miten tietosuojaa ja -turvaa meillä toteutetaan.

Raportointia voi tehdä pelkkänä hyvesignalointina eli oman, näennäisen hyvän tekemisen korostamisena, jolloin usein jätetään todellinen läpinäkyvyys tuottamatta. Raportoitavien indikaattoreiden tulisi antaa todellinen kuva siitä, mitä organisaation tietosuojassa ja -turvassa on tapahtunut ja tapahtumassa.

Lisääntynyt avoimuus parantaisi kyberturvallisuutta yhteiskunnallisesti. Mielestäni tiedonvaihtoa tulisi tehostaa toimialojenkin sisällä. Valitettavasti tällä hetkellä näitä asioita tuntuu vielä leimaavan epämääräinen salailu. Jopa organisaatioiden sisällä tietoturva on usein oma irrallinen saarekkeensa. Tietoturvahenkilöitä tästä ei toki tule syyttää, he vain toteuttavat organisaationsa strategiaa.

Tietosuojauhkaan liittyy usein inhimillinen tekijä

Keskustelu kääntyy liian usein teknologiaan ja mm. pilvipalveluihin. Monet organisaatiot ovat keskittyneet pähkäilemään, miten voivat hyödyntää moderneja valtavirtaratkaisuja. Todelliset tietosuojauhat liittyvät kuitenkin edelleen toimintatapoihin ja inhimillisiin virheisiin.

Modernit alustat ja automaatio auttavat vähentämään virheitä. Automaatiolla pyritään usein vähentämään inhimillisiä kosketuspisteitä rutiiniprosesseissa, eikä profiloimaan asiakkaita markkinointitarkoituksessa.

Sääntelyn näkökulmasta olisi hyvä miettiä, miten luodaan läpinäkyvää ja vastuullista tietosuojaa- ja turvaa. Jo sitä odotellessa tätä pitäisi kuitenkin edellyttää organisaatioilta, ihan ilman viranomaisten väliintuloa, osana vastuullista liiketoimintaa.

Teijo Peltoniemi
osastonjohtaja, arkkitehtuuri ja tietoturva
Ilmarinen

Lisätietoja:

Lisää uusi kommentti

0/4000
Viesti on pakollinen
Nimi on pakollinen
Sähköpostiosoite on pakollinen

Lisää aiheesta

Blogit 4.8.2022

Mikä säilyisi ja muuttuisi 1.1.2023 YEL-lakimuutoksessa?

Yrittäjät ja media ovat havahtuneet vilkkaaseen keskusteluun ennen juhannusta eduskunnan käsittelyyn annetusta yrittäjän eläkelain (YEL) uudistuksesta. Koska julkisuudessa näkyy osin vääränlaisia käsityksiä suunnitteilla olevasta muutoksesta, tiivistän muutamia keskeisiä nostoja, mikä säilyisi ja muuttuisi YEL-lakimuutoksen myötä, jos hallituksen esitys pysyy eduskunnan käsittelyssä nykyisellään.

Mikä säilyisi ja muuttuisi 1.1.2023 YEL-lakimuutoksessa?

Blogit 1.8.2022

Tuliko loma tarpeeseen?

Entä jos tuleva syksy ja talvi olisivat sellaiset, että ensi kesänä loma ei tulisikaan välttämättömään tarpeeseen?

Tuliko loma tarpeeseen?

Blogit 13.7.2022

Taide luo merkityksellistä elämää myös eläkeiässä

Hyvinvoiva ikääntyvä väestö on kaikkien etu. Nykyisessä vauraassa yhteiskunnassamme hyvinvointiin liittyvät ongelmat eivät suinkaan ole kadonneet, vaan muuttaneet muotoaan. Elämän merkityksellisyyden ja osallisuuden kokemukset – tai niiden puute – ovat nousseet suurimmiksi ikääntyneen väestön hyvinvointia määrittäviksi tekijöiksi. Hyvinvointia kuitenkin edelleen tarkastellaan enimmäkseen terveyden ja taloudellisen toimeentulon näkökulmista, jolloin itse koettu elämänlaatu jää ulkoapäin määriteltyjen tavoitteiden (syö terveellisesti, liiku riittävästi!) varjoon. Hyvinvointi rakentuu ennen kaikkea yksilön kokemukselle elämästä elämisen arvoisena – merkityksellistä elämää ei saavuteta pelkästään terveyssuosituksia noudattaen.

Taide luo merkityksellistä elämää myös eläkeiässä
Lisää ajankohtaisia artikkeleita