Yhä digitaalisemmaksi muuttuvassa toimintaympäristössä kaikenlaiset organisaatiot kokoon ja yhteisömuotoon katsomatta tarvitsevat perustiedot siitä, miten suojata tietojaan ja järjestelmiään sekä huolehtia, että henkilötietoja käsitellään kuten kuuluu.
Tietoturva ja tietosuoja kulkevat käsikkäin. Tietoturvalla viitataan toimiin, joilla organisaatiot suojaavat tietojaan, järjestelmiään ja palveluitaan ulkoisilta uhilta, kuten haittaohjelmilta ja tietomurroilta. Tietoturva ei rajoitu palomuuriin ja virustorjuntaan, vaan turvallisuudesta huolehditaan myös salasana- ja käyttöoikeuskäytännöillä ja ylipäätään sillä, että ihmisillä on riittävät perustiedot turvallisesta toiminnasta.
Tietosuoja puolestaan liittyy henkilötietojen käsittelyyn ja on jokaisen perusoikeus. Kaikilla on oikeus siihen, että heidän henkilötietojaan käsitellään huolellisesti eikä niitä esimerkiksi jaeta liian laajasti. Henkilöllä on oikeus saada tietoa henkilötietojensa keräämisestä ja käsittelystä, mm. siitä mihin tarkoitukseen hänen tietojaan kerätään ja mihin niitä mahdollisesti luovutetaan.
Vaikka tietoturva ja -suoja yhdistetään hyvin usein teknologiaympäristöön, molemmat ovat tärkeitä, vaikka tiedot olisivat tallennettuna ruutuvihkoon. Tallennusvälineestä riippumatta henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Niitä käsiteltäessä on noudatettava tietosuojalainsäädännön mukaisia tietosuojaperiaatteita.
Tietoturvan ja tietosuojan yhteispeli
Pienetkään toimijat eivät ole immuuneja tietoturva- ja tietosuojaloukkauksille. Vaikka niihin ei kohdistuisi vieraan vallan kyberhyökkäystä, jo vanha, kadonnut USB-tikku tai lukitsematon puhelin voi aiheuttaa tolkuttoman määrän hämminkiä ja vahinkoa.
Turvan ja suojan yhteispeli on keskeistä varmistettaessa, että organisaatiot toimivat vastuullisesti ja turvallisesti. Tietoturvasta huolehtiminen auttaa estämään tietojen väärinkäytöksiä ja vuotoja, jotka ovat omiaan vaarantamaan tietosuojaa. Tietosuojakäytäntöjen pohtiminen ja kirjaaminen taasen ohjaa tietoturvan toteuttamista, kun arvioidaan, miten henkilötietoja säilytetään ja kuka niihin pääsee käsiksi.
Oli kyse sitten yrityksen asiakkaista tai järjestöjen jäsenistä, yhä useampi on kiinnostunut siitä, ovatko tiedot turvassa ja miten niitä käsitellään. Organisaatioilla on tässä paikka osoittaa, että se toimii vastuullisesti.
– – –
DiyKS-hankkeen webinaarit ovat hyvä tilaisuus hankkia perustietoa tietoturvasta ja tietosuojasta:
PS. Jos toimit Keski-Suomen alueella ja haluat osoittaa omaa digiosaamistasi, tutustu Digitaitojen osaamismerkkeihin. Niitä on mahdollista suorittaa maksutta DiyKS-hankkeen yhteydessä.
DiyKS – Digiosaavat yritykset ja yhteisöt Keski-Suomessa
DiyKS-hankeessa autamme mikro- ja pk-yrityksiä sekä järjestöjä päivittämään toimintaansa digiaikaan.
DiyKS järjestää syksyn kuluessa useita yrityksille ja järjestöille suunnattuja webinaareja, joissa organisaatiot pääsevät kohentamaan osaamistaan muun muassa tietoturvan, tietosuojan ja verkkolaskutuksen saralla.
Katso tulevat tapahtumat ja tallenteet
Lue miten digitaitojen osaamismerkkejä voi suorittaa DiyKS-hankkeessa
Hankeaika
1.9.2022 – 31.12.2023
Hankekumppanit
Jyväskylän ammattikorkeakoulu Jamk, koordinaattori
TIEKE
Rahoittaja
Hanketta rahoittaa Euroopan maaseudun kehittämisen maatalousrahasto: Eurooppa investoi maaseutualueisiin. Rahoitus on myönnetty Keski-Suomen ELY-keskuksen kautta.
Lisätiedot
Jamk: Timo Kerminen
TIEKE: Hanna Vuohelainen
DiyKS-hankkeen verkkosivut
