Voi olla, mutta siitä huolimatta se on kuitenkin välttämätöntä pitää kunnossa. Joskus oppilaitostyössä tietosuojaan tulee ehkä suhtauduttua vain välttämättömänä pahana. GDPR:ään perehtyminen helpottaa kuitenkin tunnistamaan ja taklaamaan mahdollisia tietoturvakupruja jo etukäteen.
Työskentelin itse rehtorina keväällä 2018, kun eurooppalainen GDPR-tietosuoja-asetus tuli voimaan. Silloin muistan lykänneeni asiaan tarttumista milloin milläkin tekosyyllä. Kun lähes kaikki välttelytoimet oli suoritettu, piti niin sanotusti “tarttua härkää sarvista” ja perehtyä asiaan. Tämä tarkoitti silloin muun muassa:
käsitteistön selkiyttämistä ensin itselle,
sen ymmärtämistä, mitä asetuksen soveltaminen edellyttää meidän oppilaitoksessamme,
järjestelmäntoimittajien kontaktointia,
rekisterikoonnin laatimista,
tietosuojatoimien kokoamista,
rekisteri- ja tietosuojaselosteita,
tietosuojatestien valmistelua henkilöstölle ja vuosittaisen koulutussyklin luomista,
tietosuojavastaavan valintaa,
tietoturvaloukkauksiin varautumista,
tietojärjestelmien käyttöoikeuksien listaamista jne.
Useampi kuukausihan kaiken sisäistämiseen meni varsinkin, kun työstin kokonaisuutta muun työni ohella. Välillä piti ihan purra hammasta ja etsimällä etsiä perusteluja itselleen siihen, miksi oikein käytän aikaa tuohon työhön. Myönnetään: se, että ”GDPR-asetus tulee voimaan” ei ollut mikään paras motivaation lähde.
Tietosuoja on tärkeätä hoitaa kuntoon
Aika osoitti lopulta, että tylsä tietosuoja onkin erityisesti meille oppilaitoksille todella tärkeä asia. Säädösten noudattamisen rinnalle ja ohikin on noussut ymmärrys siitä, miten haavoittuvaisia nykypäivänä olemme tietoturvaloukkauksien sattuessa. Identiteettivarkauksista saa lukea somesta harva se päivä, samoin kuin nettijättien datankeruusta ja profilointitietojen käytöstä. Ihminen on kovin yksin ja haavoittuvainen jos ja kun tuollaista kohdalle sattuu.
Säädösten noudattamisen rinnalle ja ohikin on noussut ymmärrys siitä, miten haavoittuvaisia nykypäivänä olemme.
Viimeistään Vastaamon tapaus herätti suuren yleisönkin huomaamaan, että tylsä tietosuoja on itse asiassa todella tärkeää hoitaa kuntoon jo ennakoiden – ja myös pitää kunnossa. Kukaan meistä ei halua olla töissä organisaatiossa, jonka tietoja vuotaa tai vuodetaan julkisuuteen siksi, että sen tietosuoja on ollut heikko.
Oppilaitokset voivat toimia esimerkkinä muille
Oppilaitoksissa käsittelemme suuria määriä henkilötietoja. Meillä opiskelevat ja työskentelevät ihmiset luottavat, että heidän tietonsa ja sovelluksia käyttäessä syöttämänsä tiedot ovat asianmukaisesti suojattuja ja turvassa. Kyse on säädösten toteuttamisen lisäksi yksilön oikeuksista, oppilaitosten luotettavuudesta ja lopulta yhteiskunnan vakaudesta.
Ilona IT auttaa oppilaitoksia ja muita organisaatioita käyttämään tieto- ja viestintätekniikkaa pedagogisesti toimivalla tavalla. Alkusyksystä 2023 lanseeraamme GDPR-sovelluskirjaston, johon on koottu valmistajilta kerätyt tiedot GDPR-selvitysten tekemisen pohjaksi. Tulemme myös järjestämään koulutuksia eri kohderyhmille auttaaksemme tietosuojan eri osa-alueiden toteuttamisessa.
Tietosuojasta huolehtiminen on jatkuvaa ja aktiivista työtä!
SOILI MEKLIN
GDPR-sovelluskirjasto-projekti
041 439 7490
soili@ilonait.fi
Comments