Hannu Koponen

Tietokanta-asiantuntija, luottamusmies ja Pron hallituksen yleisvarajäsen (ICT)

Päätöksenteko ja tietoturva

Henkilötietojen käsittely on päivätyötäni. Päätöksenteosta minulla on järjestöllistä taustaa noin 30 vuoden ajalta. Suomessa hehkutetaan digitaalisuuden edistymistä eri muodoissaan. Silti henkilönä, joka hoitaa erilaisia tehtäviä, tuntuu olevan mahdotonta saada aikaan tilannetta, että voisin hoitaa asioita yhden koneen kautta.

Joku voisi luulla, että eri tehtäviä varten hoidetut laitteet ja ohjelmistot ovat jotenkin hyvä juttu. Itse en näe turvallisempana vaihtoehtona, että minun pitää hoitaa esim. viideltä eri laitteelta tehtäviä, joita voisin hoitaa yhdeltä. Aiemmin VTJ-tietojen käsittelyn yhteydessä minua koskevat laatuvaatimukset olivat erittäin tiukat. Kaikki tekemiseni ”lokitettiin” eli mitä ikinä tein, se myös jäi talteen.

Kyse ei ole laitteesta, kyse on käyttäjästä ja ympäristöstä

Kaikkien osapuolten näkökulmasta, olisi järkevämpää hankkia henkilöille tehokkaat laitteet, joilla he voivat tehdä työtehtävänsä, luottamustehtävänsä ja mahdollisesti yksittäiset kotityönsä. Jos asioiden hoitaminen siirretään palvelimille, joille tunnistaudutaan ja tietoturva on ratkaistu palvelukohtaisesti, ei henkilön tarvitsisi miettiä, mitä asioita pitää jakaa eri laitteille.

Onko osapuolten näkökulmasta siten oikeasti edullisempi lähteä siitä, että jokainen hankkii esim. 1.500 euron laitteiston (esim. 5 x 1500 = 7500 e), niihin jokaiseen tarvittavan tietoturvan sekä erilaiset perusohjelmat. No, ”maailma on rakennettu näin”. 

Veronmaksajina maksamme moninkertaisina hintoina nämä kustannukset, joita ei tarvitsisi maksaa samalla tavalla, jos näkökulma asioiden hoitamiseen lähtisi ennemmän yksi käyttäjä, hänelle turvallisuusselvitys (”supotus”), samoin laitteisto, ja ohjelmisto sekä  tietoturvaseuranta jne. 

Asioissa voisi varmasti kehittää ratkaisumalleja, joissa moni käyttäjä toimisi yhden laiteen kautta varmistaen, että myös jokainen vastapuoli (työantajan, ammattiliitto, kunta, kuntayhtymä jne) on samaan aikaan seurattu tietomurtojen osalta.

Tehdään valvonnasta tarkempaa, jossa valvotaan työntekijöiden lisäksi työnantajaa ja muita laitteiden luovuttajatahoja, kuten kuntaa tai valtiota. Näin mahdollistetaan työskentely nykyistä tehokkaammin ja tietoturvallisemmin. Olen edelleen se yksi käyttäjä, olinpa työntekijä tai luottamushenkilö.

Next Post

Previous Post

© 2021 Hannu Koponen

Theme by Anders Norén