Julkaistu: 4.10.2023

Syksyn Turvallisuusperehdytyksissä on keskusteltu tietosuojaan liittyvistä perusasioista, myös tietoturva-asioita sivuttiin. Keskusteluissa nousi esille tärkeitä huomioita henkilötietojen käsittelystä mm. käsitelläänkö henkilötietoja liian laajasti, onko järjestelmien käyttöoikeudet kunnossa, miten henkilötietoja sisältäviä papereita säilytetään, kenen kanssa salassapidettävistä tiedoista esim. terveystiedoista voi puhua.

Tietosuojan perimmäisenä tarkoituksena on ennaltaehkäistä henkilötietojen käsittelystä mahdollisesti aiheutuvia haittoja.
Tietosuojalainsäädännössä määritellään useita keskeisiä periaatteita mm. käyttötarkoitussidonnaisuus, joka tarkoittaa sitä, että henkilötietoja kerätään ja käsitellään ainoastaan niihin tarkoituksiin, joihin ne on alun perin kerätty. Toinen tärkeä periaate on minimointiperiaate, mikä tarkoittaa sitä, että henkilötietoja kerätään oikeassa suhteessa niiden käyttötarkoitukseen. Tietosuojaperiaatteiden tavoitteena on suojella yksityisyyttä ja vähentää riskiä henkilötietojen väärinkäytöstä. Tietosuojan tarkoituksena on osoittaa milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä.

Järjestelmien käyttöoikeudet pitäisi määritellä työtehtäviin liittyvien käyttötarpeiden mukaan.

Työntekijä saa käsitellä kaikkia työtehtäviensä hoidossa tarvittavia henkilötietoja ml. salassa pidettäviä tietoja. Käyttöoikeuksien määritteleminen tarpeeksi tarkalle tasolle ei ole aina mahdollista, jolloin käyttöoikeudet voivat olla laajemmat kuin käyttötarve edellyttää. Laajat käyttöoikeudet ei kuitenkaan oikeuta käsittelemään muita kuin omassa työtehtävissä tarvittavia henkilötietoja, ns. urkinta on siis kiellettyä. Rekisteröidyllä (esim. opiskelija) on oikeus pyytää tiedot siitä, kuka on käsitellyt ja katsellut hänen henkilötietoja.

Etukäteissuunnittelu on avainasemassa tietosuojan tehokkaassa hallinnassa, myös nykyisten toimintatapojen ja ohjeiden säännöllinen tarkastelu on tarpeellista. Hyvällä suunnittelulla voidaan varmistaa, että henkilötietoja käsitellään vastuullisesti ja lainmukaisesti. Lisäksi hyvä suunnittelu auttaa vähentämään tietosuojariskejä.

Tietosuojaterveisin Maarit Flinck

Kirjoittaja Maarit Flinck työskentelee Keudan hallinto- ja johtamispalveluissa. Asianhallintapäällikön ja tietosuojavastaavan tehtävät vaativat kokonaisuuksien hallintaa, ja tärkeä osa työtä onkin yhteistyö eri henkilöstöryhmien kanssa. Maarit kokee tärkeänä myös oman ammattitaidon jatkuvan kehittämisen. Vastapainoa hektiselle työlle Maarit hakee luonnosta.

Keski-Uudenmaan koulutuskuntayhtymä Keuda toteuttaa Suomen viidenneksi suurimpana ammatillisen koulutuksen järjestäjänä opiskelijoilleen sekä työelämälle yksilöllisiä, vaikuttavia koulutus- ja osaamisen kehittämispalveluja. Keski-Uudellamaalla sijaitsevissa 10 toimipisteessämme työskentelee 850 innostunutta keudalaista. Toimintamme sisältää 80 eri tutkintoihin johtavaa ammatillista, työvoima- ja valmentavaa koulutusta sekä aikuisten perusopetusta, joissa opiskelee vuosittain yli 12 000 opiskelijaa. Opetus- ja kulttuuriministeriö laatupalkitsi Keudan vuonna 2020 ammatillisen koulutuksen järjestäjänä. Keuda katsoo tulevaan vuoteen vastuullisesti, kestävästi ja digitaalisesti. 

Keuda

Keudalainen

Uncategorized

Jaa sivu