Tietoturva- ja tietosuojakäsitteet saattavat usein mennä päällekkäin arkisissa kahvipöytäkeskusteluissa. Tämä ei ole maailmanloppu, sillä molemmat ovat tärkeitä asioita turvalliseen tietojen ja tietojärjestelmien käyttöön. Näiden välinen ero on kuitenkin hyvä ymmärtää. Osaisitko siis suoraan sanoa, mitä eroa näillä kahdella on?
Tietosuoja on jokaisen tärkeä perusoikeus, jonka avulla taataan, että henkilötietoja käsittelevät tahot käsittelevät näitä turvallisesti. Sen tavoitteena on siis yksittäisen, eli rekisteröidyn henkilön henkilötietojen käsittelyn turvaaminen. Henkilötietojen käsittelyn on aina perustuttava lakiin ja tietosuojan tarkoituksena on osoittaa, millä edellytyksillä niitä voidaan käsitellä.
Organisaatioiden on tärkeä suunnitella, millaisin perustein henkilötietoja käsitellään ja miten näiden käsittely on mahdollisimman turvallista. Suunnittelu tarkoittaa siis tietojenkäsittelyn koko elinkaarta aina tämän keräämisestä, säilyttämiseen ja tuhoamiseen saakka.
Tietoturvalla tarkoitetaan niitä hallinnollisia ja teknisiä ratkaisuja, joilla suojataan yksityisen henkilön tai organisaation tiedot, järjestelmät, palvelut ja tietoliikenne. Yksinkertainen esimerkki hallinnollisesta ratkaisusta voisi olla itsenä kouluttaminen käymällä tietoturvakurssin tai omien toimintatapojensa muuttaminen, kun taas teknisenä ratkaisuna voisi toimia luotettavan tietoturvaohjelman hyödyntäminen.
Tietoturva on siis myös yksi tietosuojan toteuttamisen keino – kun tietoaineistot ja -järjestelmät on suojattu hyvillä tietoturvaratkaisuilla, pystytään myös henkilötietojen turvallisesta käsittelystä huolehtimaan paremmin. Tietosuojasta pystytään huolehtimaan paremmin, kun tietoturvaratkaisuilla pystytään varmistamaan tiedon:
• Luottamuksellisuus, eli tieto on vain sen käyttöön oikeutettujen henkilöiden saatavilla
• Eheys, eli tietoja ei voi muuttaa kukaan muu kuin siihen oikeutettu henkilö
• Käytettävyys, eli tiedot ja tietojärjestelmät ovat vain niiden käyttöön oikeutettujen henkilöiden hyödynnettävissä
Lähde: Kyberturvallisuuskeskus
Pidä huolta myös omasta tietoturvallisuudestasi
Organisaatioiden lisäksi jokaisen on myös itse huolehdittava riittävän hyvästä tietoturvasta, sillä siinä missä verkkoasiointi on lisääntynyt, ovat myös erilaiset tietoturvauhkatkin. Tavalliselle tallaajalle tällaisia voivat olla esimerkiksi erilaiset huijausyritykset, identiteettivarkaudet tai vaikkapa puhelin- ja tietokonevirukset. Riittävän hyvien tietoturvaratkaisuiden avulla erilaisilta tietoturvauhkilta pystyy välttymään huomattavasti paremmin.
Mitä kaikkea hyvässä tietoturvassa sitten tulisi ottaa huomioon? Teimme aiheesta erillisen artikkelin, jonka avulla onnistut tunnistamaan yleisimmät tietoturvariskit. Pääset lukemaan sen tästä: Nopea tarkistuslista hyvään tietoturvaan
Lyhyt kertaus:
- Tietosuojan tavoitteena on varmistaa, että yksittäisen henkilön henkilötietoja käsitellään turvallisesti. Tämä perustuu lakiin, jossa henkilötietoja käsittelevien tahojen tulee suunnitella, millaisin perustein henkilötietoja käsitellään ja miten näiden käsittely on mahdollisimman turvallista. Myös DNA ylläpitää tietoturvan ja tietosuojan korkeaa tasoa sekä -kulttuuria kaikessa tiedonkäsittelyssä.
- Tietoturva suojaa yksilön tai organisaaton tietoaineistoja ja -järjestelmiä. Nämä ovat konkreettisia toimenpiteitä, hallinnollisia tai teknisiä ratkaisuja, joiden avulla tietoaineistot ja -järjestelmät pystytään suojaamaan.
Lisätietoa DNA:n tietoturvapalvelusta
Tämä artikkeli on osa Tiesitkö, että -artikkelisarjaa, joka tarjoaa hyödyllisiä vinkkejä ja ajankohtaista tietoa entistä viihdyttävämpään ja mutkattomampaan arkeen.