Arvioi ja hallitse riskejä

Tietosuojalla määritellään se, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä. Oikeus yksityisyyteen on ihmisen perusoikeus, ja tietosuojalla turvataan tätä perusoikeutta.

Tietoturvalla tarkoitetaan tekoja tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistamiseksi.

Tietosuoja- ja tietoturvariskien toteutumisesta voi seurata organisaatioille esimerkiksi taloudellisia vahinkoja tai hallinnollisia seuraamuksia tai mainehaittaa. Yksilöt voivat puolestaan joutua esimerkiksi petoksen kohteeksi.

Julkisen sektorin palveluissa käsitellään ja sen eri toimijoiden välillä jaetaan paljon henkilötietojen kaltaisia arkaluontoisia tietoja, joiden käsittelyyn liittyy riskejä.

Jos organisaatiossa on hoidettu huolimattomasti tietosuoja-asioita, voivat organisaation johto sekä tietoturva- ja tietosuoja-asioista vastaavat syyllistyä pahimmillaan rikokseen.

Tietoturvaan ja -suojaan liittyy monenlaista lainsäädäntöä, kuten

• EU:n yleinen tietosuoja-asetus (EUR-Lex)Avautuu uuteen ikkunaan.
• tietosuojalaki (Finlex)Avautuu uuteen ikkunaan.
• rikosasioiden tietosuojadirektiivi (EUR-Lex)Avautuu uuteen ikkunaan.
• rikosasioiden tietosuojalaki (Finlex)Avautuu uuteen ikkunaan.
• laki sähköisen viestinnän palveluista (Finlex)Avautuu uuteen ikkunaan.
• työelämän tietosuojalaki (Finlex)Avautuu uuteen ikkunaan.
• luottotietolaki (Finlex)Avautuu uuteen ikkunaan.
• laki kansainvälisistä tietoturvallisuusvelvoitteista (Finlex)Avautuu uuteen ikkunaan..

Tiedonhallintalautakunta on myös antanut seuraavat tietoturvaan liittyvät suositukset:

• Suositus tietoturvallisuuden vähimmäisvaatimuksista (Valtiovarainministeriö 2024:19)Avautuu uuteen ikkunaan.
• Suositus julkisen hallinnon tietoturvallisuuden arviointikriteeristöstä (Julkri) (Valtiovarainministeriö 2022:43)Avautuu uuteen ikkunaan.
• Suositus salassa pidettävien asiakirjojen käsittelystä (Valtiovarainministeriö 2023:4)Avautuu uuteen ikkunaan.

Tietosuojan ja tietoturvan laiminlyöminen tuottavat maineriskejä, joista voi niiden toteutuessa seurata organisaation toimintaa uhkaavia haittoja. Mainehaitan todennäköisyyttä ja vaikutuksia on hankalaa arvioida etukäteen.

Julkishallinnon organisaatioon kohdistuva mainehaitta voi heikentää kansalaisten luottamusta viranomaisten toimintaan.

Kansalaisten on pystyttävä luottamaan siihen, että julkishallinto huolehtii lakisääteisistä tehtävistään.

Luottamuksen menettäminen voi esimerkiksi

• hankaloittaa asiakastilanteita
• vähentää asiakastyytyväisyyttä
• vaikuttaa asiakkaiden halukkuuteen käyttää julkisia palveluita.

Mainehaitta saattaa myös esimerkiksi vaikuttaa kielteisesti organisaatiosta välittyvään työnantajakuvaan ja vaikeuttaa osaavien työntekijöiden rekrytoimista tulevaisuudessa.

Ihmisten käyttäytyminen ja organisaatiokulttuuri ovat esimerkkejä inhimillisistä ja organisaatioon liittyvistä tekijöistä, jotka voivat joko tukea tai heikentää toiminnan onnistumista.

Hyvä riskikulttuuri on olennainen osa toimivaa, koko organisaation kattavaa riskienhallintaa ja sen ylläpitäminen auttaa organisaatiota

• selviämään kriiseistä paremmin
• sopeutumaan haastaviin tilanteisiin nopeammin
• mukautumaan muutoksiin joustavammin.

Riski ei ole uhkan synonyymi, eikä riskienhallinta kuulu pelkkiin kriisitilanteisiin. Riski voi olla myös mahdollisuus, jota voi hyödyntää organisaation toiminnan kehittämisessä ja tavoitteiden saavuttamisessa.

Esimerkiksi tekoälysovellusten kaltaisen uuden teknologian hyödyntäminen voi olla samaan aikaan sekä uhka että mahdollisuus: toisaalta sovellus voi auttaa tehostamaan työtä, mutta sen käyttöönottoon liittyy ympäristö- ja vastuullisuusriskejä.

Riskienhallinnan toimintaympäristö on muuttuva, eikä riskejä voi koskaan täysin poistaa. Riskejä voi kuitenkin ennakoida, käsitellä ja niiden vaikutukset tai todennäköisyyden voi saattaa siedettävälle tasolle.

• Riskienhallinta digimaailmassa -kurssi (eOppiva)Avautuu uuteen ikkunaan.
• Digitaalisen turvallisuuden riskienhallinta (Suomi.fi kehittäjille)
• Riskienhallinnan käsikirja valtionhallinnon toimijoille (Valtiovarainministeriö)Avautuu uuteen ikkunaan.
• VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön – esittely ja johdatusta riskiviestintään (Digi- ja väestötietovirasto, PDF)Avautuu uuteen ikkunaan.
• VAHTI hyvät käytännöt -tukimateriaali: Kustannus-vaikuttavuus -malli digitaalisen turvallisuuden riskien sekä riskienhallinnan analysointiin (Digi- ja väestötietovirasto, PDF)Avautuu uuteen ikkunaan.

Tietojen anonymisointi on prosessi, jossa tietoaineiston sisältämät henkilötiedot muutetaan kokonaan ja pysyvästi.

Anonymisoidusta tietoaineistosta ei voi enää tunnistaa henkilöä, ei edes yhdistelemällä useampia tietoja keskenään.

Anonymisoinnin jälkeen henkilötiedot eivät ole enää henkilötietoja, ja esimerkiksi EU:n yleinen tietosuoja-asetus (GDPR) ei koske anonymisoituja tietoja.

Lue henkilötietojen anonymisoinnista lisää Tietosuojavaltuutetun sivuilta (tietosuoja.fi).Avautuu uuteen ikkunaan.

Huomioi, että henkilötietoja ei lähtökohtaisesti tule avata sellaisenaan avoimena tietona ja että henkilötietojen jakaminen ja hyödyntäminen vaatii aina lain mukaisen perusteen. Lue tarkemmin oppaan sivulta Huomioi lait ja säädökset.

Kun olet kerran avannut tiedot, et pysty enää vaikuttamaan siihen, miten niitä jatkossa hyödynnetään tai kuka niitä hyödyntää.

Vaikkei avaamasi tietoaineisto muodostaisikaan yksinään riskejä yksilölle tai yhteiskunnalle, voi se aiheuttaa riskejä, kun sen tietoja yhdistetään johonkin toiseen digitaaliseen tai ei-digitaaliseen tietoaineistoon.

Tällaisten riskien toteutumisen todennäköisyys kasvaa jatkossa, kun suuria määriä eri aineistoja voidaan yhdistellä ja analysoida ennennäkemättömän helposti tekoälyn avulla. Lue tekoälyyn liittyvistä riskeistä lisää Tekoälyn vastuullinen hyödyntäminen -oppaasta.

Paikkatiedot ovat osa yhteiskunnan kriittistä infrastruktuuria ja niihin liittyviä avattuja tietoja voidaan käyttää toivottujen tarkoitusten lisäksi ei-toivottuihin tarkoituksiin.

Esimerkiksi vesijohtoverkon sijaintitietojen avaaminen voi olla hyödyllistä, koska sillä voitaisiin estää kriittisen infrastruktuurin rikkoutuminen vahingossa rakennusprojektien yhteydessä, mutta toisaalta tietojen avaaminen tekee saman infrastruktuurin haavoittuvammaksi myös tahallisille hyökkäyksille.

Kuvitteellisen esimerkkikunnan kuntalaiset ovat toistuvasti toivoneet aura-autojen sijaintitietojen näkymistä kunnan verkkopalvelussa, jotta he tietäisivät, milloin aura-auto on tulossa puhdistamaan heidän kotikatunsa lumesta. Kunta alkaa tämän pohjalta suunnitella aura-autojen sijantietojen avaamista avoimena tietona.

Kunnan täytyy riskikartoitusta tehdessään kuitenkin ottaa huomioon se, että lumimyrskyn sattuessa aura-autot ovat kriittistä infrastruktuuria.

Muu liikenne pysähtyy, jos teitä ei saada aurattua.

Kunnan täytyy siis arvioida, mitä riskejä aura-autojen ajantasaisen sijainnin julkaisemiseen liittyy. Se voi ottaa pohdittavakseen myös muita vaihtoehtoja: pienenisikö riski olennaisesti esimerkiksi siten, että sijainti näytettäisiin 30 minuutin viiveellä?