Mikä on tietosuojan ja tietoturvan ero?
Jokaisella ihmisellä on oikeus henkilötietojensa suojaan. Tietosuoja on kansalaisen (”rekisteröity”) perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä.
Tietosuojan tarkoituksena on varmistaa, toteuttaa ja osoittaa, miten, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä.
Tietoturva on yksi tietosuojan toteuttamisen ja -toteutumisen keino. Sen tarkoitus on suojata tietoaineisto ja tietojärjestelmät. Tietoturva tarkoittaa muun muassa organisatorisia sekä teknisiä toimenpiteitä, joilla varmistetaan tiedon
- luottamuksellisuus
- eheys
- käytettävyys
Tietosuojasta ja tietoturvasta puhuttaessa nämä käsitteet sekoittuvat usein keskenään, samoin kuin näiden käsitteiden sisältämät asiat. Käsitteiden sekoittuminen puhekielessä ei ole vaarallista, mutta keskustelua ja omaa ymmärrystä helpottaa kun hahmottaa, mitä milläkin käsitteellä tarkoitetaan.
Tietosuojan tavoite on rekisteröidyn eli yksittäisen henkilön, jonka tietoja käsitellään, luottamuksen ja oikeuksien – kuten yksityisyyden – toteutuminen henkilötietoja käsiteltäessä.
Tietoturvan tavoitteena on suojata kaikkia organisaation toiminnan kannalta tärkeitä tietoja.
Henkilötiedot ovat vain osa sitä tietomassaa, jota tietoturva suojaa. Myös esimerkiksi liikesalaisuudet, hinnastot, tekijänoikeuksin suojatut tiedot sekä erilaiset turvallisuutta koskevat tiedot ovat usein organisaation toiminnan ja kilpailukyvyn kannalta tärkeitä tietoja, joita tulee suojata siinä missä henkilötietojakin.
Tietoturvalla tarkoitetaan kaikkia niitä erilaisia hallinnollisia ja teknisiä toimnpiteitä, joilla varmistetaan tiedon luottamuksellisuus, eheys ja käytettävyys. Hallinnollisia toimia ovat esimerkiksi tietoturvakoulutus, tietoturvapolitiikat tai organisaation salasanapolitiikka ja teknisiä toimia esimerkiksi palomuurit, torjuntaohjelmistot ja muut tekniset suojaustoimenpiteet.
Suunnittelu ja kokonaiskuvan hallitseminen onnistumisen ytimessä
Tietosuoja asettaa säännöt, joiden mukaan tulee toimia aina henkilötietoja käsiteltäessä, ja tietoturva tarjoaa ne keinot, joilla henkilötietoja suojataan.
Käsitteinä nämä kulkevat käsi kädessä, ja iso osa tietosuojasta toteutetaan tietoturvatoimenpiteillä. Kun tietosuojasta huolehditaan asianmukaisesti, tulee myös tietoturva väistämättä huomioiduksi henkilötietojen osalta.
Tietosuojasta huolehtiminen tarkoittaa esimerkiksi sitä, että organisaatiossa kaikki henkilötietojen käsittely on suunniteltu koko tiedon elinkaaren ajan tiedon keräämisestä sen tuhoamiseen asti (tietovirtakuvaukset).
Jotta tämä on mahdollista, tulee organisaatiolla olla ensin selkeä kuva siitä, minkälaisia henkilötietoja organisaatiossa käsitellään ja missä tarkoituksessa. Kun kokonaiskuva on selvillä, on helpompi hahmottaa, minkälaista tietoturvan tasoa, eli minkälaisia suojatoimia, mikäkin henkilötieto edellyttää.
Asiakastietoja vai uutiskirjeen vastaanottajia?
Riskiperusteisen lähestymistavan mukaan henkilötietojen suojatoimet tulee suhteuttaa rekisteröidyn oikeuksille ja vapauksille mahdollisesti käsittelystä aiheutuvaan riskiin.
Ajatus on varmistaa henkilötietojen suoja korkean riskin toiminnassa ja välttää pieniriskisten toimintojen liian tiukkaa sääntelyä.
Esimerkiksi kun käsitellään asiakastietoja, liittyy niiden käsittelyyn isompia riskejä ja suojatoimien tason tulee olla korkea. Jos taas käsitellään uutiskirjeen vastaanottajia, on rekisteröidylle aiheutuva riski todennäköisesti pienempi eikä tietojen käsittelyn suojaustoimien tarvitse olla niin korkeita.
Ulkoistustapauksissa tietoturva ja -suojavaatimukset on syytä ulottaa myös toimittajiin: kaikesta vastaa rekisterinpitäjä.
9 kommenttia. Leave new
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me? https://www.binance.info/register?ref=IHJUI7TF
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me? https://accounts.binance.info/uk-UA/register-person?ref=XZNNWTW7
Your article helped me a lot, is there any more related content? Thanks!
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
Your article helped me a lot, is there any more related content? Thanks!
Your article helped me a lot, is there any more related content? Thanks!
Tää keskustelu tietosuojasta vs turvallisuudesta on hyvä, mut vedät sen aika mustavalkoiseksi. Suomessa asiat ei ole noin yksinkertaisia. Ihmiset antaa dataa jatkuvasti eri palveluille, halusi tai ei. Esim. 1w casino -tyyppiset alustat kerää käyttäjätietoa, mutta samalla ne tarjoaa palveluita kuten vedonlyöntiä, live-kasinopelejä ja maksutapoja, jopa kryptolla. Eli kyse on aina kompromissista. Sun näkökulma on vähän liian idealistinen, todellisuus on paljon sotkuisempi.