fbpx
Maailman kirjan sisällä

Etätyö asettaa henkilöstön tietosuojalle uusia vaatimuksia – toteutuvatko nämä sinun organisaatiossasi?

| 30.8.2021

Sanotaan, että suurin tietoturvauhka on ihminen itse. Tekniset tietoturva-asiat ovat tärkeitä, mutta se että ohjeistetaan ihmiset oikealla tavalla on vähintään yhtä tärkeää, sanovat Editan kouluttajat, juristit ja asiantuntijat Leena Alapuranen ja Maria Penttilä. He vetävät syksyllä 2021 kaksiosaisen webinaarisarjan HR & tietosuoja. Webinaaritallenteet löytyvät myös Editan verkkokoulutuskirjastosta.

Tietosuojakulttuuriin tulisi Alapurasen ja Penttilän mielestä panostaa niin, että kaikki ymmärtävät. Työnantajan tekemä ohjeistus on olennaista. Etätyöaikana korostuu myös se, miten tietosuojaosaamista ylläpidetään organisaatiossa.

– Ohjeistus kannattaa vääntää ihan rautalangasta, lähtien siitä, millainen salasana tietokoneelle asetetaan. Työntekijöiden tietotekninen taso voi olla hyvin vaihtelevaa. Vaikka ihmiset ovat kuinka osaavia omassa työssään, tietosuojaan liittyvissä asioissa osaaminen ei välttämättä ole kovin korkealla, kouluttajat sanovat. 

Työnantajan tulisi myös muistaa päivittää tehdyt tietosuojan vaikutustenarvioinnit  etätyön mukaisesti. Samalla tavalla työskentelyolosuhteiden työpaikkaselvitys tulee päivittää etätyöhön.

 

Tietosuojan kaksi näkökulmaa

Etätyön tietosuojaan liittyy kaksi näkökulmaa: ensinnäkin työntekijän oma yksityisyydensuoja ja siihen liittyvä säätely, toiseksi työntekijän työssään tarvitsemien tietojen käsittely asianmukaisella tavalla. 

Työstä riippuen työntekijä voi käsitellä esimerkiksi asiakastietoja tai muita henkilötietoja. Moneen alaan liittyy oma erityislainsäädäntö, joka toki tulee huomioida, esimerkiksi terveydenhuoltoa ja finanssialaa koskeva sääntely. 

 

Luottamuksellisuuden varmistaminen

Etätyössä on monia käytännön tilanteita, joihin työnantajan olisi hyvä ottaa ohjeistuksessaan kantaa. Rajataanko sitä, missä töitä saa tehdä? Jos töitä saa tehdä esimerkiksi junassa, miten varmistua siitä, että muut matkustajat eivät kuule tai näe arkaluontoisia tietoja? Kotona käytännön haasteita voivat asettaa muut perheenjäsenet. 

– Työskenteleekö puoliso kilpailevan yrityksen palveluksessa tai möläyttääkö lapsi kotona kuulemiaan salassa pidettäviä tietoja päiväkodin pihalla? On varmistuttava siitä, että työtilassa voi tehdä töitä ilman että luottamuksellisuus vaarantuu. 

Tietojen suojaamiseksi voidaan edellyttää esimerkiksi näytönsuojakalvoa ja palavereissa kuulokkeiden käyttämistä. Kuulokkeita käytettäessä ainakaan vastapuolen puhe ei kuulu ulkopuolisille, ja oman puheen sisältöä voi kontrolloida tarpeen mukaan.

 

Etätyön erityispiirteitä

Työnantajan kannattaa tietosuojaohjeistuksessa ottaa kantaa myös siihen, mitä työnantajan laitteilla ja ohjelmistoilla saa tehdä ja kuka niitä saa käyttää. Katsovatko esimerkiksi perheen lapset iltaisin Pikku Kakkosta vanhemman työkoneelta? 

Työpaikan ulkopuolella tulostaminen, paperien säilytys ja tietosuojajätteen hävittäminen ovat myös ohjeistuksessa huomioitavia asioita. Saako asiakirjoja viedä työpaikalta pois? Saako kotona tulostaa? Miten papereita säilytetään ja miten ne tuhotaan turvallisesti? 

Lisäksi kantaa tulisi ottaa tietojen siirtämiseen. Arkaluonteisia tietoja ei tulisi lähettää tavallisella sähköpostiviestillä, joten miten työnantaja järjestää salaisen yhteyden, kuka sitä käyttää ja millaisissa tapauksissa? 

– Saako työasioita käsitellä esimerkiksi WhatsAppissa? Sähköpostia turvallisempi tapa siirtää tietoa saattaa olla esimerkiksi työnantajan tarjoama pilvipalvelu.

Tiivistelmä: tietosuojaohjeistuksessa huomioitavaa etätyössä

  • Missä töitä saa tehdä?
  • Mitä tarvikkeita edellytetään? Näytönsuojakalvo, kuulokkeet jne.
  • Mitä työnantajan laitteilla saa tehdä ja kuka niitä saa käyttää?
  • Saako muualla kuin työpaikalla tulostaa?
  • Miten tietosuojajäte hävitetään?
  • Miten tietoa siirretään?

Virheistä pitää uskaltaa kertoa

Ohjeistuksen lisäksi tärkeää on, että työpaikalla myös opitaan virheistä, Alapuranen ja Penttilä korostavat. Jokaisen tulisi tietää, mitä tehdä, jos virhe tapahtuu. 

Esimerkiksi sähköpostiin tulevat niin sanotut kalasteluviestit  menevät koko ajan taitavammiksi ja tällaiset huijausviestit saattavat tulla täydellisellä suomen kielellä ja vaikuttaa aidoilta.

– Työpaikan kulttuurin täytyy olla sellainen, että virheistä uskaltaa kertoa. Silloin niitä voidaan jatkossa estää ja tunnistaa juurisyyt, on kyseessä sitten ollut esimerkiksi kiire tai osaamisen puute. 

HR & tietosuoja -webinaarisarja

Ensimmäinen osa käsittelee etätyön erityiskysymyksiä ja se järjestetään 7.9. Toisessa osassa käsitellään henkilöstöhallinnon tietosuojaa ja se järjestetään 14.10. Voit ilmoittautua edullisesti molempiin tai valita sinua kiinnostavan yksittäisen webinaarin.

Webinaarisarjan tallenteet löytyvät myös Editan verkkokoulutuskirjastosta

Editan verkkokoulutuskirjasto tarjoaa monipuolisen ja ajankohtaisiin kysymyksiin tarttuvan valikoiman juridisia verkkokoulutuksia.

HR & tietosuoja -webinaarisarja järjestettiin viimeksi keväällä 2021. Syksyn webinaarien tallenteet päivittyvät verkkokoulutuskirjastoon heti webinaarien jälkeen. 

Kysyttävää koulutuksesta?

Koulutussuunnittelija Helena Antikainen
040 848 3283
helena.antikainen(at)edita.fi

Asiakaspalvelu

020 450 2040
asiakaspalvelu.koulutukset@edita.fi