Kotisivulle Sivukartta

mpv-logo.gif

 

Muutama sana tietojen suojelusta (ja vapauttamisesta)

On yllättävää, että uusi tietosuojasäätely on herättänyt niin paljon huomiota, sillä mehän elämme vahvassa tietojen suojelemisen kulttuurissa:

  • Tieteellistä tietoa suojellaan tiukasti. Kuka tahansa ei saa sitä julkaista ja julkaisun jälkeen se maksaa maltaita tai pitää mennä erityisiin kokoontumisiin saadakseen sitä. Tietotoimijoiden kontrolli on hyvää suojelua.
  • Standardeilla pitäisi tehdä maailmasta yhteensopiva toimijoiden välille, mutta niitäkin myydään hintavina yhden käyttäjän PDF:nä, ettei tieto niiden sisällöstä vain leviäisi.
  • Oppilaitokset suojaavat kurssiensa sisällöt kaikenlaisten tietojärjestelmien sisään, piiloon oppivan kansan silmiltä. "Build the wall..."
  • Moni yritys suojaa palvelujensa tiedot tiukasti, koska pelkää kilpailijan kopioivan ne. Tietoja annetaan vain valituille potentiaalisille asiakkaille. Luottamus hyvä - pelko parempi...
  • Isoilla seminaareilla ei aina ole julkista esityshakua, sillä toki pitää kontrolloida kenen tieto leviää ja kenen ei. Kuplien rakentaminen on tiedon suojelua.
  • Organisaatioissa ollaan aina tarkkoja suunnittelu- ja operationaalisen tiedon näkyvyydestä. Sitä sanotaan johtamiseksi.
  • Puolueiden väliset sopimukset laitetaan aina kassakaappiin eikä nettiin.
  • Yhdistysten hallitukset jakavat keskimäärin tietoja tekemisistään niin vähän kuin on sallittua.
  • Yhteiskunnallisessa päätöksenteossa näyttää päätös olevan aina se, mitä haetaan, eikä asioihin liittyvä tieto - se halutaan mieluummin unohtaa epärelevanttina.

Näyttäisi siltä, että tietojen suojelu on kyllä keskimäärin tosi hyvällä tolalla. Enemmän kuin esim. tietosuojavastaavia, tarvittaisiin tietojen vapautusvastaavia. Ok - sellaisia rooleja on, mutta ne toimivat osana tiedonkulun prosessia sen loppuvaiheessa, kun tärkeimmät päätöksen tietojen suojelusta on jo tehty ihan muualla.

Tietojenvapausvastaavan olennaisia tehtäviä olisivat esim.:

  • Tietojen vapauden valvonta.
  • Tietojenkäsittelyn ja tietojohtamisen vapauden etiikan edistäminen.
  • Neuvonta ja ohjaus tietojen vapauteen liittyvissä kysymyksissä.
  • Vapauden vaikutusarvioiden ja riskianalyysien tekeminen ja koordinointi.
  • Henkilöstön koulutus ja kulttuurin kehittäminen.
  • Tietovapausrikkeiden tunnistaminen, rekisteröinti, tiedotus ja niihin liittyvä yhteistyö.
  • Sidosryhmien - varsinkin tiedon tuottajien ja kuluttajien - oikeuksien ja etujen valvonta.

 

 

 

  
 
matti.vuori@mattivuori.net 27.3.2019