|
Muutama sana tietojen suojelusta (ja vapauttamisesta)
On yllättävää, että uusi tietosuojasäätely on herättänyt niin paljon huomiota, sillä mehän elämme vahvassa tietojen suojelemisen kulttuurissa:
- Tieteellistä tietoa suojellaan tiukasti. Kuka tahansa ei saa sitä julkaista ja julkaisun jälkeen se maksaa maltaita tai pitää mennä erityisiin kokoontumisiin saadakseen sitä. Tietotoimijoiden kontrolli on hyvää suojelua.
- Standardeilla pitäisi tehdä maailmasta yhteensopiva toimijoiden välille, mutta niitäkin myydään hintavina yhden käyttäjän PDF:nä, ettei tieto niiden sisällöstä vain leviäisi.
- Oppilaitokset suojaavat kurssiensa sisällöt kaikenlaisten tietojärjestelmien sisään, piiloon oppivan kansan silmiltä. "Build the wall..."
- Moni yritys suojaa palvelujensa tiedot tiukasti, koska pelkää kilpailijan kopioivan ne. Tietoja annetaan vain valituille potentiaalisille asiakkaille. Luottamus hyvä - pelko parempi...
- Isoilla seminaareilla ei aina ole julkista esityshakua, sillä toki pitää kontrolloida kenen tieto leviää ja kenen ei. Kuplien rakentaminen on tiedon suojelua.
- Organisaatioissa ollaan aina tarkkoja suunnittelu- ja operationaalisen tiedon näkyvyydestä. Sitä sanotaan johtamiseksi.
- Puolueiden väliset sopimukset laitetaan aina kassakaappiin eikä nettiin.
- Yhdistysten hallitukset jakavat keskimäärin tietoja tekemisistään niin vähän kuin on sallittua.
- Yhteiskunnallisessa päätöksenteossa näyttää päätös olevan aina se, mitä haetaan, eikä asioihin liittyvä tieto - se halutaan mieluummin unohtaa epärelevanttina.
Näyttäisi siltä, että tietojen suojelu on kyllä keskimäärin tosi hyvällä tolalla. Enemmän kuin esim. tietosuojavastaavia, tarvittaisiin tietojen vapautusvastaavia. Ok - sellaisia rooleja on, mutta ne toimivat osana tiedonkulun prosessia sen loppuvaiheessa, kun tärkeimmät päätöksen tietojen suojelusta on jo tehty ihan muualla.
Tietojenvapausvastaavan olennaisia tehtäviä olisivat esim.:
- Tietojen vapauden valvonta.
- Tietojenkäsittelyn ja tietojohtamisen vapauden etiikan edistäminen.
- Neuvonta ja ohjaus tietojen vapauteen liittyvissä kysymyksissä.
- Vapauden vaikutusarvioiden ja riskianalyysien tekeminen ja koordinointi.
- Henkilöstön koulutus ja kulttuurin kehittäminen.
- Tietovapausrikkeiden tunnistaminen, rekisteröinti, tiedotus ja niihin liittyvä yhteistyö.
- Sidosryhmien - varsinkin tiedon tuottajien ja kuluttajien - oikeuksien ja etujen valvonta.
|
|