Tällainen keskustelu tulee käytyä yllättävän usein:
”Oletko sinä semmoinen tietosuojavastaava?”
”En, vaan olen tietoturvapäällikkö.”
Tyypillisesti kysyjänä on henkilö, joka ei ole tekemisissä IT-alan kanssa. Hänelle asiat näyttäytyvät arjessa yhtensä ja samana kokonaisuutena, joten miksi ihmeessä siihen tarvitaan kaksi eri tekijää?
Keskustelu jatkuu. Joko kysyjä esittää otsikossa mainitun jatkokysymyksen. Tai sitten innokas tietoturvapäällikkö kertoo loput itse 🙂
Tietosuojavastaavan tehtävänä on valvoa, että yritys käsittelee henkilötietoja tietosuojalainsäädännön edellyttämällä tavalla. Tietosuojatyön tarkoituksena on suojata ihmisten henkilötietoja ja niihin liittyviä oikeuksia. Ihmisillä on esimerkiksi oikeus tietää, miten yritykset ja organisaatiot käsittelevät heidän tietojaan. Lisäksi on mm. oikeus korjata vääriä tietoja, pyytää poistamaan tietoja jne.
Jokaisella on myös oikeus siihen, että tietojen turvallisuudesta huolehditaan. Eli tiedot eivät päädy ulkopuolisille, tai kukaan ei pääse urkkimaan niitä. Tämä on puolestaan sitä tietoturvaa ja tietoturvapäällikön tehtäväkenttää. Tietosuojavastaava on siis organisaation pääasiantuntija tietosuojaan ja henkilötietoihin liittyvissä asioissa.
Tietoturvapäällikkö on puolestaan asiantuntija tietoturvaan ja kyberturvallisuuteen liittyvissä asioissa. Tietoturvapäällikön tehtävänä on varmistaa, että tiedot ja järjestelmät pysyy turvallisina. Eli käytännössä pyritään suojelemaan ihmisiä ja järjestelmiä niin, että ei jouduta esimerkiksi kiristyshaittaohjelmien tai muiden kyberhyökkäysten uhriksi. Tai että organisaation tietoja ei pääse vuotamaan rikollisille.
Käytännössä siis huolehditaan käyttäjätunnuksista ja salasanoista, palomuureista, virustorjuntasovelluksista yms. teknisistä asioista. Lisäksi koulutetaan työntekijöitä toimimaan järkevästi netissä ja sähköpostissa jne. Sitten tehdään esimerkiksi tietoturvaan liittyviä ohjeita ja sääntöjä.
”Sä olet siis se henkilö, joka pakottaa käyttämään niitä hulluja salasanoja?”
… ehkä ei jatketa keskustelua tässä postauksessa 🙂
Vastaa