Tietoturvapäälliköllä on luontainen ja tärkeä rooli myös organisaation tietosuoja-asioiden edistämisessä. Tietoturvan asiantuntijana hän katsoo samaa aihepiiriä eri näkökulmasta.
Tietosuojatyön ja tietoturvatyön yhteisenä tavoitteena on suojella ihmisten henkilötietoja ja niihin liittyviä oikeuksia. Tietoturvatyön kautta haetaan hallinnollisia ja teknisiä ratkaisuja, joilla henkilötietoja suojellaan.
Tietoturvapäällikkö ei voi ulkoistaa itseään tästä aiheesta. On kaikkien etu, kun asioita edistetään yhdessä. Organisaatiot myös odottavat sitä, että tietoturva-asiantuntija osallistuu myös tietosuojatyöhön. Tämä on nähtävissä tietoturvapäälliköiden rekrytointi-ilmoituksissa.
Miten tietoturvapäällikkö osallistuu tietosuojatyöhön?
Tietoturvapäällikkö osallistuu mm.
- henkilötietojen käsittelyn turvaamiseen,
- henkilötietojen riskienarviointiin, ja
- tietoturvaloukkausten käsittelyyn.
Henkilötietojen käsittelyn turvaaminen osana perustyötä
Tietoturvapäällikön perustyö on tietojen suojaamista. Myös henkilötietojen suojaamista. Tietoturvan asiantuntijana hän osallistuu mm. turvallisten tietojenkäsittelyratkaisujen suunnitteluun.
Henkilötietojen suojaan liittyvien riskien arviointi ja DPIA
Henkilötietojen käsittelyyn liittyy aina tietoturvariskejä. Tietoturvapäällikkö on tärkeässä roolissa näiden riskien arvioinnissa. Ja suojatoimenpiteiden toteuttamisessa.
DPIA-prosessi voidaan rakentaa sellaiseksi, että tietoturvapäällikkö antaa lausuntonsa suunnitellusta henkilötietojen käsittelystä. Kun vaihe on osa prosessia, tietoturva huomioidaan asianmukaisesti etukäteen. Tässä lisätietoa miten DPIA tehdään.
Henkilötietojen tietoturvaloukkausten käsittely
Tietoturva-asiantuntijat ovat mukana organisaation tietoturvaloukkausten käsittelyssä. Henkilötietojen tietoturvaloukkauksia, pienempiä ja suurempia, tapahtuu jatkuvasti. Tietosuojavaltuutetun toimiston toimintakertomuksessa todetaan, että vuonna 2023 TSV:lle tuli vireille 6894 tietoturvaloukkausilmoitusta.
Voiko tietoturvapäällikkö olla tietosuojavastaava
Ei voi olla. Houkutus näiden roolien yhdistämiselle on kuitenkin suuri. Se johtuu siitä, että tietoturvapäällikön ja tietosuojavastaavan tehtävät mielletään helposti samanlaisiksi ja toisiaan tukeviksi. Olen käsitellyt tätä aihetta erillisessä blogipostauksessa Voiko tietoturvapäällikkö olla tietosuojavastaava.
Näin autat tietosuojavastaavaa onnistumaan
Tietoturvapäällikkönä voit edesauttaa tietosuojaa omassa roolissasi ja toimia tietosuojavastaavan apuna:
- Tuo tietosuoja-asioita ja -vaatimuksia esille muille työntekijöille myös oman työsi kautta.
- Tarjoa ratkaisuja, tai edes ehdotuksia, tietosuojatyön tueksi.
- Osallistu tietosuojatyöhön konkreettisesti. Molemmat hyötyvät.
- Älä vaikeuta tietosuojatyötä omilla puheillasi. Puhutko tietosuojavaatimuksista negatiiviseen sävyyn?
Vastaa