Tietosi.fi-palvelun käyttö on kasvanut ripeästi vuoden aikana. Lähetettyjen viestien lukumäärä on tuplaantunut joka kuukausi heinäkuusta lukien. Kiitos siitä teille käyttäjät! Palvelun kehittämistä motivoi eniten se, että tarve sille on olemassa.
Historiaa
Tietosi.fi avattiin GDPR-asetuksen täytäntöönpanon aikoihin 7.5.2018. Tuolloin asetuksen käytännön vaikutuksista oli vain arvailuja. Tietosi.fi-palvelu pyrki ensisijaisti ratkaisemaan ongelman, joka seurasi rekisterinpitäjän velvollisuudesta käsitellä Artikla 15:n mukaisia henkilötietopyyntöjä, siis pyyntöjä tarkastaa, muuttaa tai poistaa henkilön tietoja järjestelmistä.
Ongelmana tietopyynnöissä on, että niiden vastaanottaminen ja käsittely asianmukaisesti, turvallisesti ja tehokkaasti ilman aiheetonta viivettä ei ole yksinkertaista. Rekisterinpitäjän tulee tunnistaa tietopyynnön lähettäjä riittävän vahvasti, jotta virheiltä ja väärinkäytöksiltä vältytään. Käsittelyn tulisi olla keskitettyä, jotta se olisi tehokasta ja yhdenmukaista. Prosessista tulisi jäädä jälki sekä rekisteröityä että rekisterinpitäjää varten, mutta uutta pysyvää henkilörekisteriä ei tulisi luoda. GDPR:n täytääntönpanon aikoina vaikutti vahvasti ja vaikuttaa edelleen siltä, että useimmilla PK-sektorin rekisterinpitäjillä ei ole valmiuksia tietopyyntöjen asianmukaiseen käsittelyyn. Tietosi.fi suunniteltiin kohtuuhintaiseksi kokonaisratkaisuksi tietopyyntöprosessin toteuttamiseksi niille, joiden ei kannata toteuttaa tätä digitaalisena palveluna itse.
Palvelun kysynnän kannalta merkittävin kysymys oli, paljonko henkilötietoja koskevia Artikla 15:n mukaisia tietopyyntöjä organisaatioihin lopulta tulee? Verrattain nopeasti selvisi, ettei tietopyyntöjä tule mittavasti eikä rangaistuksia tulla nopealla aikavälillä määräämään. Ensimmäistä GDPR-sakkorangaistusta Suomessa odotellaan yhä. Yleinen tietosuojatietoisuus kuitenkin kasvoi, ja viestinnän suojaamisen vaatimus levisi aikaisemmin suojaamattomana välitettyihin henkilötietoihin. Tietosi.fi -palvelu suunnattiin selkeämmin turvapostipalveluksi kaikkea suojattavaa sähköpostiviestintää varten.
Vahva tunnistautuminen keskiössä
Palvelun taustasta johtuen sen ominaisuutena on alusta alkaen ollut kyky sähköpostin lähettäjän ja vastaanottajan vahvaan tunnistamiseen ennen viestin salauksen purkamista. Tämä onkin Tietosi.fi -palvelun ainutlaatuinen piirre. Vahvaa tunnistautumista edellyttävää viestiä ei yksinkertaisesti ole mahdollista lukea ilman pankkitunnistautumista tai mobiilivarmennetta. Tämä poikkeaa mm. sähköisistä allekirjoituspalveluista, joissa vasta allekirjoitusvaiheessa, mutta ei viestin avaamisssa edellytetään vahvaa tunnistautumista.
Tietosuojavaatimukset kasvavat lähivuosina
GDPR:n toimeenpano lähti hitaasti käyntiin, mutta tietosuojan sääntelyssä vauhti kiihtyy! Suomessa hallinnollisista sakoista päättävä seuraamuskollegio aloitti toimintansa syyskuun lopussa. Yksityisyyden suojaa Kalifornian osavaltiossa kiristävä California Consumer Privacy Act (CCPA) astuu vuodenvaihteessa voimaan. EU on valmistelemassa ePrivacy-asetusta kaikkea sähköistä viestintää, ei siis pelkästään henkilötietoja varten. Yhdysvaltojen seuraavan presidentinvaalin kuumia aiheita on pilkotaanko internetjättejä, ja miten niiden on jatkossa toimittava tietosuoja-asioissa.
Tietosi.fi -palvelun kehitysnäkymät
Tietosi.fi-palvelun käyttöliittymään ei lähiaikoina ole luvassa suuria muutoksia, mutta tarkoitus on tehdä pieniä parannuksia ja korjata puutteita käyttäjäpalautteen perusteella. Voit vaikuttaa kehitykseen lähettämällä palautetta osoitteseen info(at)tietosi.fi, joko suoraan tai Tietosi.fi -palvelun kautta.
Kiitos kaikille palvelusta ja aiheesta kiinnostuneille. Hyvää joulua ja onnellista uutta vuotta!