Blogi | Tietosi.fi

Asiantuntija-artikkeleita ajankohtaisista tietosuoja-asioista

Tietosi.fi-palvelun vuosi 2019

sunnuntai 15. joulukuuta 2019

Tietosi.fi-palvelun käyttö on kasvanut ripeästi vuoden aikana. Lähetettyjen viestien lukumäärä on tuplaantunut joka kuukausi heinäkuusta lukien. Kiitos siitä teille käyttäjät! Palvelun kehittämistä motivoi eniten se, että tarve sille on olemassa.

Historiaa

Tietosi.fi avattiin GDPR-asetuksen täytäntöönpanon aikoihin 7.5.2018. Tuolloin asetuksen käytännön vaikutuksista oli vain arvailuja. Tietosi.fi-palvelu pyrki ensisijaisti ratkaisemaan ongelman, joka seurasi rekisterinpitäjän velvollisuudesta käsitellä Artikla 15:n mukaisia henkilötietopyyntöjä, siis pyyntöjä tarkastaa, muuttaa tai poistaa henkilön tietoja järjestelmistä.

Ongelmana tietopyynnöissä on, että niiden vastaanottaminen ja käsittely asianmukaisesti, turvallisesti ja tehokkaasti ilman aiheetonta viivettä ei ole yksinkertaista. Rekisterinpitäjän tulee tunnistaa tietopyynnön lähettäjä riittävän vahvasti, jotta virheiltä ja väärinkäytöksiltä vältytään. Käsittelyn tulisi olla keskitettyä, jotta se olisi tehokasta ja yhdenmukaista. Prosessista tulisi jäädä jälki sekä rekisteröityä että rekisterinpitäjää varten, mutta uutta pysyvää henkilörekisteriä ei tulisi luoda. GDPR:n täytääntönpanon aikoina vaikutti vahvasti ja vaikuttaa edelleen siltä, että useimmilla PK-sektorin rekisterinpitäjillä ei ole valmiuksia tietopyyntöjen asianmukaiseen käsittelyyn. Tietosi.fi suunniteltiin kohtuuhintaiseksi kokonaisratkaisuksi tietopyyntöprosessin toteuttamiseksi niille, joiden ei kannata toteuttaa tätä digitaalisena palveluna itse.

Palvelun kysynnän kannalta merkittävin kysymys oli, paljonko henkilötietoja koskevia Artikla 15:n mukaisia tietopyyntöjä organisaatioihin lopulta tulee? Verrattain nopeasti selvisi, ettei tietopyyntöjä tule mittavasti eikä rangaistuksia tulla nopealla aikavälillä määräämään. Ensimmäistä GDPR-sakkorangaistusta Suomessa odotellaan yhä. Yleinen tietosuojatietoisuus kuitenkin kasvoi, ja viestinnän suojaamisen vaatimus levisi aikaisemmin suojaamattomana välitettyihin henkilötietoihin. Tietosi.fi -palvelu suunnattiin selkeämmin turvapostipalveluksi kaikkea suojattavaa sähköpostiviestintää varten.

Vahva tunnistautuminen keskiössä

Palvelun taustasta johtuen sen ominaisuutena on alusta alkaen ollut kyky sähköpostin lähettäjän ja vastaanottajan vahvaan tunnistamiseen ennen viestin salauksen purkamista. Tämä onkin Tietosi.fi -palvelun ainutlaatuinen piirre. Vahvaa tunnistautumista edellyttävää viestiä ei yksinkertaisesti ole mahdollista lukea ilman pankkitunnistautumista tai mobiilivarmennetta. Tämä poikkeaa mm. sähköisistä allekirjoituspalveluista, joissa vasta allekirjoitusvaiheessa, mutta ei viestin avaamisssa edellytetään vahvaa tunnistautumista.

Tietosuojavaatimukset kasvavat lähivuosina

GDPR:n toimeenpano lähti hitaasti käyntiin, mutta tietosuojan sääntelyssä vauhti kiihtyy! Suomessa hallinnollisista sakoista päättävä seuraamuskollegio aloitti toimintansa syyskuun lopussa. Yksityisyyden suojaa Kalifornian osavaltiossa kiristävä California Consumer Privacy Act (CCPA) astuu vuodenvaihteessa voimaan. EU on valmistelemassa ePrivacy-asetusta kaikkea sähköistä viestintää, ei siis pelkästään henkilötietoja varten. Yhdysvaltojen seuraavan presidentinvaalin kuumia aiheita on pilkotaanko internetjättejä, ja miten niiden on jatkossa toimittava tietosuoja-asioissa.

Tietosi.fi -palvelun kehitysnäkymät

Tietosi.fi-palvelun käyttöliittymään ei lähiaikoina ole luvassa suuria muutoksia, mutta tarkoitus on tehdä pieniä parannuksia ja korjata puutteita käyttäjäpalautteen perusteella. Voit vaikuttaa kehitykseen lähettämällä palautetta osoitteseen info(at)tietosi.fi, joko suoraan tai Tietosi.fi -palvelun kautta.

Kiitos kaikille palvelusta ja aiheesta kiinnostuneille. Hyvää joulua ja onnellista uutta vuotta!

 

Mika Kukkonen on osakas ja operatiivinen johtaja Tietosi.fi -palvelua kehittävässä eTaika Oy:ssä. Mikalla on pitkä kokemus ohjelmistoalalla HR-sovellusten kehittämisestä ja henkilötietojen käsittelystä B2B-asiakasrajapinnassa.
LinkedInTwitter