Etätyö asettaa henkilöstön tietosuojalle uusia vaatimuksia – toteutuvatko nämä sinun organisaatiossasi?
Sanotaan, että suurin tietoturvauhka on ihminen itse. Tekniset tietoturva-asiat ovat tärkeitä, mutta se että ohjeistetaan ihmiset oikealla tavalla on vähintään yhtä tärkeää, sanovat Editan kouluttajat, juristit ja asiantuntijat Leena Alapuranen ja Maria Penttilä. He vetävät Editalla kaksiosaista webinaarisarjaa HR & tietosuoja.
Tietosuojakulttuuriin tulisi Alapurasen ja Penttilän mielestä panostaa niin, että kaikki ymmärtävät. Työnantajan tekemä ohjeistus on olennaista. Etätyöaikana korostuu myös se, miten tietosuojaosaamista ylläpidetään organisaatiossa.
– Ohjeistus kannattaa vääntää ihan rautalangasta, lähtien siitä, millainen salasana tietokoneelle asetetaan. Työntekijöiden tietotekninen taso voi olla hyvin vaihtelevaa. Vaikka ihmiset ovat kuinka osaavia omassa työssään, tietosuojaan liittyvissä asioissa osaaminen ei välttämättä ole kovin korkealla, kouluttajat sanovat.
Työnantajan tulisi myös muistaa päivittää tehdyt tietosuojan vaikutustenarvioinnit etätyön mukaisesti. Samalla tavalla työskentelyolosuhteiden työpaikkaselvitys tulee päivittää etätyöhön.
Tietosuojan kaksi näkökulmaa
Etätyön tietosuojaan liittyy kaksi näkökulmaa: ensinnäkin työntekijän oma yksityisyydensuoja ja siihen liittyvä säätely, toiseksi työntekijän työssään tarvitsemien tietojen käsittely asianmukaisella tavalla.
Työstä riippuen työntekijä voi käsitellä esimerkiksi asiakastietoja tai muita henkilötietoja. Moneen alaan liittyy oma erityislainsäädäntö, joka toki tulee huomioida, esimerkiksi terveydenhuoltoa ja finanssialaa koskeva sääntely.
Luottamuksellisuuden varmistaminen
Etätyössä on monia käytännön tilanteita, joihin työnantajan olisi hyvä ottaa ohjeistuksessaan kantaa. Rajataanko sitä, missä töitä saa tehdä? Jos töitä saa tehdä esimerkiksi junassa, miten varmistua siitä, että muut matkustajat eivät kuule tai näe arkaluontoisia tietoja? Kotona käytännön haasteita voivat asettaa muut perheenjäsenet.
– Työskenteleekö puoliso kilpailevan yrityksen palveluksessa tai möläyttääkö lapsi kotona kuulemiaan salassa pidettäviä tietoja päiväkodin pihalla? On varmistuttava siitä, että työtilassa voi tehdä töitä ilman että luottamuksellisuus vaarantuu.
Tietojen suojaamiseksi voidaan edellyttää esimerkiksi näytönsuojakalvoa ja palavereissa kuulokkeiden käyttämistä. Kuulokkeita käytettäessä ainakaan vastapuolen puhe ei kuulu ulkopuolisille, ja oman puheen sisältöä voi kontrolloida tarpeen mukaan.
Etätyön erityispiirteitä
Työnantajan kannattaa tietosuojaohjeistuksessa ottaa kantaa myös siihen, mitä työnantajan laitteilla ja ohjelmistoilla saa tehdä ja kuka niitä saa käyttää. Katsovatko esimerkiksi perheen lapset iltaisin Pikku Kakkosta vanhemman työkoneelta?
Työpaikan ulkopuolella tulostaminen, paperien säilytys ja tietosuojajätteen hävittäminen ovat myös ohjeistuksessa huomioitavia asioita. Saako asiakirjoja viedä työpaikalta pois? Saako kotona tulostaa? Miten papereita säilytetään ja miten ne tuhotaan turvallisesti?
Lisäksi kantaa tulisi ottaa tietojen siirtämiseen. Arkaluonteisia tietoja ei tulisi lähettää tavallisella sähköpostiviestillä, joten miten työnantaja järjestää salaisen yhteyden, kuka sitä käyttää ja millaisissa tapauksissa?
– Saako työasioita käsitellä esimerkiksi Whatsappissa? Sähköpostia turvallisempi tapa siirtää tietoa saattaa olla esimerkiksi työnantajan tarjoama pilvipalvelu.
Tiivistelmä: tietosuojaohjeistuksessa huomioitavaa etätyössä
- Missä töitä saa tehdä?
- Mitä tarvikkeita edellytetään? Näytönsuojakalvo, kuulokkeet jne.
- Mitä työnantajan laitteilla saa tehdä ja kuka niitä saa käyttää?
- Saako muualla kuin työpaikalla tulostaa?
- Miten tietosuojajäte hävitetään?
- Miten tietoa siirretään?
Virheistä pitää uskaltaa kertoa
Ohjeistuksen lisäksi tärkeää on, että työpaikalla myös opitaan virheistä, Alapuranen ja Penttilä korostavat. Jokaisen tulisi tietää, mitä tehdä, jos virhe tapahtuu.
Esimerkiksi sähköpostiin tulevat niin sanotut kalasteluviestit menevät koko ajan taitavammiksi ja tällaiset huijausviestit saattavat tulla täydellisellä suomen kielellä ja vaikuttaa aidoilta.
– Työpaikan kulttuurin täytyy olla sellainen, että virheistä uskaltaa kertoa. Silloin niitä voidaan jatkossa estää ja tunnistaa juurisyyt, on kyseessä sitten ollut esimerkiksi kiire tai osaamisen puute.
Tutustu koulutukseen
Ensimmäinen osa käsittelee yleisesti henkilöstöhallinnon tietosuojaa, ja se järjestetään 30.8. Toisessa osassa käsitellään etä- ja hybridityön erityiskysymyksiä, ja se järjestetään 13.9. Voit ilmoittautua edullisesti molempiin tai valita sinua kiinnostavan yksittäisen webinaarin.
Artikkeli on julkaistu ensimmäisen kerran 30.8.2021.