Blogi: Näin huomioit tietosuojan ja -turvan työssäsi osa 1

13.3.2019

Digitaaliset apuvälineet helpottavat työtä mutta niiden käyttöön liittyy riskejä, joita ei vielä osata välttämättä huomioida. Tietoisuus riskeistä on tärkeää ja avainasemassa ratkaisujen löytämisessä, tavoitteena on kuitenkin oltava koko turvallisuuskulttuurimme muutos.

Ihmisten välinen kommunikaatio on mullistunut viimeisen 20 vuoden aikana, kun nopeat tietoliikenneyhteydet ja älypuhelimet ovat lähestulkoon kaikkien käytössä. Tämä on tuonut myös uudenlaisia haasteita ja riskejä. Mikäli katsomme asiaa tietoturvan ja -suojan näkökulmasta, niin esimerkiksi sosiaalityössä riskit eivät liity enää paperien turvalliseen säilyttämiseen. Tietojenhallinta on muuttunut pitkälti sähköiseksi ja niiden siirtäminen sekä kopiointi onnistuu kirjaimellisesti napin painalluksella. Asiakastyön kannalta tämä on samanaikaisesti sekä hyvä että huono asia. Hyvää tässä on se, että asiakkaan tietoja, joita tarvitaan esimerkiksi toimeentulotukea varten ei tarvitse lähettää kirjeitse. Huonoa tässä on se, että tietoja voidaan helposti kopioida ja jakaa eteenpäin myös niille ihmisille, joille asia ei mitenkään kuulu.

Etsivässä nuorisotyössä suurimmat riskit ovat nuorten tietojen siirrossa ja yhteydenpidossa. Harmittomalta vaikuttava pikaviestisovelluksen käyttö voi altistaa nuoren tietojen joutumisen vääriin käsiin. Facebookista jo tiedetään, että kolmansilla osapuolilla on ollut mahdollisuus päästä käsiksi yksityisviesteihin. WhatsApp ei tätä mahdollista mutta riski on siinä, että kahdenkeskiseksi tarkoitettu keskustelu jaetaan vahingossa muille osapuolille. Tietoturvan näkökulmasta WhatsApp -keskustelut ovat suhteellisen hyvällä tasolla, koska viestit salataan oletuksena. Viestit kuitenkin varmuuskopioidaan käyttäjän valitsemaan pilveen, jossa viestit taas eivät ole suojattuna yhtä hyvin. Kaikki on riippuvaista pilvipalvelun tietoturvasta. Tietosuojaongelmia tämä ei kuitenkaan poista, johtuen keskustelun ja varmuuskopioidun tiedon helposta jakamisesta osapuolien välillä.

Tietojen siirrossa puolestaan suurimmat riskit ovat salaamattoman sähköpostin käyttö tai nuorten tietojen kirjoittaminen paperilla ja sen huolimaton säilytys. Tietojen siirrossa turvallisimmat vaihtoehdot ovatkin puhelinsoitto ja kirje, jollei tietosuojan ja -turvan kannalta riittävää sähköistä työkalua ole otettu käyttöön. Mitä tulee pikaviestisovelluksiin, niin niiden käytöstä kannattaa keskustella IT -vastaavan kanssa. Hyviä ja jo käytössä olevia sovelluksia on olemassa, mikäli nuoren kanssa työskentelyyn tarvitaan sähköistä alustaa ja videoyhteyttä, eikä niiden käyttöönotto ole WhatsAppia kummempaa. Ensiyhteyteen ja ensimmäisen tapaamisen sopimiseen nuoren kanssa WhatsAppin käyttöä voisi katsoa sormien läpi, koska viestien sisältö tuskin on arkaluonteista. Monet tietosuojan -ja turvan kanssa työskentelevät tekevät kuitenkin paljon tiukempia linjauksia ja lopullinen kanta kannattaa kysyä heiltä.

 

Omaa tietosuojaa ja -turvaa voi kuitenkin parantaa helposti seuraavilla toimilla:

  1. Älä anna sovelluksille oikeutta päästä käsiksi yhteystietoihin, kuviin, kameraan tai mikrofoniin ellei ole pakko.
  2. Älä varmuuskopioi pilvipalveluun mitään asiakkaaseen liittyvää.
  3. Älä säilytä mitään sellaista tietoa mikä voidaan luokitella arkaluontoiseksi, ellei se ole työsi kannalta välttämätöntä.
  4. Älä säilytä mitään asiakkaaseen liittyvää kännykässä puhelinnumeroa luukunottamatta.
  5. Älä tallenna asiakkaiden yhteystietoja pilveen.

 

Tämä on ensimmäinen osa aiheesta tietosuoja- ja turva etsivässä nuorisotyössä. Seuraava osio käsittelee tarkemmin turvallisia vaihtoehtoja yhteydenpitoon ja tietojensiirtoon. Kirjoitusten tarkoituksen on ohjeistaa miten hyvin pienilläkin asioilla voi olla iso merkitys tietosuojan ja -turvan kannalta.

 

Teksti: Topias Suksi, Etsivän nuorisotyön osaamiskeskus