Tietoa
Tunnettu sanonta on, että tietoturvan heikoin lenkki on useimmiten käyttäjä itse. Toimimalla suositusten ja ohjeiden mukaan on tietoturvan taso useimmiten riittävä. Jos digitaalinen laite antaa jonkin tietoturvaan tai -suojaan liittyvän ilmoituksen, se kannattaa aina lukea ja toimia oikein.
Erilaiset kalasteluviestit ja verkkourkinta (phishing) ovat nykyään arkipäivää. Kalasteluviesteissä yritetään saada käyttäjä jonkinlaisella tekosyyllä antamaan salasanojaan tai muita kirjautumistietojaan, joilla kalastelija saa kaapattua tilin tai palvelun. Aiemmin kalasteluviestien tunnistaminen oli helpompaa, koska niissä käytetty suomen kieli oli heikkoa, mutta tekoälyn käännösten parantuessa, kyselyjen taso on noussut. Viestillä tuleviin kirjautumispyyntöihin pitää aina suhtautua varauksella. Viestissä olevaa kirjautumislinkkiä ei kannata klikata. Kirjautumiseen kannattaa aina käyttää varsinaista nettiosoitetta tai sovellusta.
Tavallisesti ihmisellä on salasanoja niin paljon, ettei hän pysty muistamaan niitä kaikkia. Tämä aiheuttaa helposti sen, että ihminen valitsee heikkoja salasanoja ja käyttää samaa salasanaa useassa palvelussa. On suositeltavaa käyttää aina vahvaa salasanaa ja välttää saman salasanan käyttöä eri palveluissa. Yksi mahdollinen ratkaisu useiden salasanojen hallitsemiseen on salasanojen hallintaohjelmat, joihin tallennetaan salasanat.
Kaksivaiheinen tunnistautuminen tarkoittaa nimensä mukaisesti sitä, että kirjautumisessa vaaditaan salasanan lisäksi jokin toinen varmistus, kuten puhelimeen viestillä tuleva koodi tai hyväksyntä erillisessä tunnistautumissovelluksessa. Kaksivaiheinen tunnistautuminen estää sen, että pelkkä salasanan joutuminen vääriin käsiin vaarantaisi henkilön tietoja.
Oman toiminnan suojaamisen toimenpiteitä
Tietosuojasääntelyn (EU:n tietosuoja-asetus ja kansallinen lainsäädäntö) tarkoituksena on osaltaan turvata jokaisen perusoikeus yksityisyyteen ja kotirauhan suojaan. Lainsäädäntö on erityisen tarkka arkaluonteisista tiedoista kuten: rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, geneettiset tiedot, biometriset tiedot (kun niitä käsitellään henkilön tunnistamiseksi), terveyttä koskevat tiedot, seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot, rikostuomioita ja rikkomuksia koskevat tiedot.
Tietosuojaperiaatteiden mukaan henkilötietoja on
-
käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
-
käsiteltävä luottamuksellisesti ja turvallisesti
-
kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
-
kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
-
päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
-
säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Lähde: Henkilötietojen käsittely | Tietosuojavaltuutetun toimisto
Henkilöllä on oikeus tietää, mitä tietoja palvelu kerää, miksi niitä kerätään ja kuka tietoja hallitsee. Hänellä on oikeus tutustua hänestä kerättyihin henkilötietoihin ja pyytää virheellisten tietojen korjausta. Henkilötietojen käsittelyyn pitää aina olla perusteet ja henkilötietoja kerätään ja käsitellään vain tehtävää varten ja tiedot poistetaan, kun niille ei ole enää tarvetta.
Käyttäessään digitaalisia palveluita henkilö voi usein itse vaikuttaa siihen, kuinka paljon jakaa tietoja itsestään digitaalisissa palveluissa. Kannattaa aina miettiä miten ja miksi omia tietojaan antaa palveluihin. Kannattaa harkita, voisiko omia tietoja olla antamatta.
EU:n yleisen tietosuoja-asetuksen mukaan sinulla on oikeus
-
saada tietoa henkilötietojesi käsittelystä,
-
saada tutustua sinusta kerättyihin tietoihin,
-
oikaista sinusta kerättyjä tietoja,
-
pyytää poistamaan tietosi ja tulla unohdetuksi,
-
rajoittaa tietojesi käsittelyä,
-
siirtää tietosi järjestelmästä toiseen,
-
vastustaa henkilötietojesi käsittelyä,
-
olla joutumatta automaattisen päätöksenteon kohteeksi.
Lakiin perustuvista syistä on erilaisia tilanteita, joissa viranomaisella on kuitenkin lupa ja velvollisuus käsitellä henkilötietoja. Poliisi saa käsitellä tutkittaviin tapauksiin liittyvien henkilöiden henkilötietoja, Verohallinto saa käsitellä henkilöiden palkkatietoja ja Digi- ja väestötietokeskus saa käsitellä osoitetietoja. Samalla tavalla kouluilla on lain mukaan tehtävä ja lupa käsitellä niitä henkilötietoja, jotka ovat opetuksen järjestämisen kannalta välttämättömiä.
Lisäksi on hyvä muistaa, että internet on globaali, ja kaikki maat eivät EU:n ulkopuolella kunnioita EU:n tietosuoja-asetusta. Euroopan ulkopuolisilla mailla voi olla myös omaa EU:n tietosuoja-asetuksesta poikkeavaa lainsäädäntöä tietojen käsittelyyn liittyen.
Hyväksy analytiikkaevästeet katsellaksesi upotettua YouTube-videota