Kaupunkimme tietosuojatyöryhmä kokoontui vuoden tauon jälkeen viime viikolla. Kokouksessa kerrattiin, mitä tietoturva-asioissa on tapahtunut runsas vuosi sitten käyttöönotettujen tietoturvaohjeiden tiimoilta. Totesimme, että viime aikoina entistä useampi kaupungin työntekijä on siirtynyt sosiaalisen median käyttäjäksi ja luonut viimein itselleen työpaikan sähköpostin lisäksi oman sähköpostiosoitteen. Työntekijöissä on yhä niitäkin, jotka eivät käytä tietokonetta töissä eivätkä kotona.
Tässä tilanteessa päätimme järjestää koko kaupungin työntekijöille suunnatun tietosuojapäivän. Tarkoituksemme on jakaa tietoa mm. siitä, mitä tietoja ei kannata ilmoittaa internetissä, miten turvallisen palvelun voi tunnistaa ja millaisia salasanoja meidän tulisi käyttää eri palveluissa. Samalla myös muistuttamme, että kaupungin tietojärjestelmien käyttö vaatii erityistä huolellisuutta.
Kirjastoissa on hyvä muistaa miten arvokkaita tietoja meillä on kirjastojärjestelmämme henkilörekisterissä. Tietojen selailu tai käyttö muuhun kuin työtehtäviin on kiellettyä ja meillä vain vakituisessa työsuhteessa olevat saavat ilman poikkeuslupaa käyttää kirjastojärjestelmää ja sen henkilöstörekisteriä. Rekisteriselosteen tulee olla aina asiakkaiden saatavilla.
Kaupungin tietoturvaohjeissa määritellään se, kenelle tietoja rekisteristä voidaan ylipäätään luovuttaa ja millainen lupaprosessi tätä edeltää. Tämän asian kanssa ei voi olla koskaan liian varovainen. Kirjastot eivät voi tallentaa ilman erillistä sopimusta esim. asiakkaiden lainatietoja. Tämä tulee yllätyksenä joillekin asiasta kiinnostuneille.
Kunnilla on omat järjestelynsä käyttämiensä ohjelmistojen suojaamiseen. Toistaiseksi näiden varotoimien ansiosta on säästytty suuremmilta tietomurroilta.
Lehdissä keskustellaan nykyisin pilvipalveluista. Ensimmäisen kerran kuulin niistä viime vuosikymmenen alussa. Silloin ne jäivät vielä oudoiksi hahtuviksi mielen taka-alalle. Omakohtaisesti asiaan törmäilin vuosien mittaan erilaisissa koulutuksissa enkä vieläkään mieltänyt täysin asiaa.
Nyt ladatessani tietokoneeseeni uutta ohjelmistoa, valitsin tallennusmuodoksi pilvet ja ajattelin: noinkohan tämä on turvallinen tapa toimia tietosuojani kannalta? Kuitenkin olen jo vuosia käyttänyt pilviä sähköpostissani, valokuvieni levitykseen ja muuhunkin. Kuinka ollakkaan, pilviähän on kaikkialla, emme vain osaa mieltää niitä pilviksi.
Pilvet helpottavat elämäämme monella tavalla. Kalenterini, sähköpostini, dokumentteja, valokuvia, mielimusiikkiani sun muuta voin säilyttää pilvissä, ja ottaa sen käyttöön siellä missä kulloinkin olen yhteydessä internettiin. Ja kyllähän tämä bloginikin leijailee jossakin siellä tietoavaruuden sinessä.
Tässä on nyt siis uusi palvelu, jonka opastamiseen kannattaisi panostaa kirjastoissa enemmän. Kunnat eivät voi ottaa pilvipalveluja tärkeiden tiedostojensa tallennusmuodoksi, joten näiden palveluiden osaamista ei kehity luontevasti henkilökunnalle työn ohessa. Usein asiakkaat ovat asiassa taitavampia kuin kirjaston väki.
Nykyisten tietomurtojen aikana on edelleen parasta säilyttää järki päässään erilaisten tietojen luovuttamisessa, tallentamisessa ja käytössä. Ja salasanojen turvallisuuteen ei voi koskaan kiinnittää liikaa huomiota. Itsekin olen tässä asiassa vasta noviisi, joten poistun nyt tästä pilvestä kehittelemään vahvoja salasanoja lukuisiin nettipalveluihini.
Ei kommentteja:
Lähetä kommentti