All Posts By

Juha Pietarinen

ilmiöt

Asiakas on kingi – henkilötietosuojassakin

Euroopan kansojen yhteisen tahdon mukaisesti EU:n tietosuoja-asetus hyväksyttiin keväällä 2016 ja tulee jäsenvaltioita velvoittavaksi 25.5.2018. Aikaa siihen on siis reilut 500 päivää. Monissa virastoissa ja yrityksissä valmistelutyöt asetuksen vaatimusten täyttämiseksi on jo aloitettu tai ollaan aloittamassa. Tällaiset vaatimukset nähdään helposti lisäbyrokratiana ja toimintaa vaikeuttavina asioina. On aina huono lähtökohta, kun perusoikeuksiimme kuuluvista asioista täytyy säätää tiukoin normein ja määrätä sanktioita, jotta yksityisyytemme ja henkilötietojemme suojaa toteutettaisiin. Voisikohan asiassa ottaa toisenlaisen lähestymistavan – jopa asiakaslähtöisen?

Omistan henkilötietoni

Tietosuojavaltuutettu Reijo Aarnion sanoin; minä omistan henkilötietoni ja lainaan niitä joskus muille – joko lakisääteisin perustein tai suostumukseni mukaisesti.

Jos esimerkiksi lainaan autoni viikonlopun mökkireissulle kaverilleni, pidän itsestään selvänä, että hän käyttää sitä vain mökillä käyntiin. Eikä hän esim. käytä autoani taksina lisätulojen hankkimiseen tai teippaa sitä täyteen mainoksia tai iskulauseita, jotka voivat olla oman arvomaailmani vastaisia. Lisäksi oletan, että hän palauttaa auton vähintään yhtä hyvässä kunnossa kuin lainatessaan – ja hyvää mieltähän minulle tuottaisi, jos se olisi esim. pesty ja siivottu sekä tankki jopa täydempi kuin lähtiessä. Lähtökohtani myös on, ettei kaverini autoa lainatessaan oleta, että hän voi jatkossa milloin tahansa ja miten tahansa lainata ja käyttää autoa tai jopa lainata sitä muillekin maksua vastaan.

Mutta mitkä ovat odotukseni ja oletukseni niiden omistamieni henkilötietojen osalta, joita muille lainaan? Annanko lainaajan vapaasti tehdä niille mitä haluaa tai käsitellä niitä miten tahtoo – toisin kuin autoni kohdalla? Elämmekö vielä vanhan agraariyhteiskunnan jäänteissä, jossa fyysisen omaisuuden merkitys ja arvo olivat ehkä suurempia ja helpommin ymmärrettäviä kuin aineettoman omaisuutemme? Samaa keskusteluahan käydään digi- ja kybermaailman ympärillä, kun olemme siirtymässä materiasta bittimaailmaan.

Eihän minulla ole mitään salattavaa?

Pienenkin edun saamiseksi olemme usein valmiita lainaamaan henkilötietomme toisen käyttöön ja hyväksymme käyttöehdot niitä lukematta. Perustelumme usein on, että eihän minulla ole mitään salattavaa. Eikö? Yksityisyytemme on perustuslailla suojattu. Onko siis ok, että asiaan kuulumaton voi yksityisyyteeni suojaan ilman lupaani tai laittomasti tunkeutua tutkimalla tai käsittelemällä henkilööni liitettyjä tietoja esim. paljonko panimotuotteita kaupasta ostan, mitä lääke- tai muita tehosteaineita apteekista hankin saati lääkärissäkäyntejäni? Entä jos joku saa heikosti suojatusta rekisteristä henkilötietoni ja käyttää niitä esim. nettiostoksiin?

Kaverille autoa lainatessani en todellakaan ajattele, ettei minulla olisi mitään menetettävää, vaikka sitä käyttää kuka tahansa ja miten tahansa, vaikka rikoksentekovälineenä.

Kun lainaan, luotan

Lainaaminen perustuu siis luottamukseen. Tämä luottamus on rakennettava ja ylläpidettävä myös henkilötietoja lainaavan asiakkaan ja lainaajan välille. Jos yritystoiminnassa tämä luottamus menetetään, asiakas voi äänestää jaloillaan ja vaihtaa yritystä. Julkishallinnossa tämä ei aina ole mahdollista, mutta myös veronmaksajien rahoilla tuotettavassa palvelussa luottamuksen merkitys on merkittävässä roolissa viranomaispalvelujen tuottamisessa ja toimivuudessa.  Miten tämä luottamus käytännössä rakennetaan?

Lähtökohdaksi voi ottaa prosessit, niiden tietovirrat ja osat, joissa henkilötietoja käsitellään. Näihin rakennetaan oikeat käsittelytavat, tarvittavat suojaukset ja kontrollit henkilötietojen oikean käsittelytavan turvaamiseksi. Ne tulee myös selkeällä ja ymmärrettävällä tavalla viestiä asiakkaalle. Samoin, jos ongelmia ilmenee, myös niistä asiakkaalle kerrotaan heti. Kun nämä saadaan toimimaan, on muiden lähinnä hallinnollisten vaatimusten toteuttaminen jo selvästi helpompaa.

Kun vielä joku innovatiivinen toimija keksii uuden tavan, jolla asiakastiedot palautetaan asiakkaalle paremmassa muodossa kuin lainatessa! Sehän tuottaisi asiakkaalle hyvää mieltä ja jopa lisäarvoa! Enkä tarkoita tällä ostosten yhteydessä jo kertaalleen maksettuja bonuspisteitä ym. Olisiko tällaisesta saatavissa uutta kilpailuetua?

Juha Pietarinen

ilmiöt

Positiivinen turvallisuusajattelu?

”Pelko myy poliittisesti ja turvapuhe kukoistaa”

Näin otsikoi Helsingin Sanomien pääkirjoitustoimittaja Anna-Liina Kauhanen kolumninsa Helsingin Sanomissa 7.2.2016. Suomalaisten mielestä tulevaisuus on nyt selvästi turvattomampi kuin vuosi sitten, pelkokerrointa lisää mm. turvapaikanhakijatilanne. Suomi elää turvallisuuspuheen huippusesonkia. Hän siteeraa Turun yliopiston ihmismaantieteen professori Hille Koskelaa, joka puhuu pelon sosiaalisesta tuottamisesta. Se on sitä, miten pelolla suunnataan päätöksentekoa haluttuun suuntaan.

Meidän riskienhallinnan ja turvallisuuden asiantuntijoiden tehtävänä on etsiä ja arvioida toimintaamme kohdistuvia riskejä ja uhkia sekä pyrkiä löytämään niille riittävät hallintakeinot. Uhkiin varautuminen edellyttää usein resursseja, investointeja sekä ohjeita ja toimintamalleja, jotka on henkilöstölle koulutettava. Kun perustelemme näitä toimintaamme kohdistuvilla riskeillä ja uhkilla, niin lisäämmekö mekin omalta osaltamme päättäjien ja henkilöstön pelkokerrointa?

Tulevaisuus ei ole sitä miltä se näyttää

Minulla oli jokin aika sitten mahdollisuus kuulla Esko Valtaojan esitys yllä olevasta aiheesta. Hänen mukaansa suomalaisia vaivaa pessimismi ja tulevaisuus näyttää huonolta. Kun suomalaisilta kysytään maailman äärimmäisestä köyhyydestä, suurin osa suomalaisista valitsee sen huonoimman vaihtoehdon eli köyhyys lisääntyy vaikka tilastojen mukaan se on pitkään vähentynyt selvästi. Samansuuntaisia ovat vastaukset, kun suomalaisilta kysytään maailman lasten mahdollisuuksista saada peruskoulutusta. Valtaoja kysyykin miksi me suomalaiset kuljemme mustat lasit silmillä ja näemme helpommin ikävät kuin positiiviset asiat. Mediassa tietenkin negatiiviset uutiset ja pelkopuheet pääsevät enemmän otsikoihin ja saavat palstatilaa. Valtaoja lähestyy asioita pidemmällä perspektiivillä, Suomella on mennyt varsin hyvin viimeiset sata vuotta ja mikään ei osoita, että hyvinvointimme kehitys ei jatkuisi myös seuraavaa sataa vuotta, taantuma- ja nousuvuosia sekaan tietenkin mahtuu.

Paljonko me riskienhallinnan ja turvallisuuden asiantuntijat tuomme työssämme positiivisia asioita esille vai ovatko viestimme pääosin pelkopuheita? Miltä meidän tulevaisuutemme näyttää?

Relaxed Awareness

Viime marraskuussa Gartnerin seminaarissa Tom Scholtz piti esityksen aiheesta ”People-Centric Security”, jossa korostetaan henkilöstön oikeuksia tehdä omaa toimintaansa koskevia päätöksiä, joihin liittyy myös suurempi vastuu päätöksiensä seurauksista. Suomen nykyisen hallituksen hallitusohjelmaan kuuluu myös norminpurkutalkoot. Voisiko myös turvallisuusasioissa miettiä lukuisten määräysten ja ohjeiden vähentämistä ja antaa henkilöstölle enemmän harkintavaltaa ja tilaa maalaisjärjen käyttämiseen ja positiiviseen turvallisuusajatteluun.

Jo Maslowin tarvehierarkiassa turvallisuuden tunne on yksi perustarpeista ja sen tulee olla kunnossa, jotta muista esim. sosiaalisista tarpeista voi nauttia. Samaa voi soveltaa myös työelämään, jos töissä on turvatonta ja pelätään väärin toimimisen tai ohjeiden vastaisen toiminnan seurauksia, silloin eivät myöskään työpanos ja motivaatio työntekoon ole kohdallaan.

Scholtz käytti termiä “relaxed awareness” ja otti esimerkin autolla ajamisesta. Siinäkin on paljon sääntöjä noudatettavana ja tiellä liikkumiseen liittyy monenlaisia vaaroja ja uhkia. Silti suurin osa meistä suhtautuu ajamiseen positiivisen rennosti eikä ajaessa juurikaan pelätä uhkia tai sääntöjen rikkomisia vaan autoilu sujuu usein jopa hymyssä suin. Voitaisiinko myös työpaikan turvallisuusasioita hoitaa enemmän positiivisella ja rennolla otteella silti turhat riskit ja uhat välttäen?