Tietosuoja 2/2015 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

MARJA RISLAKKI: Suomen kyberosaamisella on kysyntää tietoturvan ja tietosuojan erikoislehti 2 • 2015 15€ YT ei aina ole ok NÄIN RAKENNAT TIETOSUOJAN TUOTTEISIIN Arviointilaitos tutkii tietoturvan tason
20 Sisältö 4 Pääkirjoitus 5 Lyhyesti 7 Miten on. 8 Lokit esiin harkiten 14 Työntekijät kaipaavat neuvoja 15 Kolumni 16 Asiantuntijalta Kolmas osapuoli apuna tietoturvan kehittämisessä Laura Kiviharju 18 Rekisteröi tämä Kun velka jää maksamatta 19 Kysy meiltä 20 Marja Rislakki: Kyberdiplomaatti 24 Lait ja säädökset 26 Viesti voi johtaa harhaan 28 Pilvessä piilee riskejä 31 Gallup Sijainti ja sisältö ratkaisevat pilvessäkin tietosuoja 2 • 2015 2. Julkaisijat Patenttija rekisterihallitus Tietosuojavaltuutetun toimisto Tietosuojalautakunta Viestintävirasto Tietoturvan ja tietosuojan erikoislehti Kesäkuu 2015 Toimitussihteeri Päivi Männikkö, Stellatum Oy paivi.mannikko@stellatum.fi Ulkoasu Tarja Salonen, Sininen Arkki Oy tarja.salonen@sininenarkki.fi Päätoimittaja Hanna Tamminen, Viestintävirasto hanna.tamminen@ficora.fi Toimituspäälliköt Eija Kara, tietosuojavaltuutetun toimisto, eija.kara@om.fi Anna Lauttamus-Kauppila, Patenttija rekisterihallitus, anna.lauttamus-kauppila@prh.fi 2 • 2015 KANNEN KUVA OLLI HÄKÄMIES OLLI HÄKÄMIES Kybertoimintaympäristössä, jos missä voidaan tulkita asioita väärin
vuosikerta ISSN 0786-5767 Painopaikka Hämeen kirjapaino Oy 32 Tietosuoja YT-käsittelyssä 35 Näkökulma: Massavalvonnan kyseenalaiset hyödyt 36 Salassapito suurennuslasin alla 38 Joka klikkaus jättää jäljen 41 IPv6 tulee – ihan oikeasti 42 Tietosuojan voi tuotteistaa 44 Ilmiö numeroina 45 Selailtua 46 Verkkolehdessä ja seuraavassa numerossa HÄMEEN KIRJAPAINO OY 441 209 Painotuote ClimateCalc CC-000025/FI H IIL IN EU TRA ALI PAINO TU OT E HÄMEEN KIRJAPAINO OY 441 209 Painotuote ClimateCalc CC-000025/FI H IIL IN EU TRA ALI PAINO TU OT E tietosuoja-lehti.fi En sanoisi, että kaikissa amerikkalaisissa pilvipalveluissa on riskejä. MAIJA NYMAN 28 NIXU 38 tietosuoja 2 • 2015 3. Toimitusneuvosto puheenjohtaja, Reijo Aarnio, tietosuojavaltuutetun toimisto Sari Laine-Lassila, FiCom ry Jukka Ihanus, Stellatum Oy Eila Ratasvuori, Helsingin kaupunki Kimmo Rousku, Valtori Ahti Saarenpää, Lapin yliopisto Anu Talus, oikeusministeriö ja toimituspäälliköt Toimituskunta Eija Alavesa, Erka Koivunen ja Nelli-Maija Melin, Viestintävirasto Lauri Karppinen, tietosuojavaltuutetun toimisto Olli Ilmarinen, Patenttija rekisterihallitus sekä toimituspäälliköt Toimitussihteeri Päivi Männikkö, Stellatum Oy paivi.mannikko@stellatum.fi Ulkoasu Tarja Salonen, Sininen Arkki Oy tarja.salonen@sininenarkki.fi Kustantaja Stellatum Oy PL 20 00381 Helsinki Ilmoitusmarkkinointi Anne Paavilainen, Stellatum Oy puh. 0400 435 636 anne.paavilainen@stellatum.fi 27
Paineita hallitusohjelmaan tulee siitäkin, että selvityksissä on korostettu johtamisen merkitystä. Toteutuksesta ja palvelujen tuottamisesta vastaa kuitenkin valtion tietoja viestintätekniikkakeskus Valtori, ja palvelut tilaa valtioneuvoston kanslian yksikkö. Molemmat arvostetut ajattelijat esittävät useilta kohdin samankaltaisia keinoja. Eduskuntavaalien jalkoihin jäi valitettavasti Elinkeinoelämän keskusliiton julkaisema, Mikael Jungnerin laatima puheenvuoro siitä, miten digitalisaatiota voisi edistää Suomessa. Toivotaan, että Jungerin ”loikka” onnistuisi paremmin. Yhtenä vaihtoehtona on väläytelty tietoviraston perustamista. Hyvä niin. Nimittäin vuonna 2009 Elinkeinoelämän valtuuskunta EVA julkaisi Teppo Turkilta tilaamansa selvityksen ”Nykyaikaa etsimässä: Suomen digitaalinen tulevaisuus”. Reijo Aarnio tietosuojavaltuutettu JYRKI VESA 4 tietosuoja 2 • 2015. Ne ovat vain jääneet toteuttamatta. Samalla on hyvä huomata, että EU:n tietosuojauudistuksen lähtökohta on monelta osin samanlainen kuin edellä mainituissa raporteissa. Lennokkaasti otsikoitu keskustelunavaus ”Otetaan digiloikka! Suomi digikehityksen kärkeen” on oivallinen lisä hallitusneuvotteluja varten. Olisikin reilua kaikkia kohtaan, että mahdollinen epäkohta tunnistettaisiin, tarvittaessa tunnustettaisiin ja tarpeelliset korjaukset toteutettaisiin. Huoliakin on esitetty: voivatko asiakkaat tosiasiassa vaikuttaa saamiinsa palveluihin siten kuin esimerkiksi julkisuuslaki edellyttää . Digitaalisten sisämarkkinoiden edistäminen, yritysten hallinnollisen taakan vähentäminen, talouskehityksen edistäminen sekä tietosuojan ja tietoturvan vaatimusten huomioiminen ovat kaikille kolmelle yhteisiä tavoitteita. Ei se ole mies eikä mikään, joka ei ole laatinut tietoyhteiskuntaraporttia. Lainsäädännössä ja eri ohjelmissa vastuu asioiden turvallisesta sujumisesta on asetettu ministeriöille. Meillä on paljon hyviä mahdollisuuksia, mutta ainakin osin ja myös raporttien valossa lähtökohtamme näyttää horjuvalta. Näin ollen katseet kääntyvät uuteen hallitukseen ja sen strategiseksi (tätä kirjoitettaessa) mainittuun ohjelmaan. Kuka ryhtyy johtamaan esitetyn hyppäyksen tai loikan ottamista . Meneekö kolmiloikaksi. Ratkaisu voi olla tietoteknisesti ja miksei osin myös strategisesti erinomaisen tarkoituksenmukainen. Teppo Turkki totesi vuonna 2009, että Suomi ei tarvitse enää yhtään tietoyhteiskuntaohjelmaa tai -strategiaa: ”Nyt tarvitaan vain päätös ja implementaatio”. Hyppäys tai vaikkapa loikka edellyttää yleensä pitävää alustaa, jolta ponnistaa. Mihin muuhun johtamisen hapuilu on vienyt . Pääkirjoitus 2 • 2015 Kenen johdolla hypätään tai loikataan . Siinä käsitellään tarvittavia toimenpiteitä otsikolla ”Suomalaisen tietoyhteiskunnan laatuhyppäys”. Toinen malli voisi olla UTVAn kaltainen ministerivaliokunta. Aihe alkoi tuntua kovin tutulta. Turkin toivomus ”hyppäyksestä” ei sellaisenaan ole toteutunut
Autokaupan rahoitusyritys oli valtuuttanut luottotietoyhtiön hakemaan etäyhteyttä. Korkeimman hallinto-oikeuden (KHO) ratkaisun mukaan Verohallinnolla ei ollut oikeutta luovuttaa tuloverotuksen julkisia tietoja teknisen käyttöyhteyden välityksellä, koska siitä ei ole säädetty laissa. Tietoja voi silti luovuttaa sähköisesti. Lyhyesti Pilvistandardi suomennettu Henkilötietojen käsittelyä pilvipalveluissa koskevasta standardista on nyt julkaistu suomenkielinen versio. Tapauksessa luottotietoyhtiö oli pyytänyt Verohallintoa avaamaan sille teknisen käyttöyhteyden tuloverotuksen julkisiin tietoihin. Niiden mukaan henkilötietojen luovutuksesta teknisellä käyttöyhteydellä on aina säädettävä laissa, koska käyttöyhteydellä voidaan siirtää paljon henkilötietoja nopeasti. Tapauksessa Verohallinto ehdotti luotonhakijoiden tietojen antamista suojatulla sähköpostilla tai cd-levyllä. KHO:n mukaan tekninen käyttöyhteys olisi antanut rahoitusyritykselle käytännössä rajoittamattoman pääsyn kaikkien verovelvollisten tuloverotuksen julkisiin tietoihin, vaikka yrityksellä oli oikeus käsitellä vain luotonhakijoiden tietoja. Se vastaa silloin yksin myös asunto-osakeyhtiöilmoitusten käsittelystä ja neuvonnasta. Tietosuojaperiaatteet perustuvat tietosuojastandardiin ISO/IEC 29100. Standardissa SFS-ISO/IEC 27018 esitetään tavoitteet ja keinot henkilötietojen suojaamiseen pilviympäristössä. Oikeus viittasi myös eduskunnan perustuslakivaliokunnan kannanottoihin. Julkisuuslain mukaan viranomaisen henkilörekisteristä saa luovuttaa tietoja sähköisesti, jos laissa ei ole toisin sovittu ja tietojen saajalla on oikeus käsitellä niitä. Kaupparekisteri-ilmoituksia voi silti yhä jättää Verohallinnon toimipisteisiin. RODEO KAUPPAJA YHDISTYSREKISTERIEN ASIAKASPALVELU VAIN PRH:LLE Syyskuun alusta alkaen kauppaja yhdistysrekisterien asiakaspalvelu keskitetään Patenttija rekisterihallitukselle (PRH). Korkein hallinto-oikeus: Etäyhteydestä rekistereihin on säädettävä laissa SHUTTERSTOCK 5 tietosuoja 2 • 2015. Käyttöyhteyden avulla luottotietoyhtiö halusi välittää luottoja rahoitusyrityksille tietoja sellaisista kuluttajista, jotka olivat hakeneet luottoja näiltä yrityksiltä
Tätä varten on perustettu työryhmä, jonka toimikausi kestää vuoden loppuun. Työryhmä pohtii myös mahdollisia lainmuutosten tarpeita. Lyhyesti BIOPANKKILAKI tuli voimaan syyskuussa 2013, ja valtakunnalliseen biopankkirekisteriin on kevääseen mennessä liittynyt viisi biopankkia. Ennen lain voimaantuloa kerätyt näytteet ja niiden tiedot saa siirtää biopankkiin ilman potilaan suostumusta, jos lain edellytykset täyttyvät. Toisessa viidenneksessä siitä vastaa päällikkö tai toimitusjohtaja oman toimen ohella. Kauppakamarin kyselyyn vastasi 748 suomalaista yritystä. Ahvenanmaalainen sanomalehti oli pyytänyt Väestörekisterikeskukselta tietoja äskettäin kuolleiden ahvenanmaalaisten nimistä, asuinkunnista, syntymävuosista ja kuolinpäivistä. Poliisi aikoo myös laatia suunnitelman ohjaamaan tietoverkkotoimintaansa. Lähes puolet Helsingin seudun kauppakamarin kyselyyn vastanneista yrityksistä ei ollut varautunut kyberuhkiin lainkaan. SHUTTERSTOCK SHUTTERSTOCK 6 tietosuoja 2 • 2015. Valviran ja tietosuojavaltuutetun toimiston julkaisema ohje täsmentää muun muassa, missä laajuudessa näytteen antajan tietoja voidaan kerätä tai siirtää biopankkiin. Selvityksessä ilmeni myös, että vastanneista yrityksistä viidenneksessä tietoturvasta ei vastaa kukaan. Tarkoitus oli julkaista tiedot sellaisinaan perhesivuilla kerran viikossa. Se myös kokoaa yhteen tiedot viranomaisten toimivaltuuksista sekä poliisin toimintaympäristöstä, vastuista ja osaamisesta. POLIISILLE oma kyberkeskus Poliisin kykyä torjua verkkorikoksia tehostetaan keskusrikospoliisissa huhtikuussa toimintansa aloittaneella rikostorjuntakeskuksella. YRITYKSET EIVÄT VARAUDU UHKIIN Suomalaiset yritykset ovat varautuneet tietoturvauhkiin huonosti. Se avustaa poliisiyksiköitä kyberrikosten torjunnassa ja tutkii verkkorikoksia. Näistä varautumattomista miltei viidesosa on suuria yrityksiä. Kuolleiden tiedot sai antaa lehdelle Korkeimman hallinto-oikeuden mukaan sanomalehden julkaisijalla oli oikeus saada väestötietojärjestelmästä tietoja äskettäin kuolleista henkilöistä julkaistaviksi lehdessä. Työryhmä selvittää tietoverkkorikollisuuden ja tietoturvallisuuden nykytilaa. Oikeuden mukaan kyse oli henkilötietolaissa tarkoitetusta henkilötietojen käsittelystä toimituksellisia tarkoituksia varten. Lisäksi se muun muassa tekee internet-tiedustelua, ylläpitää tilannekuvaa ja laatii uhka-arvioita
Kansanäänestyksissä kerättävien kokemusten pohjalta saataisiin lisätietoa yleisiin vaaleihin kehitettävän järjestelmän vaatimuksista. Kokeilupaikkakuntien vaalit jouduttiin uusimaan sähköisen äänestyksen puutteiden ja virheiden takia. ANTERO AAL TONEN 7 tietosuoja 2 • 2015. Muissakin maissa on ollut kokeiluja, ja lähivuosina vuorossa on ehkä Suomi. Kuluttajien käyttöön sovellus tulee kesän aikana. Suomessa kokeiltiin sähköistä äänestämistä kunnallisvaaleissa 2008. Loppuraporttinsa jättänyt oikeusministeriön työryhmä ehdottaa, että nettiäänestystä kokeiltaisiin kunnallisten neuvoa-antavien kansanäänestysten yhteydessä. Onko käyttäjätunnus yhä muistettava itse. ”Käyttäjätunnus on edelleen käytössä normaaliin tapaan, ja asiakkaan on itse muistettava oma käyttäjätunnuksensa.” Miten sovellus on suojattu: vaatiiko sen avaaminen esimerkiksi pin-koodia. ”Tunnuslukusovellus täyttää kaikki vahvalle sähköiselle tunnistautumiselle asetetut kriteerit”, sanoo lehdistöpäällikkö Anni Kuusisto. Lyhyesti Miten on. Työryhmä ehdottaa, että kokeilu voitaisiin aloittaa nettiäänestysjärjestelmän vaatimusten määrittelyllä jo tänä vuonna. Se korvaa paperisen tunnuslukukortin, ja sillä voi esimerkiksi kirjautua verkkoja mobiilipankkeihin sekä tunnistautua sähköisiin palveluihin. Sovellus on suojattu pin-koodilla, se on sidottu käyttäjänsä mobiililaitteeseen eikä sitä pysty kopioimaan toiseen laitteeseen. ”Uusi tunnuslukusovellus on täysin turvallinen käyttää. Kokeilussa järjestelmän käyttöä valvomaan tulisi asettaa riippumaton tekninen lautakunta. Järjestelmä voitaisiin ottaa käyttöön aikaisintaan 2016–2017. Silloin ei kuitenkaan äänestetty netissä vaan vaalipaikoilla äänestyskoneella. Kokeilussa äänensä voisi antaa ennakkoon netissä mutta varsinaisena äänestyspäivänä vain paperilipulla äänestyspaikalla. Täyttääkö sovellus EU:n vahvaa sähköistä tunnistamista koskevan asetuksen (eIDAS) vaatimukset. Erityisesti tietoturvavaatimuksissa on eroja. Nettiäänestyksestä ehdotetaan kokeilua Netin välityksellä äänestäminen on jo mahdollista Virossa sekä rajoitetummin Sveitsissä ja Ranskassa. Kokeilu koskisi vain kunnallisia neuvoa-antavia kansanäänestyksiä, koska niiden äänestysjärjestelmän tekniset vaatimukset ovat kevyemmät kuin yleisiin vaaleihin tarvittavassa järjestelmässä. Emme valitettavasti voi avata suojaustekniikkaa tai muita ominaisuuksia tämän enempää.” Nordea tuo markkinoille mobiililaitteeseen ladattavan tunnuslukusovelluksen
LOKIT ESIIN harkiten tietosuoja 2 • 2015 8
Asiakastietojen käsittelyssä ja sen lainmukaisuuden valvonnassa voidaan joutua tulkintavaikeuksiin, kun halutaan suojata sekä asiakkaan että työntekijän yksityisyyttä. TEKSTI KIRSI CASTRÉN KUVAT PLUGI, SHUTTERSTOCK, ARI KORKALA, JESSE KARJALAINEN, TEHY 9 tietosuoja 2 • 2015. LOKIT ESIIN harkiten Sosiaalija terveydenhuollossa asiakkaalla on oikeus saada ilman erityistä syytä tietää, ketkä työntekijät ja mihin tarkoituksiin ovat käsitelleet hänen tietojaan viimeisen kahden vuoden aikana
Oikeusasiamies toteaa tietoturvaryhmän selvittäneen asiaa puutteellisesti ja pyytää kuntayhtymää tarkistamaan menettelynsä lokitietojen selvittämisessä. Sairaalan osastosihteeri selaa potilasasiakirjoja tarkistaakseen laskutusta. Vastine ei tyydytä tietoturvaryhmää, ja asiasta tiedotetaan sekä potilaalle että osastosihteerin uudelle työnantajalle. ”Monissa kunnissa tietosuojavaltuutetuilla ei ole riittävästi ajallisia resursseja eikä kunnollisia työvälineitä”, Ylipartanen toteaa. telee eduskunnan oikeusasiamiehelle. Tähän työrupeamaan hän joutuu palaamaan muistikuvissaan vielä monta kertaa, sillä myöhemmin sairaalan tietoturvaryhmä pyytää häneltä vastinetta potilaan tekemän lokien tarkistuspyynnön vuoksi. Vastaava on usein yksin Ylitarkastaja Arto Ylipartanen tietosuojavaltuutetun toimistosta näkee käytönvalvonnan suurimmaksi ongelmaksi tietosuojavastaavien niukat resurssit. Tositapaus vuodelta 2009 osoittaa, kuinka sosiaalija terveydenhuollon asiakastietojen käsittelijät ja tietojen käytön lainmukaisuuden valvojat joutuvat usein tekemään työtään kieli keskellä suuta. Tieto selailusta menee potilastietojärjestelmän ns. Osastosihteeri hankkii ATK-palveluntuottajalta laadunvarmistuslistan, joka osoittaa hänen käsitelleen tietoja määräysten mukaisesti, ja liittää sen vastineeseensa. ”Tietosuojavastaavan olisi hyvä toimia ryhmässä arkistovastaavan, potilasasiamiehen, tietoturvapäällikön ja mahdollisen lakimiehen kanssa”, hän sanoo. lokiin, johon järjestelmä kerää tiedot potilastietojen käytöstä. Hän muistuttaa EU:n valmisteilla olevasta tietosuoja-asetuksesta, joka antanee tietosuoja 2 • 2015 10 tietosuoja 2 • 2015. Valtaosa tietosuojavastaavista tekee työtään oman toimensa ohella. Terveydenhuollon organisaatiot, joissa on varaa päätoimiseen tietosuojavastaavaan, voi laskea yhden käden sormilla. Osastosihteeri kertoo joutuneensa tarkistamaan potilaiden diagnooseja laskutuksen vuoksi. Vastaava joutuu myös usein ratkaisemaan vaikeatkin tulkintaongelmat yksin. Hänet vapautetaan epäilyistä, mutta hän katsoo maineensa tahriintuneen ja kanPäätoiminen tietosuojavastaava on harvinaisuus
Tietosuojavastaava Ari Andreasson ehdottaa, että entiset ja nykyiset hoidosta vastaavat voisivat keskustella potilaasta tämän luvalla. ”Pelkästään kahden kuukauden ajalta tulostetuista lokeista kertyi 90 sivua.” Vastaavien tilanteiden välttämiseksi tietojen saatavuutta on rajattu. Tietopyynnön tuottamien käyttöeli lokitietojen määrä saattaa olla valtava: ”Esimerkiksi tällä viikolla eräs henkilö vaati lokitietoja seitsemän vuoden ajalta”, Andreasson kuvaa. Lokeja ei saa selata kuka tahansa, sillä ne ovat asiakastietoja käsitelleen työntekijän tietosuoja 2 • 2015 11. ”Muuten tietojen katselu ammatillisen kehittymisen nimissä voi riistäytyä käsistä.” kansalliselle viranomaiselle oikeuden sakottaa organisaatioita, joiden tietosuoja-asiat eivät ole kunnossa. Sosiaalija terveydenhuollon asiakastietolain mukaan käyttötiedot on luovutettava asiakkaalle ilman erityistä perustetta kahdelta vuodelta ja vain poikkeuksellisesti myös pitemmältä ajalta. Lokitietoja pitää säilyttää sosiaalija terveydenhuollossa 12 vuotta. Käyttötieto on myös henkilötieto Asiakastietojen käsittelyn selvitys vie lähes kolmanneksen Tampereen kaupungin tietosuojavastaavan Ari Andreassonin työajasta
Ari Andreasson muistaa Tampereelta vain yhden tapauksen, jossa tietojen antamisesta on kieltäydytty. Perusteena oli henkilön vakava vainoharhainen psykoositausta. Arto Ylipartanen tietosuojavaltuutetun toimistosta sanoo, että kieltäytyminen käyttötietojen antamisesta on aina harkittava erikseen. Nimet annettava pyydettäessä Sosiaalija terveydenhuollon asiakastietolain mukaan potilaalla on oikeus saada tietää, ketkä hänen tietojaan ovat käsitelleet. ”Yksikön johto ei esimerkiksi voi tehdä kategorisesti päätöstä, ettei työntekijöiden nimitietoja anneta sillä perusteella, että siitä ehkä aiheutuu vaaraa. Pääsääntöisesti vaaraa ei ole, ja kieltäytymisen tulee olla poikkeus.” ”Raja uteliaisuuden ja ammatillisen kehittymisen välillä on häilyvä”, tietosuojavastaava Helena Eronen sanoo. Seminaareissa Andreasson kertoo kuitenkin kuulleensa eri kunnista sellaisiakin käytäntöjä, ettei tietoja käsitelleiden työntekijöiden nimiä luovuteta. Yksiköt voivat kieltäytyä antamasta näitä tietoja vain, jos siitä katsotaan olevan vakavaa vaaraa henkilölle itselleen, hänen hoidolleen tai jonkun muun oikeuksille. henkilötietoja. tietosuoja 2 • 2015 12. ”Silloin todetaan vain, että lokit on tarkastettu, eikä asiatonta käyttöä ole havaittu. Ari Andreassonin mukaan Tampereella käytössä olevaan Pegasos-tietojärjestelmään tehtiin hiljattain parannus, jossa nyt myös lokien katsomisesta jää lokitiedot. Tai jos on havaittu, saatetaan antaa jatkoohjeita”, Andreasson kuvaa
Tietosuojavaltuutettu antoi vuonna 2011 lausunnon tapauksesta, jossa lääkärit ja hoitajat olivat katsoneet potilaan tietoja hoitosuhteen päätyttyä. Oppimista vai uteliaisuutta. Mikäli mahdollista, käy tulosteet läpi asiakkaan kanssa, jotta esimerkiksi ammattikielestä tai tehtävänimikkeistä ei syntyisi väärinkäsityksiä. Huolehdi, että valvojaa valvotaan: tietojärjestelmän pitäisi tallentaa tiedot myös lokien katsojista ja ajankohdista. 5. ”Luvan dokumentoimiseksi ei kuitenkaan toistaiseksi ole käytäntöä eikä esimerkiksi lomaketta, johon suostumus kirjattaisiin.” O Kiire ja epäselvät käytännöt haittaavat työntekijöitä. ”Muuten tilanne riistäytyy käsistä ja kuka tahansa voi ammatillisen kehittymisen nimissä mennä käytännöllisesti katsoen kenen tietoihin tahansa.” Tietosuojavastaava Helena Eronen Pohjois-Savon sairaanhoitopiiristä on samaa mieltä: ”Raja uteliaisuuden ja ammatillisen kehittymisen välillä on häilyvä.” Hoidosta vastannut voi Erosen mukaan saada tietoa potilaan voinnista potilasrekisteriä avaamattakin: ”Melko yleinen käytäntö lienee, että kysytään potilaan vointia tämän siirryttyä toiselle osastolle. Kerro henkilöstölle tietosuojalainsäädännöstä ja kuvaa, miten lokiseuranta käytännössä toteutetaan. Tietosuojavaltuutetun mukaan hoidosta vastanneilla oli oikeus katsoa tietoja ammatillisen oppimisen tarkoituksessa, vaikka terveydenhuollon potilaslaki ei tällaista oikeutta tunnekaan. Arto Ylipartanen varoittaa yleistämästä liikaa ratkaisun perusteella: ”Kun potilaan tietoja katsotaan ammatillisen oppimisen vuoksi, tarvitaan aina tapauskohtaista harkintaa.” Ari Andreasson ehdottaa, että ammatillisesta kehittymisestä huolehdittaisiin esimerkiksi entisten ja nykyisten hoidosta vastaavien tapaamisilla. 3. Niihin pyydettäisiin potilaan suostumus. Näin pystytään kartoittamaan, tuliko tehdyksi oikeat hoitoratkaisut.” Ajatus luvan kysymisestä potilaalta seurantaa varten on Erosen mielestä pohtimisen arvoinen. Kokoa tietosuojavastaavan tueksi käytönvalvontatiimi vaikeiden tulkintaongelmien ratkaisua varten. 2. 4. Koska lain määritelmä potilasrekisterin käyttötarkoituksesta kattaa myös hoidon seurannan, ei tietojen katselu rikkonut henkilötietolakia. Anna lokitiedot asiakkaalle ymmärrettävässä muodossa. tietosuoja 2 • 2015 13. Varaa tietosuojavastaavalle tarpeeksi työaikaa ja asianmukaiset työvälineet. 5Viisi vinkkiä käytönvalvontaan 1
”Työntekijöiden pitäisi saada selkeät ohjeet potilastietojen käsittelystä”, sanoo Tehyn asiantuntija Mervi Flinkman. Työntekijät kaipaavat neuvoja Ammattijärjestö Tehyn työvoimapoliittisen asiantuntijan Mervi Flinkmanin mukaan terveydenhuollon ammattilaiset tuntevat yleisperiaatteen potilastietojen luottamuksellisuudesta. tietosuoja 2 • 2015 14. ”Uskon, että kentällä saattaa olla asiasta epätietoisuutta”, hän sanoo ja lisää, että hoitosuhteen määrittelyyn voivat parhaiten ottaa kantaa terveydenhuollon viranomaiset. ”Esimerkiksi päivystyksen sairaanhoitajalle soitetaan terveydenhuollon yksiköstä ja kysytään, missä potilas nyt on. Resurssipula ja epäselvät käytännöt voivat johtaa määräysten laiminlyönteihin. Esimerkiksi hoitosuhteen päättyminen ei tietosuojavaltuutetun toimiston ylitarkastajan Arto Ylipartasen mukaan ole aivan yksiselitteistä. Kentälle voisi tuoda lisäksi tietoa siitä, miten lokivalvonta toimii.” Tietosuojavastaava on asiakastietolain mukaan nimettävä joka organisaatioon, mutta käytäntö ontuu: ”On valitettavan yleistä, että henkilökunta ei tiedä, kuka on organisaation tietosuojavastaava tai kuka vastaa potilasasiakirjoista”, Flinkman kuvaa. ”Käytännön toteutuksesta tulisi kuitenkin olla paremmat ohjeet. Tehyyn tulee Flinkmanin mukaan toisinaan kysymyksiä, joista voi päätellä, että hoitosuhteen alkaminen tai päättyminen ei aina ole selvää. Tällöin voidaan joutua katsomaan potilasasiakirjoja, vaikka asiakkaaseen ei ole hoitosuhdetta – ja aina ei ehditä kirjata syytä.” Potilaslain mukaan potilaan tietoja saa käsitellä ainoastaan terveydenhuollon ammattihenkilö, joka on häneen hoitosuhteessa. Esimerkiksi päivystyksessä tietokoneet saattavat olla koko ajan auki, ja silloin potilasasiakirjaan voidaan epähuomiossa kirjata asioita kollegan tunnuksilla
Pelko hiv-positiivisuuden paljastumisesta ei siten ole täysin aiheeton, vaikka tietosuojaa on parannettu merkittävästi. Olan yli katselusta ei jää jälkeä lokiin. Jos äidin tai isän hiv-tartunta ei ole syynä sosiaalihuollon asiakkuuteen, miksi tartunta mainitaan lapsen papereissa . Jokaisella tulisi kuitenkin olla oikeus päättää, kuka ja missä näkee tiedot hivistä niin kauan kuin hiv ei ole vain yksi krooninen perussairaus sairauksien joukossa. Valitettavasti hiviin liittyy vielä tänä päivänä häpeää ja leimaamista. Kolumni SINI PASANEN Hiv-tartunta on tänä päivänä krooninen perussairaus, eikä sen pitäisi juuri vaikuttaa ihmisen elämään. Kuinka kauan vuosia sitten raitistunut ihminen halutaan leimata hiv-positiiviseksi huumeiden käyttäjäksi . Joissakin tapauksissa hiv on kiinnostanut niin paljon, että tartunnan saaneen tietoja on katsottu luvattomasti rekistereistä. Useissa yksiköissä laboratoriolähetteiden ja -tulosten avaamiseen riittää ihmisen nimi. Näissä tilanteissa emme useinkaan osaa vaatia, että potilastiedoistamme ei puhuttaisi muiden kuullen. Siihen hiv-positiivisen on erittäin hankala vastata avoimella käytävällä ja odotustilassa tai edes sairaalavuoteen eteen vedetyn verhon suojissa. Nykyisin tietojen katselusta jää jälki. Ihmisen on silti yhä vaikeaa osoittaa tietojen väärinkäyttö, ellei lokitiedoista löydy suoraa merkintää tietojen avaamisesta. Euroopan ihmisoikeustuomioistuin katsoi vuonna 2003 hiv-positiivisen sairaanhoitajan hävinneen tietovuotokanteensa siviilioikeudessa, koska hänellä ei ollut mahdollisuutta osoittaa potilastietojen joutuneen vääriin käsiin. Ns. Hiv-positiivisen potilastiedot voi periaatteessa nähdä kuka tahansa sairaalassa työskentelevä. Kun potilas kertoo hiv-positiivisuudestaan muissa terveydenhuollon yksiköissä, se kirjataan luonnollisesti potilastietoihin. Pelko hiv-positiivisuuden paljastumisesta saattaa olla toisinaan liioiteltu. Potilaskertomuksen saa tosin avata vain hoitoon osallistuva lääkäri tai hoitaja, ja siitä jää jälki. Näissä rekistereissä, joihin myös opiskelijoilla ja harjoittelijoilla voi olla pääsy, ei välttämättä käsitellä potilastietoja. Erityisen hankalaksi tilanteen kokevat terveydenhuollossa työskentelevät hiv-positiiviset. Järjestelmät ovat eri yksiköissä erilaisia, ja se luo epätietoisuutta siitä, kuka voi nähdä tiedot. Hiv-positiivisilta noin puolivuosittain otettavista verikokeista voi päätellä, mistä sairaudesta on kyse. olan yli katselusta ei sen sijaan jää jälkeä. Sini Pasanen on Positiiviset ry:n toiminnanjohtaja. ”Onko kroonisia sairauksia ?” 15 tietosuoja 2 • 2015. Rekisterimerkinnät voivat liittyä joihinkin muihin asiakkuuksiin esimerkiksi päihteiden käytöstä johtuen. Moni ei sen vuoksi ole kertonut hiv-positiivisuudesta esimerkiksi työterveyshuollossa. ”Onko jotain kroonisia sairauksia ?” on usein esitetty kysymys, joka vaikeuttaa tietojen salassa pitämistä
Koska arviointilaitosten tarkoituksena on saada luotettava näkemys tietoturvavaatimusten täyttymisestä, ehkäpä keskeisin niitä koskeva vaatimus on riippumattomuus. Viranomaisten ja yritysten käyttöön Arviointilaitosten palveluja voivat käyttää sekä viranomaiset että yritykset. Laitoksen asiakkaita Useilla toimialoilla on yrityksiä, jotka hoitavat vaatimustenmukaisuuden arviointitehtäviä ja joilla on siihen viranomaisen hyväksyntä. TEKSTI LAURA KIVIHARJU oma ohjeistus toimintaa varten. Hyväksytyksi tietoturvan arviointilaitokseksi hakeutuminen on yrityksille vapaaehtoista, mutta kiinnostusta lisännee se, että yhä useammassa erityissäännöksessä edellytetään hyväksytyn laitoksen suorittamaa tietoturvan tarkastusta. Pätevyys todennetaan aina käytännössä, eli laitoksen on osoitettava osaamisensa todellista tilannetta vastaavassa näyttöauditoinnissa. Kun kyseessä on nimenomaan tietoturvallisuuden tason selvittäminen, on erityisesti palvelujen käyttäjien voitava luottaa siihen, että laitoksen luotettavuus on varmistettu sekä henkilötasolla että teknisen, hallinnollisen ja toimitilaturvallisuuden alueilla. Laitos vastaa lakisääteisistä tehtävistä ja hoitaa julkista hallintotehtävää. Arviointilaitos saa hyväksynnän pätevyysalueelle, joka määritetään sen mukaan, millaisten tietoturvallisuuden arviointiperusteiden tarkastamiseen laitos on pätevyytensä osoittanut. Ensimmäinen tietoturvallisuuden arviointilaitos sai toiminnalleen Viestintäviraston hyväksynnän viime vuoden lokakuussa. Asiantuntijalta Kolmas osapuoli apuna tietoturvan kehittämisessä Arviointilaitos auttaa selvittämään viranomaisen tai yrityksen tietoturvallisuuden tason. Laitos voi vain rajoitetusti tarjota muita palveluja, ja esimerkiksi tietoturvakonsultointi on pääsääntöisesti kielletty. Tietoturvallisuuteen liittyvät lakisääteiset vaatimukset koskevat erityisesti valtionhallinnon viranomaisia, kun ne käsittelevät julkisuuslain mukaan salassa pidettäviä tietoja. Kuluvan vuoden loppuun mennessä markkinoilla toiminee jo useampi hyväksytty laitos. Lisäksi hyväksymisprosessissa selvitetään vastuuhenkilöiden luotettavuus sekä laitoksen oman tietojenkäsittely-ympäristön turvallisuus. Vuonna 2012 voimaan tulleen lain avulla myös tietoturvallisuuden tasoa selvittävät yritykset voivat hankkia toiminnalleen viranomaishyväksynnän. Siksi sen on noudatettava myös hallinto-, julkisuussekä kielilain säännöksiä. Useimmissa toimeksiannoissa käsitellään asiakkaan luottamuksellista tietoa, joten laitoksen on kyettävä suojamaan tiedot asianmukaisesti. Riippumattomuus on keskeinen vaatimus Tietoturvallisuuden arviointilaitokseksi hakeutuvia yrityksiä koskevat vaatimukset ovat osin samanlaiset kuin muidenkin alojen laitoksilla: Toiminnan on oltava riippumatonta, henkilökunnalla tulee olla riittävä osaaminen, ja laitoksella on oltava tarvittavat välineet ja laitteet sekä 16 tietosuoja 2 • 2015. Hyväksytty laitos toimii pätevyyden selvittämisestä vastaavan FINAS-akkreditointipalvelun ja hyväksyntäviranomaisen eli Viestintäviraston valvonnassa
Kummankin lain mukaisia tarkastuksia voi suorittaa hyväksytty tietoturvallisuuden arviointilaitos. Kun näihin palveluihin tai toimintoihin liittyy salassa pidettävän tiedon käsittelyä, viranomainen varmistaa vaatimusten noudattamisen usein ulkopuolisen tahon tietoturvakartoituksella. Kesäkuusta lähtien valtionhallinnon viranomaiset voivat käyttää tietojärjestelmiensä auditoinnissa ainoastaan Viestintäviraston tai sen hyväksymän laitoksen palveluja. Laura Kiviharju työskentelee erityisasiantuntijana Viestintäviraston Kyberturvallisuuskeskuksessa. Tarkasteltavana voi myös olla toimitilaturvallisuuden taso tai viranomaisen hankkiman tai jo käytössä olevan tietojärjestelmän tietoturvallisuus. Yritys voikin jo ennakolta teettää hyväksytyllä laitoksella selvityksen tietoturvallisuutensa tasosta. Silloin varsinainen viranomaisen tekemä yritysturvallisuusselvitysmenettely etenee nopeammin. Vaatimus perustuu viranomaisten tietojärjestelmien tietoturvallisuuden arviointia koskevaan lakiin. Laitosten on osaltaan tarkoitus auttaa yrityksiä niiden valmistautuessa viranomaisten tarjouskilpailuihin, joissa edellytetään yritysturvallisuusselvitystä. Arviointilaitoksen asiakas voi siten olla yritys, joka osallistuu viranomaisen hankintakilpailuun tai toimii jo viranomaisen sopimuskumppanina. O Asiakkaan täytyy voida luottaa arviointilaitokseen. Arviointilaitostoimintaa koskeva laki valmisteltiin osana vuodenvaihteessa voimaan tulleen turvallisuusselvityslain uudistusta. Selvityksen kohteena voi olla tietoturvallisuuden hallintajärjestelmä. Laki voi vaatia hyväksytyn laitoksen tekemää tarkastusta Vaikka laissa ei ole yleistä velvoitetta teettää tietoturvaarviointeja, niitä edellytetään useissa säädöksissä. Silloin tarkastellaan erityisesti organisaation niitä hallinnollisia toimintaprosesseja ja menettelyjä, joilla varmistetaan suojattavien tietojen luottamuksellisuus, eheys ja saatavuus. Viime vuoden keväällä voimaan tuli sosiaalija terveydenhuollon asiakastietojen sähköistä käsittelyä koskevan lain muutos, jonka mukaan valtakunnalliset tietojärjestelmäpalvelut on tarkastettava ennen niiden käyttöönottoa. voivatkin tyypillisesti olla tällaisia tietoja (kuten turvallisuusluokiteltuja tietoja, salassa pidettäviä henkilötietoja tai liikeja ammattisalaisuuksia) käsittelevät viranomaiset. Viranomaiset hankkivat kuitenkin yhä enenevässä määrin tietojärjestelmäja muita ostopalveluita yrityksiltä tai ulkoistavat suurempia kokonaisuuksia yksityisille toimijoille. Viime aikoina on tehty myös muita lakimuutoksia, joissa nimenomaisesti edellytetään ulkopuolisen tahon tietoturva-arviointia. 17 tietosuoja 2 • 2015. Sen tarkoituksena on varmistaa, että valtionhallinnossa tietojärjestelmät tarkastetaan yhtenäisillä menettelyillä. Tammikuussa voimaan tulleessa valtionhallinnon turvallisuusverkkotoimintaa koskevassa laissa puolestaan edellytetään turvallisuusverkon tietojärjestelmien tietoturva-arviointia kolmen vuoden siirtymäajan kuluessa
Kun Kalle ei pystynyt sopimaan maksujärjestelyistä, perintäyritys haki käräjäoikeudelta ulosottoperusteen ja sen saatuaan haki ulosottoa. Ulosottorekisteriin talletetaan Kallesta esimerkiksi henkilötunnus, syntymäaika ja yhteystiedot. Kallella on henkilötietolain mukainen tarkastusoikeus tietoihinsa. Median lisäksi todistuksella voi olla käyttöä esimerkiksi vuokranantajille ja rekrytoijille. Viime vuonna ulosoton tietojärjestelmään rekisteröityjä velallisia ihmisiä oli noin 481 000. Kallea koskevia tietoja voidaan luovuttaa muiden muassa luottotietoyrityksille, verohallinnolle, asianosaisille, kuten velkojille, Tilastokeskukselle, Kansallisarkistoon sekä muille viranomaisille niiden tehtävien hoitamiseksi. O Kalle Kuluttaja otti yhden pikavipin liikaa eikä enää selviytynyt vippija kulutusluottoveloistaan. TEKSTI PÄIVI MÄNNIKKÖ Laaja tiedonsaantioikeus Kallella on oikeassa elämässä runsaasti kohtalotovereita. Se on valtakunnallinen rekisteri, jota pitävät ulosottoviranomaiset yhdessä. Lähin virasto käsittelee asian Jos Kalle olisi todellinen henkilö, hänen tietojaan käsiteltäisiin ulosottorekisterissä. Lisäksi tietojen säilytysaikojen takia rekisterissä on ihmisiä, joiden ulosotto ei ole enää vireillä. Paikallinen ulosottoviranomainen lähetti Kallelle ilmoituksen ulosoton vireilletulosta. 18 tietosuoja 2 • 2015. Perintäyritys muisti Kallea kirjein ja työnantaja lomautusilmoituksella. Todistus kertoo tilanteen Tiedot julkkisten tuoreista ulosottoveloista julkaistaan kerkeästi viihdemediassa. Rekisteröityjä on myös velkojissa ja maksukiellon saajissa. Kirjauksen jälkeen asia siirtyy Kallen asuinalueen virastolle. Sitä voidaan poikkeuksellisesti siirtää enintään kuudella kuukaudella, jos tarkastusoikeuden käyttö vaikeuttaisi esimerkiksi omaisuuden ulosmittausta. Niin ikään rekisteriin merkitään tiedot muun muassa hänen veloistaan ja niiden velkojista, maksutapahtumista sekä Kallen asiaa hoitavasta ulosottovirastosta ja vastuuhenkilöstä. Ulosottomies tarkistaa viranomaisilta, työnantajilta ja pankeilta tiedot Kallen omaisuudesta, tuloista ja perhesuhteista. Rekisterinpitäjä on Valtakunnanvoudinvirasto. Tarkastusoikeutta voidaan siirtää Tietoja Kallen ulosottoasian hoidosta säilytetään 30 vuotta vireilletulosta lähtien. Rekisteröi tämä Kun velka jää maksamatta Velallinen päätyy ulosottorekisteriin, jos maksujärjestely ei onnistu. ”Toimistohenkilöillä on erilaisia käyttöoikeuksia siten, että he voivat tehdä vain tiettyjä toimia. Todistuksessa on pääsääntöisesti tiedot kahdelta viime vuodelta, mutta asianosainen voi saada tiedot pidemmältä ajalta. Nämä ulosottorekisterin tiedot ovat siis julkisia ja muut salaisia. Todistuksesta selviävät velkojen kokonaismäärä, ulosmitattavana oleva velka, velkojien nimet sekä mahdollinen varattomuus. Kihlakunnanulosottomies voi käsitellä vain vastuullaan olevien velallisten tietoja”, täsmentää hallintovouti Mari Männistö Valtakunnanvoudinvirastosta. Tietojen käsittelystä jää merkintä tietojärjestelmään, katsomisesta ei. Tietoja saa ulosottoviranomaiselta pyytämällä nimettyä henkilöä koskevan todistuksen ulosottorekisteristä. Kalle ei reagoinut voudin kehotuskirjeisiin, joten ulosoton tekemän päätöksen mukaisesti Kallen palkasta alettiin ulosmitata kolmannes velkojen lyhentämiseksi. Arkaluonteisiksi määriteltyjä henkilötietoja vouti ei saa käsitellä sosiaalietuuksia lukuun ottamatta. Kallen tietoja voi kirjata mikä tahansa Suomen 22 ulosottovirastosta
Huomioitava on, että puheluiden tallentaminen on myös yksi henkilötietojen keräämisen tapa, ja henkilötietolaki asettaa sääntöjä henkilötietojen käsittelylle. Henkilötietolakia ei kuitenkaan sovelleta henkilökohtaisia ja yksityisiä tarkoituksia varten tallennettuihin puheluihin. Varkaustilanteessa sekä tilaaja että alkuperäinen käyttäjä voivat saada sellaisen puheluerittelyn, josta kolme viimeistä numeroa on peitetty. Työpuhelimessa liittymän tilaaja on työnantaja. On myös huomattava, että rekisterinpitäjän velvoitteet voivat säilyä rekisteröidyn kuolemasta riippumatta. Kysymykseen vastasivat tietosuojavaltuutetun toimistosta tietopalvelusihteerit Hanna Pentti ja Emmi Salonen. TYÖPUHELIMENI VARASTETTIIN, ja nyt en saa puhelinlaskustani tarkempaa erittelyä. Työnantaja ei siis saa puhelinlaskusta täydellistä erittelyä. Samalla kuitenkin on kiinnitetty huomiota siihen, että yksityisyyden suojaamiseksi lainsäädännössämme oli henkilörekisterilain säännösten lisäksi lukuisa joukko salassapitosäännöksiä. Jos puhelin on varastettu, puhelimen ja liittymän alkuperäinen käyttäjä ei ole enää viestinnän osapuoli, jolla olisi oikeus saada puhelinlaskun täydellinen erittely. Toisaalta sopimukseen tai lakiin perustuva vaitiolovelvollisuus voi estää henkilöä paljastamasta viestin sisältöä tai osaa siitä ulkopuoliselle tai jollekin muulle taholle. Siksi on katsottu, että myös henkilörekisterilain turvaaman yksityisyydensuojan tarve vähenee, kun tietoja kerätään kauan sitten kuolleista. Tarkoituksena on suojata nimenomaan käyttäjän luottamuksellista viestintää. Salassapitosäännökset voivat antaa suuntaa arvioitaessa kuolleen yksityisyydensuojan ajallista ulottuvuutta. 19 tietosuoja 2 • 2015. Kysymystä on pohdittu henkilötietolain esitöissä (HE 96/1998) muun muassa seuraavasti: Henkilörekisterilain (henkilötietolain edeltäjä) soveltamiskäytännössä on katsottu, että laki koskee myös kuolleita henkilöitä. Miksi en. Jokaisen viestintää koskee siis viestinnän luottamuksellisuus. Kysymyksiä voi lähettää osoitteeseen info@tietosuoja-lehti.fi SAANKO TALLENTAA omia puheluitani. Kysymykseen vastasi Viestintäviraston lakimies Eija Alavesa. Henkilö voi myös hyödyntää tallenteitaan lähtökohtaisesti haluamallaan tavalla. Kysymykseen vastasi Viestintäviraston lakimies Erika Leinonen. Esimerkiksi onko kuolleen henkilötietojen asiaton käsittely laitonta siinä missä elävänkin. Kysy meiltä Askarruttaako jokin henkilötietojen suojaan, yksityisyyteen, viestinnän luottamuksellisuuteen tai tietoturvaan liittyvä asia. Yksityisyyden suojaksi säädetty salassapitovelvollisuus päättyy määrätyn ajan kuluttua. . Lähetä kysymyksesi meille, me etsimme sille sopivan vastaajan. Lain mukaan käyttäjä on se henkilö, joka on tosiasiassa soittanut puhelut. Tilaajalla on oikeus saada liittymästä sellainen puheluerittely, josta on peitetty kolme viimeistä numeroa. Tietoyhteiskuntakaaren 134 § lähtee siitä, että puhelinlaskun täydellinen erittely annetaan liittymän käyttäjälle. ONKO KUOLLEELLA TIETOSUOJAA. Yksityishenkilö voi tallentaa sellaisia puheluita, joihin itse osallistuu joko soittajana tai vastaajana
TEKSTI PÄIVI MÄNNIKKÖ KUVAT OLLI HÄKÄMIES Kybersuurlähettiläs Marja Rislakki aloitti opintonsa Teknillisessä korkeakoulussa 1976. Onko teknisen Kyber on nyt kaikkialla – myös kansainvälisten kokousten asialistoilla. Rislakki on työskennellyt ulkoministeriössä yli 30 vuotta. ”Olen toiminut paljon muiden ministeriöiden kanssa ja ollut valmistelemassa telepakettia ja muita digitaalisia sisämarkkinoita koskevia asioita Brysselissä.” Diplomi-insinööriksi aikoinaan opiskelleella Rislakilla on diplomaatille erittäin epätavallinen koulutustausta. Minun roolini on nimenomaan siinä”, hän sanoo. Kyberdiplomaatti Marja Rislakki nimitettiin uuteen kybersuurlähettilään tehtävään viime kesäkuussa. Hän on diplomaatin urallaan toiminut muun muassa Suomen EUpolitiikan ytimessä, Brysselin EU-edustustossa. Suomen ensimmäinen kybersuurlähettiläs Marja Rislakki osallistuu neuvotteluihin ja seuraa, että suomalaisten neuvottelijoiden viestit vastaavat sovittuja linjauksia. Teimme Basic-koodausta, ja tietokoneet olivat valtavan isoja.” 20 tietosuoja 2 • 2015. ”Olimme ensimmäisiä, jotka joutuivat suorittamaan tietokonekurssin. ”Suomesta puuttui taho, joka koordinoi sitä, että kansainvälisillä foorumeilla esitettävät Suomen kannat ovat yhteneväiset sekä ulkoja turvallisuuspoliittisten linjausten mukaisia