Korona lisäsi etätöitä, tietoturvan näkökulmasta riskinä petokset

  • Jaa Facebookissa
  • Jaa Twitterissä
25.5.2021 klo 8.00

Koronapandemian aiheuttama digiloikka ja etätyöt ovat aiheuttaneet haasteita tietosuojalle ja tietoturvalle. Kohdennettujen petosviestien ja -puheluiden lukumäärät kasvoivat viime vuonna ja huijaukset ovat monimuotoistuneet. Muuttuvassa toimintaympäristössä tulee löytää uudenlaisia tapoja vastata tietoturvahaasteisiin.

Nämä asiat selviävät tuoreesta Espoon kaupungin tietotilinpäätös 2020 (pdf, 1329 Kt), jossa kuvataan, kuinka kaupunki on toteuttanut tietosuojaa ja tietoturvaa vuonna 2020. Tietotilinpäätökseen sisältyy myös katsaus tiedonhallintaan erityisesti uuden tiedonhallintalain näkökulmasta.

Tietotilinpäätöksellä vastataan EU:n tietosuoja-asetuksen (GDPR) edellytykseen, että organisaatiot kertovat avoimesti asiakkaidensa tietojen käsittelystä. Lisäksi sillä luodaan tilannekuvaa siitä, miten kaupungin toimintaa on kehitetty edellisen vuoden aikana.

Vuoden 2020 tietotilinpäätös on Espoon kaupungin kolmas.

Kotoa työskentely ja tiedonhallinnan haasteet

Koronapandemia kiihdytti digitalisaatiota siirtämällä toimintoja ja palveluja sähköiseen muotoon, ja kaupungin piti pystyä vastaamaan toimintaympäristön muutoksiin nopeasti.

Vuoden 2020 aikana haittaohjelmien yleistyminen jatkui. Samoin urkinta ja tietojenkalastelu loivat painetta tarkentaa henkilötietojen käsittelyä ja suojata tiedot aikaisempaa paremmin, mutta myös lisätä panostusta fyysisten laitteiden ja tilojen turvaamiseksi. Uutta ohjeistusta tarvitaan sekä hyökkäysten ehkäisemiseksi että uusien tietoturvaominaisuuksien käyttämiseksi.

Tiedonhallinta on koko organisaation yhteinen tehtävä, johon liittyy vastuu oman toiminnan tiedonhallinnan ajantasaisuudesta ja tietoturvan ja tietosuojan noudattamisesta omassa toiminnassa.

Tiedonhallintalaki voimaan vuoden 2020 alusta

Vuoden 2020 alusta astui voimaan laki julkisen hallinnon tiedonhallinnasta (tiedonhallintalaki 906/2019). Tiedonhallintalaki sisältää uusina vaatimuksia muun muassa sensitiivisen aineiston sähköisestä säilytyksestä, tietoturvavaatimuksia sekä teknisten rajapintojen luomista viranomaisten välille.

Tiedonhallintalain viimeinen siirtymäaika päättyy vuoden 2023 lopussa, mutta Espoon kaupungilla on jo nyt tehty paljon ja huomioitu lain edellyttämät, voimaantulleet velvoitteet. Vuoden 2020 lopussa valmistuneessa tiedonhallintamallissa yhdistyvät lain edellyttämällä tavalla kaupungin tiedonhallintaan vaikuttavat tekijät arkistointiajoista tietoturvaan. Asiakirjajulkisuuskuvauksella kerrotaan asiakkaille ymmärrettävästi kaupungin tietoaineistoista.

Lisätiedot

  • Tietoturvapäällikkö Harri Säkkinen, p. 040 636 8308, harri.sakkinen@espoo.fi
  • Tietosuojavastaava Paula Pernilä, p. 040 639 4968, paula.pernila@espoo.fi