​Teknologian nopea kehitys haastaa myös kaupunkien tietosuojan ja -turvan

  • Jaa Facebookissa
  • Jaa Twitterissä
7.5.2019 klo 8.31

Teknologian nopea kehitys ja muuttuva uhkaympäristö tuottaa myös Espoon kaupungille työtä riittävän tietoturvan ja tietosuojan varmistamiseksi, todetaan kaupungin ensi kertaa julkaisemassa tietotilinpäätöksessä.

Tekoälyn ja ohjelmistorobotiikan käyttö lisääntyy jatkuvasti myös julkishallinnossa. Hypetyksestä huolimatta se on jo konkretiaa, ja sillä on mahdollista muuttaa julkishallinnon toimintatapoja mielekkäämpään suuntaan, kunhan virkamies istuu ajurin paikalla ja asiakkaiden luottamuksesta pidetään kiinni.

Espoon keskeisin arvo on asukas- ja asiakaslähtöisyys, joka on läpileikkaava teema kaupungin strategiassa, Espoo-tarinassa. Espoo käsittelee kuntalaista, työntekijää ja yhteistyökumppania koskevaa tietoa lainsäädännön edellyttämällä tavalla turvallisesti ja vastuullisesti.

Kyberturvallisuuskeskus on arvioinut, että vuoden 2018 merkittävin kyberuhka oli organisaatioihin kohdistettu sähköpostitilien tietojenkalastelu. Rikolliset tavoittelevat varastetuilla käyttäjätunnuksilla yleensä taloudellista hyötyä seuraamalla organisaation maksuliikennettä. Lisäksi tietojenkalasteluun liittyy erilaisia maine- ja sääntelyriskejä. Tämä on näkynyt myös Espoossa, ja uhkien minimoimiseksi kaupunki on ottanut käyttöön erilaisia tietoturvakontrolleja. Työ jatkuu yhä.

Espoon kaupungin tietotilinpäätöksestä kuvataan, kuinka kaupunki on toteuttanut tietosuojaa ja tietoturvaa vuonna 2018. Tilinpäätöksellä vastataan EU:n tietosuoja-asetuksen (GDPR) edellytykseen, että organisaatiot kertovat avoimesti tietojensa käsittelystä. Lisäksi sillä luodaan tilannekuvaa siitä, miten toimintaa on kehitetty.

Kaupungilla paljon henkilödataa

Espoon kaupunki korostaa tietotilinpäätöksessään vastuullisuutta tiedon käsittelemisessä.

– Monessakaan organisaatiossa Suomessa ei käsitellä niin paljoa erilaista arkaluontoista henkilödataa kuin suuressa kaupungissa. Luottamus on toimintamme elinehto, sanoo Espoon kaupungin tietosuojavastaava Juho Nurmi.

Luottamuksen merkitys korostuu, kun kuntalaispalveluja digitalisoidaan. Tavoitteena kehitystyössä on tuottaa paitsi kustannussäästöjä, myös parempia, personoituja palveluja. Tietoturva ja tietosuoja on kuitenkin huomioitava aina jo suunnitteluvaiheessa.

– Palvelujen digitalisointi tarjoaa kaupungilla paljon mahdollisuuksia, mutta uudistamiseen sisältyy myös riskejä tietosuojan kannalta. Riskien huomioiminen ja minimointi on olennaista. Kehitämme toimintatapojamme edelleen kuluvan vuoden aikana, Nurmi kertoo.

Panostusta henkilöstökoulutukseen

Espoon kaupungin kehittämiskohteeksi tilinpäätöksessä nostetaan edelleen henkilöstön kouluttaminen ja tietoisuuden lisääminen. Koulutuksen tehostaminen on jo aloitettu, ja ensi syksynä kaupungin henkilöstö saa käyttöönsä uuden verkkokoulutussovelluksen, jonka avulla opetetaan ja kerrataan tietosuoja- ja tietoturva-asioita.

Vuonna 2018 Espoon kaupunki loi tietosuojan hallintamallin, jolla varmistetaan, ettei tietosuojatyö jää arkityöstä irralliseksi.

Tietoturva-asiat hyvin esillä

Espoon kaupungin tietoturva-asiat olivat viime vuonna hyvin esillä mediaa myöten lukiolaisten eettisen hakkeroinnin Hack with Espoo -kurssin ansiosta.

Espoon kaupungin tietoturvapäällikön Matti Parviaisen ideoima kurssi suunniteltiin ja toteutettiin lukioiden ja espoolaisen kyberturvallisuusyrityksen kanssa. Se lisäsi tietoisuutta tietoturvan merkityksestä ja uusista yhteistyötavoista myös kaupunkiorganisaation sisällä. Tänä vuonna kurssi leviää ainakin Turkuun sekä ammatilliseen opetukseen Espoossa.

Lisätietoja

tietosuojavastaava Juho Nurmi, Espoon kaupunki
puh. 043 827 3077, juho.nurmi@espoo.fi

tietoturvapäällikkö Matti Parviainen, Espoon kaupunki
puh. 043 827 0246, matti.parviainen@espoo.fi

Linkki: Espoon kaupungin tietotilinpäätöksen julkinen tiivistelmä (pdf, 574 Kt)