Christian Rönnbackan kolumni: GDPR parantaa tietoturvaa – mutta kuka parantaisi tietoturvan vaarantavat lörpöttelijät
Christian Rönnbacka on vakuutusetsivä. Hän on yksi MTV Uutisten neljästä rikos- ja oikeuskolumnistista.
Julkaistu 28.05.2018 15:58
MTV UUTISET
Kuulen varmistimien napsahtavan pois päältä, kun sanon GDPR. Sanon sen silti vielä muutaman kerran.
Kenelläpä ei ole GDPR-malja täyttynyt sen tunkiessa päälle työpaikalla ja sähköpostissa. Nuo neljä kirjainta ovat tunkeutuneet väkisin sisään ovista ja ikkunoista. Liesituulettimestakin kuului jotain rapinaa ja kävin vapauttamassa sinne juuttuneen ”Gepardin”, kirjoittaa MTV Uutisten kolumnisti Christian Rönnbacka.
Nyt kun on käynyt selväksi, että henkilötietoni ovat turvassa, päätin aloittaa voimaantulleen pykälän turvin uuden harrastuksen. Minusta tulee isona tietoturvan rikkojia vaaniva GDPR-agentti.
Järjestelmät, myös tietoturva, on yhtä vahva kuin sen heikoin lenkki, tai yhtä usein niin vahva kuin sen tyhmin lenkki. Siinä ei auta Maamme-laulu eikä palomuuri, kun ”Tietoturpa” avaa suunsa muiden kuullen.
Junamatkan kauhistus
Me kaikki tunnistamme tämän julkisilla paikoilla tai liikennevälineessä esiintyvän ihmistyypin. Usein meitä ärsyttää sen meille tuntemattoman ihmisen puolesta, jonka asioita Tietoturpa muiden kuullen hoitaa.
Organisaation henkilökortti roikkuu kaulassa, oma nimitarra läppärissä. Tietoturpa matkustaa usein junassa, koska siellä voi kätevästi työskennellä. Vieruskaverina näet hänen näytöltään tuoreimman tarjouksen ja powerpoint-esityksen, jota hän hermostuneena viilailee ennen tärkeää asiakastapaamista.
Viimeistään puhelimen soidessa hän levittää ympärilleen asioita, jotka eivät muille kuulu, mutta eivät ole kuulumatta.
Kahvilassa löydät hänet nauttimassa kahden euron kahvin lunastaneena tunnin ilmaista wifiä ja toimitilaa. Ympäröivä meluhaitta kompensoidaan lisäämällä volyymiä omaan asiakaspuheluun.
Terassilla työpäivän jälkeen Tietoturpa löytää lajikumppaninsa ja parin skumpan jälkeen alkaa estoton sen ja sen henkilön, yleensä sen hankalan asiakkaan vatulointi nimi selkeästi mainiten.
"Teen tämän kahdesta syystä..."
Asiakkaan, joka on saanut Tietoturvan yritykseltä sähköpostiinsa pyhän vakuutuksen, että hänen henkilötietonsa ovat tuvassa. Asiakkaan, joka välillisesti maksa Tieturpien edessä lämpenevät juomat heidän palkkansa muodossa.
Kiitos voimaan astuneen uuden säädöksen muodostan yhden ihmisen GDPR-Stasin. Sen valtuuttamana alan jatkossa tiedustella julkisilla paikoilla muiden ihmisten asioita levittelevien Tietoturpien työnjohdolta yhtiön toimintatavoista.
Koska kyseessä on oikeasti vakava asia, uskon että minua kuunnellaan. Kenenkä esimies voisi kieltäytyä vastaamasta puheluun, kun langan toisessa päässä mainitaan GDPR.
Teen tämän kahdesta syystä. Toivon saavani nukkua junassa tai juoda kahvini altistumatta tiedoille, jotka eivät minulle kuulu. Toivon myös voivani olla ajattelematta, että jonain päivänä joku kailottaa minun arkaluontoisia asioitani muiden kuullen tai lukee olkapään yli lähettämäni sähköpostin.
Todellisuus tarua ihmeellisempää
Vakuudeksi ja varoitukseksi kerron teille opettavaisen tarinan. Ja koska yleinen tietosuoja-asetus on tullut voimaan, minun on parempi kertoa tämä tarina henkilöimättömänä, ihan täytenä satuna.
Olipa kerran, ei niinkään kauan sitten, mutta kuitenkin aikana ennen ikävän asetuksen voimaantuloa Lauttasaaressa ruokaravintola. Sen maine loistavana malesialaista ruokaa tarjoilevana lounaspaikkana oli kiirinyt kauas kaupungin rajojen ulkopuolelle.
Toisessa kaupungissa it-prinssi ahkeroi näpytellen koodinpätkää avokonttorissaan, odottaessaan ruokatuntia. Hänet oli kutsuttu tuonne kaukaiseen saareen tapaamaan samalla alalla työskenteleviä ystäviään.
Matkattuaan pitkän sillan yli Lauttasaareen prinssi istui ystäviensä seuraan pitkän valkoisen pöydän ääreen tarinoimaan ja aterioimaan notkuvan noutopöydän antimia. Ei tämä prinssi paha voinut olla, sillä eihän turpajouhet kasva joutaville, eikä noinkaan tuuhea parta pahoille. Hän nyt vain sattui olemaan äänekäs ja vieläpä selkeästi piti roolistaan kertojana.
Kolmikon vieressä istui pitkän Lauttasaaren sillan päässä työskentelevä vakuutusetsivä, siis tarkoitan luolastaan ulos tullut ilkeä velho, joka oli ontunut paikalle nauttimaan lounasedustaan.
Velhon aamupäivä oli ollut raskas hänen luodessaan uusia loitsuja petosihmisiä vastaan. Kauhtuneeseen pikkutakkiin, siis mustaan viittaan pukeutunut velho, rentoutui selaamalla kristallipalloltaan iltapäivälehtiä. Jonninjoutavat uutiset jäivät kuitenkin lukematta, kun viereisen pöydän partasuisen prinssin kovaääninen selostus vei velhon huomion.
Velhon ei edes tarvinnut terästää karvaisia korviaan, koska prinssin selostus kaikui tilassa kovaäänisemmin kuin kuulovammaisten palveluradion merisää. Velho tunsi syvää harmistumista. Hän inhosi kovaäänisiä ihmisiä, jotka häiritsivät hänen ruokarauhaansa.
Velhon mieleen tuli ilkeitä ajatuksia
Vaikka pelätty GDPR vasta näkyi kaukana mustina pilvinä horisontissa, tuli Velhon mieleen ilkeitä ajatuksia. Sillä niin tuppaa käymään, kun Velhon ruokarauhaa häiritään.
Ovela velho kirjasi kristallipalloonsa kaiken mitä kuuli: prinssin firman suurimman projektin yksityiskohdat, firman toimeksiantajan, parantajia läpi koko valtakunnan työllistävän suuren yrityksen nimi, sekä kohta tapahtuva, mitä ilmeisemmin vielä ei-julkinen muutos yrityksen omistukseen ja sijaintiin.
Velhon karvaiset korvat punastuivat, kun hän kuuli potilastietojärjestelmässä olevan ongelman lisäksi pari muutakin asiaa: tämän katalan järjestelmän nimen sekä sen avaamiseen tarvittavan taikasanan. Taikasana oli ovelasti sama kuin järjestelmän nimi, joten sitähän ei kukaan arvaisi.
Velho joutui pidättelemään hörähdystään, kun hän kuuli tarinan prinssin esittelemästä toimitusjohtajasta, joka oli unohtanut ison tietokirjansa junaan. Eniten velhoa nauratti läppärin sisältämät ja salaamattomat 40 000 potilastietoa. Velho otti prinssistä valokuvan muistoksi, jotta voisi tarvittaessa loihtia hänestä kelpo sammakon.
Velho päätti lähteä ontumaan kohti synkkää luolaansa. Hänen peräänsä lähti kolmikko, joka hajaantui hyvästien jälkeen. Velho jäi vielä seuraamaan tilannetta.
Trafi, numerotiedustelu ja Facebook kertovat loput
Prinssi hyppäsi rahoitusyhtiön omistamaan 213 000 kilometriä ajettuun vahattuun ratsuunsa. Tätä ei vielä velho vielä tiennyt, mutta soitti kristallipallollaan numerotiedusteluun. Siellä Nollakakkosen oraakkeli lauloi tiedot kimeällä äänellään, lausuen myös prinssin nimen. Hänet joka esiintyi Trafissa ratsun haltijana.
Facebookista velho löysi prinssin profiilin ja sieltä työpaikankin. Nämäkin tiedot ilkeä velho tallensi kääröihinsä.
Yksi asia velhoa naurattaa vieläkin. Tietämättään tämä ei niin uljas prinssi antoi hänelle aiheen kolumniin, siis satuun. Jos prinssi lukisi tarinansa näin kerrottuna, tuskin yöllä nukkumattia näkyisi.
Sen pituinen se.
0:28
Kirjoittaja on vakuutusetsivä. Hän on yksi MTV Uutisten neljästä rikos- ja oikeuskolumnistista. Torstaina on vuorossa Juha Rautaheimon kolumni.
