Suomalaiset eivät hallitse tietoturvaa: Turvakodin asioita paperinkeräyksessä

Paperit löysi ja otti talteen sivullinen, joka antoi ne edelleen MTV3 Uutisille. Me toimitimme ne puolestaan tietosuojavaltuutetun arvioitavaksi.

Paperien joukossa oli kyselyvastauksia, raportteja, tilastoja, ja kertomuksia, joihin ei suoraan liittynyt tarkkoja henkilötietoja.

– Näitä papereita silmäillessä tulee mieleen, että vaikka näissä ei ole henkilöiden nimiä, niin ne kuitenkin ovat ehkä tunnistettavia. Silloin lainsäädäntö on selkeä: nämä paperit eivät saa päätyä ikinä roskikseen, sanoo tietosuojavaltuutettu Reijo Aarnio ensi silmäyksen jälkeen.

Käsiala on biometrinen tunniste, minkä vuoksi käsin kirjoitetut arkaluontoista tietoa sisältävät kyselyvastaukset eivät olisi saaneet löytyä kierrätyspaperin joukosta.

Paperien käsittely vaativaa

Espoolaisen paperinkeräyslaatikon sisältö ei paljastanut suoraan kenenkään henkilötietoja, ja paperit on nyt toimitettu oikeaan paikkaan. Tapaus kuitenkin kielii tiedon ja osaamisen puutteesta.

Kun yritys, yhdistys tai muu sellainen lopettaa toimintansa, on toiminnan aikana kertyneet paperit käytävä huolella läpi. Yleensä papereita on kolmea lajia: ensinnäkin tuhottavat, toiseksi oikealle omistajalle toimitettavat ja kolmanneksi paperikeräykseen heitettävät.

– Vaatimus on mahdoton maallikolle. Satunnainen paperienlöytäjä ei voi tietää, kenen vastuulla mikäkin paperi on. Siksi yrityksillä, yhdistyksillä ja vastaavilla on velvollisuus rekisterinpitäjinä miettiä etukäteen, mitä tehdä jälkeen jääville tiedoille, kun toiminta loppuu, sanoo tietosuojavaltuutettu.

Suomalainen ei osaa

Vuonna 2008 toteutettiin tutkimus, jossa selvitettiin euroopanlaajuisesti eri maiden tietoturvaosaamista.

– Suomi on kaikkein huonoiten osaava maa, valitettavasti. Tutkimuksen mukaan vain kaksi prosenttia suomalaisista hallitsee henkilötietolainsäädännön hyvin, kertoo Aarnio.

Suomalaisten osaamiseen toivottavasti kohenee lähivuosina. Euroopan Unionin komissio näet suunnittelee uutta tietosuojalainsäädäntöä, johon sisältyy sakotusoikeus.

– Jos henkilötietoja sisältäviä papereita löydettäisiin kaatopaikalta, viranomaisten olisi suorastaan pakko sakottaa, kuvailee tietosuojavaltuutettu.

Sakoissa olisi kyse suurista summista: useista sadoistatuhansista. Uudistuneen lainsäädännön suunnitellaan astuvan voimaan 2016.