Mietin taannoiseen ”privacy”-blogikirjoitukseeni liittyviä haasteita ja ratkaisuja pitkään. Käsittelin kirjoituksessani prosesseja, enkä tuotteita, vaikka tuotteet ovat vahvasti aiheessa läsnä. Vaikka tietosuojavaltuutettu teki kriittisen linjauksen henkilötietojen säilyttämisestä Yhdysvalloissa sijaitsevien palveluiden osalta, ongelma on mielestäni laajempi. TIVIA-blogi, kirjoittajana Pete Nieminen.
Mietin taannoiseen ”privacy”-blogikirjoitukseeni liittyviä haasteita ja ratkaisuja pitkään. Käsittelin kirjoituksessani prosesseja, enkä tuotteita, vaikka tuotteet ovat vahvasti aiheessa läsnä. Vaikka tietosuojavaltuutettu teki kriittisen linjauksen henkilötietojen säilyttämisestä Yhdysvalloissa sijaitsevien palveluiden osalta, ongelma on mielestäni laajempi. Jokaisella on paljon henkilökohtaisia ja luottamuksellisia tietoja, jotka eivät ole yksinomaan henkilötietoja. Varsinkin digitalisaation ja IoT-villityksen myötä tuotteet tulevat muualtakin kuin Yhdysvalloista. Oman älykotini ratkaisut tulevat enimmäkseen Suomesta ja Ruotsista.
No mitä tehdä, kun luottamus ei riitä ja turvallisuudesta pitää huolehtia?
Päädyin lähes jokaisen yrityksen käyttämään yksinkertaiseen ratkaisuun, jota on käytetty tietotekniikassa jo 70-luvusta alkaen – luokitteluun.
Luokittelin käyttämäni palvelut kolmeen eri luokkaan: turvallinen (esim. pankki), luotettava (esim. vartiointiliike tai muu hyvämainen yritys) ja avoin (tietojen säilytystavasta ei varmaa tietoa). Sen jälkeen luokittelin omat tietoni kolmeen luokkaan: salainen (tilitiedot, laajat henkilötiedot, salasanat, lukitustiedot), luottamuksellinen (osoitetiedot, syntymäajat, aikataulut) ja julkinen (kauppalistat, sähköposti).
Luokittelussa on myös syytä huomioida julkishallinnon toimintamallien tapaan myös tiedon kasautuminen, eli riittävä määrä luottamuksellista tietoa samassa paikassa muuttuu salaiseksi.
Tämän jälkeen yhdistin palveluiden ja tietojeni luokittelut keskenään ja sain kohtuullisen selkeän kuvan siitä, mitä tietoja aion mihinkäkin palveluun jatkossa syöttää. Samalla tiedän missä riskit sijaitsevat ja minkä kohtaa olen valmis tinkimään yksityisyydestä tai tietoturvasta. Ei mitään hienoa tiedettä, mutta yksinkertainen ja kaikille toimiva ratkaisu.
Pete Nieminen
CTO, Executive Advisor, Atea Finland Oy