Tietosuojakysymykset

Tehtävänä oli kommentoida muutamaa keskustelua tietosuojakysymyksistä. Löysin erittäin mielenkiintoisen ja ajankohtaisen keskustelunaloituksen siitä, kuinka usein joutuu todistamaan myyjien käymää hyllynvälikeskustelua, jossa keskustellaan työpaikan salassapidettävistä asioista avoimesti ja kaikkien kuullen. Tähän keskusteluun kommentoin asiaa, joihin olen itse törmännyt työntekijänä. Esimerkkinä käytin junamatkaa muutaman työkaverini kanssa, jota he hyödynsivät ymmärrettävästi työskentelyyn, mutta samalla puhuivat ääntään madaltamatta työpaikan asioista yleisellä paikalla.

Toinen esimerkkini koski tietokoneen näytönlukitusta työpaikalla, joka tuntuu unohtuvan monilta. Tämä on erittäin ikävää varsinkin, jos tekee asiakastyötä henkilökohtaisesti, ja joutuu jättämään tietokoneensa vartioimatta hetkeksi. Näytönlukituksen unohtaminen saattaa olla erittäin suuri tietoturvariski, sillä silloin kuka tahansa pääsee katsomaan tietokoneella olevia tiedostoja. 

Löysin keskustelualueelta myös toisen mielenkiintoisen keskustelun, jossa pohdittiin, ovatko työntekijät yritysten suurin tietoturvauhka. Eräs vastaaja oli kertonut omasta kokemuksestaan työpaikalla, jonne oli palkattu tällainen mystery shopper -tyylinen henkilö, joka testasi kuinka helposti hän pääsee soluttautumaan yritykseen sisälle ja poimimaan salassapidettäviä tietoja. Kokeilu oli mennyt ilmeisen huonosti, sillä testaaja oli hyvinkin helposti päässyt sisään yrityksen verkkoon ja käsiksi salasanoihin.

Kommentoin tätä vastausta sillä tavalla, että mielestäni tällaisten testausten tulisi olla yhtä tärkeä osa yritysten turvallisuusasioita kuin joka vuotiset paloharjoitukset ovat. Kirjoitin kommenttiini myös nimikyltti-/henkilökorttikäytännöistä, jotka pitäisivät olla tärkeä osa jokaista yritystä. Ajatus näiden pohjallahan on se, että jos nimikylttiä ei ole, henkilöä X ei päästetä työpaikan sisäisiin tiloihin ilman valvontaa. Kuinka usein tämä käytäntö kuitenkaan totetutuu, jos henkilö X sanoo olevansa se ja se henkilö, joka pitäisi kaikkien työntekijöiden tietää.

Nämä molemmat keskustelunaiheet olivat mielestäni todella ajankohtaisia ja pinnalla olevia aiheita. Yritysten pitäisi muistaa kouluttaa työntekijänsä kunnolla tietosuoja-asioihin ja varmistua siitä, että näitä noudatetaan. Kuinka yritys sitten valvoo, että tätä noudatetaan, kun työntekijöiden salakuuntelu ja -katselu on kielletty? Asiakastyötä tekevillä yrityksillä, jossa asiakkaiden kanssa ollaan lähes aina henkilökohtaisesti tekemisissä, olisi hyvä aina valita satunnaisia asiakkaita, joille lähettää esimerkiksi palautekysely. Ei tietenkään suoraan tietosuoja-asioista, mutta ihan yleisesti. Asiakas varmasti nostaisi tällaisen hyllynvälikeskustelu -tapauksen esiin. Uskon myös, että nykyään aisiakkaat aika helposti antavat palautetta itsenäisestikin epäkohdista, joten uskon, että tällaiset tapaukset nousisivat esiin muutenkin. Ainakin itse koen tärkeäksi palautteen annon ja jos tällaista käytöstä huomaan asioidessani esimerkiksi ruokakaupassa, laitan varmasti asiasta palautetta.