Tietosuoja vai tietoturva? Tunnista näiden ero

Tietoturva- ja tietosuojakäsitteet saattavat usein mennä päällekkäin arkisissa kahvipöytäkeskusteluissa. Tämä ei ole maailmanloppu, sillä molemmat ovat tärkeitä asioita turvalliseen tietojen ja tietojärjestelmien käyttöön. Näiden välinen ero on kuitenkin hyvä ymmärtää. Osaisitko siis suoraan sanoa, mitä eroa näillä kahdella on? 

Tietosuoja on jokaisen tärkeä perusoikeus, jonka avulla taataan, että henkilötietoja käsittelevät tahot käsittelevät näitä turvallisesti. Sen tavoitteena on siis yksittäisen, eli rekisteröidyn henkilön henkilötietojen käsittelyn turvaaminen. Henkilötietojen käsittelyn on aina perustuttava lakiin ja tietosuojan tarkoituksena on osoittaa, millä edellytyksillä niitä voidaan käsitellä. 

Organisaatioiden on tärkeä suunnitella, millaisin perustein henkilötietoja käsitellään ja miten näiden käsittely on mahdollisimman turvallista. Suunnittelu tarkoittaa siis tietojenkäsittelyn koko elinkaarta aina tämän keräämisestä, säilyttämiseen ja tuhoamiseen saakka. 

Tietoturvalla tarkoitetaan niitä hallinnollisia ja teknisiä ratkaisuja, joilla suojataan yksityisen henkilön tai organisaation tiedot, järjestelmät, palvelut ja tietoliikenne. Yksinkertainen esimerkki hallinnollisesta ratkaisusta voisi olla itsenä kouluttaminen käymällä tietoturvakurssin tai omien toimintatapojensa muuttaminen, kun taas teknisenä ratkaisuna voisi toimia luotettavan tietoturvaohjelman hyödyntäminen. 

Tietoturva on siis myös yksi tietosuojan toteuttamisen keino – kun tietoaineistot ja -järjestelmät on suojattu hyvillä tietoturvaratkaisuilla, pystytään myös henkilötietojen turvallisesta käsittelystä huolehtimaan paremmin. Tietosuojasta pystytään huolehtimaan paremmin, kun tietoturvaratkaisuilla pystytään varmistamaan tiedon: 

•    Luottamuksellisuus, eli tieto on vain sen käyttöön oikeutettujen henkilöiden saatavilla

•    Eheys, eli tietoja ei voi muuttaa kukaan muu kuin siihen oikeutettu henkilö

•    Käytettävyys, eli tiedot ja tietojärjestelmät ovat vain niiden käyttöön oikeutettujen henkilöiden hyödynnettävissä

Lähde: Kyberturvallisuuskeskus 

Pidä huolta myös omasta tietoturvallisuudestasi

Organisaatioiden lisäksi jokaisen on myös itse huolehdittava riittävän hyvästä tietoturvasta, sillä siinä missä verkkoasiointi on lisääntynyt, ovat myös erilaiset tietoturvauhkatkin. Tavalliselle tallaajalle tällaisia voivat olla esimerkiksi erilaiset huijausyritykset, identiteettivarkaudet tai vaikkapa puhelin- ja tietokonevirukset. Riittävän hyvien tietoturvaratkaisuiden avulla erilaisilta tietoturvauhkilta pystyy välttymään huomattavasti paremmin. 

Mitä kaikkea hyvässä tietoturvassa sitten tulisi ottaa huomioon? Teimme aiheesta erillisen artikkelin, jonka avulla onnistut tunnistamaan yleisimmät tietoturvariskit. Pääset lukemaan sen tästä: Nopea tarkistuslista hyvään tietoturvaan

Lyhyt kertaus:

  • Tietosuojan tavoitteena on varmistaa, että yksittäisen henkilön henkilötietoja käsitellään turvallisesti. Tämä perustuu lakiin, jossa henkilötietoja käsittelevien tahojen tulee suunnitella, millaisin perustein henkilötietoja käsitellään ja miten näiden käsittely on mahdollisimman turvallista. Myös DNA ylläpitää tietoturvan ja tietosuojan korkeaa tasoa sekä -kulttuuria kaikessa tiedonkäsittelyssä. 
  • Tietoturva suojaa yksilön tai organisaaton tietoaineistoja ja -järjestelmiä. Nämä ovat konkreettisia toimenpiteitä, hallinnollisia tai teknisiä ratkaisuja, joiden avulla tietoaineistot ja -järjestelmät pystytään suojaamaan.

Lisätietoa DNA:n tietoturvapalvelusta

Tämä artikkeli on osa Tiesitkö, että -artikkelisarjaa, joka tarjoaa hyödyllisiä vinkkejä ja ajankohtaista tietoa entistä viihdyttävämpään ja mutkattomampaan arkeen. 

Avainsanat:

Kohokohtien kuvaamista Muita aiheita Tietoturvallisia yhteyksiä

Tuoreimmat artikkelit ja blogit

6/2022 Tuuli Nummelin

Ilman naamiota – jokaisen tulisi saada olla oma itsensä myös työpaikalla

DNA on jo neljättä vuotta Helsinki Priden virallinen yhteistyökumppani.
6/2022 Samu Malmelin

Huijausviestejä liikkeellä – kuusi vinkkiä suojautumiseen

Opi tunnistamaan yleiset huijausviestejä yhdistävät tekijät.
6/2022 Helena Vartiainen

Hyvä ilmastotyö ei käytä oikoteitä

Ilmastonmuutos on onnistuttava hillitsemään, vaikka liiketoiminta kasvaa ja energiankulutus lisääntyy.
6/2022 Susanna Silvander-Rosti

”Kuulumisten vaihto oli viikon ahdistavin hetki” – monimuotoisuuteen on korkea aika herätä työpaikoilla

Rento kuulumisten vaihto oli eräässä aiemmassa työpaikassani viikon ahdistavin hetki.