Tietosuoja vai tietoturva? Tunnista näiden ero

Tietoturva- ja tietosuojakäsitteet saattavat usein mennä päällekkäin arkisissa kahvipöytäkeskusteluissa. Tämä ei ole maailmanloppu, sillä molemmat ovat tärkeitä asioita turvalliseen tietojen ja tietojärjestelmien käyttöön. Näiden välinen ero on kuitenkin hyvä ymmärtää. Osaisitko siis suoraan sanoa, mitä eroa näillä kahdella on? 

Tietosuoja on jokaisen tärkeä perusoikeus, jonka avulla taataan, että henkilötietoja käsittelevät tahot käsittelevät näitä turvallisesti. Sen tavoitteena on siis yksittäisen, eli rekisteröidyn henkilön henkilötietojen käsittelyn turvaaminen. Henkilötietojen käsittelyn on aina perustuttava lakiin ja tietosuojan tarkoituksena on osoittaa, millä edellytyksillä niitä voidaan käsitellä. 

Organisaatioiden on tärkeä suunnitella, millaisin perustein henkilötietoja käsitellään ja miten näiden käsittely on mahdollisimman turvallista. Suunnittelu tarkoittaa siis tietojenkäsittelyn koko elinkaarta aina tämän keräämisestä, säilyttämiseen ja tuhoamiseen saakka. 

Tietoturvalla tarkoitetaan niitä hallinnollisia ja teknisiä ratkaisuja, joilla suojataan yksityisen henkilön tai organisaation tiedot, järjestelmät, palvelut ja tietoliikenne. Yksinkertainen esimerkki hallinnollisesta ratkaisusta voisi olla itsenä kouluttaminen käymällä tietoturvakurssin tai omien toimintatapojensa muuttaminen, kun taas teknisenä ratkaisuna voisi toimia luotettavan tietoturvaohjelman hyödyntäminen. 

Tietoturva on siis myös yksi tietosuojan toteuttamisen keino – kun tietoaineistot ja -järjestelmät on suojattu hyvillä tietoturvaratkaisuilla, pystytään myös henkilötietojen turvallisesta käsittelystä huolehtimaan paremmin. Tietosuojasta pystytään huolehtimaan paremmin, kun tietoturvaratkaisuilla pystytään varmistamaan tiedon: 

•    Luottamuksellisuus, eli tieto on vain sen käyttöön oikeutettujen henkilöiden saatavilla

•    Eheys, eli tietoja ei voi muuttaa kukaan muu kuin siihen oikeutettu henkilö

•    Käytettävyys, eli tiedot ja tietojärjestelmät ovat vain niiden käyttöön oikeutettujen henkilöiden hyödynnettävissä

Lähde: Kyberturvallisuuskeskus 

Pidä huolta myös omasta tietoturvallisuudestasi

Organisaatioiden lisäksi jokaisen on myös itse huolehdittava riittävän hyvästä tietoturvasta, sillä siinä missä verkkoasiointi on lisääntynyt, ovat myös erilaiset tietoturvauhkatkin. Tavalliselle tallaajalle tällaisia voivat olla esimerkiksi erilaiset huijausyritykset, identiteettivarkaudet tai vaikkapa puhelin- ja tietokonevirukset. Riittävän hyvien tietoturvaratkaisuiden avulla erilaisilta tietoturvauhkilta pystyy välttymään huomattavasti paremmin. 

Mitä kaikkea hyvässä tietoturvassa sitten tulisi ottaa huomioon? Teimme aiheesta erillisen artikkelin, jonka avulla onnistut tunnistamaan yleisimmät tietoturvariskit. Pääset lukemaan sen tästä: Nopea tarkistuslista hyvään tietoturvaan

Lyhyt kertaus:

  • Tietosuojan tavoitteena on varmistaa, että yksittäisen henkilön henkilötietoja käsitellään turvallisesti. Tämä perustuu lakiin, jossa henkilötietoja käsittelevien tahojen tulee suunnitella, millaisin perustein henkilötietoja käsitellään ja miten näiden käsittely on mahdollisimman turvallista. Myös DNA ylläpitää tietoturvan ja tietosuojan korkeaa tasoa sekä -kulttuuria kaikessa tiedonkäsittelyssä. 
  • Tietoturva suojaa yksilön tai organisaaton tietoaineistoja ja -järjestelmiä. Nämä ovat konkreettisia toimenpiteitä, hallinnollisia tai teknisiä ratkaisuja, joiden avulla tietoaineistot ja -järjestelmät pystytään suojaamaan.

Lisätietoa DNA:n tietoturvapalvelusta

Tämä artikkeli on osa Tiesitkö, että -artikkelisarjaa, joka tarjoaa hyödyllisiä vinkkejä ja ajankohtaista tietoa entistä viihdyttävämpään ja mutkattomampaan arkeen. 

Avainsanat:

Kohokohtien kuvaamista Muita aiheita Tietoturvallisia yhteyksiä

Tuoreimmat artikkelit ja blogit

11/2022 Ville Halonen

DNA oli mukana maailman suurimmassa etä-TET-jaksossa – linjoilla yli 6 000 uteliasta nuorta

DNA oli mukana palvelualojen TET-päivässä torstaina, 24. marraskuuta.
11/2022 Heidi Havastila

Verkkorikollisuus on räjähdysmäisessä kasvussa – kuka tahansa voi joutua sen uhriksi

10/2022 Milja Köpsi | Vierasblogi

Eikö naisia muka kiinnosta teknologia, kysyy Mimmit koodaa -ohjelman vetäjä DNA:n vierasblogissa

Teknologiaan ja koodaamiseen liittyy valtava määrä sukupuolistereotypioita sekä ennakkoluuloja.
10/2022 Miia Taanila

Hädän hetkellä ymmärsin, että kollegoistani olikin tullut minulle ystäviä – miten se tapahtui?

Työyhteisön oikeat kasvot ja työkulttuuri paljastuvat hädän hetkellä.