Siirry pääsisältöön

Oppimistehtävä #2a Tietosuojakysymykset

Oppimistehtävä 2a aiheena olivat tietosuojakysymykset. Tässä on tiivistelmä kahdesta oppimisalustalla olevasta keskustelusta, joihin otin osaa. Ensimmäinen niistä liittyy pilvipalveluihin, joiden tietoturva on mietityttänyt jo pitkään. Pilvipalveluiden turvallista käyttöä edistävät esim. palvelussa käytettävä erillinen vahva salasana, kaksivaiheinen tunnistautuminen sekä tietojen varmistus toiseen palveluun. Työpaikallani alkoi etätyökokeilu viime syksynä. Suosio on ollut suurta. Konttorilla pari päivää loput kotitoimistolla. Etätyöstä on tulossa meille normi. Asiakkaat saa kiinni puhelimella ja työkavereiden kanssa…niin mites se yhteydenpito työkavereiden kanssa? Aina voi soittaa tai lähettää sähköpostia, vaikka hidastahan se on, eikä kovin interaktiivista. Aikaisemmin meillä on ollut käytössä skype for business, joka on aluperin päivitetty vanhasta Lync-pikaviestimestä. Kyseinen järjestelmä salaa puheen, videon ja jaetun materiaalin organisaation sisällä. Tästä huolimatta monet organisaatiot kuitenkin suosittelevat, että keskusteluhistoria ja pikaviestien tallentuminen estetään käyttäjän tai palvelun ylläpitäjän toimesta. Pari vuotta sitten Microsoft ilmoitti, että se lopettaa Skype for businessa kehityksen ja kehittää uuden pilvipohjaisen Teams-työryhmäkalun. Teams -alusta on yrityksen viestintään tarkoitettu työkalu, joka sisältää kaikki SfB ominaisuudet kuten kirjeenvaihdon, soittamisen, videopuhelut, ulkoiset puhelut, tallennuksen jne. jne. Teams on kattava viestintätyökalu yrityksille, joissa työskentely ei rajoitu tiettyyn paikkaan. Teams tarjoaa yhden ympäristön, jossa voidaan muokata tiedostoja, kommentoida, jakaa tehtäviä ja keskustella tiimin kanssa. Teams-työryhmätyökaluun, voi kutsua vapaammin ulkopuolisia jäseniä kokouksiin tai keskusteluihin. Keskustelut myös jäävät talteen. 

Toinen keskustelu, johon otin osaa käsitteli yrityksen suurinta tietoturvariskiä eli yrityksen työntekijöitä, sillä yksikään tekniikka ei pysty täydellisesti ennaltaehkäisemään inhimillisiä virheitä. Ja näitä inhimillisiä virheitä voi olla esimerkiksi sähköpostin lähettäminen väärälle henkilölle. Monet keskusteluun osallistuneista tunnustivat, että eivät tienneet työpaikkansa tietoturvaperiaatteista. Tämä tuntuu kummalliselsta kun ottaa huomioon, että kesällä 2018 voimaan tuli GDRP eli yleinen tietosuoja-asetus. Se on uusi henkilötietojen käsittelyä sääntelevä laki, jota sovelletaan kaikissa EU-maissa. Uuden lainsäädännön tavoitteena on muun muassa parantaa henkilötietojen suojaa ja tietosuojaoikeuksia. GDRP määrittelee muun muassa sen, saako organisaatio käsitellä henkilötietoja.

Millaisia seikkoja sosiaalisia verkkotyökaluja työyhteisöissä käyttävien henkilöiden pitäisi ottaa huomioon tietosuojan näkökulmasta?
Sosiaalisia verkkotyökaluja työyhteisössä käyttävien henkilöiden pitäisi olla hyvin selvillä yhteiset pelisäännöt. Sosiaalisen median verkkotyökaluja käyttävien tulee myös huomioida, että he eivät voi kontrolloida esimerkiksi sitä, kuka viestit lukee, että viestit voivat levitä muihin yhteisöihin tai että viestejä ei voi poistaa. Kannattaa myös etukäteen miettiä mitä asioita halutaan rajata kokonaan somekeskustelun ulkopuolelle. Kuvat, videot ja jutut joita yrityssomessa julkaistaan eivät luonnollisestikaan voi olla kirjoittajien henkilökohtaisia, vaan noudattavat yrityksen yhteistä linjaa.

Milloin henkiökohtaisten tietojen jakamisesta olisi hyötyä työyhteisön kannalta?
Tämä kysymys on hankala. Mieleeni tulee lähinnä työntekijä, joka työskentelee työssä, jossa hän tapaa useita asiakkaita heidän toimipaikoissaan. Tällöin työnantaja voisi hyödyntää työntekijän paikannusta ja seurantaa esimerkiksi työntekijän turvallisuuden takia. Henkilökohtaistan tietojen jakaminen on hyödyllistä, jos yritys on hyvin henkilövetoinen tai julkisuus muuten hyödyntää. 
Yleisellä tasolla voidaan ainakin todeta, että positiivinen someviestintä vaikuttaa yritykseen.. niin positiivisesti ja yksittäisen työntekijän someaktiivisuus on sitä parhainta mainosta ja ennen kaikkea ilmaista. Kannattaa silti miettiä minkälaiset asiat voivat vahingoittaa yritystä. Olen myös sitä mieltä, että ellei viestiä voi julkaista omalla nimellään, sitä ei kannata julkaista ollenkaan. 

Mitä ovat avoimuuden ja läpinäkyvyyden edut?
Olen itse huomannut, että mitä henkilökohtaisemman päivityksen teen, sitä suurempi on kiinnostus. Järki on kuitenkin muistettava pitää mukana, sillä henkilökohtaistan tietojen suojaamattomuudesta voi pahimmillaan syntyä elinikäistä vahinkoa. 

Lähteet: 
https://www.bittiguru.fi/artikkelit/tietoturva/top5/
https://www.tekniikkatalous.fi/uutiset/microsoft-lopettaa-skypen-yritysversion-kehityksen-patistaa-kayttajia-siirtymaan-uuteen-pilvipalveluun/0b847451-0bf9-38a0-bf0f-121ed47df1e4
https://www.telia.fi/yrityksille/artikkelit/artikkeli/skype-for-business-teams

Kommentit

Lähetä kommentti

Tämän blogin suosituimmat tekstit

Oppimistehtävä #4 b Mitä opin tällä opintojaksolla?

Opiskelen juridiikkaan Tampereen Ammattikorkeakoulussa ja suureksi harmikseni syksyllä 2019 opintosihteerini huomasi, että minulta puuttuu vielä yksi 5 ov kurssi vapaavalintaisista opinnoista. Yhdessä opintosihteerin kanssa kahlasimme siis läpi mitä kaikkea olisi tarjolla verkossa. Aikani on kortilla opintojen, työn perheen (mies ja kaksi lasta) kanssa, joten oli selvää, että en ehdi luennoilla enää istua (eikä minulla siihen enää olisi motivaatiotakaan). Silmäni osui sosiaalisen median -kurssiin ja kun vielä huomasin, että voin tehdä lähes kaikki tehtävät omaan tahtiin ja vain yhdessä tehtävässä vaadittaisiin parityöskentelyä, ilmoittauduin kurssille.  Minulla ei juuri ollut ennakko-odotuksia kurssia varten. Kurssi osoittautui hyväksi perusteeksi sosiaaliseen mediaan ja vaikka minäkin olen yhtä sun toista sosiaalisen median alustaa käyttänyt opein kuitenkin jotain uutta melkein jokaisesta. Erityisesti innostuin twitteristä. Onneksi päätin kokeilla sitä. Valitettavasti vain minull...
Lähetä kommentti
Lue lisää

Tervetuloa

Hei! Tervetuloa lukemaan blogiani. Näiden kirjoitusten takana on oikeustradenomiopiskelija Tampereelta. Tämä blogi on perustettu Sosiaalinen media työyhteisöjen työvälineenä –verkkokurssia varten eli kaikki julkaisut ovat oppimistehtäviä. Sosiaalisen median käyttäjänä olen tähän mennessä toiminut pelkästään vastaanottajan roolissa. Olen uutisfriikki, jolle uutiset ovat viihdettä. Perinteistä mediaa kuten painettuja lehtiä, tv-kanavia sekä niiden internetissä toimivia verkkosivuja seuraan aktiivisesti. Sosiaalisen median välineistä itselleni tutuin on Instagram, jota kautta seuraan itselleni mielenkiintoisia taiteilijoita, käsityöläisiä ja ystäviäni. Pakolliset Facebook ja Linkedln sivustot löytyvät, mutta missään näistä en ole aktiivinen. Blogin kirjoittaminen on minulle myös aivan uusi asia. Kurssitehtävien ohjeissa pyydetään valitsemaan näkökulmaksi se, millä tavoin sosiaalista mediaan käytetään omalla alalla. Työskentelen finanssialalla ja opiskelen oikeustradeno...
Lähetä kommentti
Lue lisää

Oppimistehtävä #1b Yritysten, organisaatioiden tai järjestöjen sosiaalisen median käyttäminen

Tässä tehtävässä tavoitteena oli tutustua yritysten, organisaatioiden tai järjestöjen sosiaalisen median sovellusten käyttöön. Tarkoituksena oli valita vähintään kolme saman alan järjestöä sekä verrata näiden somekanavien käyttöä toisiinsa. Valintani kohdistui julkishallintoon ja vielä täsmällisemmin turvallisuushallintoon. Tarkastelemani organisaatiot ovat poliisi, tulli ja oikeuslaitos. Tarkastelemani sosiaalisen median välineet ovat facebook ja twitter. Jukishallinto toimii sosiaalisessa mediassa samasta syystä kuin mikä muu tahansa organisaatio: houkutellakseen käyttäjiä internet-sivuilleen, näkyäkseen paremmin medioissa, selvittääkseen kansalaisten mielipiteitä sekä keskustellakseen ja ilmoittaakseen ajankohtaisista asioista.   Valitsemani julkishallinnon organisaatiot turvaavat kaikki jollain tavalla oikeus-ja yhteiskuntajärjestystä, ylläpitävät yleistä järjestystä ja turvallisuutta, ennaltaehkäisevät rikollisuutta, selvittävät rikoksia tai toteuttavat vallitsevaa oikeut...
Lähetä kommentti
Lue lisää