Tietoturvaa

Uusi tietosuoja-asetus GDPR astui voimaan 25.5.2018. Siinä käsitellään yksityisten henkilöiden henkilötietojen keräämistä, säilyttämistä ja käsittelyä. Rekistereiden pitäjille tuli uusia velvoitteita. Tämän lehden kustantajankin on pitänyt selvittää itselleen ja muille millaisia henkilörekistereitä on käytössä, ketkä niitä käyttävät, mihin tarkoitukseen
ja mitä tietoja on kerätty. Ohjeet koskevat myös sitä, miten tarpeettomat tiedot pitää poistaa rekisteristä. En epäile yhtään, että tätä ei isojen yritysten kohdalla noudatettaisi. Niiden IT- ja henkilöstöosastoilla on asiantuntijoita, joille maksetaan palkkaa asioiden järjestykseen laittamisesta.

Asetus koskee myös pienempiä yrityksiä, urheiluseuroja ja kerhoja jos niillä on käytössään henkilörekistereitä. Yksikertaisimmillaan jäsenmaksun postittamista varten on olemassa osoiterekisteri. Rekisterin ylläpito on näissä tapauksissa yleensä pakkopullaa ja se on todennäköisesti annettu vastentahtoisen sihteerille harteille. Homma toimii
pienessä piirissä hyvin kun tiedot eivät pääse vääriin käsiin.

Minulle tipahteli keväällä sähköpostiin useampia posteja, joissa pyydettiin kuittausta siihen, haluanko jatkaa kyseisen lähettäjän uutiskirjeiden lukemista. Mukana oli pitkät ripsut pienellä painettua tekstiä uudesta tietosuoja-asetuksesta. Osaan vastasin haluavani lukea uutisviestejä jatkossa ja muutaman jätin sikseen. Käytännön vaikutus minulle tällä uudella asetuksella on siis varsin olematon.

Olen melko varma, että tässä asiassa käy samalla tavalla kuin niin monessa muussakin direktiivissä. Tämä GDPR -asetus on kotoisin EU:sta ja se on aitoa direktiivien sukua. Suomalaiset siis noudattavat sitä pilkulleen, ja muut parhaaksi katsomallaan tavalla, jos ylipäätään ovat koko asetuksesta tahtoneet mitään kuulla.

Vaikka asetus on jo voimassa ei kannata hötkyillä. Lämmitysöljyä tuoneen öljyauton kuljettaja kertoi, että vuonna 1985 tuli voimaa määräys, jonka mukaan öljysäiliöiden täyttöliitännässä pitää olla ns. camlock- eli nokkavipuliitin. Tämän vuoden keväällä eli yli 30 vuoden kuluttua määräyksen voimaantulosta sitä on alettu vihdoin noudattaa kirjaimellisesti, eli öljyä ei pumpata autosta säiliöön jos säiliössä on vanhanmallinen sakaraliitin. Ei vaikka kuinka pyydettäisiin. Tietotekniikka kehittyy niin kovaa vauhtia, että 30 vuodessa tämä GDPR tietosuoja juttu on jo unohtunut, ja tilalle on keksitty kokonaan uusia ongelmia ja riskejä sekä niille sopivia direktiivejä.

Roskapostin määrään asetuksella ei valitettavasti näytä olleen mitään vaikutusta. Niiden hillintään pitäisi keksiä joku toimivampi asetus tai direktiivi. Nigeriassa minua odottaa ainakin kaksikymmentä miljoonaa dollaria, jos vain keksin keinon niiden kotiin kuljettamiseen. Venäjällä on tusinoittain kaksikymppisiä kaunottaria, jotka ovat ihastuneet juuri minuun. Minun pitäisi vain lähettää 500 euroa lentolippua varten ja onnemme olisi sinetöity. Kohtuuhintainen puristevalmiste lupaa parissa kuukaudessa kaksi tuumaa pituutta lisää. Heidän henkilörekisterissään on selvä virhe, sillä en tarvitse lisää kuin yhden tuuman.