Tehtävänä oli tarkastella sosiaalisen median pelisääntöjä. Kävin tutustumassa Fazergroupin tietosuojaselosteeseen, mikä on julkisesti nähtävillä heidän nettisivuillaan. http://www.fazergroup.com/fi/tietosuoja Sivuilta tulee esille, mistä tietoa kerätään, millaista tietoa he keräävät, evästeet, mihin he tietoja käyttävät, kuinka kauan he tietojasi säilyttävät, kuka tietojasi käsittelee ja luovuttavatko he niitä kolmansille tahoille, siirretäänkö tietojasi kolmanteen maahan, miten voin itse vaikuttaa henkilötietojeni käsittelyyn, kenen puoleen voin turvautua, jos on kysyttävää ja kuka rekisteriä ylläpitää. Heidän sivustonsa on päivitetty 23.5.2019. 

Sivut ovat erittäin hyvät ja laadukkaat. Heillä on sivustollaan myös Fazerin tietosuojaselosteen muutoshistoria, millä he kertovat, mikä on muuttunut ja milloin. Heillä on erikseen tietosuojiin liittyviä lomakkeita kuluttajille, yritysasiakkaille- ja sidosryhmille sekä työntekijöille ja työnhakijoille. Suosittelen jokaista tutustumaan näihin sivustoihin, riippumatta siitä, mitä ammattiryhmää edustat. Esimerkillistä työtä tietosuojaan liittyen. 

Tehtävänä oli etsiä hakukoneen kautta tietoja itsestäni. Googleen kun laittaa hakusanaksi oman nimeni, niin saan oman Instagram-profiilini esiin, koska se ei ole yksityinen. En ole ainakaan vielä nähnyt tarvetta muuttaa tiliä yksityiseksi. Minulla on useita samannimisia kaimoja, joten oma tilini ei tule ensimmäisenä esille, vaan se tulee tietää, että osaat yhdistää sen juuri minuun. Hakukone löytää minusta myös opiskelutietoja ja opinnäytetyöhön liittyviä tietoja, työhöni liittyvää tietoja ja toiminimeeni liittyvää tietoa. Kaikki tieto mitä itsestäni löysin, on oikeaa. Mielestäni minusta löytyy todella vähän tietoa ja olen tästä asiasta erittäin tyytyväinen ja asettamani suojaukset toimivat. Olen Facebookissa ja Snapchatissa, mutta hakupalvelimet eivät tuoneet näitä asioita missään vaiheessa esille, koska olen rajannut asetuksissa omaa yksityisyyttäni. Olen pyrkinyt aina tarkistamaan yksityisasetukset käyttämissäni sosiaalisissa medioissa, jos koen sen tarpeelliseksi. En ole myöskään kirjoitellut sosiaaliseen mediaan mielipiteitäni uskonnosta enkä politiikasta, koska mielestäni ne ovat subjektiivisia asioita ja en ole halunnut tuoda niitä asioita esimerkiksi työnantajan nähtäville. Pohdin myös säännöllisin väliajoin omaa digitaalista jalanjälkeäni, koska haluan verkostoitua oikeanlaisiin foorumeihin. 

Tiedon poistaminen verkosta on haastavaa. Jos haluan poistaa profiilin linkin Googlen hakutuloksista, niin minun tulee olla yhteydessä verkkovastaavaan eli verkkosivuston omistajaan ja pyytää poistamaan tieto. Hakutulosten poistamista pyydetään suoraan hakukoneelta, eli tässä tapauksessa Googlelta. Hakutuloslinkki voidaan poistaa hakukoneesta, jos tieto on hakukoneen käsittelyn tarkoituksen näkökulmasta puutteellinen, tarpeeton, vanhentunut tai virheellinen. Jos haluan, että tieto poistuu kokonaan internetistä, niin minun on poistettava tai estettävä sivu. Yhtä kaikki, mielestäni vaikeaa ja monimutkaista. Mieti aina mitä kirjoitat ja jaat itsestäsi jo etukäteen.

Julkisuuden henkilöiden tiedot sosiaalisessa mediassa

Julkisuuden henkilöiden näkyvyys sosiaalisessa mediassa on mielestäni välttämätöntä, koska se kuuluu heidän tehtävänkuvaansa. Jokainen julkisuuden henkilö tekee oman ”rajavetonsa”, mitä itsestään kertoo, jakaa ja tiedottaa julkisesti. Sosiaalisella medialla on valtava markkinavoima ja olisi suorastaan erikoista, jos julkisuuden henkilöt eivät tuota myynnin- ja markkinoinnin volyymiä käyttäisi hyödykseen. 

Julkisuuden henkilöt joutuvat tarkastelemaan omia sosiaalisen media rajojaan tarkemmin, kuin me tavan duunarit. Mikä kaikki on julkista? Ei ole varmaan mukavaa, jos drone pyörii takapihallasi ja ottaa valokuvia, kun otat aurinkoa bikineissä ja seuraavalla viikolla kuva on julkaistu sensaatiolehdessä. Mielestäni jokaiselle henkilölle on sallittava yksityisyys ja rauha omaan ”ei julkiseen elämään”. Tämä meidän kaikkien tiedonhaluisten tulisi myös muistaa. 

Kaikissa työyhteisössäni, missä olen työskennellyt, on ollut tarkka suunnitelma verkkotyökalujen käyttöön ja nimetyt vastuuhenkilöt. Meillä on ollut tarkat tietoturvaohjeet ja tietoturvavastaavat. Tietoturvadokumentaatio on sisältänyt työyhteisössäni ohjeet: työtiloista ja neuvotteluista, työpaikan ulkopuolella toimimisesta, laitteista ja asiakirjoista, asiakkaista sekä käyttäjätunnuksista ja salasanoista. Työantajalla on oikeus puuttua työntekijän väärinkäytöksiin sosiaalisessa mediassa.

Omaan alaani liittyvää tietosuojakysymyksiä käsitteleviä foorumeita oli todella haastava löytää. Kävin tutustumassa Digiturvayhteisöön ja heidän nettisivustoonsa. http://www.digiturvamalli.fi Olen luonut kyseiselle sivustolle tilin ja seuraan heidän keskustelualustoillaan tietosuoja- tai tietoturvakäytänteisiin liittyviä kysymyksiä ja vastauksia. Olen asettanut itselleni Vahti-palvelun, niin saan uutiskirjeen ja ajantasaista tietoa webinaareista ja tietoturvaan liittyvistä tietoiskuista. Voin milloin tahansa esittää keskustelualustalla kysymyksiä ja tulen tarvitsemaan tätä yhteisöä myös työssäni sekä opiskeluissani.

Avoimuus ja läpinäkyvyys 

Asiakkaalla on oikeus tietää, mitä tietoa hänestä kerätään ja mihin rekisteriin. Voidaan varmaan ajatella niin, että turvallisuus lähtee itsestä. Tietoturva-ja tietosuoja-asioita käsitellään laajasti mediassa, mutta jotenkin osa ihmisistä on edelleen todella hukassa edellä mainittujen asioiden kanssa. Tarvitaan enemmän avoimuutta asian ympärille ja sitä ”rautalankamallista puhumista”, että asia otetaan vakavasti. Eli, mikä ihmeen GDPR? 

Milloin henkilökohtaisten tietojen jakamisesta olisi sitten hyötyä työyhteisön kannalta?

Organisaation nettisivuilla voi olla firman keskeisistä henkilöistä kuva, mikä kertoo asiakkaille, kenen kanssa hän on tekemisissä. Omassa työsähköpostissa voi olla oma profiilikuva, jos organisaatio on antanut sellaiseen luvan ja kuvan ulkoasulle on annettu yhteiset pelisäännöt. Omia ja yritysten Facebook ja LinkedIn-sivustoja voi linkittää yhteen, jos organisaatio on antanut tähän luvan ja sisältö on katsottu siihen sopivaksi. 

Yritysten kannattaa tänäpäivänä olla aktiivinen sosiaalisessa mediassa ja käyttää niiden palveluita monipuolisesti. Organisaatiosta saattaa löytyä loistavaa tekstiä kirjoittava bloggaaja, jonka potentiaalia firman kannattaisi hyödyntää, esimerkiksi Instagramissa. Lyhyet, napakat tietoiskut firman arjesta saattavat kiinnostaa asiakkaita ja sidosryhmiä, niiden hyvänä alustana toimii YouTube palvelu.

Millaista vahinkoa voi syntyä, ellei henkilökohtaisten tietojen suojaamisesta huolehdita?

Henkilökohtaisten tietojen joutuminen vääriin käsiin saattaa aiheuttaa paljonkin ongelmia. Identiteettivarkaus tarkoittaa sitä, että toinen henkilö esiintyy toisen henkilöllisyydellä. Varkauksen kohteeksi joutuneelle tämä saattaa aiheuttaa paljon lisätyötä ja hankaluuksia arkeen. Varastetuilla henkilötiedoilla tehdään paljon petoksia. Tärkeää on toimia nopeasti, jos huomaat joutuneesi ID-rikoksen uhriksi. Välittömästi ilmoitus poliisille, vaihda kaikki salasanasi ja jäädytä pankki- ja luottokorttisi. 

On tähän jo osa vakuutusyhtiöistäkin herännyt, koska he tarjoavat kotivakuutukseen sisältyvää oikeusturvavakuutusta, mikä korvaisi osan yksityiselämään liittyvistä riita- ja rikosasioista liittyen juuri identiteettivarkauksiin.