Datacowboyn viisauksia: Pitäisikö verkko rakentaa uudestaan?

    Datacowboyn matka jatkuu ja tämän viikon teema on tietoturva moderneissa työmpäristöissä. Datacowboy Teemu Arina ja vieraansa, Microsoftin Territory Channel Manager Anna Ronkainen ja Sotedigi Oy:n tietoturvapäällikkö Jenni Siermala päätyivät keskustelemaan tietoturvan ja työn merkityksen lisäksi myös työntekijän terveysdatan käytöstä työn yhteydessä. Mutta kuinka usein tulee ajatelleeksi, että omistamme omat tietomme?

    EU:n GDPR-asetus täyttää pian jo kaksi vuotta. Siinä ajassa on ehditty näkemään hyviä ja huonoja esimerkkejä asetuksen hengen toteuttamisesta, jopa sakkoja säädösrikkeistä. Datacowboyn vieraiden mielestä GDPR on yleisesti ottaen hyvä asia. Anna Ronkaisen mielestä EU:n ajatus asetusta säätäessä, että yksilö omistaa itse itseään koskevan tiedon on aito ja näkee, että se voi jopa inspiroida EU-alueen ulkopuolisiakin samaan suuntaan. Jenni Siermalan näkemys puolestaan on muutosvoimamainen – GDPR:n ansiosta on tärkeää miettiä tietosuojan ja tietoturvan sisäänrakentamista uusien ratkaisujen ja mallien käyttöönotossa, sillä pitäähän niiden toteenkäyminen myös pykälän mukaan pystyä osoittamaan.

    Ajatellaanpa vaikka perustyöpaikkaa, millaisia tietoja meistä voisi hypoteettisesti kerätä? Kulkudataa, puhelulokia, tietokonekirjautumiset ja käyttödataa sekä paikannusdataa älylaitteiden kautta. Koko patteristolla voisi jo luoda varsin laajan kuvan työntekijästä. Näin kattavaa tiedonkeruuta ei toki edes saisi lain mukaan tehdä mutta teknisesti mahdollisuuksia on todella paljon.

    Datacowboymme Teemu Arinan kysymys terveysdatan jakamisesta ja seuraamisesta työpaikalla nostaakin hyvän kysymyksen – mitä muuta tietoa olisimme valmiit jakamaan itsestämme, jos siitä olisi hyötyä sekä itselle että työnantajalle? Kuinka pitkälle olisit itse valmis menemään omien tietojesi jakamisessa?

    New call-to-action

    Tuettaisiko työntekijöiden hyvinvointia?

    Jos työntekijät jakaisivat reaaliaikaista dataa omasta terveydentilastaan tai vireystilastaan, olisi teoreettisesti mahdollista optiomida työnteon, suorittamisen, vireystilan ja lepoajan välinen suhde – aihe, joka liippaa läheltä Datacowboyn ensimmäistä jaksoa. Asiassa on kuitenkin myös kääntöpuolensa siinä, että käytettäisikö tietoa oikeasti työntekijän ja organisaation parhaaksi vai optimoitaisiko työsuorituksen sijaan yrityksen taloutta ja karsittaisi alisuoriutuvasta päästä? 

    Tähänkin suohon voitaisi uppoutua paljon syvemmälle ja löytää argumentteja sekä puolesta että vastaan. Jenni Siermala pohtikin hyvin Datacowboyn vieraana, että terveystiedon mittarointi voisi paremmin palvella työterveyteen syötettynä tietona. Tällainen käytäntö voisi mahdollistaa esimerkiksi työterveyshuollon ja työnantajan keskustelut siitä, kuormitetaanko joitakin työntekijöitä yksilötasolla liikaa.

    Siermalan mukaan ihmiset antavat kyllä tietojaan moniin paikkoihin, mikä sinällään puoltaisi tällaisen menettelyn mahdollistumista jonain päivänä. Anna Ronkaisen näkökulmasta on hyvä, että ihmiset saavat itse valita, onko jokin asia itselle sopiva. Aika oikeasti näyttää, mihin suuntaan maailma menee kerättävän tiedon määrän osalta mutta data on joka tapauksessa tullut jäädäkseen, siitä ei ole epäilystäkään. Sitä ennakoiden oman datan käyttöä ja jakoa on hyvä kunkin itse miettiä ja Siermalan oma suhtautuminen – skeptinen mutta utelias – onkin varmasti omiaan data- ja tietoturvamaailmassa. Hänen peräänkuuluttamansa läpinäkyvyys tiedon tallennuksesta, käsittelystä ja säilyttämisestä liittyykin vahvasti kaikkeen datan käsittelyyn, oli kyse tietoturvasta työpaikalla tai omasta henkilödatasta.

    Näitä ajatuksia peilaten, jos oikein mielii hypätä altaan syvään päähän ajatusleikissä, niin minun kysymykseni kuuluukin: ollaanko kymmenen vuoden päästä siinä pisteessä, että verkko ja tietomatriisit pitäisi rakentaa kokonaan nollasta tietosuojan ja tietoturvan varmistamiseksi – tulisiko jonkin datacowboyn painaa resettiä kaikkien GDPR:ää edeltävien “legacy-järjestelmien” tietosuojan ja tietoturvan suhteen? 

    Ehkä ei tarvitse niin pitkälle mennä, mutta GDPR varmasti on saanut monet miettimään itsestään jakaman tiedon tarkoitusta ja tarvetta, myös yrityksissä. Yrityksien GDPR:n kanssa painiskelevat voivat saada apua meiltä tämän GDPR-oppaan muodossa ja sekä GDPR:n että tietoturvan ja muiden tietohallinnon ratkaisujen suhteen Sisäistyspalveluna.

    New call-to-action

    Jaa kirjoitus eteenpäin: