Tietosuoja-asetuksen tarkoituksena on yhdenmukaistaa henkilötietojen käsittelyä, jotta ihmisillä on paremmat mahdollisuudet valvoa ja hyödyntää omia henkilötietojaan. Asetuksen tarkoituksena on myös helpottaa digitaalisten palveluiden tuottamista. Tietosuojalla tarkoitetaan ihmisten henkilötietojen turvaamista. Viranomaisessa, jossa työn puolesta käsitellään muiden henkilötietoja päivittäin, tietosuoja-asetuksesta on tullut arkipäivää. Työskentely erilaisissa organisaatioissa ja sen tehtävissä vaatii ymmärrystä siitä, onko henkilötieto julkiseksi vai salaiseksi määriteltyä tietoa ja mikä on salauksen taso. Virkamiehen on myös tiedettävä, kenelle tietoa voidaan antaa, eli on huomioitava tietosuoja-asetusten lisäksi esimerkiksi myös lait. Työntekijän on aina huomioitava minkälaiset tiedot ovat työn ja asian käsittelyn kannalta merkityksellisiä ja tarpeellisia henkilötietoja.

Kaikki työpaikalla tuotettu materiaalia ei ole välttämättä tietosuojan kannalta turvallista säilyttää ulkopuolisten tarjoamien palveluiden varassa. Pilvipalveluihin ollaan pikkuhiljaa siirtymässä, mutta silti organisaatioiden tulee tarkkaan harkita, mikä on tietoturvan ja tietosuojan kannalta pienin mahdollinen riski tietojen tallentamiseen, muuttamiseen ja säilyttämiseen.  Kuitenkin siten, että ne ovat saatavilla ja oikeita sellaisille henkilöille, jotka niitä työssään tarvitsevat. Johdon ja esimiesten rooli on merkittävässä osassa tietosuojan noudattamisessa, koska tietosuoja voi pettää useasta eri syystä. Usein syy kuitenkin voi löytyä käyttäjästä, tahallisesti, tahattomasti tai huolimattomuudesta. Vastuuta esimerkiksi henkilötietojen oikeasta käsittelystä ei kuitenkaan voi ulkoistaa. Omia henkilötietojani käsitellään työnantajani toimesta lakisääteisten oikeuksien ja velvollisuuksien täyttämiseksi erilaisissa tietojärjestelmissä. Tietoja käsittelee henkilökunta, joka toimii virkavastuulla tietojen oikeanlaisesta käsittelystä. Tietoja luovutetaan eteenpäin vain lainsäädännön velvoittamissa rajoissa ja osa tietojen käsittelystä on myös ulkoistettu.

Virkamies on virkamies vapaa-ajallakin, eli sopimattomien kommenttien esittäminen julkisesti ei ole hyväksyttävää vapaa-ajallakaan. Jokaisella on ja saa olla omat mielipiteet asioista ja sananvapaus on kuitenkin Suomessa lähtökohta, mutta virkamiehen tulee tekemisessään aika ottaa huomioon se mitä hän edustaa. Sosiaalisessa mediassa toimiessaan on muistettava rooliinsa liittyvät velvoitteet ja vastuut. Työasioiden tai työyhteisön sisäisten asioiden kommentointi ja arvostelu julkisesti ei ole hyväksyttävää. Asioista keskusteleminen erilaisissa suljetuissakin ryhmissä voi olla arveluttavaa, koska julkisuuteen tuodaan jatkuvasti tietoa erilaisista suljetuista Whatsapp ja Facebook-ryhmien keskusteluista, vaikka on luultu, että keskustelua käydään suljetussa ryhmässä. Siitäkin huolimatta tällaisia ryhmiä toki on, mutta erityisesti niissä on huomioitava tietosuoja, koska henkilöitä pystytään tunnistamaan, vaikka keskusteluissa ei varsinaisia nimiä käytettäisikään.

Työyhteisön jäsenten henkilökohtaisen sosiaalisen median käyttäytymisessä tulee myös huomioida tietosuoja ja sen vaatimukset. Erityisesti, kun jakaa valokuvia, jotka ovat peräisin työpaikalta. Kuvat eivät voi sisältää tietoa asiakkaista, turvajärjestelyistä tai muista organisaation sisäisistä asioista kuten työntekijöistä, jos siihen ei ole lupaa. Myös etätyöntekijöiden ja matkatöitä tekevien on muistettava tietosuojan merkitys. Etenkin junassa tai muissa julkisissa tiloissa työskennellessä on muistettava käyttää näytön suojaa tai muuten suojata käsiteltävän aineiston näkyminen ulkopuolisile.

Työyhteisö voi hyötyä avoimuudesta ja läpinäkyvyydestä siten, että luottamus muiden tekemiseen kasvaa. Tiedetään mitä toinen tiimi tekee, mitkä on heidän tavoitteensa ja mihin pyritään. Myös asiakkaiden luottamusta voidaan lisätä avoimuudella ja läpinäkyvyydellä, koska näillä voidaan osoittaa puolueettomuutta asiakkaita kohtaan. Työyhteisössä henkilökohtaisten tietojen jakamisesta voi olla hyötyä etenkin silloin, kun joku yhteisön jäsenistä on voitava tavoittaa syystä tai toisesta, kun hän on poissa työpaikalta. Useimpien puhelinnumerot saattavat olla salaisia, mutta myös työyhteisön luottamuksen tulisi olla sellainen, että tieto on mahdollisesti jokaisen ryhmän jäsenen käytettävissä. Myös tieto työyhteisön jäsenten loma-ajoista voi olla merkittävä asia ainakin asiakaspalvelun kannalta, koska aina ei ole mahdollista vastata asiakkaiden kysymyksiin toisen puolesta. Näiden tietojen suojaamisesta tulee kuitenkin huolehtia siten, että ne eivät joudu julkisesti jaetuksi työyhteisön ulkopuolelle.

Keskusteluita alallani olevista tietosuoja-asioista internetissä ei juurikaan ole. Tämä voi johtua osittain myös siitä, että viranomaisiin luotetaan Suomessa. Aktiivisia tietosuoja-asioihin liittyviä keskusteluita on muutenkin tällä hetkellä hieman haasteellista löytää, koska suurin ajankohtaisuus on ollut jo vuosi sitten. Tietosuoja ei ole enää asia, joka puhuttaisi kaikkia, vaikka alkuun se tuntui olevan suuri peikko, josta ei välttämättä selvitä.

Organisaationi sisäisestä intranetistä kuitenkin löytyy tietosuojaan liittyviä keskusteluita. Osallistuin muutamiin viestiketjuihin liittyen uuden järjestelmän käyttöönottoon ja siihen liittyviin tietosuoja-asioihin. Tietosuojaa tullaan kiristämään uuden järjestelmän myötä ja ohjelman toteuttajan kanssa on käyty keskustelua siitä, minkälaisella toteutuksella voidaan luoda järjestelmä niin, että vain henkilöt, jotka asiaa hoitavat pääsevät asiaa käsittelemään. Silloin on mielestäni kuitenkin huomioitava, myös poissaolot, kuten kesälomat ja mahdolliset sairaudet, koska asiat eivät voi aina odottaa tietyn henkilön paluuta töihin. Työtä tehdään aina virkavastuulla ja vastaamme siitä, että asioita käsitellään oikein. Lisäksi pohdin keskusteluissa tiedon saatavuutta sen jälkeen, kun tieto on saatavilla vain sähköisenä, koska erityisesti järjestelmien toimintavarmuus nousi useassa keskustelussa esiin.