Kirkkonummi - asuinpaikasta kotipaikaksi

Verkkonummi.fi - Kirkkonummi
Etusivu Blogit Jaana Andersin Sähköinen vai paperinen asiakirja?

Tietotekniikka yhteiskunnassa

Tervetuloa pitämään blogia, jos olet kirkkonummelainen tai sinulla on jokin sidos Kirkkonummeen.
Jos haluat oman blogin, ota yhteyttä toimitukseen. Yhteystietoihin pääset linkistä sivun alalaidasta.

Sähköinen vai paperinen asiakirja?

aiheena Tietotekniikka
  • Kirjasinkoko: Suuremmaksi Pienemmäksi
  • Lukukertoja: 2107
  • 0 kommentti
  • Seuraa kirjoitusta
  • Tulosta
  • PDF

Tämä kirjoitus on jatkoa Verkkonummen sivulla aiemmin käydylle keskustelulle, joka lähti liikkeelle salaiseksi luokitellut valmiussuunnitelman lähettämisestä, mikä on turvallisin tapa. Koska asia ei aina ole niin mustavalkoinen, eikä mutu-pohjalta toimintaa kannata suunnitella, niin laajennan ja avaan asiaa vähän lisää aiheesta sähköinen vai paperinen asiakirja, suojaaminen ja tietoturva, koska asiahan koskettaa tänä päivänä lähes jokaista meistä esimerkiksi vaikka otatko vastaan sähköisiä laskuja, elaskuja vai paperisia laskuja. Keskustelu löytyy tästä linkistä.

Villakoiran ydinhän on toimintapoja muutettaessa kartoittaminen, missä ollaan, mikä on tavoitetila ja miten siihen päästään. Tässä tapauksessa tietoturvariskin kartoittaminen siirrytäänkö paperisesta asiakirjasta sähköiseen asiakirjaan eli pannaan taulukkoon plussat ja miinukset ja sitten vertaillaan, ja vertaillaan myös kustannuksia ja muita mahdollisia resursseja. Usein päädytään valitsemaan se, mikä saa enemmän plussia ja on taloudellinen tapa toimia. Lisäksi nykyään kartoituksissa huomioidaan myös ekologinen kestävyys ja kehitys. On muuten hyvä tapa kartoittaa lähes mitä vain, vertailla taulukossa hyviä ja huonoja ominaisuuksia, antaa niille joku painoarvo.

Riskianalyysissa otetaan huomioon fyysiset riskit; laitteiden ja ohjelmistojen vikaantuminen ja niiden toimintavarmuus ja sisäiset riskit; miten henkilöstö toimii, tietojen käsittely, onko henkilöstö saanut riittävästi koulutusta ja mitä koulutusta tarvitaan, ovatko muut resurssit riittävät.

Tutkimusten mukaan henkilöstö on suurin riski (huolimattomuus tai tahallisuus, vahingot) luottamuksellisten tietojen käsittelyssä ja näinollen luottamushenkilöistä puhuttaessa, valtuutetut ja muut luottamushenkilöt ovat tässä tapauksessa se riski ja kaikki ne henkilöt matkan varrella, jotka jostain syystä voisivat päästä tietoihin käsiksi oli kyseessä paperinen tai sähköinen asiakirja. Nämäkin kartoitetaan.

Minkään valtakunnan suojaustoimenpiteet eivät ole riittävät, jos henkilö päättää toimia vastoin määräyksiä, säilyttää tietoja huolimattomasti,  tai päättää tietoisesti rikkoa lakia. Väitän, edelleen, että hyvin suojattu sähköinen materiaali on turvallisempi, mikäli asia on harkittu loppuun asti miten tiedon välittämisessä toimitaan ja mitkä ovat suojaustoimenpiteet, kuin perinteinen maaposti. Vaatii aika paljon perusnörttiä pidemmällä olevaa osaamista, jos aikoo hyvän suojauksen purkaa. Hyvin suojatun asiakirjan suojauksen purkaminen on huomattavasti vaikeampaa kuin paperin lykkääminen kopiokoneeseen ja voihan se maaposti kadota matkalla tai joku tahallaan varastaa senkin.

Kaikenlaiseen olen matkan varrella törmännyt ja kevennyksenä kerron, että olen minä törmännyt sellaiseenkin asiakkaaseen, joka otti varmuuskopiot kirjanpito- ja palkanlaskentaohjelmasta muistitikulle miettimättä mitä tietoja tallentaa ja säilytti sitä joka päivä suuren käsilaukkunsa pohjalla kaiken tavaran alla. Sitten mietittiin, että miten ne tiedot saataisiin palautettua, kun tietokoneella oleva tietokantakin oli hajonnut ja muistitikullekin oli kopioitu vähän mitä sattuu. Hyvällä ohjeistuksella ja koulutuksella vältetään juuri tänäntyyppiset ongelmat tiedon käsittelyssä. Tieto ei lisääkään tuskaa, vaan päinvastoin, tieto lisää taitoa!

Asiakirjalle voi asettaa myös salasanan, jonka purkaminen on vaikeampaa kuin esim. vaikka kopiosuojauksen, tai se voidaan digitaalisesti allekirjoittaa. Kauan sitten 90-luvulla purimme Word-asiakirjan suojauksia avaamalla sen Notepadissa ja kopioimalla tekstin takaisin Wordiin ja simsalapim, salasana oli purettu. Wordissakin jo XP-versiosta, rapiat 10 vuotta sitten, alkaen salasanan purkaminen on käynyt entistä vaikeammaksi.

Täältä löytyy hyvää tietoa mm. asiakirjan sähköisestä suojaamisesta ja digitaalisesta allekirjoituksesta. www.ficora.fi/index/saadokset/lait/svt.html

Lisäksi riskianalyysissä huomioidaan ulkoiset riskit, erilaiset haittaohjelmat, mahdollinen vakoilu erilaisista syistä tai hyökkäykset. Olen vastaanottanut suojattuja asiakirjoja eri viranomaistaholta ilman ongelmia, mutta ongelmia on ollut maapostin kanssa, mikä katoaa säännöllisen epäsäännöllisesti ja kenelle lie sitten päätykään!

Peruskäsitteitä voi jokainen opetella täältä www.ficora.fi/index/palvelut/palvelutaiheittain/tietoturva.html

En ole varma, mutta käsittääkseni mm. Perusturvassa voidaan jakaa vasta kokouksen alussa salaista materiaalia kokouksen ajaksi, mikä sitten kerätään pois eli kaikkein arkaluontoisimmat tiedot ovat käsillä vain sen hetken, kun niitä tarvitaan. Nämä kaiketi ovat tietoja, jotka koskettavat yksittäisiä kuntalaisia ja näiden tietojen käsittelystä on säädetty laissa, kuka saa käsitellä ja miten säilytetään eli ihan kaikkea ei luotamushenkilötkään saa säilyttää kotonaan.

Kuntaliiton sivuilta löytyy tästä tietoa ja tämäkin on sellaista tietoa, että jokaisen kuntalaisen olisi hyvä tietää vähintään silloin kun asioi kunnassa ja kenties miettii kuka omia tietoja saa katsella ja mitkä ovat muut määräykset. www.kunnat.net/fi/asiantuntijapalvelut/laki/hallintojuridiikka/julkisuus_tietosuoja/henkilotietojen-kasittely/Sivut/default.aspx

Kunnan vastuulla on noin 500 lakisääteistä palvelua ja enpä osaa sanoa miten monta erilaista lakia koskettaa näitä palveluja, mutta aina ei tarkastellessa jotain yksittäistä toimintaa tai sen muuttamista, voida tarkastella vain yhtä lakia, vaan asiaa saattaa määritellä monta erilaista lakia, tietosuoja, henkilörekisterilaki, hallintolaki, mitä säädetään missäkin laissa. Yksi riskikartoituskohde on myös siten lainsäädäntö. Voidaanko ryhtyä tähän, onko olemassa laki joka määrittelee sähköisen toiminnan rajat, kuten esim. Laki sähköisestä asioinnista viranomaistoiminnassa, koskeeko se arvioinnin kohteena olevaa muutosta tai mitä muuta merkitystä sillä on asian käsittelyn kannalta.

0

Kommentit

  • Ei vielä kommentteja. Ole ensimmäinen kommentoija

Kirjoita kommentti

Vieras maanantai, 20 marraskuu 2017

 
Löydä meidät Google+ -palvelusta
Luotu 0.0353 sekunnissa.