Matkailija ja digilaitteet

Matkailija käyttää puhelintaan ja ehkä tietokonettaankin matkalla. Hänellä voi olla aktiivisuusranneke tai älykello. Kahviloissa ja hotelleissa hän saattaa käyttää julkisia tietokoneita.

Matkailijalle tärkeitä, turvattavia tietoja ovat esimerkiksi maksukorttitiedot, terveystiedot, verkkokauppojen kirjautumistiedot, matkustusasiakirjojen tiedot ja erilaiset yhteystiedot kuten vaikka sähköpostiosoite. Digilaitteet ovat arvokkaita ja turvaa vaativia jo itsessään.

Tietokoneen matkailijan käyttöön tarjoavan yrityksen on syytä huolehtia tarjoamansa laitteen tietoturvasta. Tietoturva koostuu haittaohjelmasuojauksesta, tuoreista ohjelmista ja palomuuriohjelmista. Tietokoneita voi tarjota käyttöön niin sanotussa kioski-tilassa, jolloin ne on helpompi pitää turvallisina kaikille satunnaisille tietokonetta tarvitseville.

Tiedot, taidot, käytös

Matkailijan tietoturvan perustana on hänen oma tietonsa tietoturvallisesta toiminnasta, digipalveluiden käytön taitonsa ja oma käytöksensä. Ihan jokaista saamansa viestin linkkiä ei kannata klikata, eikä kaikkia viestien liitteitä ole pakko avata.

Vastuullinen asenne digilaitteiden ja digipalveluiden käytössä mahdollistaa tietoturvassa onnistumisen. Onnistuminen edellyttää myös riittävää digiosaamista.

Vastuullisuus, osaaminen, tekniikka

Vastuullisuuden ja osaamisen tukena on luotettava tekniikka. Sekä päätelaitteiden että digipalveluiden tulee olla riittävän turvallisia hyödylliseen käyttöön.

Puhelinten, aktiivisuusrannekkeiden ja muiden laitteiden tietoturvan perusta on vastuullisella laitevalmistajalla. Samoin digipalveluiden alustana toimivien pilvipalveluiden ja vastaavien yleispalveluiden palveluntarjoaja on vastuullinen tarjoamaan palvelun riittävän turvallisena niiden varaan rakennettaville digipalveluille.

Turvallinen ohjelmistokehitys

Matkailijan hyödyksi tehdyn digipalvelun tietoturva on huomioitava digipalvelua rakennettaessa. Tietoturva ja henkilötietojen turvaaminen – tietosuoja – tulee suunnitella ja rakentaa digipalveluun alun pitäen. Toteutuvasta tietoturvan laadusta vastaa digipalvelun toteuttaja.

Digipalvelun toteuttajan tulee osata ratkaista tekniset asiat oikein. Esimerkiksi maksukorttitietoja tulee käsitellä niille annettujen vaatimusten mukaisesti kaikissa palveluun liittyvissä vaiheissa. Siis aina tietojen turvalliseen poistamiseen saakka.

Tietosuoja

Henkilötietojenkäsittelyyn liittyy paljon erityisiä huomioita. Jos matkailijalle tarjottavassa digipalvelussa käsitellään henkilötietoja, niin se asettaa rajoituksia mahdollisille teknisille ratkaisuille.

On hyvä muistaa, että henkilötietoja ovat mitkä tahansa henkilön yksilöivät tiedot. Puhelinnumero, sähköpostiosoite, laitteen verkko-osoite ovat henkilötietoja, jos ne yksilöivät niihin liittyvän matkailijan.

Henkilötietojen käsittelylle tulee myös aina olla perusteet. Tietosuojaan eli henkilötietojen turvalliseen käsittelyyn voi tutustua tarkemmin esimerkiksi tietosuojavaltuutetun verkkosivujen kautta.

Vastuu

Viime kätinen vastuu matkailijalle turvallisen digipalvelun tarjoamisesta on palvelun tuottajalla. Sillä, kenen toiminnan tarpeita varten digipalvelu on tehty. Tilaajan tulee osata teettää palvelu osaavalla digipalveluiden toteuttajalla.  Tuottajalla on myös oma vastuunsa palvelun henkilötietojen käsittelyn asianmukaisuudesta.

Matkailijan digipalveluiden tarjoajan tärkeitä, turvattavia kohteita ovat paitsi asiakkaansa tiedot, niin myös omat arvokkaat tietonsa, liiketoimintasuunnitelmansa, laitteensa, immateriaalioikeudet sekä maine.

Onnistuminen tietoturvassa

Yhdessä tekemällä digipalvelun tietoturvassa onnistuu. Digipalvelun toteuttaminen on monenlaista ammattiosaamista yhdistävä rakennustyö. Yleiskuvan tarvittavista osaamisista voi saada esimerkiksi tutustumalla seuraaviin aineistoihin.

Blogaukset tällä sivustolla

• Helsingin kehittämismenetelmät
• Kuinka tehdään turvallinen digipalvelu
• Turvallinen sovelluskehitys

Tietosuojavaltuutetun verkkosivut

• tietosuoja.fi (linkki vie toisille sivuille)

Liite: Esityskuvat tämän tekstin 10 minuutin tietoiskuun (PDF)

Lisää tietoturvasta

• Tietoturva työpisteellä -sarja, helsinkikanava.fi (linkki vie Helsingin toisille sivuille)
• Helsingin YouTube-kanava (linkki vie toisille sivuille)

Herättikö teksti ajatuksia? Keskustele Twitterissä asiasanalla #digihelsinki.

Teksti ja kuva: Aaro Hallikainen