Jaa artikkeli Facebookissa Jaa artikkeli Twitterissä Jaa artikkeli LinkedInissä
Blogi
19.01.2023 | Blogi

Rainer Anttila: Aina ei voi mennä helpoimman kautta – tietoturva on nykyaikaa!

Jos joku lupaa sinulle hyvää ja riskitöntä tuottoa sijoituksille, kannattaa olla hereillä. Sijoittajia varoitellaan: Jos joku on liian hyvää ollakseen totta, se ei ole totta! Liitot ja seurat vaativat urheilun henkilötietoja käsitteleviltä järjestelmiltä helppoutta ja riskittömyyttä. Seuran liikkujien ja jäsenten henkilötietojen pitäisi olla helposti ja vähällä työllä kaikkien toimijoiden ja seura-aktiivien käytettävissä. Onko se mahdollista?

Valitettavasti ei. Se ei ole tietoturvallista. Jos ja kun urheilun henkilötiedot suojataan hyvin, ettei riskiä tietojen valumisesta asiattomiin käsiin ole, se vaatii rekisterinpitäjältä paljon. Järjestelmien pitää olla laadukkaita ja auditoituja. Halvalla ei saa hyvää. Niin mielellään, kun kaikkien myyjien vakuutteluja uskoisikin, on aina hyvä kysyä järjestelmien tietoturva-auditointien perään. Onhan jokin ulkopuolinen osaava taho auditoinut järjestelmänne?

Seuran pääkäyttäjän rooli on tärkeä. Hyvässä järjestelmässä on henkilökohtaiset käyttöoikeudet. Jokaisella käyttäjällä on oma käyttöoikeus ja järjestelmässä pystytään jälkikäteen seuraamaan, kuka on tehnyt ja mitä. Väärinkäytöksistä jää ihan oikeasti kiinni. Eikä jää mitään epäilystä, että se oli se kuuluisa joku muu.

Seuran pääkäyttäjä pitää käyttöoikeudet ajan tasalla. Vanhatkin käyttöoikeudet pitää muistaa poistaa heti, kun palvelun käyttäjän tehtävät päättyvät. Oleellista on, että jokaisella on vain omaan tehtävään liittyvät seuraihmisten välttämättömät henkilötiedot käytössään. Lisäksi pitää olla ymmärrys siitä, mitä tietoturva vaatii juuri minulta henkilötietojen käsittelijänä. Kenelläkään ei ole oikeutta nähdä rekisteröityneet henkilön kaikkia henkilötietoja, vaikka se olisi kuinka kätevää ja näin ehkä on ennen ollutkin. Maailma on muuttunut!

Nykyaikaisen tietojen hallinnan ytimessä on MyData -periaate

Lähtökohtana ei olekaan enää seuran tai liiton henkilörekisteri, vaan palvelun käyttäjän omakohtainen tietojen hallinta MyData -periaatteen mukaisesti. Henkilö itse hallinnoi omia tietojaan ja antaa määräajaksi tietonsa henkilötietoja käsittelevän seuran järjestelmän käyttöön. Henkilö voi itse reaaliajassa tarkastaa, mitä tietoja hänellä on järjestelmässä, ja halutessaan muuttaa, muokata tai poistaa tietoja. Aikanaan, kun määräaika päättyy, henkilötieto jää lähtökohtaisesti henkilölle, ei seuralle.

Henkilöllä pitää olla paikka, jossa hän hallinnoi henkilötietojaan, ja jonka kautta pääsee myös seuran käyttöoikeuksin hoitamaan seuran tai joukkueen asioita. Urheilun omassa digipalvelussa Suomisportissa se on Sporttitili. Ihan jokaisella on yksi ja vain yksi oma tili, jonka kautta hoidetaan kaikki Suomisport-asiat, ja johon kaikki henkilötiedot kertyvät. Tilin taustalla on henkilötunnus, joka yksilöi Suomessa pidempään asuvat.  Näin Suomisport toteuttaa modernia MyDataa, hyvää hallintoa, vastuullisuutta sekä samalla tarjoaa koko urheilulle mahdollisuuden saada faktaan pohjautuvaa tietoa koko urheilusta, liikkumisesta ja harrastamisesta urheilun yhteiseen edunvalvontaan sekä mm. terveyden edistämisen tutkimustarkoituksiin.

 

Hyvä hallinto ja tietoturva digiajassa -webinaari torstaina 2.2.2023 klo 15-16 

Katso tilaisuuden videotallenne ja lataa webinaariesitys tästä.

Lue lisää Seuratoiminnan menestystekijät muutoksessa -webinaarisarjasta: https://info.suomisport.fi/seurojen-palvelut/webinaarisarja/

 

Rainer Anttila
järjestöpäällikkö, seura- ja jäsenpalvelut
Suomen Olympiakomitea

Lue lisää aiheesta