Löysin keskustelualueelta kaksi minua kiinnostavaa keskustelua ja aihetta, mistä tiesin minulla olevan jotakin kokemusta. Osallistuin keskusteluihin, jotka koskivat työpaikkojen tietoturvallisuusasioita ja terveydenhoitoalan henkilötietosuojausta.

Olen itse työskennellyt yrityksessä, missä tietoturvallisuus oli hyvin korkealla tasolla. Työntekijät perehdytettiin tietoturvallisuudesta huolehtimiseen ja asiasta pidettiin erilaisia koulutuksia työntekijöille. Tietoihin pääsyä oli rajoitettu vain sellaisille henkilöille, joille tietojen käsittely oli työnteon kannalta oleellista. Muilla henkilöille ei ollut pääsyä näihin tietoihin tai paikkoihin, joissa tietoja säilytettiin. Tietoturvallisuusasioiden hoito ja työntekijöiden tieto asioista vaihtelee hyvin paljon, pienemmissä yrityksessä asiat voivat olla hyvinkin retuperällä ja arvokaskin tieto voi olla hyvin alttiina esimerkiksi tietomurroille.

Toinen keskustelu koski terveydenhoitoalan työntekijöiden tapaa tai käytäntöjä käsitellä potilaiden henkilökohtaisia tietoja. Olen itse nähnyt ja asiaa ihmetellyt, kuinka asiakkaiden tietoja näyttävät tietokoneet jätetään auki, kun poistutaan työpisteeltä ja kone jää kenenkään valvottavaksi. Kuka vain voisi nopeasti käydä vilkaisemassa potilaan kaikki henkilötiedot ja tehdä esimerkiksi identiteettivarkauksia. Lisäksi olen lukenut muutaman kerran uutisia, joissa kerrotaan sairaaloiden tai terveyskeskuksien remontointien yhteydessä vanhojen arkistoiden tai vastaavien joutumisesta roskalavoille kaikkien nähtäville.

Olin yllättynyt, kuinka mielenkiintoisia keskusteluita ja kokemuksia muilla kirjoittajilla aiheista oli. Tietoturvallisuudesta tulee tulevaisuudessa yhä tärkeämpää koska ihmiset säilyttävät ja jakavat yhä tärkeämpiä tietoja itsestään verkossa.

Sosiaalisia verkkotyökaluja tai sovelluksia työyhteisöissä käytettäessä tuli mielestäni varoa ainakin kertomasta liian henkilökohtaisia tietoja, yrityksen luottamuksellisia tietoja ja tietoja asiakkaista. Työyhteisöissä tulisi olla hyvät, tarkat ja selkeät ohjeet, että kuka, mitä ja millaisia kirjoituksia työntekijät saavat kirjoittaa sosiaaliseen mediaan. On ollut tapauksia, joissa työntekijä on kirjoittanut tai kuvannut työpaikkansa työvaatteet päällä jotain sopimatonta ja tullut irtisanotuksi tämän takia. Tai jos työntekijä haukkuu yritystä missä työskentelee sosiaalisessa mediassa, voi tästä aiheutua yritykselle haittaa.

Avoimuus ja läpinäkyvyys lisäävät aina luottamusta toimintaa kohtaan, jos esimerkiksi asiakas näkee kuinka jokin hänen haluamansa tuota valmistetaan ja hänelle tarjotaan siitä mahdollisimman paljon tietoa, kasvattaa se luottamusta. Myös virheistä kertominen ja tiedottaminen on hyvä keino lisätä luottamusta ja kääntää mahdollinen negatiivinen tapahtuma loppujen lopuksi positiiviseksi asiaksi.

En oikeastaan keksi mitään hyviä syitä, milloin ihmisten henkilökohtaisten tietojen jakaminen olisi hyvä tai sallittu asia työyhteisöissä ilman ihmisten omaa suostumusta. Ehkäpä yhteystietojen jakaminen jossain taukohuoneen seinällä voisi olla vielä ok, kunhan lupa siihen on kysytty erikseen.

Jos ihmisten henkilökohtaisia tietoja ei suojata asianmukaisella tavalla, voi heidän henkilötietonsa, salasanansa ja vaikka pankkitunnuksensa joutua sellaisten ihmisten käsiin, jotka pyrkivät hyötymään niistä ja tekemään rikoksia. Minun läheisilleni on tilattu verkkokaupasta sadoilla euroilla tavaraa heidän tiedoillaan ja yhden kerran pankkikortti on kopioitu ulkomaan matkalla. Onneksi nykyään pankkien järjestelmät tunnistavat epäilyttävät ja epänormaalit tilanteet ja näin vältyttiin isommilta vahingoilta. Kuten aiemmin sanoin, tietojen suojaamisesta tulee tulvaisuudessa yhä tärkeämpää ja  ihmisiä pitäisi kouluttaa tietoturvallisuusasioihin enemmän.