Tie­to­jen luo­kit­telu ja käsit­tely

Tässä on kuva viidestä meitalaisesta, jotka istuvat nojatuoleilla ja ovat parhaillaan videoneuvottelussa

Mei­tan tie­to­tur­va­pääl­likkö kir­joitti aiem­min tänä vuonna Mei­tan blo­gissa tie­to­tur­vasta ja tie­to­suo­jasta mah­dol­lis­ta­jana. Tie­to­tur­vaa ja tie­to­suo­jaa ei pidä kokea asioina, jotka estä­vät asioita, vaan mah­dol­lis­ta­jina. Kun tie­to­turva ja tie­to­suoja on otettu alusta läh­tien huo­mioon pro­ses­seissa ja otet­taessa esi­mer­kiksi uusia jär­jes­tel­miä käyt­töön, jär­jes­tel­män käyt­tä­jät myös luot­ta­vat jär­jes­tel­mään eri tavalla. Tämä taas mah­dol­lis­taa uusien pro­ses­sien ja jär­jes­tel­mien suju­vam­man käyt­töön­o­ton, käyt­tä­jien tie­täessä jär­jes­tel­mään liit­ty­vät ris­kit ja mah­dol­li­suu­det.

Yksi työ­elä­män tietoturvan/tietosuojan arki­asioita, johon monet työn­te­ki­jät otta­vat useita ker­toja päi­vässä kan­taa, on tie­to­jen luo­kit­telu. Tie­toa on eri­laista ja eri­lai­siin tie­toi­hin liit­tyy eri­lai­sia ris­kejä. Mikäli doku­men­tissa on astetta arka­luon­tei­sem­paa tie­toa, tulee doku­ment­tia käsi­tellä eri tavalla kuin tie­toja, joka löy­tyy orga­ni­saa­tion verk­ko­si­vulta. Doku­men­tissa oleva tieto vai­kut­taa esi­mer­kiksi orga­ni­saa­tion käy­tän­tei­den mukaan sii­hen, että minne tie­toa saa tal­len­taa ja kuka tie­toa saa nähdä.

Tie­to­jen luo­kit­telu Mei­tassa

Doku­men­tin luo­kit­telu eri­lai­siin luok­kiin doku­men­tissa ole­van tie­don mukaan ei ole help­poa. Tämän takia doku­ment­tiin tulisi mer­kitä doku­men­tin teko het­kestä läh­tien tieto siitä, että mil­lai­nen on doku­men­tin käsit­te­ly­luokka. Mikäli doku­men­tin tie­don ris­ki­luokka muut­tuu, tämän pitäisi näkyä myös doku­men­tin luo­kit­te­lussa. Mei­tassa on ohjeis­tettu ja käyt­töö­no­tettu doku­ment­tien luo­kit­telu ja käsit­tely. Jokai­seen Mei­tan omis­ta­maan doku­ment­tiin mer­ki­tään doku­men­tin luokka. Tämä tieto ohjaa sitä, kuka doku­ment­tia voi käsi­tellä ja missä doku­ment­tia voi­daan käsi­tellä. Tie­don avulla Mei­tan työn­te­ki­jät ja Mei­tan sidos­ryh­mien hen­ki­lö­kunta tie­tä­vät, mil­lai­sesta tie­dosta on kyse.

Jat­ku­vasti muut­tuva maa­ilma

Tie­to­jen luo­kit­te­lussa tulee kui­ten­kin ottaa huo­mioon, että digi­taa­li­nen ympä­ristö on jat­ku­vassa mur­rok­sessa. Tie­toi­hin liit­ty­vät ris­kit ja mah­dol­li­suu­det eivät ole staat­ti­sia, vaan ne muut­tu­vat jat­ku­vasti. Tämän tulee näkyä myös tie­to­jen luo­kit­te­lussa ja käsit­te­lyssä. Ohjeis­tus­ten mukaan suo­ri­tettu tie­to­jen luo­kit­telu vähen­tää tie­toi­hin koh­dis­tu­vaa ris­kiä, koska tie­to­jen luo­kit­telu ohjaa valit­se­maan tie­dolle oikean suo­jaus­ta­son eli se on osa orga­ni­saa­tion tie­toon koh­dis­ta­mia tek­ni­siä ja orga­ni­sa­to­ri­sia toi­men­pi­teitä.

Tie­don luo­kit­telu ja tal­len­ta­mi­nen tiet­tyyn sijain­tiin ei ole pysy­vää. Olen­naista tie­to­suo­jassa ja tie­to­tur­vassa onkin jat­kuva kysee­na­lais­ta­mi­nen ja ute­liai­suus. Tie­don luo­kit­te­lussa ja käsit­te­lyssä tulisi elää jat­ku­vassa leikki-iässä, työ­elä­män asen­teessa, josta pal­ve­lu­vas­taa­vamme Tuu­lia Sorsa kir­joitti edel­li­sessä blo­gi­kir­joi­tuk­sessa.

Joona Turu­nen
Tie­to­suo­ja­vas­taava