Tietosuojan sääntelystä tulee usein ensimmäisenä mieleen Euroopan yleinen tietosuoja-asetus (GDPR). Se onkin keskeinen asetus kaikille tietosuojavastaaville ja muille tietosuojan ammattilaisille. Asetusta ei kuitenkaan voida tulkita täysin erossa muusta sääntelystä. Erityisesti informaatio-oikeuden alueella on tärkeää tunnistaa, mitä kaikkea muuta sääntelyä tietoon voi kohdistua.
- Teksti Meri Sariola
Tietosuojan sääntelystä tulee usein ensimmäisenä mieleen Euroopan yleinen tietosuoja-asetus (GDPR). Se onkin keskeinen asetus kaikille tietosuojavastaaville ja muille tietosuojan ammattilaisille. Asetusta ei kuitenkaan voida tulkita täysin erossa muusta sääntelystä. Erityisesti informaatio-oikeuden alueella on tärkeää tunnistaa, mitä kaikkea muuta sääntelyä tietoon voi kohdistua.
Informaatio-oikeudellisen sääntelyn soveltaminen on joskus haastavaa. Tiedon käsittelyn vastuisiin johtavia termejä on erilaisia, kuten rekisterinpitäjä, henkilötietojen käsittelijä, ja arkistonmuodostaja – ja nyt myös uusina termeinä digitaalisten palveluiden palveluntarjoaja ja tiedonhallintayksikkö. Haasteellisuutta lisää usein myös oman toimialan erityissääntely ja monimutkaiset organisaatiorakenteet.
Digipalvelulaki on muutakin kuin saavutettavuutta
Esimerkiksi EU:n saavutettavuusdirektiiviin perustuva uusi kansallinen digipalvelulaki tuli voimaan keskeisiltä osiltaan noin vuosi sitten. Monet ovat tässä vaiheessa kuulleet verkkopalvelujen saavutettavuudesta. Saavutettavuus on keskeinen osa digipalvelulakia. Saavutettavuudella tarkoitetaan erilaisia tekniikoita ja periaatteita, jotka tekevät verkkopalveluista mahdollisimman helppokäyttöiset.
Näkemykseni mukaan kyseistä lakia koskevissa keskusteluissa on jäänyt vähemmälle huomiolle digipalvelulain toinen luku, jossa on säädetty palveluiden ylläpidosta ja järjestämisestä, käyttökatkoista tiedottamisesta sekä riittävän neuvonnan järjestämisestä digitaalisissa palveluissa. Huomionarvoista on, että digipalvelulaissa on säädetty ensimmäistä kertaa kansallisesti vahvan tunnistuksen vaatimuksista digitaalisissa palveluissa. Näin ollen myös digipalvelulaki sisältää tietoon ja tietoturvaan liittyvää sääntelyä.
Tiedonhallintalaissa uutta sääntelyä viranomaisille
Toinen melko tuore säädös on laki julkisen hallinnon tiedonhallinnasta eli tiedonhallintalaki, joka tuli voimaan vuoden 2020 alussa. Etenkin tiedonhallintalakia tulkitaan tiiviisti rinnakkain tietosuoja-asetuksen kanssa, sillä tiedonhallintalaissa on säädetty kansallisesti tiedonhallinnasta viranomaisissa ja tietoturvallisuuden toteuttamisen perusteista. Vaikka tiedonhallintalain vaatimukset viranomaisille eivät ole uusia, on myös tiedonhallintalaissa uutta sääntelyä.
Ajantasaisista täydennyskoulutusta on tarjolla
Sääntelyn kehittymisestä johtuen sekä julkisella että yksityisellä sektorilla on tarve kouluttautua ja perehtyä uudistuvaan säätelyyn. Itä-Suomen yliopiston jatkuvan oppimisen keskus tarjoaa työelämässä oleville ammattilaisille monipuolista täydennyskoulutusta. Syksyllä 2021 käynnistyy uusi Tietosuojan erityiskysymyksiä -koulutus, jossa mennään syvälle tiettyihin erityisteemoihin: tiedonhallintalain soveltamiseen, vaikutustenarviointiin, tietoturvaloukkauksiin ja tietosuojakysymyksiin hankinnoissa.
Kevätlukukaudella 2022 järjestettävä Osaava tietosuojavastaava -koulutuksemme vastaa erinomaisesti tietosuojavastaavan kokonaisvaltaiseen osaamisen sekä organisaation prosessien kehittämiseen. Koulutus tarjoaa työkaluja informaatio-oikeudellisen sääntelyn systematiikan hahmottamiseen ja sen tulkintaan.
Lämpimästi tervetuloa koulutuksiin!
Meri Sariola
tohtorikoulutettava Oikeustieteiden laitoksella ja yksi Osaava tietosuojavastaava -koulutuksen kouluttajista
