Uusi tietosuojalaki ei poista inhimillisen erehdyksen mahdollisuutta

Valmisteilla olevan tietosuojalain tavoitteena on estää yrityssalaisuuksien vuotaminen. Laki antaisi työnantajalle tietyin rajauksin oikeuden tutkia, mihin henkilöstö sähköpostia lähettää. Valvontaa lisäämällä ei kuitenkaan tehdä riittävästi ongelman ratkaisemiseksi, uskoo Deltagonin Jari Holmborg.

Sähköiseen viestintään liittyy riskejä ilman rikollisia tarkoitusperiäkin, ellei sähköpostia salata. Kuka vastaa tietovuodosta, jos hyvässä uskossa toimiva työntekijä aiheuttaa luottamuksellisen asiakastietojen joutumisen vääriin käsiin?

Deltagon Groupin Jari Holmborg sanoo, että suurin osa yrityssalaisuuksista vuotaa inhimillisen tekijän vuoksi. - Vain noin neljäsosa tietovuodoista tehdään tahallisesti, Holmborg sanoo.

Sähköpostilla lähetetään hyvinkin luottamuksellisia asioita, eikä sen luotettavuutta tule juuri mieleen epäillä. Tavallisen sähköpostin luvaton lukeminen on kuitenkin helppoa. Holmborg korostaakin, että on ennen kaikkea työnantajan velvollisuus turvata oma ja työntekijänsä "selusta" mahdollisen erehdyksen mukanaan tuomalta korvausvastuulta.

- Työntekijää ei pidä syyllistää vaitiolovelvollisuuden rikkomisesta, jos hän toimii hyvässä uskossa, Holmborg sanoo. - On ennen kaikkea työnantajan velvollisuus arvioida, millaiset tai minkä asiakkaan tiedot ovat luottamuksellisia, ja tarjota välineet tämän toteuttamiseen, sekä ohjeistaa työntekijöitä oikeaan käsittelytapaan. Silloin tietoja ei pääse lukemaan kuin viestin oikea vastaanottaja, hän sanoo.

Vakuutusalalla luottamuksellisuus on itsestäänselvyys

Vakuutusalalla on sähköisen viestinnän käytäntöjä ohjeistanut Finanssialan Keskusliitto (entinen Vakuutusyhtiöiden Keskusliitto, SVK). Silti toimivia sähköpostin luottamuksellisuusratkaisuja ei alalla kovin laajalti ole käytössä.

Keskinäinen vakuutusyhtiö Fennia on ratkaissut luottamuksellisen asiakasviestintänsä Holmborgin kuvaamalla tavalla. Fennia hankki sähköpostisalauksen jo vuonna 2005.

- Deltagonin edustaja kertoi, että salatun sähköpostin vastaanottaja tarvitsee viestin avaamiseen vain internetselaimen, Fennian tietoturvapäällikkö Elina Salmi kertoo.

- Sähköposti lähetetään aina salattuna niiden yhteistyökumppaniemme kanssa, joiden kanssa niin on sovittu. Inhimillinen erehdys on silloin suljettu pois, koska salauksen käyttäminen ei riipu lähettäjän arvioinnista, Salmi sanoo.

Tärkeintä Fennialle on kuitenkin se, että ratkaisu on otettu käyttöön. Oma henkilökunta on ymmärtänyt salauksen merkityksen. Käyttöönottoa on toki edesauttanut se, että Deltagonin järjestelmä on ollut niin helppokäyttöinen.

Salaaminen ei ole enää salatiedettä

Vaikka sähköpostin salaamisen tarpeellisuudesta ollaan yksimielisiä, on it-väelläkin edelleen se käsitys, että se on hankalaa ja vie aikaa. Markkinoilla ei ole ollut isojen yritysten tarpeisiin soveltuvaa, helppokäyttöistä tuotetta.

Deltagonin D-3 järjestelmän vahvuutena on sen käyttäjäystävällisyys ja skaalautuvuus. Ohjelman käyttö ei vaadi koulutusta. Järjestelmän on yhteensopiva yleisimpien sähköpostiohjelmien kanssa, eikä vaadi vastaanottajalta ohjelma-asennuksia.

D3 - järjestelmä perustuu ns. kirjekuorimenetelmään. Kirjekuorimenetelmässä sähköpostiviesti suojataan ja tallennetaan tilapäisesti järjestelmään. Vastaanottaja saa tiedon salatun viestin saapumisesta suojattuna linkkinä, jonka avulla voi lukea viestin. Myös eri päätelaitteeseen tuleva vahvistus, esimerkiksi SMS-viesti, on mahdollinen.

Lisätietoja:

Jari Holmborg, myynti- ja markkinointijohtaja, Deltagon Group oy, 358 400 444 830