Vuoden tie­to­suo­ja­vas­taa­va ja Vuoden tietosuojateko palkittiin Tie­to­suo­ja­päi­väs­sä

Vuoden tietosuojavastaavana palkitaan henkilö, joka on ennakkoluulottomasti ja esimerkillisesti kehittänyt tietosuojan toimintatapoja sekä edellytyksiä ja omalla toiminnallaan merkittävästi edistänyt tietosuoja-ammattilaisten verkostoitumista ja osaamista sekä tiedon jakoa organisaatiorajojen yli.

Tietosuoja-asetuksen eräänä tavoitteena on ollut luoda tietosuojaan liittyvää taloudellista toimeliaisuutta. Siinä onnistuminen edellyttää asiakkaiden tarpeiden tunnistamisen yhdistämistä uuteen kaupalliseen toimintaan. Vuoden tietosuojavastaava -palkinnon voittaja Juha Sallinen on onnistunut tässä tehtävässä esimerkillisesti. Hän on ennakkoluulottomasti kehittänyt tietosuojan toimintatapoja ja tietosuojaosaamisen saatavuutta. Hän on toiminut konsulttina ja erityisesti ulkoistettujen tietosuojavastaavapalveluiden tarjoajana antaen näin asiakkaittensa käyttöön laaja-alaisen osaamisensa. Sen lisäksi hän on toiminut myös kouluttajana ja aktiivisena keskustelijana useilla erilaisilla foorumeilla, muun muassa Tietosuoja ry:n hallituksen jäsenenä.

Sallinen on ehtinyt työurallaan olla monessa mukana. ”Ennen täysipäiväistä tietosuojatyötä olin noin parikymmentä vuotta tietotekniikan alalla. Sinä aikana näin pilvipalveluiden kehittymisen ja siihen liittyvät riskit – myös kansainvälisissä ympäristöissä – sekä teknologian yleisen kehityksen. Insinöörikoulutustani olen täydentänyt ohjelmistotekniikan opinnoilla ja eMBA:lla. Vuodesta 2016 olen toiminut yrittäjänä GDPR Techissä yhdistäen työssäni opinnoistani ja aiemmista tehtävistäni hankkimiani hyviä käytäntöjä ja kokemuksia.”

Sallinen miettii hetken, kun häneltä kysyy tietosuojauran suurimmista haasteista. ”Tähän täytyy vastata priorisointi – mihin käyttää omaa aikaa, yhdessä asiakkaidemme kanssa. Näen edelleen organisaatioita, jotka eivät ole edes aloittaneet tietosuojatyötä ja jos verrataan tätä tietoturvan kehitykseen, on tietosuojassa vielä paljon kehitettävää – onhan yksi Suomen yleisimmistä salasanoista edelleen ”salasana”. Erityisesti vuosien 2016–2018 aikana liikkeellä oli paljon myös tietosuojaa koskevaa väärää tietoa, joka on jäänyt monella yrityksellä elämään. Näiden käsitysten korjaaminen kestää kauan.”

Tietosuojatyössä juridiikalla ja teknologian kehittymisellä on keskeinen rooli. Sallisen mukaan eurooppalainen lainsäädäntö on pitkälle vietyä, vaikka tulevaisuus haastaa EU-aluettakin. ”EU GDPR on jo osoittanut olevansa, kaikkine valuvikoineenkin, ”kultainen standardi”, johon viitataan esimerkiksi Kiinan tietosuojalaissa (PIPL) ja Brasilian LGPD:ssä. Toki samaan aikaan monella voi olla jo ähky lisääntyvästä sääntelystä. Uudet teknologiat, kuten tekoäly, tuovat haasteita myös tietosuojaan. Oman osaamisen ylläpito on Sallisellekin tärkeää: ”Pidän itseni ajan tasalla kehittyvästä lainsäädännöstä säännöllisen opiskelun kautta. Osallistun valikoiden seminaareihin ja seuraan myös, mitä Suomen ulkopuolella tapahtuu. On mielenkiintoista seurata esimerkiksi Etelä-Afrikan POPIA, jossa mahdolliset sanktiot ovatkin suoraan sakkoa ja/tai vankeutta.”

Vuoden tietosuojatekona palkitaan teko, joka on konkreettisella tavalla vaikuttanut suomalaiseen tietosuojaosaamiseen, kulttuuriin tai asenteen kehittymiseen. Valinnassa otetaan huomioon myös teon tunnettuus, laadukkuus ja kotimaisuus. Vuoden tietosuojateko 2024 -palkinnon sai tällä kertaa VAHTI Tietosuojankehittämistyöryhmä. VAHTI on edistänyt laajaa tietosuojan hyväksi tapahtuvaa verkostoitumista, jonka avulla on tuotettu tietosuoja-aiheisia oppaita, tapahtumia ja koulutusmateriaaleja. Materiaaleista ovat hyötyneet isot, ja erityisesti pienemmät organisaatiot, joilla ei ole isoja resursseja tietosuojatyöhön. Työryhmän kokoonpano on monimuotoinen ja erilaiset tietosuojaroolit kattava. Se on tarjonnut toimintaan osallistuneille verkoston jäsenille keskinäistä vertaistukea myös vaikeiden tietosuoja-asioiden ratkaisuvaihtoehtojen arvioimisessa ja parantanut tietoisuutta tietosuojasta.

Vuoden tietosuojateko 2024 -palkinnon vastaanottivat VAHTI Tietosuojankehittämistyöryhmän puolesta VAHTI-pääsihteeri, johtava erityisasiantuntija Kimmo Rousku Digi- ja väestötietovirastosta sekä tietosuojan kehittämispäällikkö Ida-Emilia Laasonen Pirkanmaan hyvinvointialueelta. Rousku toteaa palkinnolla olevan työryhmälle suuri merkitys: ”On suuri kunnia vastaanottaa tällainen merkittävä tunnustus! Tämän työn taustalla on yli 30-vuotinen VAHTI-toiminta, joka laajentui kattamaan kaikki keskeiset digimaailmassa tarvittavat osa-alueet. Tämä on myös kiitos poikkeuksellisen aktiivisen jäsenistön toiminnasta.”

Rousku ja Laasonen korostavat tietosuoja-asioiden olevan jatkuvassa murroksessa, mikä haastaa alan osaajia. VAHTI Tietosuojankehittämistyöryhmän toimintaa tarvitaan myös tulevaisuudessa. ”Tietosuojan merkitys korostuu entisestään, mistä kiinalaisen DeepSeek-tekoälypalvelun ympärillä käytävä keskustelu on hyvä esimerkki”, Rousku toteaa. ”Yhdysvaltojen uusi hallinto tulee myös koettelemaan tietosuojaa. Valitettavasti tietosuojaan, kuten kaikkeen turvallisuuteen, liittyy jatkossa yhä enemmän politiikkaa.” Laasosen mukaan tekoäly ja erityisesti koneoppimiseen perustuvat mallit, jotka käsittelevät valtavia määriä henkilötietoja sisältävää dataa, ovat arkipäivää tässä kehityksessä. ”Organisaatioiden tuleekin pysyä valppaina, sillä myös tietosuojavaatimukset ja -sääntely kehittyvät jatkuvasti.”

VAHTI Tietosuojankehittämistyöryhmään otetaan mielellään uusia jäseniä. Rousku ja Laasonen kertovat työryhmätoiminnan antaneen heille paljon. Rousku muistuttaa myös, että vaikka asiat ovat tärkeitä ja vakavia, ei niistä tarvitse ”vääntää naama irvessä” vaan sopiva huumori pitää mielen virkeänä. ”En osaa edes kuvata kaikkea sitä, mitä olen TIKE-toiminnasta saanut omaan työhöni. TIKE-toiminnassa ehdottomasti parasta on valtava kollegaverkosto. Aina löytyy joku, joka on perehtynyt aiheeseen ja jolta voit kysyä lisää, jos jokin mietityttää. Toiminta mahdollistaa ajan hermolla pysymisen ja uusien laajojenkin kokonaisuuksien haltuun oton esitysten, webinaarien ja yhteisesti laadittujen materiaalien turvin”, Laasonen toteaa.

Ehdotuksia palkintojen saajiksi kerättiin 10.1.2025 saakka. Vuoden tietosuojavastaava ja Vuoden tietosuojateko -palkinnon myönsivät yhteistyössä Tietoturva ry, IAPP ja Alma Insights. Palkintoraatiin kuuluivat:
Reijo Aarnio, raadin puheenjohtaja
Tomi Marttinen, Tietoturva ry
Oona Matinpalo, Tietoturva ry
Juha Oravala, Tietosuoja ry
Ida-Emilia Laasonen, Vuoden tietosuojavastaava 2023
Ari Andreasson, Vuoden tietosuojavastaava 2022
Karoliina Sipiläinen, IAPP:n edustaja
Päivi Korpisaari, akatemian edustaja
Päivi Pösö, julkisen sektorin edustaja

Tietosuojapäivän järjestivät 28.1.2025 Tietosuojavaltuutetun toimisto ja Alma Insights.