Tietosuojaosaamista tehokkaasti koko organisaatiolle – bootcamp vie syvälle työarjen tietosuojaan
Netumin asiantuntijat jalkauttivat tietosuoja-asiat Kemijärven kaupungin organisaatioon kahden päivän bootcampissa. Kasvokkaiset työpajat aidossa toimintaympäristössä mahdollistivat avoimen keskustelun ja parhaan hyödyn.
Tietosuoja tuntuu ulottavan lonkeroitaan moneen suuntaan. Se on organisaatioille tuiki tärkeä ja kaikkialle vaikuttava. Monen on vaikea hahmottaa, mitä kaikkea juuri hänen työssään tulee huomioida, jotta tietosuojasta huolehditaan riittävällä tasolla.
Koillis-Lapissa sijaitsevan Kemijärven kaupungin hallinnossa on jo vuosien ajan satsattu tietoturva- ja tietosuoja-asioihin monin tavoin. Kaupungin tietohallintoasiantuntija ja tietosuojavastaava Mika Halme tunnustaa, että tietosuoja on haastava aihe.
– Vaikka paljon tehdään, aina pulpahtaa uutta. Ympäristö muuttuu koko ajan, sääntelyä tulee lisää, pitää tehdä ja ohjeistaa yhä paremmin ja tarkemmin.
Pienen kaupungin omat resurssit eivät riitä kaikkeen tietosuojaan liittyvään työhön, joten apua haetaan kumppaneilta. Kemijärven kaupungin it-palveluista huolehtii LapIT Oy.
– Me luotamme tietoturva-asioissa alan parhaisiin asiantuntijoihin, eli kumppaniimme Netumiin, kertoo LapIT:n turvallisuuspäällikkö Risto Hoppula. Yhdessä LapIT ja Netum ehdottivat Kemijärvelle tietosuoja-arviointia ja siihen yhdistettynä tehokasta ja vuorovaikutteista tietosuoja-bootcampia paikan päällä.
– Halusimme nimenomaan konkreettista havainnointia, ulkopuolisen asiantuntijan näkemystä sekä havainnoinnin pohjalta henkilökunnan arkeen ja aitoon työympäristöön kohdennettua tietosuojakoulutusta, joten LapIT:n ja Netumin ehdotus oli hyvä, tuumaa Halme.
LapIT:n turvallisuuspäällikkö Risto Hoppula
Bootcamp sallii kysymykset mutta asiat eivät henkilöidy
Netumin tietosuoja-bootcampin on kehittänyt vanhempi tietosuojakonsultti Mirella Miettinen yhdessä tiiminsä kanssa. Hän toimi asiantuntijana ja kouluttajana myös Kemijärven tietosuoja-asioissa. Kaksipäiväinen bootcamp pidettiin alkuvuodesta 2024 ja siihen osallistui työntekijöitä kaupungin hallinnosta ja eri yksiköistä. Koulutus alkoi tietosuojan perusasioiden ja -käsitteiden läpikäynnillä.
– Monet tietosuojaan liittyvät käsitteet voivat olla ihmisille vieraita tai niihin liittyy väärinkäsityksiä, joten keskustelu on helpompaa, kun ensin varmistetaan yhteinen ymmärrys ja sanasto, kertoo Miettinen.
Miettinen on tyytyväinen siihen, että ihmiset myös uskaltautuivat kysymään ja keskustelemaan. Paikalla oli hänen lisäkseen Netumilta toinenkin asiantuntija, jotta kaikki tärkeät huomiot saatiin heti ylös ja siten kirjattua myös lopulliseen raporttiin, joka toimitettiin asiakkaalle bootcampin jälkeen.
Kemijärven tietosuojavastaava Mika Halme uskoo, että kaupungin henkilökunta ylipäätään ottaa vinkit, neuvot ja näkemykset paremmin vastaan ulkopuoliselta asiantuntijalta kuin vaikkapa omalta esihenkilöltä tai persoonattomasta oppaasta.
– Ehkä joku uskaltautuu ulkopuoliselle sanomaan asioista rehellisemmin. Ja ylipäätään on tärkeää saada tietosuoja-bootcampin raporttiin ihmisten kokemuksia, haasteita ja tarpeita koostettua monipuolisesti niin, etteivät asiat henkilöidy, kommentoi Miettinen.
Netumin vanhempi tietosuojakonsultti Mirella Miettinen
Havainnointi ennen työpajaa – tai toisinpäin
Netumin Mirella Miettisen mukaan oli erittäin tehokasta tehdä Kemijärvellä ensin tietosuojakonsultointia, eli tukea asiakasta tietosuojatoimissa ja ohjeiden laatimisessa, ja sen jälkeen jalkauttaa asiat bootcampin avulla koko organisaatioon.
– Tietosuojan ja tietoturvan kannalta toimintaympäristö vaikuttaa paljon siihen, miten asioita käsitellään. Oli hyödyllistä nähdä paikan päällä, miten ohjeita omaksutaan ja millaisia haasteita kaupungin eri toimipisteissä oli tietosuojan suhteen. Kun meillä oli jo ymmärrys tietosuojan tilasta, työpajat olivat syvempiä kuin pelkkä irrallinen tietosuojakoulutus olisi ollut.
Toisaalta Miettinen pohtii, että tietosuoja-bootcamp toimisi loistavasti myös starttina, eli organisaation tietosuojan kehityksen ensimmäisenä askeleena.
– Paikan päällä tutustuu hyvin, työpajojen kautta päästään nopeasti sisälle organisaation toimintaan ja sen jälkeen on helpompi lähteä suunnittelemaan tietosuojan kehittämistoimia, hän sanoo.
– Toki organisaation tarpeet on aina lähtökohta.
Erityisen hyödyllistä olla kasvotusten paikan päällä
Netumilla on pitkä kokemus etenkin julkishallinnosta kuten eri kaupunkien organisaatiosta. Siinä mielessä kaupungin tai kunnan tietosuojan eri puolet, haasteet ja niiden taklaaminen on asiantuntijoille tuttua. Miettinen kuitenkin korostaa, että jokaisella organisaatiolla on omat ominaispiirteensä, ja konkreettisella toimintaympäristöön tutustumisella on etunsa.
– Tietosuoja-työpajat kasvokkain paikan päällä, ihmisten työn äärellä, voivat olla tehokkaampia kuin vaikkapa etäkoulutus Teamsissa. Myös luottamus syntyy paremmin kasvotusten, hän tuumaa.
– Johdon tuki ja sitoutuminen on tietysti tärkeää ja Kemijärvelläkin johto osallistui koulutuksiin. Silloin ihmiset kenties kokevat olevansa kaikki samalla viivalla, samojen kysymysten äärellä yhdessä.
Myös Mika Halme osallistui koulutuksiin ja bootcampin toteutukseen. Hän kertoo, että osallistujat antoivat positiivista palautetta bootcampista. Erityistä kiitosta tuli siitä, että tietosuoja-asioita käsiteltiin paikan päällä.
– Vaikka osasin odottaa, että bootcamp olisi hyödyllinen, yllätyin, miten hyvä konsepti tämä oli. Oli hienoa nähdä ihmisten innostuvan, miten moni oli miettinyt näitä tietosuoja-asioita ja tehnyt erinomaisia havaintoja omassa työarjessaan, Halme sanoo.
– Suosittelen kyllä vastaavaa tietosuoja-bootcampia muillekin. Se on avartavaa ja hyödyllistä. Kaiken kaikkiaan olemme tyytyväisiä Netumin palveluun, asiantuntemukseen ja joustavuuteen.
Mika Halme, Kemijärven tietosuojavastaava