Tietosuoja

Käsitteitä

Tietoturvalla tarkoitetaan sellaisia hallinnollisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus, eheys ja käytettävyys.

Tietosuojalla tarkoitetaan yksityisyyden suojaamista henkilötietojen käsittelyssä. Henkilötiedot on suojattava oikeudettomalta tai henkilöä vahingoittavalta käytöltä.

Yksityisyyden suojaan viestinnässä kuuluu tietosuojan ohella olennaisena osana henkilön oikeus luottamukselliseen viestintään. Luottamuksellisen viestinnän suoja kattaa sisällön lisäksi viestintään liittyvät yksilölliset tunnisteet. Tämän vuoksi tunnistesuojatietojen käsittelystä on otettu erityisiä säännöksiä teletoiminnan tietosuojalakiin.

Lainsäädäntö

Lainsäädäntö ohjaa pääosin tietosuojan ja yksityisyyden suojan toteutumista. Tietoturvallisuuden tulee taata em. lakien ja asetusten asettamat tavoitteet muiden, organisaation kannalta tärkeiden tietoturvaan liittyvien tavoitteiden lisäksi. Lainsäädännön seuraaminen ja toteuttaminen käytännössä on osa hyvää tietojenkäsittelytapaa.

Suomessa ei ole yhtenäistä tietoturvalainsäädäntöä, vaan tietoturvaan ja tietosuojaan liittyviä säännöksiä löytyy useista eri laeista ja asetuksista.

Oheisessa luettelossa on linkkejä Finlex-tietokannan ajantasaisversioihin tärkeimmistä tietoturvaa ja tietosuojaa ohjaavista laeista.

Henkilötietolaki
Laki potilaan asemasta ja oikeuksista
Laki sähköisestä asioinnista viranomaistoiminnassa
Laki sähköisistä allekirjoituksista
Laki tietoyhteiskunnan palvelujen tarjoamisesta
Laki viranomaisen toiminnan julkisuudesta
Laki yksityisyyden suojasta työelämässä
Suomen perustulaki 10 § - Yksityiselämän suoja
Sähköisen viestinnän tietoturva ja -suoja