Järjestimme kumppanimme Netumin kanssa LapIT Tietoturva- ja tietosuojapäivän 12.6.2025. Tämä oli toinen kerta, kun LapIT on järjestänyt kyseisen tapahtuman asiakasorganisaatioillemme. Tapahtuma on kutsuvierastapahtuma asiakasorganisaatioidemme tietoturva- ja tietosuoja-asiantuntijoille ja johtoasemassa oleville.
Tämän vuoden Tietoturva- ja tietosuojapäivään osallistui 60 tietoturvan ja tietosuojan parissa työskentelevää henkilöä 22:sta LapIT:n omistaja-asiakasorganisaatiosta.
Tapahtumassa kävimme läpi
- tekoälyn hallintamallia tietosuojan näkökulmasta
- kyber- ja varautumissäätelyä: NIS2-tulkinta ja CER-direktiivi
- tiedonhallintalain vaatimuksia
- kyberturvallisuuden tilannetta: jatkuvuuden hallinta ja varautuminen
- sekä LapIT:n ajankohtaisia tietoturvaan ja tietosuojaan liittyviä aiheita.
Tietoturvaan liittyvä lainsäädäntö muuttuu kokoajan. Tämä vaatii organisaatioilta jatkuvaa seurantaa, ja ajantasaisen tiedon varmistamista. LapIT Tietoturva- ja tietosuojapäivä on yksi keino saattaa alan asiantuntijoita ajankohtaisten teemojen äärelle. Tapahtuman alkupäivän osuudessa Netumin tietosuojakonsultti Enni Kataja kävi läpi tekoälyä ja sen hallintaa. Kataja painotti organisaation tekoälyn käytön tavoitteiden määrittelyä. ”Perusprosessien, kuten roolien ja vastuiden, määrittelyjen avulla pystytään hallitsemaan tekoälyä, jotta pystytään minimoimaan mahdolliset haitat ja maksimoimaan hyödyt.”
—
Sanni Harju, vanhempi tietosuojakonsultti, Netum
Netumin vanhempi tietosuojakonsultin Sanni Harjun esitys käsitteli tiedonhallinnan merkitystä ja lain tuomia vaatimuksia tiedonhallintaan. Henkilöstön kouluttaminen on myös lain tuoma velvollisuus organisaatioille. ”On vaikea toimia oikein, jos henkilöstölle ei anneta ajantasaista tietoa ja koulutusta” kiteytti Harju.
Harjun esityksen yhtenä osana oli tiedonhallintaan liittyvä ryhmätehtävä. Tehtävän tavoitteena oli saada aikaan keskustelua organisaatioiden tiedonhallintakäytännöstä, jakaa kokemuksia ja tuoda esiin yhteistyömahdollisuuksia tavoitteiden saavutettavaksi.
Tehtävä vahvisti Kolarin kunnanjohtaja Markku Vehkaojan käsitystä tiedonhallinnan johtamisesta. Vehkaojan mukaan organisaatioissa on tärkeä ymmärtää, kuinka organisaation koko ja henkilöstömäärä vaikuttavat tiedonhallintaan.
”Organisaatioiden henkilömäärä vaikuttaa suuresti, kuinka tiedonhallintaa hoidetaan. Suurimmissa organisaatioissa on mahdollista asettaa omat päälliköt ja asiantuntijat tiedonhallintaan, ja pienemmissä organisaatioissa tiedonhallinta on osa johtoryhmän ja esihenkilöiden tehtäviä. Siksi organisaatioissa on tärkeää ymmärtää oman toiminnan kannalta tiedonhallinnan vaatimukset ja sen kehittämisen mahdollisuudet.” Vehkaoja summaa.
Päivän puheenvuoroissa korostui tietoturvan, tietosuojan ja tiedonhallinnan lähtötilanteen tunnistamisen merkitys organisaation kehittämistyön perustana. Netum asiakkuusjohtaja Eija Mattssonin mukaan ilman selkeää käsitystä organisaatioiden omasta tilanteesta, on vaikea suunnata kehittämistoimia kustannustehokkaasti oikeaan suuntaan.
”Tämä pohjatyö on kaiken a ja o: se mahdollistaa tehokkaat toimenpiteet ja estää harhapoluille ajautumisen. Ilman perusteellista analyysiä myös ulkopuolisen asiantuntija-avun hyödyntäminen jää helposti pinnalliseksi” toteaa Mattsson.
”Tietoturva on meidän kaikkien yhteinen asia.”
