Helsingin kaupungin vuoden 2021 tietotilinpäätöksen mukaan tietosuojatyön määrä kasvaa verrattuna aiempiin vuosiin. Lisäksi uudet vaatimukset henkilötietojen siirroista ETA-alueen ulkopuolelle aiheuttavat tietosuojatyölle oman haasteensa. Tietotilinpäätös on vuosittain laadittava raportti, jossa tarkastellaan, miten tietosuoja ja tietoturva ovat toteutuneet Helsingin kaupungin toiminnassa. Nyt julkaistu tietotilinpäätös on sarjassaan kolmas.
Vuoden 2021 tietotilinpäätös osoittaa kasvua monella mittarilla. Esimerkiksi kaupungin asiakkaiden tietosuoja-asetuksen perusteella tekemien omia tietoja koskevien tarkastuspyyntöjen lukumäärä oli 1924 kappaletta, mikä on yli 600 enemmän kuin edellisenä vuonna. Lisäksi julkisuuslain mukaisia omien tietojen pyyntöjä tuli 222 kappaletta.
Tietosuojan vaikutustenarviointeja, joilla tunnistetaan ja hallitaan henkilötietojen käsittelyyn liittyviä riskejä, valmistui vuonna 2021 kaikkiaan 100 kappaletta, mikä on 25 kappaletta enemmän kuin edellisenä vuonna. Henkilötietoihin kohdistuneita tietoturvaloukkauksia oli vuonna 2021 yhteensä 321 kappaletta, kun niitä oli vuonna 2020 ollut 236.
Tietosuojavastaavaan otti vuonna 2021 yhteyttä 137 kuntalaista, kun vuoden 2020 aikana yhteyttä ottaneita oli 88. Kuten edellisenäkin vuonna, yhteydenoton aiheet koskivat yleensä heihin kohdistuneita tietoturvaloukkauksia tai sitä, etteivät he olleet saaneet pyytämiään omia henkilötietojaan säädetyssä ajassa.
Haasteena kansainväliset tiedonsiirrot
EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn, jonka katsottiin takaavan riittävän tietosuojan tason Yhdysvaltoihin siirrettäville henkilötiedoille, kumoutuminen vuonna 2020 toi merkittävän lisähaasteen yhdysvaltalaisten palvelujen tietosuojan ja tietoturvan arvioimiselle. Tähän haasteeseen vastaamiseksi saatiin viime vuonna avuksi Euroopan komission uudistetut sopimuksiin liitettävät vakiolausekkeet sekä Euroopan tietosuojaneuvoston suositukset täydentävistä suojatoimista. Näiden molempien soveltamiseksi kaupungilla annettiin omat ohjeistukset. Lisäksi kansliapäällikkö antoi kuluvan vuoden puolella oman ohjeensa koskien tiedon sijaintia ja siirron edellytyksiä.
Kansainvälisten tiedonsiirtojen edellytysten selvittäminen tulee aiheuttamaan kaupungille jatkossakin runsaasti työtä. Lisäksi seurattavat mittarit osoittavat, että kuntalaiset ovat yhä tietoisempia omista tietosuojaoikeuksistaan. Helsingin kaupungin on tärkeää pitää myös jatkossa huolta kuntalaisten oikeuksien toteuttamisesta sekä siitä, että kaupunki käyttää ja tarjoaa sellaisia digitaalisia palveluja, jotka ovat turvallisia ja lainmukaisia.
Kaupunginhallitus hyväksyi tietotilinpäätöksen 4.4.2022. Tutustu kaupungin tietotilinpäätökseen täällä.
Kuva: Helsinki Partners / N2 Albiino Marek Sabogal