Työelämän tietosuojalaki antaa pelisäännöt miten toimia estyneen henkilön tietojen osalta. Mutta entä verkostomaisessa toiminnassa? Miten siellä tulisi hoitaa sama asia? Verkoston toiminnan kannalta menehtyneet tai estyneen henkilön tieto voi olla aivan yhtä kriittistä toiminnalle. Ongelmaksi tämä nousee "yhden miehen" verkoston haaroissa.
Verkosto koostuu sekä yksittäisistä henkilöistä että yrityksistä. Teollisuudessa verkostot koostuvat yleensä yrityksistä, mutta konsultoinnin alalla on paljon yksittäisten henkilöiden yhteenliittymiä. Tietoturvan kannalta ajateltu tiedon saatavuus nousee arvoonsa.
Confidentiality, integrity ja availability - eheys ja käytettävyys tai saatavuus
Yksittäisten henkilöiden osallistuessa verkostoimaiseen toimintaan on oltava välineet varmistaa, että tieto on saatavilla myös jos henkilö on estynyt. Käytännössä tämä tarkoittaa, että tiedon lähteelle on päästävä toinen henkilö, jolla on oikeus välittää tarvittava tieto verkostolle tai verkostolla on oltava keskitetty tietojärjestelmä.
Yhden henkilön organisaatioilla ei yleensä ole vahvaa tahtotilaa tallentaa tietoa keskitettyihin järjestelmiin. Tieto yleensä päättyy vain oman tietokoneen kovalevylle ja sieltä korkeintaan ulkoiseen varmuuskopioon. Toiminta muistuttaa yritysten ylimmän johdon toimintaa. Raportit, excellit ja sähköpostit ovat visusti vain omassa kannettavassaan. Ei ole aikaa ja pakottavaa syytä tallenntaa tietoa keskitettyihin järjestelmiin.
Verkoston koostuessa yhden henkilön haaroista on ohjeistuksessa kiinnitettävä huomiota tiedon saatavuuteen poikkeustilanteessa. Tapoja on kaksi. Henkilölle on löydyttävä varahenkilö, jolla on valmiina dokumentti, joka sallii hänen käydä läpi "henkilökohtaiset" tiedostot ja sähköpostit tai sitten kaikki projektin kannalta oleellinen tieto on tallennettava keskitettyyn järjestelmään.
Ei kommentteja:
Lähetä kommentti