Kimmo Rousku, VRK
Luottamusta uhkaavat tekijät – miten niitä taklataan yhdessä?
Sitran työpaja 17.5.2018: Hyvinvointidatan hyödyntämisen eettiset kysymykset ja luottamuksen rakentuminen
2. • Kuka – miksi – mistä –minä?
• Analoginen luottamus ja sen menettäminen?
• Luottamus digitaalisessa toimintaympäristössä
– Case-esimerkki
• Miten me nyt toimitaan?
• Millaisia keinoja meillä on rakentaa ja vahvistaa luottamusta?
20 minuuttia
3. @kimmo
Kimmo Rousku
VAHTI-pääsihteeri | johtava
erityisasiantuntija
Tietokirjailija
kimmo.rousku@vrk.fi
Puh. 050 566 2986
@kimmorousku
Kutsuthan minut verkostoosi?
‒ ATK-ICT-alalla v 1985 saakka ~nörtti
‒ Valtionhallinnossa v 1994-, nytVäestörekisterikeskus
‒ Tietohallintotausta, joka muuttunut viimeisen ~10 v aikana
tietoturva-kyberturvallisuus –riskienhallinnaksi =>
digitaalinen turvallisuus
‒ Olen kirjoittanut v. 1993-2017 noin ~20 teosta, pari viimeistä
kyber- ja tietoturvasta
‒ TiVi-Turvasatama-blogi v 2012 alkaen
‒ Uusin blogi – ajankohtaista GDPR tulee
ulos viimeistään huomenna
4. • Tässä esityksessä keskitytään
enemmän analogisen
luottamuksen sijaan digitaalisen
luottamuksen rakentamiseen,
mutta aloitetaan kuitenkin tuosta
ensimmäisestä
Luottamusta uhkaavat tekijät – miten niitä
taklataan yhdessä?
5. • Luottamus on tunne tai varmuus siitä, että johonkuhun tai johonkin voi
luottaa, että joku tai jokin ei petä toiveita tai aiheuta pettymystä
– https://fi.wikipedia.org/wiki/Luottamus
• Itseluottamus tarkoittaa uskoa siihen, että suoriutuu tai selviytyy hyvin
siitä, mihin ryhtyy tai joutuu. Itseluottamusta on käsittää omat hyvät ja
huonot puolensa. Itseluottamuksellinen ihminen osaa olla kiitollinen
onnistumisistaan, mutta myös hyväksyä epäonnistumisensa
– https://fi.wikipedia.org/wiki/Itseluottamus
Määritelmä
6. • Meillä on jokaisella varmasti hyvin monen
tason esimerkkejä luottamuksen
menettämisestä
• Toisaalta, koemme jokainen nämä asiat
hieman eri tavalla – yhdelle iso
luottamuksen menetys voi olla toiselle
olan kohautus
• Kuten myös se, kuinka helppo on
saavuttaa luottamus uudelleen – oikeassa
elämässä ei toimi rasti ruutuun – kaikki ok
ja luottamus palautuu
Analoginen maailma
#riskienhallinta
8. Fiilismittari - kuinka monella on tänä päivänä
hieman kuvan kaltainen tunne - työelämässä?
Kiirettä piisaa ja ei toi teknologiakaan
palvele ihan niin kuin pitäisi?
9. • Kerron ensin yhden esimerkin ja katsotaan, löytyykö teiltä muita
vastaavia esimerkkejä
• Ja esimerkkinä käytän – kuinka ollakaan, sopivaa sosiaalisen median
palvelua.Valitaan sopiva palvelu:
Digitaalisen luottamuksen pettäminen
10. • Sosiaalisen median palvelut, etenkin Fb on ollut
todella paljon esillä viimeisten kuukausien aikana.
• Esillä on ollut se, kuinka palvelusta on päätynyt
kymmeniä miljoonia henkilötietoja Cambridge
Analytica-yritykselle. Niin, tiedätkö onko omia
tietojasi päätynyt?
• Voit itse testata ja katsoa:
• https://www.facebook.com/help/187366531292347
6
Case-esimerkki - luottamus
”En minä mutta kaverit”
11. • ”Jopa 87 miljoonan ihmisen tiedot vuotivat
Facebook joutui julkiseen ryöpytykseen
massiivisen käyttäjätietojen
väärinkäytösepäilyn takia.Yhtiö on
myöntänyt, että jopa 87 miljoonan ihmisen
tiedot ovat voineet vuotaa data-analyysiyhtiö
CambridgeAnalyticalle. Suomessa tämä
koskee noin 20 000:ta ihmistä.Tietoja on
hyödynnetty muun muassaYhdysvaltain
presidentti DonaldTrumpin
vaalikampanjoinnissa”
– Paljastui kuitenkin vasta maaliskuun
lopussa eli juuri ennen tuloskauden
päätymistä – realistisempi tilanne saadaan
Q2 jälkeen
– Niin – mitä luottamuksen menettäminen
vaikuttaakaan?
Sanoisin – väärin
tulkittu
14. • … olen
katsonut kaikki
Hannibal
Lecter
elokuvat, pidän
toki hyvästä
punaviinistä,
esimerkiksi
pullollinen
Chiantia …
15. • Niin, tuntuu oudolta #GDPR
lähestyessä, että jokainen joutuu itse
korjaamaan nämä asiat ja asetukset –
eikö nämä pitäisi olla jatkossa aina
oletusarvoisesti käytössä?
Miten korjaat ja varmistut?
16. • A) Olen luopunut Fb:n käytöstä, koska en enää luota siihen
• B) Eihän tässä ole mitään sen ihmeellisempää, tällaiseen tulee vain
tottua ja turtua – no actions required
• C) Annoin armoa – tiukensin asetukset sellaiseksi, että olemme vielä
kimpassa, mutta tämä oli kuuluisa ”viimeinen varoitus”
Mitä luulette, että edellisen jälkeen tein?
Miten te olette toimineet?
20. • Eräällä ICT-
toimittajalla oli ~7
v sitten noin 170
alihankkijaa
• Kuka tätä voi
hallita?
• Miten tähän
kokonaisuuteen
voidaan luottaa?
• Miten siitä
varmistutaan?
21. • Sopimus.
– ”toimittaja vastaa alihankkijoista kuin omasta työstään”.
• Pitäisikö tätä uudistaa?
– Pitäisi.
• Millainen malli.
– Luottamus
Tarvitsemme useampiportaisen mallin, jossa luottamus rakennetaan ja sovitaan
muiden menetelmien kuin pelkkien sopimusten avulla.
Helpommin sanottu kuin luotu, mutta jos tällaiseen saadaan sopiva idea ja malli,
mikään ei estä tätä kokeilemasta – digitaalisen luottamuksen malli
Perinteinen malli > tarvitaan uusi malli
22. • Miten käsittelemme heidän tietoja? Miten luotettavasti niitä osataan hyödyntää?
• Olemmeko luottamuksen arvoisia?
• Tätä tullaan mittaamaan jatkossa yhä useammin, esimerkiksi 25.5.2018
sovellettavaksi tulevan EU:n yleisen tietosuoja-asetuksen ja aikanaan kansallisen
tietosuojalain perusteella
– Eikä pelkästään kansallisesti, vaan nyt koko EU-alueen osalta
#luottamus rakennetaan #yhdessä, edellyttää
#läpinäkyvyys ja #avoimuus, edellyttää
#asenne joka vaatii #toimintakulttuuria
Entä sitten kansalaiset, asiakkaat