Koska yksityisyytesi on meille tärkeä : Tietosuoja ja tietoturva jyväskyläläisissä yrityksissä

Abstract

Tietojen käsittelyn siirtyminen sähköiseen ympäristöön tuo yksilön tietosuojalle uudenlaisia ja entistä vaarallisempia uhkia. Suojautuminen niitä vastaan vaatii jatkuvaa kehitystyötä, jossa tutkimuksen toimeksiantaja JYVSECTEC on mukana. Tutkimuksen tavoitteena oli saada viitteitä siitä, voidaanko tietoturvakoulutuksissa motivoida tietoturvallisuuteen korostamalla lainsäädännön tietojen suojaamisvelvoitteita. Tutkimus rajattiin koskemaan asiakkaiden tietosuojaa ja heidän tietojensa suojaamista. Tutkimuksen avulla luotiin myös yleiskuva jyväskyläläisten toimijoiden tietosuojatietämyksen tasosta sekä tietoturvatoimien kattavuudesta.

Tutkimus toteutettiin kvantitatiivisella tutkimusotteella. Tutkimusmenetelmänä käytettiin kyselytutkimusta, ja kysely toteutettiin verkossa vastattavalla kyselylomakkeella. Tutkimukseen valittiin satunnaisotannalla tuhat jyväskyläläistä toimijaa, joille lähetettiin kutsu tutkimukseen. Kutsu ei tavoittanut kaikkia, ja netto-otos oli 732 tutkittavaa. Tutkimuksen kannalta oleellisia vastauksia kertyi 59 (8 %) netto-otoksesta.

Tutkimuksen aihe oli hyvin mielenkiintoinen ja erittäin ajankohtain. Tutkimuksesta kävi ilmi, että jyväskyläläiset toimijat eivät tunne lainsäädännön tietojen suojaamisvelvoitteita kovin hyvin, mutta pyrkivät silti huolehtimaan tietoturvasta. Lainsäädännön velvoitteet ovat toimijoille pitkälti itsestään selviä asioita. Riippumatta lain vaatimuksista asiakkaiden yksityisyyden suojaaminen on heille joka tapauksessa tärkeää. Tutkimustulosten avulla voidaan löytää toimijoiden heikoimmat osa-alueet tietoturva- ja tietosuojaosaamisessa, jolloin koulutuksessa osataan painottaa enemmän näitä alueita. Tutkimustulosten pohjalta tuli esille joitakin mielenkiintoisia kysymyksiä, joita voisi selvittää jatkotutkimuksin. Millaiset mahdollisuudet pienillä yrityksillä on kehittää tietoturva- ja tietosuojaosaamistaan?

The transition of data processing to the electronic environment brings new and more dangerous threats to an individual’s data privacy. Protection against them requires a continuous development, which JYVSECTEC, the client of this thesis, participates in. The aim of research was to explore if it is possible to motivate employees to observe information security through training by accentuating the obligation for protecting data in the existing legislation. The study was limited to the customers' confidentiality and the protection of their data. The study was also used to create a picture of the extent of the local professionals’ awareness of information security and of the coverage of the measures taken for information security.

Quantitative methods were used in the survey, which was conducted by means of an online questionnaire. An invitation to participate in the survey was sent to 1000 randomly selected professionals. The invitation reached 732 addressees, out of whom 59 persons (8 percent) returned the questionnaire.

The topic of the research was very interesting and highly relevant. The investigation revealed that the professionals in Jyväskylä do not have a good awareness of the protection obligation of the current legislation but they strive to ensure information security. The clearly understand the legal obligations. Regardless of the legal requirements, protecting an individual’s confidentiality is important for them. The results can be used to find the professionals’ weakest sectors in information security and in the awareness of information security, which can be upgraded through training. Other questions needing further study were: What kinds of facilities do small enterprises have in order to develop their abilities in the fields of information security and confidentiality? Are the measures of enterprises for the protection of data privacy too modest or exaggerated in relation to the level of protection required by the data in question?