Pelillistämisen keinot tietosuojaosaamisen kehittämisessä. Esimerkkinä Humanistinen ammattikorkeakoulu Oy
Sairio, Christa (2025)
Sairio, Christa
2025
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025052817565
https://urn.fi/URN:NBN:fi:amk-2025052817565
Tiivistelmä
Yleinen tietosuoja-asetus eli GDPR (General Data Protection Regulation) tuli voimaan toukokuussa 2018. Se asettaa yhtenäiset velvoitteet henkilötietojen turvalliselle käsittelylle koko EU-alueella. Tietosuoja on keskeinen osa nykyajan organisaatiokulttuuria. Työntekijöiden osaamista on ylläpidettävä ja päivitettävä säännöllisesti, jotta tietosuojauhkia voidaan ennaltaehkäistä ja tunnistaa.
Tämän opinnäytetyön tarkoituksena oli ymmärtää, kuinka pelillistäminen voi edistää tietosuojaosaamisen kehittymistä. Tavoitteena oli suunnitella ja toteuttaa tietosuojapeli, joka parantaa työntekijöiden kykyä tunnistaa ja reagoida arjen tietosuojatilanteisiin. Opinnäytetyön tietoperusta muodostuu EU-tasoiseen tietosuoja-asetukseen, Suomen kansalliseen tietosuojalakiin ja pelillistämiseen työelämässä. Opinnäytetyön tutkimuksellinen lähestymistapa on konstruktiivinen tutkimus.
Opinnäytetyön toimeksiantaja on Humanistinen ammattikorkeakoulu Oy. Tietosuojaosaamisen kehittämisen tueksi luotiin pelillinen ympäristö interaktiiviselle Thinglink-alustalle, jossa pelaaja voi harjoitella osaamistaan kohdennettujen tietosuojaskenaarioiden avulla. Peliä testasi seitsemän organisaation työntekijää, joiden työtehtäviin kuuluu päivittäinen henkilötietojen käsittely. Pelillisen materiaalin vaikutusta työntekijöiden tietosuojaosaamiseen selvitettiin kyselyillä, jossa osallistujat arvioivat tietosuojaosaamistaan ennen peliä ja sen jälkeen.
Tulokset osoittivat pelillistämisen lisäävän työntekijöiden tietosuojaosaamista ja motivaatiota kehittää omaa tietosuojaosaamistaan. Tietosuojaosaamisen edistäminen pelillistämisen avulla on yksi keino täyttää lain vaatimaa osoitusvelvollisuutta.
Organisaation antaman palautteen mukaan pelillistämisen kokemus ehkä jopa tylsäksi koettuun aiheeseen oli innostava. Lisäksi organisaation mukaan osallistujat pitivät todella tärkeänä, että pelillinen oppiminen tarjoaa konkreettisia esimerkkejä ja tilaisuuden testata tietojaan käytännössä. Tämä auttaa ymmärtämään ja sisäistämään asioita paremmin kuin pelkkä tekstin lukeminen.
Pelillistäminen on hyvä menetelmä tietosuojaosaamisen kehittämisessä, mutta sen onnistuminen edellyttää huolellista suunnittelua ja kohderyhmän tarpeiden huomioimista. Pelillistämisen hyödyntäminen tarjoaa potentiaalia myös laajempaan osaamisen kehittämiseen organisaatioissa. Tämänkaltaista pelaamisen konseptia voidaan hyödyntää monella toimialalla. Jatkokehittämisenä suositellaan pelin laajentamista muihin kohderyhmiin ja eri organisaatiokonteksteihin, tietosuojaportaalin määrittämistä ja narratiivien lisäämistä koulutusmateriaaliin.
Tämän opinnäytetyön tarkoituksena oli ymmärtää, kuinka pelillistäminen voi edistää tietosuojaosaamisen kehittymistä. Tavoitteena oli suunnitella ja toteuttaa tietosuojapeli, joka parantaa työntekijöiden kykyä tunnistaa ja reagoida arjen tietosuojatilanteisiin. Opinnäytetyön tietoperusta muodostuu EU-tasoiseen tietosuoja-asetukseen, Suomen kansalliseen tietosuojalakiin ja pelillistämiseen työelämässä. Opinnäytetyön tutkimuksellinen lähestymistapa on konstruktiivinen tutkimus.
Opinnäytetyön toimeksiantaja on Humanistinen ammattikorkeakoulu Oy. Tietosuojaosaamisen kehittämisen tueksi luotiin pelillinen ympäristö interaktiiviselle Thinglink-alustalle, jossa pelaaja voi harjoitella osaamistaan kohdennettujen tietosuojaskenaarioiden avulla. Peliä testasi seitsemän organisaation työntekijää, joiden työtehtäviin kuuluu päivittäinen henkilötietojen käsittely. Pelillisen materiaalin vaikutusta työntekijöiden tietosuojaosaamiseen selvitettiin kyselyillä, jossa osallistujat arvioivat tietosuojaosaamistaan ennen peliä ja sen jälkeen.
Tulokset osoittivat pelillistämisen lisäävän työntekijöiden tietosuojaosaamista ja motivaatiota kehittää omaa tietosuojaosaamistaan. Tietosuojaosaamisen edistäminen pelillistämisen avulla on yksi keino täyttää lain vaatimaa osoitusvelvollisuutta.
Organisaation antaman palautteen mukaan pelillistämisen kokemus ehkä jopa tylsäksi koettuun aiheeseen oli innostava. Lisäksi organisaation mukaan osallistujat pitivät todella tärkeänä, että pelillinen oppiminen tarjoaa konkreettisia esimerkkejä ja tilaisuuden testata tietojaan käytännössä. Tämä auttaa ymmärtämään ja sisäistämään asioita paremmin kuin pelkkä tekstin lukeminen.
Pelillistäminen on hyvä menetelmä tietosuojaosaamisen kehittämisessä, mutta sen onnistuminen edellyttää huolellista suunnittelua ja kohderyhmän tarpeiden huomioimista. Pelillistämisen hyödyntäminen tarjoaa potentiaalia myös laajempaan osaamisen kehittämiseen organisaatioissa. Tämänkaltaista pelaamisen konseptia voidaan hyödyntää monella toimialalla. Jatkokehittämisenä suositellaan pelin laajentamista muihin kohderyhmiin ja eri organisaatiokonteksteihin, tietosuojaportaalin määrittämistä ja narratiivien lisäämistä koulutusmateriaaliin.