Toisena oppimistehtävänä sosiaalisen median verkkokurssilla oli tutustua tietosuojaan, digitaaliseen identiteettiin ja pelisääntöihin. Ensin verkosta tuli etsiä keskusteluja tietosuojakysymyksistä esimerkiksi foorumeilta, yhteisöistä, keskusteluista- ja kommenttialueilta. Lisäksi keskusteluun tuli osallistua näillä foorumeilla.
Tällä hetkellä oli nähtävillä paljon julkaisuja (niin keskusteluja kuin artikkeleitakin) 25.5.2016 voimaan astuneesta EU:n tietosuoja-asetuksesta. Kyseistä asetusta on toteutettu jo lähes kahden vuoden ajan, mutta vasta 25.5.2018 sitä vastaan toimimisesta voidaan rangaista. Rangaistukset ovatkin suuria ja keskusteluissa on käynyt ilmi myös miten vakavasti näihin tulee suhtautua.
Osallistuin keskusteluun alla olevilla foorumeilla/artikkeleissa, joissa käsiteltiin kyberturvallisuutta, joka on myös merkittävä osa tietosuojaa.
Oppimistehtävään kuului myös pohtia seuraavanlaisia kysymyksiä:
Millaisia seikkoja sosiaalisia verkkotyökaluja työyhteisöissä käyttävän henkilön pitäisi huomioida tietosuojan näkökulmasta?
Mikäli työyhteisössä käytetään erilaisia sosiaalisia verkkopalveluita, on ensiarvoisen tärkeää muista nettietiketti ja sen säännökset. Tulee muistaa, että kaikki on julkisesti nähtävillä eikä kerran nettiin julkaistua saa koskaan sieltä pois, vaikka itse julkaisun poistaisikin. Siitä jää aina johonkin jälki.
Yrityksissä tulisi olla tarkat pelisäännöt, mikäli sosiaalista mediaa käytetään. Julkaisut saavat olla sellaisia, jotka sopivat ulkopuolisen silmille. Materiaalin tulee olla myös sellaista, joka edustaa työnantajaa. Näin ollen kaikki työnantajaan kohdistuva negatiivinen puhe, pilkka ja iva tulee jättää pois. Myöskään työkaverin tai asiakkaan asioita ei saa levittää sosiaaliseen mediaan. Lisäksi työpaikan sisäiset asiat tulee käsitellä vain työpaikalla sovittuja reittejä pitkin.
Verkossa toimittaessa on tärkeää huolehtia myös virustorjunnasta sekä palomuureista. Näiden on oltava kunnossa niin työpaikan tietokoneella kuin mobiililaitteillakin. Sovellukset tulee hankkia virallisia reittejä pitkin, sillä sovelluskauppojen ulkopuolelta hankitut sisältävät usein esimerkiksi viruksia tai muita haittaohjelmia.
Kun verkkoon julkaistaa, on negatiivinen asia julkaistava rakentavasti. Tärkeää on myös muistaa tietosuojan säännökset, sillä Suomessa on voimassa henkilötietolaki, laki yksityisyyden suojasta sekä tekijänoikeuslaki. Myös EU:n tietosuoja-asetus on tärkeä!
Mitä ovat avoimuuden ja läpinäkyvyyden edut?
Avoimuus on tekijä, joka lisää tietoisuutta yrityksen toiminnasta ja siten edesauttaa kehittämään yrityksen toimintaa. Läpinäkyvyys taas omalta osaltaan parantaa tuotetta ja palvelua antaen asiakkaille mahdollisuuden muokata omaa mielikuvaansa tuotteesta tai palvelusta.
Yrityksestä lähtöisin olevan viestinnän tulisikin olla avointa ja salailematonta viestintää. Mikäli yrityksen sosiaalisen median kuva on sulkeutunut, tulee ulkopuoliselle usein epäilys siitä, että yritys salailee jotakin. Ja kun uteliaisuus yrityksen ulkopuolella kasvaa, saadaan tällaiset asiat usein selville.
Myös liiallinen avoimuus voi olla haitaksi. Esimerkiksi jos työntekijä tai yrityksen omistaja jakaa liikaa tietoa omasta henkilökohtaisesta elämästään, voi se vaikuttaa yrityksen menestymiseen. Sosiaalisessa mediassa tulisikin keskittyä työpaikan ulkoisiin asioihin ja huolehtia siitä, että julkaisut ovat vain yrityksen asioita.
Tärkeää on muistaa rehellisyys ja suoraselkäisyys.
Milloin henkilökohtaisten tietojen jakamisesta olisi hyötyä työyhteisön kannalta?
Pohdin yllä olevaa kysymystä pitkään - olisiko siitä hyötyä lainkaan? Päädyin kuitenkin lopputulokseen, jossa henkilökohtaisista tiedoista voi olla joskus hyötyä.
Mahdollinen hyöty voi syntyä niin sanotuissa henkilövetoisissa yrityksissä, joissa tehdään paljon esimerkiksi henkilökohtaista myyntityötä asiakkaan kanssa. Monilla yrityksillä on esimerkiki Facebookissa ns. "henkilöstöviikkoja", jolloin tietty henkilö ottaa Facebook -tilin haltuunsa ja julkaisee esimerkiksi kuvia omasta työarjestaan. Joskus näihin julkaisuihin on tuotu mukaan myös arkea kotona, esimerkiksi kuva kotoa tai omasta lemmikistä. Silloin tällöin näkee myös jaettavan paikan, jossa kyseinen henkilö asuu. Usein tällaiset some -postaukset ovatkin olleet pidettyjä, ja sen vuoksi keränneet suuremman määrän tykkäyksiä ja jopa kommentteja.
Mutta hyödyttääkö tällainen loppupelissä yritystä? Markkinoinnin näkökulmasta ehkä, mutta muuten ei. Mielestäni henkilökohtaiset jaetut tiedot ovat liian riskialttiita jaettavaksi eivätkä ne kuulu työpaikan sosiaaliseen mediaan.
Millaista vahinkoa voi syntyä ellei henkilökohtaisten tietojen suojaamisesta huolehdita?
Henkilökohtaisten tietojen suojaaminen on erittäin tärkeää. Jokaisella tulisi olla tarpeeksi vahvat salasanat toimiessaan osana sosiaalista mediaa. Salasanoja ei saa missään tapauksessa kertoa muille.
Myös puhelin on tärkeää suojata salasanoin pääsykoodilla. Monet eivät tätä tee, sillä eivät huomioi mahdollisuutta puhelimen varastamiselle. Suojaamattoman puhelimen avulla on helppo selvittää tilien salasanat ja pahimmassa tapauksessa näillä tiedoilla voidaan tehdä tilauksia tai ottaa pikavippejä. Ilkivalta on myös mahdollista. Esimerkiksi kuvat ja tiedostot voidaan poistaa niin puhelimesta kuin mahollisista pilvipalveluistakin. Tämän myötä esimerkiksi tärkeät Rodoksen matkan kuvat voivat olla kaukana bittiavaruudessa, josta niitä ei millään tavoin saa takaisin.
Työntekijän tulee myös pitää huoli omien tietojensa lisäksi yrityksen tiedoista. Yrityksen sisäisiä tietoja ei saa kertoa eteenpäin. Esimerkiksi suojaamattoman kotikoneen avulla, voi yrityksen tiedot päästä vääriin käsiin vaikka viruksen välityksellä.
Myöskin liian avoin, työpaikalta kuvattujen valokuvien jakaminen sosiaalisessa mediassa on erittäin riskialtista. Usein ei tule edes ajatelleeksi, kuinka helposti näiden avulla voi levittää tietoa esimerkiksi asiakkaista, turvapalveluista tai muista yrityksen sisäisistä asioista.
Ei kommentteja:
Lähetä kommentti