Arvioinnissa selvitettiin henkilöstön tietoturvallisuus- ja tietosuojaosaamista ja sen varmistamista. Tulosten mukaan HUSissa on tunnistettu tietoturvallisuus- ja tietosuojaosaamisen kehittämisen tarve ja tärkeys, ja kehittämistyötä on jo tehty.
***
HUSin tietosuojaan ja tietoturvallisuuteen liittyvät verkkokurssit ovat Moodle-verkkokurssialustalle toteutettuja koulutuksia, jotka suoritetaan itsenäisesti. Arviointihetkellä koulutukset olivat pääsääntöisesti vapaaehtoisia. Vain Tietohallinto oli määrännyt ne pakollisiksi omille työntekijöilleen.
Tietoturvan ja tietosuojan koulutukset on yhdistetty yhdeksi kurssiksi. Lisäksi tullaan toteuttamaan käytännön työtehtäviin liittyviä tietosuojakoulutuksia ja -materiaaleja, jotka syventävät henkilöstön osaamista tietosuojan eri aihealueilla.
Tietoturvaa ja tietosuojaa tulee pitää jatkuvasti esillä
Arvioinnissa tehtiin tietoturvallisuus- ja tietosuojaosaamista kartoittavat kyselyt henkilöstölle ja esihenkilöille. Vastaajien määrä (123) oli pieni suhteessa organisaation henkilöstömäärään, joten vastauksia ei voi yleistää tai tehdä niistä luotettavia johtopäätöksiä.
Avovastauksissa tuotiin esille, että tietoturvallisuutta ja tietosuojaa tulee pitää jatkuvasti esillä esimerkiksi säännöllisillä muistutuksilla, tietoiskuilla ja kirjoituksilla sisäisillä verkkosivuilla. Vastaajat toivat esiin, että koulutusten tulisi olla kaikille pakollisia ja säännöllisiä. Teknologioiden kehittyessä tarvitaan koulutusta uusien riskien tunnistamiseksi sekä tietoturvallisuudesta ja tietosuojasta tekoälyä käytettäessä. Koulutukselta toivottiin käytännönläheisyyttä ja sen suuntaamista eri ammattiryhmille ja yksiköille.
Tarkastuslautakunnan suositukset
Henkilöstöltä tulee edellyttää tietoturvallisuuteen ja tietosuojaan liittyvien koulutusten suorittamista, ja osaaminen tulee varmentaa säännöllisesti. Myös koulutusten laatuun ja ajantasaisuuteen tulee kiinnittää huomiota.
Arviointi sisältyy tarkastuslautakunnan vuoden 2025 arviointikertomukseen, pdf. Arviointi on kuvattu yksityiskohtaisemmin arviointimuistiossa Henkilöstön tietoturvallisuusosaaminen, pdf.
Tiivistelmän tuottamisessa käytettiin Copilot-tekoälysovellusta.