TIETOTURVA EI OLE YHTÄ KUIN TIETOSUOJA
Tietoturva ja tietosuoja ovat sanapareja, jotka esiintyvät usein yhdessä. Niitä käytetään kuitenkin valitettavan usein väärin jopa alan kirjallisuudessa. Yleinen tapa käyttää niitä virheellisesti on pitää niitä toistensa synonyymeinä, siis että tietoturva tarkoittaa samaa kuin tietosuoja, tietoturva on yhtä kuin tietosuoja. Ehkä vieläkin yleisempää on tulkita tietoturvan suhde tietosuojaan siten, että tietosuoja on osa tietoturvaa, nimenomaan sen luottamuksellisuutta.
Tietoturva on määritelty useassa yhteydessä ja usealla tavalla, joihin en puutu. Tarkastelen tässä näiden kahden käsitteen suhdetta nimenomaan tietosuojan kannalta. Tietosuoja tarkoittaa tietosuojalainsäädäntöön kirjoitetussa merkityksessä sitä, että henkilötietojen käsittely on turvattava ja henkilötiedot on suojattava asiattomalta käsittelyltä. Henkilötiedot on lain mukaan pidettävä salassa asiattomilta ja ulkopuolisilta (luottamuksellisuus), henkilötietojen oikeellisuus on varmistettava (eheys), henkilötietoja ei saa tuhota tai käsitellä asiattomasti (eheys, käytettävyys), merkittävien henkilötietojen on oltava käytettävissä (käytettävyys).
Lisäksi tietosuojalainsäädäntö antaa rekisteröidyille monia oikeuksia, jotka koskevat hänen tietojensa rekisteröintiä, käsittelyä ja käyttöä.
Yhteenvetona tietosuoja sisältää tietoturvan keskeisimmät ulottuvuudet, lisäksi tietosuojaan kuuluu monia elementtejä, joihin tietoturva ei ota kantaa. Vastaavasti tietoturva sisältää lukuisia osatekijöitä, jotka vain välillisesti vaikuttavat tietosuojaan.