Voltteja, watteja ja henkilötietoja

Toimitusvarma energiajärjestelmä on yksi yhteiskunnan ja yhteiskuntajärjestyksen peruspilareista. Se on osa kriittistä infraa, jota on suojeltava tilanteessa kuin tilanteessa kaikin keinoin. Suojelukeinoista muodostetun barrikadin yksi palanen koostuu tietosuojasta. Harva kuitenkaan tulee ajatelleeksi, kuinka monipuolisesta ja merkittävästä palasesta on kyse. 
 
On helppo ajatella, että energia-alalla henkilötietoja menee ainoastaan minimin verran, onhan alan ydin toisaalla kuin tietosuoja-asetuksen vaatimien selosteiden laatimisessa. Energia–alalla ovat pääosassa erilaiset määreet kuten kaukolämpöveden lämpötila, maalämpöpumpun kilowattitunnit ja rakennetun verkon kilometrit. Näiden määreiden avulla tuotetaan, hallitaan ja toimitetaan energiaa yhteiskunnan tarpeisiin. Energia on alan ydintuote. Sivutuotteena kuitenkin syntyy henkilötietoa, sillä energia tarvitsee tekijänsä ja kuluttajansa.  
 
Tekijällä viitataan alalla toimivaan henkilöstöön. Se on laaja joukko ammattilaisia, jonka tarpeet eroavat suuresti toisistaan ja käsittää paljon muutakin kuin asiakas– ja henkilökuntajärjestelmän ylläpidon. Henkilökorttia haalarintaskussa kantava asentaja ja henkilökortti kaulassa liikkuva controller tarvitsevat erilaisia tietoja, koulutusta sekä palveluita työroolinsa mukaan. Puhumattakaan uuden voimalaitoksen rakennustyömaalla urakoivista alihankkijan työntekijöistä, joille rekisterinpitäjänä toimiva energiayhtiö hankkii kulkulupia ja asentaa kameroita. Lähes kaikilla yhtiöillä onkin tarve käyttää kumppaneita erilaisten palvelujen ja järjestelmien osalta, jolloin kumppania kohtaan saattaa syntyä myös koulutus– ja auditointitarpeita. Tehtäviä avittamaan hankittavat tekoälyjärjestelmät ja tietoa käsittelevät robotit tuovat aivan uudenlaisia haasteita henkilötietojen turvallisuudelle. Maailman muutosten myötä esiin nousee myös uudenlaisia riskejä. Ilmastonmuutos koventaa myrskyjä ja jonain päivänä saattaa olla elintärkeää pystyä paikantamaan sähköasentaja metsästä. Sabotaasiuhan ehkäisemiseksi tuotantolaitosten lähellä saatetaan tarvita kameravalvontaa. Tällaisten kysymysten äärellä on tärkeää varmistaa, että yksilön turvallisuus toteutuu niin tieto– kuin työturvallisuudessakin. 
 
Jos lisätään lentokorkeutta muutama metri voimalapiipun yläpuolelle, nähdään energia-alalla tapahtuvat konsolidaatiot ja eri yritysten väliset yhteistyökuviot. On tärkeää tehdä due diligence ja sopimukset kunnolla, kun siirretään tietoja, henkilöitä tai kumpiakin yhtiöistä toiseen. Samoin yhteistyökuviot niin konsernin sisä– kuin ulkopuolellakin tarvitsevat huolellisen taustatyön. Verkon ja myynnin erotus sähkömarkkinalain perusteella lienee tuttua kauraa, samoin Datahubin tuomat muutokset on jo onnistuneesti upotettu osaksi normaalia päivätoimintaa. Mutta miten toimitaan, jos konsernin sisällä perustetaan uusi yritys? Voivatko tiedot virrata vapaasti yhtiöstä toiseen vai tarvitaanko tässä muutakin? Entä jos yritys kehittää toisen kanssa yhteisen palvelun – kuka määrittää henkilötietojen päämäärän ja keinot? Kuka on rekisterinpitäjä, kuka käsittelijä vai onko kyseessä peräti yhteisrekisterinpitäjät ja mitä silloin tehdään? 
 
Aiemmin mainittu kuluttaja viittaa tietenkin asiakkaaseen, jonka rooli on energia-alalla muuttunut yhä keskeisemmäksi. Ostajaroolin lisäksi asiakas saattaa olla itsekin sähkönmyyjä tai osa energiayhteisöä. Asiakkaiden tietoisuus ja kiinnostus omia oikeuksia kohtaan kasvaa ja näissä tapahtuva virhe saattaa muodostua hyvin kalliiksi. Uuden liiketoiminnan luominen on aivan oma kysymyksensä. Kuinka toteuttaa kotitalouksien kulutusjousto niin, ettei yksityisyydensuoja vaarannu? Mitä oikeastaan tarkoittaa tietosuoja-asetuksen Privacy by Design? Tietosuoja ei estä tuotekehitystä, mutta kannattavan ja turvallisen palvelun tulee pitää tietosuoja mukanaan koko sen elinkaaren ajan.  
 
Näissä pohdinnoissa riittää pureksittavaa, sillä kehitysvauhti alalla on huima ja tietosuojaan liittyvät kysymykset eivät ole niitä helpoimpia ratkoa. Yksin ei tarvitse kuitenkaan miettiä, sillä voit aina ottaa yhteyttä Spartaan. Keskustelemme mielelläsi kanssasi siitä, miten tietosuojaa voitaisiin teillä parantaa. 

Marianne Toivonen on tietosuoja-ammattilainen, joka haluaa yhdistää asetuksen teorian ja käytännön työn toimivaksi kokonaisuudeksi. Hänellä on vuosien kokemus henkilötietojen hallinnasta energia-alalta. Marianne on yksi “Tietosuoja ja yksityisyys. Opas jokaiselle” –kirjan kirjoittajista.