Pienen organisaation näkökulmasta – miksi kyberturvallisuus ja uusi lakisääteinen Kyberturvallisuuslaki kannattaa ottaa vakavasti

Tomi H. TominBlogi

Kun puhutaan kyberturvallisuudesta, monessa pienessä organisaatiossa mieleen nousevat lähinnä tietokonevirukset ja salasanojen vaihtaminen. Mutta uuden kyberturvallisuuslain voimaantulo tarkoittaa, että pelkkä “ettei mitään ikävää satu” -ajattelu ei enää riitä. Kyberturvallisuuslaki astuu voimaan Suomessa 8.4.2025 ja toimeenpanee EU:n NIS2-direktiivin vaatimuksia. Pienemmälle organisaatiolle tämä voi tuntua suurena harppauksena – mutta juuri siksi sen sisäistäminen voi olla kilpailuetu ja riskienhallinnan kulmakivi.

Ensimmäinen huomionarvoinen asia on, että laki asettaa nykyistä selkeämmät ja laajemmat velvoitteet organisaation johdolle. Tämä tarkoittaa sitä, että johto tai vastuuhenkilö pienessä organisaatiossa ei voi delegoida kaikkea tekniselle henkilöstölle ja antaa tietohallinnon hoitaa. Sen sijaan riskienhallinta, tietoturvan johtaminen, raportointivelvoitteet ja kumppanien sekä toimitusketjun kyberturvallisuus ovat järjestelmällisten toimenpiteiden piirissä. Pienessä organisaatiossa tämä voi tarkoittaa esimerkiksi sitä, kuka vastaa tietoturvapolitiikasta, miten vähäinen henkilöstö voi toteuttaa tietoturvan hallintaa ja miten kumppani tai alihankkija ottaa huomioon kyberturvan. Laki nostaa vastuun laajempaan näkökulmaan.

Toinen tärkeä näkökohta liittyy käytännön toimiin, jotka pienen organisaation tulisi ottaa haltuun. Laki korostaa, että organisaation tulee tunnistaa ja arvioida kyberturvallisuusriskejä, toteuttaa teknisiä ja hallinnollisia toimenpiteitä sekä raportoida merkittävistä poikkeamista viranomaiselle. Pienessä organisaatiossa tämä voi tarkoittaa säännöllistä varmuuskopiointia, pääsynhallinnan vahvistamista, henkilöstön perehdyttämistä, selkeitä käyttöoikeuksia, laitteiden ja ohjelmistojen ylläpitoa – mutta myös toimitusketjun riskien kartoitusta. Jos yhteistyökumppanilla on heikosti turvatut järjestelmät, se koskettaa myös omaa organisaatiota. Lisäksi merkittävästä poikkeamasta on ilmoitettava jo 24 tunnin sisällä. Pienessä organisaatiossa tämä kuulostaa tiukalta – mutta ennemmin aloitetaan pienin askelin kuin jäädään jälkeen.

Kolmas näkökulma liittyy siihen, miksi tämä kaikki kannattaa: kyberturvallisuuslaki ei ole vain velvoitteiden kasa, vaan myös osa toiminnan jatkuvuutta, luottamuksen rakentamista ja kilpailukykyä. Pienelle organisaatiolle voi olla merkittävä etu, jos asiakkaat ja yhteistyökumppanit arvostavat tietoturvaa ja näkevät sen käytännössä: meillä on järjestelmällinen kyberturvallisuuden hallinta. Tämä voi avata ovia, vähentää riskejä – kuten mainehaittoja, tietomurtoja ja toimituskatkoksia – sekä pitkällä tähtäimellä säästää kustannuksia. Kun riskit ovat hallinnassa, toimintaa voi suunnitella luottavaisemmin.

Yhteenvetona: pieni organisaatio ei voi ajatella, että uusi laki koskee vain suuria toimijoita tai että asiat voidaan hoitaa joskus myöhemmin. Pikemminkin ajattelussa kannattaa ottaa askel: kyberturvallisuus = vastaus toiminnan varmuudelle ja vastuullisuudelle. Laki tarjoaa selkeän kehyksen ja motivaation – nyt on tilaisuus hyödyntää se rakentavasti ja omiin resursseihin sopivalla tavalla.

Artikkeli on kirjoitettu yhteistyössä tekoälyavustaja ChatGPT:n kanssa osana TominBlogi-sisältökehitystä.

Lähde: Kyberturvallisuusdirektiivi.com – Kyberturvallisuuslaki

Tekoäly yhteistyökumppanina – kuka omistaa tekijänoikeuden?

Tomi H. TominBlogi

Tekoäly avaa uusia mahdollisuuksia luovassa työssä, mutta samalla herää kysymys: kuka omistaa oikeudet tekoälyn avulla syntyneeseen sisältöön? Lainsäädäntö ei anna vielä täysin selkeitä vastauksia, mutta muutama peruslinja on hyvä ymmärtää (Kuva).

Tekoäly yhteistyökumppanina, Generoitu Copilot-tekoälyllä.
Kuva: Tekoäly yhteistyökumppanina, Generoitu Copilot-tekoälyllä.

Generatiivisten tekoälymallien (kuten ChatGPT, DALL-E tai Midjourney) avulla voimme nykyään luoda monipuolista sisältöä – tekstiä, kuvia, musiikkia ja videoita – helposti ja nopeasti. Lainsäädäntö ei kuitenkaan sisällä vielä selkeää määrittelyä siitä, kuka omistaa tekijänoikeuden tekoälyn tuottamaan sisältöön. Tämä jättää tilaa epäselvyyksille – tai mahdollisuuksia asian selkeyttämiseksi lähitulevaisuudessa.

Tärkeä lähtökohta on se, että tekoälyn täysin itsenäisesti luoma sisältö ei saa tekijänoikeussuojaa, koska tekijänoikeus kuuluu aina ihmiselle ja edellyttää luovan työn ”henkistä panosta” ja teoskynnystä. Jos taas ihminen muokkaa tekoälyn tuottamaa materiaalia merkittävästi – tuo siihen omaperäistä lisäarvoa ja henkilökohtaista luovuutta – lopputulos voi saada tekijänoikeuden. Tällöin kyse voi olla nimenomaan ihmisen työpanoksesta, ei pelkästä tekoälyn automaattisesta tuottamisesta.

Lisäksi on huomioitava, että tekoälylle syötetty materiaali voi olla jo tekijänoikeuden alaista. Jos tällaista sisältöä kopioidaan tai syötetään tekoälyjärjestelmään ilman tekijän lupaa, kyseessä voi olla tekijänoikeuden rikkominen. Käytännössä tällainen syöttö voi olla kopiointia tai kappaleen tekemistä, mistä vastaa tekijänoikeuden haltija – ellei heidän lupaansa ole. Lisäksi monien sovellusten käyttöehdoissa vastuu sisällöstä on käyttäjällä itsellään.

Lainsäädäntö ei siis anna selkeää automaattista suojaa tekoälyn kanssa yhteistyönä syntyneelle sisällölle, mutta ihmisen luovan panoksen osuus ratkaisee. Tärkeätä on myös tekijänoikeuksien huomioiminen training-aineistoissa ja sisällön syöttövaiheessa – ilman lupaa tällainen toiminta voi johtaa oikeudellisiin ongelmiin, ja EU-tason kehitteillä oleva tekoälyasetus toivottavasti lisää läpinäkyvyyttä ja vastuullisuutta datan käytössä.

Lähteet:

Teosofia – Silta uskontojen ja kulttuurien ymmärtämiseen

Tomi H. TominBlogi

Teosofia on elämänfilosofia, joka pyrkii yhdistämään eri uskontojen ja kulttuurien taustalla olevat yhteiset periaatteet. Se ei sulje pois mitään uskontoa, vaan auttaa ymmärtämään niitä syvemmin – myös suomalaisen kulttuurin juuria.

Teosofia on monille melko tuntematon filosofinen suuntaus, mutta sen juuret ulottuvat syvälle ihmiskunnan henkisen etsinnän historiaan. Kyseessä ei ole uskonto eikä mikään olemassa olevia uskontoja korvaava oppijärjestelmä, vaan enemmänkin kokonaisvaltainen maailmankatsomus, jonka tarkoituksena on auttaa ymmärtämään eri uskontojen taustalla olevia yhteisiä periaatteita. Teosofia pyrkii yhdistämään itäisiä ja läntisiä viisauksia, ja sen keskiössä on ajatus siitä, että kaikissa uskonnoissa on sama ydinviisaus – universaali totuus.

Suomalaisesta näkökulmasta katsottuna teosofia on ollut yllättävän merkittävä tekijä kulttuurimme kehityksessä. Esimerkiksi Kalevalan syvälliset symbolit ja runot voidaan teosofisessa valossa nähdä paitsi kansanrunouden perintönä, myös osana syvempää henkistä traditiota. Monet suomalaiset kulttuurivaikuttajat, kuten Pekka Ervast, toivat teosofisia näkemyksiä esille ja liittivät niitä suomalaisen kansanperinteen ja Kalevalan tarinoihin. Näiden yhteyksien kautta teosofia avaa ovia myös suomalaisten muinaiseen maailmankuvaan ja luonnon kunnioittamiseen. (Kuva)

Kuva: Sampo ja Tähtien Silta. Generoitu Copilot-tekoälyllä.

Teosofia ei siis ole suljettu oppirakennelma, vaan ennemminkin työkalu, jonka avulla voi syventää omaa ymmärrystä niin eri uskonnoista kuin omasta kulttuuriperinnöstä. Se kannustaa itsenäiseen ajatteluun ja totuuden etsimiseen ilman, että ketään kehotettaisiin hylkäämään omaa uskoaan tai maailmankuvaansa. Teosofia voi olla silta menneestä tulevaan – auttaen meitä ymmärtämään, mistä tulemme ja minne olemme menossa.

Lue lisää:
Wikipedia: Teosofia
Teosofia.net