Muuramen kunnassa irtisanottiin viime vuoden lopussa erityisopettaja sillä perusteella, että hän olisi väitetysti katsonut Wilmassa oppilaiden tietoja ilman työtehtäviin liittyvää tarvetta. Epäilty tietoturvaloukkaus kävi ilmi Wilma-järjestelmässä tehdyssä pistokokeessa. Pistokoe on osa järjestelmän tietoturvavalvontaa, jossa satunnaisesti valitun käyttäjän tietojen haku- ja katseluhistoriaa tarkastellaan.
Työntekijöiden valvonta tietoturvan näkökulmasta tulee kuitenkin toteuttaa lainmukaisesti.
Apulaistietosuojavaltuutettu Anni Hautala on Ylelle antamassaan haastattelussa todennut, että pistokokeiden käyttö ja niiden suunnittelu tulisi käsitellä työntekijöiden ja työnantajan edustajien kesken yhteistoimintaneuvotteluissa. Hautalan mukaan keskeistä on, että työntekijöille kerrotaan, millaista valvontaa tehdään, mikä on sen tarkoitus ja millä tavoin valvonta toteutetaan.
Muuramen kunnassa OAJ:n pääluottamusedustaja Päivi Korhonen kertoo kuitenkin, ettei hänellä ole tietoa siitä, että pistokokeiden käytöstä olisi keskusteltu YT-neuvotteluissa.
– En ole löytänyt pistokoevalvonnasta mainintaa Muuramen YT-elimen pöytäkirjoista enkä muista itse, että aihetta olisi kokouksissa käsitelty. Työntekijöiden tulisi lähtökohtaisesti saada tietää, että tehdäänkö pistokokeita ja kuinka usein, Korhonen sanoo.
Tietoturva alkaa selkeästä ohjeistuksesta
OAJ seuraa tiiviisti Muuramessa irtisanotun opettajan tapausta, sillä siitä saattaa muodostua merkittävä ennakkotapaus opettajien työssään käyttämien tietojärjestelmien käytön rajoista.
Irtisanottu opettaja on aiemmin kommentoinut OAJ:lle, että ohjeistus Wilman käytöstä oli puutteellista. Joulukuussa OAJ teki myös jäsenkyselyn Wilman käytöstä. Kyselyssä viidesosa perusopetuksessa työskentelevistä kertoi, etteivät ole koskaan saanut koulutusta henkilötietojen tietoturvallisesta käsittelystä.
