Jyväskylän seurakunta luottaa vahvaan tunnistautumiseen ilmoittautumisissa

Katrinan vahvan tunnistautumisen avulla ilmoittautumiset saadaan kerättyä luotettavasti sähköisessä muodossa yhdellä järjestelmällä. Jyväskylän seurakunnassa on vuodesta 2019 lähtien hoidettu kaikki ilmoittautumiset Katrinaan vahvan tunnistautumisen avulla.

Mikä on vahva tunnistautuminen

Vahva tunnistautuminen ei välttämättä sananpartena ole kaikille tuttu, mutta käytännössä jokainen turvautuu sen käyttöön säännöllisesti. Se tarkoittaa tunnistautumista tiettyyn palveluun esimerkiksi pankkitunnuksien tai mobiilivarmenteen avulla. Tällöin saadaan todennettu varmistus siitä, kuka kyseistä palvelua käyttää.

Näin ollen puhuttaessa Katrinan vahvasta tunnistautumisesta ilmoittautumisen yhteydessä tarkoitetaan sitä, että ilmoittautujan on tiedot täyttääkseen tunnistauduttava jollain edellä mainituista vahvoista tunnistustavoista. Jyväskylän seurakunnan rippikoulupappi Ville von Gross on nähnyt läheltä, mitä muutos on käytännössä tarkoittanut.

– Aikaisemmin ihmisten henkilötiedot on ollut paperisina osallistujakortteina, missä on ollut ihmisten allekirjoitukset, allergiat ja kaikki tiedot.

Ne ovat olleet paperisena versiona mapissa leirin johtajalla tai vetäjätiimillä. Tällä sähköisellä ratkaisulla taataan se, että kenenkään henkilötiedot eivät joudu väärään paikkaan, vaan ne pysyvät täällä meidän järjestelmässä.

Oikean paikan lisäksi sähköisellä järjestelmällä saadaan myös varmistettua se, että tiedot ovat asianmukaisesti täytetty haluttuun ajankohtaan mennessä. Paperilomakkeisiin allekirjoitusten pyytäminen saattaa nimittäin joskus unohtua.

– Ongelma oli monesti paperiversioiden kanssa esimerkiksi siinä, että nuorelle oli annettu osallistujakortti nuortenillassa, että tämä pitää viedä vanhemmille ja täyttää. Mutta sitten huomattiin bussin ovella, että vanhemman allekirjoitus puuttuu ja leirille pitäisi lähteä, naurahtaa von Gross.

Mikä on vahva tunnistautuminen

Vahva tunnistautuminen ei välttämättä sananpartena ole kaikille tuttu, mutta käytännössä jokainen turvautuu sen käyttöön säännöllisesti. Se tarkoittaa tunnistautumista tiettyyn palveluun esimerkiksi pankkitunnuksien tai mobiilivarmenteen avulla. Tällöin saadaan todennettu varmistus siitä, kuka kyseistä palvelua käyttää.

Näin ollen puhuttaessa Katrinan vahvasta tunnistautumisesta ilmoittautumisen yhteydessä tarkoitetaan sitä, että ilmoittautujan on tiedot täyttääkseen tunnistauduttava jollain edellä mainituista vahvoista tunnistustavoista. Jyväskylän seurakunnan rippikoulupappi Ville von Gross on nähnyt läheltä, mitä muutos on käytännössä tarkoittanut.

– Aikaisemmin ihmisten henkilötiedot on ollut paperisina osallistujakortteina, missä on ollut ihmisten allekirjoitukset, allergiat ja kaikki tiedot.

Ne ovat olleet paperisena versiona mapissa leirin johtajalla tai vetäjätiimillä. Tällä sähköisellä ratkaisulla taataan se, että kenenkään henkilötiedot eivät joudu väärään paikkaan, vaan ne pysyvät täällä meidän järjestelmässä.

Oikean paikan lisäksi sähköisellä järjestelmällä saadaan myös varmistettua se, että tiedot ovat asianmukaisesti täytetty haluttuun ajankohtaan mennessä. Paperilomakkeisiin allekirjoitusten pyytäminen saattaa nimittäin joskus unohtua.

– Ongelma oli monesti paperiversioiden kanssa esimerkiksi siinä, että nuorelle oli annettu osallistujakortti nuortenillassa, että tämä pitää viedä vanhemmille ja täyttää. Mutta sitten huomattiin bussin ovella, että vanhemman allekirjoitus puuttuu ja leirille pitäisi lähteä, naurahtaa von Gross.

Linjauksista kohti käytännön toteutusta

Jyväskylän seurakunnassa siirtymä kohti sähköistä allekirjoitusjärjestelmää alkoi vuonna 2017, jolloin kirkkovaltuusto teki aloitteen paperilomakkeiden käytön vähentämisestä. Ideaa pidettiin seurakuntapalveluiden johtajana tuolloin toimineen Tuomas Palolan mielestä hyvänä, mutta siihen liittyi yksi suuri haaste. Toivotun kaltaista sähköistä lomakkeiden allekirjoitusjärjestelmää ei ollut olemassa.

Tuolloin Jyväskylän seurakunnan katse kääntyi kohti Katrinan asiantuntijoita, jonka jälkeen sähköisen ja tietosuoja-asetukset täyttävän allekirjoitusjärjestelmän vaatimuksia lähdettiin miettimään yhdessä.

Lähtökohdat kehitystyölle olivat Palolan mielestä selkeät.

– Allekirjoituksia lukuun ottamatta henkilöiden tiedot ovat kuitenkin jo yleensä syötetty sinne sähköiseen ilmoittautumisjärjestelmään. Joten ajattelimme, että voisiko sen yhteyteen luoda tällaisen toiminnon, jotta tietoja ei tarvitsisi syöttää erikseen monta kertaa.

Kehitystyön aikana ilmeni myös uusia muuttujia, kun EU linjasi uudesta tietosuoja-asetuksesta, joka tunnetaan paremmin lyhenteellä GDPR. Uusi tietosuoja-asetus tiesi yhden aikakauden loppua.

– Siinä vaiheessa todettiin, että näiden paperisten lomakkeiden käyttämisessä on tietosuojaongelma. Että kun niissä on lähtökohtaisesti arkaluontoista informaatiota, niin käyttämällä niitä me emme pysty täyttämään tietosuoja-asetuksen ja kansallisen tietosuojalain vaatimuksia, toteaa Palola yksiselitteisesti.

Vahva tunnistautuminen palvelee parhaimmillaan sekä seurakuntaa että tapahtumaan ilmoittautujia, kun tietoturva ja tietojen päivitettävyys ovat kunnossa.

Vahva tunnistautuminen on nykypäivää ja tulevaisuutta

Nykypäivänä lähes jokaisella henkilöllä on käytössään tietokone tai mobiililaite, jonka avulla hän hoitaa päivittäisiä arjen asioitaan. Vahvan tunnistautumisen avulla tehtävän ilmoittautumisen myötä myös seurakunta ottaa siis melkoisen digiloikan sekä lomakkeen täyttäjän että seurakunnan hallinnon näkökulmasta.

Samalla tulee huomioiduksi jo edellä mainittu tietosuoja. Paljon asian kanssa tekemisissä ollut Tuomas Palola näkee välttämättömyydeksi sen, että seurakunnalla on nykyisin käytössään jokin GDPR:n vaatimukset täyttävä järjestelmä.

Jyväskylässä jatketaan edelleen vuoden 2017 suuntaisesti ja luotetaan Katrina-ohjelmistojen kanssa kehitettyyn vahvalla tunnistautumisella varustettuun ilmoittautumiseen.

– Minusta tässä nyt on olemassa tuote, joka palvelee hyvin seurakuntia. Jos seurakunta haluaa toimia lainmukaisesti, niin silloin on oltava tällainen järjestelmä. Ja minä en keksi mitään muuta logiikkaa, muuta kuin se, että sen täytyy olla sähköinen järjestelmä, kertoo Palola.