Skip to content

Latest commit

 

History

History
317 lines (208 loc) · 6.21 KB

gdpr.md

File metadata and controls

317 lines (208 loc) · 6.21 KB

Yleinen tietosuoja-asetus ja verkkosovellukset

Yleiset tiedot

https://markogeniem.github.io/

Marko Lenkkeri

Software Architect

Geniem Oy

{data-background-image="gdpr/img/mainpoints.png" data-background-size=contain}

Tietosuoja-asetus teknologian kannalta

Yhteydet

  • palvelinten välillä
  • käyttäjien ja palvelinten välillä
  • ulkoisten palvelinten välillä
Mihin teknologisiin elementteihin asetus vaikuttaa?

Varastot

  • varmuuskopiot
  • välimuistit
  • tiedonsiirrot
Mihin teknologisiin elementteihin asetus vaikuttaa?

Oikeudet

  • käsittelijät
  • estot
Murehdittava myös teknologiapuolella sovellus- ja järjestelmätason pääsyt.

-adminit

-kannat

-järjestelmät

Dokumentit

  • osoitusvelvollisuus
  • valmiuksien osoittaminen
  • prosessien osoittaminen
Auditoinnin perusteet - dokkareilla demonstroidaan.

Dokumentointi, koska käsittelijällä osoitusvelvollisuus GDPR noudattamiseen.

Esimerkki seuraavassa slidessä. 5min.

Auditointi

  • ketä teki?
  • mitä teki?
  • koska teki?
  • mille teki?
Esimerkki. Villen esityksessä Läpinäkyvyys, käyttäjän pyynnöstä operoitava ja kuukauden kuluessa tiedot toimenpiteistä.

Järjestelmän suunnittelu käyttäjän oikeuksien kannalta

{data-background-image="gdpr/img/privacybydesign.png" data-background-size=contain}

Suostumus tietojen keräämiseen

  • poisvedettävissä
  • opt-in, ei opt-out
Tästä eteenpäin kerrataan tarkemmin mitä vaatimuksia tulee ja miten ne vaikuttavat. Privacy by design

Tietojen kerääminen

  • minimointi
  • osoitusvelvollisuus
Kerätään vain tietoja mitkä oleellisia palvelun käyttöä varten. Esimerkki turhasta datasta. Osoitettava dokumentein, että vain tarvittavaa dataa kerätään.

Omien tietojen siirto

  • tiedot tarjottava koneluettavassa muodossa
  • saatavissa käyttäjän pyynnöstä
  • käyttäjää koskeva henkilötieto
  • käyttäjän syöttämä henkilötieto
  • käyttäjään yhdistettävä tieto
Käyttäjä voi pyytää tiedot itselleen tai toiselle rekisterinpitäjälle/käsittelijälle.

Koneluettava? JSON, XML, CSV - ihan sama.

Huomaa yhdistettävät tiedot ja tunnistuksen mahdollistavat tiedot. Esimerkki.

Automaatio helpottaa elämää.

Omien tietojen päivittäminen ja ajantasaisuus

  • ei vanhentunutta henkilötietoa
  • henkilötiedot päivitettävissä
Huomioi myös ulkoiset datalähteet, backupit, jne. Esimerkki ulkoisesta lähteestä aiheutuvasta ongelmasta.

Backupeista lisää myöhemmin.

Omien tietojen poisto

  • poistettava pyydettäessä
  • suurempi ongelma olemassaolevissa järjestelmissä
Poisto vanhassa voi rikkoa sisällön täysin.

Relaatiokannat.

Rajoitukset ja suostumukset

  • suostumus tietojen keräämiseen
  • suostumus tietojen käsittelyyn
  • alaikäisiltä kerättävä data (13v-16v)
  • vanhempien suostumus
Esim oikeudellisen vaateen takia voidaan ohittaa käsittelyesto.

Miten todentaa vanhempien suostumus?

2014 Facebook käyttäjiä arvioitu n. 180k 16v ja alle.

Profilointi

  • profilointi
  • päätelmät
Kerrottava mitä tehty, Käyttäjä voi vastustaa.

Ei saa perustua erityisiin henkilötietoryhmiin, esim etnisyys. 29min

Käyttäjän näkökulma

  • näen mitä kerätään
  • näen mitä on kerätty
  • näen mitä tiedoilla tehdään
  • pystyn vaikuttamaan
Läpinäkyvyys on plussaa, ja sitoo käyttäjän paremmin palveluun, kun tietää miten ja mihin dataa käytetään.

Sovellustekninen taso

{data-background-image="gdpr/img/jarjestelma.png" data-background-size=contain}

{data-background-image="gdpr/img/awsarch.png" data-background-size=contain}

Sijainti

  • ETA-alueen ulkopuolinen data
  • hajautettu data
Jos dataa siirretään ETA-alueen ulkopuolelle, pitää olla: Komission hyväksyntä, Käyttäjän suostumus, asianmukaiset suojatoimet.

Varmuuskopiointikäytännöt

  • mitä oikeasti säilytetään
  • miten säilytetään
  • turvalliset poistot
Näkyvät ja näkymättömät backupit: Pilvipalvelut, palveluntarjoajat, esimerkki. Laitteiden poistot.

Tiedonsiirto

  • mitä kautta ja minne?
  • siirtovaatimukset
Tietoturva pitää olla murehdittuna siirrossakin.

Vastuu päättyy datan saapuessa käyttäjälle jos käyttäjä pyytänyt siirron, ei jos osa järjestelmää. 34min

Oikeudet

  • käyttäjätyypit
  • sisältörajoitukset
Henkilötietoihin pääsy vain niillä henkilöillä joille pääsy kuuluukin, ja joilla koulutus. Voidaan käyttää eri käyttäjätyyppejä tai sisältörajoituksia.

Jäämät

  • palasia datasta
  • täysin oma ongelmansa
Enemmän seuraavaksi. 37min

Datajäämien haasteet

{data-background-image="gdpr/img/datajamat.png" data-background-size=contain}

Välimuistit

  • datan palasia
  • poistot
  • näkymät
  • suhteellinen vaiva
Välimuistit:

-Kooditaso -Kääntötaso -Palvelut -Selaimet -Kannat

Varmuuskopiot

  • varmuuskopioiden palauttaminen
  • vanhentuneet tiedot
Vikatilanteet voivat aiheuttaa ongelmia. Palauttaminen voi ylikirjoittaa muuttuneita tietoja. Erillinen säilyttäminen ja kahdennukset.

Kehittäjien laitteet

  • logitiedostot
  • tietokantadumpit
  • testidatat
  • ongelmanratkaisun datat

Ulkoiset palvelut

  • lähdekoodivarastot
  • logiaggregaattorit
  • analytiikka
  • DevOps-järjestelmät

Tietoturva osa tietosuoja-asetusta

Hyväksi havaitut menetelmät

  • tietojen säilöntä
  • tietojen muokkaus
  • tunnistautuminen
-Salaaminen -Hashit -Pääsyrajoitukset -Vahva tunnistautuminen ja vahvistusmailit

Tietoturvanäkemykset

  • tietomurtojen vaikutusten minimointi
  • murroista tiedottaminen
-Ei niin isoa uhkaa muiden palvelujen turvallisuudelle -Saa oikeasti tietoa eikä sitä pimitetä

The End

Kysymyksiä?

Yhteystiedot

[email protected]

@markogeniem

http://geniem.fi/