-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathindex.html
332 lines (326 loc) · 12.2 KB
/
index.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="generator" content="pandoc">
<title></title>
<meta name="apple-mobile-web-app-capable" content="yes">
<meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no, minimal-ui">
<link rel="stylesheet" href="reveal.js/css/reveal.css">
<style type="text/css">code{white-space: pre;}</style>
<link rel="stylesheet" href="reveal.js/css/theme/simple-g.css" id="theme">
<!-- Printing and PDF exports -->
<script>
var link = document.createElement( 'link' );
link.rel = 'stylesheet';
link.type = 'text/css';
link.href = window.location.search.match( /print-pdf/gi ) ? 'reveal.js/css/print/pdf.css' : 'reveal.js/css/print/paper.css';
document.getElementsByTagName( 'head' )[0].appendChild( link );
</script>
<!--[if lt IE 9]>
<script src="reveal.js/lib/js/html5shiv.js"></script>
<![endif]-->
</head>
<body>
<div class="reveal">
<div class="slides">
<section><section id="yleinen-tietosuoja-asetus-ja-verkkosovellukset" class="titleslide slide level1"><h1>Yleinen tietosuoja-asetus ja verkkosovellukset</h1></section><section id="yleiset-tiedot" class="slide level2">
<h1>Yleiset tiedot</h1>
<p>https://markogeniem.github.io/</p>
<p>Marko Lenkkeri</p>
<p>Software Architect</p>
<p>Geniem Oy</p>
</section><section id="section" class="slide level2" data-background-image="gdpr/img/mainpoints.png" data-background-size="contain">
<h1></h1>
</section></section>
<section><section id="tietosuoja-asetus-teknologian-kannalta" class="titleslide slide level1"><h1>Tietosuoja-asetus teknologian kannalta</h1></section><section id="yhteydet" class="slide level2">
<h1>Yhteydet</h1>
<ul>
<li>palvelinten välillä</li>
<li>käyttäjien ja palvelinten välillä</li>
<li>ulkoisten palvelinten välillä</li>
</ul>
<aside class="notes">
<p>Mihin teknologisiin elementteihin asetus vaikuttaa?</p>
</aside>
</section><section id="varastot" class="slide level2">
<h1>Varastot</h1>
<ul>
<li>varmuuskopiot</li>
<li>välimuistit</li>
<li>tiedonsiirrot</li>
</ul>
<aside class="notes">
<p>Mihin teknologisiin elementteihin asetus vaikuttaa?</p>
</aside>
</section><section id="oikeudet" class="slide level2">
<h1>Oikeudet</h1>
<ul>
<li>käsittelijät</li>
<li>estot</li>
</ul>
<aside class="notes">
<p>Murehdittava myös teknologiapuolella sovellus- ja järjestelmätason pääsyt.</p>
<p>-adminit</p>
<p>-kannat</p>
<p>-järjestelmät</p>
</aside>
</section><section id="dokumentit" class="slide level2">
<h1>Dokumentit</h1>
<ul>
<li>osoitusvelvollisuus</li>
<li>valmiuksien osoittaminen</li>
<li>prosessien osoittaminen</li>
</ul>
<aside class="notes">
<p>Auditoinnin perusteet - dokkareilla demonstroidaan.</p>
<p>Dokumentointi, koska käsittelijällä osoitusvelvollisuus GDPR noudattamiseen.</p>
<p>Esimerkki seuraavassa slidessä. 5min.</p>
</aside>
</section><section id="auditointi" class="slide level2">
<h1>Auditointi</h1>
<ul>
<li>ketä teki?</li>
<li>mitä teki?</li>
<li>koska teki?</li>
<li>mille teki?</li>
</ul>
<aside class="notes">
<p>Esimerkki. Villen esityksessä Läpinäkyvyys, käyttäjän pyynnöstä operoitava ja kuukauden kuluessa tiedot toimenpiteistä.</p>
</aside>
</section></section>
<section><section id="järjestelmän-suunnittelu-käyttäjän-oikeuksien-kannalta" class="titleslide slide level1"><h1>Järjestelmän suunnittelu käyttäjän oikeuksien kannalta</h1></section><section id="section-1" class="slide level2" data-background-image="gdpr/img/privacybydesign.png" data-background-size="contain">
<h1></h1>
</section><section id="suostumus-tietojen-keräämiseen" class="slide level2">
<h1>Suostumus tietojen keräämiseen</h1>
<ul>
<li>poisvedettävissä</li>
<li>opt-in, ei opt-out</li>
</ul>
<aside class="notes">
<p>Tästä eteenpäin kerrataan tarkemmin mitä vaatimuksia tulee ja miten ne vaikuttavat. Privacy by design</p>
</aside>
</section><section id="tietojen-kerääminen" class="slide level2">
<h1>Tietojen kerääminen</h1>
<ul>
<li>minimointi</li>
<li>osoitusvelvollisuus</li>
</ul>
<aside class="notes">
<p>Kerätään vain tietoja mitkä oleellisia palvelun käyttöä varten. Esimerkki turhasta datasta. Osoitettava dokumentein, että vain tarvittavaa dataa kerätään.</p>
</aside>
</section><section id="omien-tietojen-siirto" class="slide level2">
<h1>Omien tietojen siirto</h1>
<ul>
<li>tiedot tarjottava koneluettavassa muodossa</li>
<li>saatavissa käyttäjän pyynnöstä</li>
<li>käyttäjää koskeva henkilötieto</li>
<li>käyttäjän syöttämä henkilötieto</li>
<li>käyttäjään yhdistettävä tieto</li>
</ul>
<aside class="notes">
<p>Käyttäjä voi pyytää tiedot itselleen tai toiselle rekisterinpitäjälle/käsittelijälle.</p>
<p>Koneluettava? JSON, XML, CSV - ihan sama.</p>
<p>Huomaa yhdistettävät tiedot ja tunnistuksen mahdollistavat tiedot. Esimerkki.</p>
<p>Automaatio helpottaa elämää.</p>
</aside>
</section><section id="omien-tietojen-päivittäminen-ja-ajantasaisuus" class="slide level2">
<h1>Omien tietojen päivittäminen ja ajantasaisuus</h1>
<ul>
<li>ei vanhentunutta henkilötietoa</li>
<li>henkilötiedot päivitettävissä</li>
</ul>
<aside class="notes">
<p>Huomioi myös ulkoiset datalähteet, backupit, jne. Esimerkki ulkoisesta lähteestä aiheutuvasta ongelmasta.</p>
<p>Backupeista lisää myöhemmin.</p>
</aside>
</section><section id="omien-tietojen-poisto" class="slide level2">
<h1>Omien tietojen poisto</h1>
<ul>
<li>poistettava pyydettäessä</li>
<li>suurempi ongelma olemassaolevissa järjestelmissä</li>
</ul>
<aside class="notes">
<p>Poisto vanhassa voi rikkoa sisällön täysin.</p>
<p>Relaatiokannat.</p>
</aside>
</section><section id="rajoitukset-ja-suostumukset" class="slide level2">
<h1>Rajoitukset ja suostumukset</h1>
<ul>
<li>suostumus tietojen keräämiseen</li>
<li>suostumus tietojen käsittelyyn</li>
<li>alaikäisiltä kerättävä data (13v-16v)</li>
<li>vanhempien suostumus</li>
</ul>
<aside class="notes">
<p>Esim oikeudellisen vaateen takia voidaan ohittaa käsittelyesto.</p>
<p>Miten todentaa vanhempien suostumus?</p>
<p>2014 Facebook käyttäjiä arvioitu n. 180k 16v ja alle.</p>
</aside>
</section><section id="profilointi" class="slide level2">
<h1>Profilointi</h1>
<ul>
<li>profilointi</li>
<li>päätelmät</li>
</ul>
<aside class="notes">
<p>Kerrottava mitä tehty, Käyttäjä voi vastustaa.</p>
<p>Ei saa perustua erityisiin henkilötietoryhmiin, esim etnisyys. 29min</p>
</aside>
</section><section id="käyttäjän-näkökulma" class="slide level2">
<h1>Käyttäjän näkökulma</h1>
<ul>
<li>näen mitä kerätään</li>
<li>näen mitä on kerätty</li>
<li>näen mitä tiedoilla tehdään</li>
<li>pystyn vaikuttamaan</li>
</ul>
<aside class="notes">
<p>Läpinäkyvyys on plussaa, ja sitoo käyttäjän paremmin palveluun, kun tietää miten ja mihin dataa käytetään.</p>
</aside>
</section></section>
<section><section id="sovellustekninen-taso" class="titleslide slide level1"><h1>Sovellustekninen taso</h1></section><section id="section-2" class="slide level2" data-background-image="gdpr/img/jarjestelma.png" data-background-size="contain">
<h1></h1>
</section><section id="section-3" class="slide level2" data-background-image="gdpr/img/awsarch.png" data-background-size="contain">
<h1></h1>
</section><section id="sijainti" class="slide level2">
<h1>Sijainti</h1>
<ul>
<li>ETA-alueen ulkopuolinen data</li>
<li>hajautettu data</li>
</ul>
<aside class="notes">
<p>Jos dataa siirretään ETA-alueen ulkopuolelle, pitää olla: Komission hyväksyntä, Käyttäjän suostumus, asianmukaiset suojatoimet.</p>
</aside>
</section><section id="varmuuskopiointikäytännöt" class="slide level2">
<h1>Varmuuskopiointikäytännöt</h1>
<ul>
<li>mitä oikeasti säilytetään</li>
<li>miten säilytetään</li>
<li>turvalliset poistot</li>
</ul>
<aside class="notes">
<p>Näkyvät ja näkymättömät backupit: Pilvipalvelut, palveluntarjoajat, esimerkki. Laitteiden poistot.</p>
</aside>
</section><section id="tiedonsiirto" class="slide level2">
<h1>Tiedonsiirto</h1>
<ul>
<li>mitä kautta ja minne?</li>
<li>siirtovaatimukset</li>
</ul>
<aside class="notes">
<p>Tietoturva pitää olla murehdittuna siirrossakin.</p>
<p>Vastuu päättyy datan saapuessa käyttäjälle jos käyttäjä pyytänyt siirron, ei jos osa järjestelmää. 34min</p>
</aside>
</section><section id="oikeudet-1" class="slide level2">
<h1>Oikeudet</h1>
<ul>
<li>käyttäjätyypit</li>
<li>sisältörajoitukset</li>
</ul>
<aside class="notes">
<p>Henkilötietoihin pääsy vain niillä henkilöillä joille pääsy kuuluukin, ja joilla koulutus. Voidaan käyttää eri käyttäjätyyppejä tai sisältörajoituksia.</p>
</aside>
</section><section id="jäämät" class="slide level2">
<h1>Jäämät</h1>
<ul>
<li>palasia datasta</li>
<li>täysin oma ongelmansa</li>
</ul>
<aside class="notes">
<p>Enemmän seuraavaksi. 37min</p>
</aside>
</section></section>
<section><section id="datajäämien-haasteet" class="titleslide slide level1"><h1>Datajäämien haasteet</h1></section><section id="section-4" class="slide level2" data-background-image="gdpr/img/datajamat.png" data-background-size="contain">
<h1></h1>
</section><section id="välimuistit" class="slide level2">
<h1>Välimuistit</h1>
<ul>
<li>datan palasia</li>
<li>poistot</li>
<li>näkymät</li>
<li>suhteellinen vaiva</li>
</ul>
<aside class="notes">
<p>Välimuistit:</p>
<p>-Kooditaso -Kääntötaso -Palvelut -Selaimet -Kannat</p>
</aside>
</section><section id="varmuuskopiot" class="slide level2">
<h1>Varmuuskopiot</h1>
<ul>
<li>varmuuskopioiden palauttaminen</li>
<li>vanhentuneet tiedot</li>
</ul>
<aside class="notes">
<p>Vikatilanteet voivat aiheuttaa ongelmia. Palauttaminen voi ylikirjoittaa muuttuneita tietoja. Erillinen säilyttäminen ja kahdennukset.</p>
</aside>
</section><section id="kehittäjien-laitteet" class="slide level2">
<h1>Kehittäjien laitteet</h1>
<ul>
<li>logitiedostot</li>
<li>tietokantadumpit</li>
<li>testidatat</li>
<li>ongelmanratkaisun datat</li>
</ul>
</section><section id="ulkoiset-palvelut" class="slide level2">
<h1>Ulkoiset palvelut</h1>
<ul>
<li>lähdekoodivarastot</li>
<li>logiaggregaattorit</li>
<li>analytiikka</li>
<li>DevOps-järjestelmät</li>
</ul>
</section></section>
<section><section id="tietoturva-osa-tietosuoja-asetusta" class="titleslide slide level1"><h1>Tietoturva osa tietosuoja-asetusta</h1></section><section id="hyväksi-havaitut-menetelmät" class="slide level2">
<h1>Hyväksi havaitut menetelmät</h1>
<ul>
<li>tietojen säilöntä</li>
<li>tietojen muokkaus</li>
<li>tunnistautuminen</li>
</ul>
<aside class="notes">
<p>-Salaaminen -Hashit -Pääsyrajoitukset -Vahva tunnistautuminen ja vahvistusmailit</p>
</aside>
</section><section id="tietoturvanäkemykset" class="slide level2">
<h1>Tietoturvanäkemykset</h1>
<ul>
<li>tietomurtojen vaikutusten minimointi</li>
<li>murroista tiedottaminen</li>
</ul>
<aside class="notes">
<p>-Ei niin isoa uhkaa muiden palvelujen turvallisuudelle -Saa oikeasti tietoa eikä sitä pimitetä</p>
</aside>
</section></section>
<section><section id="the-end" class="titleslide slide level1"><h1>The End</h1></section><section id="kysymyksiä" class="slide level2">
<h1>Kysymyksiä?</h1>
</section><section id="yhteystiedot" class="slide level2">
<h1>Yhteystiedot</h1>
<p>[email protected]</p>
<p><span class="citation" data-cites="markogeniem">@markogeniem</span></p>
<p>http://geniem.fi/</p>
</section></section>
</div>
</div>
<script src="reveal.js/lib/js/head.min.js"></script>
<script src="reveal.js/js/reveal.js"></script>
<script>
// Full list of configuration options available at:
// https://github.com/hakimel/reveal.js#configuration
Reveal.initialize({
// Optional reveal.js plugins
dependencies: [
{ src: 'reveal.js/lib/js/classList.js', condition: function() { return !document.body.classList; } },
{ src: 'reveal.js/plugin/zoom-js/zoom.js', async: true },
{ src: 'reveal.js/plugin/notes/notes.js', async: true }
]
});
</script>
<div id="myLogo" style="background: url(gdpr/img/geniem.png);
position: absolute;
bottom: 20px;
leftt: 20px;
width: 300px;
height: 103px;"></div>
</body>
</html>