Tulostusversio

3/2015

Asiantuntijalta: Sisäänrakennettu tietosuoja kilpailuetuna

Teksti: Mikko Viemerö

EU:n yleisen tietosuoja-asetuksen valmistelu on tänä kesänä edennyt nk. trilogi-neuvotteluihin, joissa sovitetaan yhteen komission, EU:n neuvoston sekä Euroopan parlamentin kannat. Jo nyt on varmaa, että asetus tuo rekisterinpitäjille aiempaa enemmän velvoitteita. Yksi niistä on sisäänrakennetun ja oletusarvoisen tietosuojan vaatimus.

Sisäänrakennettu tietosuoja (Privacy by Design) on Kanadan Ontarion provinssin silloisen tietosuojavaltuutetun Ann Cavoukianin 1990-luvulla käsitteellistämä toimintamalli. Siinä tietosuoja (ja tietoturva) huomioidaan lähtökohtaisesti jo liiketoimintaprosessien, tietoteknologian sekä sovelluskehityksen suunnittelussa ja toteutuksessa. Laajemmin sillä tarkoitetaan organisaation halukkuutta ja kykyä huolehtia tietosuojasta ennakoivasti ja kokonaisvaltaisesti, eri toiminnoissa ja koko henkilötiedon elinkaaren ajan.

Sisäänrakennetun tietosuojan ajatus kytkeytyy saumattomasti myös tietosuoja-asetuksessa esiteltävään tilivelvollisuuden periaatteeseen. Sen mukaan henkilötietoja käsittelevän organisaation johdon tulee suunnitelmallisesti ja ennakoiden huolehtia aktiivisesta tietosuojavelvoitteiden hoidosta. Vaadittaessa sen pitää kyetä todentamaan toimenpiteiden lainmukaisuus esimerkiksi ISAE 3000 -varmennuslausunnolla.

Organisaation käytänteiden ja teknologian suunnittelun tulee perustua riskianalyysiin, joka onkin parhaita työkaluja mitoittaa sisään rakennettava tietosuoja oikein. Käsiteltävien henkilötietojen arkaluonteisuus ja ympäröivät riskit antavat suuntaviivat nk. kontrolliympäristön järeydelle.

Jotain uutta, jotain vanhaa

Sisäänrakennetun tietosuojan vaatimus on kirjattu tietosuoja-asetusluonnoksen 23 artiklaan. Sen mukaan ”sisäänrakennetussa tietosuojassa on otettava erityisesti huomioon henkilötietojen elinkaaren hallinta niiden keräämisestä ja käsittelystä poistamiseen saakka, ja siinä on keskityttävä järjestelmällisesti henkilötietojen paikkansapitävyyttä, luottamuksellisuutta, eheyttä, fyysistä turvallisuutta ja poistamista koskeviin kattaviin menettelytakeisiin”. Näin vaatimuksessa viitataan vahvasti myös perinteisiin tietoturvan elementteihin.

Tietoturvassa on siirrytty perinteisestä reunasuojauksesta suojaamaan vahvemmin itse kriittistä tietoa. Samalla myös sisäänrakennettua tietosuojaa voidaan toteuttaa paremmin.

Jotta tietosuoja voidaan huomioida toimintamallien ja teknologian suunnittelussa, tulee organisaatiolla kuitenkin olla riittävä kokonaiskuva henkilötietojen ja -rekisterien tyypeistä, määristä ja fyysisestä sijainnista, tiedon omistajuudesta sekä tietovirroista. Organisaatioilla on myös suotavaa olla tietosuojavastaava, jonka tehtävänä on valvoa tietosuojan tilaa ja kontrollien toimivuutta sekä raportoida niistä suoraan johdolle.

Monella rekisterinpitäjillä saattaa olla massoittain tarpeettomiksi käyneitä henkilötietoja, jotka silti olemassaolollaan aiheuttavat riskin. Tietosuojan oleellisimpia elementtejä on se, ettei kerätä muita kuin käytön kannalta tarpeellisia henkilötietoja ja että vanhentuneet tiedot tuhotaan asianmukaisesti. Suunnitteluvaiheessa onkin hyvä analysoida, mitä henkilötietoja tarvitaan vai tarvitaanko niitä lainkaan.

Laaja keinovalikoima

Sisäänrakennetun tietosuojan konkreettinen keinovalikoima (Privacy Enhancing Techonologies, PET) on moninainen ja kypsyystasoltaan vaihteleva. Järeimmät keinot saattavat vaatia jopa muutoksia liiketoimintamalleihin, kun taas yksinkertaisimmillaan kyse voi olla esimerkiksi nettiselaimen ominaisuuksista, jotka lisäävät käyttäjien yksityisyydensuojaa.

Keinovalikoimaan kuuluu esimerkiksi tiedon pseudonymisointi, jolla pyritään siihen, ettei ulkopuolinen pysty yhdistämään tietoa johonkin tiettyyn ihmiseen. Tietoihin pitää edelleen soveltaa henkilötietolainsäädäntöä, mutta pseudonymisointi lisää turvallisuutta esimerkiksi tietomurroissa tai tietojenkäsittelyn ulkoistuksissa. Sama koskee tietojen salausta.

Sen sijaan jos tietomassa voidaan anonymisoida tehokkaasti ilman liiketaloudellisia vaikutuksia, tietoihin ei enää tarvitse soveltaa henkilötietolainsäädäntöä.

Tietokantojen lisäksi henkilötietoja sijaitsee paljon strukturoimattomina tiedostoissa käyttäjien kovalevyillä, verkkolevyillä sekä sähköisissä työtiloissa. Näiden tiedostojen leviämistä ja käyttöoikeuksia voidaan hallita kehittyneemmillä asiakirjahallintajärjestelmillä. Tiedostoihin liitetyt metatiedot voivat esimerkiksi ohjata sitä, kuka asiakirjan voi avata tai muokata, kenelle sen voi lähettää tai kuinka kauan se on voimassa ennen arkistointia. Näin pystytään suojaamaan tiedostoissa piileviä henkilötietoja tehokkaammin kuin perinteisillä käyttövaltuuksilla.

Käyttövaltuudet liittyvät myös tietosuojan kannalta kriittisiin liiketoimintaprosessien ulkoistuksiin esimerkiksi EU:n ulkopuolelle. Näissä tilanteissa rekisterinpitäjän tulee tietää, mihin tietoon ulkoistuskumppanin käyttäjillä on pääsy ja varmistaa, että kumppanin pääsy tietoihin on lainmukaista.

Ennakointi tulee halvemmaksi

Tietosuoja-asetuksen vaatimukset edellyttävät organisaatiolta muutoksia paitsi toimintamalleihin, myös ajattelutapaan.

Ennakoivasti toteutettuna tietosuoja ei ole kuluerä vaan kilpailuetu ja kustannussäästö – erilaiset tutkimukset arvioivat tietosuojan ja tietoturvan jälkikäteisen korjaamisen hinnan jopa monikymmenkertaiseksi ennakoivaan suunnitteluun verrattuna. Säästöä kertyy myös pienenevinä compliance-kustannuksina. Samalla harjoitetaan laadukasta riskienhallintaa ja toimitaan vastuullisesti sekä organisaation että rekisteröityjen näkökulmista.

----

[KIRJOITTAJA]

Mikko Viemerö on tietosuoja-asiantuntija KPMG:n tietoturvapalveluissa.

Lue myös

Asiantuntijalta: Sisäänrakennetun tietosuojan 7 periaatetta »

Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.