Onko sinulla tietojärjestelmissäsi aineistoa, joka tulisi saattaa GDPR-vaatimusten piiriin, tai oletko epävarma asiasta? Viranomaisvaatimukset edellyttävät henkilötietojen käsittelyä luottamuksellisesti ja turvallisesti. Tämä koskee myös yritysten tietojärjestelmiä ja esimerkiksi testiympäristöjä.

Henkilötiedot on peitettävä tai häivytettävä siten, että tietoja ei voi suoraan nähdä tai yhdistää muihin järjestelmässä oleviin tietoihin, mutta tietorakenteet pysyvät kuitenkin eheinä. Käyttötapauksesta riippuen tietojen peittäminen tehdään algoritmeilla joko anonymisoiden tai pseudonymisoiden. Englanniksi puhutaan termistä data masking. Ilman henkilötietojen huolellista suojaamista ei testiympäristöissä voida hyödyntää oikeiden käyttötapausten tietoja.

Olemme kehittäneet henkilötietojen häivyttämiseen, eli maskaukseen, tehokkaan ja läpinäkyvän, ketterän ratkaisun. Se on myös rakenteeltaan kevyt ja käyttäjäystävällinen. Ratkaisumme avulla henkilötietojen suojaaminen isoissa järjestelmissä voi parhaimmillaan olla hyvinkin yksinkertaista ja mutkatonta. Asiantuntijoillamme on jo paljon kokemusta tietosuojaan liittyvistä projekteista. Me tiedämme, mitä viranomaisvaatimukset tarkoittavat käytännössä, ja mitä ne tarkoittavat järjestelmien ja projektinhallinnan kannalta.

Ketterä ratkaisu, joka sopii moneen tilanteeseen

Tietojen häivyttämiseen kehitetty, dynaaminen ratkaisumme käsittelee ja tuottaa aineiston hyödyntäjälle datan, josta on häivytetty henkilötiedot lain määräämällä tavalla.

Kun yritys haluaa ottaa ratkaisun käyttöönsä, toimimme läheisessä yhteistyössä onnistuneen projektin takaamiseksi. Asiantuntijamme määrittelevät eli konfiguroivat asiakkaan kanssa tiedot, joita halutaan hyödyntää, ja liiketoimintatarpeet ohjaavat esimerkiksi tietolähteiden valintaa. Lisäksi tapauksesta riippuen valitaan, tehdäänkö maskaus anonymisoiden vai riittääkö pseudonymisointi. Tietorakenteet säilyvät alkuperäisen aineiston mukaisina. Maskata voi tarpeen mukaan vain tietyt tietokantakentät tai koko taulun.

Määritellyt säännöt ovat koko ajan asiakkaan nähtävissä, ja tarvittaessa muutosten teko on helppoa. Kun määritykset on tehty ja lähdelataukset toimivat, ratkaisumme maskaa datan automaattisesti ja tehokkaasti. Näin valmis aineisto on valmis hyödynnettäväksi. Ratkaisu sopii monenlaiseen tarpeeseen, ja sillä voi olla useampia rinnakkaisia hyödyntäjiä, ihmisiä tai järjestelmiä, kuten tietovaraston testiympäristöt.

Ratkaisumme etuja ovat sen ketteryys, läpinäkyvyys ja yksinkertaisuus, mikä tekee siitä myös helppokäyttöisen. Manuaalityötä on erittäin vähän, lähinnä alkuvaiheen määrittelyissä.

Me olemme valmiita auttamaan yrityksesi tietojärjestelmien henkilötietojen suojaamisessa tietosuoja-asetuksen edellyttämällä tavalla.

customer-target-audience

 

Vuonna 2018 EU-alueella voimaan astuneen yleisen tietosuoja-asetuksen (General Data Protection Regulation eli GDPR) mukaisesti henkilötietojen käsittelyn on oltava luottamuksellista ja turvallista. Käytännössä tämä tarkoittaa, että esimerkiksi yritysten, jotka henkilötietoja käsitellessään ovat samalla myös rekisterinpitäjiä, tulee suojata tietojärjestelmissään olevat henkilötiedot mahdollisten tietoturvaloukkausten varalta. Samalla tulee varmistaa tietojen luottamuksellisuus, eheys ja saatavuus – tiedot on myös pystyttävä palauttamaan esimerkiksi teknisen onnettomuuden sattuessa.

Yritysten testiympäristössä tämä vaatimus konkretisoituu henkilötietojen peittämiseen tai häivyttämiseen siten, että henkilötietoja ei voi suoraan nähdä tai yhdistää muihin järjestelmässä oleviin tietoihin, mutta tietorakenteet pysyvät kuitenkin eheinä. Usein tämä toteutetaan algoritmeilla, jotka anonymisoivat tai pseudonymisoivat tiedot, jotta niitä voidaan tietoturvallisesti tarkastella ja käyttää testauksessa. Englanniksi puhutaan termistä data masking.

 

Anonymisointi vai pseudonymisionti?

Anonymisoinnilla tarkoitetaan henkilötietojen käsittelyä niin, että henkilöä ei enää voida tunnistaa niistä. Pseudonymisointi puolestaan tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja. Tällaiset lisätiedot täytyy tietenkin säilyttää huolellisesti erillään henkilötiedoista. (ks. lähde: Tietosuojavaltuutetun toimisto) Se, kumpaa suojaustapaa käytetään, riippuu käyttötapauksesta. Mikäli yritys käyttää tietoja vain testatakseen omaa tuotantoaan, pseudonymisointi riittää. Jos tietoja on tarve jakaa sellaiselle joukolle, jolla ei muuten olisi aineistoon oikeutta, käytetään näistä kahdesta raskaampaa anonymisointia tietojen suojaamiseksi.

Molemmissa tapauksissa datakokonaisuus säilyy eheänä. Tämä on tärkeää, jotta voidaan tuottaa testejä oikean elämän oikeilla tapauksilla, joita ei testijärjestelmässä tulisi muutoin mieleen testata, tai joita ei ilmenisi satunnaisesti generoidulla datalla. Toisaalta voidaan ongelmatapauksissa tuoda oikea käyttötapaus maskattuna testiympäristöön ja selvittää ongelma tietosuoja säilyttäen. Ilman henkilötietojen huolellista suojaamista ei testiympäristöissä voisi olla näitä oikean elämän tapauksia.

 

Meillä on ratkaisu ja kokemusta tietosuojaan liittyvistä projekteista

Henkilötietojen suojaaminen isoissa järjestelmissä voi parhaimmillaan olla hyvinkin yksinkertaista ja mutkatonta. Me Profit Softwarella olemme auttaneet asiakkaitamme jo vuosia järjestelmiensä henkilötietojen suojaamiseksi. Olemme kehittäneet siihen tehokkaan ja läpinäkyvän ratkaisun, joka on myös rakenteeltaan kevyt ja käyttäjäystävällinen. Sen läpi kulkee parhaillaankin isoja tietomassoja automatisoidusti, ja käyttäjä myös näkee, millaisten algoritmien mukaan ratkaisu tietoja käsittelee. Kyse ei suinkaan ole mistään mustasta laatikosta, vaan näitä määrityksiä pystystään myös joko yhdessä tai asiakasyritys omin voimin muokkaamaan – tarvittaessa tuotamme asiakkaallemme matemaattiset algoritmit juuri heidän tarpeeseensa.

Asiantuntijoillamme on jo paljon kokemusta tietosuojaan liittyvistä projekteista. Me tiedämme, mitä viranomaisvaatimukset tarkoittavat käytännössä, ja mitä ne tarkoittavat järjestelmien ja projektinhallinnan kannalta. Me olemme valmiita auttamaan yrityksesi tietojärjestelmien henkilötietojen suojaamisessa tietosuoja-asetuksen edellyttämällä tavalla.

Mikäli haluat keskustella lisää, lähetä meille yhteydenottopyyntö osoitteeseen sales@evitecdata.local. Asiantuntijamme vastaavat sinulle ripeästi.

 

linkedin-data-masking-blogi-1-1547555

 

Tutustu myös muihin analytiikan ja tiedolla johtamisen palveluihimme.

Lue lisää: Lieksan ananasfarmi ja koirakiven käsikirurgia – sensitiivisen testausaineiston pseudonymisointi

jatkuvat-palvelut-capture-3095666Tiesithän, että tarjoamme asiakkaillemme Jatkuvia palveluita, jotka kattavat kaiken liiketoimintasovelluksista ja integraatioista aina tietovarastointiin ja tiedolla johtamisen ratkaisuihin saakka. Asiantuntijatiimimme vastaa jo yli 100 finanssialan liiketoimintasovelluksen ylläpidosta. (lisää…)

Ympyrä sulkeutuu. On palattu paikkaan, josta kaikki alkoi 10 vuotta sitten: Porin Puuvillaan. Kun Digia aikanaan lopetti Porin toiminnot keväällä 2011, käynnistyi tapahtumasarja, jota tänä päivänä voidaan kutsua menestystarinaksi.

-Olimme pohtineet toimiston perustamista muualle kuin PK-seudulle. Yhteistyössä porilaisen Prizztechin kanssa asia lähti etenemään ja lopulta rekrytoimme 11 henkilöä. Kesän 2011 aikana järjestettiin koulutukset ja elokuussa alkoivat varsinaiset työt, kertoo Profit Softwaren toimitusjohtaja Ilkka Starck.

teppo-eeva-8749381
Teppo Eeva on luotsannut Evitecin Porin toimistoa 10 vuotta.

-Meille tuolloin pidetty infotilaisuus oli tässä samassa tilassa, jossa nyt työskentelemme, jatkaa Porin toimistoa luotsaava Teppo Eeva.

Puuvillaan ei kuitenkaan päädytty suoraan, vaan toimintojen kasvun seurauksena. Alkuun toimisto sijaitsi Konepajanrannassa, Sampo-Rosenlewin vieressä. Henkilöstömäärän kasvaessa seuraava muutto tuli ajankohtaiseksi kesällä 2014, tällä kertaa Itäpuistoon. Puuvillan tiloihin muutettiin vuoden 2016 lopussa.

Alussa tekeminen keskittyi henki- ja eläkevakuutusratkaisu Evitec Lifen kehittämiseen ja järjestelmän asiakassovituksiin. Nyt toimistossa on asiantuntijoita niin ohjelmistokehityksen, finanssikonsultoinnin kuin tiedolla johtamisen saralla.

-Finanssimaailman, erityisesti vakuutustoimialan, lainalaisuuksissa oli alussa opettelemista. Tuolloin keskittyminen muutamiin aihealueisiin, kuten järjestelmämigraatioihin ja ryhmäeläkkeisiin tarjosi hyvän tavan päästä sisälle liiketoimintaan ja järjestelmän kehitykseen. Nyt näen, että meillä on laaja-alaista osaamista monella osa-alueella ja teemme töitä vastuullisissa rooleissa asiakasprojekteissamme, sanoo Teppo.

Yhdessä, vaikkakin etänä

Alkuperäisistä työntekijöistä lähes kaikki ovat edelleen Evitecillä töissä. Nyt työntekijöitä on melkein 40. Osa on vaihtanut tehtäviä yrityksen sisällä saaden tätä kautta uusia kehittymismahdollisuuksia.
-Uskon, että hyvä työilmapiiri ja yhteishenki ovat onnistumisemme salaisuus, toteaa Teppo.

Viimeinen vuosi on kulunut etätöissä. Yhteishenkeä on pidetty yllä mm. yhdessä urheilemalla. Teppo uskoo kuitenkin siihen, että jatkossa ihmiset haluavat edelleen olla myös toimistolla: -Uusia työskentelymalleja kannattaa soveltaa, kun niissä on järkeä. On asioita, jotka toimivat paremmin lähityössä, kuten esimerkiksi perehdytys.

Onnee ny sit ku o kymmene vuat koodaust takan!

Evitecin Porin toimipisteessä työskentelee lähes 40 henkilöä. Monipuolista osaamista on niin henkivakuuttamisen järjestelmäkehityksestä, finanssikonsultoinnista kuin tiedolla johtamisesta, erityisesti tietovarastoinnin ja uusien tekniikoiden osalta.