Yksinkertainen ratkaisu suojaa henkilötietoja yritysten testiympäristöissä
Vuonna 2018 EU-alueella voimaan astuneen yleisen tietosuoja-asetuksen (General Data Protection Regulation eli GDPR) mukaisesti henkilötietojen käsittelyn on oltava luottamuksellista ja turvallista. Käytännössä tämä tarkoittaa, että esimerkiksi yritysten, jotka henkilötietoja käsitellessään ovat samalla myös rekisterinpitäjiä, tulee suojata tietojärjestelmissään olevat henkilötiedot mahdollisten tietoturvaloukkausten varalta. Samalla tulee varmistaa tietojen luottamuksellisuus, eheys ja saatavuus – tiedot on myös pystyttävä palauttamaan esimerkiksi teknisen onnettomuuden sattuessa.
Yritysten testiympäristössä tämä vaatimus konkretisoituu henkilötietojen peittämiseen tai häivyttämiseen siten, että henkilötietoja ei voi suoraan nähdä tai yhdistää muihin järjestelmässä oleviin tietoihin, mutta tietorakenteet pysyvät kuitenkin eheinä. Usein tämä toteutetaan algoritmeilla, jotka anonymisoivat tai pseudonymisoivat tiedot, jotta niitä voidaan tietoturvallisesti tarkastella ja käyttää testauksessa. Englanniksi puhutaan termistä data masking.
Anonymisointi vai pseudonymisionti?
Anonymisoinnilla tarkoitetaan henkilötietojen käsittelyä niin, että henkilöä ei enää voida tunnistaa niistä. Pseudonymisointi puolestaan tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja. Tällaiset lisätiedot täytyy tietenkin säilyttää huolellisesti erillään henkilötiedoista. (ks. lähde: Tietosuojavaltuutetun toimisto) Se, kumpaa suojaustapaa käytetään, riippuu käyttötapauksesta. Mikäli yritys käyttää tietoja vain testatakseen omaa tuotantoaan, pseudonymisointi riittää. Jos tietoja on tarve jakaa sellaiselle joukolle, jolla ei muuten olisi aineistoon oikeutta, käytetään näistä kahdesta raskaampaa anonymisointia tietojen suojaamiseksi.
Molemmissa tapauksissa datakokonaisuus säilyy eheänä. Tämä on tärkeää, jotta voidaan tuottaa testejä oikean elämän oikeilla tapauksilla, joita ei testijärjestelmässä tulisi muutoin mieleen testata, tai joita ei ilmenisi satunnaisesti generoidulla datalla. Toisaalta voidaan ongelmatapauksissa tuoda oikea käyttötapaus maskattuna testiympäristöön ja selvittää ongelma tietosuoja säilyttäen. Ilman henkilötietojen huolellista suojaamista ei testiympäristöissä voisi olla näitä oikean elämän tapauksia.
Meillä on ratkaisu ja kokemusta tietosuojaan liittyvistä projekteista
Henkilötietojen suojaaminen isoissa järjestelmissä voi parhaimmillaan olla hyvinkin yksinkertaista ja mutkatonta. Me Profit Softwarella olemme auttaneet asiakkaitamme jo vuosia järjestelmiensä henkilötietojen suojaamiseksi. Olemme kehittäneet siihen tehokkaan ja läpinäkyvän ratkaisun, joka on myös rakenteeltaan kevyt ja käyttäjäystävällinen. Sen läpi kulkee parhaillaankin isoja tietomassoja automatisoidusti, ja käyttäjä myös näkee, millaisten algoritmien mukaan ratkaisu tietoja käsittelee. Kyse ei suinkaan ole mistään mustasta laatikosta, vaan näitä määrityksiä pystystään myös joko yhdessä tai asiakasyritys omin voimin muokkaamaan – tarvittaessa tuotamme asiakkaallemme matemaattiset algoritmit juuri heidän tarpeeseensa.
Asiantuntijoillamme on jo paljon kokemusta tietosuojaan liittyvistä projekteista. Me tiedämme, mitä viranomaisvaatimukset tarkoittavat käytännössä, ja mitä ne tarkoittavat järjestelmien ja projektinhallinnan kannalta. Me olemme valmiita auttamaan yrityksesi tietojärjestelmien henkilötietojen suojaamisessa tietosuoja-asetuksen edellyttämällä tavalla.
Mikäli haluat keskustella lisää, lähetä meille yhteydenottopyyntö osoitteeseen sales@evitecdata.local. Asiantuntijamme vastaavat sinulle ripeästi.
Tutustu myös muihin analytiikan ja tiedolla johtamisen palveluihimme.
Lue lisää: Lieksan ananasfarmi ja koirakiven käsikirurgia – sensitiivisen testausaineiston pseudonymisointi