Yksinkertainen ratkaisu suojaa henkilötietoja yritysten testiympäristöissä

Dec 2, 2021 | Analytics, Blog, Insights, Technology

 

Vuonna 2018 EU-alueella voimaan astuneen yleisen tietosuoja-asetuksen (General Data Protection Regulation eli GDPR) mukaisesti henkilötietojen käsittelyn on oltava luottamuksellista ja turvallista. Käytännössä tämä tarkoittaa, että esimerkiksi yritysten, jotka henkilötietoja käsitellessään ovat samalla myös rekisterinpitäjiä, tulee suojata tietojärjestelmissään olevat henkilötiedot mahdollisten tietoturvaloukkausten varalta. Samalla tulee varmistaa tietojen luottamuksellisuus, eheys ja saatavuus – tiedot on myös pystyttävä palauttamaan esimerkiksi teknisen onnettomuuden sattuessa.

Yritysten testiympäristössä tämä vaatimus konkretisoituu henkilötietojen peittämiseen tai häivyttämiseen siten, että henkilötietoja ei voi suoraan nähdä tai yhdistää muihin järjestelmässä oleviin tietoihin, mutta tietorakenteet pysyvät kuitenkin eheinä. Usein tämä toteutetaan algoritmeilla, jotka anonymisoivat tai pseudonymisoivat tiedot, jotta niitä voidaan tietoturvallisesti tarkastella ja käyttää testauksessa. Englanniksi puhutaan termistä data masking.

 

Anonymisointi vai pseudonymisionti?

Anonymisoinnilla tarkoitetaan henkilötietojen käsittelyä niin, että henkilöä ei enää voida tunnistaa niistä. Pseudonymisointi puolestaan tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja. Tällaiset lisätiedot täytyy tietenkin säilyttää huolellisesti erillään henkilötiedoista. (ks. lähde: Tietosuojavaltuutetun toimisto) Se, kumpaa suojaustapaa käytetään, riippuu käyttötapauksesta. Mikäli yritys käyttää tietoja vain testatakseen omaa tuotantoaan, pseudonymisointi riittää. Jos tietoja on tarve jakaa sellaiselle joukolle, jolla ei muuten olisi aineistoon oikeutta, käytetään näistä kahdesta raskaampaa anonymisointia tietojen suojaamiseksi.

Molemmissa tapauksissa datakokonaisuus säilyy eheänä. Tämä on tärkeää, jotta voidaan tuottaa testejä oikean elämän oikeilla tapauksilla, joita ei testijärjestelmässä tulisi muutoin mieleen testata, tai joita ei ilmenisi satunnaisesti generoidulla datalla. Toisaalta voidaan ongelmatapauksissa tuoda oikea käyttötapaus maskattuna testiympäristöön ja selvittää ongelma tietosuoja säilyttäen. Ilman henkilötietojen huolellista suojaamista ei testiympäristöissä voisi olla näitä oikean elämän tapauksia.

 

Meillä on ratkaisu ja kokemusta tietosuojaan liittyvistä projekteista

Henkilötietojen suojaaminen isoissa järjestelmissä voi parhaimmillaan olla hyvinkin yksinkertaista ja mutkatonta. Me Profit Softwarella olemme auttaneet asiakkaitamme jo vuosia järjestelmiensä henkilötietojen suojaamiseksi. Olemme kehittäneet siihen tehokkaan ja läpinäkyvän ratkaisun, joka on myös rakenteeltaan kevyt ja käyttäjäystävällinen. Sen läpi kulkee parhaillaankin isoja tietomassoja automatisoidusti, ja käyttäjä myös näkee, millaisten algoritmien mukaan ratkaisu tietoja käsittelee. Kyse ei suinkaan ole mistään mustasta laatikosta, vaan näitä määrityksiä pystystään myös joko yhdessä tai asiakasyritys omin voimin muokkaamaan – tarvittaessa tuotamme asiakkaallemme matemaattiset algoritmit juuri heidän tarpeeseensa.

Asiantuntijoillamme on jo paljon kokemusta tietosuojaan liittyvistä projekteista. Me tiedämme, mitä viranomaisvaatimukset tarkoittavat käytännössä, ja mitä ne tarkoittavat järjestelmien ja projektinhallinnan kannalta. Me olemme valmiita auttamaan yrityksesi tietojärjestelmien henkilötietojen suojaamisessa tietosuoja-asetuksen edellyttämällä tavalla.

Mikäli haluat keskustella lisää, lähetä meille yhteydenottopyyntö osoitteeseen sales@profitsoftware.com. Asiantuntijamme vastaavat sinulle ripeästi.

 

 

Tutustu myös muihin analytiikan ja tiedolla johtamisen palveluihimme.

Lue lisää: Lieksan ananasfarmi ja koirakiven käsikirurgia – sensitiivisen testausaineiston pseudonymisointi

News

Profit Software ranked number 120 on the Tivi 250 list

Tietoviikko has published its yearly report on Finland’s 250 largest ICT companies. It states that ICT sector has grown rapidly; one sign was that minimum revenue limit in order to get to the list was 10.4M euros when it last year was 9.1M euros. The average turnover...

Profit Software rebrands as Evitec to support Nordic expansion

Profit Software is a leading provider of system solutions and consulting services to the Nordic financial service industry. It also offers analytics and information management services across multiple industries. The company is now starting a major rebranding project...

Blog

Migration, like fitting a cube through a round hole

When an insurer is planning a system renewal, the primary focus is usually on how the new system supports needs today and in the future. However, few insurance companies start from scratch. Especially within life insurance, policies may be even more than 50 years old....

The development path of an initial idea into a new functionality

In the beginning, there is an initial idea. A fragment of a phrase from a conversation suddenly springs to mind. A question to colleagues, "has this ever come up with your client?". And in no time, we are in full swing at work, conceptualizing a new functionality! The...

System renewal – an upgrade in technology or also something else?

When discussing a system renewal, hot topics are amongst other digitalization, automation, conversions, and migration. And nothing wrong with these, all important factors ensuring the new system operates as whished and delivers the expected benefit. But will a system...