Yksinkertainen ratkaisu suojaa henkilötietoja yritysten testiympäristöissä

Dec 2, 2021 | Analytics, Blog, Insights, Technology

 

Vuonna 2018 EU-alueella voimaan astuneen yleisen tietosuoja-asetuksen (General Data Protection Regulation eli GDPR) mukaisesti henkilötietojen käsittelyn on oltava luottamuksellista ja turvallista. Käytännössä tämä tarkoittaa, että esimerkiksi yritysten, jotka henkilötietoja käsitellessään ovat samalla myös rekisterinpitäjiä, tulee suojata tietojärjestelmissään olevat henkilötiedot mahdollisten tietoturvaloukkausten varalta. Samalla tulee varmistaa tietojen luottamuksellisuus, eheys ja saatavuus – tiedot on myös pystyttävä palauttamaan esimerkiksi teknisen onnettomuuden sattuessa.

Yritysten testiympäristössä tämä vaatimus konkretisoituu henkilötietojen peittämiseen tai häivyttämiseen siten, että henkilötietoja ei voi suoraan nähdä tai yhdistää muihin järjestelmässä oleviin tietoihin, mutta tietorakenteet pysyvät kuitenkin eheinä. Usein tämä toteutetaan algoritmeilla, jotka anonymisoivat tai pseudonymisoivat tiedot, jotta niitä voidaan tietoturvallisesti tarkastella ja käyttää testauksessa. Englanniksi puhutaan termistä data masking.

 

Anonymisointi vai pseudonymisionti?

Anonymisoinnilla tarkoitetaan henkilötietojen käsittelyä niin, että henkilöä ei enää voida tunnistaa niistä. Pseudonymisointi puolestaan tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja. Tällaiset lisätiedot täytyy tietenkin säilyttää huolellisesti erillään henkilötiedoista. (ks. lähde: Tietosuojavaltuutetun toimisto) Se, kumpaa suojaustapaa käytetään, riippuu käyttötapauksesta. Mikäli yritys käyttää tietoja vain testatakseen omaa tuotantoaan, pseudonymisointi riittää. Jos tietoja on tarve jakaa sellaiselle joukolle, jolla ei muuten olisi aineistoon oikeutta, käytetään näistä kahdesta raskaampaa anonymisointia tietojen suojaamiseksi.

Molemmissa tapauksissa datakokonaisuus säilyy eheänä. Tämä on tärkeää, jotta voidaan tuottaa testejä oikean elämän oikeilla tapauksilla, joita ei testijärjestelmässä tulisi muutoin mieleen testata, tai joita ei ilmenisi satunnaisesti generoidulla datalla. Toisaalta voidaan ongelmatapauksissa tuoda oikea käyttötapaus maskattuna testiympäristöön ja selvittää ongelma tietosuoja säilyttäen. Ilman henkilötietojen huolellista suojaamista ei testiympäristöissä voisi olla näitä oikean elämän tapauksia.

 

Meillä on ratkaisu ja kokemusta tietosuojaan liittyvistä projekteista

Henkilötietojen suojaaminen isoissa järjestelmissä voi parhaimmillaan olla hyvinkin yksinkertaista ja mutkatonta. Me Profit Softwarella olemme auttaneet asiakkaitamme jo vuosia järjestelmiensä henkilötietojen suojaamiseksi. Olemme kehittäneet siihen tehokkaan ja läpinäkyvän ratkaisun, joka on myös rakenteeltaan kevyt ja käyttäjäystävällinen. Sen läpi kulkee parhaillaankin isoja tietomassoja automatisoidusti, ja käyttäjä myös näkee, millaisten algoritmien mukaan ratkaisu tietoja käsittelee. Kyse ei suinkaan ole mistään mustasta laatikosta, vaan näitä määrityksiä pystystään myös joko yhdessä tai asiakasyritys omin voimin muokkaamaan – tarvittaessa tuotamme asiakkaallemme matemaattiset algoritmit juuri heidän tarpeeseensa.

Asiantuntijoillamme on jo paljon kokemusta tietosuojaan liittyvistä projekteista. Me tiedämme, mitä viranomaisvaatimukset tarkoittavat käytännössä, ja mitä ne tarkoittavat järjestelmien ja projektinhallinnan kannalta. Me olemme valmiita auttamaan yrityksesi tietojärjestelmien henkilötietojen suojaamisessa tietosuoja-asetuksen edellyttämällä tavalla.

Mikäli haluat keskustella lisää, lähetä meille yhteydenottopyyntö osoitteeseen sales@profitsoftware.com. Asiantuntijamme vastaavat sinulle ripeästi.

 

 

Tutustu myös muihin analytiikan ja tiedolla johtamisen palveluihimme.

Lue lisää: Lieksan ananasfarmi ja koirakiven käsikirurgia – sensitiivisen testausaineiston pseudonymisointi

News

Profit Software rebrands as Evitec to support Nordic expansion

Profit Software is a leading provider of system solutions and consulting services to the Nordic financial service industry. It also offers analytics and information management services across multiple industries. The company is now starting a major rebranding project...

Blog

Tuotekehitystä ketterästi ja yhdessä oppien

Tässä sisältösarjassa tuomme esille Profit Softwaren eri kehittäjätiimejä. Nyt esittelyvuoron saa Mikan ja Teron johdolla tuotetiimimme, joka on erikoistunut Profit Life & Pension -järjestelmään tunnetussa ja pitkäaikaisessa finanssialan asiakkuudessamme. Mika...

Mitä löytyy modernin sopimushoitojärjestelmän ytimestä?

Digitalisaatio on jo monen vuoden ajan ollut kestopuheenaihe vakuutusalalla. Koronaviruksen tuoma paine pystyä palvelemaan asiakkaita etäyhteyksin kiihdytti keskustelua entisestään. Yhtiöt ovatkin viimeistään koronan myötä kehittäneet asiakasrajapinnassa tapahtuvaa...

Alanvaihtajina IT-alalla

Haastattelimme kolmea, jo pitkän uran vakuutus- ja pankkialalla työskennellyttä profitlaista: Annikaa, Elkaa ja Maijaa. Annikalla ja Elkalla on takanaan parisenkymmentä vuotta työskentelyä vakuutusalalla, Maijalla on pitkä kokemus pankkimaailmasta. Alanvaihtajina...

Me tarjoamme turvallisen alun tech-uraansa aloitteleville

Alkuvuoden 2022 aikana olemme saaneet yli kaksisataa työhakemusta juniorpositioihin eri paikkakunnille. Loistavista hakijoista valitsemme keväällä aloittamaan eri tiimeissämme toistakymmentä nuorta osaajaa. Meillä on kokemusta jo useiden vuosien ajalta uraansa...

Profit Software tarjoaa monipuolisia haasteita junior-kehittäjille

Ilmari tuli Profit Sofwarelle töihin vuoden 2021 toukokuussa. Hän on opiskellut Lappeenrannan yliopistossa tuotantotaloutta, pääaineenaan data-analytiikka päätöksenteossa. Etsiessään kesätöitä hän löysi Profit Softwaren työpaikkailmoituksen ja kiinnostui lukemastaan....