Tietosuoja sovelluskehityksessä

Bloggaus Tietosuoja kieltää henkilötietojen käsittelyn – totta vai tarua? No tietenkin tarua. Organisaation, jolla on työntekijöitä, asiakkaita ja/tai on muuten tekemissä ihmisten kanssa, tulee käsitellä henkilötietoja toiminnassaan. Tietyissä asioissa henkilötietojen käsittely on jopa lakisääteinen velvoite.

Velvoite koskee esimerkiksi organisaatioita, jotka joko toimivat EU:ssa tai tarjoavat EU:n alueella oleville henkilöille palveluita ja tuotteita tai kohdistavat heihin tutkimuksia. Tietosuoja-asioihin säännösviitekehyksen antaa EU:n tietosuoja-asetus 2016/679, jonka englanninkielistä lyhennettä GDPR käytetään välillä – ei välttämättä niin oikein – synonyymina tietosuojalle tietosuoja-asetuksen sijaan.

Sovelluskehityksessä, kuten muussakin organisaation toiminnassa, tietosuojan hoitamatta jättäminen voi pahimmillaan johtaa maineen menetykseen, vahingonkorvausvelvoitteisiin sekä sakkorangaistuksiin. Kun tietosuojaa toteutetaan sovelluskehityksessä hyvin (sisäänrakennetusti ja oletusarvoisesti), se tuo parempaa käytettävyyttä, kustannussäästöjä koko ohjelmistoelinkaaren ajalta sekä vastuulliseen toimintaan tyytyväisempiä sidosryhmiä organisaatiolle.

Lähtökohta

Sovelluskehityksessä tulee tietenkin noudattaa yleisesti tietosuoja-asetuksessa määriteltyjä asioita kuten kaikessa muussakin henkilötietojen käsittelyssä. Hyvänä lähtökohtana sovelluskehityksen parissa työskenteleville on vilkaista tarkemmin muutama tietosuoja-asetuksen artikla:

henkilötietojen käsittelyä koskevat periaatteet (artikla 5)
rekisteröityjen oikeuksia käsittelevät artiklat (12-22) sekä
sisäänrakennettu ja oletusarvoinen tietosuoja (artikla 25)

Käsittelyperiaatteet kuvaavat jo ylemmällä tasolla rekisteröityjen oikeuksia, sisäänrakennettua ja oletusarvoista tietosuojaa (Privacy by Design and Privacy by Default) sekä koko hoitoon liittyen osoitusvelvollisuutta, jonka mukaan organisaation on pystyttävä myös todentamaan henkilötietojen käsittelynsä olevan lakisääteisten vaatimusten mukaista.

Tärkeä muistisääntö:

Kaikki henkilötietojen käsittelyyn liittyvät ohjeistukset, säännöt ja lainsäädäntö pätevät yhtä lailla myös sovellustestauksessa ja testiympäristöissä käsiteltäviin henkilötietoihin.

Sisäänrakennetun tietosuojan seitsemän periaatetta

Tietosuojaa on toteutettu sovelluskehityksessä jo reilusti ennen tietosuoja-asetuksen soveltamisen alkamista toukokuussa 2018. Jostain syystä sen mukanapito kehitystyössä saatetaan silti edelleen kokea vaikeaksi, ylimääräiseksi tai turhaksi osaksi tehtävää työtä. Ann Cavoukianin kehittämä Privacy by Design – The 7 Foundational Principles eli Sisäänrakennetun tietosuojan seitsemän periaatetta on ollut käsitteenä ja ohjeena mukana järjestelmäsuunnittelussa jo 1990-luvulta lähtien. Periaatteet ovat löytäneet tiensä mukaan myös EU:n tietosuoja-asetukseen (General Data Protection Regulation 2016/679), josta niitä voi tunnistaa useammankin artiklan yhteydestä.

Haluatko kuulla lisää?

Lataa ilmainen eOppaamme tietosuojasta sovelluskehityksessä. Toivottavasti se antaa tutummalta tuntuvaa virettä tietosuoja-asetuksen määrittämien asioiden istuttamiselle osaksi sovelluskehityksen rutiineja.

Lisätietoja

Yritysprofiili Netum Group kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Siirry yrityksen profiiliin Netum Group kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Netum Group - Asiantuntijat ja yhteyshenkilöt

Jussi Vasama

Asiakkuusjohtaja


	Kuinka voimme auttaa? Ota yhteyttä niin sovitaan tapaaminen!
	jussi.vasama@netum.fi 050 381 0227

Netum Group - Muita referenssejä

ReferenssiMonetran ketterä MonetTieto toi visuaaliset raportit julkishallintoon

MonetTieto on Monetran talous- ja HR-raportointiratkaisu, jonka myös Keski-Suomen sairaanhoitopiiri on ottanut käyttöön. Lue lisää..

Tagit: BI ja raportointi, Tietohallinto, Aineistonhallinta, +9 muuta

ReferenssiNetum rakensi Aivoliitolle tiedolla johtamisen vision ja tiekartan

Aivoliiton toiminnan ytimessä on perinteisen potilasjärjestötyön lisäksi aivoterveyden edistäminen Lue lisää..

Tagit: Tietohallinto, Järjestöt ja yhdistykset, Konsultointi, +3 muuta

ReferenssiKEHA-keskukselle räätälöitiin täsmäratkaisu tietojärjestelmien integrointiin

Netum rakensi KEHA-keskukselle modernin, pilvipohjaisen integraatioratkaisun. YA-Broker siirtää tiedot eri järjestelmien Lue lisää..

Tagit: Tietohallinto, Integraatiot, Julkishallinto, +7 muuta

ReferenssiTelesten uusi huoltoportaali: tehokkaampaa palvelua, ympäristö etusijalle

Telesten uusi automatisoitu huoltoportaali vastaa asiakkaiden tarpeisiin entistä paremmin ja tuo kustannussäästöjä Lue lisää..

Tagit: Asiakaspalvelu, Laatu, turvallisuus ja ympäristö, Analytiikka, +11 muuta

ReferenssiJärvenpää kaupunkien kärkeen tiedolla johtamisessa

Järvenpään kaupunki pystyy nyt tuottamaan raportteja nopeasti ja kustannustehokkaasti eri tietojärjestelmistä. Tieto on Lue lisää..

Tagit: Tietohallinto, Azure, Julkishallinto, +6 muuta

ReferenssiCentria aloitti modernin teknologia-arkkitehtuurin rakennustyöt

Kokkolassa, Pietarsaaressa ja Ylivieskalla toimiva Centria-ammattikorkeakoulu pyrkii digitalisaation keinoin ymmärtämään Lue lisää..

Tagit: BI ja raportointi, Analytiikka, Integraatiot, +11 muuta

Netum Group - Muita bloggauksia

BloggausPitääkö sanomarajapintojen dokumentoinnin olla erillinen työvaihe?

Paneuduimme edellisissä blogeissamme testaukseen liittyviin sudenkuoppiin. Miten käy, kun soppaan lisätään dokumentointi? Lue lisää..

Tagit: Tietohallinto, Pilvipalvelut / SaaS, IT, +8 muuta

BloggausPalvelumuotoilua tarvitaan myös julkisella sektorilla

Palvelumuotoilija tuo mukaan ihmisen näkökulman sinne, missä palveluita suunnitellaan. Käyttäjien huomioiminen tarkoittaa Lue lisää..

Tagit: Julkishallinto, palvelumuotoilu

BloggausDigimurros vaatii paljon johtajaltaan – miten tukea muutosta digihankejohtajan avulla?

Organisaatiot, niin julkisen sektorin kuin yritysten maailmassa, ovat suuren digimurroksen keskellä. Haastavat kehityshankkeet Lue lisää..

Tagit: Johtamistyö, Konsultointi, digihanke, +3 muuta

BloggausToiminnan mallintamisella vaikuttavampia päätöksiä julkishallinnossa

Kun organisaation toiminta on mallinnettu käsitemalliin, päätöksentekijät hahmottavat paremmin, mitkä asiat liittyvät Lue lisää..

Tagit: BI ja raportointi, Tietohallinto, Analytiikka, Julkishallinto

BloggausAineistotestaus ei saa olla ympäristöriippuvaista

Kerroimme aiemmassa blogissamme ajatuksiamme siitä, miksi testausvastuun keskittyminen tietyille henkilöille Lue lisää..

Tagit: Tietohallinto, Pilvipalvelut / SaaS, IT, +8 muuta

BloggausTestaus ei saa olla henkilöriippuvaista

Pitääkö seuraava lause yrityksessänne paikkansa: ”Testausasiat ovat hyvässä kunnossa, kokenut huippuosaajamme X tuntee Lue lisää..

Tagit: Tietohallinto, Pilvipalvelut / SaaS, IT, +8 muuta

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Maalis 22

Digitaalisen palvelun kehitys - "nyt on digitaalisen tehokkuuden aika", sanoo Sofokuksen Teemu Malinen

Yritysten pitäisi kehittää toimintaansa aktiivisesti samalla, kun kuluja karsitaan

Maalis 20

Osa poliitikoista haluaa viinit ruokakauppoihin - Syrjäyttääkö ideologia tosiasiat alkoholipolitiikassa?

Alkoholin kulutuksen lisääntyminen aiheuttaa lisää terveyshaittoja, kirjoittaa Heikki Melama

Maalis 13

Kuinka kehittää verkkopalvelusta paremmin asiakkaitasi palveleva ja myyntiä edistävä?

Verkkopalvelun tulee ennen kaikkea palvella asiakasta sanoo Exoven Janne Kalliola

Siirry blogiin

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia

Hae it-yrityksiä
osaamisalueittain:

Tietosuoja sovelluskehityksessä

Lähtökohta

Tärkeä muistisääntö:

Sisäänrakennetun tietosuojan seitsemän periaatetta

Haluatko kuulla lisää?

Lisätietoja

Tagit

Netum Group - Asiantuntijat ja yhteyshenkilöt

Jussi Vasama

Netum Group - Muita referenssejä

Netum Group - Muita bloggauksia

Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi

It- ja ohjelmistoalan työpaikat

Premium-asiakkaiden viimeisimmät referenssit

Tapahtumat & webinaarit

Premium-asiakkaiden viimeisimmät bloggaukset

Digitalisaatio & innovaatiot blogimedia

Yhteystiedot

ite wiki somessa

Sähköpostilista

Hallinta

Info

ite wikin keskeiset osiot

Sivukartta

ite wikin analytiikkaa

Tietosuoja sovelluskehityksessä

Lähtökohta

Tärkeä muistisääntö:

Sisäänrakennetun tietosuojan seitsemän periaatetta

Haluatko kuulla lisää?

Lisätietoja

Tagit

Liiketoimintaprosessi

Omat tagit

Netum Group - Asiantuntijat ja yhteyshenkilöt

Jussi Vasama

Netum Group - Muita referenssejä

Netum Group - Muita bloggauksia

Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi

It- ja ohjelmistoalan työpaikat

Premium-asiakkaiden viimeisimmät referenssit

Tapahtumat & webinaarit

Premium-asiakkaiden viimeisimmät bloggaukset

Digitalisaatio & innovaatiot blogimedia