Tietosuoja sovelluskehityksessä
Tietosuoja kieltää henkilötietojen käsittelyn – totta vai tarua? No tietenkin tarua. Organisaation, jolla on työntekijöitä, asiakkaita ja/tai on muuten tekemissä ihmisten kanssa, tulee käsitellä henkilötietoja toiminnassaan. Tietyissä asioissa henkilötietojen käsittely on jopa lakisääteinen velvoite.
Velvoite koskee esimerkiksi organisaatioita, jotka joko toimivat EU:ssa tai tarjoavat EU:n alueella oleville henkilöille palveluita ja tuotteita tai kohdistavat heihin tutkimuksia. Tietosuoja-asioihin säännösviitekehyksen antaa EU:n tietosuoja-asetus 2016/679, jonka englanninkielistä lyhennettä GDPR käytetään välillä – ei välttämättä niin oikein – synonyymina tietosuojalle tietosuoja-asetuksen sijaan.
Sovelluskehityksessä, kuten muussakin organisaation toiminnassa, tietosuojan hoitamatta jättäminen voi pahimmillaan johtaa maineen menetykseen, vahingonkorvausvelvoitteisiin sekä sakkorangaistuksiin. Kun tietosuojaa toteutetaan sovelluskehityksessä hyvin (sisäänrakennetusti ja oletusarvoisesti), se tuo parempaa käytettävyyttä, kustannussäästöjä koko ohjelmistoelinkaaren ajalta sekä vastuulliseen toimintaan tyytyväisempiä sidosryhmiä organisaatiolle.
Lähtökohta
Sovelluskehityksessä tulee tietenkin noudattaa yleisesti tietosuoja-asetuksessa määriteltyjä asioita kuten kaikessa muussakin henkilötietojen käsittelyssä. Hyvänä lähtökohtana sovelluskehityksen parissa työskenteleville on vilkaista tarkemmin muutama tietosuoja-asetuksen artikla:
- henkilötietojen käsittelyä koskevat periaatteet (artikla 5)
- rekisteröityjen oikeuksia käsittelevät artiklat (12-22) sekä
- sisäänrakennettu ja oletusarvoinen tietosuoja (artikla 25)
Käsittelyperiaatteet kuvaavat jo ylemmällä tasolla rekisteröityjen oikeuksia, sisäänrakennettua ja oletusarvoista tietosuojaa (Privacy by Design and Privacy by Default) sekä koko hoitoon liittyen osoitusvelvollisuutta, jonka mukaan organisaation on pystyttävä myös todentamaan henkilötietojen käsittelynsä olevan lakisääteisten vaatimusten mukaista.
Tärkeä muistisääntö:
Kaikki henkilötietojen käsittelyyn liittyvät ohjeistukset, säännöt ja lainsäädäntö pätevät yhtä lailla myös sovellustestauksessa ja testiympäristöissä käsiteltäviin henkilötietoihin.
Sisäänrakennetun tietosuojan seitsemän periaatetta
Tietosuojaa on toteutettu sovelluskehityksessä jo reilusti ennen tietosuoja-asetuksen soveltamisen alkamista toukokuussa 2018. Jostain syystä sen mukanapito kehitystyössä saatetaan silti edelleen kokea vaikeaksi, ylimääräiseksi tai turhaksi osaksi tehtävää työtä. Ann Cavoukianin kehittämä Privacy by Design – The 7 Foundational Principles eli Sisäänrakennetun tietosuojan seitsemän periaatetta on ollut käsitteenä ja ohjeena mukana järjestelmäsuunnittelussa jo 1990-luvulta lähtien. Periaatteet ovat löytäneet tiensä mukaan myös EU:n tietosuoja-asetukseen (General Data Protection Regulation 2016/679), josta niitä voi tunnistaa useammankin artiklan yhteydestä.
Haluatko kuulla lisää?
Lataa ilmainen eOppaamme tietosuojasta sovelluskehityksessä. Toivottavasti se antaa tutummalta tuntuvaa virettä tietosuoja-asetuksen määrittämien asioiden istuttamiselle osaksi sovelluskehityksen rutiineja.
Lisätietoja
Tagit
Liiketoimintaprosessi
Laatu, turvallisuus ja ympäristö |
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Cybersecurity Compliance Lead
- Efima Oyj - Senior Data Engineer
- Laura - Tietosuojasuunnittelija: tiedonhallinta- ja tietosuojayksikkö; Joensuu; määräaikainen (id8753)
- Nordea - Sr IT Analyst - Adobe/SAS Marketing Automation
- Laura - Master Data Manager
- Laura - Kokenut datainsinööri / Senior Data Engineer
- Laura - Kehityspäällikkö, Digital Front Office Platform
Premium-asiakkaiden viimeisimmät referenssit
- Roidu Oy - Eloisa - työntekijäkokemuksen kehittäminen osa toimintaa ja strategiaa
- Roidu Oy - Eerikkilä sai kerättyä palautetta erityisesti lapsilta ja nuorilta Roidun avulla
- Roidu Oy - Pohjanmaan hyvinvointialue tavoittelee Pohjoismaiden huippua asiakas- ja potilasturvallisuudessa
- Roidu Oy - Esperi Caren asiakaskokemuksen mittaaminen vietiin uudelle tasolle
- Virnex Group Oy - Palvelu asumisturvallisuuden parantamiseen
- Lekab Communication Systems Oy - Lekab Communication Systems Oy voitti Kansaneläkelaitoksen kilpailutuksen ohjelmistorobotiikan alustaratkaisusta
- Verkkovaraani Oy - Google Ads -konsultaatio Nordic Progressille
Tapahtumat & webinaarit
- 30.04.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales: Integroinnit CRM-ratkaisun kanssa
- 07.05.2024 - Koulutus: Tekoäly markkinoijan työkaluna
- 07.05.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales | Sisäänrakennetun BI-moduulin käyttö toimintojen suunnitteluun ja tulosraportointiin
- 07.05.2024 - Aamiaisseminaari: Kehitä ohjelmistoja tehokkaammin tekoälyllä
- 14.05.2024 - Rakettiwebinaari: Koodista kassavirtaan
- 14.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Mitä versionvaihdosta tulisi tietää?
- 15.05.2024 - Ilmainen ERP-webinaari: Mitä tulee ottaa huomioon ERP:n ja CRM:n projektien käyttöönotossa, eli onnistuneen projektin A ja O.
Premium-asiakkaiden viimeisimmät bloggaukset
- Rakettitiede Oy - Kaksi yrityskulttuuria, yksi konsultti
- Zone Media Oy - Zone blogissa joka viikko uusi blogijuttu
- Zone Media Oy - Zone+:n hyödyllisiä ominaisuuksia: WordPressin staging-ympäristö
- Zone Media Oy - Zone+ WordPress Assistant: kuinka luoda verkkosivusto sekunneissa tekoälyn avulla
- Kamu Digital Oy - Koulutus: Tekoäly markkinoijan työkaluna
- Kamu Digital Oy - Tekoäly markkinoinnissa
- Kamu Digital Oy - Vinkit tekoälyn promtaamiseen eli kehotemuotoiluun
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |