Tietosuoja sovelluskehityksessä

Bloggaus Tietosuoja kieltää henkilötietojen käsittelyn – totta vai tarua? No tietenkin tarua. Organisaation, jolla on työntekijöitä, asiakkaita ja/tai on muuten tekemissä ihmisten kanssa, tulee käsitellä henkilötietoja toiminnassaan. Tietyissä asioissa henkilötietojen käsittely on jopa lakisääteinen velvoite.

Velvoite koskee esimerkiksi organisaatioita, jotka joko toimivat EU:ssa tai tarjoavat EU:n alueella oleville henkilöille palveluita ja tuotteita tai kohdistavat heihin tutkimuksia. Tietosuoja-asioihin säännösviitekehyksen antaa EU:n tietosuoja-asetus 2016/679, jonka englanninkielistä lyhennettä GDPR käytetään välillä – ei välttämättä niin oikein – synonyymina tietosuojalle tietosuoja-asetuksen sijaan.

Sovelluskehityksessä, kuten muussakin organisaation toiminnassa, tietosuojan hoitamatta jättäminen voi pahimmillaan johtaa maineen menetykseen, vahingonkorvausvelvoitteisiin sekä sakkorangaistuksiin. Kun tietosuojaa toteutetaan sovelluskehityksessä hyvin (sisäänrakennetusti ja oletusarvoisesti), se tuo parempaa käytettävyyttä, kustannussäästöjä koko ohjelmistoelinkaaren ajalta sekä vastuulliseen toimintaan tyytyväisempiä sidosryhmiä organisaatiolle.

Lähtökohta

Sovelluskehityksessä tulee tietenkin noudattaa yleisesti tietosuoja-asetuksessa määriteltyjä asioita kuten kaikessa muussakin henkilötietojen käsittelyssä. Hyvänä lähtökohtana sovelluskehityksen parissa työskenteleville on vilkaista tarkemmin muutama tietosuoja-asetuksen artikla:

henkilötietojen käsittelyä koskevat periaatteet (artikla 5)
rekisteröityjen oikeuksia käsittelevät artiklat (12-22) sekä
sisäänrakennettu ja oletusarvoinen tietosuoja (artikla 25)

Käsittelyperiaatteet kuvaavat jo ylemmällä tasolla rekisteröityjen oikeuksia, sisäänrakennettua ja oletusarvoista tietosuojaa (Privacy by Design and Privacy by Default) sekä koko hoitoon liittyen osoitusvelvollisuutta, jonka mukaan organisaation on pystyttävä myös todentamaan henkilötietojen käsittelynsä olevan lakisääteisten vaatimusten mukaista.

Tärkeä muistisääntö:

Kaikki henkilötietojen käsittelyyn liittyvät ohjeistukset, säännöt ja lainsäädäntö pätevät yhtä lailla myös sovellustestauksessa ja testiympäristöissä käsiteltäviin henkilötietoihin.

Sisäänrakennetun tietosuojan seitsemän periaatetta

Tietosuojaa on toteutettu sovelluskehityksessä jo reilusti ennen tietosuoja-asetuksen soveltamisen alkamista toukokuussa 2018. Jostain syystä sen mukanapito kehitystyössä saatetaan silti edelleen kokea vaikeaksi, ylimääräiseksi tai turhaksi osaksi tehtävää työtä. Ann Cavoukianin kehittämä Privacy by Design – The 7 Foundational Principles eli Sisäänrakennetun tietosuojan seitsemän periaatetta on ollut käsitteenä ja ohjeena mukana järjestelmäsuunnittelussa jo 1990-luvulta lähtien. Periaatteet ovat löytäneet tiensä mukaan myös EU:n tietosuoja-asetukseen (General Data Protection Regulation 2016/679), josta niitä voi tunnistaa useammankin artiklan yhteydestä.

Haluatko kuulla lisää?

Lataa ilmainen eOppaamme tietosuojasta sovelluskehityksessä. Toivottavasti se antaa tutummalta tuntuvaa virettä tietosuoja-asetuksen määrittämien asioiden istuttamiselle osaksi sovelluskehityksen rutiineja.

Lisätietoja

Yritysprofiili Netum Group kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Siirry yrityksen profiiliin Netum Group kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Netum Group - Asiantuntijat ja yhteyshenkilöt

Sami Rantanen

Johtaja, myynti ja asiakkuudet


	Kuinka voimme auttaa?Ota yhteyttä niin sovitaan tapaaminen!
	sami.rantanen@netum.fi 040 772 2920

Netum Group - Muita referenssejä

ReferenssiTE-palvelut digiharppauksen äärellä – Netum turvasi yli miljoonan asiakkaan tiedonsiirron

KEHA-keskukselle toteutettu projekti on ainutlaatuinen vaikuttavuudessaan. Uusi asiakastietojärjestelmä sujuvoittaa tuhansien Lue lisää..

Tagit: Tietohallinto, Julkishallinto, Toteutustyö, +2 muutadata, ETL

ReferenssiGasgridin integraatioratkaisu varmistaa saumattoman tiedonkulun kaasumarkkinoilla

Netum on ollut Gasgrid Finlandin integraatiokumppani yhtiön alkumetreiltä Lue lisää..

Tagit: Laatu, turvallisuus ja ympäristö, Tietohallinto, Integraatiot, +5 muuta

ReferenssiKirkon it-ympäristö uuteen uskoon – modernisointi toi isoja kustannussäästöjä Kirkkohallitukselle

Uudistettu Kirkkoverkko on ketterä kokonaisuus, joka palvelee paremmin kirkon eri toiminta-alueita Lue lisää..

Tagit: Julkishallinto, Konsultointi, johdon konsultointi, Digitalisaatio

ReferenssiHaminan Energia kaipasi ulkopuolista apua tietoturvaan – Kybermittari osoittautui oikeaksi työkaluksi

Uusi maailmantilanne sai Haminan Energian nostamaan tietoturvallisuuden erityisfokukseen. Netumin toteuttama Lue lisää..

Tagit: Tietohallinto, Tietoturva, Julkishallinto, +4 muuta

ReferenssiNykyaikainen mobiiliviestintäratkaisu tarjoaa asiakaslähtöistä ja ketterää palvelua Dietan asiakkaille

Kehitimme yhteistyössä kumppanimme Link Mobilityn kanssa Dieta Oy:lle mobiiliviestintäratkaisun, joka Lue lisää..

Tagit: Asiakaspalvelu, Viestintä, Integraatiot, +3 muuta

ReferenssiColliers Finlandin uusi integraatioratkaisu toi tehokkuutta datan hallintaan

Colliers Finlandin toiminnan ytimessä on asiakkaidensa kiinteistösijoitusten arvon maksimointi. Netumin luotsaaman Lue lisää..

Tagit: Tietohallinto, Integraatiot, Kiinteistöala, +3 muutaKonsultointi, Toteutustyö, FRENDS

Netum Group - Muita bloggauksia

BloggausVastuullisuus loistaa poissaolollaan julkisissa kilpailutuksissa

Vielä kymmenisen vuotta sitten digitalisaatiosta puhuttiin ikään kuin aineettomana asiana, joka vapauttaisi kodit, koulut ja Lue lisää..

Tagit: Julkinen hankinta, vastuullisuus, GreenICT, julkiset kilpailutukset

BloggausJulkisiin kilpailutuksiin lisää tulosvastuuta – verovaroilla tuottavuutta, ei ainoastaan koodareita

Julkiset kilpailutukset ovat viime vuosina valuneet entistä hintapainotteisempaan suuntaan. Saamme Netumilla todistaa usein Lue lisää..

Tagit: julkinenkilpailutus

BloggausVaatimustenmukaisuutta, vai liiketoiminnan riskienhallintaa?

Yleisen tietosuoja-asetuksen (GDPR, General Data Protection Regulation) siirtymäkausi umpeutui keväällä 2018, jota edelsi Lue lisää..

Tagit: Tietoturva, kyberturvallisuus, Tietosuoja

BloggausDigistrategialla selkeyttä ja suuntaa liiketoimintamuutosten toteuttamiseen

Digitalisaatio muuttaa yritysten liiketoimintaympäristöä, liiketoimintamalleja ja ansaintalogiikoita. Toimitusketjujen Lue lisää..

Tagit: Digitalisaatio, Digistrategia, muutosjohtaminen

BloggausVihreä siirtymä tarvitsee tuekseen vankan lainsäädännön

Monet ICT-alan ammattilaiset ovat puhuneet vastuullisen digikehityksen lainsäädännön ripeän edistämisen puolesta. Lue lisää..

Tagit: green design, vatuullisuus

BloggausVastuullisen suunnittelijan tulevaisuuden taidot

Maailma muuttuu nopealla tahdilla, ICT-ala sitäkin nopeammin. Työelämässä jatkuva oppiminen on korvannut staattiset Lue lisää..

Tagit: green design, Käyttöliittymäsuunnittelu, UX-design, vastuullisuus

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Huhti 19

Mikä todella toimii ohjelmistoalan markkinoinnissa ja myynnissä? Top 10 liidien lähteet

Tutkimuksen mukaan verkkosivujen hakukoneoptimointi on kaikista tärkein liidien lähde ohjelmistoalalla

Huhti 10

Kannattaako tietojärjestelmää jatkokehittää, vai investoida uuteen ohjelmistoon? Sofokuksen Digikehityksen katsastus auttaa digipalvelun elinkaaren suunnittelussa

Katsastuksella autetaan varmistamaan, että teknologia palvelee asiakasta, eikä päinvastoin

Huhti 5

HiQ ostaa Ambientian julkisen sektorin liiketoimintayksikön - kilpailuviranomaiselta hyväksyntä yrityskaupalle

HiQ on viestinyt pyrkivänsä kasvamaan markkinoita nopeammin ja yritysostot ovat keskeisessä roolissa tämän tavoitteen saavuttamisessa

Siirry blogiin

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia

Hae it-yrityksiä
osaamisalueittain:

Tietosuoja sovelluskehityksessä

Lähtökohta

Tärkeä muistisääntö:

Sisäänrakennetun tietosuojan seitsemän periaatetta

Haluatko kuulla lisää?

Lisätietoja

Tagit

Netum Group - Asiantuntijat ja yhteyshenkilöt

Sami Rantanen

Netum Group - Muita referenssejä

Netum Group - Muita bloggauksia

Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi

It- ja ohjelmistoalan työpaikat

Premium-asiakkaiden viimeisimmät referenssit

Tapahtumat & webinaarit

Premium-asiakkaiden viimeisimmät bloggaukset

Digitalisaatio & innovaatiot blogimedia

Yhteystiedot

ite wiki somessa

Sähköpostilista

Hallinta

Info

ite wikin keskeiset osiot

Sivukartta

ite wikin analytiikkaa

Tietosuoja sovelluskehityksessä

Lähtökohta

Tärkeä muistisääntö:

Sisäänrakennetun tietosuojan seitsemän periaatetta

Haluatko kuulla lisää?

Lisätietoja

Tagit

Liiketoimintaprosessi

Omat tagit

Netum Group - Asiantuntijat ja yhteyshenkilöt

Sami Rantanen

Netum Group - Muita referenssejä

Netum Group - Muita bloggauksia

Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi

It- ja ohjelmistoalan työpaikat

Premium-asiakkaiden viimeisimmät referenssit

Tapahtumat & webinaarit

Premium-asiakkaiden viimeisimmät bloggaukset

Digitalisaatio & innovaatiot blogimedia