Sisältöön

Henkilötietojen suojaaminen - SecMeter

Ohita valikko
Ohita valikko

Henkilötietojen suojaaminen

Yritysturvallisuus > Tietosuoja
Ohita valikko
Henkilötietojen suojaaminen



Henkilötietojen käsittelyssä riittävän turvallisuustason määrittäminen on keskeinen haaste, sillä sitä ei ole säädetty tarkasti lainsäädännössä eikä oikeuskäytännössä ole olemassa yksiselitteisiä ohjeita tai kriteerejä. Tämä tarkoittaa, että rekisterinpitäjän vastuulla on itse arvioida henkilötietojen käsittelyyn liittyvät riskit ja osoittaa, että käytössä oleva turvallisuustaso on riittävä. Arviossa on otettava huomioon muun muassa rekisterinpidon tarkoitus, tietojen laajuus ja käsittelytapojen erityispiirteet.

Tietosuoja-asetuksen (GDPR) 32 artikla korostaa turvallisuustoimenpiteiden merkitystä henkilötietojen käsittelyssä. Artiklan mukaan rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava teknisiä ja organisatorisia toimenpiteitä, jotka varmistavat henkilötietojen turvallisuuden, mukaan lukien tiedon luottamuksellisuuden, eheyden ja saatavuuden turvaaminen. Näitä toimenpiteitä ovat muun muassa salaaminen, tietojen pseudonymisointi sekä jatkuva järjestelmien turvallisuuden arviointi ja parantaminen.

Tietosuojan sisäänrakennettu periaate (privacy by design) velvoittaa huomioimaan tietosuojan ja tietoturvan jo järjestelmien ja prosessien suunnitteluvaiheessa. Tämä tarkoittaa, että turvallisuustoimenpiteiden tulee olla olennainen osa kaikkea henkilötietojen käsittelyä eikä pelkkä jälkikäteen lisättävä osa.

Salaus on yksi keskeisimmistä keinoista suojata henkilötietoja, erityisesti kun tiedot ovat alttiina ulkopuolisille uhkille tai siirtyvät verkoissa. Salausalgoritmin valinnassa tulee ottaa huomioon seuraavat seikat:

Käytettävän salausalgoritmin tulee olla kansainvälisten tietoturvastandardien mukainen ja todettu turvalliseksi. Esimerkiksi AES (Advanced Encryption Standard) on laajasti hyväksytty ja käytetty symmetrinen salausalgoritmi. Julkisen avaimen salauksessa käytetään usein RSA- tai ECC-algoritmeja.

Salausalgoritmin tulee olla ajan tasalla ja vastata nykyaikaisia hyökkäystekniikoita. Vanhojen tai heikkojen algoritmien käyttö voi altistaa tiedot murroille. Rekisterinpitäjän on seurattava alan kehitystä ja päivitettävä algoritmit tarvittaessa.

Salausavainten hallinta on yhtä tärkeää kuin itse algoritmin valinta. Avain tulee säilyttää turvallisesti, rajoittaa pääsy avaimiin ja käyttää esimerkiksi avainhallintajärjestelmiä (Key Management System, KMS).

Algoritmin valinnassa tulee ottaa huomioon tiedon luonne ja käyttötarkoitus. Esimerkiksi reaaliaikaisessa tiedonsiirrossa voidaan tarvita nopeampaa mutta silti turvallista salausta, kun taas arkistoinnissa painotetaan enemmän tiedon säilyvyyttä ja pitkäaikaista suojaa.

Salausratkaisun tulee olla yhteensopiva käytettävien järjestelmien ja protokollien kanssa. Lisäksi toteutuksen tulee olla turvallinen, sillä väärin toteutettu algoritmi voi heikentää turvallisuutta.

Salaus on yksi keino täyttää GDPR:n vaatimukset. Rekisterinpitäjän tulee pystyä osoittamaan, että salaus tukee riittävää suojaa henkilötietojen käsittelyssä.
Asia Tapauksia
Rekisterinpitäjän on käsittelyn turvallisuutta arvioidessaan otettava huomioon seuraavat seikat:

  • uusin tekniikka
  • toteuttamiskustannukset
  • henkilötietojen käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset
  • luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit
  • rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet.

Turvallisuustason toteutuksen tulee pohjautua asianmukaiseen riskiarvioon. Tietosuoja-asetuksen mukaan rekisterinpitäjän ja henkilötietojen käsittelijän on asianmukaisen turvallisuustason arvioinnissa kiinnitettävä huomiota henkilötietojen käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi.

Ratkaisuja asianmukaisen turvallisuustason saavuttamiseksi

  • henkilötietojen pseudonymisointi ja salaus
  • kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus
  • kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa
  • menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.

Suojaamiseen liittyviä keskeisiä vaatimuksia

  • Henkilörekisterien käyttäjillä tulee olla henkilökohtainen voimassa oleva käyttövaltuus.
  • Käyttövaltuus voidaan myöntää vain toimenkuvan mukaisten tehtävien hoidon edellyttämiin rekisteripalveluihin.
  • Käyttövaltuutta ei myönnetä henkilön aseman perusteella.
  • Käyttäjätunnusten tulee olla henkilökohtaisia. Henkilökohtaisen käyttäjätunnuksen salaista osaa (esimerkiksi salasana tai PIN-luku) ei saa luovuttaa edelleen toiselle henkilölle.
  • Henkilö vastaa käyttäjätunnuksellaan tehdyistä rekisteritapahtumista.
  • Työnantaja on huolehtinut, että käyttäjät ovat sitoutuneet tietojen salassapitoon.
  • Käsittelijän on huomioitava hyvään tietojenkäsittelytapaan sisältyvät yksityisyyttä tukevat menettelytavat henkilötietojen kaikissa käsittelyvaiheissa.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön