Uusi tietosuojalaki - 20Me korvaus rikkomisesta!

Uusi tietosuojalaki - 20M€ korvaus rikkomisesta!

http://www.tivi.fi/Kaikki_uutiset/tallainen-on-tietosuoja-asetus-jopa-20-miljoonan-sakot-uhkaavat-rikkojia-6606546

Miten jatkossa ohjelmoidaan oikein?
Asiakkaalla on siis nyt oikeus vaatia tietojensa poistamista, ja yrityksen tulee pyynnöstä tosiaan poistaa tiedot (ei koske tilannetta, jossa asiakas on velkaa, asiakkaan tulee tässä tapauksessa ensin maksaa velkansa ja vasta sen jälkeen voi esittää vaatimuksen tietojensa poistamisesta).

Jos mitään ei koskaan varmuuskopioida, silloin tuo on helppo toteuttaa.

Mutta varmuuskopiointi on tärkeä osa tietojärjestelmää - ilman sitä otetaan riski, että menetetään kaikki tiedot esim. jos kiintolevy rikkoutuu, tulipalo tuhoaa levyn tai jos tietokoneeseen iskee kryptovirus/muu vastaava haittaohjelma.

M-Kar varmaankin tässä vaiheessa toteaa, että "CD- tai DVD -levylle varmuuskopiointi on vanhanaikaista,pitää käyttää pilvipalvelua sen sijasta".

Jos pilvipalvelu on mapattu siten, että sen näkyy windowsissa levyasematunnuksella tai linuxissa se on mountattu hakemistoon,
silloin kryptohaittaohjelma voi salata ne varmuuskopiot myös !

Lisäksi, pilvipalvelun käyttäjä olettaa, että:

1) ulkopuolinen pilvipalvelun tuottaja on hoitanut omat asiansa 100% oikein ja tietoturvallisella tavalla

2) internet -yhteys on aina käytettävissä

3) sota, luonnonkatastrofi, terrorismi tai muu vastaava syy ei estä pilvipalveluun pääsyä eikä tuhoa tai vääristele pilvipalveluun tallennettuja tietoja !

4) pilvipalvelun tuottaja ei mene konkurssiin

5) pilvipalvelun tuottaja ei joudu hallituksen määräyksen kohteeksi, jolla pilvipalvelun tuottaja velvoitetaan puuttumaan dataan muokkamalla sitä, poistamalla se, estämään siihen pääsy tai antamaan kopio datasta viranomaisille (kuten NSA, jos pilvipalvelun tuottaja on yhdysvaltoihin rekisteröity yritys tai sellaisen ulkomainen tytäryhtiö)

Jos yksikin em. ehdoista ei pidä paikkaansa, silloin pilvipalvelu on hyödytön ja voi olla suoraan haitallinen !

CD tai DVD -levy on näiden riskien osalta turvallisempi, riippuu toki siitä, missä levyjä säilytetään (Nordea juuri 3 -kertaisti tallelokerojensa kk -maksun).

CD tai DVD -levyn etuihin kuuluu myös se, että kun CD-R tai DVD-R -levy on finalisoitu, se on "read only" -media, jolloin sitä ei voi vahingossa (tai vilpillinen osapuoli tahallaan) muuttaa.

Normaalisti tämä "read only" -media on erinomainen ominaisuus varmuuskopion tietoturvan osalta!

Mutta jos uusi laki vaatii, että asiakkaan tiedot voi oikeasti poistaa asiakkaan pyynnöstä, tämä tekee CD tai DVD -levyn varmuuskopiokäytöstä hankalaa: Jos asiakas tekee tietojensa poistopyynnön, asiakkaan tiedot voi olla useallakin varmuuskopiolevyllä: pitäisikö tällöin jokainen levy prosessoida erikseen ja tehdä siitä uusi versio, jolla asiakkaan tiedot on poistettu?

Jos pitää, niin poiston kustannukset nousevat äkkiä varsin suureksi !

Entä, mitä tietoja pitää poistaa?

Entä jos tietojärjestelmässä on erikseen asiakasrekisteri ja missään muualla tietojärjestelmässä ei ole muuta asiakkaan yksilöivää tietoa kuin asiakasnumero?

Riittääkö tällöin, että asiakasrekisterissä ko asiakkaan tiedot (asiakasnumeroa lukuunottamatta) ylikirjoitettaan vaikkapa tähdillä, ja laitetaan merkkilippu "asiakastiedot poistettu asiakkaan vaatimuksesta" päälle ?

Tällöin esim. tilaukset -tietokannassa on edelleen tieto:

Asiakas numero 12345678 tilasi 15.10.2016 tilauksen, jonka kokonaisarvo oli 13172,56 EUR (alv 0%) , ja siihen kuului 17 eri tuotetta, joiden tarkat tiedot ovat tilausrivit -tietokantataulussa.

Mutta asiakasrekisterissä on poistopyynnön jälkeen vain tieto, että Asiakasnumero 12345678 on ollut käytössä, mutta sen tiedot on asikaan pyynnöstä poistettu.

asiakasrekisterissä tietueen sisältö voisi olla esim.

Etunimi1
Etunimi2
Sukunimi
Henkilötunnus (sisältää tyhjää, jos asiakas ei ole missään vaiheessa ollut velkaa yritykselle, v aan on aina maksanut tilauksensa joko etukäteen tai toimituksen/noudon yhteydessä).

Toimitusosoite
Katuosoite (voi olla myös postilokeron numero)
Postitoimipaikka (esim. 00121 Helsinki)
Maa "Suomi"

Laskutusosoite
Katuosoite
Postitoimipaikka
Maa "Suomi"

sähköpostiosoite
tieto siitä, onko ensisijainen laskutustapa paperilasku vai sähköpostilasku

Muu laskutustieto (vain yritysasiakkaille, sähköinen laskutustunnus)

Puhelin1 (jne.)

Lisätiedot

Mutta miten tiedot voi jatkossa laillisesti varmuuskopioida ?

Onko CD-R -levylle olemassa sellaista standardia, jossa tieto on levyllä 2048 tavun lohkoissa, ja jokaisen lohkon voi ylikirjoittaa ?

Jos ei, millaisella PROM tai FLASH -muistilla on tällainen ominaisuus?

PROMilla käytäntö voisi olla tämä:

Aluksi: jokainen tavu on 0FFh ( = 255 ).

Kun tieto lisätään: ylikirjoitetaan oikella tiedolla

Kun tieto poistetaan: ylikirjoitetaan tiedolla, jossa on aina ( 00h = 0 ).

tuo PROM siis toimii niin, että kaikki bitit ovat tehtaalta lähtiessä "1".
Kunkin bitin voi ylikirjoittaa arvolla "0", mutta ei voi palauttaa arvoon "1".