GDPR käytännössä: Miten suojaamme henkilötiedot Drupal-kehityksessä?

Tiedätkö, millä tavoin verkkosivustosi ylläpitäjä käsittelee sivustosi keräämiä ja tallentamia henkilötietoja? Ovatko tiedot turvassa? Jos et ole varma, luepa tämä juttu ja kysy sen jälkeen sivustosi ylläpitäjältä, miten he ovat ratkaisseet henkilötietojen suojauksen.

Kun EU:n tietosuoja-asetus GDPR astui voimaan toukokuussa 2018, kehitettiin kovalla tohinalla erilaisia teknisiä ratkaisuja henkilötietojen tietoturvallista käsittelyä helpottamaan. Innostus kuitenkin näytti laantuvan nopeasti ainakin Drupal- ja PHP-maailmassa, eikä toimivia työkaluja tietääksemme ole lopulta juuri syntynyt. Niinpä päätimme toimia itse. Kehitimme työkalun, jolla voimme suojata asiakkaidemme sivustojen käsittelemiä henkilötietoja ja samalla helpottaa omaa työskentelyämme.

Minkä ongelman GDPR-työkalumme ratkaisee?

Kuten tiedämme, monet verkkosivustot, sovellukset ja verkkokaupat keräävät ja tallentavat henkilötietoja. Esimerkkejä riittää, vaikka kävijä evästeseurannasta kieltäytyisikin: verkkokauppatilaukset, lomakkeilla kerättävät tiedot, intranet- ja extranet-ryhmätoiminnallisuudet, ja tietenkin Drupal-järjestelmän käyttäjätiedot.

Asiakkaidemme digiratkaisujen kehittäjänä ja ylläpitäjänä käsittelemme väistämättä tällaisia henkilötietoja. Vaikka asiakas onkin henkilötietorekisterinsä omistajana vastuussa tietojen käsittelystä, myös meidän on alikäsittelijänä huolehdittava, että toimimme GDPR:n mukaisesti.

GDPR:n kannalta kriittinen hetki on se, kun ohjelmistokehittäjä siirtää asiakkaan sivuston tuotantoympäristöstä omalle tietokoneelleen kehitystyötä varten. Sivuston henkilötiedot kun eivät saisi siirtyä mukana. Helpoin toimintatapa olisi poistaa henkilötiedot kehittäjän koneelta siirron jälkeen, mutta jos tarkkoja ollaan, silloin on jo liian myöhäistä. Tiedot ovat jo siirtyneet, vaikkakin vain hetkellisesti. Tämä toimintatapa myös estää EU:n ulkopuolisten alihankkijoiden käytön projekteissa – ja ylipäätään EU:n ulkopuolella työskentevien kehittäjien, vaikka EU-maan kansalaisia olisivatkin – sillä GDPR ei salli helposti tiedonsiirtoa EU/ETA-alueen ulkopuolelle.

Koska emme aikoinaan löytäneet tähän ongelmaan valmista ja toimivaa teknistä ratkaisua, kehitimme sellaisen itse: työkalun, jolla voimme minimoida henkilötietojen leviämisen sivuston kehitys- ja ylläpitotyössä ja maksimoida tietoturvan.

Miten GDPR-työkalu toimii?

GDPR-työkalun avulla voimme poistaa henkilötiedot kehittäjän tietokoneelle siirrettävästä sivuston tietokannasta – luonnollisesti palvelinpuolella ennen siirtoa. Luomme ensin tietokannasta tarkan kopion eli tietokantadumpin, jossa on tallella sama rakenne ja data kuin alkuperäisessäkin.

Seuraavaksi määrittelemme, mitkä tiedot sivuston tietokannasta tulee käsitellä henkilötietoina. Tämä määrittely on tehtävä asiakkaan jokaiselle sivustolle erikseen, sillä esimerkiksi verkkokaupan ja verkkosivuston käyttäjädata sijaitsee eri paikoissa. Käytännössä tämä tehdään manuaalisesti mutta onneksi kertaluonteisesti siten, että selaamme tietokannasta eri taulujen (esim. käyttäjät) ja niiden kenttien (esim. puhelinnumerot) nimet ja listaamme ne, jotka katsomme henkilötiedoiksi.

Kun listaus on tehty, annamme työkalulle ohjeen jokaisen henkilötietokentän käsittelyyn: luodaanko kenttään tekaistua dataa vai tyhjennetäänkö kenttä. Osan kentistä voi jättää tyhjiksi, osaan on annettava jotakin dataa. Työkalu sitten generoi kenttiin keksittyjä arvoja vaadittavassa muodossa, kuten puhelinnumeroita kansainvälisessä formaatissa, tai jos mahdollista, jättää kentät tyhjiksi. Tämän jälkeen sivuston voi turvallisin mielin siirtää kehittäjän koneelle työstettäväksi ilman riskiä siitä, että asiakkaan sivuston keräämät ja tallentamat henkilötiedot leviävät eteenpäin.

Suurissa yrityksissä lienee resursseja ylläpitämään valmista, anonymisoitua tietokantadumppia käsityönä, mutta meille automatisoitu ratkaisu on ainoa järkevä vaihtoehto. Hyödynsimme sen rakentamisessa kahta avoimen lähdekoodin kirjastoa – kesken jääneitä vastaavanlaisia kehitysprojekteja, jotka päivitimme toimiviksi. Nyt nämä kirjastot ovat meidän ylläpitämiämme ja muidenkin vapaasti hyödynnettävissä: MySQLDump-PHP tietokantadumpin generoinnin muokkausta varten ja FakerPHP tekaistun datan generointiin. Kirjastoja voi käyttää Drupal 8 -versiosta ylöspäin.

GDPR-turvallista Drupal-kehitystä

GDPR-työkalusta on hyötyä niin asiakkaillemme kuin meille itsellemme. Automatisoitu ratkaisu helpottaa ja nopeuttaa työskentelyämme. Ja kun henkilötietojen tarpeeton liikkuminen on teknisesti estetty, asiakkaamme voivat olla levollisin mielin sen suhteen, että henkilötiedot eivät ainakaan meidän kauttamme leviä ympäriinsä.

Suosittelemme tarkistamaan verkkosivustosi ylläpitäjältä, millä tavoin he käsittelevät sivustosi keräämiä henkilötietoja. Jos vastaus ei vakuuta, olemme mielellämme avuksi.

Haluatko tietää lisää?

Ota meihin yhteyttä!

Kirjoittaja

Marko Korhonen

Platform Engineering Lead

Cookie	Kesto	Kuvaus
_GRECAPTCHA		This cookie is set by Google reCAPTCHA, which protects our site against spam enquiries on contact forms.
cli_user_preference
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
CookieLawInfoConsent
pll_language	1 year	This cookie is set by Polylang plugin for WordPress powered websites. The cookie stores the language code of the last browsed page.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Kesto	Kuvaus
_fbp	3 months	This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.
_lfa	2 years	This cookie is set by the provider Leadfeeder. This cookie is used for identifying the IP address of devices visiting the website. The cookie collects information such as IP addresses, time spent on website and page requests for the visits.This collected information is used for retargeting of multiple users routing from the same IP address.
AnalyticsSyncHistory	1 month	No description
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Cookie	Kesto	Kuvaus
_hjAbsoluteSessionInProgress	30 minutes	No description
_hjFirstSeen	30 minutes	This is set by Hotjar to identify a new user’s first session. It stores a true/false value, indicating whether this was the first time Hotjar saw this user. It is used by Recording filters to identify new user sessions.
_hjid	1 year	This cookie is set by Hotjar. This cookie is set when the customer first lands on a page with the Hotjar script. It is used to persist the random user ID, unique to that site on the browser. This ensures that behavior in subsequent visits to the same site will be attributed to the same user ID.
_hjIncludedInPageviewSample	2 minutes	No description
_hjIncludedInSessionSample	2 minutes	No description

GDPR käytännössä: Miten suojaamme henkilötiedot Drupal-kehityksessä?

Minkä ongelman GDPR-työkalumme ratkaisee?

Miten GDPR-työkalu toimii?

GDPR-turvallista Drupal-kehitystä

Kirjoittaja

Marko Korhonen

Muuta kiinnostavaa

EU:n datastrategia 2020-luvulla ja sen vaikutukset pilvipalveluihin

Miksi palvelumuotoilun tulee olla kiinteä osa verkkopalvelu-uudistusta