Lokitietojen käsittelystä

Transkriptio

1 Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja aina uusiin lokityyppiin Näkökulma rikostorjunnallinen. Tarkoituksena auttaa teitä käsittelemään lokeja siten, ettette itse joudu tutkinnan kohteeksi edesauttaa teitä keräämään sellaista lokitietoa, joka olennaisesti auttaa toipumista (ja rikostutkintaa ; ). Näkökulma ei ole kovin hallinnollinen... 1

2 Lokien tarkoitus 1/2 Lokit ennalta määriteltyä tarkoitusta varten. Lokit edesauttavat: oikeusturvan toteutumista: käyttäjien ylläpidon niiden henkilöiden, joiden tietoja käsitellään järjestelmien ja verkon toiminnan optimointia erilaisten tietoturvapoikkeamien selvittämistä. Lokien tarkoitus 2/2 Keruun oltava järkevässä suhteessa hyötyyn. Siis keruukustannukset ja keruusta aiheutuva oikeuksien rajoitus Normaalitilanteessa lokeja tarvitaan toiminnan häiriöttömyyden seurantaan Poikkeamatilanteessa lokeja tarvitaan tilanteen normalisointiin ja tapahtumien osapuolten, vaikutusten laajuuden sekä syiden selvittämiseen todisteeksi rikosprosessiin. 2

3 Lokien käsittely Käsittely kattaa lokin koko elinkaareen liittyvät toimenpiteet eli lokien keräämisen, analysoinnin, säilyttämisen, luovuttamisen ja poistamisen tai arkistoinnin. Käsittelyn oltava suunnitelmallista, huolellista ja tarkoitussidonnaista! Lokien käsittelykriteerit Lokit ovat erilaisia! Henkilötietoa tai viestinnän tunnistamistietoa on suojattava paljon tiukemmin kuin WWWpalvelimen kuormitustilastoa. Lokien käsittelyvelvollisuudet ja oikeudet riippuvat tietojen luonteesta: Millaista tietoa itse loki sisältää? Millaista tietoa lokia tuottava järjestelmä sisältää? 3

4 Lokien käsittelyvaatimukset 1/2 Käsittelytapavaatimukset tulevat suoraan lainsäädännöstä Myös siviilioikeudelliset sopimukset saattavat asettaa käsittelyvaatimuksia Hyvä tietojenkäsittelytapa ja VAHTI ohjeisto asettaa suosituksia. Lokien käsittelyvaatimukset 2/2 Julkisuuslaki edellyttää viranomaiselta hyvää tiedonhallintatapaa (JulkL 18 )... eli että käsiteltävän tiedon saatavuus, suoja, eheys ja laatu turvataan. Henkilötietolaki edellyttää henkilötietoa sisältävän aineiston suojaamista (Henkilötietolaki 32 ) Erityislainsäädännöstä tulee velvoitteita rajattujen tietotyyppien kuten esimerkiksi viestinnän tunnistamistietojen käsittelylle. 4

5 (Muistilista normistosta) Julkisuuslaki (621/1999) Henkilötietolaki (523/1999) Sähköisen viestinnän tietosuojalaki (526/2004) Laki yksityisyyden suojasta työelämässä (759/2004) (Lempinimeltään Työelämän tietosuojalaki ) Hallinnonalaspesifinen lainsäädäntö Lainsäädännön rajoitukset 1/2 Erityistä tarkkuutta käsittelyssä, jos lokitiedoissa on Henkilötietoja => Käsittely Työelämän tietosuojalain ja henkilötietolain puitteissa Yksityisen viestinnän tunnistamistietoja => Käsittely Sähköisen viestinnän tietosuojalain puitteissa Voi myös olla, että lokitiedolla suojataan rekisteriä, joka sisältää henkilötietoa, mutta loki itse ei sisällä henkilötietoa (kuormitustilasto). 5

6 Lainsäädännön rajoitukset 2/2 Huomioikaa käsittelijän roolit! Esimerkiksi viestin välittäjänä toimivan yhteisötilaajan rooli on ERI asia kuin työnantajan rooli. Se, että tunnistamistietoja saa käsitellä viestin välittäjän roolissa, ei tarkoita että tunnistamistietoja saisi käsitellä työnantajan roolissa, vaikka käsittelijä olisi sama henkilö. Viestinnän tunnistamistietojen käsittely (SVTSL) Yhteisötilaaja saa (viestin välittäjän roolissa) käsitellä tunnistamistietoa: Palvelujen toteuttamiseksi ja käyttämiseksi (sisältää tietoturvallisuudesta huolehtimisen) Laskutusta varten Markkinointia varten Teknistä kehittämistä varten Lähinnä maksullisen palvelun käyttöön liittyvissä väärinkäytöstapauksissa Teknisen vian tai virheen havaitsemiseksi Direktiivi on tehty teleyrityksille... 6

7 Esimerkkejä lokityypeistä 1/2 Viestinnän loki Sisältää tietoa viestintätapahtumista viestin tunniste tapahtuma aika osapuolet järjestelmän sisäistä ohjaustietoa, kuten tilatiedon Tarkoitus: Virhetilanteiden selvitys, todentaminen Sähköpostiloki, keskustelujärjestelmän loki,... Huomioitavaa: Sisältää viestinnän tietoa ja henkilötietoa Esimerkkejä lokityypeistä 2/2 Sovellusloki Tiedon sisältö vaihtelee (lokia tuottavasta) ohjelmasta riippuen. Tyypillistä lokiin kirjattavaa tietoa on käynnistysajankohta, tunnus, joka käynnisti ohjelman sekä tilatieto virhetilanteista Ei välttämättä sisällä lainkaan henkilötietoa tai viestinnän tietoa Tunnistettava kussakin yksityistapauksessa sisältääkö vai ei 7

8 Rikostorjunta täällä, hei... Lokit ja niiden käsittely tulee suojata myös: lokeista tulisi kerätä kopio erilliseen suojattuun lokipalvelimeen. Käyttäkää lokia tuottavassa järjestelmässä aikapalvelinta (ntp) ja ottakaa selvää aikavyöhykkeestä. Huomioikaa lokien saanti ulkoistuksessa! Jos verkkolokeja halutaan käyttää väärinkäytösten torjuntaan, lokiin tulee kirjata onnistuneet tapahtumat... Palomuurin torjumat yhteydet ovat palomuurin markkinointiviestintää. Harjoitussessio lokityyppejä Transaktioloki (tietokannan tapahtumaloki) Muiden lokien käsittelyloki Kirjautumisloki Tarjottujen, julkisten verkkopalveluiden sovelluslokit (WWW palvelin) Verkkotason pääsyvalvonta ja yhteyslokit (palomuuri tai reititinloki) Raakalokista automaattisesti tuotettu aineisto Kuormitusraportit Tilastot 8

9 Harjoitussessio Voiko lokissa olla terveystietoa? [Käydään läpi erillisen slide shown lokitesimerkkejä] Miksi lokia kerätään/mihin lokia voi käyttää? Mitä suojattavia intressejä lokitiedon vuotaminen/väärinkäyttö loukkaisi? Onko lokissa tietoa, jota työnantaja voisi käyttää työntekijän valvontaan? Mitä se edellyttää? Onko lokissa henkilötietoa? Onko lokissa viestinnän tunnistamistietoa? Onko lokia tuottava organisaatio viestinnän osapuoli? Sparrauslista 1/2 Miksi ja mihin tarkoitukseen lokia käsitellään? Arvioi myös tallennettavien tietojen tarpeellisuus Suunnittele ja dokumentoi käsittely koko elinkaaren ajalta. Tunnista lokeihin tallentuvat tietotyypit, erityisesti henkilötiedot ja viestinnän tunnistamistiedot. Tunnista tallentuvien tietotyyppien suojaustarpeet ja varmista, että tietojen suojaustarve toteutuu myös toteutuksessa Huomioi edellä mainitut myös hankinnoissa ja ulkoistuksissa! 9

10 Sparrausta 2/2 Jos lokitieto käytettävissä tekniseen valvontaan, tarvitaan YT menettely. Huomioi muu käyttäjien, rekisteröityjen ja muiden tahojen informointivelvollisuus. Huomioi henkilörekisteriin liittyvät vaatimukset, jos lokeista muodostuu henkilörekisteri Lisätietoja: Syksyllä ilmestyvä VAHTI ohje lokitietojen käsittelystä. Tietosuojavaltuutetun toimiston mainiot webisivut: 10

11 Luovutusoikeuksista Toiselle viranomaiselle Työnantajaroolille työelämän Käyttäjälle Esitutkintaviranomaiselle 11