GDPR ja varmuuskopiointi: miten henkilötiedot huomioidaan oikein

06 kesä GDPR ja varmuuskopiointi: miten henkilötiedot huomioidaan oikein

Posted at 08:00h in varmuuskopiointi by
0 Likes

GDPR ja varmuuskopiointi liittyvät toisiinsa suoraan, koska varmuuskopiot sisältävät usein samoja henkilötietoja kuin tuotantojärjestelmätkin. Yrityksen pitää pystyä perustelemaan, miksi henkilötietoja varmuuskopioidaan, miten niitä suojataan, kuka niitä voi käyttää ja kuinka palautus tehdään hallitusti. Käytännössä tämä tarkoittaa sitä, että varmuuskopiointi on osa tietosuojaa, ei siitä erillinen tekninen toiminto. Kun varmuuskopioinnissa huomioidaan tietojen minimointi, säilytysajat, käyttöoikeudet, lokit, palautustestit ja dokumentoidut toimintatavat, yritys pienentää sekä tietoturvariskiä että vaatimustenmukaisuuden riskiä.

Miksi GDPR koskee myös varmuuskopioita?

Monessa yrityksessä ajatellaan, että GDPR koskee ennen kaikkea asiakasrekistereitä, HR-järjestelmiä ja muita aktiivisessa käytössä olevia tietokantoja. Todellisuudessa sama logiikka ulottuu myös varmuuskopioihin. Jos järjestelmässä on henkilötietoja, myös siitä otetussa varmistuksessa on henkilötietoja.

Tämä on tärkeää kahdesta syystä. Ensinnäkin varmuuskopiot voivat sisältää henkilötietoja pitkältä ajalta, jolloin niiden hallinta vaikuttaa säilytysaikoihin ja tietojen elinkaareen. Toiseksi varmuuskopiot ovat usein harvemmin käytettyjä, jolloin niiden käyttöoikeuksiin, salaukseen ja valvontaan ei aina kiinnitetä riittävästi huomiota. Siksi varmuuskopiointi kannattaa käsitellä osana koko tietosuojan ja tietoturvan mallia, ei vain teknisenä varatoimena.

Jos yritys haluaa tarkastella varmistuksia yleisemmin jatkuvuuden näkökulmasta, kannattaa tutustua myös yrityksen varmuuskopiointipalveluihin ja siihen, miten varmistus, palautus ja valvonta muodostavat toimivan kokonaisuuden.

Mitä henkilötietojen osalta pitää huomioida varmuuskopioinnissa?

GDPR ei kiellä varmuuskopiointia, vaan päinvastoin tukee sitä, koska henkilötietojen eheys ja saatavuus pitää pystyä turvaamaan. Olennaista on, että varmuuskopiointi toteutetaan hallitusti ja perustellusti.

Käytännössä yrityksen pitää huomioida ainakin nämä asiat:

  • Käsittelyn peruste: henkilötietojen varmuuskopioinnille pitää olla selkeä liiketoiminnallinen ja tietoturvallinen peruste.
  • Säilytysaika: varmuuskopioita ei pidetä rajattomasti ilman tarvetta, vaan säilytysajat määritellään etukäteen.
  • Käyttöoikeudet: vain rajatuilla henkilöillä saa olla pääsy varmuuskopioihin ja palautustoimintoihin.
  • Suojaus: varmuuskopiot tulee suojata salauksella, eristämisellä ja asianmukaisella valvonnalla.
  • Palautusprosessi: tietojen palautuksen pitää olla hallittu, dokumentoitu ja testattu.
  • Dokumentointi: varmuuskopioinnin toimintamalli, vastuut ja tietosuojaperusteet pitää pystyä kuvaamaan.

Erityisen tärkeää on ymmärtää, että varmuuskopion tarkoitus ei yleensä ole toimia erillisenä arkistona tai hakemistona yksittäisten henkilötietojen käsittelyyn. Sen päätarkoitus on palauttaa järjestelmän toiminta häiriötilanteessa. Tämä vaikuttaa myös siihen, miten esimerkiksi poistopyyntöihin suhtaudutaan varmuuskopioympäristössä.

Miten säilytysajat ja tietojen minimointi kannattaa määrittää?

Yksi yleisimmistä ongelmista on se, että varmuuskopioita säilytetään vuosia vain siksi, että niin on aina tehty. GDPR:n näkökulmasta tämä on riski, jos säilytysajalle ei ole perustetta. Säilytysajan pitää liittyä liiketoiminnan jatkuvuuteen, palautustarpeisiin, riskiarvioon ja mahdollisiin sääntelyvaatimuksiin.

Hyvä lähtökohta on jakaa varmuuskopiot eri tasoihin, esimerkiksi päivittäisiin, viikoittaisiin ja kuukausittaisiin kopioihin, joille määritellään omat säilytysajat. Näin yritys voi varmistaa palautettavuuden ilman, että henkilötietoja jää säilytykseen tarpeettoman pitkäksi aikaa.

Käytännön tarkistuslista säilytysaikojen määrittämiseen:

  • mitä henkilötietoja järjestelmissä on
  • kuinka nopeasti tiedot pitää pystyä palauttamaan
  • kuinka vanhoihin palautuspisteisiin yrityksen on aidosti tarpeen päästä
  • onko toimialalla erityisiä säilytys- tai auditointivaatimuksia
  • eroavatko tuotantodatan, arkistoinnin ja varmuuskopioiden käyttötarkoitukset toisistaan
  • miten vanhat kopiot poistuvat automaattisesti

Jos nämä asiat jäävät määrittämättä, lopputuloksena on helposti sekava malli, jossa varmuuskopioita kertyy paljon, mutta kukaan ei tiedä varmasti, mitä niissä on ja kuinka kauan niitä pitäisi säilyttää.

Miten rekisteröidyn oikeudet toimivat varmuuskopioissa?

Tämä on yksi yleisimmistä kysymyksistä aiheesta. Jos henkilö pyytää tietojensa poistamista, pitääkö tiedot poistaa myös kaikista varmuuskopioista heti? Käytännössä tilanne riippuu siitä, miten varmuuskopiointi on toteutettu ja mikä varmuuskopioiden käyttötarkoitus on.

Tyypillisesti varmuuskopiot ovat passiivinen turvamekanismi, eivät aktiivinen tuotantorekisteri. Siksi henkilötietojen poistaminen voidaan toteuttaa ensisijaisesti tuotantojärjestelmässä, eikä jokaista historiallista varmuuskopiota yleensä avata yksittäisen poistopyynnön vuoksi. Tärkeää kuitenkin on, että poistettu tieto ei palaudu takaisin tuotantoon hallitsemattomasti myöhemmän palautuksen yhteydessä.

Tämän vuoksi yrityksellä pitää olla selkeä toimintamalli siihen, miten poistopyynnöt huomioidaan mahdollisessa palautustilanteessa. Toimiva käytäntö on dokumentoida, että:

  • poistot tehdään ensisijaisesti tuotantojärjestelmään
  • varmuuskopioita käytetään vain häiriö- ja palautustilanteissa
  • palautuksen jälkeen tarkistetaan, ettei aiemmin poistettuja henkilötietoja jää aktiiviseen käyttöön ilman perustetta
  • varmuuskopioiden elinkaari on rajattu, jolloin vanhat tiedot poistuvat hallitusti ajan myötä

Tämä ei poista tarvetta arvioida tilannetta tapauskohtaisesti, mutta se antaa käytännöllisen ja perustellun mallin toimintaan.

Mitä teknisiä ja organisatorisia suojaustoimia tarvitaan?

GDPR ei määrää tarkkaa teknologiaa, mutta se edellyttää asianmukaisia teknisiä ja organisatorisia toimenpiteitä. Varmuuskopioinnissa tämä tarkoittaa yleensä yhdistelmää tietoturvaa, käyttöoikeushallintaa, seurantaa ja testattua palautusprosessia.

Toimivaan malliin kuuluu usein:

  • varmuuskopioiden salaus siirron ja säilytyksen aikana
  • rajatut ylläpito- ja palautusoikeudet
  • lokitiedot varmuuskopioiden käsittelystä
  • erillinen tai eristetty säilytyspaikka
  • säännöllinen onnistumisen seuranta
  • palautustestit, joilla varmistetaan että data on oikeasti palautettavissa

Jos ympäristö sisältää Microsoft 365 -palveluita, myös niiden henkilötiedot kannattaa huomioida samalla logiikalla. Tähän liittyy käytännön esimerkkejä sivulla Microsoft 365 varmuuskopiointi, jossa käsitellään esimerkiksi sähköpostien, OneDriven ja SharePointin suojaamista.

Lisäksi palvelinympäristöissä henkilötietoja voi olla useissa järjestelmissä samanaikaisesti. Siksi palvelimien varmuuskopiointi on hyvä suunnitella niin, että tietosuoja, palautusnopeus ja käyttökatkojen minimointi tukevat toisiaan.

Käytännön malli: näin arvioit onko varmuuskopiointi GDPR:n näkökulmasta kunnossa

Alla on yksinkertainen vaiheistus, jonka avulla yritys voi arvioida nykytilannettaan ilman raskasta projektia.

  1. Listaa järjestelmät, joissa on henkilötietoja. Mukaan kannattaa ottaa myös sähköposti, tiedostopalvelimet, pilvipalvelut ja CRM-järjestelmät.
  2. Selvitä mitä varmuuskopioidaan. Tarkista, kopioidaanko koko ympäristö, yksittäiset tietokannat vai käyttäjäkohtaiset tiedostot.
  3. Määritä säilytysajat. Päätä, kuinka pitkään eri palautuspisteitä säilytetään ja miksi.
  4. Tarkista käyttöoikeudet. Varmista, että vain tarvittavilla henkilöillä on pääsy varmuuskopioihin.
  5. Arvioi suojaus. Onko käytössä salaus, erillinen säilytys, valvonta ja lokitus?
  6. Dokumentoi poistotilanteet. Kuvaa, miten rekisteröidyn oikeudet huomioidaan palautuksen yhteydessä.
  7. Testaa palautus. Varmuuskopiointi ei ole kunnossa, jos palautusta ei ole testattu käytännössä.

Jos arvioinnissa löytyy epäselvyyksiä, niitä ei kannata jättää myöhempään. Juuri palautustilanteessa paljastuvat yleensä ne puutteet, jotka ovat jääneet arjessa piiloon.

FAQ: GDPR ja varmuuskopiointi

Saako henkilötietoja varmuuskopioida GDPR:n mukaan?

Kyllä saa. Usein se on jopa tarpeellista, koska henkilötietojen eheys ja saatavuus pitää turvata. Olennaista on, että varmuuskopiointi on perusteltua, suojattua ja dokumentoitua.

Onko varmuuskopio henkilötietorekisteri?

Varmuuskopio voi sisältää henkilötietoja, mutta sen käyttötarkoitus on yleensä palautuminen häiriötilanteista, ei aktiivinen tietojen käsittely. Siksi sitä arvioidaan hieman eri käytännön näkökulmasta kuin tuotantojärjestelmää.

Tarvitseeko poistopyyntö toteuttaa heti kaikkiin varmuuskopioihin?

Yleensä poistot tehdään ensin tuotantojärjestelmään. Varmuuskopioita ei tavallisesti avata yksittäisten poistojen vuoksi, mutta yrityksen pitää huolehtia siitä, ettei poistettu tieto palaudu takaisin aktiiviseen käyttöön hallitsematta.

Kuinka pitkään varmuuskopioita saa säilyttää?

Ei ole yhtä kaikille sopivaa aikaa. Säilytysajan pitää perustua liiketoiminnan tarpeeseen, palautustavoitteisiin, riskiarvioon ja mahdollisiin sääntelyvaatimuksiin. Rajaton säilytys ilman perustetta on huono käytäntö.

Mitä pitää dokumentoida?

Vähintään kannattaa dokumentoida mitä varmuuskopioidaan, miksi, kuinka pitkään kopioita säilytetään, kuka vastaa niistä, kenellä on pääsy niihin ja miten palautus sekä poistotilanteet hoidetaan.

Yhteenveto

GDPR ja varmuuskopiointi eivät ole ristiriidassa, vaan ne tukevat toisiaan silloin, kun kokonaisuus on suunniteltu oikein. Yrityksen kannattaa varmistaa, että henkilötietojen varmuuskopiointi perustuu selkeään tarpeeseen, säilytysajat on määritetty, käyttöoikeudet on rajattu ja palautusprosessi on testattu. Näin varmuuskopiointi tukee sekä liiketoiminnan jatkuvuutta että tietosuojan vaatimuksia.

Jos haluat arvioida, onko nykyinen varmuuskopiointi tietosuojan, palautettavuuden ja käytännön hallinnan näkökulmasta kunnossa, tutustu varmuuskopioinnin asiantuntijapalveluihin tai ota yhteyttä sivun yhteystietojen kautta. Tilanteen läpikäynti auttaa tunnistamaan, mitä kannattaa kehittää ensin.

No Comments

Sorry, the comment form is closed at this time.