Ohjelmistorobotiikan turvallisuus osa 1
Näillä ohjeilla otat huomioon Suomen tietosuojasäädökset Ohjelmistorobotiikan hankinnassa.
Kun etsit sopivaa toimittajaa, henkilötietojen suojaaminen ja lainsäädännön noudattaminen ovat keskeisiä seikkoja. Tässä on seitsämän keskeistä kysymystä, joita suosittelemme esittämään potentiaalisille toimittajille – ja jotka Roboost ottaa huomioon jokaisessa projektissa:
- GDPR-yhteensopivuus RPA:ssa: Miten toimittaja varmistaa, että ratkaisut ovat sekä GDPR-yhteensopivia että noudattavat Suomen tietosuojalakia?
- Säädösten päivitykset: Miten toimittaja pysyy ajan tasalla lainsäädännön muutoksista?
- Ratkaisujen mukauttaminen: Kuinka nopeasti toimittaja voi mukauttaa ratkaisujaan lakiuudistusten mukaisiksi?
- Henkilötietojen käsittely: Miten automaatiot käsittelevät henkilötietoja turvallisesti Suomen tietosuojalainsäädännön ja GDPR:n mukaisesti?
- Suojaus: Miten henkilötietojen eheyttä ja luottamuksellisuutta suojellaan?
- Pääsynhallinta: Miten toimittaja hallitsee oikeuksia henkilötietojen käsittelyyn?
- Työntekijöiden tietojen käsittely: Miten toimittaja ottaa huomioon erityiset vaatimukset liittyen työntekijöiden henkilötietojen käsittelyyn?
- Erikoistapaukset: Kuinka toimittaja käsittelee arkaluonteisia tai erityisiä henkilötietoja?
- Tietojen anonymisointi: Onko mahdollista anonymisoida tai pseudonymisoida työntekijöiden tietoja?
- Tietojen minimointi: Kuinka toimittaja varmistaa, että automaatiot käsittelevät vain välttämättömät henkilötiedot, kuten Suomen laki vaatii?
- Tietojen karsiminen: Miten toimittaja varmistaa, ettei ylimääräisiä tietoja kerätä tai säilytetä? -Tietojen säilytysaika: Kuinka kauan tietoja säilytetään ja miten niiden poistaminen varmistetaan?
- Tietoturvaloukkaukset ja RPA: Miten toimittajan ratkaisut tunnistavat ja reagoivat mahdollisiin tietoturvaloukkauksiin Suomen lainsäädännön edellyttämällä tavalla?
- Hälytysjärjestelmät: Kuinka automaatiot tunnistavat ja ilmoittavat epäilyttävistä toiminnoista?
- Vasteaika: Miten nopeasti toimittaja voi reagoida tietoturvaloukkaukseen?
- Tietoturva by design ja by default: Kuinka toimittaja sisällyttää tietosuoja- ja tietoturvaperiaatteet automaatioprojekteihin alusta alkaen?
- Suunnittelufilosofia: Onko tietosuoja huomioitu suunnittelun jokaisessa vaiheessa?
- Oletusasetukset: Miten automaatioiden turvalliset ja yksityisyyttä kunnioittavat asetukset varmistetaan?
- Integraatiot muihin järjestelmiin: Miten toimittaja varmistaa automaatioiden turvallisen integroitumisen muihin järjestelmiin Suomen lainsäädännön mukaisesti?
- Varmennus: Miten toimittaja hallitsee järjestelmien välistä varmennusta ja autentikointia?
- Tietoliikenneturvallisuus: Kuinka tiedonsiirron turvallisuus varmistetaan järjestelmien välillä?
Yhteenveto
Tietosuojan ja -turvan ei tule olla vain lainsäädännön mukainen velvoite, vaan keskeinen osa modernin Ohjelmistorobotiikan suunnittelua ja toteutusta. Toimittajan valinnassa tulee varmistua, että yhteistyökumppanisi ymmärtää näiden seikkojen merkityksen.
Onko aika vaihtaa parempaan? Ota yhteyttä ja aseta uusi standardi Ohjelmistorobotiikan tietosuojalle ja -turvalle.
Lisätietoa Suomen tietosuojalainsäädännöstä löydät Tietosuojavaltuutetun toimiston verkkosivuilta.
Seuraavaksi: Ohjelmistoautomaatioiden turvallisuus osa 2: Tietoturva monitoimittajaympäristössä
— MikkoMikko Ruohola
28.10.2023