Tulostusversio

4/2008

Tietosuoja: Loki jättää jäljen

Teksti: Päivi Männikkö

Lokien avulla kerätään ja käsitellään tietoa järjestelmästä ja sen käyttäjistä. Jotta tietosuoja ei vaarannu, lokien käytön on oltava suunnitelmallista. Uusi ohje auttaa lokien oikeaoppisessa käytössä.

Loki dokumentoi tietojärjestelmissä, -verkoissa tai muussa ympäristössä tapahtunutta toimintaa.

”Maailman sivu on pidetty lokeja ihmisistä, jotka pääsevät johonkin tilaan käsittelemään joitakin asioita jossakin tarkoituksessa”, poliisin tietoturvapäällikkö Kari Santalahti kuvailee lokeja.

Nykyisin eniten lokeja tuotetaan tietojärjestelmissä, jotka keräävät automaattisesti useita erilaisia lokeja käynnissä olevista prosesseista. Lokeja tuottavat tyypillisesti käyttöjärjestelmät, sovellukset, tietokannat ja verkkolaitteet.

”Tietojärjestelmien automaattisesti generoimaa informaatiomassaa pystytään hyödyntämään varsin laajasti, jos vain halutaan. Automaation lisäksi on järkevää kerätä lokeja erilaisista tapahtumista laillisuusvalvontatarkoituksia ja vianselvittelyä varten, ”Santalahti sanoo.

Lokin avulla tapahtumasta jää tietojärjestelmään jälki, mikä helpottaa ongelmatilanteiden selvittelyä. Valvonnan merkitys korostuu etenkin, kun luottamuksellista tietoa siirretään paperilta sähköiseen muotoon. Lokien avulla voidaan luotettavasti selvittää, miten sähköistä tietoa käsitellään ja ketkä sitä käsittelevät.

Esimerkiksi viime vuonna voimaan tullut laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä velvoittaa palvelunantajat ylläpitämään rekisteriä kaikesta asiakastietojen käsittelystä tulevasta lokitiedosta.

Suunnittelu a ja o

Lokien keräämiseen on tullut uusia tekniikoita ja ajattelutapoja, Kari Santalahti sanoo.

”Tietotekniikkaa voidaan hyödyntää järkevän valvonnan edistämiseksi, mutta tälläkin kolikolla on kääntöpuoli: Kerätään vääriä tietoja vääristä syistä, tai kerättyä tietomassaa saatetaan käsitellä jollakin muulla kuin laillisella ja luvallisella tavalla.”

Lokien keräämiselle pitää kuitenkin olla peruste, ja lokitietoja on käsiteltävä etukäteen määriteltyjen toimintatapojen mukaisesti. Toimintatapoihin vaikuttaa muun muassa se, millaisia tietoja loki sisältää. Jos loki esimerkiksi sisältää henkilötietoja, se on henkilörekisteri ja sitä käsitellään henkilötietolain mukaisesti.

Santalahti korostaa etukäteissuunnittelun merkitystä. Organisaatiolla on hyvä olla oma lokipolitiikkansa eli strategia siitä, miten ja mihin tarkoitukseen lokeja kerätään ja käytetään. Kaiken lokien käsittelyn tulee olla suunnitelmallista.

Santalahden mukaan ohjeesta on hyötyä sekä tietohallinnon mallioppilaille että siihen huolettomammin suhtautuneille organisaatioille. Kummatkin voivat verrata ohjeessa esitettyä omaan toimintaansa ja pohtia mahdollisia muutostarpeita. Ohjeessa on myös tarkastuslista seikoista, jotka lokien ylläpidossa ainakin tulisi ottaa huomioon.

Lainsäädäntö asettaa useita erilaisia vaatimuksia lokien käsittelylle, ja ohjeessa käsitellään niistä merkittävimmät. Lakien tulkinta jätetään kuitenkin niiden soveltajille.

Liikaa tietoa ei saa kerätä

Lainsäädäntö rajoittaa lokitietojen käsittelyä erityisesti silloin, kun lokeihin tallentuu tunnistamis- tai henkilötietoja.

Nettimaailman kuuma peruna on surffaajien profilointi tietystä IP-osoitteesta tehtyjen klikkausten ja palomuurien käytön perusteella. Kari Santalahti kuitenkin varoittaa käsittelemästä tunnistustietoja heppoisin perustein.

”Kun aletaan kerätä tunnistustietoja sisältävää tietoliikennettä ja tehdä siitä profiileja, ehkä jopa käsitellä tunnistustietoja, saatetaan hyvin nopeasti olla sellaisella alueella, joka ei ole enää laillista tai on vähintäänkin harmaalla vyöhykkeellä.”

Verkkopalveluissa tavanomainen tilastotiedon kerääminen palvelun käytöstä eroaa profiloinnista, koska siinä tarkastellaan massojen liikkeitä sivustolla käyttäjiä yksilöimättä. 

Tilastoinnissakin on silti muistettava, että henkilötiedoksi katsotaan myös tieto, jolla voidaan tosiasiallisesti yksilöidä henkilö, vaikka kyse ei olisi varsinaisesta henkilötiedosta.

Ohjeessa muistutetaankin siitä, että henkilöä koskevaa tunnistettavaa tietoa sisältävä loki on henkilörekisteri. Silloin sen käytössä on huomioitava henkilötietolain vaatimukset tai harkittava uudelleen tietojen tallentamisen tarvetta.

Johto vastaa myös lokeista

Lokitiedot omistaa sen tuottavan tietojärjestelmän omistaja. Lokien käsittelyoikeudet rajataan käyttöoikeuksin samaan tapaan kuin muussakin tietojen käsittelyssä.

Tyypillisesti lokit liittyvät tiedonhallinnan eri osa-alueisiin ja siten niitä käsittelevät organisaatiossa monet eri toimijat. Eri tahojen vastuut on määritettävä mahdollisimman tarkkaan, jotta aukkoja ei jäisi.

Viime kädessä lokeista kuten muustakin toiminnasta vastaa organisaation ylin johto. Sen tehtävänä on varmistaa, että kaikissa hankkeissa huomioidaan myös lokivaatimukset ja että lokit ja niiden tiedot on suojattu asianmukaisesti.

Ylin johto myös hyväksyy lokien käyttöoikeudet. Niiden hallinnasta vastaa usein henkilöstöhallinto tai järjestelmän pääkäyttäjä.

Lokien ylläpitoa ja valvontaa on ohjeen mukaan syytä jakaa.

”Tietoturva asettaa lokeille vaatimuksia ja tietoturvasta vastaava valvoo näiden vaatimusten toteuttamista. Tietohallinto toteuttaa tietoturvavaatimukset käytännössä ja suorittaa myös tarkastuksia. Rekisterinpitäjä taas vastaa siitä, että rekisterinpitoon kuuluvat asiat toteutetaan”, Santalahti linjaa vastuunjakoa.

Vastuuta ei voi ulkoistaa

Vastuiden tarkka selvittäminen on erityisen tärkeää, mikäli organisaatio on ulkoistanut tietohallintoaan ulkopuoliselle yritykselle. Etenkin lokien kaltaiset ”näkymättömät” tietojärjestelmän osaset voivat helposti unohtua ulkoistamissopimusta tehtäessä.

”Jos lokeihin liittyviä toimintoja ulkoistetaan, on syytä olla varsin tarkkaan tietoinen siitä, mitä ulkoistetaan ja minkälaisia vastuita ketjutetaan. Organisaation vastuu esimerkiksi lokeihin sisältyvistä henkilö- ja tunnistamistiedoista ei tietenkään siirry vaan säilyy toimeksiantajalla”, hän muistuttaa.

Rekisterinpitäjän tehtävät säilyvät ulkoistamisesta huolimatta rekisterinpitäjällä eli organisaatiolla itsellään. Jos rekisterinpidon käytännön toteutus ulkoistetaan, sen ohjaamisesta ja palvelutasoista pitää sopia huolellisesti.

--- 

[AIHEESTA ENEMMÄN]

Valtionhallinnon lokiohje >>

Lue myös

Tietosuoja: Mikä loki? »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.