GDPR - henkilösuojalaki on testiaineistojen Akilleen kantapää

04.5.2017 / by Mia Sinisalo

Mediatiedote 11.3.2017

EU:n tietosuoja-asetuksen mukainen tietosuojalaki astuu voimaan reilun vuoden kuluttua, toukokuussa 2018. Tietosuojalaki koskee kaikkia sellaisia yrityksiä, joilla on asiakastietokanta. Laki merkitsee yrityksille tarkkoja ja tiukkoja sääntöjä henkilötietojen käyttöön liittyen. Lain voimaantulon jälkeen vain asiakaspalvelutilanteeseen liittyvä henkilötietojen käyttö on sallittua. Seuraamukset lain rikkomisesta voivat olla yrityksille erittäin kalliita, jopa 4 prosenttia yrityksen koko liikevaihdosta.

Tietosuojalaki hankaloittaa myös asiakastietokantojen tietojärjestelmäratkaisujen kehittämiseen liittyvää testausta.

– Lain voimaantulon jälkeen yritykset eivät voi käyttää esimerkiksi asiakastietokantojen kopioita tietojärjestelmiensä testiaineistona. Muun muassa pankkien ja vakuutuslaitosten on vaikea testata järjestelmiään perusteellisesti ilman todellista asiakasdataa, sanoo Qentinel Pace -tuotteesta vastaava johtaja Kalle Huttunen Qentinelistä.

Lain vaikutukset ovat suurimmat kuluttajapalveluita tarjoaville yrityksille pääasiassa vähittäiskauppa-, pankki- ja vakuutus- sekä terveydenhuoltoaloilla.

– Valtavista tietomääristä johtuen tietojärjestelmien testaustarpeet ovat suurimmat juuri näillä aloilla. Toimialoilla on etsitty ratkaisuja tietosuojalain edellyttämään henkilötietojen testaustilannekäsittelyyn jo vuosia.

Ongelma on suuri, koska se koskee kaikkia yrityksiä ja on ollut hankala ratkaista.

– Meillä on nyt ratkaisu, jolla voidaan anonymisoida tuotantotietokantojen kopioista luottamukselliset tiedot kokonaan. Anonymisoinnilla tarkoitetaan esimerkiksi kanta-asiakkaan henkilötietojen muuttamista muotoon, josta henkilöä ei voida enää tunnistaa, mutta henkilön ostoshistoriaan liittyvä tieto säilyy ennallaan. Testiaineisto on tällöin testauksen kannalta eheää ja käyttökelpoista, mutta täyttää samalla tietosuojalain tiukat vaatimukset, kertoo Huttunen.

Tiedon virtualisoinnilla testiaineisto saataville minuuteissa

Massiiviset tietokannat ovat organisaatioiden testauksen pullonkaula. Täyden tuotantotietokannan kopion saaminen testiympäristöön vaatii manuaalista työtä ja prosessi on saattanut kestää jopa useita viikkoja.

– Ongelma on monessa organisaatiossa kierretty käyttämällä testeihin vain pientä otantaa tuotantokannasta, jolloin testauksen kattavuus on kärsinyt, kertoo Huttunen.

Delphix-työkalu virtualisoi tiedon käyttäen patentoitua block sharing -teknologiaa, jolloin testiaineisto saadaan viikkojen sijaan käyttöön minuuteissa. Useat testiympäristöt voivat käyttää samaa testiaineiston kopiota sekoittamatta toistensa tietoja, selventää Huttunen.

Delphix käytössä 26 maassa

– Delphixiä käyttävät suuryritykset 26 maassa, koska niiden tietokantojen on pystyttävä vastamaan liiketoiminnan nopeuteen ja toimittava turvallisesti, sanoo Gareth Whiting, Delphixin kumppanuuksista vastaava johtaja.

– Qentinelin vahvan osaamisen ja Delphixin innovatiivisen teknologian avulla suomalaisyritykset voivat ratkaista testiaineistojen hallintaan liittyvät ongelmat tehokkaasti. Samalla yritykset voivat julkaista sovelluksiaan nopeammin, nostaa testisyklejään jopa satakertaiseksi ja testata asiakastietokantojaan turvallisesti Euroopan uutta tietosuojalainsäädäntöä noudattaen, kertoo Whiting.

Delphix-työkalulla nopeutetaan testiaineiston jakelua ja anonymisoidaan luottamuksellinen tieto. Samalla  datan tallennustilan tarve pienenee, mikä tuo yrityksille kustannussäästöjä.  Qentinel tarjoaa Delphix-tuotetta osana Qentinel Pace -ratkaisuaan. Qentinel on Delphixin ainoa edustaja Suomessa.

Lisätiedot

Kalle Huttunen, tuotejohtaja, Qentinel Pace, Qentinel Group

puh. 040 517 4636

kalle.huttunen@qentinel.com

 

Aiheet: Mediatiedote, Tietosuojalaki