Kirjautuminen

Haku

Tehtävät

Keskustelu: Yleinen keskustelu: GDPR Tulkintaa käytännössä

Sivun loppuun

HannuTapio [10.07.2018 12:52:56]

#

Hei,

Oliko se toukokuu kun tuli voimaan se EU:n GDPR tietoturva laki.

Minä mietin että minä tulkitsen sitä hieman, saksassa on ennakko päätös syntymässä, kun laki on toiminnassa sen osalta, että yritys ei voi kerätä tietoa koska se ei ole tosi tarpeellista.

Minun tilanne on että aion myydä harraste pohjaisia kk maksuja, olen siis eläkeläinen saan tienata noin 700e kk ilman että eläke katoaa, ja tämä on tarkoitus kattaa.

Minä mietin että en kerää ihmisten henkilötietoja vaan ainoastaan pelaajanimen ja sähköpostin ja salasanan, nämä tiedot myös asiakaspalveluuni.

Aion pankkisiirtoa varten pyytää että laittaa teksti viesti kenttään, pelaaja tunnuksensa ja tämä saa toimia "viitteenä" maksussa.

En kerää henkilötietoja ollenkaan.

Minä tulkitsen tätä GDPR lakia niin, että, minun olisi tarpeetonta kerätä ihmisten henkilötietoja, koska myyn ainoastaan kk lisenssiä jonka maksun voi suorittaa käyttäjätunnuksen avulla.

Laitan lisäksi teksti kentän AsiakasOhjelmaani, laitan viesti osion jossa voi lähettää pelaajanimellä tarpeen tullen viestejä minulle.

Aion pitää asiakas kohtaiset tiedot toimet tosi suppeana, tämä EU laki on hyvä, ja olen siintä kiitollinen, tämä GDPR laki mahdollistaa tulkinnan jota aion nyt toteuttaa, minun ei ole tarpeen tietää kuka on henkilö jonkin tietyn pelaajanimen takana.

:)

--

_Pete_ [02.08.2018 14:53:56]

#

Voikohan muitakin lakeja tulkita samalla tapaa? Jos vaikka varastan naapurin volvon ja tulkitsen rikoslakia että kyllä minä nyt kerran voin vähän varastaa?

Lebe80 [03.08.2018 08:55:38]

#

Sähköposti katsottiin erään tulkinnan mukaan henkilötiedoiksi, koska ne ovat uniikkeja.

Grez [03.08.2018 12:17:39]

#

Joo tosiaan sähköpostiosoite on henkilötieto, eli jos tallennat sähköpostiosoitteita tietojärjestelmään, niin silloin GDPR koskee sinua. Tämä on tietääkseni aika yksiselitteinen asia, eli en tiedä ketään GDPR:ää tuntevaa, joka olisi eri mieltä.

HannuTapio kirjoitti:

Minä tulkitsen tätä GDPR lakia niin, että, minun olisi tarpeetonta kerätä ihmisten henkilötietoja, koska myyn ainoastaan kk lisenssiä jonka maksun voi suorittaa käyttäjätunnuksen avulla.

Tulkitset GDPR:ää siltä osin aivan oikein, että jos et kerää henkilötietoja niin GDPR ei aiheuta toimenpiteitä. Olet myös oikeassa, että sinulla ei ole mitään tarvettakaan kerätä niitä, esim. sähköpostiosoitetta.

Eli yksinkertaisesti kun et kysy käyttäjiltä heidän sähköpostiosoitettaankaan, niin asia on kunnossa.

groovyb [03.08.2018 12:43:21]

#

Lähtökohtaisesti mitään henkilötietoja ei muutenkaan saisi kerätä (eikä ole saanut ennenkään) ellei tähän ole mitään perustetta. Eli mikäli et oikeasti sähköpostitietoa tarvitse, ei tätä tarvitse kerätäkään. Jos taas tallennat sähköpostin, pitää sinun noudattaa GDPR:ää kuten laki sanoo. (Rekisteriseloste, selvitys tietovarantojen tietoturvallisuudesta jos tietokanta on omassa hallinnassasi,muuten toimittajan selvitys, prosessit tietojen pyyntöön ja itsensä unohtamiseen jne yms etc)

HannuTapio [03.08.2018 14:05:14]

#

Henkilötietoja,

Minä mietin että tarvitsen email tietoa kadonneen salasanan kanssa.

Mutta, mitä tämä EU laki sanoo, jos tallennan kaikki tiedot salattuna, HASH muotoon SHA256 vaikka, ja vielä suolaan sen, tämä tietohan ei tällöin ole henkilötietoa jota voi lukea, vaikka se lähtöisesti onkin email.

Mitenkä laki tulkitsee tätä ? Jos tieto on siinä muodossa että sitä ei voi palauttaa ?

Entä mitkä kaikki lait koskevat harrastajaa, minä en aiokkaan yritystä laittaa.

--

groovyb [03.08.2018 14:29:54]

#

Jos hashaat käyttäjätunnuksen, mihin meinaat lähettää sähköpostia? et pysty palauttamaan siitä enää alkuperäistä arvoa. Suolaaminen hashissä estää sen, että hashejä ei voida verrata mihinkään tietopankkisanakirjaan tai muuhun josta voisi päätellä alkuperäisen tekstin vertaamalla hashiä tiedossa olevien sanojen, sanayhdistelmien tai sananumeroyhdistelmien jne. hash arvoihin.

Yksi vaihtoehto on tehdä turvakysymykset tunnuksen luonnin yhteydessä, jolla salasanan saa palautettua. Tai luoda palautustokenin (esim 6 numeroa) tunnuksen luonnin yhteydessä, jolla salasanan saa resetoitua kerran, ja laitat pyynnön laittaa token talteen kun tunnus on luotu. jos salasana resetoidaan, luodaan uusi token jonka pyydät taas laittamaan talteen. ja mikäli tätä ei ole tallessa, pyydä laittamaan suora sähköposti sinulle salasanan uusimiseen. Varmennat sitten henkilön tavalla tai toisella tässä sähköpostikeskustelun yhteydessä, se jää omaan päätökseesi että miten sen teet vai suostutko lainkaan uusimaan jos on vähän hämärämmästä asiasta kyse.

HannuTapio [03.08.2018 14:32:25]

#

Hash,

Kun joku hakee uutta salasanaa, hän lähettää sähköpostin ja käyttäjänimen, minä voin käyttää tätä sähköpostia minne lähettää sähköpostilla uusi salasana.

Minä vertaan tätä lähetettyä sähköpostia tai sen SHA256 + suola muotoa tallennettuihin SHA256 + suola.

--

groovyb [03.08.2018 14:33:38]

#

Et voi jos hashaat ja suolaat salasanan tietokantaasi. Et pysty palauttamaan siitä sähköpostia.

Sen mitä voit tehdä, voit pyytää käyttäjää antamaan oman sähköpostiosoitteensa, ja jos se vastaa kannassa olevaa hashiä, lähetät postia.

*edit*
näemmä muutit viestiä
joo, annetun sähköpostin hashiä voi verrata kannassa olevaan.

*Edit 2*
Käytännössä sinun pitää pyytää myös käyttäjätunnus, jotta voit käyttäjänimeen sidotun suolauksen liittää sähköpostiin. (Jokaisella käyttäjällä tulisi olla generoitu suolaus, ei sama)

HannuTapio [03.08.2018 14:36:57]

#

Suolaus,

Suolauksen voi rakentaa käyttäjänimen ja sähköpostin mukaan, se on helppo joku 32 char string.

--

groovyb [03.08.2018 14:38:59]

#

Ei sen väliä mikä se on, kunhan se on. Ja kun luot käyttäjän, tallenna kyseisen käyttäjän oma suolaus myös. ja kun hashaat sähköpostin, käytä tämän käyttäjän omaa suolaa hashiä luodessa.

Kun halutaan passua resetoida, haet annetun käyttäjänimen perusteella suolan, lisäät sen annettuun sähköpostiin, hashaat ja vertaat kannassa olevaa vastaan.


*edit*
Käyttäjänimi suolana on melko helppo, sen tulisi olla randomhöhhöä. Toki mikä tahansa estää vertaamasta hashiä sanakirjoihin jne, mutta vaikeutuu kun käytät randomia.

Grez [03.08.2018 14:40:51]

#

Pitäisin lähtökohtana, että hashatty sähköpostiosoite on myöskin henkilötieto. Tuollaisen sähköpostin hashin perusteellahan tietokannassa olevat tiedot pystytään yhdistämään henkilöön.

Mikset vaan kokonaan unohda sähköpostia. Ilmoitat että käyttäjällä on itsellään vastuu muistaa käyttäjätunnuksensa ja salasanansa. Jos unohtaa, niin tekee uuden.

Toisaalta jos koet sähköpostiin liittyvät toiminnallisuudet tärkeiksi, niin mikset vaan huomioi GDPR:n vaatimuksia.

groovyb [03.08.2018 14:42:30]

#

Grez, GDPR sallii anonymiteetin. jos tieto kannassa on anonyymiä (eikä sitä voida selkokieliseksi palauttaa mitenkään), se täyttää vaatimukset. Mutta kuitenkin, ilman sähköpostiakin voi toteuttaa resetoinnin. Anonymiteetillä tarkoitan tässä vaatimusta itsensä unohtamisesta. Anonymiteetin tapauksessa riittää deleted -tieto (ja tietty siihen liittyvät huomioinnit itse softassa jne), eikä tietoja tarvitse poistaa tietokannasta. Riittää että ne on anonymiteettivaatimuksen mukaisia.

Grez [03.08.2018 14:44:06]

#

groovyb kirjoitti:

Grez, GDPR sallii anonymiteetin. jos tieto kannassa on anonyymiä (eikä sitä voida selkokieliseksi palauttaa mitenkään), se täyttää vaatimukset. Mutta kuitenkin, ilman sähköpostiakin voi toteuttaa resetoinnin.

Joo, mutta häshätty sähköpostiosoite ei ole anonyymiyttä, koska se voidaan edelleen yhdistää henkilöön.

Anonyymiyttä olisi esim. laittaa sähköpostikenttään vaikka "unohdettu@gdpr.org" tai jos on esim. uniikkiusvaatimus niin vaikka satunnaismerkkijono tai vaikka "Käyttäjä1", "Käyttäjä2", "Käyttäjä3", kun käyttäjä haluaa tulla unohdetuksi tai esim. peruste säilyttää tietoa lakkaa olemasta.

groovyb [03.08.2018 14:46:08]

#

Täyttää, jos tätä tietoa ei voida palauttaa eikä käyttää. Esimerkkinä massaposti. Et voi lähettää mitään postia kenellekkään, jos kannassa olevat sähköpostitiedot on hashatty. Eriasia sitten jos vaan kryptaat tiedot, ja tiedot on dekryptattavissa selkomuotoiseksi ja näin myös käytettävissä.

*edit*
Käyttäjänimi itsessään on haastavampi juttu. Jos käyttäjänimi on GorillaPena2014, se ei ole henkilötietoa. Jos se taas on etunimi.sukunimi, tilanne on toinen.

Grez [03.08.2018 14:50:58]

#

Ei tässä nyt ole pointtina että voidaanko jollekin henkilölle lähettää sähköpostia, vaan että voidaanko järjstelmässä olevia tietoja yhdistää johonkin henkilöön.

GDPR-sanastosta:
Henkilötiedon tunnistettavuuden poistaminen siten, että _yhdistäminen rekisteröityyn_ ei enää ole mahdollista.

Eli joo, hashaamisen jälkeen tietoa ei voi palauttaa, eikä käyttää esim. sähköpostin lähettämiseen. Sitä kuitenkin voidaan edelleen käyttää yhdistämiseen rekisteröityyn, jonka estäminen nimenomaan on anynymisoinnin tarkoitus.

groovyb [03.08.2018 14:57:32]

#

Miten se on triviaali, nyt kaipaisin esimerkkiä.
Jos oikeaa sähköpostia ei ole koskaan tallennettu mihinkään muuta kuin suolattuna hashinä, se vaatisi että looppaat melkoisen määrän tiedossa olevia sähköposteja läpi saadaksesi mätsin tiivisteeseen. ja jos ei ole tiedossa oleva, et saa sitä mitenkään.

lähtökohtaisesti käyttäjänimeä luodessa pitää mainita, ettei käytä omaa nimeään lainkaan. Jos käyttää, se on sääntöjen vastaista eikä GDPR sanktiot päde. Triviaalia on tehdä hash vertailuja, mutta se löytyykö mistään tietolähteestä listaa sähköposteja johon hashiä suolalla voisi verrata onkin sitten vähän vähemmän triviaalia.

Lähtökohtaisesti tulee myös muistaa lokitukset, eli mitään sellaista ei saa lokittaa mistä käyttäjä olisi pääteltävissä (web server, kantalokit, sähköpostilokit jne).

Elämä on helpompaa jos toteuttaa GDPR:n, kuin se että tekee palvelun jossa sitä ei lokiteta. Toki voi myös tehdä kertasessiotouhun, jolloin mitään ei tallenneta kantaan (ei rekisteröitymistä), vaan jokaisella pelikerralla voi itse päättää ketä haluaa milloinkin edustaa.

*edit*
Tarkoitatko tällä nyt esimerkiksi relaatioita, yhdistämällä hashin käyttäjänimeen. Tämä on vähän erikoisempi tapaus, jos mikään ei ylipäätään ole ollut henkilötietoa koskaan. Se että joku kenttä joka ei sisällä selkokielistä henkilötietoa yhdistetään toiseen ei-selkokieliseen kenttään, on aika rajatapausta.

*edit 2*
Kyllä, anonymiteettiä voi vahvistaa korvaamalla tai tyhjentämällä ne kentät jotka sisältävät mitä tahansa tietoa henkilöstä. Näin säilyy relaatiot, eikä tartte massiivisia kantaoperaatioita. Mutta jos tieto on alunperinkin ollut anonyymiä, on tää aika turhaa mielestäni. Mutta ei silti huono toimenpide.

Grez [03.08.2018 15:03:58]

#

groovyb kirjoitti:

Miten se on triviaali, nyt kaipaisin esimerkkiä.
Jos oikeaa sähköpostia ei ole koskaan tallennettu mihinkään muuta kuin suolattuna hashinä, se vaatisi että looppaat melkoisen määrän tiedossa olevia sähköposteja läpi saadaksesi mätsin tiivisteeseen.

Kun suola ja tiiviste on tiedossa, niin tuota luuppausta pystyy esim. SHA256 tapauksessa tekemään ihan järjettömän nopeasti. Ei siis ole kovinkaan vaikeaa yhdistää esim. kahdesta eri firmasta varastettua rekisteriä, jossa toisessa on vaikka 10 000 väärin hashaamalla "anonymisoitua" henkilöä ja toisessa on iso määrä sähköpostiosoitteita. Sanoisin että hashays hidastaisi prosessia ehkä sekunnin verran, ei missään tapauksessa "estäisi". Toki jos tiivistämiseen käytetään vaikka bcryptiä ja jotain riittävän isoa lukua parametrina, niin homma on hitaampaa - ei silti mahdotonta.

Tai vielä konkreettisemmin jos joku haluaisi tietää että onko "Matti Möttönen" joskus pelannut lautapelejä. Matti olisi pyytänyt tulla unohdetuksi, mutta joku haluaisi tarkistaa että onko joku Matin tiedossa olevista sähköpostiosoitteista hashattyna kannassa niin jälleen alle sekunnissa selviäisi.

Eli anonymisointi nyt vaan ei toimi hashaamalla. Kerro itse puolestasi yksikin syy miksi anonymisointi tehtäisiin hashaamalla? Hashaamisen tarkoitus on säilyttää yhdensuuntainen yhteys kun taas anonymisoinnin tarkoitus on poistaa yhteys kokonaan, niin tuntuisi ihan puhtaalta idiotismilta yrittää anonymisoida hashaamalla.

groovyb [03.08.2018 15:16:05]

#

Totta, on triviaalia jos sulla on koko maailman sähköpostilistat tai pääsy mestoihin murtamaan ne. Ja tiedossa vielä suolauksetkin.

Anonymisointi jälkikäteen on mielestäni eri asia, kuin ylipäätään alunperin anonyymin tiedon käyttäminen. tai pseudonymisointi kun tiedot jätetään tilastolliseen käyttöön. Mikäli tietoa ei voida olemassaolevin tiedoin palauttaa, on lähtökohtaisesti tiedot käyttökelvottomia. Se että bruteforcettaa koko maailman eri sanakirjat ja kirjain-numero-erikoismerkkiyhdistelmät eri enkoodauksin, mahdollistaa toki hashäyksen purkamisen. se on ihan totta. GDPR:ssä huomioidaan myös se, että tiedot ei saa olla purettavissa kun tekniikka paranee (huomioida tuleva kehitys). Se että kyseessä on palvelu jossa ei GDPR:ää alunperinkään oteta käyttöön kun henkiötietoja ei kerätä selkokielisenä, täyttyy mielestäni kun mitään sellaista ei tallenneta jota voisi käyttää tai vaatisi rekisteriselosteen. Mielestäni tässä tapauksessa riittää maininta, että sallitko sähköpostistasi tehdyn tiivisteen tallennuksen salasanasi palautusta varten. (yhtä hyvin voi toki pyytää asiakkaalta itse tokenin ja merkkijonon etc, jota palautukseen hashillä käytetään).

Mielestäni GDPR lähtökohtaisesti koskee henkilötietorekisteriä. Eli tallennetaan henkilötietoa palvelun käyttöön selkokielisesti, koska niiden käyttöön on palvelun kannalta tarve. Jos käytännön tarvetta ei ole, ei sitä lain mukaan saa edes tallentaa.

en tiedä onko olemassa jo ennakkopäätöksiä tästä asiasta. Jos tallennetaan vain tiivistetietoa asiakkaan omaan käyttöön, täyttyykö henkilötietolain tai gdpr:n puitteet.

Grez [03.08.2018 15:36:23]

#

groovyb kirjoitti:

Totta, on triviaalia jos sulla on koko maailman sähköpostilistat

Ei siinä nyt oikeasti tarvitse olla tiedossa kuin yksi sähköpostiosoite, että hashatyn sähköpostiosoitteen pystyy yhdistämään yhteen henkilöön. Ja se on anonymisoinnin tarkoitus, että tietoja ei pystyttäisi yhdistämään henkilöön.

Jotenkin näistä jutuista tulee mieleen se eräs firma joka keksi että ei tallenneta ihmisten henkilötunnuksia tietokantaan vaan niiden tiivisteet, niin ne on aukottomasti suojattu. Eli luotetaan tiivistämisen taikavoimiin.

groovyb kirjoitti:

Anonymisointi jälkikäteen on mielestäni eri asia, kuin ylipäätään alunperin anonyymin tiedon käyttäminen.

Sinänsä mä en edes tajua miksi edes otit anonymisoinnin puheeksi kun tässähän pohdittiin kysymystä: "Miten toteuttaa verkkopalvelu joka ei ole GDPR:n piirissä?" Vastaus on yksinkertainen: "Ei pyydetä käyttäjältä mitään henkilötietoa, ei edes sähköpostiosoitetta."

groovyb kirjoitti:

Mielestäni tässä tapauksessa riittää maininta, että sallitko sähköpostistasi tehdyn tiivisteen tallennuksen salasanasi palautusta varten. (yhtä hyvin voi toki pyytää asiakkaalta itse tokenin ja merkkijonon etc, jota palautukseen hashillä käytetään).

GDPR:stä ei saa vapautusta sillä, että kysyy käyttäjältä luvan tehdä tiedoilla jotain. Eli joo riittää jos haluaa tehdä ne rekisteriselosteet ja muutenkin toimia GDPR:n mukaan, ei riitä jos haluaa ajatella että palvelu ei ole GDPR:n sääntelyn piirissä.

On jokseenkin raskasta että lähdet aina sinne sun tänne pohtimaan asioita jotka on täysin epäolennaisi peruskysymyksen kannalta: "Voidaanko tiedot yhdistää henkilöön?"

Otetaan yksinkertainen kuvitteellinen esimerkki:
Joku on tehnyt pelisivuston, joka tallentaa rekisteröityneiden käyttäjien sähköpostiosoitteet tiivisteinä. Lisäksi sivusto tallentaa tietoa kuka käyttäjä on pelannut mitä peliä milloinkin. Firmassa X epäillään että työntekijä pelaa työajalla ja lähettää sivuston ylläpitäjälle tarjouksen että hän saa 500e jos listaa kaikki ajat, kun jollakin heidän tiedossa olevasta työtenkijän sähköpostiosoitteesta rekisteröidyllä sähköpostilla on pelattu.

Kysymys koskien esimerkkiä:
Oletetaan että sivuston ylläpitäjä on valmis rikkomaan lakia. Onko hänen teknisesti mahdollista yhdistää tiedot tuohon henkilöön vai ei?

Edit: Huomauttaisin vielä, että tuolla logiikallasi "tieto on anonyymi, jos sitä ei voida yhdistää henkilöön ilman järjestelmän ulkopuolisia tietoja" jo hashaamatonkin sähköpostiosoite olisi "anonyymi". Ymmärtänet sentään että se ei pidä paikkaansa.

HannuTapio [03.08.2018 15:50:07]

#

Ei yrittäminen ja foorumit,

Mitenkä nämä uudet lait koskevat foorumeita, minulla on kaikki tarkoitus seuraavasti -

Minä ylläpidän -

Foorumia, phpbb taikka sitten jokin oma kevyt foorumi, normaali kirjautuminen.
Pelejä, pelaajat voivat rekisteröityä, nimi, salasana, email.

Nuo molemmat minulla on ilman yritystä, tuossa yllä paljon keskusteltiin, mutta, en täysin ymmärtänyt puhuttiinko siinä yritys tasolla vaiko tavallisesta harrastajasta.

Eli, kuinka foorumit ja nuo nimi, salasana, email, menevät lain kanssa, kun on vain harrastaja ja yksityishenkilö joka ylläpitää sivuja.

Kuinka GDPR ja muut lait, esim vaikuttaa ohjelmointiputkan taikka muitten suomalaisten harrastajien foorumeitten arkeen ja toimintaan ja myös minun foorumini, nämä kun eivät ole yritys tason foorumeita, mitä laki sanoo ei yritys tason, yksityishenkilöitten foorumeista, jotka testaa ja säätää ja katsoo mitä osaa rakentaa taikka ylläpitää.

--

groovyb [03.08.2018 16:02:07]

#

Ei hashays ole loogista anonymisointia, se on ihan selkeä.
Mutta onko se riittävä täyttämään sen vaateen että ei kerätä henkilörekisteriä, on asia erikseen.

Grez kirjoitti:

Otetaan yksinkertainen kuvitteellinen esimerkki...

Tuo on ihan validi esimerkki. Toki tämä on mahdollista muutenkin GDPR:n alla, koska tietojen ei tarvitse edes olla suolattuja hashejä vaan ihan selkokielisiä kannassa. Tästä tulisi käytännössä tuomio ylläpitäjälle ja tilaajalle rikoksesta.

Toki tuohon voisi liittää ilman salasanojakin lokeista kaivamisen pelkästään ip osoitteiden/muiden tunnisteiden puolesta vaikka ei olisi henkilörekisteriä kerätty lainkaan.

Ennakkotapauksia näistä olisi kyllä hyvä saada, mikä täyttää tänäpäivänä henkilörekisterin määritelmän. Onko kaksi suolattua hash -kenttää henkilörekisteri vai ei? Jos kyse on rekisteristä asiakkaan omaan käyttöön. Tässä tapauksessa suola voisi olla sellainen joka on asiakkaan hallussa ainoastaan. Eli tunnusta luodessa asiakas saa pinkoodin, joka toimii sähköpostin suolana. Noh, se tästä jankkaamisesta. monimutkaisia asioita. (Onko kyseessä edes henkilörekisteri jos pelkkää hashiä vs GDPR ja tietojen anonymisointi/pseudonymisointi unohtamispyynnön seurauksena). Tiivisteet ei luo turvallisuutta, Grez olet ihan oikeassa siinä. Mutta ovatko pelkät tiivisteet rekisteri, jota yritys/yhdistys voi käyttää ja näin ollen GDPR pitäisi toteuttaa. Ja totta myös se, että jos tietoa ei tarvitse ja asian voi hoitaa toisin, se pitäisi hoitaa toisin.

Joka tapauksessa, laki kieltää henkilötietojen luovuttamisen eteenpäin, ellei kyse ole palvelusta jossa se nimenomaan on koko homman/liiketoiminnan tarkoitus (esim joku 020202) joten tuomioistuimeen painaa aina jos tietoja luovutetaan eteenpäin oli sitten kyse GDPR:stä tai mistä tahansa instanssista missä henkilötietoja säilytetään vaikka mapeissa, eikä tähän erillistä lupaa ole. (https://www.finlex.fi/fi/laki/ajantasa/1999/19990523)

HannuTapio, Ohjelmointiputkassa on henkilötietoja. En tiedä miten GDPR täällä on toteutettu. Pitäisi olla. Sillä ei ole mitään merkitystä mikä palvelu on, jos siellä on henkilötietoja. Toki sakotus vähän haastavaa kun takana ei ole mitään yritystä, joten menee todennäköisesti ylläpitäjien henkilökohtaiseen piikkiin.

HannuTapio [03.08.2018 16:12:46]

#

Vähän mietteitä,

Joo on tää nyky turvallisuus vähän surku tehokasta, mutta, varmaankin ihan asia syistä, ei siinä sitten mitään.

Minä muutan sivustojeni toiminta mallia seuraavasti -

Minä laitan vain käyttäjätunnuksen, tämä on jokin keksitty sana taikka numero kirjain yhdistelmä.

En mitään muuta, eli sivustolla voi olla samalla nimellä useita henkilöitä, mutta, mahdollisesti rajaan tilanteen niin, että ei samaan aikaan.

Tämä käyttäjätunnus tallentuu cookiella pelaajan koneelle, muuta toimea en laita, ja foorumin otan pois, laitan vain yksinkertaisen viesti tallentimen, jossa voi omalla taikka vieras käyttäjätunnuksella jättää viestejä.

Minä poistan kaikki salasanat ja emailit sivustoiltani, joudun mahdollisesti luopumaan myös tallenne peleistä, ellen sitten laita tallenteita / tallenne tunnusta cookieana pelaajan tietokoneelle aina.

:) :) :)

Minä ylläpidän näin toimintaa pari vuotta, ja katson sitten jos laajennan toimia virallisempaa kohden, olen yhä harrastelija.

--

Grez [04.08.2018 09:34:18]

#

groovyb kirjoitti:

Joka tapauksessa, laki kieltää henkilötietojen luovuttamisen eteenpäin

Se ei nyt tuossa esimerkissäni ollut pointtina, vaan ainoastan pohdinta että onko tiedot liitettävissä henkilöön -> Onko kyseessä henkiörekisteri -> Koskeeko GDPR vai ei.

Tokihan henkilötietojen luovuttaminen eteenpäin ilman lupaa tai laista johtuvaa perustetta ei ole ollut laillista ennen GDPR:ääkään. Edes henkilötietojen säilyttäminen ilman asiallista perustetta ei tietääkseni ainakaan Suomessa ollut luvallista ennenkään GDPR:ää. Se miksi GDPR toivottavasti tuo lisää ryhtiä asiaan on se, että siellä puhutaan konkreettisesti myös sanktioista. Siinä ajatellaan enemmänkin niin, että voidaan rangaista jo siitä, että luo mahdollisuuden henkilötietojen väärinkäytölle kun taas vanha laki käytännössä rankaisi vasta aiheutuneesta vahingosta siinä vaiheessa kun väärinkäyttö voidaan osoittaa.

Ja tiedän kyllä senkin, että on täysin laillista pitää järjestelmää, jossa säilötään henkilöiden sähköpostiosoitteita, kunhan sitten noudatetaan GDPR vaatimuksia. Tämä ei liene kenellekään muullekaan epäselvää, joten on ihan turha sitäkään toistaa vähän väliä.

Sinänsä jos joku pohtii miten voi nukkua yönsä rauhassa GDPR:n suhteen, niin edelleenkin minusta siihen on kaksi _hyvää_ ratkaisua. Yksi on ettei kerää mitään henkilötietoja. Toinen on että noudattaa GDPR vaatimuksia.

Mielestäni se, että koittaa kikkailla siten että säilyttää yksilöivän viitteen henkilöön ja toivoo että se joskus todettaisiin lailliseksi ei paranna yöunia. Suunnilleen yhtä hyvältä idealta minun korvaan kuulostaisi ottaa kaikki mahdolliset pikavipit ja toivoa että saa kuitattua ne tulevaisuudessa tulevalla lottovoitolla.

Sinänsä olen kuitenkin sitä mieltä että jos sähköpostiosoitteisiin ei ole tarkoitus lähettää mitään vaan niitä kysytään vain mahdollisen salasanan vaihtamiseksi, niin sähköpostin säilyttäminen tiivisteenä on ihan hyvä idea ja parantaa järjestelmän tietoturvaa. Eli sitten vaan toteuttaa myös GDPR:n vaatimukset. Jos tulee unohtamispyyntö niin poistaa sen tiivisteen. Omien tietojen tarkastuspyynnön voi toteuttaa niin että pyynnön yhteydessä täytyy antaa sähköpostiosoite ja tulos siitä, mitkä tiedot on yhdistettävissä ko. sähköpostiosoitteeseen, lähetetään siihen samaan sähköpostiin. GDPR ei kuitenkaan vaadi näin hyvää tietoturvaa.

HTML5 [04.08.2018 14:13:03]

#

Mitenhän GDPR tai Suomen laki suhtautuu siihen, että sähköpostiosoitteen MD5-tiiviste näkyy sivun koodissa. Esimerkiksi Gravatar-profiilikuva haetaan seuraavan tyylisellä osoitteella: https://www.gravatar.com/avatar/205e460b479e2e5b48aec07710c08d50. (Ks. Gravatar Image Requests.)

groovyb [04.08.2018 14:44:11]

#

tuosta yleensä on rekisteriselosteessa maininta.

HannuTapio [05.08.2018 17:27:18]

#

Kaikki vaadittavat lait,

Minulla on tämä linkki - http://www.finlex.fi/fi/laki/ajantasa/1999/19990523#L2P10

Siinä on finlex lakia, mm. rekisteriselosteesta löytyy, mitä muita linkkejä minun täytyy opetella kun ylläpidän sivustoa jossa foorumi ja kirjautuminen.

Käyttäjätunnus, salasana, email, mitään muuta en tallenna, ellei sitten laki vaadi kun myy pelejä netistä, en vielä tiedä.

Onko tuolla finlexissä muita sivuja mitkä pitää lukea ? Taikka missään muualla netissä ?

Tuolla finlexissä lukee että tietosuojavaltuutettu on velvoitettu neuvomaan, minä sitten viimein otan häneen yhteyttä vielä kerran, tässä on touhut muuttuna siintä edellisestä kun javan kanssa säätelin 2015. :).

--


Sivun alkuun

Vastaus

Aihe on jo aika vanha, joten et voi enää vastata siihen.

Tietoa sivustosta