Johdatus tietoturvaan LTD6043 Miko VarisHarjoitus 7 294099Tehtävä

1. Johdatus tietoturvaan LTD6043 Miko Varis
2. Harjoitus 7 294099
3.  
4. Tehtävä 1:
5.  
6. a) Patentti on viranomaisen immateriaalioikeuteen kuuluvalla patenttioikeudella antama määräaikainen yksinoikeus jostakin keksinnöstä hyötymiseen
7.  
8. b) Tavaramerkki, ® on merkki (esimerkiksi sana, kuvio, iskulause tai niiden yhdistelmä), jonka avulla tavarat tai palvelut voidaan yhdistää niiden liikkeellelaskijaan.
9.  
10. c) Henkilötietoja ovat henkilötietolain 3 §:n mukaan kaikenlaiset luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinsuhteitaan kuvaavat merkinnät, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.
11. Henkilötietolaissa oleva määritelmä merkitsee sitä, että lähtökohtaisesti kaikki luonnolliseen henkilöön liittyvät tiedot ovat henkilötietoja. Merkitystä ei ole sillä, millä keinoin tai mille alustalle tieto on tallennettu. Tieto voi olla tallennettu esimerkiksi käsin, koneellisesti tai sähköisesti. Henkilötietoja ovat esimerkiksi nimi, henkilötunnus, sijaintitiedot, kuvat, sähköpostiosoite, potilastiedot ja tietokoneen IP-osoite.
12. Henkilötietojen asianmukainen käsittely turvaa yksilön oikeutta yksityiselämän suojaan. Digitalisoituvassa yhteiskunnassa henkilötietojen suojaukseen ja tietoturvaan tulee kiinnittää huomiota, jotta kenenkään oikeus yksityisyyteen ei vaarannu. Henkilötiedot voivat olla kovin arkaluontoisiakin, jonka vuoksi niitä tulee käsitellä asianmukaisesti ja suojata väärinkäytöltä.
13.  
14. d) Anonymisointi tarkoittaa henkilötietojen käsittelyä niin, että henkilöä ei enää voida tunnistaa niistä. Tiedot voidaan esimerkiksi karkeistaa yleiselle tasolle (aggregoida) tai muuttaa tilastolliseen muotoon siten, etteivät yksittäistä henkilöä koskevat tiedot ole enää tunnistettavassa muodossa. Tunnistamisen täytyy estyä peruuttamattomasti ja siten, että rekisterinpitäjä tai muu ulkopuolinen taho ei voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi.
15.  
16. e) Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja. Tällaiset lisätiedot täytyy säilyttää huolellisesti erillään henkilötiedoista.
17.  
18. f) Henkilötietojen suhteen noudatettava mm. seuraavaa vaatimusta: ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla; myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota 89 artiklan 1 kohdan mukaisesti yhteensopimattomaksi alkuperäisten tarkoitusten kanssa (”käyttötarkoitussidonnaisuus”);
19.  
20. g) Tietosuojavastaava on organisaation sisäinen asiantuntija, joka seuraa henkilötietojen käsittelyä ja auttaa tietosuojasäännösten noudattamisessa.
21.  
22. h) Oikeus tietojen poistamiseen.
23. Tehtävä 3.
24.  
25. Henkilötietojen käsittelijän on lisäksi toteutettava riittävät suojatoimet sekä asianmukaiset tekniset ja organisatoriset toimenpiteet. Teknisillä ja organisatorisilla toimenpiteillä tarkoitetaan esimerkiksi henkilöstölle annettuja ohjeita tietosuojan toteuttamiseksi, omavalvonnan kautta tapahtuvaa käytönvalvontaa, tietojärjestelmien tietoturvaa, tietojen salausta ja muita suojatoimenpiteitä. Käsittelyn on täytettävä tietosuoja-asetuksen vaatimukset rekisteröidyn oikeuksien suojelemiseksi.
26.  
27. Rekisterinpitäjän on pystyttävä osoittamaan tietosuojaperiaatteiden tehokas toteutuminen myös niiltä osin, kun käsittelijä käsittelee henkilötietoja rekisterinpitäjän lukuun.
28.  
29.  
30. Tehtävä 4.
31.  
32. Tietomanipulaatio on uhka mm. siinä , että opiskelu verkossa ja koneiden kanssa yleistyy. Mikäli tietomanipulaatio yleistyy niin moni tietopankki voi sisältää paljon väärää informaatiota sekä antaa useassa asiassa valheellisen kuvan asioista. Jotta tietomanipulaatiota voitaisiin estää, tulisi seurata tiedon käyttäytymistä liiketoiminnan kontekstissa jotta voitaisiin varmistaa, että siihen kohdistuvat muutokset tapahtuvat tarkoitetulla tavalla eikä kuka vaan voisi niitä muokkailla.