Jussi Laakkonen: Sovellus yksityisyyden riskien arviointiin

Fuugin säätiö päätti tukea Jussi Laakkosta väitöskirjan pohjalta toteutettavan sovelluksen kehityksessä vuonna 2015.

EU on luomassa uutta, tiukempaa säädöstä uudeksi tietosuojadirektiiviksi, joka tulee koskemaan useita yrityksiä, yhdistyksiä ja yhteisöitä. Säädös korvataa vuonna 1995 määritelty tietosuojadirektiivi ja määrittelee yhtenäiset tietosuojakäytännöt ei ainoastaan Eurooppalaisille yrityksille, vaan myös yrityksille, jotka käsittelevät EU:n kansalaisten tietoja. Yhtenä pääpiirteenä on se, että yksilöivä tieto tulee suojata kaikissa järjestelmissä ja riskit yksityisyydensuojaa kohtaan tulee tunnistaa. Yritysten tulisi myös suosia Privacy by Design periaatetta uusien palveluiden kehityksessä. Lisäksi tiedon käytön laillisuuteen puututaan kovalla kädellä, tiedon väärinkäytöstä, puutteelliesta suojaamisesta ja jopa siitä, että toimintojen vaikutusta yksityisyydensuojaan ei ole arvioitu, on määrätty suuret sanktiot. Säädöksen viimeisimmässä versiossa on määritelty korkeimmaksi sanktioksi jopa 5 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta yrityksille säädöksen täydellisestä laiminlyönnistä.

Tämä uusi säädös oli yhtenä isona motivaattorina väitöskirjatutkimukselle, jossa on luotu menetelmä tiedon yksityisyyden riskien tunnistamiseen. Menetelmä koostuu kahdesta erillisestä pääkomponentista, (1) abstrahointimenetelmä ja (2) riskien arviointimalli. Tutkimus on tehty Lappeenrannan teknillisessä yliopistossa vuosien 2011 ja 2015 välisenä aikana. Väitös (nykyinen otsikko: An approach for distinct information privacy risk assessment) valmistuu vuoden 2016 alkupuoliskolla. Ensimmäinen komponentti (1) on tarkoitettu järjestelmän eri komponenttien tehtävien, sekä toimintojen välisen tiedonvaihdon kartoittamiseen ja analysointiin. Tämä järjestelmästä hankittu tieto hyödynnetään toisen komponentin (2) eri attribuuttien arvojen määrittelyssä. Arviointimallilla lasketaan riskiarvo käyttäen yhteensä kymmentä määriteltävää yksityisen tiedon attribuuttia. Arvo lasketaan komponenttikohtaisesti laadullisena määreenä ja riskin lisäksi lasketaan komponenttikohtainen vaikutus yksityisyyteen, sekä hyökkäyksen todennäköisyys. Menetelmän tarkoitus on olla suuntaa antava ja toimia keskitason työkaluna, auttaen järjestelmän syvemmässä analyysissa. Menetelmän avulla voidaan myös edesauttaa Privacy by Design periaatteiden noudattamista, mikä saavutettiin LUT:n Pelipilvi projektissa käyttämällä menetelmää palvelun kehityksessä työkaluna.

FUUGin myöntämällä apurahalla on mahdollista aloittaa menetelmän ohjelmistototeutuksen kehitys. Ohjelmistototeutuksen suurena hyötynä on menetelmän vaivaton käyttö, sillä toissijaisena motivaattorina työlle oli se, että menetelmän käyttö ei vaatisi kohtuuttomasti resursseja. Tämä syystä, että uusi EU säädös koskee hyvin suurta määrää myös pienempiä yrityksiä, joiden resurssit voivat olla hyvinkin rajalliset. Lisäksi, ohjelmistototeutuksen avulla yksi tärkeimmistä menetelmän tavoitteista voidaan saavuttaa hyvinkin vaivattomasti; riskiarvojen muutokset voidaan esittää graafisena esityksenä järjestelmään tehtyjen muutosten jälkeen. Näin tulosten vertailu on vaivatonta mahdollistaen usean eri tason näkymät järjestelmän riskiarvoihin, mm. executive summary.

Tällä apurahalla tullaan aloittamaan sovelluksen suunnittelu ja toteutus riskien arviointimallin (2) prototyyppisovelluksen pohjalta. Sovelluksen ensimmäinen versio tulee koostumaan backendistä, joka sisältää kaiken laskennan ja tietokannan, sekä käyttöliittymästä, joka toteutetaan Qt:lla, mutta mahdollisuus HTML5 käyttöliittymän kehittämiseen jälkeenpäin huomioidaan suunnittelussa. Suunnittelu ja toteutus aloitetaan lokakuussa 2015.

Jätä kommentti