Turvallisuus ja GDPR alustalle
Turvallisuuden kovennus ja GDPR-toteutus tuotantoplatformille — laki, tekninen arkkitehtuuri ja IaC yhtenä kokonaisuutena.
Konteksti ja ongelma
Finanssi- ja tiedonhakualan yrityksellä tuotantoplatformi kasvoi nopeasti, ja sääntely sekä asiakasluottamus vaativat selkeää turvallisuus- ja tietosuojatasoa. Tarvittiin sekä infrastruktuurin kovennus (verkko, pääsynhallinta, valvonta) että GDPR:n tekninen toteutus — ei pelkkä dokumenttipino, vaan toistettavat kontrollit koodissa ja prosesseissa.
Mitä tehtiin
Johdin turvallisuus- ja compliance-ohjelmaa teknisenä vetäjänä. Toteutin verkkoarkkitehtuurin, suojausmenetelmien, käytäntöjen ja automaation kovennuksia. Rinnalla johdin GDPR-toteutusta: sääntelyvaatimukset käännettiin teknisiksi ratkaisuiksi — rekisteröityjen oikeudet, audit trail, hallintaprosessit ja datansuojan mekanismit platformille.
Vastasin siitä, että laki ja tekniikka pysyvät samassa linjassa: mitä vaaditaan, miten se näkyy infrassa ja miten sitä ylläpidetään jatkuvasti. Toimitus tammikuu–marraskuu 2018.
Keskeisiä teknologioita: AWS CloudFormation, IaC, Linux, DevOps, Python, tietoturva, GDPR.
Tulos
Platformin turvallisuus- ja tietosuojataso vahvistui mitattavasti: kontrollit olivat toistettavia, valvottavia ja osa normaalia julkaisuputkea. Ratkaisu osoitti, että kasvavassa SaaS-ympäristössä compliance voidaan rakentaa teknisenä ohjelmana eikä erillisenä auditointiprojektina.
