Autoilija-sovelluksen tietoturva ja tietosuoja

Autoilija-sovelluksen tietoturva

Käyttöedellytyksenä tunnistautuminen ja PIN-koodi

Sovelluksen käyttäminen edellyttää vahvaa sähköistä tunnistautumista Suomi.fi-palvelun kautta. Tunnistautumisen jälkeen sovellukselle pitää myös luoda PIN-koodi, jolla sen saa avattua.

Sovellus on suojattu ja tiedot salattu

Autoilija-sovellus ja sen sisältämä data on suojattu usealla erilaisella mekanismilla. Kaikki sovelluksen ja palvelimen välinen tietoliikenne on salattua. Puhelimeen tallennetut tiedot on suojattu asianmukaisilla tietoturvatoimenpiteillä. Sovelluksen käyttäjän pitää huolehtia, että oman puhelimen ohjelmistot ovat ajan tasalla, eikä puhelimeen ole asennettu tuntemattomia sovelluksia. Myöskään puhelimen järjestelmätason tietoturvaa (Jailbreak- ja Root-operaatiot) ei saa murtaa. Sovellukselle on tehty tietoturva-auditointeja ja siinä hyödynnetään erillisiä tietoturvakomponentteja.

Tietoturvan tilannetta seurataan aktiivisesti ja tarkastuksia sekä päivityksiä tehdään säännöllisesti.

Mobiiliajokortin tiedot haetaan suoraan viranomaisrekisteristä

Autoilijalla voi luoda QR-koodeja, joiden avulla mobiiliajokortin tiedot tarkistetaan suoraan viranomaisrekisteristä. Autoilijan QR-koodeja voidaan lukea puhelimella, jolle on ladatulla Autoilija-sovellus. QR-koodin voi lukea, vaikkei ole tunnistautuneena Autoilijaan.

QR-koodin avulla voidaan myös rajata näytettäviä tietoja. Esimerkiksi ikätarkastuksessa näytetään vain ikä - ei ajo-oikeustietoja tai henkilötunnusta.

Mobiiliajokortissa on myös erilaisia visuaalisia elementtejä. Aidossa mobiiliajokortissa ovat ainakin mm. animoitu taustakuvio, joka muuttuu näyttöä kosketettaessa sekä puhelimen liikkeeseen reagoivat hologrammimaiset kuviot.

Autoilija-sovelluksen tietosuoja

Tietosuoja on huomioitu sovelluskehityksessä alusta alkaen ja sovellus täyttää henkilötietojen suojaa koskevan lainsäädännön, kuten EU:n yleisen tietosuoja-asetuksen, vaatimukset. Sovelluksen tietosuojasta on laadittu tietosuoja-asetuksen mukainen tietosuojan vaikutustenarviointi ja sovelluksen ominaisuudet on rakennettu tietojen minimoinnin näkökulmasta. Esim. todistaessasi vain ikääsi, sinun ei tarvitse esittää kaikkia muita henkilö- ja ajo-oikeustietojasi yhtä aikaa. 

Mobiiliajokortin tai ajoneuvojen tietoja ei voi sovelluksen kautta jakaa ilman käyttäjän suostumusta.