Tietovirtojen tietoturva- ja tietosuojavastuut on selkeästi määriteltyVastuu tietovirtojen sisällön oikeellisuuden tarkistamisesta ja niihin luottamisesta on aina vastaanottajalla. Tietosuojan osalta vastuu siitä, että tietoja ei luovuteta toiselle komponentille lain vastaisesti, on aina lähettäjällä. Esimerkki: Jos komponentti hakee tietoa rajapinnasta esitettäväksi esimerkiksi käyttöliittymässä, on rajapinnan kutsujan vastuulla varmistaa, että tiedon sisällyttäminen esimerkiksi web-sivun kontekstissa on turvallista. Tietokannalla tai sinne tietoa tallentavilla tahoilla ei voi olla tietoa kaikista niistä konteksteista, joissa tietoa joskus tullaan esittämään ja mitä erityistarpeita esimerkiksi syntaksille tuolloin on. Esimerkki: Jos henkilötietoja lähetetään kolmannen osapuolen rajapintaan, lähettäjän on poistettava siitä ne tiedot, joita ei teknisesti tarvita. Jos vastuu tästä siirrettäisiin vastaanottajalle, on se lakiteknisesti jo liian myöhäistä.
|