GDPR ja WordPress
Paajoki, Tero (2018)
Paajoki, Tero
Jyväskylän ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018060212076
https://urn.fi/URN:NBN:fi:amk-2018060212076
Tiivistelmä
Opinnäytetyö toteutettiin Valu Digital Oy:lle ja sen ensimmäisenä tavoitteena oli koota uuden EU:n tietosuoja-asetuksen (GDPR) keskeisimmät teemat tiiviiksi tietopaketiksi. Toisena tavoitteena oli kehittää WordPress-lisäosa, joka vastaa GDPR:n vaatimuksiin ”Oikeus saada pääsy tietoihin” ja ”Oikeus siirtää tiedot järjestelmästä toiseen” Woo-Commerce-verkkokauppalisäosaa käytettäessä.
Aluksi lähdettiin selvittämään tietosuojan historiaa, jonka jälkeen siirryttiin selvittämään GDPR:n keskeisimpiä teemoja. Tarkastelun kohteena olivat GDPR:n perusperiaatteet, kattavuus, aikataulu, seuraamukset, rekisteröidyn oikeudet sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuudet, haasteet ja edut.
Lisäosa rakennettiin standardien mukaisen WordPress Plugin Boilerplate -lisäosapohjan päälle. Jotta lisäosa vastasi GDPR:n vaatimuksiin, suunniteltiin, että se lataa JSON-tiedostona kaikki tietyn käyttäjän tilaus- ja henkilötiedot. Henkilötietojen latauspainike sijoitettiin WordPressin käyttäjänhallintasivulle ja sitä klikkaamalla oikeudet käyttäjänhallintaan omaava käyttäjä voi ladata kaikki sen henkilön tiedot, jonka hallintasivulla painiketta klikataan. Lisäosassa otettiin huomioon tietoturvallisuus kaikissa sen suorittamissa toimenpiteissä.
Sekä GDPR-tietopaketti että lisäosa täyttivät niille asetetut tavoitteet. Tietopaketti toimii mainiosti sisäänheittäjänä GDPR:n maailmaan ja lisäosa vastaa GDPR:n vaatimuksiin, joihin sen oli tarkoituskin vastata. Lisäksi lisäosa vahvistanee sitä käyttävän yrityksen luotettavuutta sekä mahdollistaa kilpailuedun saavuttamisen verkkokauppamarkkinoilla.
Aluksi lähdettiin selvittämään tietosuojan historiaa, jonka jälkeen siirryttiin selvittämään GDPR:n keskeisimpiä teemoja. Tarkastelun kohteena olivat GDPR:n perusperiaatteet, kattavuus, aikataulu, seuraamukset, rekisteröidyn oikeudet sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuudet, haasteet ja edut.
Lisäosa rakennettiin standardien mukaisen WordPress Plugin Boilerplate -lisäosapohjan päälle. Jotta lisäosa vastasi GDPR:n vaatimuksiin, suunniteltiin, että se lataa JSON-tiedostona kaikki tietyn käyttäjän tilaus- ja henkilötiedot. Henkilötietojen latauspainike sijoitettiin WordPressin käyttäjänhallintasivulle ja sitä klikkaamalla oikeudet käyttäjänhallintaan omaava käyttäjä voi ladata kaikki sen henkilön tiedot, jonka hallintasivulla painiketta klikataan. Lisäosassa otettiin huomioon tietoturvallisuus kaikissa sen suorittamissa toimenpiteissä.
Sekä GDPR-tietopaketti että lisäosa täyttivät niille asetetut tavoitteet. Tietopaketti toimii mainiosti sisäänheittäjänä GDPR:n maailmaan ja lisäosa vastaa GDPR:n vaatimuksiin, joihin sen oli tarkoituskin vastata. Lisäksi lisäosa vahvistanee sitä käyttävän yrityksen luotettavuutta sekä mahdollistaa kilpailuedun saavuttamisen verkkokauppamarkkinoilla.