Haku
Viitteet 1-1 / 1
GDPR:n osoitusvelvollisuuden toteuttaminen organisaatiossa
(2019)
Nykypäivänä, alati kehittyvässä ja kansainvälistyvässä teknologiaympäristössämme yrityksen sitoutuminen henkilötietojen turvalliseen ja oikeaoppiseen käsittelyyn kasvaa jatkuvissa määrin. Samalla yrityksen tarve omata luotettava, toimintavarma sekä korkea tietoturvan taso korostuu entisestään. Ihmisten oikeusturvan sekä yksityisyyden suojan takia on merkittävää, että yrityksessä käsitellään rekisteröityjen tietoja tietosuojaa kunnioittavalla tavalla. EU:n alueen tietosuojalainsäädäntö uudistui keväällä 2018, kun uusi henkilötietolaki astui voimaan sen jäsenvaltioissa. Asetuksen tarkoituksena on yhtenäistää tietosuojaa Euroopan alueella rekisteröityjen oikeuksia noudattaen.
Opinnäytetyössä perehdytään yhteen asetuksen keskeisempään uudistukseen, joka on osoitusvelvollisuuden sisällyttäminen yrityksen tietoturvaan. Jatkossa rekisterinpitäjän on konkreettisesti pystyttävä osoittamaan mitä, missä ja miten se käsittelee henkilötietoja toiminnassaan. Työssä käsitellään tietosuoja-asetusta, tietoturvaa sekä kuvaillaan tietoturvadokumentaation luomista osoitusvelvollisuuden toteuttamiseksi. Tutkimusmenetelmänä käytettiin tutkimuksellisen kehittämistyön menetelmäperiaatteita.
Tutkimustyön pohjalta luotiin kehittämissuunnitelma kansainvälisiä tietoturvastandardeja hyödyntäen, jolla yritys voi dokumentoida sekä päivittää nykyiset tietosuojakäytänteensä asetuksen vaatimalle tasolle. Opinnäytetyön viimeisessä osiossa kuvaillaan työpaikallani tehtyä tietoturvakartoitusta sekä siitä syntyviä toimenpiteitä. Työstä syntyneitä tuloksia hyödynnetään tulevaisuudessa työpaikkani tietoturvadokumentaation päivittämisessä....
Nowadays, in our ever-evolving and internationalizing technology environment, companies’ commitment to the safe and correct processing of personal data is growing constantly. At the same time, companies’ need to have a reliable and high level...
Nowadays, in our ever-evolving and internationalizing technology environment, companies’ commitment to the safe and correct processing of personal data is growing constantly. At the same time, companies’ need to have a reliable and high level...
