Haku

Tämän opinnäytetyön tarkoituksena oli kehittää suomalaisen pk-yrityksen yleisen tietosuoja-asetuksen vaatimustenmukaisuutta tavoitteena asetuksen mukainen osoitusvelvollisuus: Yrityksen tulee olla kykenevä osoittamaan viranomaisille, että vaatimuksia noudatetaan erilaisten dokumenttien ja toimenpiteiden avulla. Työn teoreettinen viitekehys rakentuu kahdesta kokonaisuudesta, jotka ovat EU-oikeus ja yritysturvallisuus. EU:n oikeus on tärkein työtä ohjaava kokonaisuus, johon tavoite oli liittää Elinkeinoelämän Keskusliiton yritysturvallisuuden näkökulma, jossa vahvimpana yhteenliittymänä toimi liiketoiminnan vaatimustenmukaisuus. Vaatimustenmukaisuus tarkoittaa liiketoiminnan kykyä täyttää lailliset velvoitteensa. Kehittämistyö rakentui teoriaosuuden, sekä opinnäytetyön tekijän yrityksessä viettämän ajan antamien tietojen perusteella tehdystä nykytila-arviosta ja sen perusteella tehdystä kehittämistyöstä. Kehittämistyön lisäksi perehdyin erilaisiin keinoihin toteuttaa Tietosuoja-asetuksen osoitusvelvollisuus pk-yritysten kontekstissa. Suoritin tiedon hakemiseksi systemaattisen kirjallisuuskatsauksen, jossa kävin kolmea eri hakualustaa tiedonhaussa apuna käyttäen läpi 1900 tutkimusta otsikkotasolla, 55 tiivistelmän, ja joista valikoitui lopuksi 5 tutkimusta varsinaiseen kirjallisuuskatsaukseen. Systemaattinen kirjallisuuskatsaus auttoi tunnistamaan erilaisia teemoja liittyen Tietosuoja-asetukseen pk-yritysten rajapinnassa. Kehittämisosuudessa verrattiin kirjallisuuskatsauksesta löytyneitä teemoja opinnäytetyön tekijän kokemuksiin kentällä. Kirjallisuuskatsauksen avulla selvisi, että tietosuojatyön jal-kautus yrityksen arkeen on monialaista toimintaa, johon liittyy osaamistarvetta oikeuden-, tietoturvan- ja tietojenkäsittelyn aloilta. Pk-yrityksien vaatimustenmukaisen tietosuojatoi-minnan kehittämisessä korostuvat tietosuojaviranomaisten, sekä erilaisten yritysetujärjestöjen suorittama tiedottaminen, jonka lisäksi näen myös erilaisten tietojenhallintaan liittyvien ohjelmistojen roolin kasvattamisen tärkeyden konkreettisen tiedonhallinnan parantamiseksi. Toimeksiantajayrityksen tietosuojatoimintaa kehitettiin perehdyttämällä henkilöstöä tietosuoja-asetuksen vaatimuksiin, sekä luomalla yritykselle tarvittavia dokumentteja osoitusvelvollisuutta varten. Asiasanat: Yleinen Tietosuoja-asetus, GDPR, Yritysturvallisuus, Vaatimustenmukaisuus, Pk-yritys...
body of law that guides the thesis, where the objective was to incorporate the business safety and security perspective in accordance with the Confederation of Finnish Industries with the theme of business compliance. Compliance means the ability of a...