EU:n tietosuoja-asetuksen vaatimusten toteuttaminen pk-yrityksissä
Lönnfors, Andreas (2017)
Metropolia Ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201705117589
https://urn.fi/URN:NBN:fi:amk-201705117589
Tiivistelmä
Insinöörityön tavoitteena on tutkia, miten EU:n tietosuoja-asetus eroaa nykyisestä lainsäädännöstä. Lisäksi tutkitaan, kuinka pk-yrityksen, joka on osittain ulkoistanut henkilötietojen käsittelyn toiselle organisaatiolle, tulisi valmistautua tuleviin muutoksiin.
Tarkoituksena oli selvittää, mitä muutoksia pilvipalveluita käyttävä pk-yritys joutuisi tekemään tekniseen ympäristöön, jotta tietosuojakäytännöt vastaisivat tietosuojauudistuksen asettamia velvoitteita. Saatujen tietojen perusteella laadittiin yleisohje, jota pk-yritys voi hyödyntää varmistaakseen, että tietosuojauudistuksen asettamia velvoitteita noudatetaan.
Tutkimuksesta selvisi, että tietosuojauudistus ei vaadi suuria muutoksia pk-yrityksen tekniseen ympäristöön tai tiedonkäsittelytapoihin, jos toteutukset ja käytännöt vastaavat nykyi-sen lainsäädännön asettamia vaatimuksia.
Tarkoituksena oli selvittää, mitä muutoksia pilvipalveluita käyttävä pk-yritys joutuisi tekemään tekniseen ympäristöön, jotta tietosuojakäytännöt vastaisivat tietosuojauudistuksen asettamia velvoitteita. Saatujen tietojen perusteella laadittiin yleisohje, jota pk-yritys voi hyödyntää varmistaakseen, että tietosuojauudistuksen asettamia velvoitteita noudatetaan.
Tutkimuksesta selvisi, että tietosuojauudistus ei vaadi suuria muutoksia pk-yrityksen tekniseen ympäristöön tai tiedonkäsittelytapoihin, jos toteutukset ja käytännöt vastaavat nykyi-sen lainsäädännön asettamia vaatimuksia.