GDPR-vaikutukset yrityksen tietosuoja- ja tietoturvatyössä
Helander, Henni (2017)
Tampereen ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017121220767
https://urn.fi/URN:NBN:fi:amk-2017121220767
Tiivistelmä
GDPR (General Data Protection Regulation) on uusi EU:n yleinen tietosuoja-asetus (2016/679), jota tarkasteltiin tässä opinnäytetyössä pienten ja keskisuurten yritysten näkökulmasta. Opinnäytetyön tavoitteena oli soveltaa tutkittua tietoa GDPR:stä ja muodostaa sen avulla yrityksille kattava selonteko asetuksesta sekä sen vaatimuksista. Lisäksi opinnäytetyössä opastettiin yrityksiä tietosuojaselosteiden ja tietotilinpäätöksen tekemisessä. Opinnäytetyötä varten tehtiin yrityshaastatteluja, mutta salassapitosopimusten vuoksi yrityksiä ei mainittu nimeltä tässä opinnäytetyössä. Yrityshaastattelujen lisäksi tutkimuksessa käytettiin tietolähteinä pääosin internetistä saatavilla olevaa materiaalia ajan tasalla olevan tiedon saamiseksi. Valtaosa tiedoista kerättiin erilaisilta GDPR- ja viranomaissivustoilta sekä webinaari-esityksistä.
Opinnäytetyön alussa käytiin läpi GDPR:ää yleisellä tasolla ja tutustuttiin asetuksessa käytettävään sanastoon. Seuraavissa kappaleissa syvennyttiin rekisteröityjen oikeuksiin, rekisterinpitäjän velvollisuuksiin ja tietosuojavastaavan toimintaan. Kuudennessa kappaleessa esiteltiin GDPR-sovelluksia, jotka helpottavat yritysten tietosuojatyötä. Opinnäytetyön lopussa kerrottiin tietotilinpäätöksen tekemisestä sekä tietosuojatyön teknisestä toteutuksesta.
Yleisellä tasolla opinnäytetyön tavoitteissa onnistuttiin, mutta opinnäytetyön aikana haastateltujen yritysten tietotilinpäätökset eivät ehtineet valmistua, vaan niiden parissa työ jatkuu edelleen. Myös ennakkopäätösten puuttuminen opinnäytetyön tekohetkellä jätti avoimia kysymyksiä, joihin tullaan todennäköisesti saamaan selkeämpää linjausta kevään 2018 aikana tai mahdollisesti vasta myöhemmin soveltamisajan jo alettua.
Opinnäytetyön alussa käytiin läpi GDPR:ää yleisellä tasolla ja tutustuttiin asetuksessa käytettävään sanastoon. Seuraavissa kappaleissa syvennyttiin rekisteröityjen oikeuksiin, rekisterinpitäjän velvollisuuksiin ja tietosuojavastaavan toimintaan. Kuudennessa kappaleessa esiteltiin GDPR-sovelluksia, jotka helpottavat yritysten tietosuojatyötä. Opinnäytetyön lopussa kerrottiin tietotilinpäätöksen tekemisestä sekä tietosuojatyön teknisestä toteutuksesta.
Yleisellä tasolla opinnäytetyön tavoitteissa onnistuttiin, mutta opinnäytetyön aikana haastateltujen yritysten tietotilinpäätökset eivät ehtineet valmistua, vaan niiden parissa työ jatkuu edelleen. Myös ennakkopäätösten puuttuminen opinnäytetyön tekohetkellä jätti avoimia kysymyksiä, joihin tullaan todennäköisesti saamaan selkeämpää linjausta kevään 2018 aikana tai mahdollisesti vasta myöhemmin soveltamisajan jo alettua.