Jäsenpalvelun ja jäsenhankinnan prosessien kehittäminen EU:n tietosuoja-asetuksen mukaisiksi
Pohjantuuli, Seija (2017)
Pohjantuuli, Seija
Haaga-Helia ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017122022174
https://urn.fi/URN:NBN:fi:amk-2017122022174
Tiivistelmä
EU:n tietosuoja-asetuksen julkaiseminen toukokuussa 2016 käynnisti kahden vuoden siirtymäajan, jonka kuluessa yritysten tulee tarkistaa henkilötietojen käsittelyyn liittyvät käytännöt ja päivittää ne uuden asetuksen mukaisiksi. Tämän opinnäytetyön tarkoituksena on käynnistää henkilötietojen käsittelyyn liittyvien prosessien päivittäminen ja samaan aikaan valmistaa asiakastyötä tekeviä henkilöitä asetuksen voimaan tuloon.
Opinnäytetyössä keskitytään Veronmaksajien jäsenhankintaan ja jäsenpalveluun liittyviin tietosuoja-asetuksen vaatimuksiin. Työlle asetettujen tavoitteiden saavuttamiseksi selvitettiin, mitä henkilörekistereitä Veronmaksajilla on ja mitä tietoja ne sisältävät. Tämän jälkeen kartoitettiin jäsenhankinnan ja jäsenpalvelun henkilötietojen käsittelyn nykytila. Työn ulkopuolelle rajattiin tietotekniikkaan, ohjelmistoihin ja tilaturvallisuuteen liittyvät kysymykset.
Opinnäytetyö on tehty perehtymällä laajasti tietosuoja-asetukseen. Tietosuoja-asetuksen tulkinnoista ja soveltamisesta erilaisissa tilanteissa on etsitty tietoa viranomaisten ohjeista ja lukuisista tietosuojaan liittyvistä koulutustilaisuuksista. Tässä yhteydessä tunnistettiin, että osa tietosuoja-asetuksen vaatimuksista ei koske Veronmaksajien henkilötietojen käsittelyä. Tällaisia ovat muun muassa vaatimukset alaikäisten tai arkaluontoisia tietoja sisältävien tietojen suojauksesta ja käsittelystä.
Opinnäytetyön tutkimus tehtiin laadullisena toimintatutkimuksena. Tutkimushaastattelut toteutettiin puolistrukturoituina parihaastatteluina. Haastatteluissa keskityttiin teoriaosuudessa saatujen tietojen perusteella vain Veronmaksajien henkilötietojen käsittelyyn liittyviin aiheisiin. Haastatteluissa nousi esiin useita käytännön työhön liittyviä kysymyksiä kuten palautteiden käsitteleminen ja asiakkaiden luotettava tunnistaminen. Haastateltavat saivat tehtäväkseen selvittää ja ehdottaa ratkaisuja avoimien tai epäselvien käytäntöjen hoitamiseksi tietosuoja-asetuksessa tarkoitetulla tavalla.
Opinnäytetyön lopuksi teoriasta ja haastatteluista esiin nousseet henkilötietojen käsittelyyn liittyvät kehittämisaiheet koottiin suunnitelmaksi tietosuoja-asetukseen valmistautumisesta. Suunnitelman ydinkohdat liittyvät asiakkaiden informoimiseen, alihankintasopimusten päivittämiseen ja yrityksen tietosuojadokumentaation luomiseen.
Tietosuoja-asetuksen myötä henkilötietojen käsittelyn keskiöön nousevat rekisteröidyn henkilön tiedot. Jokaisen henkilötietoja käsittelevän työntekijän pitää toukokuusta 2018 lähtien osata kertoa, millä perusteella ja mihin tarkoitukseen hän saa asiakkaan tietoja käyttää sekä millaisia oikeuksia rekisteröidyllä on omien tietojensa suhteen ja miten näitä oikeuksia Veronmaksajien jäsenhankinnan ja jäsenpalvelun arjessa toteutetaan.
Opinnäytetyössä keskitytään Veronmaksajien jäsenhankintaan ja jäsenpalveluun liittyviin tietosuoja-asetuksen vaatimuksiin. Työlle asetettujen tavoitteiden saavuttamiseksi selvitettiin, mitä henkilörekistereitä Veronmaksajilla on ja mitä tietoja ne sisältävät. Tämän jälkeen kartoitettiin jäsenhankinnan ja jäsenpalvelun henkilötietojen käsittelyn nykytila. Työn ulkopuolelle rajattiin tietotekniikkaan, ohjelmistoihin ja tilaturvallisuuteen liittyvät kysymykset.
Opinnäytetyö on tehty perehtymällä laajasti tietosuoja-asetukseen. Tietosuoja-asetuksen tulkinnoista ja soveltamisesta erilaisissa tilanteissa on etsitty tietoa viranomaisten ohjeista ja lukuisista tietosuojaan liittyvistä koulutustilaisuuksista. Tässä yhteydessä tunnistettiin, että osa tietosuoja-asetuksen vaatimuksista ei koske Veronmaksajien henkilötietojen käsittelyä. Tällaisia ovat muun muassa vaatimukset alaikäisten tai arkaluontoisia tietoja sisältävien tietojen suojauksesta ja käsittelystä.
Opinnäytetyön tutkimus tehtiin laadullisena toimintatutkimuksena. Tutkimushaastattelut toteutettiin puolistrukturoituina parihaastatteluina. Haastatteluissa keskityttiin teoriaosuudessa saatujen tietojen perusteella vain Veronmaksajien henkilötietojen käsittelyyn liittyviin aiheisiin. Haastatteluissa nousi esiin useita käytännön työhön liittyviä kysymyksiä kuten palautteiden käsitteleminen ja asiakkaiden luotettava tunnistaminen. Haastateltavat saivat tehtäväkseen selvittää ja ehdottaa ratkaisuja avoimien tai epäselvien käytäntöjen hoitamiseksi tietosuoja-asetuksessa tarkoitetulla tavalla.
Opinnäytetyön lopuksi teoriasta ja haastatteluista esiin nousseet henkilötietojen käsittelyyn liittyvät kehittämisaiheet koottiin suunnitelmaksi tietosuoja-asetukseen valmistautumisesta. Suunnitelman ydinkohdat liittyvät asiakkaiden informoimiseen, alihankintasopimusten päivittämiseen ja yrityksen tietosuojadokumentaation luomiseen.
Tietosuoja-asetuksen myötä henkilötietojen käsittelyn keskiöön nousevat rekisteröidyn henkilön tiedot. Jokaisen henkilötietoja käsittelevän työntekijän pitää toukokuusta 2018 lähtien osata kertoa, millä perusteella ja mihin tarkoitukseen hän saa asiakkaan tietoja käyttää sekä millaisia oikeuksia rekisteröidyllä on omien tietojensa suhteen ja miten näitä oikeuksia Veronmaksajien jäsenhankinnan ja jäsenpalvelun arjessa toteutetaan.