EU:n tietosuoja-asetuksen mukainen henkilötietojen käsittely yrityksessä - Case yritys X
Haverinen, Jenna; Juvonen, Salla (2018)
Haverinen, Jenna
Juvonen, Salla
Kajaanin ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805026085
https://urn.fi/URN:NBN:fi:amk-201805026085
Tiivistelmä
Opinnäytetyössä tarkasteltiin yritys X:n arkistointia ja henkilötietojen käsittelyä sekä sitä, kuinka niitä voidaan parantaa. Käytetty teoria-aineisto pohjautui pääasiallisesti tietosuoja-asetukseen ja arkistointikirjallisuuteen. Työn teoriaosuudessa esiteltiin tietosuojan ja tietoturvan peruskäsitteitä, suurimmat EU:n tietosuoja-asetuksen henkilötietojen käsittelyyn tuomat muutokset ja arkistointisuunnitelman osa-alueet. Opinnäytetyö oli kehittämistyö, jonka tarkoituksena oli tuottaa yritykselle arkistointisuunnitelma, nykytila-analyysi henkilötietojen käsittelystä sekä dokumentaatio, joka toimii todisteena EU-tietosuoja-asetuksen mukaisesta henkilötietojen käsittelystä. Nykytila-analyysissa kartoitettiin yrityksen tietosuojariskejä ja laadittiin raportti tarvittavista muutoksista henkilötietojen käsittelyyn. Arkistointisuunnitelman tarkoituksena oli antaa yrityksen työntekijöille ohjeistus arkistointitoimenpiteistä ja paperisten asiakirjojen säilytysajoista.
Nykytila-analyysin pohjalta yritykselle laadittiin Word-muotoinen dokumentaatio EU:n tietosuoja-asetuksen mukaisesta henkilötietojen käsittelystä. Dokumentaation laadinnan yhteydessä täytettiin myös erilliset lomakemuotoiset tietosuojaselosteet yrityksessä olevista rekistereistä. Dokumentaatiosta ilmenee, mitä rekistereitä yrityksellä on käytössään ja mitä henkilötietoja niihin on kerätty. Lisäksi siinä kerrotaan, miksi yritys kerää henkilötietoja ja mihin se niitä käyttää. Dokumentaatiolla yritys voi todistaa viranomaisille, että se käsittelee henkilötietoja EU:n tietosuoja-asetuksen asettamien vaatimusten mukaisesti.
Nykytila-analyysin pohjalta yritykselle laadittiin Word-muotoinen dokumentaatio EU:n tietosuoja-asetuksen mukaisesta henkilötietojen käsittelystä. Dokumentaation laadinnan yhteydessä täytettiin myös erilliset lomakemuotoiset tietosuojaselosteet yrityksessä olevista rekistereistä. Dokumentaatiosta ilmenee, mitä rekistereitä yrityksellä on käytössään ja mitä henkilötietoja niihin on kerätty. Lisäksi siinä kerrotaan, miksi yritys kerää henkilötietoja ja mihin se niitä käyttää. Dokumentaatiolla yritys voi todistaa viranomaisille, että se käsittelee henkilötietoja EU:n tietosuoja-asetuksen asettamien vaatimusten mukaisesti.