Tietosuoja-asetukseen valmistautuminen ohjelmistoalan yrityksessä
Lähde, Aino (2018)
Lähde, Aino
Turun ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805178604
https://urn.fi/URN:NBN:fi:amk-201805178604
Tiivistelmä
Opinnäytetyö tehtiin osana toimeksiantajan valmistautumista EU:n tietosuoja-asetukseen. Kaikki henkilötietoa käsittelevät yritykset joutuvat noudattamaan uuden tietosuoja-asetuksen määrittelemiä lakeja kahden vuoden siirtymäajan päättymiseen mennessä 25.5.2018. Opinnäytetyö keskittyy tietosuoja-asetuksen läpikäyntiin ja henkilötiedon käsittelyprosessien kartoitustöiden esittelyyn. Kartoitustyö on laaja ja monivaiheinen prosessi ja sen keskeisimmät vaiheet on tehty ja dokumentoitu osana opinnäytetyötä. Opinnäytetyön tarkoituksena oli kehittää toimeksiantajan henkilötiedon käsittelyprosessit sekä yleiset tietoturvakäytännöt vastaamaan tietosuoja-asetuksen asettamia kriteereitä. Opinnäytetyö sisältää salassapitosopimuksen alaista tietoa, joka on poistettu julkaistusta versiosta.
Opinnäytetyö on toteutettu tutustumalla teoriaosuudessa EU:n tietosuoja-asetuksen keskeisimpiin kohtiin toimeksiantajaa ajatellen. Opinnäytetyön soveltavaan osuuteen sisältyy toimeksiantajan henkilötietoprosessien kartoitus, sekä hallinnollisten ja teknisten tietoturvatoimien esittely. Kartoitustyön apuna on hyödynnetty malliesimerkkeinä toisten organisaatioiden julkaisemia tietotilinpäätöksiä sekä julkaistuja tietosuoja- ja tietoturvaoppaita. Tutkimusmenetelmä on tapaustutkimus ja tutkimuksen tarkoitus kehittävä.
Tavoitteena opinnäytetyölle oli saattaa toimeksiantaja lähemmäs tietosuoja-asetuksen mukaista yritystoimintaa. Opinnäytetyön tuloksena saavutettiin dokumentaatio toimeksiantajan henkilötiedon käsittelystä ja tietoturvatoimenpiteistä sekä poikkeamatilanteessa toimimisesta. Dokumentaatio toimii myös perehdytysmateriaalina. Laadittua dokumentaatiota käytettiin myös materiaalina henkilökunnan koulutukseen koskien tietosuoja-asetusta. Tavoitteena ollut työkokemus ja tietouden lisääminen ajankohtaisesta tietosuojaan liittyvästä aiheesta myös toteutui.
Ennen kaikkea opinnäytetyö auttoi toimeksiantajaa pääsemään lähemmäs kohti tietosuoja-asetuksen vaatimien direktiivien noudattamista. Opinnäytetyön tutkimustulos hyödyntää myös muita yrityksiä toimimalla apuvälineenä samankaltaisten toimenpiteiden toteuttamisessa.
Opinnäytetyö on toteutettu tutustumalla teoriaosuudessa EU:n tietosuoja-asetuksen keskeisimpiin kohtiin toimeksiantajaa ajatellen. Opinnäytetyön soveltavaan osuuteen sisältyy toimeksiantajan henkilötietoprosessien kartoitus, sekä hallinnollisten ja teknisten tietoturvatoimien esittely. Kartoitustyön apuna on hyödynnetty malliesimerkkeinä toisten organisaatioiden julkaisemia tietotilinpäätöksiä sekä julkaistuja tietosuoja- ja tietoturvaoppaita. Tutkimusmenetelmä on tapaustutkimus ja tutkimuksen tarkoitus kehittävä.
Tavoitteena opinnäytetyölle oli saattaa toimeksiantaja lähemmäs tietosuoja-asetuksen mukaista yritystoimintaa. Opinnäytetyön tuloksena saavutettiin dokumentaatio toimeksiantajan henkilötiedon käsittelystä ja tietoturvatoimenpiteistä sekä poikkeamatilanteessa toimimisesta. Dokumentaatio toimii myös perehdytysmateriaalina. Laadittua dokumentaatiota käytettiin myös materiaalina henkilökunnan koulutukseen koskien tietosuoja-asetusta. Tavoitteena ollut työkokemus ja tietouden lisääminen ajankohtaisesta tietosuojaan liittyvästä aiheesta myös toteutui.
Ennen kaikkea opinnäytetyö auttoi toimeksiantajaa pääsemään lähemmäs kohti tietosuoja-asetuksen vaatimien direktiivien noudattamista. Opinnäytetyön tutkimustulos hyödyntää myös muita yrityksiä toimimalla apuvälineenä samankaltaisten toimenpiteiden toteuttamisessa.