GDPR ja sen vertaaminen Yhdysvaltojen tietosuojasääntelyyn
Pohjalainen, Hannu (2018)
Turun ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
http://urn.fi/URN:NBN:fi:amk-2018062114190
http://urn.fi/URN:NBN:fi:amk-2018062114190
Tiivistelmä
GDPR (General Data Protection Regulation) on EU:n uusi yleinen tietosuoja-asetus 2016/679. Opinnäytetyön tarkoituksena oli kartoittaa tietosuoja-asetuksen tuomia keskeisiä muutoksia henkilötietoja ja henkilörekisteriä käsiteltäessä sekä selvittää asetuksen tuomia velvoitteita rekisterinpitäjälle. Opinnäytetyössä tutustuttiin myös Yhdysvaltojen henkilötietojen käsittelyä ja yksityisyyttä koskevan lainsäädännön rakenteeseen ja verrattiin keskeisten lakien pääkohtia EU:n tietosuoja-asetukseen. Tietolähteenä työssä käytettiin pääosin internetistä löytyviä materiaaleja. Tämän lisäksi toteutettiin asiantuntijahaastattelu, josta saatiin käytönnönnäkökulmaa tietosuojaasetuksen vaatimiin teknisiin edellytyksiin. Erilaisten verkkolähteiden lisäksi suuri osa tiedoista kerättiin viranomaissivustoilta ja Euroopan unionin virallisesta lehdestä, tavoitteena saada mahdollisimman tarkkaa tietoa.
Opinnäytetyön rakenne muodoistui EU:n ja Yhdysvaltojen tietosuojaa koskevan lainsäädännön läpikäynneistä yleisellä tasolla. Uuden tietosuoja-asetuksen tuomiin muutoksiin tutustuttiin syvemmin rekisterinpitäjän, henkilötiedon käsittelijän ja rekisteröidyn näkökulmasta. Neljännessä kappaleessa käytiin läpi organisatorisia ja teknisiä toimenpiteitä, joiden avulla toteuttaa tietosuojaasetuksen vaatimat velvoitteet henkilötietojen käsittelyssä.
Opinnäytetyön tavoitteessa kartoittaa EU:n yleisen tietosuoja-asetuksen ja Yhdysvaltojen vastaavan lainsäädännön keskeiset kohdat onnistuttiin ja lopputuloksena on sivistävä ja suuntaa antava työ tietosuojan merkityksestä henkilötietoja käsittelevissä yrityksissä.
Opinnäytetyön rakenne muodoistui EU:n ja Yhdysvaltojen tietosuojaa koskevan lainsäädännön läpikäynneistä yleisellä tasolla. Uuden tietosuoja-asetuksen tuomiin muutoksiin tutustuttiin syvemmin rekisterinpitäjän, henkilötiedon käsittelijän ja rekisteröidyn näkökulmasta. Neljännessä kappaleessa käytiin läpi organisatorisia ja teknisiä toimenpiteitä, joiden avulla toteuttaa tietosuojaasetuksen vaatimat velvoitteet henkilötietojen käsittelyssä.
Opinnäytetyön tavoitteessa kartoittaa EU:n yleisen tietosuoja-asetuksen ja Yhdysvaltojen vastaavan lainsäädännön keskeiset kohdat onnistuttiin ja lopputuloksena on sivistävä ja suuntaa antava työ tietosuojan merkityksestä henkilötietoja käsittelevissä yrityksissä.