EU:n tietosuoja-asetus : EU:n tietosuoja-asetuksen huomioonottaminen ja noudattaminen yrityksen salassapitosopimuksissa
Elo, Markus (2018)
Elo, Markus
Jyväskylän ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018091715192
https://urn.fi/URN:NBN:fi:amk-2018091715192
Tiivistelmä
Tutkimuksessa analysoitiin yrityksen sisäistä toimintajärjestelmää. Toimintajärjestelmään oli tehtävä korjauksia vastaamaan 25.5.2018 käyttöön otettavaa uutta EU:n tietosuoja-asetusta (GDPR). Toimintajärjestelmän analysoinnin rinnalla luotiin salassapitosopimuksia yri-tyksen käyttöön.
Työ suoritettiin laadullisena haastattelututkimuksena ja sisällönanalysointina, jossa asiakasyrityksestä haastateltiin avainasemassa olevia henkilöitä. Haastattelujen ja yhteisten palavereiden pohjalta luotiin ensin yleiskuva tarpeesta ja sen jälkeen luotiin tarvittavat sopimukset. Avainhenkilöt perehtyivät sopimuksiin, jonka jälkeen niitä vielä korjailtiin asiasi-sällöltään yritystä palveleviksi.
Yrityksen kannalta merkittävin tulos oli päivitetyt salassapitosopimukset. Työn aikana korjattiin käytössä olevaa työntekijöiden salassapitosopimusta ja työntekijöiden salassapitosopimuksen rinnalle luotiin uusi salassapitosopimus yhteistyöyritysten kanssa käytettäväksi. Samalla tarkasteltiin muita palkkahallinnon ulkopuolella olevia henkilötietoasioita, joihin GDPR vaikuttaa. Suurimpina haasteina yrityksille on kerättävien henkilötietojen määrän minimointi ja tiedon käyttö vain alkuperäistä tarkoitusta varten. Erittäin tärkeitä ja helposti hoitamatta jääviä asioita ovat tietojen oikeellisuuden tarkistus ja rekisteröidyn oikeus tulla unohdetuksi.
Työn tuotoksena saadut salassapitosopimukset otettiin käyttöön yrityksessä EU:n tietosuoja-asetuksen tultua voimaan. Työn aikana yritystä saateltiin kokonaisuudessaan vastaamaan GDPR:n vaatimuksia. Analysoinnin tuloksena yrityksellä on kokonaiskäsitys toimintajärjestelmän päivitystarpeesta.
Työ suoritettiin laadullisena haastattelututkimuksena ja sisällönanalysointina, jossa asiakasyrityksestä haastateltiin avainasemassa olevia henkilöitä. Haastattelujen ja yhteisten palavereiden pohjalta luotiin ensin yleiskuva tarpeesta ja sen jälkeen luotiin tarvittavat sopimukset. Avainhenkilöt perehtyivät sopimuksiin, jonka jälkeen niitä vielä korjailtiin asiasi-sällöltään yritystä palveleviksi.
Yrityksen kannalta merkittävin tulos oli päivitetyt salassapitosopimukset. Työn aikana korjattiin käytössä olevaa työntekijöiden salassapitosopimusta ja työntekijöiden salassapitosopimuksen rinnalle luotiin uusi salassapitosopimus yhteistyöyritysten kanssa käytettäväksi. Samalla tarkasteltiin muita palkkahallinnon ulkopuolella olevia henkilötietoasioita, joihin GDPR vaikuttaa. Suurimpina haasteina yrityksille on kerättävien henkilötietojen määrän minimointi ja tiedon käyttö vain alkuperäistä tarkoitusta varten. Erittäin tärkeitä ja helposti hoitamatta jääviä asioita ovat tietojen oikeellisuuden tarkistus ja rekisteröidyn oikeus tulla unohdetuksi.
Työn tuotoksena saadut salassapitosopimukset otettiin käyttöön yrityksessä EU:n tietosuoja-asetuksen tultua voimaan. Työn aikana yritystä saateltiin kokonaisuudessaan vastaamaan GDPR:n vaatimuksia. Analysoinnin tuloksena yrityksellä on kokonaiskäsitys toimintajärjestelmän päivitystarpeesta.