GDPR - Implementering i ett bokningssystem

Abstract

Detta examensarbete har utförts på begäran av mjukvaruföretaget Hogia Ferry Systems. Företaget utvecklar mjukvara för hanteringen av data om passagerare samt frakt inom sjötrafik runt hela världen. Arbetet gick ut på att identifiera samt implementera ändringar till hanteringen av persondata i bokningssystemet BOOKIT, för att göra det möjligt för användarna att följa EU:s nya dataskyddsförordning, även känd som GDPR.

Resultatet av arbetet blev en konfigurerbar implementering av funktionalitet för pseudonymisering samt radering av persondata, hantering av medgivande, loggning och rapportering av personuppgiftsbehandling. Med denna funktionalitet bör kunderna ha möjlighet att följa GDPR.

Tämä opinnäytetyö on tehty Hogia Ferry Systemin pyynnöstä. Hogia Ferry Systems tekee ohjelmia merenkulun matkustajatietojen ja rahtitietojen käsittelyä varten ympäri maailmaa. Työn päätehtävään kuuluivat henkilötietojen käsittelyn muutosten tunnistaminen ja toteuttamien varausjärjestelmä BOOKIT:issa. Tämä mahdollistaisi käyttäjiä toimimaan EU:n uuden tietosuoja-asetuksen mukaisesti. Tietosuoja-asetus on myös tunnettu nimikkeellä GDPR.

Työn tuloksena on joustava toimivuus henkilötietojen pseudonymisoinnissa ja poistamisessa, suostumuksen käsittelyssä sekä henkilötietojen käsittelyssä niitä kirjattaessa lokiin. Tämän toiminnon myötä asiakkailla on mahdollisuus noudattaa GDPR:n määräyksiä.

This thesis was done on behalf of Hogia Ferry Systems. Hogia Ferry Systems is a software company developing solutions for freight- and passenger shipping companies around the world. The thesis entailed identification and implementation of changes to the processing of personal information in the booking software BOOKIT. This was done to allow the users of BOOKIT to follow EU’s new regulation regarding personal data, also known as GDPR.

The thesis resulted in a highly configurable implementation of functionality allowing for pseudonymisation and deletion of personal information, handling of consent, logging of personal data processing and a report of personal data processing. This new functionality should give the customers the ability to follow GDPR.