EU:n tietosuoja-asetus ja sen vaatimat käytännön muutokset tilitoimistossa
Rantanen, Eija; Lamminen, Annika (2018)
Rantanen, Eija
Lamminen, Annika
Lahden ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018121321436
https://urn.fi/URN:NBN:fi:amk-2018121321436
Tiivistelmä
Työn aiheena oli EU:n tietosuoja-asetus ja sen vaatimat käytännön muutokset tilitoimistossa. Tavoitteena oli selvittää mitä muutoksia asetus aiheuttaa tilitoimistossa sekä helpottaa pienten tilitoimistojen selviytymistä asetuksen vaatimista toimenpiteistä. Saatujen tutkimustulosten perusteella pystyttiin arvioimaan tilitoimistojen halua ja resursseja asetuksen edellyttämien selosteiden laatimiseksi ja tietosuojan tason turvaamiseksi.
Opinnäytetyö koostui teoreettisesta ja empiirisestä osasta. Teoriaosuuden sisältö oli koottu aiheeseen liittyvistä luennoista ja kirjallisista sekä sähköisistä teoksista ja julkaisuista. Teoriaosuus jakautui kolmeen osaan. Ensimmäinen teorialuku käsitteli EU:n tietosuoja-asetusta yleisesti ja toisessa luvussa syvennyttiin tarkemmin asetuksen seitsemään yleiseen periaatteeseen. Kolmannessa teorialuvussa käytiin
läpi keskeisiä muutoksia, joita asetuksen myötä on tilitoimistoille aiheutunut sekä muutoksien vaatimia käytännön toimia.
Opinnäytetyön tuloksena selvisi, että monella tutkimukseen haastatelluista suomalaisista yrityksistä oli henkilötietojen käsittely ollut hyvin hoidettu jo ennen uutta tietosuoja-asetusta, siksi sitä ei ole pidetty niin tarpeellisena. Suurimmat muutokset olivat tämän tutkimuksen mukaan tilitoimistoissa olleet tietojärjestelmien ja tietoturvan parantaminen sekä erilaisten dokumenttien laadinta. Tilitoimistot olivat saaneet asetuksesta hyvin tietoa, mutta valmistatuminen asetuksen aiheuttamiin muutoksiin oli heikkoa ja se oli vaatinut paljon lisätyötä.
Opinnäytetyö koostui teoreettisesta ja empiirisestä osasta. Teoriaosuuden sisältö oli koottu aiheeseen liittyvistä luennoista ja kirjallisista sekä sähköisistä teoksista ja julkaisuista. Teoriaosuus jakautui kolmeen osaan. Ensimmäinen teorialuku käsitteli EU:n tietosuoja-asetusta yleisesti ja toisessa luvussa syvennyttiin tarkemmin asetuksen seitsemään yleiseen periaatteeseen. Kolmannessa teorialuvussa käytiin
läpi keskeisiä muutoksia, joita asetuksen myötä on tilitoimistoille aiheutunut sekä muutoksien vaatimia käytännön toimia.
Opinnäytetyön tuloksena selvisi, että monella tutkimukseen haastatelluista suomalaisista yrityksistä oli henkilötietojen käsittely ollut hyvin hoidettu jo ennen uutta tietosuoja-asetusta, siksi sitä ei ole pidetty niin tarpeellisena. Suurimmat muutokset olivat tämän tutkimuksen mukaan tilitoimistoissa olleet tietojärjestelmien ja tietoturvan parantaminen sekä erilaisten dokumenttien laadinta. Tilitoimistot olivat saaneet asetuksesta hyvin tietoa, mutta valmistatuminen asetuksen aiheuttamiin muutoksiin oli heikkoa ja se oli vaatinut paljon lisätyötä.