GDPR ja tietoturvatuotteistus pienyritysympäristössä
Jyränti, Patrik (2019)
Jyränti, Patrik
2019
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201904185546
https://urn.fi/URN:NBN:fi:amk-201904185546
Tiivistelmä
Euroopan yleinen tietosuoja-asetus 2016/679 (GDPR, General Data Protection Regulation) on vuoden verran voimassa ollut henkilötietojen oikea oppiseen ja tietoturvalliseen käsittelyyn keskittynyt säädös. Tietosuoja-asetus on tuonut monia muutoksia yrityksille ja yhteisöille siitä, miten henkilötietoja kuuluu käsitellä, miksi näin tehdään ja millä tavoin se toteutetaan. Vaikka tietosuoja-asetus hyväksyttiin vuonna 2016 ja otettiin täysin käyttöön 2018 kahden vuoden siirtymäajan jälkeen, on se kuitenkin vaikealukuista ja sisältää paljon lakiteknistä termistöä.
Opinnäytetyö on toteutettu yhteistyössä Admia IT-Palveluiden sekä Elda Oy LKV & Valokuvauksen kanssa palvelemaan mikro- ja pienyrityksiä sekä avustamaan mikro- ja pienyrityksiä implementoimaan valmiita tietoturvatuotteita olemassa oleviin järjestelmiinsä. Opinnäytetyön tavoitteena oli luoda helppolukuinen tietopaketti, jossa avataan Euroopan unionin yleistä tietosuoja-asetusta 2016/679 (GDPR, General Data Protection Regulation).
Opinnäytetyö on suoritettu kahdessa osassa. Ensimmäisenä oli varsinainen tutkimus, jossa määriteltiin yrityksen toimivuuden kannalta, millaisia ohjelmistoja ja palveluja yritykset tarvitsevat toimiakseen. Tällaisia voivat olla laskutustyökalut tai asiakasrekisterien ylläpitoon ja hallintaan liittyvät työkalut ja ohjelmistot. Toisena osuutena oli varsinainen käytännön työ, jonka tarkoituksena oli tutkia, onnistuuko tietoturvaratkaisujen siirtäminen yritysten välillä, vaikka yritykset toimivat eri aloilla.
Opinnäytetyö voi tällaisenaan toimia yleiskäytännöllisenä oppaana, minkä avulla voidaan arvioida yritysten tietoturvatasoja, sekä se lisää tietämystä yritysten kesken tietosuoja-asetuksesta. The European General Data Protection Regulation 2016/679 is a legal act, that came in effect in 2018 and is the foundation for the correct usage and safe handling of personal data. The Data Protection Regulation has brought many changes to companies and communities on how personal data should be handled why and how it is implemented. Although the Data Protection Regulation was adopted in 2016 and was fully implemented in 2018 after a two-year transition period, it is cumbersome and contains a great amount of legal terminology.
The thesis has been produced in co-operation with Admia IT-Palvelut, and Elda Oy LKV & Valokuvaus to serve micro and small businesses, and to assist micro and small companies to implement ready-made security products into their existing systems. The aim of this thesis was to create an easy-to-read information package which explains the European Union General Data Protection Regulation 2016/679 (GDPR). The thesis has divided in two parts.
The first part of the thesis introduces, what factor determines the kind of software and services that companies need in order to comply with the act. The knowledge of this comes from the author’s own experience as an entrepreneur. The very basic software and service needs are common and in daily use for most small business environments. These include billing tools or tools and software related to maintaining and managing customer registers. The second part describes the actual practical work which examine whether the transfer of security solutions between companies was successful, even though the companies were operating in different sectors. The second part was mostly based on literature researching and interviewing Elda’s employees.
The actual result in the thesis was achieved. The work, which was carried out previously by Admia IT-Palvelut, could be simulated by another company. The thesis concludes that at the small enterprise level it is possible to transfer security solutions between companies, regardless of the field in which companies work.
As such, the thesis can serve as a general practice guide for evaluating the security levels of companies, as well as increasing awareness among companies of the privacy regulation.
Opinnäytetyö on toteutettu yhteistyössä Admia IT-Palveluiden sekä Elda Oy LKV & Valokuvauksen kanssa palvelemaan mikro- ja pienyrityksiä sekä avustamaan mikro- ja pienyrityksiä implementoimaan valmiita tietoturvatuotteita olemassa oleviin järjestelmiinsä. Opinnäytetyön tavoitteena oli luoda helppolukuinen tietopaketti, jossa avataan Euroopan unionin yleistä tietosuoja-asetusta 2016/679 (GDPR, General Data Protection Regulation).
Opinnäytetyö on suoritettu kahdessa osassa. Ensimmäisenä oli varsinainen tutkimus, jossa määriteltiin yrityksen toimivuuden kannalta, millaisia ohjelmistoja ja palveluja yritykset tarvitsevat toimiakseen. Tällaisia voivat olla laskutustyökalut tai asiakasrekisterien ylläpitoon ja hallintaan liittyvät työkalut ja ohjelmistot. Toisena osuutena oli varsinainen käytännön työ, jonka tarkoituksena oli tutkia, onnistuuko tietoturvaratkaisujen siirtäminen yritysten välillä, vaikka yritykset toimivat eri aloilla.
Opinnäytetyö voi tällaisenaan toimia yleiskäytännöllisenä oppaana, minkä avulla voidaan arvioida yritysten tietoturvatasoja, sekä se lisää tietämystä yritysten kesken tietosuoja-asetuksesta.
The thesis has been produced in co-operation with Admia IT-Palvelut, and Elda Oy LKV & Valokuvaus to serve micro and small businesses, and to assist micro and small companies to implement ready-made security products into their existing systems. The aim of this thesis was to create an easy-to-read information package which explains the European Union General Data Protection Regulation 2016/679 (GDPR). The thesis has divided in two parts.
The first part of the thesis introduces, what factor determines the kind of software and services that companies need in order to comply with the act. The knowledge of this comes from the author’s own experience as an entrepreneur. The very basic software and service needs are common and in daily use for most small business environments. These include billing tools or tools and software related to maintaining and managing customer registers. The second part describes the actual practical work which examine whether the transfer of security solutions between companies was successful, even though the companies were operating in different sectors. The second part was mostly based on literature researching and interviewing Elda’s employees.
The actual result in the thesis was achieved. The work, which was carried out previously by Admia IT-Palvelut, could be simulated by another company. The thesis concludes that at the small enterprise level it is possible to transfer security solutions between companies, regardless of the field in which companies work.
As such, the thesis can serve as a general practice guide for evaluating the security levels of companies, as well as increasing awareness among companies of the privacy regulation.