GDPR-asetuksen vaikutus ulkoistetussa taloushallinnossa
Tähkä, Toni (2019)
Tähkä, Toni
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201905109167
https://urn.fi/URN:NBN:fi:amk-201905109167
Tiivistelmä
Euroopan Unionin uuden tietosuoja-asetuksen 2016/679 voimaan astumisen myötä kaikki EU:n alueella toimivat yritykset ja yhdistykset ovat joutuneet tekemään paljon muutoksia henkilötietojen käsittelyyn. Tietosuoja-asetus vaikutti myös tämän opinnäytetyön toimeksiantajaan, josta käytetään työssä nimeä Yri-tys X. Opinnäytetyön tavoitteena oli selvittää GDPR:n vaikutuksia Yritys X:n toimintaan. Toimeksiantaja on Suomessa toimiva kirjanpidon ja taloushallinnon palvelukokonaisuus, jonka asiakkaat koostuvat toiminimellä toimivista yhtiöistä aina suurin pörssiyhtiöihin ja heidän kansainvälisiin tytäryhtiöihin. Asiakkaita Yritys X:llä on yhteensä noin 450. Työn tarkoituksena oli selventää, minkälaisia vaikutuksia asetuksella oli Yritys X:n liiketoiminnan ja asiakkuuksien johtamisen kannalta katsottuna ja mitä muutoksia asetuksen takia jouduttiin tekemään. Tietosuoja-asetuksen voimaan astumisen ja soveltamisen välissä oli noin kahden vuoden siirtymä aika, jolloin on valmisteltu yrityksen toimintatapojen muutosta tietosuoja-asetuksen mukaisiksi. Henkilötietojen käsittelyä tarkasteltiin ulkoistetussa taloushallinnossa Yritys X:n toimiessa henkilötietojen käsittelijänä ja rekisterinpitäjänä. Työssä tuotiin esille keskeisimpiä termejä ja tietosuoja-asetusta kuvailtiin esimerkkien ja kuvioiden avulla.
Opinnäytetyön tavoitteet saavutettiin, eli työssä saatiin selvitettyä GDPR:n vaikuttaneen Yritys X:n toimintatapoihin niin, että jouduttiin pitämään henkilökunnalle koulutuksia ja muuttamaan henkilötietojen käsittelytapoja, jotta ne vastasivat tietosuoja-asetuksen vaatimuksia. Näillä muutoksilla pystytään välttämään tietoturvaloukkauksen riskiä. GDPR vaikutti myös asiakkuuksiin ja ohjelmistoihin, sillä tietosuojasopimukset jouduttiin tekemään niin asiakkaiden kuin toimeksiantajan käyttämien ohjelmistojen toimittajien kanssa. Suuren asiakasmäärän ja useiden eri ohjelmistojen vuoksi Yritys X:llä oli paljon tekemistä uusien tietosuojasopi-musten kanssa. Tuloksien pohjalta pystytään kehittämään henkilötietojen käsittelyä yhä paremmaksi asiakkuuksien johtamisen ja yrityksen liiketoiminnan kannalta tarkasteltuna osana yrityksen strategiaa. Työhön on tehty liitteiksi tietoturvaloukkauksesta ilmoituskaavake ja muistilista. Liitteitä voidaan käyttää apuna uu-sia asiakkaita neuvottaessa tietosuoja-asetukseen liittyen tai työntekijät voivat tarvittaessa käyttää apuna työssään. Tärkeinä kehitysideoina ovat tietosuoja-asetuksen korostaminen asiakkuuksien johtamisessa ja yrityksen strategiassa.
Opinnäytetyön tavoitteet saavutettiin, eli työssä saatiin selvitettyä GDPR:n vaikuttaneen Yritys X:n toimintatapoihin niin, että jouduttiin pitämään henkilökunnalle koulutuksia ja muuttamaan henkilötietojen käsittelytapoja, jotta ne vastasivat tietosuoja-asetuksen vaatimuksia. Näillä muutoksilla pystytään välttämään tietoturvaloukkauksen riskiä. GDPR vaikutti myös asiakkuuksiin ja ohjelmistoihin, sillä tietosuojasopimukset jouduttiin tekemään niin asiakkaiden kuin toimeksiantajan käyttämien ohjelmistojen toimittajien kanssa. Suuren asiakasmäärän ja useiden eri ohjelmistojen vuoksi Yritys X:llä oli paljon tekemistä uusien tietosuojasopi-musten kanssa. Tuloksien pohjalta pystytään kehittämään henkilötietojen käsittelyä yhä paremmaksi asiakkuuksien johtamisen ja yrityksen liiketoiminnan kannalta tarkasteltuna osana yrityksen strategiaa. Työhön on tehty liitteiksi tietoturvaloukkauksesta ilmoituskaavake ja muistilista. Liitteitä voidaan käyttää apuna uu-sia asiakkaita neuvottaessa tietosuoja-asetukseen liittyen tai työntekijät voivat tarvittaessa käyttää apuna työssään. Tärkeinä kehitysideoina ovat tietosuoja-asetuksen korostaminen asiakkuuksien johtamisessa ja yrityksen strategiassa.