Fyysinen tietoturva kulkuneuvoalan yrityksessä

Abstract

Tämän opinnäytetyön tarkoituksena oli käsitellä ja kehittää tietyn kulkuneuvoalan yrityksen fyysisen tietoturvan kipupisteitä sekä pohtia miten uusi EU:n yleinen tietosuoja-asetus GDPR on vaikuttanut yrityksen toimintaan. Kävin läpi autoliikkeen fyysisen tietoturvan keinoja omien kokemuksieni perusteella ja kehittämishankkeessa keskityimme toisen kulkuneuvoalan yritykseen. Fyysinen tietoturva on erityisen tärkeä osa-alue yrityksessä, jossa käsitellään arkaluonteisia henkilötietoja päivittäin. Analysoin miten fyysisen tietoturvan toimenpiteet toteutuvat erikoisliikkeessä, sillä asenteet fyysistä tietoturvaa kohtaan eivät ole halutulla tasolla. Keskityin opinnäytetyössä erityisesti myymälätiloissa sijaitsevien henkilötietojen käsittelyyn ja niiden säilömiseen. Kävin läpi prosesseja ja käytäntöjä, jotka vaikuttavat turvalliseen asiakastietojen käsittelyyn myymälätiloissa sekä analysoin, toteutuuko turvallisen tietoturvan menettely yrityksessä. Tilannekatsauksen avulla löydämme epäkohtia fyysisestä tietoturvasta, joiden avulla asiakasyritys pystyy kehittämään toimintaansa entistä turvallisemmaksi. Ajantasainen fyysisen tietoturva on yrityksen sekä asiakkaan etu. Turvallisen tietoturvan käytännöt tulee ottaa yrityksessä huomioon yleisesti sekä sisäistää toimialakohtaiset erityispiirteet.

The purpose of this thesis was to process and develop the full range of physical security points for a vehicle dealership company and to consider how the new EU general data protection regulation has affected GDPR's operations. I went through the physical security means of the car dealership because of my own experiences, and in the development project we focus on a vehicle industry company in another field. Physical security is a particularly important part of a company that deals with sensitive personal data daily. I analyzed how physical security measures take place in vehicle dealership, as attitudes towards physical security are not at the desired level. We focused on the processing and preservation of personal data in store premises. I reviewed the processes and practices that promote the safe handling of customer data in the store premises and found out whether a secure data security procedure is being implemented in the company. Through my data collection, I found flaws in physical information security that enable a client company to develop its operations more safely. Up to date physical security is the interest of the company and the customer. Safe data security practices should be taken into account in the company and internalized by industry-specific features.