GDPR-asetus ja noudattaminen Alfame Systems Oy:ssä
Lyytikäinen, Veijo (2020)
Lyytikäinen, Veijo
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020052915163
https://urn.fi/URN:NBN:fi:amk-2020052915163
Tiivistelmä
Euroopan unionin yleinen tietosuoja-asetus astui voimaan toukokuun 25. päivänä 2018. Voimaantulo asetti henkilötietojen käsittelijöille ja rekisterien pitäjille suoria velvoitteita.
Opinnäytetyöni tavoitteena tutustuin Euroopan Unionin uuteen tietosuoja-asetukseen ja pohdin sen vaikutuksia Alfame Systems Oy:n toiminnan kannalta. Tietosuoja-asetukseen tutustuin osallistumalla useampaan aihepiiriin liittyvään koulutukseen ja tutustumalla aihepiiriin liittyvään kirjallisuuteen. Teoriaan tutustuessani toteutin tarvittavat dokumentaatiot osoitusvelvollisuuden tueksi.
Opinnäytetyön teoriaosuudessa käsitellään ensiksi Suomessa aikaisemmin vallinnutta tapaa käsitellä henkilötietoja, jonka jälkeen syvennytään tarkemmin GDPR:n sisältöön ja vaatimuksiin. Tutkimus-osuudessa selvitin kyselyn ja haastatteluiden avulla, miten organisaatiossa tunnistetaan tietoturva ja -suoja asiat ja tietosuoja-asetus.
Tutkimuksen tuloksena havaitsin, että tietoturva pitää saada osaksi yrityskulttuuria. Tietoturvaan liittyvät dokumentaatiot täytyy olla helposti löydettäviä ja sisällöt täytyy tuoda lähelle arkipäiväistä toimintaa. Lisäksi tavat oppia vaihtelevat henkilöiden mukaan, joten täytyy huomioida erilaiset tavat tietoisuuden lisäämiseksi. Tutkimustuloksien avulla on tarkoitus jatkokehittää yrityksen tietoturvaa.
Opinnäytetyöni tavoitteena tutustuin Euroopan Unionin uuteen tietosuoja-asetukseen ja pohdin sen vaikutuksia Alfame Systems Oy:n toiminnan kannalta. Tietosuoja-asetukseen tutustuin osallistumalla useampaan aihepiiriin liittyvään koulutukseen ja tutustumalla aihepiiriin liittyvään kirjallisuuteen. Teoriaan tutustuessani toteutin tarvittavat dokumentaatiot osoitusvelvollisuuden tueksi.
Opinnäytetyön teoriaosuudessa käsitellään ensiksi Suomessa aikaisemmin vallinnutta tapaa käsitellä henkilötietoja, jonka jälkeen syvennytään tarkemmin GDPR:n sisältöön ja vaatimuksiin. Tutkimus-osuudessa selvitin kyselyn ja haastatteluiden avulla, miten organisaatiossa tunnistetaan tietoturva ja -suoja asiat ja tietosuoja-asetus.
Tutkimuksen tuloksena havaitsin, että tietoturva pitää saada osaksi yrityskulttuuria. Tietoturvaan liittyvät dokumentaatiot täytyy olla helposti löydettäviä ja sisällöt täytyy tuoda lähelle arkipäiväistä toimintaa. Lisäksi tavat oppia vaihtelevat henkilöiden mukaan, joten täytyy huomioida erilaiset tavat tietoisuuden lisäämiseksi. Tutkimustuloksien avulla on tarkoitus jatkokehittää yrityksen tietoturvaa.