| dc.contributor.author | Linnala, Jussi | |
| dc.date.accessioned | 2020-06-05T09:52:38Z | |
| dc.date.available | 2020-06-05T09:52:38Z | |
| dc.date.issued | 2020 | - |
| dc.identifier.uri | http://www.theseus.fi/handle/10024/342607 | |
| dc.description.abstract | EU:n yleinen tietosuoja-asetus (GDPR) tuli voimaan 25.5.2016. Asetus koskettaa jokaista EU:n kansalaisen henkilötietoja käsittelevää yritystä ja yhteisöä. Tässä työssä kuvataan Makuuni Oy:n valmistautumista EU:n yleisen tietosuoja-asetuksen täytäntöönpanoon. Yleinen tietosuoja-asetus tarjoaa rekisteröityneille paremman suojan henkilötietoihinsa ja velvoittaa yritykset, organisaatiot ja viranomaiset noudattamaan asetuksen vaatimuksia viimeistään 25.5.2018.
Opinnäytetyön tavoitteena oli tarkistaa Makuuni Oy:n järjestelmät ja toiminnot henkilötieto-jen käsittelyn toteuttamisessa sekä korjata selvityksissä esiin tulleet puutteet ja kouluttaa työntekijät toimimaan asetuksen vaatimusten mukaisesti. Tässä työssä EU:n yleistä tie-tosuoja-asetusta käsiteltiin EU:n sisällä toimivan yrityksen näkökulmasta. Tarkoituksena oli avata tietosuoja-asetuksen keskeisimmät kohdat mahdollisimman selkokielisesti, jolloin opinnäytetyötä voitaisiin käyttää muidenkin yritysten ja yhteisöjen apuna tietosuoja-asetuksen vaatimuksien toteutuksessa.
Menetelmänä työssä käytettiin konstruktiivista tutkimusta, joka koostui haastatteluista ja verkkolomakekyselyistä. Kyselyillä pyrittiin kartoittamaan hyvin hajautettu laite- ja ohjelmis-tokanta. Saatujen aineistojen pohjalta suunniteltiin Makuuni Oy:n tietosuojaprojekti, jossa käytiin läpi yrityksen digitaalinen ja fyysinen tietoturva sekä tarkastettiin yhdessä järjestel-mätoimittajien kanssa yrityksen käytössä olevat ohjelmistot ja toimintatavat. Turhat ohjel-mistot poistettiin ja toiminnalle välttämättömät päivitettiin vastaamaan uusia vaatimuksia. Ohjelmistojen päivityksen lisäksi laadittiin koulutussuunnitelma uusien toimintatapojen juurruttamiseksi jokapäiväiseen työskentelyyn. Projektin yhteydessä toteutettiin myös tie-tosuoja-asetuksen vaatimat dokumentaatiot, joissa listattiin yrityksen henkilörekisterit ja toimitettiin seloste yrityksen henkilötietojen käsittelytoimista. Samalla poistettiin kaikki van-hentuneet tai ilman oikeutusta säilytettävät henkilörekisterit.
EU:n tietosuoja-asetus saattaa vaikuttaa vaativalta toteuttaa pienissä yrityksissä ja yhtei-söissä, mutta monessa tapauksessa pelkällä ohjeistuksella, toimintatapojen muutoksella ja toimien perustelulla saavutetaan riittävä taso. Laajasti tai arkaluontoisia henkilötietoja käsittelevillä yrityksillä kannattaa tietosuoja-asetukseen suhtautua sen ansaitsemalla vakavuudella ja tehdä kattavat selvitykset yrityksen henkilörekistereistä ja järjestelmistä. | - |
| dc.language.iso | fin | - |
| dc.rights | fi=All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.|sv=All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.|en=All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.| | - |
| dc.title | YLEINEN TIETOSUOJA-ASETUS (GDPR) PK-YRITYKSISSÄ | - |
| dc.type.ontasot | fi=Ylempi AMK-opinnäytetyö|sv=Högre YH-examensarbete|en=Master's thesis| | - |
| dc.identifier.urn | URN:NBN:fi:amk-2020060417152 | - |
| dc.subject.degreeprogram | fi=Teknologiaosaamisen johtaminen|sv=Teknologibaserat ledarskap|en=Technology Management| | - |
| dc.subject.yso | tietosuoja | - |
| dc.subject.yso | asetukset | - |
| dc.subject.yso | henkilörekisterit | - |
| dc.relation.contractor | Makuuni Oy | - |
| dc.subject.discipline | Insinööri (YAMK) | - |
