Tietosuoja-asetuksen vaatimukset pankkiliiketoiminnassa
Kurvinen, Anne (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202104154854
https://urn.fi/URN:NBN:fi:amk-202104154854
Tiivistelmä
Opinnäytetyön tarkoituksena oli tutkia ja selvittää, miten vuonna 2016 voimaan tullut ja vuodesta 2018 Suomessa täysimääräisesti sovellettava EU:n yleinen tietosuoja-asetus (GDPR) vaikuttaa pankkiliiketoiminnassa ja mitä erityisiä vaatimuksia sen noudattamiseen liittyy. Tutkimuksessa perehdyttiin henkilö- ja yritysasiakkaan tarkastusoikeuteen sekä pankin oman henkilöstön erityisiin piirteisiin tietosuojan näkökulmasta.
Pankkiliiketoimintaa velvoittavaa muuta lainsäädäntöä ja sääntelyä on käsitelty pääpiirteittäin niiltä osin, mitä poikkeuksia se tuo tietosuojan asettamiin vaatimuksiin. Muu lainsäädäntö ja sääntely kohdistuu suurimmaksi osaksi henkilötietojen käsittelyyn sekä henkilön tiedonsaantioikeuden rajoittamiseen.
Tutkimus on toteutettu laadullisena tutkimuksena dokumenttianalyysia hyödyntäen. Tutkimustuloksen tueksi on haastateltu lomakehaastattelu-menetelmällä pankissa tietosuoja-asioiden parissa työskenteleviä asiantuntijoita. Lisäksi tutkimuksen kirjoittajan oma pitkä työkokemus ja osaaminen tuodaan tutkimustuloksissa esiin.
Tutkimuksen tuloksena saatiin selville keskeisimmät tietosuojaan liittyvät vaatimukset pankkiliiketoiminnassa. Osaamisen varmistaminen ja koulutuksen oikeanlainen kohdistaminen eri tehtävissä työskenteleville henkilöille suuressa organisaatiossa on tärkeimpiä sisäisiä tekemisiä pankissa. Pankin näkyvyys asiakkaille ja valvojalle tietosuoja-asetuksen noudattajana on esitetty sekä rekisterinpitäjän velvollisuuksien että asiakkaan oikeuksien näkökulmasta. Tietosuojaloukkauksien käsittely, dokumentointi ja vakavuusasteen tulkinta on myös yksi keskeisimmistä tietosuojaan liittyvistä vaatimuksista, mutta tilastoinnin ja yleisesti saatavilla olevan tiedon puuttumisen vuoksi asian todentaminen jäi tekemättä. Tietosuojaan liittyvien riskien tunnistaminen, niiden minimointi ja tietosuojaloukkausten oikeanlainen käsittely ovat ehdottoman tärkeitä ja toteutettava pankissa oikealla tavalla ja luotettavasti.
Pankkiliiketoimintaa velvoittavaa muuta lainsäädäntöä ja sääntelyä on käsitelty pääpiirteittäin niiltä osin, mitä poikkeuksia se tuo tietosuojan asettamiin vaatimuksiin. Muu lainsäädäntö ja sääntely kohdistuu suurimmaksi osaksi henkilötietojen käsittelyyn sekä henkilön tiedonsaantioikeuden rajoittamiseen.
Tutkimus on toteutettu laadullisena tutkimuksena dokumenttianalyysia hyödyntäen. Tutkimustuloksen tueksi on haastateltu lomakehaastattelu-menetelmällä pankissa tietosuoja-asioiden parissa työskenteleviä asiantuntijoita. Lisäksi tutkimuksen kirjoittajan oma pitkä työkokemus ja osaaminen tuodaan tutkimustuloksissa esiin.
Tutkimuksen tuloksena saatiin selville keskeisimmät tietosuojaan liittyvät vaatimukset pankkiliiketoiminnassa. Osaamisen varmistaminen ja koulutuksen oikeanlainen kohdistaminen eri tehtävissä työskenteleville henkilöille suuressa organisaatiossa on tärkeimpiä sisäisiä tekemisiä pankissa. Pankin näkyvyys asiakkaille ja valvojalle tietosuoja-asetuksen noudattajana on esitetty sekä rekisterinpitäjän velvollisuuksien että asiakkaan oikeuksien näkökulmasta. Tietosuojaloukkauksien käsittely, dokumentointi ja vakavuusasteen tulkinta on myös yksi keskeisimmistä tietosuojaan liittyvistä vaatimuksista, mutta tilastoinnin ja yleisesti saatavilla olevan tiedon puuttumisen vuoksi asian todentaminen jäi tekemättä. Tietosuojaan liittyvien riskien tunnistaminen, niiden minimointi ja tietosuojaloukkausten oikeanlainen käsittely ovat ehdottoman tärkeitä ja toteutettava pankissa oikealla tavalla ja luotettavasti.