Tietosuojalainsäädännön vaikutukset tietoturvayrityksen toiminnassa
Kentala, Heidi (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202303103346
https://urn.fi/URN:NBN:fi:amk-202303103346
Tiivistelmä
Tutkielma on tutkimuksellinen kehittämistyö, jonka tavoitteena oli lainsäädäntöä tutkimalla kehittää toimeksiantajayritykselle oikeusmuotoiltu tarkistuslista tietosuojaan sekä tietoturvaan liittyvien toimintojen tueksi. Tutkielma toimii osana toimeksiantajayrityksen tietoturvan kehittämisprojektia.
Tutkielman lähdeaineisto koostuu tietosuojasta ja tietoturvasta sekä voimassa olevasta lainsäädännöstä niiden ympärillä. Siinä käsitellään myös osaltaan kyberturvallisuutta, joka muodostaa kokonaisuuden digitaalisen ympäristön turvallisuudesta. Tutkielman menetelmänä toimii ongelmakeskeinen lainoppi ja laadullinen tutkimus. Aineisto kerättiin kehitystyöpajojen kautta ja analysoitiin hyödyntäen aineistolähtöistä sisällönanalyysia. Koska tutkielma on osin lainopillinen, hyödynnettiin aineistona myös tietopohjaan syventyvää kirjallisuutta ja lainsäädäntöä.
Tutkielman tuotoksena on oikeusmuotoiltu tarkistuslista, jonka avulla toimeksiantajayrityksen henkilöstö tunnistaa tietosuojan oikeudellisen säätelyn sisällön ja vaatimukset. Listaus toimii henkilöstön toimintojen tukena ja kerää tärkeimmät tietosuojan ja tietoturvan asiakohdat selkeästi nähtäville.
Tutkielman kautta huomattiin tietosuojaosaamisen olevan vielä vähäistä sekä sen lainsäädännön velvoitteiden ja vaikutusten olevan vielä epäselvää. Esiinnousseita kehityskohtia tullaan jalostamaan tulosten kautta tarjoamalla henkilöstölle heidän kaipaamiaan osaamiskokonaisuuksia ja niitä tukevia sisäisiä ohjeistuksia.
Tutkielman tuloksia tullaan hyödyntämään toimeksiantajayrityksen tietoturvastrategian ja tietoturvallisen kulttuurin kehittämisessä. Tarkistuslistaa tullaan laajentamaan palvelemaan suurempaa henkilöstömäärää ja sen visuaalisia elementtejä tullaan implementoimaan myös muun dokumentaation joukkoon. Kehittämisehdotuksena ja jatkotoimenpiteenä voidaan tunnistaa tietosuojadokumentaation selkiyttäminen oikeusmuotoilun ja visuaalisuuden keinoin.
Tutkielman lähdeaineisto koostuu tietosuojasta ja tietoturvasta sekä voimassa olevasta lainsäädännöstä niiden ympärillä. Siinä käsitellään myös osaltaan kyberturvallisuutta, joka muodostaa kokonaisuuden digitaalisen ympäristön turvallisuudesta. Tutkielman menetelmänä toimii ongelmakeskeinen lainoppi ja laadullinen tutkimus. Aineisto kerättiin kehitystyöpajojen kautta ja analysoitiin hyödyntäen aineistolähtöistä sisällönanalyysia. Koska tutkielma on osin lainopillinen, hyödynnettiin aineistona myös tietopohjaan syventyvää kirjallisuutta ja lainsäädäntöä.
Tutkielman tuotoksena on oikeusmuotoiltu tarkistuslista, jonka avulla toimeksiantajayrityksen henkilöstö tunnistaa tietosuojan oikeudellisen säätelyn sisällön ja vaatimukset. Listaus toimii henkilöstön toimintojen tukena ja kerää tärkeimmät tietosuojan ja tietoturvan asiakohdat selkeästi nähtäville.
Tutkielman kautta huomattiin tietosuojaosaamisen olevan vielä vähäistä sekä sen lainsäädännön velvoitteiden ja vaikutusten olevan vielä epäselvää. Esiinnousseita kehityskohtia tullaan jalostamaan tulosten kautta tarjoamalla henkilöstölle heidän kaipaamiaan osaamiskokonaisuuksia ja niitä tukevia sisäisiä ohjeistuksia.
Tutkielman tuloksia tullaan hyödyntämään toimeksiantajayrityksen tietoturvastrategian ja tietoturvallisen kulttuurin kehittämisessä. Tarkistuslistaa tullaan laajentamaan palvelemaan suurempaa henkilöstömäärää ja sen visuaalisia elementtejä tullaan implementoimaan myös muun dokumentaation joukkoon. Kehittämisehdotuksena ja jatkotoimenpiteenä voidaan tunnistaa tietosuojadokumentaation selkiyttäminen oikeusmuotoilun ja visuaalisuuden keinoin.