Tietosuojaopas
Ruokola, Erika (2024)
2024
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024062023741
https://urn.fi/URN:NBN:fi:amk-2024062023741
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on tutkia ja analysoida yleisen tietosuoja-asetuksen (GDPR) (2016/679) vaikutuksia toimeksiantajayritykseen ja sitä kautta tavoitteena on tuottaa pienyritykselle opas tietosuoja-asetuksesta.
Toimeksiantaja pitää henkilötietorekisteriä asiakkaistaan. Henkilörekisterillä tarkoitetaan mitä tahansa jäsenneltyä tietojoukkoa, joka sisältää henkilötietoja. Tietojoukko on rekisteri, jos sen tiedot ovat saatavilla tietyin perustein riippumatta siitä, onko tietojoukko keskitetty, hajautettu tai jaettu esimerkiksi toiminnallisin tai maantieteellisin perustein.
Tutkimusmenetelmänä käytin laadullista eli kvalitatiivista tutkimusta. Materiaalia laadulliseen tutkimukseen keräsin muun muassa haastatteluilla. Lisäksi opinnäytetyössä on käytetty oikeusdogmaattista eli lainopillista tutkimusta. Lainopillista aineistoa on kerätty lukemalla aiheeseen liittyvää kirjallisuutta, artikkeleita ja oikeudellista tietoperustaa.
Opinnäytetyöprosessissa käytin tuplatimanttimallia. Se sisältää kaksi timantin muotoista vaihetta: "löydä" ja "toimita". "Löytämisvaihe" keskittyy käyttäjien tarpeiden tunnistamiseen, mahdollisten ratkaisujen tutkimiseen ja erilaisten ideoiden luomiseen, kun taas "toimitusvaihe" keskittyy näiden ideoiden arviointiin, testaamiseen ja jalostamiseen, kunnes lopullinen ratkaisu saavutetaan. Malli korostaa käyttäjäkeskeistä lähestymistapaa ongelmanratkaisuun ja innovointiin.
Opinnäytetyöni olen tehnyt yhteistyössä toimeksiantajien kanssa. Haastattelun tuloksena yrityksessä on tarve syventää tietosuojaosaamista. Tietosuojaoppaan tarkoituksena on tuoda lisää osaamista asiassa, sekä nyt että tulevaisuudessa. Oppaan avulla yrittäjät ja työntekijät saavat tietoa tietosuoja-asetuksen vaatimuksista ja he pystyvät huolehtimaan että yritys toimii määräysten mukaisesti. Yritys pystyy oppaan avulla myös määrittämään, mikäli heidän täytyy tehdä joitakin muutoksia toimintatapoihinsa. Tietosuojaan liittyvien asioiden huolellinen haltuunotto on yritykselle äärimmäisen tärkeää sillä he käsittelevät päivittäin henkilötietoja ja pitävät niistä rekisteriä. Tämän takia tietosuojaopas on yritykselle erittäin tarpeellinen, mutta myös ajankohtainen.
Toimeksiantaja pitää henkilötietorekisteriä asiakkaistaan. Henkilörekisterillä tarkoitetaan mitä tahansa jäsenneltyä tietojoukkoa, joka sisältää henkilötietoja. Tietojoukko on rekisteri, jos sen tiedot ovat saatavilla tietyin perustein riippumatta siitä, onko tietojoukko keskitetty, hajautettu tai jaettu esimerkiksi toiminnallisin tai maantieteellisin perustein.
Tutkimusmenetelmänä käytin laadullista eli kvalitatiivista tutkimusta. Materiaalia laadulliseen tutkimukseen keräsin muun muassa haastatteluilla. Lisäksi opinnäytetyössä on käytetty oikeusdogmaattista eli lainopillista tutkimusta. Lainopillista aineistoa on kerätty lukemalla aiheeseen liittyvää kirjallisuutta, artikkeleita ja oikeudellista tietoperustaa.
Opinnäytetyöprosessissa käytin tuplatimanttimallia. Se sisältää kaksi timantin muotoista vaihetta: "löydä" ja "toimita". "Löytämisvaihe" keskittyy käyttäjien tarpeiden tunnistamiseen, mahdollisten ratkaisujen tutkimiseen ja erilaisten ideoiden luomiseen, kun taas "toimitusvaihe" keskittyy näiden ideoiden arviointiin, testaamiseen ja jalostamiseen, kunnes lopullinen ratkaisu saavutetaan. Malli korostaa käyttäjäkeskeistä lähestymistapaa ongelmanratkaisuun ja innovointiin.
Opinnäytetyöni olen tehnyt yhteistyössä toimeksiantajien kanssa. Haastattelun tuloksena yrityksessä on tarve syventää tietosuojaosaamista. Tietosuojaoppaan tarkoituksena on tuoda lisää osaamista asiassa, sekä nyt että tulevaisuudessa. Oppaan avulla yrittäjät ja työntekijät saavat tietoa tietosuoja-asetuksen vaatimuksista ja he pystyvät huolehtimaan että yritys toimii määräysten mukaisesti. Yritys pystyy oppaan avulla myös määrittämään, mikäli heidän täytyy tehdä joitakin muutoksia toimintatapoihinsa. Tietosuojaan liittyvien asioiden huolellinen haltuunotto on yritykselle äärimmäisen tärkeää sillä he käsittelevät päivittäin henkilötietoja ja pitävät niistä rekisteriä. Tämän takia tietosuojaopas on yritykselle erittäin tarpeellinen, mutta myös ajankohtainen.