Yleinen tietosuoja-asetus (GDPR) pilvipohjaisessa toiminnanohjausjärjestelmässä

Abstract

Digitalisaatio muuttaa yritysten toimintaympäristöä kiihtyvällä vauhdilla, ja organisaatiot etsivät jatkuvasti uusia tapoja hyödyntää teknologiaa kilpailuetunsa vahvistamiseksi. Tässä muutoksessa pilvipohjaiset toiminnanohjausjärjestelmät (ERP) ovat keskeisessä asemassa tarjoten skaalautuvia ja joustavia ratkaisuja liiketoimintaprosessien hallintaan. Samanaikaisesti yleinen tietosuoja-asetus (GDPR) asettaa tiukkoja vaatimuksia henkilötietojen käsittelylle. Opinnäytetyön tavoitteena on analysoida GDPR:n toteutumisen nykytilaa Microsoft Dynamics 365 Business Central -järjestelmässä ja tuottaa vertailu neljästä GDPR:n noudattamista tukevasta AppSource-sovelluksesta, jotka on mahdollista integroida osaksi Business Centralia. Toissijaisena tavoitteena on tunnistaa Business Centralin kehityskohtia ja esittää kehitysehdotuksia, joiden avulla voidaan tukea GDPR:n noudattamista.

Osana opinnäytetyötä tehdyn tarkastelun perusteella Business Central tarjoaa riittävät ominaisuudet yksinkertaisten tietosuojapyyntöjen hallintaan. Toisaalta siihen liittyy rajoitteita erityisesti henkilötietojen tehokkaassa haussa ja anonymisoinnissa. Business Centralissa ei ole tällä hetkellä mahdollista tehdä laajoja henkilötietohakuja, ja järjestelmässä olevat henkilötiedot ovat hajautettuna useassa eri taulussa ja usealla eri sivulla. Anonymisoimiseen ei myöskään ole automatiikkaa, ja se pohjautuu täysin käyttäjän oma-aloitteisuuteen ja muistiin.

Opinnäytetyö yhdistää sekä teoreettisen että käytännön näkökulman GDPR:n toteuttamisesta toiminnanohjausjärjestelmässä. Opinnäytetyön avulla voidaan tukea Business Centralin GDPR-käytäntöjen kehittämistä sekä auttaa organisaatioita ymmärtämään, miten Business Centralin ominaisuuksia voidaan hyödyntää yleisen tietosuoja-asetuksen noudattamisessa ja missä tilanteissa lisäosat tai prosessimuutokset voivat olla tarpeellisia.

Digitization is changing the operating environment of companies at an accelerating pace, and organizations are constantly looking for ways to use technology to strengthen their competitive advantage. In this change, cloud-based enterprise resource planning (ERP) systems play a central role, offering scalable and flexible solutions for managing business processes. At the same time, the General Data Protection Regulation (GDPR) sets strict rules for the processing of personal data. The aim of the thesis is to analyze the current state of GDPR implementation in the Microsoft Dynamics 365 Business Central system and to compare four AppSource applications that can be integrated into Business Central to support GDPR compliance. The secondary goal is to identify Business Central's development points, and present development proposals that can be used to support GDPR compliance.

Based on the review conducted as part of the study, Business Central offers sufficient features to manage simple data protection requests. On the other hand, there are limitations, especially for the efficient search and anonymization of personal data. At the moment, it is not possible to perform extensive personal data searches in Business Central, and the personal data in the system is spread over several different tables and pages. Anonymization is also not automatic and is based entirely on the user's own initiative and memory.

The study combines both a theoretical and a practical perspective on the implementation of the GDPR in the enterprise resource planning system. It can be used to support the development of Business Central’s GDPR practices and to help organizations understand how Business Central’s features can be utilized in compliance with the GDPR and in which situations add-ons or process changes may be necessary.