Asiakkaan tietosuoja- ja tietoturvakäytäntöjen kehittäminen
Laiho, Oskari (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025061423016
https://urn.fi/URN:NBN:fi:amk-2025061423016
Tiivistelmä
Työssä keskitytään tietosuojan sekä tietoturvan näkökulmasta asiakkaan käyttöoikeuspyyntöprosessin kehittämiseen. Tutkimusmateriaalina käytetään yrityksen käyttövaltuushallinnan asiantuntijoille teetetyn kyselyn vastaustuloksia.
Kyselytuloksista todettiin, että käyttöoikeuspyyntöprosessissa on havaittu puutteita, jotka lisäävät tietosuoja- sekä tietoturvariskejä. Riskien havaittiin painottuvan käyttövaltuuslomakkeen virheelliseen täyttämiseen, liian laajojen käyttöoikeuksien pyytämiseen sekä oikeuksien päätyminen väärälle identiteetille.
Työn tavoite on antaa kehitysideoita prosessin parantamisen kannalta niin, että se vastaa yrityksen ja asiakkaan noudattamaa lainsäädäntöä ja standardeja sekä niiden vaatimuksia tietosuojan ja tietoturvan näkökulmasta. Työssä haastateltiin myös yrityksen tietoturva- ja tietosuojapäällikköä tietosuojaan ja tietoturvaan liittyen.
Kyselytuloksista todettiin, että käyttöoikeuspyyntöprosessissa on havaittu puutteita, jotka lisäävät tietosuoja- sekä tietoturvariskejä. Riskien havaittiin painottuvan käyttövaltuuslomakkeen virheelliseen täyttämiseen, liian laajojen käyttöoikeuksien pyytämiseen sekä oikeuksien päätyminen väärälle identiteetille.
Työn tavoite on antaa kehitysideoita prosessin parantamisen kannalta niin, että se vastaa yrityksen ja asiakkaan noudattamaa lainsäädäntöä ja standardeja sekä niiden vaatimuksia tietosuojan ja tietoturvan näkökulmasta. Työssä haastateltiin myös yrityksen tietoturva- ja tietosuojapäällikköä tietosuojaan ja tietoturvaan liittyen.