Palkkahallinnon aineiston arkistointi GDPR:n mukaisesti
Uitto, Laura (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202603184570
https://urn.fi/URN:NBN:fi:amk-202603184570
Tiivistelmä
Opinnäytetyön tarkoituksena oli yhtenäistää toimeksiantajayrityksen palkkahallinnon aineiston arkistointi GDPR:n mukaiseksi. Opinnäytetyön ensimmäisenä tavoitteena oli perehtyä miten palkkahallinnon aineisto tulisi arkistoida tietosuoja-asetuksen eli GDPR:n mukaisesti. Opinnäytetyön toisena tavoitteena oli perehtyä siihen, miten toimeksiantajayritys arkistoi aineiston palkkahallinnossa tällä hetkellä. Opinnäytetyön kolmantena tavoitteena oli verrata sekä asetusta että toimeksiantajayrityksen nykyistä arkistointitapaa ja löytää mahdolliset kehityskohteet.
Opinnäytetyö lähti käyntiin tietosuoja-asetuksen avaamisella ja tutkimisella. Tämän jälkeen tehtiin haastattelut toimeksiantajayrityksessä ja selvitettiin, miten kyseisessä yrityksessä hoidetaan tällä hetkellä palkanlaskennan aineiston arkistointi. Tutkimus toteutettiin haastattelemalla kyseisen yrityksen palkkahallinnon asiantuntijoita, ja vastausprosentiksi saatiin noin 56.
Kun oli selvillä sekä asetuksen vaatima toimintatapa että toimeksiantajan toimintatapa, verrattiin näitä keskenään ja koottiin yhteen kehityskohteet. Nämä on listattuna opinnäytetyön lopussa, minkä avulla toimeksiantaja voi tehdä tarvittavat toimenpiteet, jotta arkistoinnista saadaan tietosuoja-asetuksen mukainen.
Tuloksia analysoitaessa huomattiin, että toimeksiantajan tulisi tarkentaa nimenomaan palkkahallinnon henkilöstölle suunnattuja tietosuojakoulutuksia. Koulutuksia järjestetään säännöllisesti, mutta niitä tulisi tarkentaa. Lisäksi tulisi laatia kaikkien nähtävillä oleva aikataulu siitä, mitä aineistoa tulisi hävittää milläkin aikataululla, ja luoda näille omat arkistointikansionsa, jotta aineiston tuhoaminen ajallaan on helpompaa. Myös arkistointikansioiden mahdollista lokitusta voisi pohtia, eli että kansiot keräisivat lokitiedot kävijöistä.
Opinnäytetyön kehitysehdotukset ja johtopäätökset ovat salattuja ja tämän vuoksi puuttuvat opinnäytetyöstä.
Opinnäytetyö lähti käyntiin tietosuoja-asetuksen avaamisella ja tutkimisella. Tämän jälkeen tehtiin haastattelut toimeksiantajayrityksessä ja selvitettiin, miten kyseisessä yrityksessä hoidetaan tällä hetkellä palkanlaskennan aineiston arkistointi. Tutkimus toteutettiin haastattelemalla kyseisen yrityksen palkkahallinnon asiantuntijoita, ja vastausprosentiksi saatiin noin 56.
Kun oli selvillä sekä asetuksen vaatima toimintatapa että toimeksiantajan toimintatapa, verrattiin näitä keskenään ja koottiin yhteen kehityskohteet. Nämä on listattuna opinnäytetyön lopussa, minkä avulla toimeksiantaja voi tehdä tarvittavat toimenpiteet, jotta arkistoinnista saadaan tietosuoja-asetuksen mukainen.
Tuloksia analysoitaessa huomattiin, että toimeksiantajan tulisi tarkentaa nimenomaan palkkahallinnon henkilöstölle suunnattuja tietosuojakoulutuksia. Koulutuksia järjestetään säännöllisesti, mutta niitä tulisi tarkentaa. Lisäksi tulisi laatia kaikkien nähtävillä oleva aikataulu siitä, mitä aineistoa tulisi hävittää milläkin aikataululla, ja luoda näille omat arkistointikansionsa, jotta aineiston tuhoaminen ajallaan on helpompaa. Myös arkistointikansioiden mahdollista lokitusta voisi pohtia, eli että kansiot keräisivat lokitiedot kävijöistä.
Opinnäytetyön kehitysehdotukset ja johtopäätökset ovat salattuja ja tämän vuoksi puuttuvat opinnäytetyöstä.