Euroopan unionin tietosuoja-asetuksen vaikutukset pankkialaan Suomessa
Ahokas, Jake (2018)
Kandidaatintutkielma
Ahokas, Jake
2018
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2018052924955
https://urn.fi/URN:NBN:fi-fe2018052924955
Tiivistelmä
Tämä kandidaatintutkielma on toteutettu laadullisena tutkimuksena ja sen tarkoituksena on tutkia Euroopan unionin toukokuussa 2018 voimaan astuvaa tietosuoja-asetusta ja sen vaikutuksia suomalaiseen pankkitoimintaan. Tutkielmassa keskitytään tietosuoja-asetukseen erityisesti henkilötietojen käsittelyn näkökulmasta. Tutkimuskysymyksiin pyritään vastaamaan tarkastelemalla muutoksia henkilöstön, asiakkaan ja järjestelmien näkökulmista. Tutkimuksen empiriaosuus toteutettiin teemahaastatteluna.
Tietosuoja-asetus tulee vaikuttamaan merkittävästi jokaiseen yritykseen, jonka liiketoiminta edellyttää henkilötietojen käsittelyä. Asetus tuo kuluttajalle lisää oikeuksia hänestä kerättyjä henkilötietoja kohtaan ja samalla se lisää rekisterinpitäjän vastuuta näitä tietoja kerätessä ja käsiteltäessä. Rekisterinpitäjän vastuulle jää yrityksen henkilöstön kouluttaminen ja järjestelmien päivittäminen sellaisiksi, että asetuksen vaatimukset tulevat täytetyiksi. Merkittävimmät muutokset koskevat henkilöstöä ja järjestelmiä. Henkilöstön osaamisesta varmistuakseen yrityksen tulee sekä käyttää paljon resursseja tietosuojakoulutuksiin että valvoa tietosuojaosaamisen tasoa yleisesti. IT-järjestelmien suunnittelussa tulee ottaa huomioon vaatimus oletusarvoisesta ja sisäänrakennetusta tietosuojasta, joka edellyttää jatkuvaa kouluttamista ja tietoisuuden lisäämistä. Toiminnan läpinäkyvyyden lisäämiseksi asiakas on osallistettu palveluiden suunnitteluun. This bachelor’s thesis has been carried out using a qualitative research and its purpose is to study the European union’s general data protection regulation, that comes into effect on May 2018, and how it affects the banking sector in Finland. The study focuses on the regulation especially from the aspect of handling personal data. The answer to the study question “how will the European union’s new general data protection regulation affect the banking sector in Finland” was approached by observing the changes from the personnel’s, the client’s and the systems’ point of view. The empirical part of the study was carried out using a theme interview.
The new regulation will significantly affect every business that has to deal with handling personal data. The rights of the consumer will improve while the organizations that collect personal data will face a rise in the responsibilities concerning this information. Organizations must ensure that their personnel are trained and that their systems are updated in a way that complies with new requirements.
The most significant changes concern the personnel and the systems used. Organizations must allocate resources to data protection training and monitor the general level of data protection know-how in the organization in order to make sure that every single employee complies with the new regulation. The major change in systems is that planning IT systems requires that privacy is applied by default and by design which therefore requires continuous training and raising awareness. In order to enhance the transparency in actions the organization has involved the client in planning their services.
Tietosuoja-asetus tulee vaikuttamaan merkittävästi jokaiseen yritykseen, jonka liiketoiminta edellyttää henkilötietojen käsittelyä. Asetus tuo kuluttajalle lisää oikeuksia hänestä kerättyjä henkilötietoja kohtaan ja samalla se lisää rekisterinpitäjän vastuuta näitä tietoja kerätessä ja käsiteltäessä. Rekisterinpitäjän vastuulle jää yrityksen henkilöstön kouluttaminen ja järjestelmien päivittäminen sellaisiksi, että asetuksen vaatimukset tulevat täytetyiksi. Merkittävimmät muutokset koskevat henkilöstöä ja järjestelmiä. Henkilöstön osaamisesta varmistuakseen yrityksen tulee sekä käyttää paljon resursseja tietosuojakoulutuksiin että valvoa tietosuojaosaamisen tasoa yleisesti. IT-järjestelmien suunnittelussa tulee ottaa huomioon vaatimus oletusarvoisesta ja sisäänrakennetusta tietosuojasta, joka edellyttää jatkuvaa kouluttamista ja tietoisuuden lisäämistä. Toiminnan läpinäkyvyyden lisäämiseksi asiakas on osallistettu palveluiden suunnitteluun.
The new regulation will significantly affect every business that has to deal with handling personal data. The rights of the consumer will improve while the organizations that collect personal data will face a rise in the responsibilities concerning this information. Organizations must ensure that their personnel are trained and that their systems are updated in a way that complies with new requirements.
The most significant changes concern the personnel and the systems used. Organizations must allocate resources to data protection training and monitor the general level of data protection know-how in the organization in order to make sure that every single employee complies with the new regulation. The major change in systems is that planning IT systems requires that privacy is applied by default and by design which therefore requires continuous training and raising awareness. In order to enhance the transparency in actions the organization has involved the client in planning their services.