Impact of European Union General Data Protection Regulation to software-as-a-service providers

Thumbnail Image
Files
master_Hägglund_Sten_2018.pdf (10.26 MB)
Journal Title
Journal ISSN
Volume Title
Perustieteiden korkeakoulu | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Author
Date
2018-06-18
Department
Major/Subject
Mobile Computing, Services and Security
Mcode
SCI3045
Degree programme
Master’s Programme in Computer, Communication and Information Sciences
Language
en
Pages
93+4
Series
Abstract
General Data Protection Regulation (GDPR) comes into effect on May 25, 2018. Its introduction drastically changes the legal landscape for all organizations. Data subjects have drastically increased rights to their personal data. Furthermore, non-compliant organizations face major penalties. This leads to increased pressure on software-as-a-service (SaaS) providers to secure personal data. In this thesis, we study effects of GDPR on SaaS providers such as Callstats I/O, the WebRTC analytics company. In particular, we study the impact to system design and security requirements. We evaluate various data protection methods for preserving user privacy and overall system security. While our study is specific to Callstats, the results are easily transferable to any other SaaS provider.

Euroopan Unionin uudistunut tietosuoja-asetus (GDPR - General Data Protection Regulation) astuu voimaan 25. toukokuuta 2018. Uusi tietosuoja-asetus muuttaa radikaalisti henkilökohtaisten tietojen käsittelyä ja vahvistaa henkilökohtaista tietosuojaa. Tietosuojan rikkomisesta seuraavat kovat hallinnolliset rangaistukset, minkä on tarkoitus kannustaa ohjelmistopalvelutarjoajia huolehtimaan käyttäjien tietosuojasta. Tässä diplomityössä tutkimme tietosuoja-asetuksen vaikutusta pilvessä toimiviin ohjelmistopalveluihin keskittyen järjestelmien suunnitteluun ja tietoturvavaatimuksiin. Lisäksi arvioimme erilaisia tiedonhallintaratkaisuja yksityisyyden ja tietoturvan saavuttamiseksi. Vaikka tutkimuksemme ottaa yksityiskohtaisesti kantaa vain Callstats I/O:n palveluun, tässä diplomityössä esitellyt periaatteet ovat yleisesti päteviä myös muihin vastaaviin ohjelmistopalveluihin.
Description
Supervisor
Asokan, N
Thesis advisor
Nagy, Marcin
Keywords
GDPR, WebRTC, security, distributed Systems
Other note
Citation
Permanent link to this item
https://urn.fi/URN:NBN:fi:aalto-201806293907
Collections
[dipl] Perustieteiden korkeakoulu / SCI