Henkilötietojen turvallisen käsittelyn toteutuminen EU:n tietosuoja-asetusten vaatimusten mukaisesti
Hakonen, Petri (2017)
Hakonen, Petri
Tampereen ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017110916775
https://urn.fi/URN:NBN:fi:amk-2017110916775
Tiivistelmä
Tässä opinnäytetyössä tutkitaan henkilötietojen turvallisen käsittelyn toteutumista uuden EU:n tietosuoja-asetuksen vaatimusten mukaisesti. Työssä käydään läpi voimassa olevaa lainsäädäntöä ja miten se ohjaa tietosuojaa ja tietoturvaa ja mitä muutoksia kesällä 2018 voimaan tuleva EU:n tietosuoja-asetus tuo tullessaan. Opinnäytetyö keskittyy lähinnä tekniseen ja operatiiviseen tietoturvaan ja selvittää minkälaisia vaatimuksia nykyinen ja tuleva lainsäädäntö edellyttää näiltä osa-alueilta.
Ehdotus uudesta EU:n tietosuoja-asetuksesta annettiin jo vuonna 2012 Euroopan komission toimesta ja se on yksi merkittävimmistä ja eniten kommentoiduista asetuksista. Neljän vuoden aikana komission ehdotukseen kohdistui merkittävää lobbausta ja reilusti yli 4000 muutosehdotusta, joka osoittaa sen tärkeyden eri organisaatioille unionissa. EU:n tietosuoja-asetus hyväksyttiin 14.4.2016 Euroopan neuvoston ja parlamentin päätöksillä. Uusi asetus tulee olemaan merkittävä muutos ja se tulee edellyttämään merkittävän määrän toimenpiteitä varsinkin suuremmilta organisaatioilta.
Työssä tutustutaan myös tietoturva-alaa ohjaaviin kansallisesti ja kansainvälisesti tunnustettuihin standardeihin ja ohjeisiin sekä toimialan hyväksi todettuihin ratkaisuihin ja toimintamalleihin ja miten näiden toteuttaminen auttaa organisaatioita vastaamaan uusien asetusten ja direktiivien vaatimuksiin.
Ehdotus uudesta EU:n tietosuoja-asetuksesta annettiin jo vuonna 2012 Euroopan komission toimesta ja se on yksi merkittävimmistä ja eniten kommentoiduista asetuksista. Neljän vuoden aikana komission ehdotukseen kohdistui merkittävää lobbausta ja reilusti yli 4000 muutosehdotusta, joka osoittaa sen tärkeyden eri organisaatioille unionissa. EU:n tietosuoja-asetus hyväksyttiin 14.4.2016 Euroopan neuvoston ja parlamentin päätöksillä. Uusi asetus tulee olemaan merkittävä muutos ja se tulee edellyttämään merkittävän määrän toimenpiteitä varsinkin suuremmilta organisaatioilta.
Työssä tutustutaan myös tietoturva-alaa ohjaaviin kansallisesti ja kansainvälisesti tunnustettuihin standardeihin ja ohjeisiin sekä toimialan hyväksi todettuihin ratkaisuihin ja toimintamalleihin ja miten näiden toteuttaminen auttaa organisaatioita vastaamaan uusien asetusten ja direktiivien vaatimuksiin.