Todistustaakan täyttyminen yrityksissä : yleinen tietosuoja-asetus
Summe, Tiia (2018)
Summe, Tiia
Turun ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805026111
https://urn.fi/URN:NBN:fi:amk-201805026111
Tiivistelmä
GDPR (General Data Protection Regulation) on uusi EU:n yleinen tietosuoja-asetus, jonka soveltaminen tuo merkittäviä muutoksia tietosuojan sääntelyyn koko EU:n alueella. Tietosuoja-asetus asettaa organisaatioille osoitusvelvollisuuden, joka tarkoittaa, että organisaatioiden tulee pystyä osoittamaan asetuksen vaatimusten ja sen määrittämien tietosuojaperiaatteiden toteutuminen toiminnassaan. Tietosuoja-asetusta tarkasteltiin tässä opinnäytetyössä asetuksen vaatimusten täyttämisen osoittamisen osalta. Opinnäytetyön tavoitteena oli kuvata selkeillä kokonaisuuksilla niitä keinoja, joilla organisaatiot voivat tietosuoja-asetuksen vaatiman osoitusvelvollisuuden täyttää. Toteutettavat keinot oli tarkoitus huomioida niin organisatoriselta kuin tekniseltäkin näkökantilta.
Opinnäytetyön kokonaisuutta rakentaessa keskityttiin pääasiallisesti asetuksen määrittämien tietosuojaperiaatteiden tutkimiseen. Näiden tietosuojaperiaatteiden lisäksi opinnäytetyössä tutkittiin tietosuoja-asetuksen sisältämiä muita keskeisiä aiheita. Opinnäytetyön tutkimusmenetelmä oli kvalitatiivinen ja opinnäytetyön toteutuksessa hyödynnettiin tietosuoja-asetusta sekä sen perusteella toteutettuja aineistoja ja kirjallisuutta. Lisäksi toteutuksessa hyödynnettiin laajasti teknisen tietoturvan toteuttamiseen keskittyviä aineistoja, jotta pystyttiin myös tekniseltä tasolta kuvaamaan toimet, joita organisaatioiden tulisi tietosuojaperiaatteiden pohjalta toteuttaa.
Opinnäytetyön tavoitteissa onnistuttiin ja lopputuloksena on kattava yhteenveto siitä millaisilla teknisillä ja organisatorisilla toimilla organisaatiot voivat osoitusvelvollisuuden täyttää.
Johtopäätöksenä voidaan todeta, että varsinkin dokumentaation osalta vaihtoehtoja osoitusvelvollisuuden täyttämiseen on monia, joten jokainen organisaatio voi valita ne keinot, jotka parhaiten sopivat ja tukevat niiden omaa toimintaa.
Opinnäytetyön kokonaisuutta rakentaessa keskityttiin pääasiallisesti asetuksen määrittämien tietosuojaperiaatteiden tutkimiseen. Näiden tietosuojaperiaatteiden lisäksi opinnäytetyössä tutkittiin tietosuoja-asetuksen sisältämiä muita keskeisiä aiheita. Opinnäytetyön tutkimusmenetelmä oli kvalitatiivinen ja opinnäytetyön toteutuksessa hyödynnettiin tietosuoja-asetusta sekä sen perusteella toteutettuja aineistoja ja kirjallisuutta. Lisäksi toteutuksessa hyödynnettiin laajasti teknisen tietoturvan toteuttamiseen keskittyviä aineistoja, jotta pystyttiin myös tekniseltä tasolta kuvaamaan toimet, joita organisaatioiden tulisi tietosuojaperiaatteiden pohjalta toteuttaa.
Opinnäytetyön tavoitteissa onnistuttiin ja lopputuloksena on kattava yhteenveto siitä millaisilla teknisillä ja organisatorisilla toimilla organisaatiot voivat osoitusvelvollisuuden täyttää.
Johtopäätöksenä voidaan todeta, että varsinkin dokumentaation osalta vaihtoehtoja osoitusvelvollisuuden täyttämiseen on monia, joten jokainen organisaatio voi valita ne keinot, jotka parhaiten sopivat ja tukevat niiden omaa toimintaa.