EU:n tietosuoja-asetuksen toteutuminen energia-alan yrityksessä
Wallin, Katja (2018)
Wallin, Katja
Tampereen ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805097447
https://urn.fi/URN:NBN:fi:amk-201805097447
Tiivistelmä
Tässä opinnäytetyössä tarkasteltiin EU:n yleistä tietosuoja-asetusta (2016/679) sekä tutkittiin sen toteutumista energia-alan yrityksessä. Yleinen tietosuoja-asetus astuu voimaan toukokuun 25. päivänä 2018 ja tulee suoraan sovellettavaksi lainsäädännöksi koko Unionin alueella ilman, että sitä tarvitsisi erikseen säätää kansallisesti lailla. Opinnäytetyön tavoitteena oli perehtyä tietosuoja-asetuksen sisältöön sekä edesauttaa asetuksen toteutumista kyseisessä energia-alan yrityksessä. Tutkimuksen tarkoituksena oli selvittää, kuinka hyvin EU:n tietosuoja-asetukseen oli kohdeyrityksessä tällä hetkellä varauduttu sekä kartoittaa mitä mahdollisia toimenpiteitä seuraavaksi tulisi tehdä, jotta henkilötietojen käsittely toteutuisi uuden asetuksen vaatimusten mukaisesti.
Työn teoreettinen viitekehys nojaa pitkälti kansainväliseen sekä kansalliseen lainsäädäntöön, eritoten EU:n tietosuoja-asetukseen. Lähdeaineistona hyödynnettiin lisäksi muuta juridista aineistoa ja kirjallisuutta sekä lain säännösten nojalla annettuja tarkempia viranomaismääräyksiä ja ohjeita. Opinnäytetyön empiirisessä osassa tarkasteltiin tietosuoja-asetuksen toteutumista kohdeyrityksessä ja tuotiin esille havaittuja muutostarpeita yrityksen tietosuojakäytäntöihin liittyen. Tutkimuksen aineistonhankintamenetelminä käytettiin havainnointia sekä opinnäytetyön osana toteutettua kyselytutkimusta. Tutkimuksessa todettiin, että kohdeyrityksen tietosuojakäytännöt ja osaamisen taso eivät kaikilta osin vastanneet tietosuoja-asetuksen mukaisia vaatimuksia. Tämä johtui pitkälti tiedon puutteesta, joten kehitysehdotukset ja toimenpiteet pohjautuivat riittävän ohjeistuksen lisäämiseen.
EU:n yleinen tietosuoja-asetus tuo merkittäviä muutoksia organisaatioiden henkilötietojen käsittelyprosesseihin. Yritysten on jatkossa panostettava tietosuoja-asioihin, tai vastassa voi olla huomattava sakkorangaistus valvonnan kiristymisen seurauksena. Digitaalisen toimintaympäristön kehittyessä sekä palveluiden sähköistymisen myötä, uudelle asetukselle oli kuitenkin tarve, sillä nykyiset henkilötietojen suojaa ohjaavat säädökset perustuvat yli 20 vuotta vanhaan direktiiviin, jolloin sähköinen tiedon käsittely poikkesi huomattavasti nykyisestä. Muutosprosessi on työläs, mutta siihen kannattaa panostaa. Tulevaisuudessa tietosuojatietämys lisääntyy, ja tietosuojan toteutuminen tulee toimimaan yhtenä laatukriteerinä ja luotettavan kumppanin merkkinä. Tietosuoja-asiat kannattaa siis pikemminkin nähdä jatkossa yhtenä yrityksen kilpailuetuna.
Työn teoreettinen viitekehys nojaa pitkälti kansainväliseen sekä kansalliseen lainsäädäntöön, eritoten EU:n tietosuoja-asetukseen. Lähdeaineistona hyödynnettiin lisäksi muuta juridista aineistoa ja kirjallisuutta sekä lain säännösten nojalla annettuja tarkempia viranomaismääräyksiä ja ohjeita. Opinnäytetyön empiirisessä osassa tarkasteltiin tietosuoja-asetuksen toteutumista kohdeyrityksessä ja tuotiin esille havaittuja muutostarpeita yrityksen tietosuojakäytäntöihin liittyen. Tutkimuksen aineistonhankintamenetelminä käytettiin havainnointia sekä opinnäytetyön osana toteutettua kyselytutkimusta. Tutkimuksessa todettiin, että kohdeyrityksen tietosuojakäytännöt ja osaamisen taso eivät kaikilta osin vastanneet tietosuoja-asetuksen mukaisia vaatimuksia. Tämä johtui pitkälti tiedon puutteesta, joten kehitysehdotukset ja toimenpiteet pohjautuivat riittävän ohjeistuksen lisäämiseen.
EU:n yleinen tietosuoja-asetus tuo merkittäviä muutoksia organisaatioiden henkilötietojen käsittelyprosesseihin. Yritysten on jatkossa panostettava tietosuoja-asioihin, tai vastassa voi olla huomattava sakkorangaistus valvonnan kiristymisen seurauksena. Digitaalisen toimintaympäristön kehittyessä sekä palveluiden sähköistymisen myötä, uudelle asetukselle oli kuitenkin tarve, sillä nykyiset henkilötietojen suojaa ohjaavat säädökset perustuvat yli 20 vuotta vanhaan direktiiviin, jolloin sähköinen tiedon käsittely poikkesi huomattavasti nykyisestä. Muutosprosessi on työläs, mutta siihen kannattaa panostaa. Tulevaisuudessa tietosuojatietämys lisääntyy, ja tietosuojan toteutuminen tulee toimimaan yhtenä laatukriteerinä ja luotettavan kumppanin merkkinä. Tietosuoja-asiat kannattaa siis pikemminkin nähdä jatkossa yhtenä yrityksen kilpailuetuna.