GDPR-vaikutukset isännöintiyrityksessä
Mäkelä, Minna (2018)
Mäkelä, Minna
Tampereen ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805178709
https://urn.fi/URN:NBN:fi:amk-201805178709
Tiivistelmä
Euroopan parlamentin ja neuvoston uusi tietosuoja-asetus (2016/679) GDPR (General Data Protection Regulation) tuo mukanaan monia muutoksia henkilötietoja käsitteleviin isännöintiyrityksiin. Tässä opinnäytetyössä käytiin läpi asetuksen edellyttämiä toimenpiteitä yleisesti isännöintiyrityksissä ja tarkemmin, miten asetuksen säännökset toteutettiin tamperelaisessa isännöintiyrityksessä Isännöinti Ilkka Saarinen Oy:ssä.
Aluksi opinnäytetyössä tarkasteltiin, mitä kaikkia tietorekistereitä isännöintiyritys ylläpitää, ja mitkä ovat asunto- ja kiinteistöosakeyhtiöiden tietorekistereitä, joita isännöintiyritys käsittelee. Taloyhtiöllä voi olla toistakymmentä sekä lain vaatimaa että normaalin arjen pyörittämiseen tarvittavaa tietorekisteriä.
Teknologian kehittyessä ja tiedon siirtyessä verkkoon henkilötietojen suojaamiseen ja käsittelyyn kaivattiin kansainvälisesti yhtenäisiä malleja. Tämän vuoksi EU päätti korvata vanhan tietosuojaa koskevan direktiivin uudella tietosuoja-asetuksella, jota tulisi noudattaa kaikissa henkilötietoja käsittelevissä EU/ETA-alueella toimivissa organisaatioissa. Kolmannessa kappaleessa esiteltiin, mistä asetuksessa yleisesti on kyse ja millaisia uudistuksia se tietää isännöintiyrityksille. Seuraavaksi siirryttiin tarkastelemaan Isännöinti Ilkka Saarinen Oy:n toimintatapoja. Yrityksen oli mm. allekirjoitettava kaikkien asiakasyhtiöiden kanssa asetuksen vaatima tietosuojasopimus ja laadittava rekisteriselosteet kaikista yrityksessä käsiteltävistä tietorekistereistä. Tietosuojasopimus ja selvitykset henkilötietojen käsittelystä ja luovutuksesta tuli tehdä myös palveluntarjoajien, kuten avain- ja huoltoliikkeiden kanssa.
Opinnäytetyö kokoaa kaikki tietosuoja-asetuksen myötä oleelliset isännöintiyrityksessä vaaditut toimenpiteet tiivistetysti yhteen. Työn eteneminen oli odotettua hitaampaa, sillä tietosuojapalavereissa asetuksen tullessa tutummaksi kehitysideat lisääntyivät ja tietoteknisten rajoitteiden vuoksi niitä ei pystytty hetkessä toteuttamaan. Isännöintiliiton ja muiden hyödyllisten tahojen ohjeistukset tietosuoja-asetusta varten uudistuvat ja tarkentuvat edelleen, joten toukokuun alussa opinnäytetyötä viimeisteltäessä jäi vielä paljon ratkaisemattomia kysymyksiä. Isännöinti Ilkka Saarinen Oy:n tietosuojakäytäntöjen prosessikuvauksien ja rekisteriselosteiden sisältöjen kehitys jatkuvat edelleen opinnäytetyön valmistuttua.
Aluksi opinnäytetyössä tarkasteltiin, mitä kaikkia tietorekistereitä isännöintiyritys ylläpitää, ja mitkä ovat asunto- ja kiinteistöosakeyhtiöiden tietorekistereitä, joita isännöintiyritys käsittelee. Taloyhtiöllä voi olla toistakymmentä sekä lain vaatimaa että normaalin arjen pyörittämiseen tarvittavaa tietorekisteriä.
Teknologian kehittyessä ja tiedon siirtyessä verkkoon henkilötietojen suojaamiseen ja käsittelyyn kaivattiin kansainvälisesti yhtenäisiä malleja. Tämän vuoksi EU päätti korvata vanhan tietosuojaa koskevan direktiivin uudella tietosuoja-asetuksella, jota tulisi noudattaa kaikissa henkilötietoja käsittelevissä EU/ETA-alueella toimivissa organisaatioissa. Kolmannessa kappaleessa esiteltiin, mistä asetuksessa yleisesti on kyse ja millaisia uudistuksia se tietää isännöintiyrityksille. Seuraavaksi siirryttiin tarkastelemaan Isännöinti Ilkka Saarinen Oy:n toimintatapoja. Yrityksen oli mm. allekirjoitettava kaikkien asiakasyhtiöiden kanssa asetuksen vaatima tietosuojasopimus ja laadittava rekisteriselosteet kaikista yrityksessä käsiteltävistä tietorekistereistä. Tietosuojasopimus ja selvitykset henkilötietojen käsittelystä ja luovutuksesta tuli tehdä myös palveluntarjoajien, kuten avain- ja huoltoliikkeiden kanssa.
Opinnäytetyö kokoaa kaikki tietosuoja-asetuksen myötä oleelliset isännöintiyrityksessä vaaditut toimenpiteet tiivistetysti yhteen. Työn eteneminen oli odotettua hitaampaa, sillä tietosuojapalavereissa asetuksen tullessa tutummaksi kehitysideat lisääntyivät ja tietoteknisten rajoitteiden vuoksi niitä ei pystytty hetkessä toteuttamaan. Isännöintiliiton ja muiden hyödyllisten tahojen ohjeistukset tietosuoja-asetusta varten uudistuvat ja tarkentuvat edelleen, joten toukokuun alussa opinnäytetyötä viimeisteltäessä jäi vielä paljon ratkaisemattomia kysymyksiä. Isännöinti Ilkka Saarinen Oy:n tietosuojakäytäntöjen prosessikuvauksien ja rekisteriselosteiden sisältöjen kehitys jatkuvat edelleen opinnäytetyön valmistuttua.