GDPR ja sen vaikutuksia Euroopan unionissa
Manninen, Sara (2018)
Manninen, Sara
Haaga-Helia ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018052810744
https://urn.fi/URN:NBN:fi:amk-2018052810744
Tiivistelmä
Tietosuoja ja siihen liitännäiset asiat tulevat olemaan suurien muutoksien kohteena toukokuun 25. päivä vuonna 2018, kun EU:n yleistä tietosuoja-asetusta, eli tutummin GDPR:ää (General Data Protection Regulation) aletaan soveltaa sellaisenaan kaikissa unionin jäsenvaltioissa.
GDPR on seurausta pitkään EU:ssa vallinneista muutostoimenpiteistä, jotka laitettiin alkujaan vireille jo vuonna 2012. Päätös varsinaisesta asetuksesta tuli Euroopan Parlamentilta ja Neuvostolta vuonna 2016 ja tänä vuonna, kahden vuoden siirtymäajan jälkeen sen soveltaminen aloitetaan.
EU tähtää uudella asetuksella muun muassa digitaalisten sisämarkkinoiden kehittymisen tukemiseen, eri jäsenmaiden nykyisten sääntöjen yhtenäistämiseen ja henkilötietojen vapaan kulun helpottamiseen. Samalla se kuitenkin pyrkii myös luomaan vahvaa tietosuojakehystä, jolla on tehokas mutta yksinkertainen täytäntöönpanojärjestelmä.
Unioni tähtää tehokkaalla täytäntöönpanojärjestelmällä vastaamaan teknologian kehityksen ja globalisaation tuomiin muutoksiin, sekä samalla tuomaan luotettavuutta prosessien taustalle, jotta tavoite yhtenäisestä Euroopan unionin sääntelystä toteutuisi mahdollisimman tehokkaasti ja käytännöllisesti.
Työn tarkoituksena oli luoda kattava ja selkeä infopaketti uudesta asetuksesta ja sen tuomista muutoksista. Työ pyrittiin kirjoittamaan tavalla, jolla lähes asiasta tietämätönkin voi ymmärtää, kuinka suuren muutoksen GDPR sääntelyllään tuo erityisesti yrityksille, mutta myös EU:n yksittäisille kansalaisille. Kohdeyleisönä työlle ovat sekä yksityishenkilöt, että yritykset.
Työ koostuu tietoperustasta ja empiirisestä osuudesta. Tietoperusta koostuu faktatiedosta, jolla annetaan lukijalle kattava määrä tarvittavaa pohjatietoa muun muassa itse uudesta asetuksesta, sen taustoista, suurimmista muutoksista eri ryhmille sekä mahdollisista sanktioista. Empiirisessä osuudessa taas lähdettiin selvittämään, millaisella tasolla EU:n kansalaisten tietämys GDPR:stä ja tietosuojasta on, kiinnostaako kyseinen asia ihmisiä, sekä perehdytään haastattelulla kansainvälisen yrityksen nykytilaan asetukseen valmisteluprosessissa.
Työn lopulla käydään läpi tuloksia, verrataan niitä ennakko-olettamiin, sekä käsitellään johtopäätöksiä. Viimeiseksi arvioidaan myös koko opinnäytetyötä prosessina, sekä omaa oppimista.
GDPR on seurausta pitkään EU:ssa vallinneista muutostoimenpiteistä, jotka laitettiin alkujaan vireille jo vuonna 2012. Päätös varsinaisesta asetuksesta tuli Euroopan Parlamentilta ja Neuvostolta vuonna 2016 ja tänä vuonna, kahden vuoden siirtymäajan jälkeen sen soveltaminen aloitetaan.
EU tähtää uudella asetuksella muun muassa digitaalisten sisämarkkinoiden kehittymisen tukemiseen, eri jäsenmaiden nykyisten sääntöjen yhtenäistämiseen ja henkilötietojen vapaan kulun helpottamiseen. Samalla se kuitenkin pyrkii myös luomaan vahvaa tietosuojakehystä, jolla on tehokas mutta yksinkertainen täytäntöönpanojärjestelmä.
Unioni tähtää tehokkaalla täytäntöönpanojärjestelmällä vastaamaan teknologian kehityksen ja globalisaation tuomiin muutoksiin, sekä samalla tuomaan luotettavuutta prosessien taustalle, jotta tavoite yhtenäisestä Euroopan unionin sääntelystä toteutuisi mahdollisimman tehokkaasti ja käytännöllisesti.
Työn tarkoituksena oli luoda kattava ja selkeä infopaketti uudesta asetuksesta ja sen tuomista muutoksista. Työ pyrittiin kirjoittamaan tavalla, jolla lähes asiasta tietämätönkin voi ymmärtää, kuinka suuren muutoksen GDPR sääntelyllään tuo erityisesti yrityksille, mutta myös EU:n yksittäisille kansalaisille. Kohdeyleisönä työlle ovat sekä yksityishenkilöt, että yritykset.
Työ koostuu tietoperustasta ja empiirisestä osuudesta. Tietoperusta koostuu faktatiedosta, jolla annetaan lukijalle kattava määrä tarvittavaa pohjatietoa muun muassa itse uudesta asetuksesta, sen taustoista, suurimmista muutoksista eri ryhmille sekä mahdollisista sanktioista. Empiirisessä osuudessa taas lähdettiin selvittämään, millaisella tasolla EU:n kansalaisten tietämys GDPR:stä ja tietosuojasta on, kiinnostaako kyseinen asia ihmisiä, sekä perehdytään haastattelulla kansainvälisen yrityksen nykytilaan asetukseen valmisteluprosessissa.
Työn lopulla käydään läpi tuloksia, verrataan niitä ennakko-olettamiin, sekä käsitellään johtopäätöksiä. Viimeiseksi arvioidaan myös koko opinnäytetyötä prosessina, sekä omaa oppimista.