EU:n tietosuoja-asetus ja sen vaikutukset yrityksen järjestelmiin ja käytäntöihin
Honkonen, Samuli (2018)
Honkonen, Samuli
Turun ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018060312153
https://urn.fi/URN:NBN:fi:amk-2018060312153
Tiivistelmä
Euroopan yleisestä tietosuoja-asetuksesta päätettiin 27.04.2016 Euroopan unionin parlamentissa ja neuvostossa. Tietosuoja-asetukselle määritettiin 2 vuoden siirtymäaika, joka päättyy 25.05.2018. Yleisen tietosuoja-asetuksen tavoitteena on lisätä henkilötietojen suojaus jokaisen perusoikeudeksi sekä yhtenäistää henkilötietojen käsittelyä Euroopan unionin jäsenmaissa.
Opinnäytetyön tavoitteena on selvittää toimeksiantajan Euronic Oy:n valmius toimia yleisen tietosuoja-asetuksen alaisuudessa ja ehdottaa mahdollisia korjaustoimia. Tavoitteen saavuttaminen edellyttää tutustumista yrityksen järjestelmiin sekä käytäntöihin varsinkin henkilötietojen käsittelyn osalta. Tietosuoja-asetus vaatii myös riittävää tietoturvaa käsittelyjärjestelmille, joten työhön sisältyy myös kevyt tietoturva selvitys.
Tietosuoja-asetus määrittää, että henkilötietoja pitää käsitellä lainmukaisesti, läpinäkyvästi ja asianmukaisesti. Henkilötietojen käsittelylle pitää olla tietosuoja-asetuksen mukainen peruste ja henkilötietoja saa kerätä sekä käsitellä vain tämän perusteen vaatiman verran. Suurin tietosuoja-asetuksen tuoma muutos on osoitusvelvollisuus, joka siirtää todistustaakan henkilörekisterin ylläpitäjälle. Osoitusvelvollisuus edellyttää huomattavan määrän dokumentaatiota ja seurantaa.
Toimeksiantajan valmius on selvityksen perusteella hyvä. Henkilötietoja käsitellään turvallisesti, läpinäkyvästi ja tarkoituksenmukaisesti. Myös järjestelmien tietoturvasta on huolehdittu yrityksen oman henkilöstön toimesta. Kehitettävää yrityksellä on käsittelyn seurannassa ja dokumentaatiossa, joita vaaditaan osoittamaan, että tietosuoja-asetusta on noudatettu. Lisäksi on syytä luoda tietosuojaorganisaatio, joka huolehtii, että ehdotetut muutokset toteutetaan ja tietosuoja-asetusta noudatetaan myös tulevaisuudessa uusien järjestelmien ja mahdollisten lakimuutosten jälkeen.
Opinnäytetyön tavoitteena on selvittää toimeksiantajan Euronic Oy:n valmius toimia yleisen tietosuoja-asetuksen alaisuudessa ja ehdottaa mahdollisia korjaustoimia. Tavoitteen saavuttaminen edellyttää tutustumista yrityksen järjestelmiin sekä käytäntöihin varsinkin henkilötietojen käsittelyn osalta. Tietosuoja-asetus vaatii myös riittävää tietoturvaa käsittelyjärjestelmille, joten työhön sisältyy myös kevyt tietoturva selvitys.
Tietosuoja-asetus määrittää, että henkilötietoja pitää käsitellä lainmukaisesti, läpinäkyvästi ja asianmukaisesti. Henkilötietojen käsittelylle pitää olla tietosuoja-asetuksen mukainen peruste ja henkilötietoja saa kerätä sekä käsitellä vain tämän perusteen vaatiman verran. Suurin tietosuoja-asetuksen tuoma muutos on osoitusvelvollisuus, joka siirtää todistustaakan henkilörekisterin ylläpitäjälle. Osoitusvelvollisuus edellyttää huomattavan määrän dokumentaatiota ja seurantaa.
Toimeksiantajan valmius on selvityksen perusteella hyvä. Henkilötietoja käsitellään turvallisesti, läpinäkyvästi ja tarkoituksenmukaisesti. Myös järjestelmien tietoturvasta on huolehdittu yrityksen oman henkilöstön toimesta. Kehitettävää yrityksellä on käsittelyn seurannassa ja dokumentaatiossa, joita vaaditaan osoittamaan, että tietosuoja-asetusta on noudatettu. Lisäksi on syytä luoda tietosuojaorganisaatio, joka huolehtii, että ehdotetut muutokset toteutetaan ja tietosuoja-asetusta noudatetaan myös tulevaisuudessa uusien järjestelmien ja mahdollisten lakimuutosten jälkeen.