Tietosuoja-asetukseen valmistautuminen LVI-Nordic Oy:ssä
Nykvist-Pääkkönen, Martta (2018)
Nykvist-Pääkkönen, Martta
Haaga-Helia ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018121221075
https://urn.fi/URN:NBN:fi:amk-2018121221075
Tiivistelmä
Suomessa ja koko Euroopassa astui 25.5.2018 voimaan uusi tietosuoja-asetus, GDPR.
Mitä tämä uusi asetus tarkoittaa yrityksen näkökulmasta ja mitä vaatimuksia se tavalliselle pk-yritykselle asettaa? Mikä ihme on GDPR ja mitä se meistä haluaa?
Työn toimeksiantaja on oma työnantajani, LVI-Nordic Oy. Tarve työlle ja konkreettiselle ohjeistukselle on yrityksessä erittäin suuri. Toimeksiantoni on perehtyä uuteen tietosuoja-asetukseen, saattaa yrityksen henkilötietokäsittely ajan tasalle, kartoittaa riskit, laatia tarvittavat dokumentit osoitusvelvollisuuden täyttämiseksi, sekä tarkistaa henkilörekistereiden oikeanmukaisuus. Olennaisena osana toimeksiantoa on myös kouluttaa yrityksen johtoa tietosuoja-asioista, sekä luoda heille työkalu, muistilista, avuksi tietosuoja-asioiden lainmukaiseen hoitamiseen.
Tutkimuksen tavoite on saada toimeksiantajan tietosuoja lain edellyttämälle tasolle, sekä opettaa yritys- ja työnjohtoa siitä mitä pitää, mitä saa ja mitä ei saa lain mukaan tehdä käsiteltäessä henkilötietoja. Käytännön tavoitteet tutkimukselle on luoda yritykselle ohjeet,tehdä tietotilinpäätös, nykytilan kartoitus, sekä rekisteriselosteet. Nämä ovat suurimmat ja tärkeimmät konkreettiset asiat käännetyn todistustaakan luomista velvollisuuksista.
Tutkimus on toimeksiantajalle välttämätön ja pahimman skenaarioin realisoituessa sakkojen muodossa, myös taloudellisesti erittäin merkityksellinen. Tutkimus pyrkii vastaamaan kysymykseen; mitä GDPR käytännössä merkitsee rekisterinpitäjän(toimeksiantajan) näkökulmasta.
Mitä tämä uusi asetus tarkoittaa yrityksen näkökulmasta ja mitä vaatimuksia se tavalliselle pk-yritykselle asettaa? Mikä ihme on GDPR ja mitä se meistä haluaa?
Työn toimeksiantaja on oma työnantajani, LVI-Nordic Oy. Tarve työlle ja konkreettiselle ohjeistukselle on yrityksessä erittäin suuri. Toimeksiantoni on perehtyä uuteen tietosuoja-asetukseen, saattaa yrityksen henkilötietokäsittely ajan tasalle, kartoittaa riskit, laatia tarvittavat dokumentit osoitusvelvollisuuden täyttämiseksi, sekä tarkistaa henkilörekistereiden oikeanmukaisuus. Olennaisena osana toimeksiantoa on myös kouluttaa yrityksen johtoa tietosuoja-asioista, sekä luoda heille työkalu, muistilista, avuksi tietosuoja-asioiden lainmukaiseen hoitamiseen.
Tutkimuksen tavoite on saada toimeksiantajan tietosuoja lain edellyttämälle tasolle, sekä opettaa yritys- ja työnjohtoa siitä mitä pitää, mitä saa ja mitä ei saa lain mukaan tehdä käsiteltäessä henkilötietoja. Käytännön tavoitteet tutkimukselle on luoda yritykselle ohjeet,tehdä tietotilinpäätös, nykytilan kartoitus, sekä rekisteriselosteet. Nämä ovat suurimmat ja tärkeimmät konkreettiset asiat käännetyn todistustaakan luomista velvollisuuksista.
Tutkimus on toimeksiantajalle välttämätön ja pahimman skenaarioin realisoituessa sakkojen muodossa, myös taloudellisesti erittäin merkityksellinen. Tutkimus pyrkii vastaamaan kysymykseen; mitä GDPR käytännössä merkitsee rekisterinpitäjän(toimeksiantajan) näkökulmasta.