GDPR:n vaikutukset yhdistyksen toimintaan — Case Opintokeskus Visio
Farin, Antero; Karisto, Linda (2018)
Farin, Antero
Karisto, Linda
Laurea-ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018122022653
https://urn.fi/URN:NBN:fi:amk-2018122022653
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli kartoittaa toimeksiantajamme, Vihreä Sivistysliitto ry:n Opintokeskus Vision, haasteita ja muutoksia toimintatavoissa tietosuoja-asetuksen voimaantulon jälkeen. Opinnäytetyö keskittyy muutoksiin Opintokeskus Vision näkökulmasta.
Opinnäytetyö toteutettiin tapaustutkimuksena, jossa kerättiin tietoa haastattelemalla Vihreän sivistysliitto ry:n pääsihteeriä Ville Ylikahria. Lisäksi käytiin läpi Opintokeskus Vision dokumentteja ja raportteja.
Opinnäytetyön tietoperustana toimi Euroopan unionin virallinen lehti (L 119/1), joka muodosti teoreettisen viitekehyksen työlle ja auttoi ymmärtämään tietosuoja-asetuksen (General Data Pro-tection Regulation, GDPR) määrittelemiä muutoksia lainsäädäntöön.
Käytettävissä olleiden dokumenttien mukaan yhdistyksen tietoturva ja siihen liittyvät käytänteet olivat tietoturvavaatimuksien mukaiset jo ennen asetuksen voimaan tuloa. Palkka- ja henkilöstöhallinnon henkilötietojen käsittelyn toimeksiantosopimus, rekisterinpitäjän ohjeistus henkilötietojen käsittelijälle ja palkanlaskennan prosessikuvaus sekä Opintokeskus Vision rekisteriseloste olivat GDPR:n vaatimusten mukaiset. Vision tietosuojakäytänteet ja tietosuojan turvaaminen käytiin sopimuksessa läpi ja varmistettiin, että työntekijä tuntee alan tietosuojakäytänteet, ja myöskin kerrottiin työnantajan vastuusta liittyen henkilötietojen käsittelyyn, säilyttämiseen ja hävittämiseen. Verkkosivujen kautta kerättävän tiedon sekä niihin liittyvien rekisteriselosteiden lisäksi Visiolla oli itse laaditut ohjeet siihen, miten henkilötietoja käsitellään toimistolla.
Keskeisintä työssä on ollut syvempi ymmärrys tietosuoja-asetuksen tuomista muutoksista työelämään. Tietosuoja-asetus vaikuttaa kaikkien suomalaisten elämään niin työ- kuin yksityiselämässä.
Opinnäytetyö toteutettiin tapaustutkimuksena, jossa kerättiin tietoa haastattelemalla Vihreän sivistysliitto ry:n pääsihteeriä Ville Ylikahria. Lisäksi käytiin läpi Opintokeskus Vision dokumentteja ja raportteja.
Opinnäytetyön tietoperustana toimi Euroopan unionin virallinen lehti (L 119/1), joka muodosti teoreettisen viitekehyksen työlle ja auttoi ymmärtämään tietosuoja-asetuksen (General Data Pro-tection Regulation, GDPR) määrittelemiä muutoksia lainsäädäntöön.
Käytettävissä olleiden dokumenttien mukaan yhdistyksen tietoturva ja siihen liittyvät käytänteet olivat tietoturvavaatimuksien mukaiset jo ennen asetuksen voimaan tuloa. Palkka- ja henkilöstöhallinnon henkilötietojen käsittelyn toimeksiantosopimus, rekisterinpitäjän ohjeistus henkilötietojen käsittelijälle ja palkanlaskennan prosessikuvaus sekä Opintokeskus Vision rekisteriseloste olivat GDPR:n vaatimusten mukaiset. Vision tietosuojakäytänteet ja tietosuojan turvaaminen käytiin sopimuksessa läpi ja varmistettiin, että työntekijä tuntee alan tietosuojakäytänteet, ja myöskin kerrottiin työnantajan vastuusta liittyen henkilötietojen käsittelyyn, säilyttämiseen ja hävittämiseen. Verkkosivujen kautta kerättävän tiedon sekä niihin liittyvien rekisteriselosteiden lisäksi Visiolla oli itse laaditut ohjeet siihen, miten henkilötietoja käsitellään toimistolla.
Keskeisintä työssä on ollut syvempi ymmärrys tietosuoja-asetuksen tuomista muutoksista työelämään. Tietosuoja-asetus vaikuttaa kaikkien suomalaisten elämään niin työ- kuin yksityiselämässä.