Tietosuoja-asetuksen noudattaminen logistiikan alalla ja Kokkolan Satama Oy:ssä
Tuomaala, Piia (2019)
Tuomaala, Piia
Vaasan ammattikorkeakoulu
2019
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201901301718
https://urn.fi/URN:NBN:fi:amk-201901301718
Tiivistelmä
Euroopan unionin yleisen tietosuoja-asetuksen eli GDPR:n voimaantulo aiheutti rekisterinpitäjille uusia vaatimuksia toukokuussa 2018. Opinnäytetyön toteuttamisen avulla on haluttu selvittää, millaisia käytäntöjä logistiikan alalla hyödynnetään tietosuoja-asetuksen noudattamiseksi, ja millaisia käytäntöjä toimeksiantajan taloushallinnon ja teknisen osaston työntekijät hyödyntävät asetuksen noudattamiseksi. Tutkimuksen lopputuotteena toimeksiantajalle on laadittu taloushallinnon ja teknisen osaston käsittelemistä henkilötiedoista erillinen dokumentaatio, jota organisaatio voi hyödyntää osana osoitusvelvollisuuttaan todentavaa dokumentaatiota.
Opinnäytetyön teoriaosuudessa käsitellään ensiksi Suomessa aikaisemmin vallinnutta tapaa käsitellä henkilötietoja, jonka jälkeen syvennytään tarkemmin GDPR:n sisältöön ja vaatimuksiin. Teoriaosuuden jälkeisessä empiirisessä kvalitatiivisessa tutkimuksessa logistiikan alalla vallitsevia käytäntöjä tutkittiin kyselytutkimuksen toteuttamisen avulla, ja toimeksiantajan henkilökunnan hyödyntämiä toimintatapoja selvitettiin puolistrukturoitujen haastatteluiden toteuttamisen avulla. Haastatteluihin osallistui yhteensä seitsemän henkilöä. Kyselytutkimukseen osallistui sen sijaan 44 osakeyhtiötä, jolloin vastausprosentiksi muodostui 8,9 prosenttiyksikköä.
Kyselytutkimuksen tuloksien mukaan useimmat logistiikan alalla toimivat osakeyhtiöt noudattavat Euroopan unionin yleistä tietosuoja-asetusta hyvin, vaikkakin yrityksien reagointi GDPR;n voimaantuloon on tapahtunut verrattain myöhään. Toimeksiantajan henkilökunnalle toteutettujen puolistrukturoitujen haastatteluiden tuloksia ja johtopäätöksiä ei voida esitellä julkisesti opinnäytetyössä, sillä haastatteluiden välityksellä kerätty aineisto sisältää toimeksiantajan arkaluontoisia ja salassa pidettäviä tietoja.
Opinnäytetyön teoriaosuudessa käsitellään ensiksi Suomessa aikaisemmin vallinnutta tapaa käsitellä henkilötietoja, jonka jälkeen syvennytään tarkemmin GDPR:n sisältöön ja vaatimuksiin. Teoriaosuuden jälkeisessä empiirisessä kvalitatiivisessa tutkimuksessa logistiikan alalla vallitsevia käytäntöjä tutkittiin kyselytutkimuksen toteuttamisen avulla, ja toimeksiantajan henkilökunnan hyödyntämiä toimintatapoja selvitettiin puolistrukturoitujen haastatteluiden toteuttamisen avulla. Haastatteluihin osallistui yhteensä seitsemän henkilöä. Kyselytutkimukseen osallistui sen sijaan 44 osakeyhtiötä, jolloin vastausprosentiksi muodostui 8,9 prosenttiyksikköä.
Kyselytutkimuksen tuloksien mukaan useimmat logistiikan alalla toimivat osakeyhtiöt noudattavat Euroopan unionin yleistä tietosuoja-asetusta hyvin, vaikkakin yrityksien reagointi GDPR;n voimaantuloon on tapahtunut verrattain myöhään. Toimeksiantajan henkilökunnalle toteutettujen puolistrukturoitujen haastatteluiden tuloksia ja johtopäätöksiä ei voida esitellä julkisesti opinnäytetyössä, sillä haastatteluiden välityksellä kerätty aineisto sisältää toimeksiantajan arkaluontoisia ja salassa pidettäviä tietoja.