Tietosuoja-asetuksen vaatimukset ja haasteet organisaatioissa
Pöyhönen, Lauri (2018)
Pöyhönen, Lauri
2018
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201904114893
https://urn.fi/URN:NBN:fi:amk-201904114893
Tiivistelmä
Opinnäytetyö on tutkimus Euroopan unionin uuden tietosuoja-asetuksen (GDPR), 2016/679 tuomista haasteista ja muutoksista organisaatioiden toiminnassa. Lisäksi tutkimus sisältää selvityksen siitä, miten toimeksiantajana toimivan XCure Solutions Oy:n kehittämä Tietosuojatyökalu on vaikuttanut vaatimuksien täyttymiseen.
Tietosuoja-asetus on suuri muutos koko Euroopan Unionissa. Vaikka asetus on osa suoraan sovellettavaa lainsäädäntöä, jättää se silti paljon tulkinnan varaa. Asetus ei vain vaadi tietosuoja-asetuksen noudattamista, vaan myös asetuksen noudattamisen osoittamista.
Opinnäytetyön teoriaosuudessa käsitellään mitä tietosuoja-asetus tarkoittaa ja mitä haasteita se tuo yrityksille. Teoriaosuudessa myös määritellään vaatimukset, jotka yrityksen täytyy täyttää noudattaakseen uutta tietosuoja-asetusta.
Teoriaosuuden ja haastatteluiden pohjalta on laadittu yhteenveto, joka kertoo toimeksiantajan asiakasyritysten nykytilanteesta ja haasteista mitä on kohdattu tietosuoja-asetuksen tuomien vaatimusten täyttämisessä.
Opinnäytetyö sisältää sen, miten yritysten tilanne on muuttunut ennen toimeksiantajan tarjoaman tukipalvelun käyttöä, mitä haasteita prosessi pitää sisällään ja millaisia vaikutuksia uudistuksella on ollut yritysten toimintaan.
Yhteenvetona voidaan todeta, että osoitusvelvollisuuden täyttäminen, kaiken olemassa olevan tiedon kartoittaminen ja dokumentoinnin tärkeys vaatii organisaatioilta huomattavan määrän aikaa ja vaivaa. Tämän takia kiinnostus tietosuoja-asetukseen liittyvien toimenpiteiden ulkoistamiseen on suurta. The thesis is a study about the challenges and changes what the European Union's new Data Protection Regulation (GDPR) 2016/679 brings in the operation of organizations. In addition, the study includes an analysis of how the data protection solution called “Tietosuojatyökalu” developed by the XCure Solutions Oy has affected the fulfillment of these requirements.
The Data Protection Regulation is a major change throughout the whole European Union. Although the Regulation is part of the directly applicable legislation, it leaves a lot room for interpretation. The Regulation not only requires compliance with the privacy policy, but also to demonstrates compliance.
The theoretical part of the thesis deals with what the privacy setting means and what challenges it brings to organizations. The theory section also defines the requirements that an organization must meet to comply with the new privacy policy.
Based on the theoretical part and the interviews, a summary of the client's current client situation and the challenges faced by the client in fulfilling the requirements of the Data Protection Regulation has been compiled.
The thesis includes how the situation of companies has changed before using the support service offered by the client, what challenges the process entails, and what impact the reform has had on business.
In summary, the fulfillment of the assignment obligation, the identification of all existing information and the importance of documenting it require a considerable amount of time and effort from organizations. Therefore, the interest in outsourcing the data protection regulation measures is great.
Tietosuoja-asetus on suuri muutos koko Euroopan Unionissa. Vaikka asetus on osa suoraan sovellettavaa lainsäädäntöä, jättää se silti paljon tulkinnan varaa. Asetus ei vain vaadi tietosuoja-asetuksen noudattamista, vaan myös asetuksen noudattamisen osoittamista.
Opinnäytetyön teoriaosuudessa käsitellään mitä tietosuoja-asetus tarkoittaa ja mitä haasteita se tuo yrityksille. Teoriaosuudessa myös määritellään vaatimukset, jotka yrityksen täytyy täyttää noudattaakseen uutta tietosuoja-asetusta.
Teoriaosuuden ja haastatteluiden pohjalta on laadittu yhteenveto, joka kertoo toimeksiantajan asiakasyritysten nykytilanteesta ja haasteista mitä on kohdattu tietosuoja-asetuksen tuomien vaatimusten täyttämisessä.
Opinnäytetyö sisältää sen, miten yritysten tilanne on muuttunut ennen toimeksiantajan tarjoaman tukipalvelun käyttöä, mitä haasteita prosessi pitää sisällään ja millaisia vaikutuksia uudistuksella on ollut yritysten toimintaan.
Yhteenvetona voidaan todeta, että osoitusvelvollisuuden täyttäminen, kaiken olemassa olevan tiedon kartoittaminen ja dokumentoinnin tärkeys vaatii organisaatioilta huomattavan määrän aikaa ja vaivaa. Tämän takia kiinnostus tietosuoja-asetukseen liittyvien toimenpiteiden ulkoistamiseen on suurta.
The Data Protection Regulation is a major change throughout the whole European Union. Although the Regulation is part of the directly applicable legislation, it leaves a lot room for interpretation. The Regulation not only requires compliance with the privacy policy, but also to demonstrates compliance.
The theoretical part of the thesis deals with what the privacy setting means and what challenges it brings to organizations. The theory section also defines the requirements that an organization must meet to comply with the new privacy policy.
Based on the theoretical part and the interviews, a summary of the client's current client situation and the challenges faced by the client in fulfilling the requirements of the Data Protection Regulation has been compiled.
The thesis includes how the situation of companies has changed before using the support service offered by the client, what challenges the process entails, and what impact the reform has had on business.
In summary, the fulfillment of the assignment obligation, the identification of all existing information and the importance of documenting it require a considerable amount of time and effort from organizations. Therefore, the interest in outsourcing the data protection regulation measures is great.