GDPR uuden palvelukonseptin mahdollistajana
Riska, Thomas (2019)
Riska, Thomas
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201904155044
https://urn.fi/URN:NBN:fi:amk-201904155044
Tiivistelmä
Henkilötietojen käsittelyä pyritään maailmanlaajuisesti yhä enemmän sääntelemään ja valvomaan lainsäädännön kautta. Koska eri maiden käytännöt kuitenkin ovat olleet toisistaan poikkeavat, ryhdyttiin EU-tasolla luomaan yhtenäinen säännöstely, sen seurauksena syntyi GDPR (General Data Protection Regulation). GDPR on asetus, joka velvoittaa kaikki EU:n jäsenmaat ja siinä toimivat organisaatiot seuraamaan samoja sääntöjä. Asetusta ruvettiin täysimittaisesti soveltamaan toukokuussa 2018.
GDPR:n voimaantulo on johtanut siihen, että organisaatioiden (yritykset, julkinen sektori ja kolmas sektori) on ollut pakko tarkistaa ja päivittää omaa toimintaansa henkilötietojen käsittelyyn liittyen. Tämä on osaltaan luonut kysyntää osaaville toimijoille, jotka voivat auttaa asetuksen tulkinnassa sekä henkilötietojen käsittelyyn liittyvien toimintojen päivittämisessä ja parantamisessa. Syntyi markkinarako uudenlaisille konsultointipalveluille.
Tämän opinnäytetyön kohteena on IT-alan yritys, ”palveluntarjoaja”. Yrityksen keskeinen osaamisalue on identiteetinhallinta (IAM, Identity and Access Management), tietojärjestelmien pääsynhallinnan toteutus. Palveluntarjoajan strategisena tavoitteena on siirtyä myös toteuttamaan tietosuojaan liittyvää konsultointia. Tämän opinnäytetyön tarkoituksena oli luoda palveluntarjoajalle uusi osaamisalue, tietosuojaan keskittyvä konsultointipalvelun konsepti.
Kehittämistyössä lähestymistapana on käytetty palvelumuotoilu, jossa palvelu pyritään kehit-tämään asiakkaita kuuntelemalla ja erilaisia palvelumuotoilun työkaluja monipuolisesti hyödyntäen. Työn tietoperusta pohjautuu GDPR:n ymmärtämiseen sekä sen asettamien vaatimusten hahmottamiseen. Lisäksi siinä perehdytään pääosin Service Dominant Logic – metodologiaan ja sen soveltuvuutta kehitettävän palvelun perustaksi. Kehittämistyössä hyödynnetään prosessia, joka jakautuu kolmeen vaiheeseen: määrittely, tutkimus ja suunnittelu. Määritte-lyvaiheessa asetetaan työn tavoite ja reunaehdot. Tutkimusvaiheessa pyritään identifioimaan palvelun kysyntä sekä osaltaan myös kilpailutilanne, näin ollen tämän vaiheen keskeisiä tuotoksia ovat asiakkaiden haastattelut sekä kilpailija-analyysin tekeminen. Suunnitteluvaiheessa paneudutaan uuden palvelun konseptin luomiseen, niin että se parhaalla mahdollisella tavalla vastaa oletettuun kysyntään, ja myös niin että se suunnitellaan palveluntarjoajan organisaatioon sopivaksi kokonaisuudeksi.
Tämän kehittämistyön tuloksena muodostui palveluntarjoajalle uuden konsultointipalvelun konsepti. Palvelu on suunniteltu niin, että se pitkälti vastaa niihin tarpeisiin, joita asiakasymmärryksen kautta identifioitiin, ja niin että se voidaan ottaa käyttöön huomioiden palveluntarjoajan organisatoriset edellytykset. Palvelun myyntiä ja käyttöönottoa ei tässä työssä käsitellä, ne vaiheet on jo määrittelyssä rajattu pois. Työssä on kuvattu palvelun kehittämisen eri vaiheet ja niihin liittyvät eri osiot. Kehittämistyön prosessin tuloksena voidaan työn otsikkoon viitaten todeta, että GDPR on mahdollistanut uuden konsultointipalvelun.
GDPR:n voimaantulo on johtanut siihen, että organisaatioiden (yritykset, julkinen sektori ja kolmas sektori) on ollut pakko tarkistaa ja päivittää omaa toimintaansa henkilötietojen käsittelyyn liittyen. Tämä on osaltaan luonut kysyntää osaaville toimijoille, jotka voivat auttaa asetuksen tulkinnassa sekä henkilötietojen käsittelyyn liittyvien toimintojen päivittämisessä ja parantamisessa. Syntyi markkinarako uudenlaisille konsultointipalveluille.
Tämän opinnäytetyön kohteena on IT-alan yritys, ”palveluntarjoaja”. Yrityksen keskeinen osaamisalue on identiteetinhallinta (IAM, Identity and Access Management), tietojärjestelmien pääsynhallinnan toteutus. Palveluntarjoajan strategisena tavoitteena on siirtyä myös toteuttamaan tietosuojaan liittyvää konsultointia. Tämän opinnäytetyön tarkoituksena oli luoda palveluntarjoajalle uusi osaamisalue, tietosuojaan keskittyvä konsultointipalvelun konsepti.
Kehittämistyössä lähestymistapana on käytetty palvelumuotoilu, jossa palvelu pyritään kehit-tämään asiakkaita kuuntelemalla ja erilaisia palvelumuotoilun työkaluja monipuolisesti hyödyntäen. Työn tietoperusta pohjautuu GDPR:n ymmärtämiseen sekä sen asettamien vaatimusten hahmottamiseen. Lisäksi siinä perehdytään pääosin Service Dominant Logic – metodologiaan ja sen soveltuvuutta kehitettävän palvelun perustaksi. Kehittämistyössä hyödynnetään prosessia, joka jakautuu kolmeen vaiheeseen: määrittely, tutkimus ja suunnittelu. Määritte-lyvaiheessa asetetaan työn tavoite ja reunaehdot. Tutkimusvaiheessa pyritään identifioimaan palvelun kysyntä sekä osaltaan myös kilpailutilanne, näin ollen tämän vaiheen keskeisiä tuotoksia ovat asiakkaiden haastattelut sekä kilpailija-analyysin tekeminen. Suunnitteluvaiheessa paneudutaan uuden palvelun konseptin luomiseen, niin että se parhaalla mahdollisella tavalla vastaa oletettuun kysyntään, ja myös niin että se suunnitellaan palveluntarjoajan organisaatioon sopivaksi kokonaisuudeksi.
Tämän kehittämistyön tuloksena muodostui palveluntarjoajalle uuden konsultointipalvelun konsepti. Palvelu on suunniteltu niin, että se pitkälti vastaa niihin tarpeisiin, joita asiakasymmärryksen kautta identifioitiin, ja niin että se voidaan ottaa käyttöön huomioiden palveluntarjoajan organisatoriset edellytykset. Palvelun myyntiä ja käyttöönottoa ei tässä työssä käsitellä, ne vaiheet on jo määrittelyssä rajattu pois. Työssä on kuvattu palvelun kehittämisen eri vaiheet ja niihin liittyvät eri osiot. Kehittämistyön prosessin tuloksena voidaan työn otsikkoon viitaten todeta, että GDPR on mahdollistanut uuden konsultointipalvelun.