Euroopan tietosuoja-asetuksen riskienhallinta SAP Web Service palveluissa
Koivula, Tuomas (2020)
Koivula, Tuomas
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202004286349
https://urn.fi/URN:NBN:fi:amk-202004286349
Tiivistelmä
Opinnäytetyön tavoitteena on ohjeistaa miten SAP Web Service kutsuissa tulisi huomioida GDPR:n mukanaan tuomat vaatimukset ja miten näihin vaatimuksiin voidaan vastata. Miten esimerkiksi henkilötietojen käsittelyä voidaan valvoa, tai miten henkilötietoja tulisi käsitellä, kun tietojen säilyttäminen perustuu lainvaatimuksiin, ei liiketoiminnan tarpeisiin tai henkilön omaan tahtoon? Taustana työlle on vuonna 2018 voimaan astunut Euroopan tietosuoja-asetus, joka on tuonut merkittäviä tiukennuksia henkilötietojen käsittelyyn EU-alueella. SAP puolestaan maailman suurimpana yritysohjelmistojen valmistajana koettiin merkittäväksi toimijaksi tutkia näitä vaikutuksia. Työ toteutettiin itsenäisenä tutkimustyönä.
Teoriaosuudessa on käsitelty mitä käytännön vaatimuksia GDPR on tuonut henkilötietojen käsittelyyn ja miksi näihin vaatimuksiin olisi tärkeä kyetä vastaamaan. Tässä on myös esitelty SAP:ia järjestelmätoimittajana tarkemmin, sekä teoriaa SAP:in tarjoamista esimerkki työkaluista ja toimintaperiaatteista, joilla uusiin vaatimuksiin voidaan vastata. Käytännön toteutuksessa on kerrottu mitä näiden toimintamallien ja työkalujen käyttöönotto vaatii ja mitä käyttöönotossa tulisi huomioida.
Esitettyjen ratkaisujen toimivuus on varmennettu kontrolloidussa testiympäristössä ja testien pohjalta ratkaisujen koettiin kattavan hyvin GDPR:n mukana tuomat haasteet. Toisaalta osassa työkaluissa on vielä omat puutteensa, jotka aktiivisemmassa käytössä vaativat lisäselvityksiä, mutta vähimmäistasolla näiden ratkaisujen tulisi jo nyt tämänhetkisen tiedon valossa antaa turvaa GDPR uhilta.
Teoriaosuudessa on käsitelty mitä käytännön vaatimuksia GDPR on tuonut henkilötietojen käsittelyyn ja miksi näihin vaatimuksiin olisi tärkeä kyetä vastaamaan. Tässä on myös esitelty SAP:ia järjestelmätoimittajana tarkemmin, sekä teoriaa SAP:in tarjoamista esimerkki työkaluista ja toimintaperiaatteista, joilla uusiin vaatimuksiin voidaan vastata. Käytännön toteutuksessa on kerrottu mitä näiden toimintamallien ja työkalujen käyttöönotto vaatii ja mitä käyttöönotossa tulisi huomioida.
Esitettyjen ratkaisujen toimivuus on varmennettu kontrolloidussa testiympäristössä ja testien pohjalta ratkaisujen koettiin kattavan hyvin GDPR:n mukana tuomat haasteet. Toisaalta osassa työkaluissa on vielä omat puutteensa, jotka aktiivisemmassa käytössä vaativat lisäselvityksiä, mutta vähimmäistasolla näiden ratkaisujen tulisi jo nyt tämänhetkisen tiedon valossa antaa turvaa GDPR uhilta.