Tietoturvastrategian luominen uintiurheiluseura Cetus Espoo ry:ssä
Pentikäinen, Teresa (2018)
Pentikäinen, Teresa
Haaga-Helia ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018120720466
https://urn.fi/URN:NBN:fi:amk-2018120720466
Tiivistelmä
Euroopan unionin yleinen tietosuoja-asetus tuli voimaan 24.5.2016. Tietosuoja-asetuksen soveltaminen alkoi 25.5.2018. Tietosuoja-asetuksen vaatimukset koskettavat henkilötietoja ja niiden käsittelyä myös urheiluseuroissa. Kehittämistyö koski uintiurheiluseura Cetus Espoo ry:n toimintaa ja rajoittui EU:n alueelle.
Työn tavoitteena oli saattaa Cetus Espoon toiminta tietoturva-asetuksen vaatimalle tasolle. Päätavoitteena oli luoda tietoturvastrategia ja tietoturvaa arvioiva dokumentti, tietotilinpäätös, jonka avulla voidaan vuosittain tehdä selvitys Cetus Espoon tietoturvan tilasta ja saada yhdistys ottamaan tietoturvan arviointi osaksi vuosittaista suunnittelua sekä kehittää eteenpäin tietoturvaan vaikuttavia käytänteitä ja toimintamalleja.
Työ toteutettiin kartoittamalla Cetus Espoon tietoturvan tila ja saattamalla se vastaamaan EU:n tietoturva-asetuksen vaatimuksia. Alkukartoituksen jälkeen valittiin kehittämiskohteet ja tarvittavat toimenpiteet. Tietoturvan lisäkehittämistä varten toteutettiin työelämän haastatteluita. Lisäkehittämisen osana toteutettiin yhteistyötahojen kanssa toiminnan arviointia ja dokumentointia sekä sopimusmuutoksia. Kehittämistyön osana tietoturvastrategia jalkautettiin osaksi koko henkilöstön arkipäivän toimintaa. Työn toteutuminen vaati muutosjohtajuutta toimintakulttuurin muuttamiseksi. Kehittämistyö aloitettiin keväällä 2017 ja tietoturvastrategia valmistui syksyllä 2018.
Työn osana valmistui Cetus Espoon tietoturvastrategia 2018-2020 sekä tietotilinpäätös.
Kehittämistyön vaikutuksesta Cetus Espoon otti käyttöön työkalun, jonka avulla kaikki tietoturvaa koskeva materiaali on kasattu yhteen. Tietoturvastrategian avulla Cetus Espoo varmistaa tietoturvan arvioinnin vuosittain. Tietoturvallinen ajattelumalli on osa henkilöstön perehdytystä. Jatkossa urheiluseura pystyy tuottamaan tarvittavia dokumentteja kaupungin kanssa yhteistyössä toteutettujen ryhmien sopimuksiin sekä osallistuessaan alihankintana tuotettujen toimintojen kilpailutukseen.
Työn tavoitteena oli saattaa Cetus Espoon toiminta tietoturva-asetuksen vaatimalle tasolle. Päätavoitteena oli luoda tietoturvastrategia ja tietoturvaa arvioiva dokumentti, tietotilinpäätös, jonka avulla voidaan vuosittain tehdä selvitys Cetus Espoon tietoturvan tilasta ja saada yhdistys ottamaan tietoturvan arviointi osaksi vuosittaista suunnittelua sekä kehittää eteenpäin tietoturvaan vaikuttavia käytänteitä ja toimintamalleja.
Työ toteutettiin kartoittamalla Cetus Espoon tietoturvan tila ja saattamalla se vastaamaan EU:n tietoturva-asetuksen vaatimuksia. Alkukartoituksen jälkeen valittiin kehittämiskohteet ja tarvittavat toimenpiteet. Tietoturvan lisäkehittämistä varten toteutettiin työelämän haastatteluita. Lisäkehittämisen osana toteutettiin yhteistyötahojen kanssa toiminnan arviointia ja dokumentointia sekä sopimusmuutoksia. Kehittämistyön osana tietoturvastrategia jalkautettiin osaksi koko henkilöstön arkipäivän toimintaa. Työn toteutuminen vaati muutosjohtajuutta toimintakulttuurin muuttamiseksi. Kehittämistyö aloitettiin keväällä 2017 ja tietoturvastrategia valmistui syksyllä 2018.
Työn osana valmistui Cetus Espoon tietoturvastrategia 2018-2020 sekä tietotilinpäätös.
Kehittämistyön vaikutuksesta Cetus Espoon otti käyttöön työkalun, jonka avulla kaikki tietoturvaa koskeva materiaali on kasattu yhteen. Tietoturvastrategian avulla Cetus Espoo varmistaa tietoturvan arvioinnin vuosittain. Tietoturvallinen ajattelumalli on osa henkilöstön perehdytystä. Jatkossa urheiluseura pystyy tuottamaan tarvittavia dokumentteja kaupungin kanssa yhteistyössä toteutettujen ryhmien sopimuksiin sekä osallistuessaan alihankintana tuotettujen toimintojen kilpailutukseen.