Yleinen tietosuoja-asetus osana turvallisuusjohtamisen kehittämistä
Haikonen, Mikko (2018)
2018
Konetekniikka
Teknisten tieteiden tiedekunta - Faculty of Engineering Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2018-05-09
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201803281451
https://urn.fi/URN:NBN:fi:tty-201803281451
Tiivistelmä
Tässä diplomityössä tutkittiin Euroopan unionin yleistä tietosuoja-asetusta osana yrityksen turvallisuusjohtamiskulttuurin kehittämistä. Yleinen tietosuoja-asetus tuo henkilörekisterien ylläpitäjille uusia velvollisuuksia, joita tulee noudattaa 25.5.2018 alkaen.
Työn teoria ja lähtökohdat perustuvat Euroopan unionin lainsäädäntöön sekä Suomen kansalliseen säädöskokoelmaan. Teoriaosuudessa vertaillaan nykylainsäädäntöä ja yleisen tietosuoja-asetuksen asettamia vaatimuksia ja selvitetään toimeksiantajan toimintaympäristöön vaikuttavat eroavaisuudet.
Toimeksiantajan turvallisuuden nykytila selvitetään turvallisuuden nykytila-analyysin avulla. Analyysissä tutkitaan kattavasti organisaation laajuisesti tietosuojan ja -turvan taso. Analyysin avulla pystyttiin selvittämään toimeksiantajan organisaatiossa löytyvät ongelmakohdat, joihin resursseja tulee keskittää. Nykytila-analyysin tuloksia ja yleisen tietosuoja-asetuksen vaatimuksia vertailemalla selvitettiin kehittämistä vaativat osa-alueet.
Oleellisin asetuksen määräämä uusi velvollisuus on rekisterinpitäjän osoitusvelvollisuus. Rekisterinpitäjän tulee pystyä osoittamaan, että henkilötietojen kerääminen ja käsittely organisaatiossa on yleisen tietosuoja-asetuksen vaatimuksien mukaista. Enää ei riitä, että rekisterinpitäjä toteaa toiminnan olevan säännösten mukaista. Tässä työssä tutkittiin vaihtoehtoja osoitusvelvollisuuden täyttämiselle. Diplomityön tärkeimpänä tuloksena on tietotilinpäätös, jolla toimeksiantaja täyttää rekisterinpitäjän osoitusvelvollisuuden.
Työn teoria ja lähtökohdat perustuvat Euroopan unionin lainsäädäntöön sekä Suomen kansalliseen säädöskokoelmaan. Teoriaosuudessa vertaillaan nykylainsäädäntöä ja yleisen tietosuoja-asetuksen asettamia vaatimuksia ja selvitetään toimeksiantajan toimintaympäristöön vaikuttavat eroavaisuudet.
Toimeksiantajan turvallisuuden nykytila selvitetään turvallisuuden nykytila-analyysin avulla. Analyysissä tutkitaan kattavasti organisaation laajuisesti tietosuojan ja -turvan taso. Analyysin avulla pystyttiin selvittämään toimeksiantajan organisaatiossa löytyvät ongelmakohdat, joihin resursseja tulee keskittää. Nykytila-analyysin tuloksia ja yleisen tietosuoja-asetuksen vaatimuksia vertailemalla selvitettiin kehittämistä vaativat osa-alueet.
Oleellisin asetuksen määräämä uusi velvollisuus on rekisterinpitäjän osoitusvelvollisuus. Rekisterinpitäjän tulee pystyä osoittamaan, että henkilötietojen kerääminen ja käsittely organisaatiossa on yleisen tietosuoja-asetuksen vaatimuksien mukaista. Enää ei riitä, että rekisterinpitäjä toteaa toiminnan olevan säännösten mukaista. Tässä työssä tutkittiin vaihtoehtoja osoitusvelvollisuuden täyttämiselle. Diplomityön tärkeimpänä tuloksena on tietotilinpäätös, jolla toimeksiantaja täyttää rekisterinpitäjän osoitusvelvollisuuden.