Applying General Data Protection Regulation in Small Organizations : Simplified Framework and Templates for Managing a Privacy Program
Saaranen, Eija (2018)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018082114602
https://urn.fi/URN:NBN:fi:amk-2018082114602
Tiivistelmä
Euroopan unionin yleistä tietosuoja-asetusta alettiin soveltaa 25. toukokuuta 2018. Tietosuoja-asetuksen tavoitteena on luoda koko Euroopan kattava ja laillisesti sitova standardi sekä mahdollistaa tiedon vapaa liikkuvuus Euroopassa. Kaikki yritykset ja organisaatiot ovat tietosuoja-asetuksen piirissä niiden koosta huolimatta. Hallinnolliset sakot tai muut rangaistustoimenpiteet eivät ole sidoksissa organisaation kokoon. Kun otetaan edellä mainitut asiat huomioon, on todennäköistä, ettei pienillä organisaatioilla ole tehtävään ja asetuksen tuomiin muutoksiin vaadittavaa osaamista tai resursseja.
Tämä opinnäytetyö on luonteeltaan kvalitatiivinen, ja se on toteutettu sisältöanalyysin menetelmin. Lopputulos on kirjallisuuskatsaustyyppinen yhteenveto pienille organisaatioille oleellisesta tiedosta liittyen Euroopan unionin yleiseen tietosuoja-asetukseen. Työn yhteydessä luotu esimerkki dokumentaatio vastaa Euroopan unionin yleisen tietosuoja-asetuksen, Artikla 29 Tietosuoja Työryhmän, tietosuojavaltuutettujen sekä muiden asiantuntijoiden esittämiin vaatimuksiin.
Tämän opinnäytetyön tavoite käytännössä on tarjota pienille organisaatioille relevantti tieto tiiviissä ja ymmärrettävässä muodossa. Tarvittavan tiedon lisäksi, opinnäytetyön yhteydessä on työstetty yksinkertaistettu viitekehys sekä sitä tukeva esimerkkidokumentaatio pienten organisaatioiden tueksi niiden aloittaessa työnsä tietoturvaohjelmansa parissa. Esitetty viitekehys koostuu neljästä vaiheesta, ja vaiheita tukevat mallidokumentit on laadittu työn liitteeksi. Viitekehyksen vaiheet ovat määrittely, suunnittelu, dokumentointi ja toimeenpano.
Tämä opinnäytetyö tarjoaa välttämättömän tiedon pienille organisaatioille toimivan tietosuojaohjelman laatimiselle, kehittämiselle sekä ylläpitämiselle uutta asetusta noudattaen. Edellä mainittu on koottu kattavan lainsäädännön, virallisten linjausten sekä muiden asiantuntijoiden tuottaman materiaalin sisältöanalyysin tuloksena.
Tämä opinnäytetyö on luonteeltaan kvalitatiivinen, ja se on toteutettu sisältöanalyysin menetelmin. Lopputulos on kirjallisuuskatsaustyyppinen yhteenveto pienille organisaatioille oleellisesta tiedosta liittyen Euroopan unionin yleiseen tietosuoja-asetukseen. Työn yhteydessä luotu esimerkki dokumentaatio vastaa Euroopan unionin yleisen tietosuoja-asetuksen, Artikla 29 Tietosuoja Työryhmän, tietosuojavaltuutettujen sekä muiden asiantuntijoiden esittämiin vaatimuksiin.
Tämän opinnäytetyön tavoite käytännössä on tarjota pienille organisaatioille relevantti tieto tiiviissä ja ymmärrettävässä muodossa. Tarvittavan tiedon lisäksi, opinnäytetyön yhteydessä on työstetty yksinkertaistettu viitekehys sekä sitä tukeva esimerkkidokumentaatio pienten organisaatioiden tueksi niiden aloittaessa työnsä tietoturvaohjelmansa parissa. Esitetty viitekehys koostuu neljästä vaiheesta, ja vaiheita tukevat mallidokumentit on laadittu työn liitteeksi. Viitekehyksen vaiheet ovat määrittely, suunnittelu, dokumentointi ja toimeenpano.
Tämä opinnäytetyö tarjoaa välttämättömän tiedon pienille organisaatioille toimivan tietosuojaohjelman laatimiselle, kehittämiselle sekä ylläpitämiselle uutta asetusta noudattaen. Edellä mainittu on koottu kattavan lainsäädännön, virallisten linjausten sekä muiden asiantuntijoiden tuottaman materiaalin sisältöanalyysin tuloksena.