Työntekijän tietosuojan toteutuminen
Uusoksa, Henri (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021101318624
https://urn.fi/URN:NBN:fi:amk-2021101318624
Tiivistelmä
Insinöörityön tavoitteena oli tarkastaa työntekijöiden henkilötietojen käsittelyn ja tietoturvan dokumentaatio sekä verrata sitä henkilötiedonkäsittelystä annettuun viranomaisohjeistukseen sekä kerätä mahdolliset kehitystarpeet yrityksen kehitysjonoon.
Insinöörityö toteutettiin haastattelemalla yrityksessä työntekijöiden henkilötietoja käsitteleviä ihmisiä sekä toimitusjohtajaa. Haastatteluiden lisäksi käytiin läpi yrityksen dokumentaatiota henkilötietojen käsittelystä, tietoturvasta sekä niihin liittyvistä politiikoista, ohjeistuksista ja koulutusmateriaaleista.
Insinöörityön tuloksena huomattiin yrityksen työntekijöiden henkilötietojen tietosuojan olevan hyvällä tasolla lain ja viranomaisohjeistuksen mukaan. Yrityksessä käytössä on ollut epäformaali riskienhallintamalli, jonka mukaan tarvittavat tietosuojatoimenpiteet on valittu. Vanha malli päätettiin insinöörityön tutkimuksen perusteella korvata formalisoidulla riskienhallintamallilla. Henkilöstölle annettavassa tietosuojailmoituksessa huomattiin myös puutteita, joiden korjaamiseksi aloitettiin toimenpiteet.
Insinöörityö toteutettiin haastattelemalla yrityksessä työntekijöiden henkilötietoja käsitteleviä ihmisiä sekä toimitusjohtajaa. Haastatteluiden lisäksi käytiin läpi yrityksen dokumentaatiota henkilötietojen käsittelystä, tietoturvasta sekä niihin liittyvistä politiikoista, ohjeistuksista ja koulutusmateriaaleista.
Insinöörityön tuloksena huomattiin yrityksen työntekijöiden henkilötietojen tietosuojan olevan hyvällä tasolla lain ja viranomaisohjeistuksen mukaan. Yrityksessä käytössä on ollut epäformaali riskienhallintamalli, jonka mukaan tarvittavat tietosuojatoimenpiteet on valittu. Vanha malli päätettiin insinöörityön tutkimuksen perusteella korvata formalisoidulla riskienhallintamallilla. Henkilöstölle annettavassa tietosuojailmoituksessa huomattiin myös puutteita, joiden korjaamiseksi aloitettiin toimenpiteet.