Henkilörekisterinpitäjän velvoitteet: tieto-turva keskeisenä vaikuttajana
Kautiainen, Marjo (2011)
2011
Kuvaus
Opinnäytetyö kokotekstinä PDF-muodossa.
Tiivistelmä
Henkilötiedoista muodostuu valtaisia tietovarantoja, joita nykyteknologian suomin mahdollisuuksin hyödynnetään varsin innovatiivisesti. Henkilötiedoista käydään kauppaa, koska niissä piilee avain markkinoinnin ja palveluiden parempaan kehittämiseen. Henkilötietojen avulla esimerkiksi etukortteja hyödyntävä kauppias voi seurata asiakkaidensa ostokäyttäytymistä, ja kehittää siten yrityksensä valikoimaa tai palveluita.
Toisaalta henkilötietojen käsittelijöillä eli rekisterinpitäjillä on merkittävä rooli yksityisyytemme säilyttämisessä. Heidän on kyettävä turvaamaan yksityisyytemme toimintansa eri prosesseissa, sekä hallinnollisesti, että teknisesti katsottuna. Henkilörekisterinpitäjä tasapainoilee isojen ja ajankohtaisten teemojen keskellä. Oikeus yksityisyyteen on perusoikeus ja ihmisoikeus. Tietomurrot ja identiteettivarkaudet ovat osa arkipäivää, eivätkä valtioiden rajat estä näiden uhkakuvien toteutumista.
Tutkimukseni painottuu henkilörekisterinpitäjän toimintaympäristön ja keskeisten velvoitteiden arviointiin. Tarkempaan käsittelyyn otetaan tietoturvan peruspilarit, eli tiedon eheys, luottamuksellisuus ja käytettävyys, sekä henkilörekisterinpitäjän toimenpiteet niiden turvaamiseksi. Tietoturvanäkökulma on tutkimuksen kannalta mielenkiintoinen, koska tietoturvan suojaamisperiaatetta koskee suhteellisuusperiaate, eli rekisterinpitäjän itsensä on toimittava lainvalvojana ja toteuttajana.
Henkilörekisterinpitäjän toiminnan kannalta keskeinen tietoturva- ja tietosuojalainsäädännön tila on herättänyt julkisuudessa keskustelua viimeisen vuosikymmenen kuluessa. Sitä on kritisoitu pirstaleiseksi, joten tutkimuksessa selvitetään millaiset sopimukset, ohjeet ja lait sitovat henkilörekisterinpitäjää.
Tutkimuksen johtopäätöksissä korostuu rekisterinpitäjän toimintaan vaikuttavan lainsäädäntökehikon haasteellisuus, sekä yleinen huoli tietosuoja- ja turvatietämyksestä.
Toisaalta henkilötietojen käsittelijöillä eli rekisterinpitäjillä on merkittävä rooli yksityisyytemme säilyttämisessä. Heidän on kyettävä turvaamaan yksityisyytemme toimintansa eri prosesseissa, sekä hallinnollisesti, että teknisesti katsottuna. Henkilörekisterinpitäjä tasapainoilee isojen ja ajankohtaisten teemojen keskellä. Oikeus yksityisyyteen on perusoikeus ja ihmisoikeus. Tietomurrot ja identiteettivarkaudet ovat osa arkipäivää, eivätkä valtioiden rajat estä näiden uhkakuvien toteutumista.
Tutkimukseni painottuu henkilörekisterinpitäjän toimintaympäristön ja keskeisten velvoitteiden arviointiin. Tarkempaan käsittelyyn otetaan tietoturvan peruspilarit, eli tiedon eheys, luottamuksellisuus ja käytettävyys, sekä henkilörekisterinpitäjän toimenpiteet niiden turvaamiseksi. Tietoturvanäkökulma on tutkimuksen kannalta mielenkiintoinen, koska tietoturvan suojaamisperiaatetta koskee suhteellisuusperiaate, eli rekisterinpitäjän itsensä on toimittava lainvalvojana ja toteuttajana.
Henkilörekisterinpitäjän toiminnan kannalta keskeinen tietoturva- ja tietosuojalainsäädännön tila on herättänyt julkisuudessa keskustelua viimeisen vuosikymmenen kuluessa. Sitä on kritisoitu pirstaleiseksi, joten tutkimuksessa selvitetään millaiset sopimukset, ohjeet ja lait sitovat henkilörekisterinpitäjää.
Tutkimuksen johtopäätöksissä korostuu rekisterinpitäjän toimintaan vaikuttavan lainsäädäntökehikon haasteellisuus, sekä yleinen huoli tietosuoja- ja turvatietämyksestä.