Organisaation hyvä tietoturvan sääntelyjärjestelmä
| annif.suggestions | lainsäädäntö|tietoturva|tietosuoja|yliopistot|organisaatiot|tietotekniikka|yksilönsuoja|henkilötiedot|oikeustiede|tuomioistuimet|fi | fi |
| annif.suggestions.links | http://www.yso.fi/onto/yso/p13854|http://www.yso.fi/onto/yso/p5479|http://www.yso.fi/onto/yso/p3636|http://www.yso.fi/onto/yso/p10895|http://www.yso.fi/onto/yso/p272|http://www.yso.fi/onto/yso/p5462|http://www.yso.fi/onto/yso/p3637|http://www.yso.fi/onto/yso/p15126|http://www.yso.fi/onto/yso/p3582|http://www.yso.fi/onto/yso/p3961 | fi |
| dc.contributor.author | Andersson, Jenna | |
| dc.contributor.faculty | fi=Laskentatoimen ja rahoituksen yksikkö|en=School of Accounting and Finance| | - |
| dc.contributor.organization | fi=Vaasan yliopisto|en=University of Vaasa| | |
| dc.date.accessioned | 2024-09-11T13:15:51Z | |
| dc.date.accessioned | 2025-06-25T14:43:31Z | |
| dc.date.available | 2024-09-26T22:00:05Z | |
| dc.date.issued | 2024-09-26 | |
| dc.description.abstract | Tietoturvallisuuden merkitys on kasvanut teknologian kehittymisen, digitalisoitumisen ja globalisaation myötä. Kybertoimintaympäristöömme kohdistuu uhkia, joilla on merkittäviä vaikutuksia organisaatioiden toimintaan, yhteiskunnan toimivuuteen ja yksilöiden oikeuksiin. Nykyisessä, järjestelmäriippuvaisessa verkkoyhteiskunnassa tulee olla sellainen organisaatioiden tietoturvan sääntelyjärjestelmä, joka suojaa tehokkaasti yksilöiden henkilötietoja ja muita oikeuksia sekä organisaatioiden luottamuksellisia tietoja ja jatkuvuutta. Tässä tutkimuksessa muodostetaan ja määritellään voimassa olevan lainsäädännön nojalla organisaatioiden hyvä tietoturvan sääntelyjärjestelmä. Tutkimuksessa kootaan yhteen ja systematisoidaan lukuisat organisaatioiden tietoturvaa koskevat säännökset, joita arvioidaan organisaatioiden hyviä tietoturvakäytänteitä ja käytännesääntöjä vasten. Näin tutkimuksessa esitetään lainsäädännön hyvän tietoturvatavan muodostama kokonaisuus. Tutkimustehtävän toteuttaminen edellyttää nykyisen tietoturvan sääntelyjärjestelmän sisällön ja tehokkuuden sekä yleisen tietoturvalain säätämistarpeen arviointia. Tutkimuksessa esitetään kaksi tutkimuskysymystä: 1) onko nykyinen organisaatioiden tietoturvan sääntelyjärjestelmä hyvä ja 2) onko Suomessa tarpeen kansallinen tietoturvalaki? Tässä oikeusdogmaattisessa tutkimuksessa on myös ongelmakeskeisen lainopin ja de lege ferenda -tutkimuksen piirteitä. Tutkimus on sekä säännöstutkimusta että lainsäädäntötukimusta. Tutkimuksessa tunnistetaan elementtejä organisaatioiden hyvälle tietoturvan sääntelyjärjestelmälle, joita käytetään kriteereinä tutkimuskysymyksiin vastatessa. Näitä ovat: teknologianeutraalisuus, proaktiivisuus, hyvien käytänteiden huomioiminen, kohtuullisuus ja oikeudenmukaisuus, tavoitettavuus ja ymmärrettävyys, johdonmukaisuus ja yhtenäisyys sekä yksilöiden ja perusoikeuksien huomioiminen. Tutkimuksen eräs havainto on se, että nykyinen organisaatioiden tietoturvan sääntelyjärjestelmä ei ole hyvä näiden kriteerien valossa. Hajanainen sääntely johtaa epäjohdonmukaiseen ja epäyhtenäiseen sääntelyyn sekä vaikeuttaa tietoturvasäännöksien tavoitettavuutta ja ymmärrettävyyttä. Organisaatioita koskevien tietoturvasäännöksien ja hyvien tietoturvakäytänteiden välillä on myös eroavaisuuksia. Tutkimuksen perusteella kansallinen tietoturvalaki on tarpeen, sillä tällöin tietoturvan sääntelyjärjestelmä suojaa paremmin organisaatioiden luottamuksellisia tietoja, yksilöiden oikeuksia sekä toimii proaktiivisemmin alati muuttuvassa yhteiskunnassamme. | fi |
| dc.description.abstract | The importance of information security has increased with technological development, digitalization and globalization. Our cyber environment is subject to threats that have significant impacts on the operations of organizations, the functioning of society and the rights of individuals. In today’s system-dependent network society, there must be a regulatory system for information security in organizations that effectively protects individuals’ personal data among other rights, as well as organizations’ confidential information and continuity. This study forms and defines a good information security regulatory system for organizations that are based on effectual legislation. This study aggregates and systematizes numerous information security provisions for organizations that are evaluated against organizations’ good information security practices and codes of conduct. This is how the study presents a big picture of legislative good information security practices. The implementation of the research task requires for an assessment of the content and effectiveness of current information security regulatory system, as well as the need of national information security law. The study presents two research questions: 1) is current organizations’ information security regulatory system good and 2) is national information security law necessary in Finland? This legal study combines problem-centered legal doctrine and de lege ferenda -study. This study identifies elements for organizations’ good information security regulatory system, which are used as criteria when answering research questions. These elements are: technology neutrality, proactivity, taking good practices into account, moderateness and fairness, accessibility and understandability, consistency and unity; as well as taking individuals and fundamental rights into account. One finding of the study is that current organizations’ information security regulatory system is not good in the light of these criteria. Fragmented regulation leads to inconsistent, heterogeneous regulation and makes information security regulation’s accessibility and understandability more difficult. There are also differences between information security provisions that apply to organizations and good information security practices. According to the study, national information security law is needed because then information security regulatory system will better protect organizations’ confidential information, the rights of individuals and acts more proactively in our constantly changing society. | en |
| dc.description.accessibilityfeature | ei tietoa saavutettavuudesta | |
| dc.description.reviewstatus | fi=vertaisarvioitu|en=peerReviewed| | - |
| dc.embargo.lift | 2024-09-26 | |
| dc.embargo.terms | 2024-09-26 | |
| dc.format.bitstream | true | |
| dc.format.extent | 432 | - |
| dc.identifier.isbn | 978-952-395-150-1 | - |
| dc.identifier.olddbid | 21483 | |
| dc.identifier.oldhandle | 10024/18074 | |
| dc.identifier.uri | https://osuva.uwasa.fi/handle/11111/4486 | |
| dc.identifier.urn | URN:ISBN:978-952-395-150-1 | - |
| dc.language.iso | fin | - |
| dc.publisher | Vaasan yliopisto | - |
| dc.relation.isbn | 978-952-395-149-5 | - |
| dc.relation.ispartofseries | Acta Wasaensia | - |
| dc.relation.issn | 2323-9123 | - |
| dc.relation.issn | 0355-2667 | - |
| dc.relation.numberinseries | 536 | - |
| dc.source.identifier | https://osuva.uwasa.fi/handle/10024/18074 | |
| dc.subject.discipline | fi=Talousoikeus|en=Business Law| | - |
| dc.subject.yso | lainsäädäntö | - |
| dc.subject.yso | tietoturva | - |
| dc.subject.yso | tietosuoja | - |
| dc.subject.yso | organisaatiot | - |
| dc.subject.yso | tietotekniikka | - |
| dc.subject.yso | yksilönsuoja | - |
| dc.subject.yso | henkilötiedot | - |
| dc.subject.yso | oikeustiede | - |
| dc.title | Organisaation hyvä tietoturvan sääntelyjärjestelmä | - |
| dc.type.okm | fi=G4 Monografiaväitöskirja|en=G4 Doctoral dissertation (monograph)|sv=G4 Monografiavhandling| | - |
| dc.type.ontasot | fi=Monografiaväitöskirja|en=Doctoral dissertation (monograph)| | - |
| dc.type.publication | doctoralThesis | - |
Tiedostot
1 - 1 / 1