GDPR – Euroopan tietosuoja-asetuksen tietotekniset vaatimukset henkilötietojen käsittelijälle ja vaatimusten aiheuttamat muutokset kohdeyrityksen tietoaineistoturvallisuuden tasoon
| dc.contributor.author | Olli, Tuomas | |
| dc.contributor.faculty | fi=Tekniikan ja innovaatiojohtamisen yksikkö|en=School of Technology and Innovations| | |
| dc.contributor.organization | Vaasan yliopisto | |
| dc.date.accessioned | 2019-05-09 | |
| dc.date.accessioned | 2019-09-25T17:27:31Z | |
| dc.date.accessioned | 2025-06-25T19:58:02Z | |
| dc.date.available | 2019-05-18 | |
| dc.date.available | 2019-09-25T17:27:31Z | |
| dc.date.issued | 2019 | |
| dc.description.abstract | Tässä Pro Gradu –tutkielmassa tutkitaan Euroopan tietosuoja-asetusta, joka lyhennetään yleisesti termillä GDPR. Tutkimuksessa tutkitaan myös tietosuojaa sekä tietoturvaa, jotka ovat vahvasti esillä nykyisessä tietoyhteiskunnassa. Tutkimus rajataan GDPR:n tietoteknisiin vaatimuksiin henkilötietojen käsittelijälle. Tutkimusta rajataan lisäksi koskemaan Euroopan tietosuoja-asetuksen artiklaa 32 sekä sen alakohtia. Tutkimuksen tavoitteena on selvittää, mitä tietoteknisiä vaatimuksia Euroopan tietosuoja-asetus aiheuttaa henkilötietojen käsittelijälle. Tutkimuksen tavoitteena on myös selvittää, miten nämä tietotekniset vaatimukset vaikuttavat kohdeyrityksen tietoaineistoturvallisuuteen. Tutkimus toteutettiin fenomenografisena tutkimuksena, joten tutkimus on laadullinen tutkimus. Fenomenografisen tutkimustavan avulla pystyttiin tutkimaan ihmisten käsi-tyksiä tutkimuksen kohteena olevasta asiasta sekä muodostamaan uutta tietoa tutkitta-vasta asiasta. Tutkimuksessa käytettävä aineisto kerättiin haastattelemalla kohdeyrityksen henkilöitä. Haastatteluiden avulla saatiin muodostettua käsityksiä tutkimuksen aiheesta tutkimusongelman ratkaisemiseksi. Tutkimuksen tärkeimpinä tuloksina oli, että GDPR:n tietotekniset vaatimukset henkilötietojen käsittelijälle vaikuttavat parantavasti kohdeyrityksen tietoaineistoturvallisuuteen. Tutkimuksessa selvisi, että GDPR:n tietotekniset vaatimukset määritellään aina riskipohjaisesti rekisterinpitäjän toimesta. GDPR:n tietotekniset vaatimukset pitävät sisällään laajan kokonaisuuden toimenpiteitä, jotka liittyvät esimerkiksi tietojen salaamiseen, varmistamiseen sekä suojaamiseen. Tutkimuksen perusteella tunnistettiin monia jatkotutkimusaiheita. Jatkotutkimusaiheena voitaisiin tutkia tietosuoja- ja tietoturvalainsäädännön sekä tietosuoja- ja tietoturvamallien välistä eroa tietoturvan ja tietosuojan tason parantamiseen. | |
| dc.description.notification | fi=Opinnäytetyö kokotekstinä PDF-muodossa.|en=Thesis fulltext in PDF format.|sv=Lärdomsprov tillgängligt som fulltext i PDF-format| | |
| dc.format.bitstream | true | |
| dc.format.extent | 70 | |
| dc.identifier.olddbid | 9655 | |
| dc.identifier.oldhandle | 10024/9027 | |
| dc.identifier.uri | https://osuva.uwasa.fi/handle/11111/15850 | |
| dc.language.iso | fin | |
| dc.rights | CC BY-NC-ND 4.0 | |
| dc.rights.accesslevel | restrictedAccess | |
| dc.rights.accessrights | fi=Kokoteksti luettavissa vain Tritonian asiakaskoneilla.|en=Full text can be read only on Tritonia's computers.|sv=Fulltext kan läsas enbart på Tritonias datorer.| | |
| dc.source.identifier | https://osuva.uwasa.fi/handle/10024/9027 | |
| dc.subject | GDPR | |
| dc.subject | Tietosuoja | |
| dc.subject | Tietoturva | |
| dc.subject | Yksityisyys | |
| dc.subject.study | fi=Tietotekniikka (KTM)|en=Computer Science| | |
| dc.title | GDPR – Euroopan tietosuoja-asetuksen tietotekniset vaatimukset henkilötietojen käsittelijälle ja vaatimusten aiheuttamat muutokset kohdeyrityksen tietoaineistoturvallisuuden tasoon | |
| dc.type.ontasot | fi=Pro gradu - tutkielma |en=Master's thesis|sv=Pro gradu -avhandling| |
Tiedostot
1 - 1 / 1