EU:n tietosuoja-asetus - oikeus tulla unohdetuksi : case: Service Desk
Alaranta, Sauli (2017)
Alaranta, Sauli
Turun ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017052910801
https://urn.fi/URN:NBN:fi:amk-2017052910801
Tiivistelmä
Tämän opinnäytetyö oli osana laajempaa projektia Turun ammattikorkeakoululle, joka haluaa tuoda tietosuoja käytäntönsä EU:n uuden tietosuoja-asetuksen 679/2016 mukaiseksi. Opinnäytetyön osuus projektista käsittelee oikeutta tulla unohdetuksi tietojärjestelmässä.
Teoriaosuudessa käytiin läpi opinnäytetyöhön liittyviä asioita. Nämä asiat käsittelevät tietosuojaa, henkilörekisteriä, Suomen lainsäädäntöä sekä EU:n uutta tietosuoja-asetusta. Näiden pohjalta pystyttiin kehittämään empiirisessä osiossa laadittu oikeus tulla unohdetuksi -artiklan selvitys. Toimeksiantaja pystyy käyttämään laadittua selvitystä hyväksi toimintatapojaan suunniteltaessa, tietosuojan kannalta. Tutkimuksessa selvinneitä kohtia hyödynnettiin toimeksiantajan käyttämään tietokantajärjestelmään, jotta rekisteröidyn oikeus tulla poistetuksi pystytään siinä toteuttamaan.
Henkilörekisterin tietojen poistamisen tavan ratkaisemiseksi, ideoitiin hypoteeseja, jotka voisivat toimia ratkaisuna tietojen säilyttämiseen ja poistamiseen. Mallit perustuivat toimeksiantajan antamiin tärkeimpiin vaatimuksiin tietojen poistamisen osalta, sekä uudesta tietosuoja-asetuksesta 679/2016 poimittuihin tietoihin. Ratkaisuja analysoitiin yhdessä toimeksiantajan kanssa, ja heille valittiin sopiva vaihtoehto käytännön testaamista varten. Tätä valittua ideaa kokeiltiin proof of concept -menetelmällä, tilaajan OTRS -järjestelmään, josta saatuja tuloksia toimeksiantaja pystyy hyödyntämään.
Teoriaosuudessa käytiin läpi opinnäytetyöhön liittyviä asioita. Nämä asiat käsittelevät tietosuojaa, henkilörekisteriä, Suomen lainsäädäntöä sekä EU:n uutta tietosuoja-asetusta. Näiden pohjalta pystyttiin kehittämään empiirisessä osiossa laadittu oikeus tulla unohdetuksi -artiklan selvitys. Toimeksiantaja pystyy käyttämään laadittua selvitystä hyväksi toimintatapojaan suunniteltaessa, tietosuojan kannalta. Tutkimuksessa selvinneitä kohtia hyödynnettiin toimeksiantajan käyttämään tietokantajärjestelmään, jotta rekisteröidyn oikeus tulla poistetuksi pystytään siinä toteuttamaan.
Henkilörekisterin tietojen poistamisen tavan ratkaisemiseksi, ideoitiin hypoteeseja, jotka voisivat toimia ratkaisuna tietojen säilyttämiseen ja poistamiseen. Mallit perustuivat toimeksiantajan antamiin tärkeimpiin vaatimuksiin tietojen poistamisen osalta, sekä uudesta tietosuoja-asetuksesta 679/2016 poimittuihin tietoihin. Ratkaisuja analysoitiin yhdessä toimeksiantajan kanssa, ja heille valittiin sopiva vaihtoehto käytännön testaamista varten. Tätä valittua ideaa kokeiltiin proof of concept -menetelmällä, tilaajan OTRS -järjestelmään, josta saatuja tuloksia toimeksiantaja pystyy hyödyntämään.