Tietoturvaohjeistus : Case: LAMK
Karhunen, Jere (2017)
Karhunen, Jere
Lahden ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017053111602
https://urn.fi/URN:NBN:fi:amk-2017053111602
Tiivistelmä
Opinnäytetyön tarkoituksena oli tuottaa riskienhallintaa käsittelevä tietoturvaohjeistus Lahden ammattikorkeakoululle yleisten tietoturvaohjeiden tueksi sekä tutkia kuinka EU:n tietosuojauudistus vaikuttaa koulun toimintaan henkilötietojen suojauksen osalta. Ohjeistus toteutettiin tutustumalla olemassa oleviin ohjeisiin ja sääntöihin sekä kirjallisuuteen, jonka pohjalta se tehtiin.
Teoriaosassa käsiteltiin tietoturvallisuutta, siihen liittyvää riskienhallintaa ja EU:n tietosuojauudistusta yleisellä tasolla. Teoria toimi pohjana tietoturvaohjeistukselle. Teoriaosuus pohjautui aiheeseen liittyvään kirjallisuuteen sekä muuhun sähköiseen materiaaliin.
Tutkimusosuus toteutettiin haastattelemalla Lahden ammattikorkeakoulun henkilöstöä. Haastattelut toteutettiin teemahaastatteluina, joissa oli puolistrukturoituja kysymyksiä. Haastattelut tallennettiin ja litteroitiin referoiden. Haastateltavilla oli myös mahdollisuus lisätä tai muuttaa vastauksiaan jälkikäteen sähköpostin välityksellä. Tutkimuksella kartoitettiin henkilöstön ymmärrystä tietoturvallisuudesta ja uudesta tietosuoja-asetuksesta sekä siitä, miten muutoksiin on jo mahdollisesti varauduttu.
Tutkimuksessa selvisi, että henkilötietojen suojaus on hyvällä tasolla Lahden ammattikorkeakoulussa. Parantamisen varaa löytyi dokumentoinnista ja koulun on alettava tekemään tietosuoja-asetuksen vaatimia muutoksia. Suurin osa haastateltavista ymmärsi, millaisia muutoksia tietosuoja-asetus vaatii ja tiesi pääosin, miten näihin on varauduttu. Osa ei ollut kuullut koko tietosuojauudistuksesta.
Teoriaosassa käsiteltiin tietoturvallisuutta, siihen liittyvää riskienhallintaa ja EU:n tietosuojauudistusta yleisellä tasolla. Teoria toimi pohjana tietoturvaohjeistukselle. Teoriaosuus pohjautui aiheeseen liittyvään kirjallisuuteen sekä muuhun sähköiseen materiaaliin.
Tutkimusosuus toteutettiin haastattelemalla Lahden ammattikorkeakoulun henkilöstöä. Haastattelut toteutettiin teemahaastatteluina, joissa oli puolistrukturoituja kysymyksiä. Haastattelut tallennettiin ja litteroitiin referoiden. Haastateltavilla oli myös mahdollisuus lisätä tai muuttaa vastauksiaan jälkikäteen sähköpostin välityksellä. Tutkimuksella kartoitettiin henkilöstön ymmärrystä tietoturvallisuudesta ja uudesta tietosuoja-asetuksesta sekä siitä, miten muutoksiin on jo mahdollisesti varauduttu.
Tutkimuksessa selvisi, että henkilötietojen suojaus on hyvällä tasolla Lahden ammattikorkeakoulussa. Parantamisen varaa löytyi dokumentoinnista ja koulun on alettava tekemään tietosuoja-asetuksen vaatimia muutoksia. Suurin osa haastateltavista ymmärsi, millaisia muutoksia tietosuoja-asetus vaatii ja tiesi pääosin, miten näihin on varauduttu. Osa ei ollut kuullut koko tietosuojauudistuksesta.