Tietosuoja-asetuksen vaikutukset organisaatioihin ja Amazon Web Services –pilvipalvelualustan tuoman hyödyt
Paajanen, Eero (2017)
Diplomityö
Paajanen, Eero
2017
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe201801242221
https://urn.fi/URN:NBN:fi-fe201801242221
Tiivistelmä
Diplomityön tavoitteena on selventää, mitä Euroopan Unionin tietosuoja-asetus tarkoittaa organisaatiolle. Tietosuoja-asetus tulee muuttamaan tapaa käsitellä henkilötietoja niiden organisaatioiden osalta, jotka keräävät EU:n kansalaisten henkilötietoja tai käsittelevät niitä rekisterinpitäjän toimesta. Tietosuoja-asetus tuo uusia oikeuksia rekisteröidyille ja lisää velvollisuuksia rekisterinpitäjille. Lisäksi tietosuoja-asetus tuo merkittävän sanktion uhan, mikäli rekisterinpitäjä laiminlyö tietosuoja-asetusta.
Pilvipalveluiden suosion kasvun myötä työssä käytetään esimerkkinä Amazon Web Services –pilvipalvelualustaa tietosuoja-asetuksen tuomien haasteiden ratkaisemiseksi. Amazon Web Services (AWS) valittiin sen suosion ja kokonaisvaltaisen palveluvalikoiman johdosta.
Työ toteutettiin laatimalla puolistrukturoitu haastattelu kolmelle alan asiantuntijalle. Haastattelu koostui seitsemästä aiheesta, jotka muodostavat haasteita organisaatioiden toimintaan tietosuoja-asetusta noudatettaessa. Työn tuloksena on kolmen asiantuntijan yhteenveto siitä, millaisia toimenpiteitä organisaatioiden tulisi tehdä ennen kuin tietosuoja-asetusta aletaan soveltaa 25.5.2018. The aim of this Master’s thesis is to make clear the impacts that the General Data Protection Regulation (GDPR) has on organizations. GDPR will change how organizations process personal data and it applies on all organizations that collect data from EU residents or that process personal data on behalf of data controller. GDPR brings new rights for data subjects, more responsibilities for data controllers and threat of sanctions if data controller neglects GDPR.
Because of the increasing popularity of cloud services, the Amazon Web Services (AWS) is used as an example on how entities could overcome GDPR’s challenges. AWS was chosen because of its popularity and its comprehensive service portfolio.
The study was done by developing a semi-structured interview for three experts. The interview consists of seven topics that pose challenges to the organizations compliance with the GDPR. The result of the study was therefore a summary of three experts on what measures should be taken by organizations before the GDPR applies.
Pilvipalveluiden suosion kasvun myötä työssä käytetään esimerkkinä Amazon Web Services –pilvipalvelualustaa tietosuoja-asetuksen tuomien haasteiden ratkaisemiseksi. Amazon Web Services (AWS) valittiin sen suosion ja kokonaisvaltaisen palveluvalikoiman johdosta.
Työ toteutettiin laatimalla puolistrukturoitu haastattelu kolmelle alan asiantuntijalle. Haastattelu koostui seitsemästä aiheesta, jotka muodostavat haasteita organisaatioiden toimintaan tietosuoja-asetusta noudatettaessa. Työn tuloksena on kolmen asiantuntijan yhteenveto siitä, millaisia toimenpiteitä organisaatioiden tulisi tehdä ennen kuin tietosuoja-asetusta aletaan soveltaa 25.5.2018.
Because of the increasing popularity of cloud services, the Amazon Web Services (AWS) is used as an example on how entities could overcome GDPR’s challenges. AWS was chosen because of its popularity and its comprehensive service portfolio.
The study was done by developing a semi-structured interview for three experts. The interview consists of seven topics that pose challenges to the organizations compliance with the GDPR. The result of the study was therefore a summary of three experts on what measures should be taken by organizations before the GDPR applies.