Browsing by Author "Bärlund-Vihtola, Nina"

Henkilötietojen suoja eli tietosuoja on Euroopan unionin perusoikeuskirjassa vahvistettu perusoikeus. Yksityishenkilöiden tietosuoja vahvistui entisestään, kun vuonna 2018 alettiin kaikissa EU:n jäsenmaissa soveltaa Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta, lyhyemmin EU:n yleistä tietosuoja-asetusta. Asetusta täydennettiin myöhemmin kansallisella tietosuojalailla 1050/2018. Organisaatio, joka omistaa henkilörekisterin, on rekisterinpitäjä, ja henkilö, jonka tiedot ovat henkilörekisterissä, rekisteröity. Tietosuoja-asetuksessa on määritetty rekisterinpitäjän velvollisuudet, joiden avulla tämän on vastattava siitä, että rekisteröidyn oikeudet toteutuvat. Lisäksi rekisterinpitäjällä on osoitusvelvollisuus siitä, että henkilötietojen käsittely tapahtuu tietosuoja-asetuksen käsittelyperiaatteiden mukaisesti, sekä ilmoitusvelvollisuus kansalliselle valvontaviranomaiselle tilanteissa, joissa on tapahtunut henkilötietojen tietoturvaloukkaus. Tietosuoja-asetuksella on vaikutuksia sovelluskehitykseen. Asetus velvoittaa huolehtimaan sisäänrakennetusta tietosuojasta (Privacy by Design) eli tietosuojaa tuottavien toiminnallisuuksien toteutuksesta tietojärjestelmiin alusta alkaen. Asetus on pitkä ja hankala, joten ollut organisaatioille työlästä havaita siitä kaikki velvoitteet. Tässä tutkielmassa on pyritty vastaamaan tuohon ongelmaan etsimällä asetuksesta sisäänrakennetun tietosuojan vaatimukset ja kiinnittämällä ne TOGAF-kokonaisarkkitehtuurikehykseen. Tämän pohjalta on toteutettu sovelluskehityksen tietosuojaohjeistuksen runko, jota kehittämällä on organisaatiolle luotavissa toimiva ohjeistus sisäänrakennetun tietosuojan rakentamisen tueksi.