EU:n tietosuoja-asetuksen GDPR:n vaikutus suomalaisissa pk-yrityksissä 2018-2020
| Title: | EU:n tietosuoja-asetuksen GDPR:n vaikutus suomalaisissa pk-yrityksissä 2018-2020 |
| Author(s): | Auvo, Markus |
| Contributor: | University of Helsinki, Faculty of Science |
| Degree program: | Master's Programme in Computer Science |
| Specialisation: | Software systems |
| Language: | Finnish |
| Acceptance year: | 2022 |
| Abstract: |
Arkielämän digitalisoituessa jokapäiväisten asioiden hoitaminen tapahtuu yhä enemmän verkossa. Erityisesti mobiililaitteiden lisääntynyt käyttö on kiihdyttänyt tätä kehitystä. Ihmiset jättävät itsestään verkkoon yhä enemmän tietoja, joita voidaan käyttää ihmisen tunnistamiseen. 25. toukokuuta 2018 Euroopan Unionin alueella alettiin soveltamaan Euroopan Unionin yleistä tietosuoja-asetusta, GDPR:ää, joka kumosi aiemman 1995 säädetyn Euroopan Unionin tietosuojadirektiivin. GDPR säätää, miten henkilökohtaisia tietoja tulee säilyttää ja kuka niitä voi käsitellä.
Tutkielmassa tutkittiin miten GDPR:n käyttöönotto on vaikuttanut suomalaisten pk-yritysten asiakastietojen tallennusratkaisuihin ja IT-prosesseihin vuosien 2018-2020 aikana. Yrityksiä tarkasteltiin kolmessa vaiheessa: ennen GDPR:n käyttöönottoa, sen aikana ja sen jälkeen. Tutkimuksessa tarkasteltiin tietosuojarikkomusten määrää EU:n alueella sekä niistä langetettuja seuraamusmaksuja ja verrattiin tilannetta Suomeen. Lisäksi tutkielmaa varten haastateltiin suomalaisia pk-yrityksiä. Haastattelu toteutettiin kyselyhaastatteluna, johon vastasi 15 yritystä.
Tutkielmassa havaittiin, että Suomi ei erottunut mitenkään muiden EU-maiden joukossa GDPR-rikkomuksissa. Kyselyn tuloksena saaduista vastauksista ilmeni, että GDPR:n sisällön tulkinnassa on ollut selvää vaihtelevuutta Suomessa, mikä on vaikuttanut yritysten toimenpiteisiin. Myös organisaatio ja organisaatiokulttuuri on kyselyn perusteella vaikuttanut toimenpiteisiin. Tulosten luotettavuuteen kuitenkin vaikuttaa otoksen pieni koko.
As everyday life becomes digital, more and more daily things are done online. In particular,
the increased use of mobile devices has accelerated this development. People are increasingly leaving information online about themselves that can be used to identify a person. On 25 May 2018, the European Union’s General Data Protection Regulation, the GDPR, was repealed in the European Union, repealing the previous European Union Data Protection Directive. The GDPR sets out how personal information should be stored and who can process it.
The thesis examined how the introduction of GDPR has affected the customer data storage
solutions and IT processes of Finnish SMEs during 2018-2020. The companies were examined in three phases: before, during and after the introduction of the GDPR. The study looked at the number of data breaches in the EU and the penalties imposed for them, and compared the situation in Finland. In addition, Finnish SMEs were interviewed for the dissertation. The interview was conducted as a questionnaire interview with 15 companies.
The thesis found that Finland did not stand out in any way among other EU countries in GDPR violations. The answers received as a result of the survey revealed that there has been a clear variation in the interpretation of the content of the GDPR in Finland, which has affected the measures taken by companies. Based on the survey, the measures have also been influenced by the organization and organizational culture. However, the reliability of the results is affected
by the small sample size.
|
| Keyword(s): | GDPR tietosuoja asiakastieto |
Files in this item
| Files | Size | Format | View |
|---|---|---|---|
| Auvo_Markus_MSc_2022.pdf | 1.236Mb |
This item appears in the following Collection(s)
-
Faculty of Science [3915]