Tapaustutkimus – tiedolla johtaminen kansainvälisten pilvipalveluiden tietosuojatyössä
Abstract
Tämä väitöstutkimus on luonteeltaan konstruktiivinen tapaustutkimus valtionhallinnossa, erityisesti Valtorissa, työskentelevien johtohenkilöiden käsityksistä tietosuojatyöstä pilvipalveluissa.
Suomen julkishallinnossa on viime vuosien aikana käyty kriittistä keskustelua siitä, täyttävätkö käytössä olevat pilvipalvelut EU:n tietosuoja-asetuksen vaatimukset. Samaa keskustelua käydään aktiivisesti myös laajemmin EU:n alueella. Viimeaikaisen kansainvälisen uutisoinnin perusteella kysymys on laajasti ajankohtainen ja aiheellinen. Keskustelu johdatti pohtimaan, mitä osaamista vaaditaan, jotta pilvipalveluiden käytössä saavutetaan oletusarvoinen ja sisäänrakennettu tietosuoja, ja millainen on valtionhallinnossa tietosuojan kypsyystaso. Tämän perusteella syntyi tutkimuskysymys: Miten kohdeorganisaation, Valtorin, eri johtotasojen tietosuojaosaamisen taso täyttää EU:n tietosuoja-asetuksen vaatimukset?
Tutkimuskysymykseen haettiin vastausta kahdella erillisellä tutkimuksella, jotka toteutettiin vuosina 2019–2022. Ensimmäiseksi tehtiin määrällinen tutkimus, jossa Valtorin eri johtotasojen edustajia pyydettiin ottamaan kantaa tietosuojaa koskeviin väittämiin. Toisessa, laadullisessa tutkimuksessa haastateltiin sekä valtionhallinnossa toimivia tietosuoja-asiantuntijoita että kaupallisessa ICT-palvelutuotannossa työskenteleviä teknisiä tietoturva-asiantuntijoita. Erilaisten tutkimusten yhdistämisen eli triangulaation tavoitteena on saavuttaa laaja-alainen ja luotettava ymmärrys tutkittavasta ilmiöstä.
Tutkimuksen hypoteesina on, että kohdeorganisaation eri johtotehtävissä toimivat asiantuntijat pystyvät muodostamaan tietosuojaa koskevasta informaatiosta ammatillisen roolinsa kannalta merkityksellistä tietoa vaatimustenmukaisen tietosuojatyön toteuttamiseksi. Tutkimuksen mukaan hypoteesi ei kaikilta osin pidä paikkaansa.
Uuden tiedon perusteella tutkimuksessa rakennetaan tietosuojatyön konstruktiivinen toimintamalli, algoritmi, jota ei kirjallisuudessa ole aiemmin esitetty. Se tukee pilvipalveluita koskevaa tietosuojatyötä tiedolla johtamisen teorian viitekehyksestä.
Main Author
Format
Theses
Doctoral thesis
Published
2024
Series
ISBN
978-952-86-0128-9
Publisher
Jyväskylän yliopisto
The permanent address of the publication
https://urn.fi/URN:ISBN:978-952-86-0128-9Käytä tätä linkitykseen.
ISSN
2489-9003
Language
Finnish
Published in
JYU Dissertations
Copyright© The Author & University of Jyväskylä