ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa
EU:n tietosuojalainsäädäntö uudistui 24.5.2016, kun yleinen tietosuoja-asetus astui voimaan ja lakia aletaan soveltaa käytännössä kahden vuoden siirtymäajan jälkeen 25.5.2018. Tämä yleinen tietosuoja-asetus on merkittävä uudistus, joka esittelee monia lisäyksiä ja tarkennuksia vanhaan henkilödirektiiviin ja tutkielman kirjoittamisen ajankohtana siirtymäaika on jo käynnissä. Tutkielma toteutettiin kirjallisuuskatsauksena ja tutkielman varsinaisena tarkoituksena oli selvittää, pystyykö tunnettu tietoturvallisuuden hallintajärjestelmä -standardi, ISO/IEC 27001:2013, vastaamaan yleisen tietosuoja-asetuksen moniin vaatimuksiin. Toisin sanoen tarkoituksena oli vertailla standardin ja asetuksen vaatimuksia toisiinsa ja näin yrittää selvittää pystyvätkö organisaatiot käyttämään kyseistä standardia työkaluna yrittäessään valmistautua lähestyvään lakiuudistukseen. Tutkielmassa esiteltiin myös lukijalle sekä tämä standardi että yleinen tietosuoja-asetus pääpiirteissään. Vertailussa selvisi, että ISO/IEC 27001:2013, vastaa monilta osin yleisen tietosuoja-asetuksen vaatimuksia, mutta ei kuitenkaan täysin niiden ollessa eri kokonaisuuksia ja standardi toimii parhaiten yhtenä tärkeänä rakennuspalikkana kohti täyttä vaatimustenmukaisuutta.
...
ISO/IEC 27001 -standard in context of the general data protection regulation.
EU data protection legislation underwent a reform in 24.5.2016 when general data protection regulation, or GDPR, came into effect and the new legislation will be applied after a two-year transition period from 25.5.2018 onwards. This GDPR is a major reform and it will introduce many additions and refinements to the previous data protection directive and at the time of writing this thesis the transition period is already underway. This thesis was carried out as a literary review and the main focus of the thesis was to solve if a well known information security management system -standard, ISO/IEC 27001:2013, can meet the many requirements of the GDPR. In other words the purpose was to compare the requirements of the standard to the requirements of the GDPR and in doing so solve if organizations can use the standard as a tool while preparing themselves for the impending reform. The thesis also broadly introduced the reader to both the standard and the GDPR. In the comparison of the requirements it was discovered that the ISO/IEC 27001:2013 meets the requirements of the GDPR for the most part but not complitely as they are different entities and the standard functions best as an important building block towards full compliance with the GDPR.
...
Keywords
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [5336]
Related items
Showing items with similar title or keywords.
-
Euroopan unionin yleisen tietosuoja-asetuksen aiheuttamat muutokset organisaatioiden tietoturvapolitiikkoihin
Koivula, Nina (2017)EU:n yleistä tietosuoja-asetusta aletaan soveltaa toukokuun 25. päivänä 2018 ja sen aiheuttamat muutokset ovat merkittäviä ja kunnianhimoisia. Se on yksi laaja-alaisimpia EU:n lakimuutoksia viimevuosien ajalta. Yleisen ... -
Yleisen tietosuoja-asetuksen vaikutukset organisaatioiden datan käsittelyyn sekä sen kustannusvaikutukset
Kotro, Ville (2023)Digitalisoituneessa yhteiskunnassa kansalaisista syntyy jatkuvasti valtava määrä dataa. Tämän datan perusteella ihmisiä voidaan usein yksilöidä ja se on myös erilaisille yrityksille arvokasta. Tietojenkäsittelyä, etenkin ... -
EU:n yleisen tietosuoja-asetuksen vaikutukset yritysten asiakkuudenhallintajärjestelmiin
Kataja, Joel (2018)Euroopan yleinen tietosuoja-asetus astui voimaan 25.5.2018, jonka myötä jokaisen, Euroopan unionin sisällä henkilötietoja käsittelevän yrityksen, tulee noudattaa asetuksessa määrättyjä vaatimuksia. Asetuksen tarkoituksena ... -
EU:n yleisen tietosuoja-asetuksen käyttöönoton tukemisen keinoja pienyrityksessä : (case ICT-palveluntuottaja Järvi-Suomen Kiinteistökonsultit Oy)
Närhinen, Ira (2022)Euroopan unionin yleinen tietosuoja-asetus (GDPR) tuli voimaan 25.5.2018, josta lähtien sitä on pitänyt noudattaa kaikissa niissä organisaatioissa yli EU-alueen rajojen, jotka käsittelevät EU-kansalaisten henkilötietoja. ... -
Koulu digitalisoituu, mutta laahaako tietosuoja perässä? : tietosuoja koulussa Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) näkökulmasta
Åman, Henna (2020)Tämän tutkimuksen tarkoituksena on selvittää luokanopettajien ja rehtorien kokemuksia ja käsityksiä tietosuojasta koulussa. Tutkimus tarkastelee tietosuojaa Euroopan unionin yleisen tietosuoja-asetuksen näkökulmasta. ...