ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa

EU:n tietosuojalainsäädäntö uudistui 24.5.2016, kun yleinen tietosuoja-asetus astui voimaan ja lakia aletaan soveltaa käytännössä kahden vuoden siirtymäajan jälkeen 25.5.2018. Tämä yleinen tietosuoja-asetus on merkittävä uudistus, joka esittelee monia lisäyksiä ja tarkennuksia vanhaan henkilödirektiiviin ja tutkielman kirjoittamisen ajankohtana siirtymäaika on jo käynnissä. Tutkielma toteutettiin kirjallisuuskatsauksena ja tutkielman varsinaisena tarkoituksena oli selvittää, pystyykö tunnettu tietoturvallisuuden hallintajärjestelmä -standardi, ISO/IEC 27001:2013, vastaamaan yleisen tietosuoja-asetuksen moniin vaatimuksiin. Toisin sanoen tarkoituksena oli vertailla standardin ja asetuksen vaatimuksia toisiinsa ja näin yrittää selvittää pystyvätkö organisaatiot käyttämään kyseistä standardia työkaluna yrittäessään valmistautua lähestyvään lakiuudistukseen. Tutkielmassa esiteltiin myös lukijalle sekä tämä standardi että yleinen tietosuoja-asetus pääpiirteissään. Vertailussa selvisi, että ISO/IEC 27001:2013, vastaa monilta osin yleisen tietosuoja-asetuksen vaatimuksia, mutta ei kuitenkaan täysin niiden ollessa eri kokonaisuuksia ja standardi toimii parhaiten yhtenä tärkeänä rakennuspalikkana kohti täyttä vaatimustenmukaisuutta.