Organisaatioiden tietosuojan hallinnan haasteet tietosuoja-asiantuntijoiden kokemuksissa

Abstract

EU:n yleisen tietosuoja-asetuksen astuminen voimaan 2018 pakotti kaikki EU-jäsenmaat suhtautumaan uudella tavalla tietosuojaan. Yksilöiden oikeuksien, yksityisyydensuojan ja vapauksien vahvistamisen kääntöpuolena on tiukempi säätely organisaatioille. Tämän tutkielman tarkoitus on teemahaastatteluiden avulla taustoittaa, minkälaisia tietosuojan hallintaan liittyviä haasteita organisaatioissa esiintyy nyt neljä vuotta GDPR:n voimaantulon jälkeen. Lisäksi teemahaastatteluiden on tarkoitus tuoda esille keinoja, joilla näitä haasteita aiotaan ja on aikaisemmin ratkaistu. Tietosuoja-asetus on myös kasvattanut merkittävästi tietosuojaan liittyvien organisatoristen ja teknisten apuvälineiden markkinoita. Aikaisemmin ei ole tutkittu, käytetäänkö niitä tai jos käytetään, onko niistä hyötyä.

The entry into force of the EU General Data Protection Regulation in 2018 forced all EU member states to approach data protection in a new way. The flip side of strengthening the rights, privacy protection and freedoms of individuals is stricter regulation for organizations. The purpose of this thesis is to use thematic interviews to provide background information on what kind of challenges related to data protection management is occurring in organizations now four years after the entry into force of the GDPR. In addition, the theme interviews are meant to highlight ways in which these challenges are planned and have been solved in the past. The Data Protection Regulation has also significantly increased the market for organizational and technical tools related to data protection. In the past, it has not been studied whether they are used or, if used, whether they are useful.