Yleisen tietosuoja-asetuksen vaikutukset organisaatioiden datan käsittelyyn sekä sen kustannusvaikutukset

Abstract

Digitalisoituneessa yhteiskunnassa kansalaisista syntyy jatkuvasti valtava määrä dataa. Tämän datan perusteella ihmisiä voidaan usein yksilöidä ja se on myös erilaisille yrityksille arvokasta. Tietojenkäsittelyä, etenkin henkilötietojen osalta, on säädelty laeilla jo pitkään, mutta kiihtyvä digitalisaatio on asettanut uudenlaisia haasteita. Euroopan unionin yleisellä tietosuoja-asetuksella (GDPR) pyritään varmistamaan kansalaisten oikeuksien toteutuminen digimaailmassa sekä yhtenäistämään lainsäädäntöä unionin alueella. GDPR uudisti tietojenkäsittelyyn liittyvää lainsäädäntöä melko mittavasti, joten yritysten on täytynyt tehdä monenlaisia uudistuksia saadakseen toimintansa vastaamaan asetuksen vaatimuksia. Tämän kandidaatintutkielman tarkoituksena on selvittää, kuinka Euroopan unionin yleisen tietosuoja-asetuksen asettamiin vaatimuksiin on vastattu yrityksissä. Erityisesti tutkielmassa on keskitytty datan hallinnan muutoksiin yrityksissä ja asetuksen aiheuttamiin kustannuksiin, sekä sen vaikutukseen yritysten kilpailukykyyn. Tutkielma toteutettiin systemaattisena kirjallisuuskatsauksena, ja siinä tutkittiin useiden aiempien tutkimusten tuloksia ja luotiin näistä synteesi. GDPR:n vaikutukset yrityksille ovat olleet erilaisia riippuen esimerkiksi organisaatioiden toimialasta ja koosta. Vaikutukset ovat olleet suurimpia pk-yrityksille. Lisäksi tietointensiivisen teknologiasektorin yritykset ovat joutuneet muuttamaan prosessejaan enemmän verrattuna perinteisen teollisuuden yrityksiin.

In a digitized society, a tremendous amount of data is constantly generated by citizens. Based on this data, individuals can often be identified, and it is also valuable to various companies. Data processing, especially concerning personal data, has long been regulated by laws, but the accelerating digitalization has posed new challenges. The General Data Protection Regulation (GDPR) of the European Union aims to ensure the realization of citizens' rights in the digital world and harmonize legislation within the Union's territory. GDPR has significantly revised the legislation related to data processing, requiring companies to make various reforms to align their operations with the requirements set by the regulation. The purpose of this bachelor's thesis is to investigate how businesses have responded to the requirements set by the General Data Protection Regulation of the European Union. Specifically, the research focuses on changes in data management within companies, the costs incurred due to the regulation, and its impact on the competitiveness of businesses. The thesis was conducted as a systematic literature review, examining the results of several previous studies and synthesizing them. The impacts of GDPR on companies have varied, depending on factors such as the industry and size of organizations. The impacts have been most significant for small and medium-sized enterprises (SMEs). Additionally, companies in the information-intensive technology sector have had to modify their processes to a greater extent compared to traditional industrial companies.