ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa

ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa

EU:n tietosuojalainsäädäntö uudistui 24.5.2016, kun yleinen tietosuoja-asetus astui voimaan ja lakia aletaan soveltaa käytännössä kahden vuoden siirtymäajan jälkeen 25.5.2018. Tämä yleinen tietosuoja-asetus on merkittävä uudistus, joka esittelee monia lisäyksiä ja tarkennuksia vanhaan henkilödirekti...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Tervo, Tuomas
Muut tekijät: Informaatioteknologian tiedekunta, Informaatioteknologia, University of Jyväskylä, Jyväskylän yliopisto
Aineistotyyppi: Kandityö
Kieli:fin
Julkaistu: 2017
Aiheet:
personal data
standards
data privacy
EU-legislation
lainsäädäntö
henkilötietolaki
tietosuoja
tietoturva
standardit
Tietojärjestelmätiede
Linkit: https://jyx.jyu.fi/handle/123456789/55984
_version_ 1826225802888347648
author Tervo, Tuomas
author2 Informaatioteknologian tiedekunta Informaatioteknologia University of Jyväskylä Jyväskylän yliopisto
author_facet Tervo, Tuomas Informaatioteknologian tiedekunta Informaatioteknologia University of Jyväskylä Jyväskylän yliopisto Tervo, Tuomas Informaatioteknologian tiedekunta Informaatioteknologia University of Jyväskylä Jyväskylän yliopisto
author_sort Tervo, Tuomas
datasource_str_mv jyx
description EU:n tietosuojalainsäädäntö uudistui 24.5.2016, kun yleinen tietosuoja-asetus astui voimaan ja lakia aletaan soveltaa käytännössä kahden vuoden siirtymäajan jälkeen 25.5.2018. Tämä yleinen tietosuoja-asetus on merkittävä uudistus, joka esittelee monia lisäyksiä ja tarkennuksia vanhaan henkilödirektiiviin ja tutkielman kirjoittamisen ajankohtana siirtymäaika on jo käynnissä. Tutkielma toteutettiin kirjallisuuskatsauksena ja tutkielman varsinaisena tarkoituksena oli selvittää, pystyykö tunnettu tietoturvallisuuden hallintajärjestelmä -standardi, ISO/IEC 27001:2013, vastaamaan yleisen tietosuoja-asetuksen moniin vaatimuksiin. Toisin sanoen tarkoituksena oli vertailla standardin ja asetuksen vaatimuksia toisiinsa ja näin yrittää selvittää pystyvätkö organisaatiot käyttämään kyseistä standardia työkaluna yrittäessään valmistautua lähestyvään lakiuudistukseen. Tutkielmassa esiteltiin myös lukijalle sekä tämä standardi että yleinen tietosuoja-asetus pääpiirteissään. Vertailussa selvisi, että ISO/IEC 27001:2013, vastaa monilta osin yleisen tietosuoja-asetuksen vaatimuksia, mutta ei kuitenkaan täysin niiden ollessa eri kokonaisuuksia ja standardi toimii parhaiten yhtenä tärkeänä rakennuspalikkana kohti täyttä vaatimustenmukaisuutta. ISO/IEC 27001 -standard in context of the general data protection regulation. EU data protection legislation underwent a reform in 24.5.2016 when general data protection regulation, or GDPR, came into effect and the new legislation will be applied after a two-year transition period from 25.5.2018 onwards. This GDPR is a major reform and it will introduce many additions and refinements to the previous data protection directive and at the time of writing this thesis the transition period is already underway. This thesis was carried out as a literary review and the main focus of the thesis was to solve if a well known information security management system -standard, ISO/IEC 27001:2013, can meet the many requirements of the GDPR. In other words the purpose was to compare the requirements of the standard to the requirements of the GDPR and in doing so solve if organizations can use the standard as a tool while preparing themselves for the impending reform. The thesis also broadly introduced the reader to both the standard and the GDPR. In the comparison of the requirements it was discovered that the ISO/IEC 27001:2013 meets the requirements of the GDPR for the most part but not complitely as they are different entities and the standard functions best as an important building block towards full compliance with the GDPR.
first_indexed 2017-11-23T21:16:28Z
format Kandityö
free_online_boolean 1
fullrecord [{"key": "dc.contributor.advisor", "value": "Lehto, Martti", "language": "", "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Tervo, Tuomas", "language": "", "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2017-11-23T02:59:48Z", "language": "", "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2017-11-23T02:59:48Z", "language": "", "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2017", "language": "", "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/55984", "language": "", "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "EU:n tietosuojalains\u00e4\u00e4d\u00e4nt\u00f6 uudistui 24.5.2016, kun yleinen tietosuoja-asetus astui voimaan ja lakia aletaan soveltaa k\u00e4yt\u00e4nn\u00f6ss\u00e4 kahden vuoden siirtym\u00e4ajan j\u00e4lkeen 25.5.2018. T\u00e4m\u00e4 yleinen tietosuoja-asetus on merkitt\u00e4v\u00e4 uudistus, joka esittelee monia lis\u00e4yksi\u00e4 ja tarkennuksia vanhaan henkil\u00f6direktiiviin ja tutkielman kirjoittamisen ajankohtana siirtym\u00e4aika on jo k\u00e4ynniss\u00e4. Tutkielma toteutettiin kirjallisuuskatsauksena ja tutkielman varsinaisena tarkoituksena oli selvitt\u00e4\u00e4, pystyyk\u00f6 tunnettu tietoturvallisuuden hallintaj\u00e4rjestelm\u00e4 -standardi, ISO/IEC 27001:2013, vastaamaan yleisen tietosuoja-asetuksen moniin vaatimuksiin. Toisin sanoen tarkoituksena oli vertailla standardin ja asetuksen vaatimuksia toisiinsa ja n\u00e4in yritt\u00e4\u00e4 selvitt\u00e4\u00e4 pystyv\u00e4tk\u00f6 organisaatiot k\u00e4ytt\u00e4m\u00e4\u00e4n kyseist\u00e4 standardia ty\u00f6kaluna yritt\u00e4ess\u00e4\u00e4n valmistautua l\u00e4hestyv\u00e4\u00e4n lakiuudistukseen. Tutkielmassa esiteltiin my\u00f6s lukijalle sek\u00e4 t\u00e4m\u00e4 standardi ett\u00e4 yleinen tietosuoja-asetus p\u00e4\u00e4piirteiss\u00e4\u00e4n. Vertailussa selvisi, ett\u00e4 ISO/IEC 27001:2013, vastaa monilta osin yleisen tietosuoja-asetuksen vaatimuksia, mutta ei kuitenkaan t\u00e4ysin niiden ollessa eri kokonaisuuksia ja standardi toimii parhaiten yhten\u00e4 t\u00e4rke\u00e4n\u00e4 rakennuspalikkana kohti t\u00e4ytt\u00e4 vaatimustenmukaisuutta.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.abstract", "value": "ISO/IEC 27001 -standard in context of the general data protection regulation.\r\n\r\nEU data protection legislation underwent a reform in 24.5.2016 when general data protection regulation, or GDPR, came into effect and the new legislation will be applied after a two-year transition period from 25.5.2018 onwards. This GDPR is a major reform and it will introduce many additions and refinements to the previous data protection directive and at the time of writing this thesis the transition period is already underway. This thesis was carried out as a literary review and the main focus of the thesis was to solve if a well known information security management system -standard, ISO/IEC 27001:2013, can meet the many requirements of the GDPR. In other words the purpose was to compare the requirements of the standard to the requirements of the GDPR and in doing so solve if organizations can use the standard as a tool while preparing themselves for the impending reform. The thesis also broadly introduced the reader to both the standard and the GDPR. In the comparison of the requirements it was discovered that the ISO/IEC 27001:2013 meets the requirements of the GDPR for the most part but not complitely as they are different entities and the standard functions best as an important building block towards full compliance with the GDPR.", "language": "en", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted using Plone Publishing form by Tuomas Tervo (tuveelte) on 2017-11-23 02:59:47.365552. Form: Kandidaatintutkielma -lomake (https://kirjasto.jyu.fi/julkaisut/julkaisulomakkeet/kandin-tutkielma-lomake). JyX data: [jyx_publishing-allowed (fi) =True]", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by jyx lomake-julkaisija (jyx-julkaisija.group@korppi.jyu.fi) on 2017-11-23T02:59:47Z\r\nNo. of bitstreams: 2\r\nURN:NBN:fi:jyu-201711234343.pdf: 266088 bytes, checksum: a7746327cee48b09ddb0dff90d2ff033 (MD5)\r\nlicense.html: 4808 bytes, checksum: 07e87f6ca22ad546d6ba46a3c8effabb (MD5)", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2017-11-23T02:59:48Z (GMT). No. of bitstreams: 2\r\nURN:NBN:fi:jyu-201711234343.pdf: 266088 bytes, checksum: a7746327cee48b09ddb0dff90d2ff033 (MD5)\r\nlicense.html: 4808 bytes, checksum: 07e87f6ca22ad546d6ba46a3c8effabb (MD5)\r\n Previous issue date: 2017", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "34", "language": "", "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": "", "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": "en", "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.subject.other", "value": "personal data", "language": "en", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "standards", "language": "en", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "data privacy", "language": "en", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "EU-legislation", "language": "en", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "lains\u00e4\u00e4d\u00e4nt\u00f6", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "henkil\u00f6tietolaki", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "tietosuoja", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "tietoturva", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "standardit", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.title", "value": "ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa", "language": "", "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "bachelor thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-201711234343", "language": "", "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Kandidaatintutkielma", "language": "fi", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Bachelor's thesis", "language": "en", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Informaatioteknologia", "language": "fi", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Tietoj\u00e4rjestelm\u00e4tiede", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.date.updated", "value": "2017-11-23T02:59:48Z", "language": "", "element": "date", "qualifier": "updated", "schema": "dc"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_7a1f", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "openAccess", "language": "fi", "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "bachelorThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}]
id jyx.123456789_55984
language fin
last_indexed 2025-02-18T10:56:03Z
main_date 2017-01-01T00:00:00Z
main_date_str 2017
online_boolean 1
online_urls_str_mv {"url":"https:\/\/jyx.jyu.fi\/bitstreams\/6880b484-4366-481b-a5e7-ee6bc0751620\/download","text":"URN:NBN:fi:jyu-201711234343.pdf","source":"jyx","mediaType":"application\/pdf"}
publishDate 2017
record_format qdc
source_str_mv jyx
spellingShingle Tervo, Tuomas ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa personal data standards data privacy EU-legislation lainsäädäntö henkilötietolaki tietosuoja tietoturva standardit Tietojärjestelmätiede
title ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa
title_full ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa
title_fullStr ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa
title_full_unstemmed ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa
title_short ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa
title_sort iso iec 27001 standardi yleisen tietosuoja asetuksen kontekstissa
title_txtP ISO/IEC 27001 -standardi yleisen tietosuoja-asetuksen kontekstissa
topic personal data standards data privacy EU-legislation lainsäädäntö henkilötietolaki tietosuoja tietoturva standardit Tietojärjestelmätiede
topic_facet EU-legislation Tietojärjestelmätiede data privacy henkilötietolaki lainsäädäntö personal data standardit standards tietosuoja tietoturva
url https://jyx.jyu.fi/handle/123456789/55984 http://www.urn.fi/URN:NBN:fi:jyu-201711234343
work_keys_str_mv AT tervotuomas isoiec27001standardiyleisentietosuojaasetuksenkontekstissa

Samankaltaisia teoksia