GDPR:n valvominen, kirjallisuuskatsaus

GDPR:n valvominen, kirjallisuuskatsaus

Yleinen tietosuoja-asetus (GDPR) on kattava kehys tietosuojalle ja yksityisyydelle Euroopan Unionissa. GDPR asettaa rekisterinpitäjille ja tietojenkäsittelijöille velvoitteita henkilötietojen suojaamisen ja käsittelyn osalta. GDPR:n tehokas täytäntöönpano on ratkaisevan tärkeää, jotta voidaan varmis...

Full description

Bibliographic Details
Main Author: Leinonen, Lauri
Other Authors: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Format: Bachelor's thesis
Language:fin
Published: 2023
Subjects:
GDPR
tietosuojalaki
tietosuojaneuvosto
Yleinen tietosuoja-asetus
Tietojärjestelmätiede
Information Systems Science
601
tietosuoja
yksityisyys
yksilönsuoja
lainsäädäntö
valvonta
henkilörekisterit
Online Access: https://jyx.jyu.fi/handle/123456789/87286
_version_ 1826225815939973120
author Leinonen, Lauri
author2 Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_facet Leinonen, Lauri Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä Leinonen, Lauri Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_sort Leinonen, Lauri
datasource_str_mv jyx
description Yleinen tietosuoja-asetus (GDPR) on kattava kehys tietosuojalle ja yksityisyydelle Euroopan Unionissa. GDPR asettaa rekisterinpitäjille ja tietojenkäsittelijöille velvoitteita henkilötietojen suojaamisen ja käsittelyn osalta. GDPR:n tehokas täytäntöönpano on ratkaisevan tärkeää, jotta voidaan varmistaa, että velvoitteita noudatetaan ja yksilöiden yksityisyyden oikeuksia suojataan. Tässä artikkelissa tarkastellaan GDPR-valvonnan tehokkuutta keskittyen sääntely-ympäristöön, täytäntöönpanomekanismeihin sekä täytäntöönpanotoimien tuloksiin. Tutkimuksessa huomataan, että GDPR-täytäntöönpanoympäristö on monimutkainen ja hajanainen. GDPR:n tavoitteena on kuitenkin varmistaa yhdenmukaistettu lähestymistapa täytäntöönpanoon kaikkialla EU:ssa. GDPR:n mukaiset täytäntöönpanomekanismit ovat laajat, mukaan lukien seuraamukset, sakot ja korjaavat toimenpiteet, ja niitä voidaan soveltaa joustavasti rikkomuksen vakavuudesta riippuen. Tutkimuksessa tarkastellaan myös GDPR-valvontatoimien haasteita, mukaan lukien GDPR:n monimutkaisuudesta ja epäselkeydestä johtuvat haasteet, geopoliittiset haasteet ja uusien teknologioiden tuomat haasteet. Vaikka täytäntöönpanotoimien ja määrättyjen sakkojen määrä on lisääntynyt GDPR:n voimaantulon jälkeen, saavutettu vaatimustenmukaisuuden taso on edelleen epäselvä. GDPR:ään liittyvien valitusten ja tietoloukkausten suuri määrä viittaa siihen, että GDPR:n tehokkaan noudattamisen varmistamiseksi tarvitaan enemmän työtä. Raportissa todetaan, että GDPR-valvonnan tehokkuus riippuu useista tekijöistä, kuten tietosuojaviranomaisten yhteistyöstä, resurssien saatavuudesta ja laadusta, rekisterinpitäjien halukkuudesta noudattaa GDPR:ää sekä tietoisuuden ja ymmärryksen määrästä asetuksen suhteen. Tehokas GDPR-valvonta edellyttää rekisterinpitäjien, yksityishenkilöiden ja tietosuojaviranomaisten välistä yhteistyötä, jolla lisätään tietoisuutta ja ymmärrystä asetuksesta, varmistetaan tehokas asetuksen noudattaminen ja suojellaan yksilöiden yksityisyyttä koskevia oikeuksia The General Data Protection Regulation (GDPR) is a comprehensive framework for data protection and privacy in the European Union. The GDPR imposes significant obligations on data controllers and processors regarding the protection and processing of personal data. The effective enforcement of the GDPR is critical to ensure that these obligations are met, and individuals' privacy rights are protected. This paper examines the effectiveness of GDPR enforcement, focusing on the regulatory landscape, the enforcement tools and mechanisms, and the outcomes of enforcement actions. The paper argues that the GDPR enforcement landscape is complex and fragmented, with different data protection authorities responsible for enforcement in each member state. However, the GDPR's one-stop-shop mechanism aims to ensure a harmonized approach to enforcement across the EU. The enforcement tools and mechanisms available under the GDPR are extensive, including sanctions, fines, and corrective measures, and they can be applied flexibly depending on the severity of the violation. The research also examines the challenges of GDPR enforcement, including challenges arising from the complexity and ambiguity of the GDPR, geopolitical challenges and challenges brought by new technologies. While the number of enforcement actions and fines imposed has been increasing since the GDPR's entry into force, the level of compliance achieved is still unclear. The high number of GDPR-related complaints and data breaches suggests that more work is needed to ensure effective GDPR compliance. This paper concludes that the effectiveness of GDPR enforcement depends on several factors, including the cooperation of data protection authorities, the availability and quality of resources, the willingness of businesses to comply with the GDPR, and the level of awareness and understanding of the regulation . Effective GDPR enforcement requires a collaborative effort between nations, businesses, individuals, and data protection authorities to promote awareness and understanding of the regulation, ensure effective compliance, and protect individuals' privacy rights.
first_indexed 2023-05-30T20:00:38Z
format Kandityö
free_online_boolean 1
fullrecord [{"key": "dc.contributor.advisor", "value": "Vuorinen, Jukka", "language": "", "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Leinonen, Lauri", "language": "", "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2023-05-30T06:06:00Z", "language": null, "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2023-05-30T06:06:00Z", "language": null, "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2023", "language": "", "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/87286", "language": null, "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "Yleinen tietosuoja-asetus (GDPR) on kattava kehys tietosuojalle ja yksityisyydelle Euroopan Unionissa. GDPR asettaa rekisterinpit\u00e4jille ja tietojenk\u00e4sittelij\u00f6ille velvoitteita henkil\u00f6tietojen suojaamisen ja k\u00e4sittelyn osalta. GDPR:n tehokas t\u00e4yt\u00e4nt\u00f6\u00f6npano on ratkaisevan t\u00e4rke\u00e4\u00e4, jotta voidaan varmistaa, ett\u00e4 velvoitteita noudatetaan ja yksil\u00f6iden yksityisyyden oikeuksia suojataan. T\u00e4ss\u00e4 artikkelissa tarkastellaan GDPR-valvonnan tehokkuutta keskittyen s\u00e4\u00e4ntely-ymp\u00e4rist\u00f6\u00f6n, t\u00e4yt\u00e4nt\u00f6\u00f6npanomekanismeihin sek\u00e4 t\u00e4yt\u00e4nt\u00f6\u00f6npanotoimien tuloksiin.\nTutkimuksessa huomataan, ett\u00e4 GDPR-t\u00e4yt\u00e4nt\u00f6\u00f6npanoymp\u00e4rist\u00f6 on monimutkainen ja hajanainen. GDPR:n tavoitteena on kuitenkin varmistaa yhdenmukaistettu l\u00e4hestymistapa t\u00e4yt\u00e4nt\u00f6\u00f6npanoon kaikkialla EU:ssa. GDPR:n mukaiset t\u00e4yt\u00e4nt\u00f6\u00f6npanomekanismit ovat laajat, mukaan lukien seuraamukset, sakot ja korjaavat toimenpiteet, ja niit\u00e4 voidaan soveltaa joustavasti rikkomuksen vakavuudesta riippuen.\nTutkimuksessa tarkastellaan my\u00f6s GDPR-valvontatoimien haasteita, mukaan lukien GDPR:n monimutkaisuudesta ja ep\u00e4selkeydest\u00e4 johtuvat haasteet, geopoliittiset haasteet ja uusien teknologioiden tuomat haasteet.\nVaikka t\u00e4yt\u00e4nt\u00f6\u00f6npanotoimien ja m\u00e4\u00e4r\u00e4ttyjen sakkojen m\u00e4\u00e4r\u00e4 on lis\u00e4\u00e4ntynyt GDPR:n voimaantulon j\u00e4lkeen, saavutettu vaatimustenmukaisuuden taso on edelleen ep\u00e4selv\u00e4. GDPR:\u00e4\u00e4n liittyvien valitusten ja tietoloukkausten suuri m\u00e4\u00e4r\u00e4 viittaa siihen, ett\u00e4 GDPR:n tehokkaan noudattamisen varmistamiseksi tarvitaan enemm\u00e4n ty\u00f6t\u00e4.\nRaportissa todetaan, ett\u00e4 GDPR-valvonnan tehokkuus riippuu useista tekij\u00f6ist\u00e4, kuten tietosuojaviranomaisten yhteisty\u00f6st\u00e4, resurssien saatavuudesta ja laadusta, rekisterinpit\u00e4jien halukkuudesta noudattaa GDPR:\u00e4\u00e4 sek\u00e4 tietoisuuden ja ymm\u00e4rryksen m\u00e4\u00e4r\u00e4st\u00e4 asetuksen suhteen. Tehokas GDPR-valvonta edellytt\u00e4\u00e4 rekisterinpit\u00e4jien, yksityishenkil\u00f6iden ja tietosuojaviranomaisten v\u00e4list\u00e4 yhteisty\u00f6t\u00e4, jolla lis\u00e4t\u00e4\u00e4n tietoisuutta ja ymm\u00e4rryst\u00e4 asetuksesta, varmistetaan tehokas asetuksen noudattaminen ja suojellaan yksil\u00f6iden yksityisyytt\u00e4 koskevia oikeuksia", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.abstract", "value": "The General Data Protection Regulation (GDPR) is a comprehensive framework for data protection and privacy in the European Union. The GDPR imposes significant obligations on data controllers and processors regarding the protection and processing of personal data. The effective enforcement of the GDPR is critical to ensure that these obligations are met, and individuals' privacy rights are protected. This paper examines the effectiveness of GDPR enforcement, focusing on the regulatory landscape, the enforcement tools and mechanisms, and the outcomes of enforcement actions. The paper argues that the GDPR enforcement landscape is complex and fragmented, with different data protection authorities responsible for enforcement in each member state. However, the GDPR's one-stop-shop mechanism aims to ensure a harmonized approach to enforcement across the EU. The enforcement tools and mechanisms available under the GDPR are extensive, including sanctions, fines, and corrective measures, and they can be applied flexibly depending on the severity of the violation. The research also examines the challenges of GDPR enforcement, including challenges arising from the complexity and ambiguity of the GDPR, geopolitical challenges and challenges brought by new technologies. While the number of enforcement actions and fines imposed has been increasing since the GDPR's entry into force, the level of compliance achieved is still unclear. The high number of GDPR-related complaints and data breaches suggests that more work is needed to ensure effective GDPR compliance. This paper concludes that the effectiveness of GDPR enforcement depends on several factors, including the cooperation of data protection authorities, the availability and quality of resources, the willingness of businesses to comply with the GDPR, and the level of awareness and understanding of the regulation . Effective GDPR enforcement requires a collaborative effort between nations, businesses, individuals, and data protection authorities to promote awareness and understanding of the regulation, ensure effective compliance, and protect individuals' privacy rights.", "language": "en", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by Paivi Vuorio (paelvuor@jyu.fi) on 2023-05-30T06:06:00Z\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2023-05-30T06:06:00Z (GMT). No. of bitstreams: 0\n Previous issue date: 2023", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "28", "language": "", "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": "en", "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.subject.other", "value": "GDPR", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "tietosuojalaki", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "tietosuojaneuvosto", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "Yleinen tietosuoja-asetus", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.title", "value": "GDPR:n valvominen, kirjallisuuskatsaus", "language": "", "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "bachelor thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-202305303344", "language": "", "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Bachelor's thesis", "language": "en", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Kandidaatinty\u00f6", "language": "fi", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Informaatioteknologia", "language": "fi", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Information Technology", "language": "en", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Tietoj\u00e4rjestelm\u00e4tiede", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Information Systems Science", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "yvv.contractresearch.funding", "value": "0", "language": "", "element": "contractresearch", "qualifier": "funding", "schema": "yvv"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_7a1f", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "openAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "bachelorThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.subject.oppiainekoodi", "value": "601", "language": "", "element": "subject", "qualifier": "oppiainekoodi", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietosuoja", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "yksityisyys", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "yksil\u00f6nsuoja", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "lains\u00e4\u00e4d\u00e4nt\u00f6", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "valvonta", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "henkil\u00f6rekisterit", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}]
id jyx.123456789_87286
language fin
last_indexed 2025-02-18T10:54:58Z
main_date 2023-01-01T00:00:00Z
main_date_str 2023
online_boolean 1
online_urls_str_mv {"url":"https:\/\/jyx.jyu.fi\/bitstreams\/fcf3c763-97b8-4f5f-8839-eaf43afaf516\/download","text":"URN:NBN:fi:jyu-202305303344.pdf","source":"jyx","mediaType":"application\/pdf"}
publishDate 2023
record_format qdc
source_str_mv jyx
spellingShingle Leinonen, Lauri GDPR:n valvominen, kirjallisuuskatsaus GDPR tietosuojalaki tietosuojaneuvosto Yleinen tietosuoja-asetus Tietojärjestelmätiede Information Systems Science 601 tietosuoja yksityisyys yksilönsuoja lainsäädäntö valvonta henkilörekisterit
title GDPR:n valvominen, kirjallisuuskatsaus
title_full GDPR:n valvominen, kirjallisuuskatsaus
title_fullStr GDPR:n valvominen, kirjallisuuskatsaus GDPR:n valvominen, kirjallisuuskatsaus
title_full_unstemmed GDPR:n valvominen, kirjallisuuskatsaus GDPR:n valvominen, kirjallisuuskatsaus
title_short GDPR:n valvominen, kirjallisuuskatsaus
title_sort gdpr n valvominen kirjallisuuskatsaus
title_txtP GDPR:n valvominen, kirjallisuuskatsaus
topic GDPR tietosuojalaki tietosuojaneuvosto Yleinen tietosuoja-asetus Tietojärjestelmätiede Information Systems Science 601 tietosuoja yksityisyys yksilönsuoja lainsäädäntö valvonta henkilörekisterit
topic_facet 601 GDPR Information Systems Science Tietojärjestelmätiede Yleinen tietosuoja-asetus henkilörekisterit lainsäädäntö tietosuoja tietosuojalaki tietosuojaneuvosto valvonta yksilönsuoja yksityisyys
url https://jyx.jyu.fi/handle/123456789/87286 http://www.urn.fi/URN:NBN:fi:jyu-202305303344
work_keys_str_mv AT leinonenlauri gdprnvalvominenkirjallisuuskatsaus

Similar Items