| Summary: | Digitalisoituneessa yhteiskunnassa kansalaisista syntyy jatkuvasti valtava määrä
dataa. Tämän datan perusteella ihmisiä voidaan usein yksilöidä ja se on myös
erilaisille yrityksille arvokasta. Tietojenkäsittelyä, etenkin henkilötietojen osalta,
on säädelty laeilla jo pitkään, mutta kiihtyvä digitalisaatio on asettanut uudenlaisia haasteita. Euroopan unionin yleisellä tietosuoja-asetuksella (GDPR) pyritään varmistamaan kansalaisten oikeuksien toteutuminen digimaailmassa sekä
yhtenäistämään lainsäädäntöä unionin alueella. GDPR uudisti tietojenkäsittelyyn liittyvää lainsäädäntöä melko mittavasti, joten yritysten on täytynyt tehdä
monenlaisia uudistuksia saadakseen toimintansa vastaamaan asetuksen vaatimuksia.
Tämän kandidaatintutkielman tarkoituksena on selvittää, kuinka Euroopan
unionin yleisen tietosuoja-asetuksen asettamiin vaatimuksiin on vastattu yrityksissä. Erityisesti tutkielmassa on keskitytty datan hallinnan muutoksiin yrityksissä ja asetuksen aiheuttamiin kustannuksiin, sekä sen vaikutukseen yritysten
kilpailukykyyn. Tutkielma toteutettiin systemaattisena kirjallisuuskatsauksena,
ja siinä tutkittiin useiden aiempien tutkimusten tuloksia ja luotiin näistä synteesi.
GDPR:n vaikutukset yrityksille ovat olleet erilaisia riippuen esimerkiksi organisaatioiden toimialasta ja koosta. Vaikutukset ovat olleet suurimpia pk-yrityksille.
Lisäksi tietointensiivisen teknologiasektorin yritykset ovat joutuneet muuttamaan prosessejaan enemmän verrattuna perinteisen teollisuuden yrityksiin.
In a digitized society, a tremendous amount of data is constantly generated by
citizens. Based on this data, individuals can often be identified, and it is also valuable to various companies. Data processing, especially concerning personal
data, has long been regulated by laws, but the accelerating digitalization has
posed new challenges. The General Data Protection Regulation (GDPR) of the
European Union aims to ensure the realization of citizens' rights in the digital
world and harmonize legislation within the Union's territory. GDPR has significantly revised the legislation related to data processing, requiring companies to
make various reforms to align their operations with the requirements set by the
regulation.
The purpose of this bachelor's thesis is to investigate how businesses have responded to the requirements set by the General Data Protection Regulation of the
European Union. Specifically, the research focuses on changes in data management within companies, the costs incurred due to the regulation, and its impact
on the competitiveness of businesses. The thesis was conducted as a systematic
literature review, examining the results of several previous studies and synthesizing them. The impacts of GDPR on companies have varied, depending on factors such as the industry and size of organizations. The impacts have been most
significant for small and medium-sized enterprises (SMEs). Additionally, companies in the information-intensive technology sector have had to modify their
processes to a greater extent compared to traditional industrial companies.
|
|---|