Takaisin

Tietohallinnon gradupalkinto Tuula Sepolle

Tietohallinnon gradupalkinto myönnettiin tänä vuonna Tuula Sepolle. Hän työskentelee Suomen Kuntaliiton erityisasiantuntijana ja teki pro gradu -tutkielmansa Itä-Suomen yliopistoon, sosiaali- ja terveysjohtamisen laitokselle. Gradupalkinto jaettiin nyt kolmannen kerran, ja sen myönsi Innofactor Oyj.
Gradupalkinnon arviointikriteereinä on käytetty ajankohtaisuutta, innovatiivisuutta ja tiedon sovellettavuutta.

Tuula Sepon pro gradu -tutkielma Euroopan parlamentin ja neuvoston yleisen tietosuoja-asetuksen vaatimukset rekisterinpitäjälle  käsitteli ajankohtaista aihetta siitä, mitä vaatimuksia Euroopan unionin yleinen tietosuoja-asetus asettaa julkisen hallinnon rekisterinpitäjille. Teknologian nopea kehitys ja siihen liittyvät älysovellukset ovat lisänneet henkilötietojen käyttöä. EU:n yleisen tietosuoja-asetuksen tarkoituksena on yhdenmukaistaa henkilötietojen käsittelyyn liittyvää sääntelyä, edistää henkilötietojen vapaata liikkuvuutta ja samalla vahvistaa yksilön oikeuksia ja vapauksia. EU:n tietosuoja-asetusta aletaan soveltaa koko EU:n alueella toukokuussa 2018.

Pro gradu -työssä tutkittiin ensimmäisen kerran, miten julkisen hallinnon organisaatiot noudattavat vielä voimassa olevaa henkilötietolakia ja miten tietosuoja-asetuksen vaatimukset eroavat henkilötietolain vaatimuksista. Tutkimuksen mukaan rekisterinpitäjiin kohdistuvat vaatimukset tulevat lisääntymään. Tutkittavien organisaatioiden lähtötilanne henkilötietolain noudattamisessa oli tyydyttävällä tasolla. Esimerkiksi vain 25 prosenttia vastaajaorganisaatioista oli käynnistänyt tietosuojan kehittämisprojektin ja vain 37 prosenttia oli nimittänyt pakolliseksi tulevan tietosuojavastaavan.
Muun muassa henkilötietojen käyttötarkoitus ja käyttöoikeudet oli huomioitu hyvin. Organisaatioiden tulisi erityisesti kiinnittää huomioita tietosuoja-asetuksen vaatimukseen koskien riskienhallintaa. Organisaatioiden tulee jatkossa arvioida, millaisia riskejä toiminnasta aiheutuu rekisteröidyn oikeuksille ja vapauksille. Vain 10 prosenttia organisaatioista oli tehnyt riskianalyysin.

Tutkimuksessa saatiin aikaan kehittämissuositukset rekisterinpitäjille. Kehittämissuosituksia hyödynnetään laajasti muun muassa julkisen hallinnon yhteisessä JUHTA-tietosuojan kehittämishankkeessa. Hankkeessa kokeillaan ensimmäisen kerran, miten koko julkishallintoa koskeva lainsäädäntö voidaan jalkauttaa käyttäen maksuttomia videoita ja nettitestejä sekä järjestämällä tietosuojaan liittyviä työpajoja. Lisätietoja löytyy osoitteesta www.arjentietosuoja.fi