Yleinen tietosuoja-asetus ja ohjelmistoarkkitehtuuri
| dc.contributor.author | Hjerppe, Kalle | |
| dc.contributor.department | fi=Tulevaisuuden teknologioiden laitos|en=Department of Future Technologies| | |
| dc.contributor.faculty | fi=Luonnontieteiden ja tekniikan tiedekunta|en=Faculty of Science and Engineering| | |
| dc.contributor.studysubject | fi=Tietojenkäsittelytiede|en=Computer Science| | |
| dc.date.accessioned | 2018-07-02T11:24:11Z | |
| dc.date.available | 2018-07-02T11:24:11Z | |
| dc.date.issued | 2018-05-22 | |
| dc.description.abstract | Yleinen tietosuoja-asetus on Euroopan Unionin (EU) säätämä laki, joka tulee koskemaan kaikkea EU:n kansalaisten henkilötietojen käsittelyä. Asetusta aletaan soveltaa keväällä 2018. Yleinen käsitys on, että asetus tuo uusia vaatimuksia henkilötietoja käsitteleville tietojärjestelmille. Tässä tutkielmassa vastataan kahteen kysymykseen: 1) Mitä yleinen tietosuoja-asetus vaatii henkilötietoja käsitteleviltä tietojärjestelmiltä? 2) Millainen ohjelmistoarkkitehtuuri kattaisi nämä vaatimukset tehokkaasti? Kysymyksiä tarkastellaan tietyn ohjelmistoja kehittävän tapausyrityksen kontekstista. Konteksti määritellään tutkielman aluksi. Tietosuoja-asetuksen vaatimukset selvitetään käymällä systemaattisesti lakiteksti läpi, johtaen siitä lopulta vaatimusmäärittelyn. Vaatimusmäärittely kattaa tekniset vaatimukset, joihin ohjelmistoarkkitehtuurin tulee ottaa kantaa. Työssä löydettiin yhdeksän erillistä kokonaisuutta vaatimuksiksi. Toiseen tutkimuskysymykseen vastataan suunnittelemalla vaatimusmäärittelyn kattava esimerkkiarkkitehtuuri. Suunnittelussa hyödynnettiin aiempaa tutkimusta aiheesta ja tapausyrityksen ominaisuuksia. Ratkaisu koostuu kuudesta tietosuojamoduulista, jotka kattavat uudelleenkäytettävästi suurimman työn asetuksen vaatimuksista. Ne ovat ydinhenkilötietomoduuli, suostumuskeskus, lokitusarkkitehtuuri, oikeuksien hallinta, pseudonymisointiprosessi ja @PersonalData-annotaatioprosessori. Kukin esitellään tarkemmin tutkielmassa. Lopputuloksena löydettiin vähintään tapausyritykselle sopiva arkkitehtuuri. Työssä tehdyn arvioinnin mukaan se täyttää tietosuoja-asetuksen. Komponentteja voidaan käyttää muissakin konteksteissa. Tutkielmassa havaittiin myös mahdollisuuksia myöhemmälle työlle. | |
| dc.format.extent | 103 | |
| dc.identifier.olddbid | 162224 | |
| dc.identifier.oldhandle | 10024/145453 | |
| dc.identifier.uri | https://www.utupub.fi/handle/11111/12851 | |
| dc.identifier.urn | URN:NBN:fi-fe2018060425205 | |
| dc.language.iso | fin | |
| dc.rights | fi=Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.|en=This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.| | |
| dc.rights.accessrights | avoin | |
| dc.source.identifier | https://www.utupub.fi/handle/10024/145453 | |
| dc.subject | tietosuoja, GDPR, ohjelmistoarkkitehtuuri, suostumus, pseudonymisointi | |
| dc.title | Yleinen tietosuoja-asetus ja ohjelmistoarkkitehtuuri | |
| dc.type.ontasot | fi=Pro gradu -tutkielma|en=Master's thesis| |
Tiedostot
1 - 1 / 1