Using an Enterprise Architecture Model for GDPR Compliance Principles

Blanco-Lainé, Gaëlle; Sottet, Jean-Sébastien; Dupuy-Chessa, Sophie

doi:10.1007/978-3-030-35151-9_13

Cited by 10 publications

(13 citation statements)

References 12 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Lainsäädännön laajuuden ja monimutkaisuuden vuoksi yhteinen kansallinen ohjeistus tai viitearkkitehtuuri voisi olla hyödyllinen massadataratkaisuja käyttäville ja sitä suunnitteleville viranomaisille. Tietosuoja-asetuksen soveltamisen tueksi on tehty tällaisia viitearkkitehtuureja [64][65][66][67]. Suomalaisen laajemman lainsäädäntökokonaisuuden vuoksi ohjeistuksen tulisi kuitenkin olla kattavampi.…”

Section: Pohdinta Ja Yhteenvetounclassified

Massadata-arkkitehtuuri sosiaali- ja terveydenhuollossa: Tiedonhallinnan yleislainsäädännöstä seuraavat vaatimukset henkilötietojen käsittelylle

Huovila

2023

FinJeHeW

View full text Add to dashboard Cite

Suurten tietomassojen käyttöä kohtaan on merkittäviä odotuksia sosiaali- ja terveydenhuollossa. Tiedon jalostamisen kautta pyritään tuottamaan uudenlaista ymmärrystä palveluiden kehittämiseksi mm. tutkimuksen, innovaatiotoiminnan ja tietojohtamisen keinoin. Käsiteltäessä henkilötietoja on kuitenkin huomioitava rekisteröidyn oikeudet ja henkilötietojen käsittelyä koskevat säädökset. Tämä korostuu erityisesti tilanteissa, joissa käsittelyn kohteena on arkaluontoiset tiedot, kuten sosiaali- ja terveydenhuollossa syntyvät asiakastiedot. Massadata-arkkitehtuureja suunniteltaessa on huomioitava sosiaali- ja terveydenhuollon tietojen käsittelyä ohjaavan lainsäädännön lisäksi tiedonhallintaa ohjaava yleislainsäädäntö eli EU:n yleinen tietosuoja-asetus, tiedonhallintalaki, julkisuuslaki, arkistolaki ja tietosuojalaki. Aiemmassa tutkimuksessa ei ole käsitelty näiden muodostamaa kokonaisuutta massadatatoteutusten näkökulmasta. Tässä tutkimuksessa tavoitteena oli tunnistaa tiedonhallinnan yleislainsäädännöstä seuraavat vaatimukset massadata-arkkitehtuureille erityisesti henkilötietojen käsittelyn näkökulmasta. Tutkimuksen tuloksena lainsäädännöstä seuraavat vaatimukset ryhmiteltiin viiteen luokkaan: 1) hallinnolliset vaatimukset, 2) henkilötietojen suojaaminen, 3) tiedonhallinta ja tietoturva, 4) rekisteröidyn oikeudet ja läpinäkyvyys sekä 5) tiedonsiirrot. Lisäksi tunnistettiin lainsäädännön vaatimusten vaikutukset massadata-arkkitehtuurin toimijoihin. Tyypillisten massadata-arkkitehtuurien ja lainsäädännön yhteensovittaminen ei ole ongelmatonta. Jännitteisyyttä liittyy erityisesti käyttötarkoitussidonnaisuuden huomiointiin, tietojen käsittelyn rajaamisen vain välttämättömään eli miniminointiperiaatteen toteutumiseen, tiedon oikeellisuuden varmistamiseen ja säilytyksen rajoittamiseen sekä tiedonkäsittelyn läpinäkyvyyden toteuttamiseen. Näissä kohdissa lainsäädännön soveltaminen vaatii erityistä huolellisuutta. Sekä tietosuoja-asetus, että tiedonhallintalaki korostavat organisaatioiden johdon viime kätistä vastuuta rekisteröityjen oikeuksien suojaamisessa sekä hyvän hallinnon vaatimusten toteutumisessa viranomaisen tiedonhallinnassa. Riskien hallitsemiseksi, sisäänrakennetun ja oletusarvoisen tietosuojan sekä hyvän tiedonhallintatavan toteutumiseksi olennaisia välineitä ovat lakisääteiset tietosuojavaikutusten arvioinnit sekä tiedonhallinnan muutosvaikutusten arvioinnit sekä tiedonhallintayksikön antamat ohjeet, koulutus sekä sisäinen valvonta. Sovellettavan lainsäädännön kokonaisuuden monimutkaisuuden vuoksi aihetta käsittelevä viranomaisohjeistus tai viranomaisille suunnattu kansallinen massadataviitearkkitehtuuri olisi hyödyllinen. Aihepiriä koskevalle empiiriselle ja lainopilliselle lisätutkimukselle olisi tarvetta.

show abstract

Section: Pohdinta Ja Yhteenvetounclassified

Massadata-arkkitehtuuri sosiaali- ja terveydenhuollossa: Tiedonhallinnan yleislainsäädännöstä seuraavat vaatimukset henkilötietojen käsittelylle

Huovila

2023

FinJeHeW

View full text Add to dashboard Cite

show abstract

“…This obligation poses major challenges for companies and organisations that work with personal data as its accuracy and comprehensiveness are closely associated with the level of embracement of the data protection principles. Building on the same idea (Blanco-Lainé et al 2020;Burmeister et al 2019Burmeister et al , 2020 argue that EAM can play a key role in the GDPR implementation by addressing the privacy and security related concerns of various classes of stakeholders and by doing so to gain a better understanding of how an effective information governance could be implemented in the organisation. Referring to the size of the organisation, (Rozehnal and Novak 2018) argue that EAM can bring equal benefits to SMEs, where resources for the support of GDPR compliance processes are inheritably limited.…”

Section: Mrq4: What Does Big Data Research Show Regarding the Rising Needs For Dpd Or Gdpr?mentioning

confidence: 99%

Enterprise architecture management as a solution for addressing general data protection regulation requirements in a big data context: a systematic mapping study

Georgiadis

Poels

2021

Inf Syst E-Bus Manage

View full text Add to dashboard Cite

Context Big Data Analytics is a rapidly emerging IT practice whose applications offer benefits for a wide variety of business areas across an organisation. Given the wide scope of applications, the many types of processing involved, including those for purposes not yet foreseen, and the inherent privacy concerns resulting from collecting and storing personal data, the newly introduced General Data Protection Regulation (GDPR) poses specific challenges for safeguarding the security and protection of big data. These challenges are not limited to the IT function but extend across the entire organisation. This raises the question whether Enterprise Architecture Management (EAM), as an approach for ensuring the coherence, strategic alignment and focus on value creation of all organisational resources, offers guidance for addressing those challenges in a holistic manner, and thus provides a fruitful ground for developing an approach for complying to GDPR requirements in a Big Data context. Objective This study surveys the state-of-the-art in research on security, privacy, and protection of big data. The focus is on investigating which specific issues and challenges have been identified and whether these have been linked to GDPR requirements. Further, it examines whether previous research has investigated the potential of EAM in addressing those challenges and what the main findings of those studies are. Method We used Systematic Mapping Review (SMR), which is a methodology for literature review aimed at surveying the state-of-the-art in a research field as it is documented in the scientific literature. Further, we used Template Analysis, which is a thematic analysis technique, for coding the texts of the selected papers, classifying the research studies, and interpreting the different themes addressed in the literature.

show abstract

“…They focus exclusively on design, that is, they do not account for other development phases. BlancoLainé et al [6] underscore the importance of the GDPR for businesses, which have difficulty understanding the legal requirements. They should take utmost care to ensure compliance, as any mistake can have an impact at all business levels.…”

Section: Related Workmentioning

confidence: 99%

Towards the integration of the GDPR in the Unified Software Development Process (S)

Gómez-Martínez¹

2021

International Conferences on Software Engineering and Knowledge Engineering

View full text Add to dashboard Cite

The General Data Protection Regulation (GDPR) is the core of digital privacy legislation across Europe (EU), and it applies to processing carried out by organisations operating within and outside the EU that offer goods or services to individuals in the EU, including software products. Nevertheless, software teams are generally unaware of the legal requirements for personal data protection and its application throughout the software life cycle. In this paper, we propose a comprehensive guidance to integrate compliance with GDPR requirements within the Unified Software Development Process (UP) across the entire lifetime.

show abstract

Using an Enterprise Architecture Model for GDPR Compliance Principles

Cited by 10 publications

References 12 publications

Massadata-arkkitehtuuri sosiaali- ja terveydenhuollossa: Tiedonhallinnan yleislainsäädännöstä seuraavat vaatimukset henkilötietojen käsittelylle

Massadata-arkkitehtuuri sosiaali- ja terveydenhuollossa: Tiedonhallinnan yleislainsäädännöstä seuraavat vaatimukset henkilötietojen käsittelylle

Enterprise architecture management as a solution for addressing general data protection regulation requirements in a big data context: a systematic mapping study

Towards the integration of the GDPR in the Unified Software Development Process (S)

Contact Info

Product

Resources

About