Impact of European Union General Data Protection Regulation to software-as-a-service providers

Thumbnail Image

Files

master_Hägglund_Sten_2018.pdf (10.26 MB)

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2018-06-18

Department

Major/Subject

Mobile Computing, Services and Security

Mcode

SCI3045

Degree programme

Master’s Programme in Computer, Communication and Information Sciences

Language

en

Pages

93+4

Series

Abstract

General Data Protection Regulation (GDPR) comes into effect on May 25, 2018. Its introduction drastically changes the legal landscape for all organizations. Data subjects have drastically increased rights to their personal data. Furthermore, non-compliant organizations face major penalties. This leads to increased pressure on software-as-a-service (SaaS) providers to secure personal data. In this thesis, we study effects of GDPR on SaaS providers such as Callstats I/O, the WebRTC analytics company. In particular, we study the impact to system design and security requirements. We evaluate various data protection methods for preserving user privacy and overall system security. While our study is specific to Callstats, the results are easily transferable to any other SaaS provider.

Euroopan Unionin uudistunut tietosuoja-asetus (GDPR - General Data Protection Regulation) astuu voimaan 25. toukokuuta 2018. Uusi tietosuoja-asetus muuttaa radikaalisti henkilökohtaisten tietojen käsittelyä ja vahvistaa henkilökohtaista tietosuojaa. Tietosuojan rikkomisesta seuraavat kovat hallinnolliset rangaistukset, minkä on tarkoitus kannustaa ohjelmistopalvelutarjoajia huolehtimaan käyttäjien tietosuojasta. Tässä diplomityössä tutkimme tietosuoja-asetuksen vaikutusta pilvessä toimiviin ohjelmistopalveluihin keskittyen järjestelmien suunnitteluun ja tietoturvavaatimuksiin. Lisäksi arvioimme erilaisia tiedonhallintaratkaisuja yksityisyyden ja tietoturvan saavuttamiseksi. Vaikka tutkimuksemme ottaa yksityiskohtaisesti kantaa vain Callstats I/O:n palveluun, tässä diplomityössä esitellyt periaatteet ovat yleisesti päteviä myös muihin vastaaviin ohjelmistopalveluihin.

Description

Supervisor

Asokan, N

Thesis advisor

Nagy, Marcin

Keywords

GDPR, WebRTC, security, distributed Systems

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-201806293907

Collections

[dipl] Perustieteiden korkeakoulu / SCI