953 resultados para Data Protection
Resumo:
Les registres publics contiennent des informations très riches sur les administrés. Étant de plus en plus souvent informatisés et capables d'échanger des données, ces registres pourraient constituer une ressource inestimable à l'heure de mettre en place l'administration numérique. Cela ne va par contre pas sans poser des problèmes de protection des données et implique dans tous les cas la mise en place de processus de décision quant au partage de ces données, en fonction d'objectifs précis et dans un contexte donné. Dans cet article, nous proposons un cadre d'analyse qui permet d'évaluer les besoins en information pour une prestation administrative donnée, ainsi que les possibilités de partage ou les restrictions en matière de protection de la sphère privée. Public registers contain highly rich information about citizens. As these registers are, to a steadily increasing extent, digitized and designed for data-sharing purposes, they represent an invaluable resource when implementing e-government. At the same time, they raise a number of serious data protection issues that entail, at all events, establishing a decision-making process to frame the sharing of these data on the basis of specific objectives and in accordance with a particular context. In this article, I propose an analytical framework serving to assess both the informational requirements associated with a given administrative service as well as the opportunities for sharing data, coupled with privacy restrictions.
Resumo:
L'adopció internacional és una de les manifestacions de l'acolliment que més desenvolupament ha tingut darrerament al nostre país. I s'ha demostrat com una de les estratègies d'optimització de la vida de molts infants. En aquesta col·laboració es fa un recorregut pel fet de l'adopció i la seva vessant internacional per acabar analitzant algunes pràctiques i la seva adequació al respecte dels drets dels infants. Això ens col·loca davant de situacions en les que, des de la mirada jurídica i ètica, potser no s'estigui assegurant de manera efectiva l'interès superior de l'infant'
Resumo:
L'adopció internacional és una de les manifestacions de l'acolliment que més desenvolupament ha tingut darrerament al nostre país. I s'ha demostrat com una de les estratègies d'optimització de la vida de molts infants. En aquesta col·laboració es fa un recorregut pel fet de l'adopció i la seva vessant internacional per acabar analitzant algunes pràctiques i la seva adequació al respecte dels drets dels infants. Això ens col·loca davant de situacions en les que, des de la mirada jurídica i ètica, potser no s'estigui assegurant de manera efectiva l'interès superior de l'infant'
Resumo:
L'adopció internacional és una de les manifestacions de l'acolliment que més desenvolupament ha tingut darrerament al nostre país. I s'ha demostrat com una de les estratègies d'optimització de la vida de molts infants. En aquesta col·laboració es fa un recorregut pel fet de l'adopció i la seva vessant internacional per acabar analitzant algunes pràctiques i la seva adequació al respecte dels drets dels infants. Això ens col·loca davant de situacions en les que, des de la mirada jurídica i ètica, potser no s'estigui assegurant de manera efectiva l'interès superior de l'infant'
Resumo:
Peer-reviewed
Resumo:
Purpose The purpose of our multidisciplinary study was to define a pragmatic and secure alternative to the creation of a national centralised medical record which could gather together the different parts of the medical record of a patient scattered in the different hospitals where he was hospitalised without any risk of breaching confidentiality. Methods We first analyse the reasons for the failure and the dangers of centralisation (i.e. difficulty to define a European patients' identifier, to reach a common standard for the contents of the medical record, for data protection) and then propose an alternative that uses the existing available data on the basis that setting up a safe though imperfect system could be better than continuing a quest for a mythical perfect information system that we have still not found after a search that has lasted two decades. Results We describe the functioning of Medical Record Search Engines (MRSEs), using pseudonymisation of patients' identity. The MRSE will be able to retrieve and to provide upon an MD's request all the available information concerning a patient who has been hospitalised in different hospitals without ever having access to the patient's identity. The drawback of this system is that the medical practitioner then has to read all of the information and to create his own synthesis and eventually to reject extra data. Conclusions Faced with the difficulties and the risks of setting up a centralised medical record system, a system that gathers all of the available information concerning a patient could be of great interest. This low-cost pragmatic alternative which could be developed quickly should be taken into consideration by health authorities.
Resumo:
Nykyisessä informaatioyhteiskunnassa henkilötiedotkin muuttuvat tuotteiksi, jotka alkavat elää omaa elämäänsä ja joilla käydään kauppaa. Toisaalta taas yksityisyyden arvostuskin on kasvussa. Tämän tutkimuksen tavoitteena on teoriassa selvittää millä tavalla henkilötietojen käsittelyä säännellään Suomessa. Empiirisen osan tavoitteena on tutkia kuinka sääntelyn eri kohdat on huomioitu markkinatutkimusalan yrityksessä. Tutkimusote on vertaileva, normatiivinen ja empiirinen. Henkilötietolaki on kehittynyt Suomessa kolmen vuosikymmenen aikana merkittävästi. Nykyisin voidaan puhua myös laajemmin tietosuojalainsäädännöstä, joka sisältää henkilötietolain lisäksi muitakin lakeja mm. sähköisen viestinnän tietosuojalain. Markkinatutkimusalalla merkittävässä roolissa ovat alan käytännesäännöt, joiden avulla lainsäädäntöä pyritään tekemään helpommin omaksuttavaksi. Lainsäädännön toteutuminen ja toimivuus riippuu siitä, kuinka hyvin rekisterinpitäjät ja rekisteröidyt ymmärtävät lainsäädännön tavoitteet. Kummankin osapuolen tietoisuuteen tulisi kiinnittää yhä enemmän huomiota. Rekisterinpitäjän velvollisuuksien noudattaminen on pitkälti kiinni heidän omasta aktiivisuudestaan ja lainkuuliaisuudestaan, koska lainsäädännön valvonnassakin on puutteita. Markkinatutkimusalalla henkilötietolain noudattaminen otetaan vakavasti. Alaltaei ole löydettävissä yhtään oikeustapausta eikä myöskään tietosuojavaltuutetun lausuntoja tai kannanottoja. Alalla, jossa henkilötietoja käsitellään paljon, on tärkeää, että ihmiset luottavat siihen, että tutkimukset eivät riko heidän yksityisyyttään tarpeettomasti. Lainsäädäntö ei rajoita markkinatutkimustoimintaa. Henkilötietolainsäädäntö antaa henkilötietojen käsittelylle markkinatutkimustoiminnassa hyvän viitekehyksen, jossa yrityksen on helppo toimia.
Resumo:
Tutkielma vanhoista sääntöjärjestelmistä uudessa digitaalisessa ympäristössä. Teos laajentaa oikeudellisia kysymyksiä kultuurisiin, taloudellisiin ja yhteisöllisiin taustoihin selventäen sekä menneisyyttä että tulevaisuuden haasteita ja monikansallista sääntörjäestelmää. Teos on osoitettu etenkin opiskelijoille mutta se osallistuu lisäksi meneillään olevaan keskusteluun informaation sääntelynkeinoista.
Resumo:
Payment Card Industry Data Security Standard (PCI DSS) on korttiyhtiöiden kehittämä kansainvälinen tietoturvastandardi, jonka tarkoituksena on parantaa kortinhaltijoiden tietoja käsittelevien järjestelmien tietoturvaa. Standardissa määritellään vaatimukset tietojen turvalliselle tallennukselle ja käsittelylle, testaus- ja tarkastusmenetelmät sekä tarkastusvaatimukset ja tarkastuksia suorittavien tahojen sertifiointi. Standardi koskee kaikkia standardin hyväksyneiden maksukorttiyhtiöiden korttitietoja käsitteleviä tahoja. Standardin ylläpitämisestä ja kehittämisestä vastaa maksukorttiyhtiöiden perustama PCI Security Standards Council -toimielin. Syyskuussa 2006 toimielin julkaisi standardista version 1.1, joka on edelleen viimeisin versio. Tässä diplomityössä selvitettiin PCI DSS -standardin asettamat vaatimukset kortinhaltijoiden tietoja käsitteleville tahoille. Lisäksi tutkittiin mahdollisuuksia toteuttaa yksi standardin vaatimuksista, kortinhaltijoiden tietojen suojaaminen, esimerkkijärjestelmässä. Kyseinen järjestelmä on kehitetty IBM System i -palvelinympäristöön käyttäen RPG-ohjelmointikieltä.
Resumo:
El impacto de las nuevas tecnologías en el mundo de la protección de datos personales.
Resumo:
Research focus of this thesis is to explore options for building systems for business critical web applications. Business criticality here includes requirements for data protection and system availability. The focus is on open source software. Goals are to identify robust technologies and engineering practices to implement such systems. Research methods include experiments made with sample systems built around chosen software packages that represent certain technologies. The main research focused on finding a good method for database data replication, a key functionality for high-availability, database-driven web applications. Research included also finding engineering best practices from books written by administrators of high traffic web applications. Experiment with database replication showed, that block level synchronous replication offered by DRBD replication software offered considerably more robust data protection and high-availability functionality compared to leading open source database product MySQL, and its built-in asynchronous replication. For master-master database setups, block level replication is more recommended way to build high-availability into the system. Based on thesis research, building high-availability web applications is possible using a combination of open source software and engineering best practices for data protection, availability planning and scaling.
Resumo:
Tietokantoja käyttävien tietojärjestelmien kriittisyys tietoyhteiskunnan eri osille ja toiminnalle on merkittävä. Tietojenkäsittelyn jatkuvuus ja tietojärjestelmien korkea käytettävyys on pyrittävä turvaamaan mahdollisimman kattavasti joka hetkellä ja vikatilanteista on kyettävä toipumaan työskentelyn ja liiketoiminnan jatkamiseksi. Työn tarkoituksena oli selvittää erilaisia menetelmiä näiden tietokantojen jatkuvaan tiedonvarmistukseen sekä paikallisilla palvelinjärjestelmillä että tietoverkon välityksellä ylläpidettävillä varajärjestelmillä. Paikallisella hyvin suunnitellulla tiedonvarmistuksella vikaantunut tietokanta ja sen tietosisältö kyetään palauttamaan mihinkä tahansa ajanhetkeen ennen vikaantumista. Varajärjestelmät puolestaan voidaan ottaa välittömästi käyttöön kokonaisen konesalin käytön estyessä tai vikaantuessa. Lisäksi useammat konesalit ratkaisusta riippuen voivat palvella käyttäjiään samanaikaisesti tasaten tietojärjestelmän kuormaa, tarjoten lisämahdollisuuksia tietojenkäsittelyyn ja niiden avulla sama tieto voidaan tuoda lähemmäksi palvelemaan käyttäjiään. Työn mielenkiinto kohdistuu lähinnä Oracle-tietokantoja käyttävien tieto-järjestelmien tarjoamiin varmistusvaihtoehtoihin. Kyseiset tietokantajärjestelmät ovat laajassa käytössä niin yritysmaailmassa kuin julkisellakin sektorilla.
Resumo:
Työn tavoitteena on tutkia reaaliaikaisen sanelunpurun vaikuttavuutta ja kannattavuutta. Reaaliaikaisen sanelunpurun vaikuttavuuden tarkastelun pohjana käytetään teollisuustalouden puolella tunnettuja ja yrityksissä laajasti käytössä olevia ajatusmalleja, kuten Leania ja Six Sigmaa. Lean –ajattelu perustuu läpimenoajan nopeuttamiseen, hukkaa ja ei lisäarvoa luovien vaiheiden eliminoimisella. Six Sigma keskittyy taas laatuun, jolloin tuote ja palveluvirheitä karsitaan. Lisäksi teoriaosassa käsitellään palveluiden ulkoistamista, tietosuojaa ja palkkakustannusten rakennetta. Empiriaosassa kuvataan kirurgianpoliklinikan ja leikkausosaston prosesseja. Prosesseissa keskitytään nykytilan sekä reaaliaikaisen sanelunpurun vaikutuksiin. Prosessien kuvaamisella saadaan tietoa toiminnan ongelmista ja kehittämiskohteista. Henkilökunnan haastatteluin selvitettiin sanelujonon vaikutuksia sekä kokemuksia ulkoistamisesta. Kustannusanalyysin avulla selvitettiin ulkoistamisen kannattavuutta reaaliaikaisessa sanelunpurussa. Työn tuloksena saatiin vaikuttavuus tarkastelu reaaliaikaisesta sanelunpurusta sekä ulkoistamisen kannattavuudesta. Prosessien kuvaaminen osoittaa, että useissa prosessin eri vaiheissa sanelujen puuttuminen aiheuttaa kustannuksia ja vaikuttaa henkilökunnan työhön. Kustannusanalyysin pohjalta sanelunpurun ulkoistaminen todettiin kannattavaksi. Jatkossa sanelunpurun ulkoistamisessa tulee kiinnittää huomiota siihen, mitkä osat sanelunpurkuprosessista halutaan ulkoistaa. Sähköisten järjestelmien kehittyminen vaikuttaa osaltaan tähän päätökseen. Lisäksi suoritepohjaisen hinnoittelun kehittäminen on tärkeä osa sanelunpurkuprosessin tehokkuutta.
Resumo:
Suomalainen julkisen sektorin asiakaspalvelu elää tällä hetkellä merkittävää murrosvaihetta. Julkisesta asiakaspalvelusta on tehty kansainvälisestikin vain vähän tieteellistä tutkimusta, ja tähän asti tehty tutkimus on keskittynyt pääasiassa valtiollisiin toimijoihin. Tässä tutkimuksessa tutkittiin virtuaalisen asiakaspalvelun soveltuvuutta ja potentiaalisia tuottavuushyötyjä kuntaorganisaatiolle. Tutkimuksen tavoitteena oli selvittää millainen virtuaalinen asiakaspalvelun toimintamalli soveltuu nimenomaan kuntaorganisaatiolle. Tutkimus toteutettiin kvalitatiivisena tapaustutkimuksena, ja tutkimuskohteena oli Oulun kaupunki. Tutkimuksen empiirinen osa toteutettiin puolistrukturoituna teemahaastatteluna. Haastateltavana oli Oulun kaupungin työntekijöitä sellaisilta toimialoilta, jotka joko asioivat kuntalaisten kanssa suoraan tai osallistuvat kuntalaisille suunnatun asiakaspalvelun kehittämiseen. Tutkimus osoitti, että kuntaorganisaatiolle soveltuva virtuaalinen asiakaspalvelun toimintamalli ottaa huomioon kuntakontekstin erityispiirteet, automatisoi helpot tehtävät ja mahdollistaa tehokkaan resurssien käytön ohjaamalla asiakaspalvelukontaktit automaattisesti ja paikkariippumattomasti vapaana olevalle asiakaspalvelijalle. Virtuaalisen asiakaspalvelun pitää olla vaikuttavaa sekä kuntalaiselle että kuntaorganisaatiolle. Toimintamallin tulee vastata tietoturvan ja tietosuojan vaatimuksiin, jotta sitä voidaan soveltaa kattavasti volyymipalveluissa, joista on potentiaalisesti saavutettavissa suurimmat hyödyt. Toimintamallin tulee olla toimialariippumaton ja helposti monistettavissa mittakaavahyötyjen aikaansaamiseksi.
Resumo:
Presentation at Open Repositories 2014, Helsinki, Finland, June 9-13, 2014
