Sisäänrakennetulla ja oletusarvoisella tietosuojalla tarkoitetaan käytännössä uudenlaisen ajattelumallin ottamista käyttöön henkilötietoja käsiteltäessä. Kyse on siitä, että tietosuojasuunnittelu upotetaan mah-dollisimman varhaisessa vaiheessa osaksi organisaation käytänteitä ja prosesseja. Samalla tulisi pitää kaikessa organisaation toiminnassa huolta siitä, että henkilötietojen suoja otetaan esille ennen muihin toimenpiteisiin ryhtymistä. Asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä tarkoitetaan sel-laisia toimenpiteitä, joilla sisäänrakennettua ja oletusarvoista tietosuojaa voidaan käytännössä toteuttaa. Ei ole kuitenkaan olemassa mitään tyhjentävää luetteloa kaikista mahdollisista toimenpiteistä. Jokai-sessa kontekstissa vaikuttavat erilaiset tarpeet, mihin myös vaatimus asianmukaisuudesta viittaa. Suurin osa näistä toimenpiteistä liittyy tietoturvallisuuden varmistamiseen, mutta toisaalta osassa kyse on ylei-sistä organisaation sisäisesti toteutettavista keinoista.
Taustalla on ajatus siitä, että jokaisen henkilötietoja käsittelevän organisaation tulee omassa toiminnas-saan ottaa henkilötietojen suoja huomioon uudella tavalla. Huomiota on syytä kiinnittää siihen, että kai-kissa toimenpiteissä, jotka kohdistuvat henkilötietoihin, tulee huolehtia henkilötietojen suojan toteutu-misesta ennen käsittelytoimiin ryhtymistä. Tutkielmassa luon katsauksen siihen, miten vaatimuksen si-sältöä tulee tulkita ja miten rekisterinpitäjä voi täyttää velvollisuutensa. Tässä tulee huomata, että yleistä tietosuoja-asetusta tulee käsitellä kokonaisvaltaisesti eikä vain pyrkiä tulkitsemaan yhtä artiklaa.
Yleisen tietosuoja-asetuksen myötä rekisterinpitäjille syntyi uudenlainen velvollisuus huolehtia siitä, että yksilöiden henkilötietoja käsitellään perus- ja ihmisoikeuksia kunnioittavasti. Seurauksena laimin-lyönneistä on hallinnollinen seuraamusmaksu. Ongelmallista on kuitenkin ollut se, että yleinen tieto-suoja-asetus sisältää paljon periaatesääntelyä, joka ei anna yksiselitteisiä vastauksia kaikkiin kysymyk-siin. Tutkimuksella pyrin täyttämään aukkoa, joka on syntynyt liian monimutkaiselta vaikuttavasta pe-riaatesääntelystä. Samalla haluan osoittaa, että tietoisuus oikein toteutetusta tietosuojatyöstä voi antaa organisaatiolle myös positiivisia vaikutuksia
