Tietosuojatyökalu on saatavilla kolmella kielellä
Yksi GDPR2DSM-hankkeen päätavoitteista on ollut kasvattaa pk-yritysten tietosuojaosaamista ja helpottaa niiden tietosuojatyötä. Hankkeessa kehitettiin yhteistyössä yrittäjien kanssa verkkotyökalu, jolla yrittäjät voivat testata tietosuojavaatimusten toteutumista yrityksessään. Työkalu on saatavilla suomeksi, ruotsiksi ja englanniksi.
Tutustu työkaluun: tietosuojaapkyrityksille.fi
Työkalu koostuu erilaisista testeistä, jotka voi tehdä haluamassaan järjestyksessä. Lähtötasotestillä vastaaja voi ensin tarkistaa, miten hyvin hän hallitsee tietosuoja-asetuksen perusasioita.
Roolia kartoittava testi auttaa vastaajaa määrittelemään, millaisessa roolissa yritys toimii henkilötietojen käsittelyn osalta. Tietosuoja-asetus asettaa erilaisia velvoitteita riippuen siitä, toimiiko yritys rekisterinpitäjänä, henkilötietojen käsittelijänä vai yhteisrekisterinpitäjänä. Jokaiselle roolille on lisäksi omat testinsä.
Lopuksi vastaaja saa työkalusta raportin, joka sisältää suosituksia toimenpiteiksi sekä johdattaa lisätiedon pariin.
Tietosuojatyökalu on julkaistu avoimena lähdekoodina
Tietosuojatyökalun lähdekoodi ja sisältö on julkaistu vapaaseen käyttöön GitHub-verkkopalvelussa. Työkalua voi hyödyntää esimerkiksi yritys- tai toimialakohtaisen tietosuojatyökalun jatkokehittämiseksi tai uusien kieliversioiden tuottamiseksi. Lisenssi mahdollistaa lähdekoodin hyödyntämisen myös kaupallisissa sovelluksissa.
Yritykset hyödyntävät materiaaleja moniin eri tarkoituksiin
Tietosuojaapkyrityksille.fi-sivustolta löytyy lisäksi tietopankki, joka sisältää ohjeita sekä webinaarien tallenteita ja esitysmateriaaleja. Hankkeen aikana järjestettiin 26 tietosuoja-aiheista webinaaria ja viisi seminaaria.
Hankkeen päätteeksi toteutettiin kysely, jossa kartoitettiin muun muassa, ovatko yritykset tutustuneet työkaluun ja tietopankkiin. Kyselyyn vastasi noin 100 yritystä.
Vastausten perusteella yritykset ovat käyttäneet työkalua ja muita materiaaleja moniin eri tarkoituksiin. Yli puolet vastaajista kertoi käyttäneensä työkalua tietosuojaosaamisensa testaamiseen. Vastaajista 44 % sanoi kartoittaneensa työkalulla yrityksen tietosuojavelvoitteiden toteutumista, ja noin 41 % ilmoitti käyttäneensä materiaaleja opiskeluun.
Tietosuojatyökalua oli käytetty myös työntekijöiden perehdyttämiseen, raportointiin ja yrityksen roolin kartoitukseen. Saadun palauteen perusteella yritykset kokevat materiaalit hyödyllisiksi.
Hankkeen päätösseminaarissa keskusteltiin pk-yritysten tietosuojaosaamisesta ja sen kehittämisestä
Kaksivuotisen hankkeen päätösseminaari järjestettiin Helsingissä 22. syyskuuta 2022. Seminaarin teemana oli erityisesti pk-yritysten osaamisen kehittäminen muuttuvassa toimintaympäristössä.
Yksi hankkeen tavoitteista on ollut edistää pienten yritysten liiketoiminnan siirtämistä digiympäristöön ja EU:n sisämarkkinoille. Tilaisuuden puheenvuoroissa kuultiin esimerkiksi EU:n datasääntelyn vaikutuksista pk-yritysten toimintaan sekä tietosuojasta pk-yritysten kilpailutekijänä.
Linkit GDPR2DSM-hankkeessa tuotettuihin keskeisiin resursseihin:
- Tietosuojatyökalu: tietosuojaapkyrityksille.fi
- Työkalun lähdekoodi GitHubissa: github.com/tiekery/dataprotection_test_tool
- Webinaaritallenteet: https://youtube.com/playlist?list=PLFMs9Qmp5uLK3iKoq7pcFPHoFs5T5CuhA
- Päivitykset sosiaalisessa mediassa aihetunnisteella #GDPR2DSM
- Hankesivut: tieke.fi/gdpr2dsm
Mikä GDPR2DSM?
- Kaksivuotinen hanke: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen (GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity).
- Hanketta rahoitti Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma (Rights, Equality and Citizenship Programme).
- Koordinaattorina toimi tietosuojavaltuutetun toimisto ja hankekumppanina TIEKE Tietoyhteiskunnan kehittämiskeskus ry.
Lisätietoja:
- Tietosuojavaltuutetun toimisto: Meeri Blomberg, ylitarkastaja ja projektipäällikkö, meeri.blomberg(at)om.fi, puh. 029 5666 755
- TIEKE Tietoyhteiskunnan kehittämiskeskus ry: Timo Simell, digivirittäjä ja projektipäällikkö, timo.simell(at)tieke.fi, puh. 043 820 0952
Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.
