GDPR2DSM-hankkeessa edistettiin pk-yritysten tietosuojaosaamista – tietosuojatyökalu saatavilla avoimena lähdekoodina
Datatalous

GDPR2DSM-hankkeessa edistettiin pk-yritysten tietosuojaosaamista – tietosuojatyökalu saatavilla avoimena lähdekoodina

Tietosuojavaltuutetun toimiston ja TIEKEn kaksivuotinen GDPR2DSM-hanke on tukenut pk-yrityksiä tietosuojavaatimusten täyttämisessä. Hankkeessa kehitettiin yksinkertainen verkkotyökalu, jolla yritykset voivat testata tietosuoja-asetuksen eli GDPR:n vaatimusten toteutumista yrityksessään. Työkalu on saatavilla suomeksi, ruotsiksi ja englanniksi. Työkalu on nyt julkaistu avoimena lähdekoodina.

Tietosuojatyökalu on saatavilla kolmella kielellä

Yksi GDPR2DSM-hankkeen päätavoitteista on ollut kasvattaa pk-yritysten tietosuojaosaamista ja helpottaa niiden tietosuojatyötä. Hankkeessa kehitettiin yhteistyössä yrittäjien kanssa verkkotyökalu, jolla yrittäjät voivat testata tietosuojavaatimusten toteutumista yrityksessään. Työkalu on saatavilla suomeksi, ruotsiksi ja englanniksi.

Tutustu työkaluun: tietosuojaapkyrityksille.fi

Työkalu koostuu erilaisista testeistä, jotka voi tehdä haluamassaan järjestyksessä. Lähtötasotestillä vastaaja voi ensin tarkistaa, miten hyvin hän hallitsee tietosuoja-asetuksen perusasioita.

Roolia kartoittava testi auttaa vastaajaa määrittelemään, millaisessa roolissa yritys toimii henkilötietojen käsittelyn osalta. Tietosuoja-asetus asettaa erilaisia velvoitteita riippuen siitä, toimiiko yritys rekisterinpitäjänä, henkilötietojen käsittelijänä vai yhteisrekisterinpitäjänä. Jokaiselle roolille on lisäksi omat testinsä.

Lopuksi vastaaja saa työkalusta raportin, joka sisältää suosituksia toimenpiteiksi sekä johdattaa lisätiedon pariin.

Tietosuojatyökalu on julkaistu avoimena lähdekoodina

Tietosuojatyökalun lähdekoodi ja sisältö on julkaistu vapaaseen käyttöön GitHub-verkkopalvelussa. Työkalua voi hyödyntää esimerkiksi yritys- tai toimialakohtaisen tietosuojatyökalun jatkokehittämiseksi tai uusien kieliversioiden tuottamiseksi. Lisenssi mahdollistaa lähdekoodin hyödyntämisen myös kaupallisissa sovelluksissa.

Yritykset hyödyntävät materiaaleja moniin eri tarkoituksiin

Tietosuojaapkyrityksille.fi-sivustolta löytyy lisäksi tietopankki, joka sisältää ohjeita sekä webinaarien tallenteita ja esitysmateriaaleja. Hankkeen aikana järjestettiin 26 tietosuoja-aiheista webinaaria ja viisi seminaaria.

Hankkeen päätteeksi toteutettiin kysely, jossa kartoitettiin muun muassa, ovatko yritykset tutustuneet työkaluun ja tietopankkiin. Kyselyyn vastasi noin 100 yritystä.

Vastausten perusteella yritykset ovat käyttäneet työkalua ja muita materiaaleja moniin eri tarkoituksiin. Yli puolet vastaajista kertoi käyttäneensä työkalua tietosuojaosaamisensa testaamiseen. Vastaajista 44 % sanoi kartoittaneensa työkalulla yrityksen tietosuojavelvoitteiden toteutumista, ja noin 41 % ilmoitti käyttäneensä materiaaleja opiskeluun.

Tietosuojatyökalua oli käytetty myös työntekijöiden perehdyttämiseen, raportointiin ja yrityksen roolin kartoitukseen. Saadun palauteen perusteella yritykset kokevat materiaalit hyödyllisiksi.

Hankkeen päätösseminaarissa keskusteltiin pk-yritysten tietosuojaosaamisesta ja sen kehittämisestä

Kaksivuotisen hankkeen päätösseminaari järjestettiin Helsingissä 22. syyskuuta 2022. Seminaarin teemana oli erityisesti pk-yritysten osaamisen kehittäminen muuttuvassa toimintaympäristössä.

Yksi hankkeen tavoitteista on ollut edistää pienten yritysten liiketoiminnan siirtämistä digiympäristöön ja EU:n sisämarkkinoille. Tilaisuuden puheenvuoroissa kuultiin esimerkiksi EU:n datasääntelyn vaikutuksista pk-yritysten toimintaan sekä tietosuojasta pk-yritysten kilpailutekijänä.

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.

Lue seuraavaksi

Datatalous
Dataliiketoiminnan edelläkävijöiden muodostama Data Spaces Alliance Finland -yhteistyöverkosto käynnistyi
Datatalous

Dataliiketoiminnan edelläkävijöiden muodostama Data Spaces Alliance Finland -yhteistyöverkosto käynnistyi

Data-avaruudet luovat yrityksille mahdollisuuksia nopeutetulle kasvulle ja innovaatioille, turvaavat pääsyn tärkeisiin resursseihin sekä mahdollistavat datan myynnin ja jakamisen usean toimijan kesken. Data-avaruusteknologiat ovat myös tärkeitä mahdollistajia tekoälyratkaisujen kehittämisessä. Juuri lanseerattu Data Spaces Alliance Finland -verkosto kokoaa suomalaiset dataliiketoiminnan edelläkävijät yhteen ja tarjoaa jäsenilleen yhtenäisen näkymän organisaatiorajat ylittävien ratkaisujen kehittämiseen.

Suvi Alatalo
Vastuullisuus
GreenICTComp: ICT ja ilmasto –koulutusta opettajille
Vastuullisuus

GreenICTComp: ICT ja ilmasto –koulutusta opettajille

Tervetuloa koulutukseen, jonka jälkeen ymmärrät ICT-alan merkityksen tietoyhteiskunnalle ja tämän kehityksen vaikutukset ilmastoon. Lisäksi ymmärrät miten alan haasteet kytkeytyvät ilmastonmuutoksen ongelmakenttään.

Antti Sipilän muotokuva.
Antti Sipilä
Digikyvykkyys
Sujuva tietojen hallinnointi yhdistyksissä tukee tietosuojan toteutumista
Digikyvykkyys

Sujuva tietojen hallinnointi yhdistyksissä tukee tietosuojan toteutumista

Harrastustoimintaa järjestävän yhdistyksen arkeen sisältyy paljon hallinnollista työtä, kun huolehditaan kirjanpidosta, seurataan toiminnan tuloksia tai ylläpidetään luetteloa yhdistyksen jäsenistä. Hallinnollinen työ tapahtuu yhä suuremmissa määrin erilaisten digitaalisten järjestelmien tukemana. Hyvä tietohallinto tekee toiminnasta sujuvampaa ja tukee tietosuojalainsäädännön noudattamista.

Mikko Eloholma