Kokemusten ja kartoitusten perusteella monet pienet ja keskisuuret yritykset tarvitsevat lisää tietoa ja tukea tietosuojakysymyksissä niin Suomessa kuin muualla Euroopassa. Tietosuojavaltuutetun toimiston ja TIEKEn GDPR2DSM-yhteishanke tuotti mikro- ja pk-yrityksille tietoa ja työkaluja tietosuojasta huolehtimiseen.
Pk-yritykselle osaamista ja työkaluja tietosuojasta huolehtimiseen
Asianmukaiset tietosuojakäytännöt rakentavat luottamusta sekä kuluttajien että yritysten väliseen liiketoimintaan ja antavat pk-yrityksille paremmat mahdollisuudet myös kansainvälisille markkinoille.
Hankkeella vahvistettiin pk-yritysten kykyä varmistaa, että niiden tietojenkäsittelyn käytännöt täyttävät yleisen tietosuoja-asetuksen vaatimukset.
Tietosuojavaltuutetun toimistolle ja TIEKElle myönnetty EU-hankerahoitus mahdollisti helppokäyttöisen työkalun tuottamisen pk-yrityksille. Tavoitteena oli luoda pk-yritysten käyttöön väline, jonka avulla on mahdollista arvioida tietosuojakäytäntöjä ilman aiempaa tietosuoja-asiantuntemusta.
Yhdessä kehittämällä parempaa tietosuojaa
Hanke aloitettiin kartoittamalla alkuvuodesta 2021 pk-yritysten tietosuojaan liittyviä tarpeita ja koettuja haasteita. Tulokset toimivat hanketyön ohjenuorana ja perustana yritysten kanssa tehtävälle yhteiskehittämiselle.
Hanke ja siinä toteutettava työkalu lisää perustietoutta ja auttaa erityisesti niitä mikro- ja pk-yrityksiä, jotka kokevat tietosuoja-asetuksen soveltamisen haastavaksi. Parhaimmillaan samalla edistetään pienten yritysten liiketoiminnan siirtämistä digiympäristöön ja EU:n sisämarkkinoille.
Työkalun ensimmäinen versio julkaistiin kansainvälisenä tietosuojapäivänä 28.1.2022 osana tietosuojaapkyrityksille.fi-sivustoa, jolle on työkalun lisäksi koottu myös muuta tietosuojaan liittyvää materiaalia pk-yritysten tueksi. Työkalua jatkokehitettiin yhdessä yritysten kanssa ja palautetta kerättiin kevään mittaan.
Työkalu toteutettiin avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen hyödyntämisen ja jatkokehittämisen myös muissa EU-maissa. Tietosuojatyökalun lähdekoodi ja sisältö on julkaistu vapaaseen käyttöön GitHub-verkkopalvelussa.
Mikä GDPR2DSM?
Nimen kirjainyhdistelmä viittaa yleiseen tietosuoja-asetukseen ja EU:n digitaalisiin sisämarkkinoihin.
GDPR eli yleinen tietosuoja-asetus (General Data Protection Regulation) on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.
DSM puolestaan viittaa Euroopan digitaalisiin sisämarkkinoihin (Digital Single Market), joiden kehittämisessä on pohjimmiltaan kyse kansallisten esteiden poistamisesta verkossa tapahtuvilta liiketoimilta.
GDPR2DSM-hankkeen nimen pidempi versio kuvaa tavoitetta: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen.
Hanketta ja siinä kehitettyä työkalua pilotoitiin Suomessa, minkä jälkeen tuloksia on mahdollista soveltaa muissa EU:n jäsenmaissa.
Linkit GDPR2DSM-hankkeessa tuotettuihin keskeisiin resursseihin:
- Tietosuojatyökalu: tietosuojaapkyrityksille.fi
- Työkalun lähdekoodi GitHubissa: github.com/tiekery/dataprotection_test_tool
- Webinaaritallenteet: https://youtube.com/playlist?list=PLFMs9Qmp5uLK3iKoq7pcFPHoFs5T5CuhA
- Päivitykset sosiaalisessa mediassa aihetunnisteella #GDPR2DSM
- GDPR2DSM oli kaksivuotinen, lokakuussa 2022 päättynyt hanke. Hankkeen täydellinen nimi on GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tukimahdollisuuksien hyödyntämiseen (GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity)
- Hanketta rahoitti Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma (Rights, Equality and Citizenship Programme)
- Koordinaattorina toimi tietosuojavaltuutetun toimisto hankekumppaninaan TIEKE Tietoyhteiskunnan kehittämiskeskus ry.
- Hankkeen tietosuojaseloste
Lisätiedot:
- Tietosuojavaltuutetun toimisto: Meeri Blomberg, meeri.blomberg@om.fi, puh. 029 5666 755
- TIEKE: Timo Simell, timo.simell@tieke.fi, puh. 043 820 0952
Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.
