Kokemusten ja kartoitusten perusteella monet pienet ja keskisuuret yritykset tarvitsevat lisää tietoa ja tukea tietosuojakysymyksissä niin Suomessa kuin muualla Euroopassa. Tietosuojavaltuutetun toimiston ja TIEKEn GDPR2DSM-yhteishanke antaa mikro- ja pk-yrityksille tietoa ja työkaluja tietosuojasta huolehtimiseen.
Pk-yritykselle osaamista ja työkaluja tietosuojasta huolehtimiseen
Asianmukaiset tietosuojakäytännöt rakentavat luottamusta sekä kuluttajien että yritysten väliseen liiketoimintaan ja antavat pk-yrityksille paremmat mahdollisuudet myös kansainvälisille markkinoille.
Hankkeella vahvistetaan pk-yritysten kykyä varmistaa, että niiden tietojenkäsittelyn käytännöt täyttävät yleisen tietosuoja-asetuksen vaatimukset.
Tietosuojavaltuutetun toimistolle ja TIEKElle myönnetty EU-hankerahoitus mahdollistaa helppokäyttöisen työkalun tuottamisen pk-yrityksille. Tavoitteena on luoda pk-yritysten käyttöön väline, jonka avulla on mahdollista arvioida tietosuojakäytäntöjä ilman aiempaa tietosuoja-asiantuntemusta.
Yhdessä kehittämällä parempaa tietosuojaa
Hanke aloitettiin kartoittamalla alkuvuodesta 2021 pk-yritysten tietosuojaan liittyviä tarpeita ja koettuja haasteita. Tulokset toimivat hanketyön ohjenuorana ja perustana yritysten kanssa tehtävälle yhteiskehittämiselle.
Hankkeen ja siinä toteutettavan työkalun tavoitteena on lisätä perustietoutta ja auttaa erityisesti niitä mikro- ja pk-yrityksiä, jotka kokevat tietosuoja-asetuksen soveltamisen haastavaksi. Parhaimmillaan samalla edistetään pienten yritysten liiketoiminnan siirtämistä digiympäristöön ja EU:n sisämarkkinoille.
Työkalun ensimmäinen versio julkaistiin kansainvälisenä tietosuojapäivänä 28.1.2022 osana tietosuojaapkyrityksille.fi-sivustoa, johon tulee työkalun lisäksi myös muuta tietosuojaan liittyvää materiaalia pk-yritysten tueksi. Työkalua jatkokehitetään kevään mittaan. Testaamaan ja palautetta antamaan pääsee suoraan työkalusta.
Työkalu toteutetaan avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen hyödyntämisen myös muissa EU-maissa ja jatkokehittämisen myös hankkeen päätyttyä.
Mikä GDPR2DSM?
Nimen kirjainyhdistelmä viittaa yleiseen tietosuoja-asetukseen ja EU:n digitaalisiin sisämarkkinoihin.
GDPR eli yleinen tietosuoja-asetus (General Data Protection Regulation) on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.
DSM puolestaan viittaa Euroopan digitaalisiin sisämarkkinoihin (Digital Single Market), joiden kehittämisessä on pohjimmiltaan kyse kansallisten esteiden poistamisesta verkossa tapahtuvilta liiketoimilta.
Marraskuussa 2020 alkaneen kaksivuotisen GDPR2DSM-hankkeen nimen pidempi versio kuvaa tavoitetta: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen.
Hanketta pilotoidaan Suomessa, minkä jälkeen tuloksia on mahdollista soveltaa muissa EU:n jäsenmaissa.
- GDPR2DSM on kaksivuotinen, 2022 lopussa päättyvä hanke. Hankkeen täydellinen nimi on GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tukimahdollisuuksien hyödyntämiseen (GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity)
- Hanketta rahoittaa Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma (Rights, Equality and Citizenship Programme)
- Koordinaattorina toimii tietosuojavaltuutetun toimisto, hankekumppaninaan TIEKE Tietoyhteiskunnan kehittämiskeskus ry.
Lisätiedot:
- Tietosuojavaltuutetun toimisto: Meeri Blomberg, meeri.blomberg@om.fi, puh. 029 5666 755
- TIEKE: Timo Simell, timo.simell@tieke.fi, puh. 043 820 0952
Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.
