GDPR2DSM – Tietosuojaosaamista pk-yrityksille 2020-2022

GDPR2DSM – Tietosuojaosaamista pk-yrityksille 2020-2022

GDPR2DSM-hanke tarjosi mikro- ja pk-yrityksille tietoa ja työkaluja tietosuojasta huolehtimiseen. Hankkeella vahvistettiin pk-yritysten kykyä varmistaa, että niiden tietojenkäsittelyn käytännöt täyttävät yleisen tietosuoja-asetuksen vaatimukset. Hankkeessa tuotettu tietosuojatyökalu ja sen lähdekoodi on julkaistu vapaaseen käyttöön.

Kokemusten ja kartoitusten perusteella monet pienet ja keskisuuret yritykset tarvitsevat lisää tietoa ja tukea tietosuojakysymyksissä niin Suomessa kuin muualla Euroopassa. Tietosuojavaltuutetun toimiston ja TIEKEn GDPR2DSM-yhteishanke tuotti mikro- ja pk-yrityksille tietoa ja työkaluja tietosuojasta huolehtimiseen.

Pk-yritykselle osaamista ja työkaluja tietosuojasta huolehtimiseen

Asianmukaiset tietosuojakäytännöt rakentavat luottamusta sekä kuluttajien että yritysten väliseen liiketoimintaan ja antavat pk-yrityksille paremmat mahdollisuudet myös kansainvälisille markkinoille.

Hankkeella vahvistettiin pk-yritysten kykyä varmistaa, että niiden tietojenkäsittelyn käytännöt täyttävät yleisen tietosuoja-asetuksen vaatimukset.

Tietosuojavaltuutetun toimistolle ja TIEKElle myönnetty EU-hankerahoitus mahdollisti helppokäyttöisen työkalun tuottamisen pk-yrityksille. Tavoitteena oli luoda pk-yritysten käyttöön väline, jonka avulla on mahdollista arvioida tietosuojakäytäntöjä ilman aiempaa tietosuoja-asiantuntemusta.

Yhdessä kehittämällä parempaa tietosuojaa

Hanke aloitettiin kartoittamalla alkuvuodesta 2021 pk-yritysten tietosuojaan liittyviä tarpeita ja koettuja haasteita. Tulokset toimivat hanketyön ohjenuorana ja perustana yritysten kanssa tehtävälle yhteiskehittämiselle.

Hanke ja siinä toteutettava työkalu lisää perustietoutta ja auttaa erityisesti niitä mikro- ja pk-yrityksiä, jotka kokevat tietosuoja-asetuksen soveltamisen haastavaksi. Parhaimmillaan samalla edistetään pienten yritysten liiketoiminnan siirtämistä digiympäristöön ja EU:n sisämarkkinoille.

Työkalun ensimmäinen versio julkaistiin kansainvälisenä tietosuojapäivänä 28.1.2022 osana tietosuojaapkyrityksille.fi-sivustoa, jolle on työkalun lisäksi koottu myös muuta tietosuojaan liittyvää materiaalia pk-yritysten tueksi. Työkalua jatkokehitettiin yhdessä yritysten kanssa ja palautetta kerättiin kevään mittaan.

Työkalu toteutettiin avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen hyödyntämisen ja jatkokehittämisen myös muissa EU-maissa. Tietosuojatyökalun lähdekoodi ja sisältö on julkaistu vapaaseen käyttöön GitHub-verkkopalvelussa.

Mikä GDPR2DSM?

Nimen kirjainyhdistelmä viittaa yleiseen tietosuoja-asetukseen ja EU:n digitaalisiin sisämarkkinoihin.

GDPR eli yleinen tietosuoja-asetus (General Data Protection Regulation) on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.

DSM puolestaan viittaa Euroopan digitaalisiin sisämarkkinoihin (Digital Single Market), joiden kehittämisessä on pohjimmiltaan kyse kansallisten esteiden poistamisesta verkossa tapahtuvilta liiketoimilta.

GDPR2DSM-hankkeen nimen pidempi versio kuvaa tavoitetta: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen.

Hanketta ja siinä kehitettyä työkalua pilotoitiin Suomessa, minkä jälkeen tuloksia on mahdollista soveltaa muissa EU:n jäsenmaissa.

Tietosuojavaltuuteun toimiston, TIEKEn ja EU:n logot

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.