GDPR2DSM – Tietosuojaosaamista pk-yrityksille

Kokemusten ja kartoitusten perusteella monet pienet ja keskisuuret yritykset tarvitsevat lisää tietoa ja tukea tietosuojakysymyksissä niin Suomessa kuin muualla Euroopassa. Tietosuojavaltuutetun toimiston ja TIEKEn GDPR2DSM-yhteishanke tuotti mikro- ja pk-yrityksille tietoa ja työkaluja tietosuojasta huolehtimiseen.

Asianmukaiset tietosuojakäytännöt rakentavat luottamusta sekä kuluttajien että yritysten väliseen liiketoimintaan ja antavat pk-yrityksille paremmat mahdollisuudet myös kansainvälisille markkinoille.

Hankkeella vahvistettiin pk-yritysten kykyä varmistaa, että niiden tietojenkäsittelyn käytännöt täyttävät yleisen tietosuoja-asetuksen vaatimukset.

Tietosuojavaltuutetun toimistolle ja TIEKElle myönnetty EU-hankerahoitus mahdollisti helppokäyttöisen työkalun tuottamisen pk-yrityksille. Tavoitteena oli luoda pk-yritysten käyttöön väline, jonka avulla on mahdollista arvioida tietosuojakäytäntöjä ilman aiempaa tietosuoja-asiantuntemusta.

Hanke aloitettiin kartoittamalla alkuvuodesta 2021 pk-yritysten tietosuojaan liittyviä tarpeita ja koettuja haasteita. Tulokset toimivat hanketyön ohjenuorana ja perustana yritysten kanssa tehtävälle yhteiskehittämiselle.

Hanke ja siinä toteutettava työkalu lisää perustietoutta ja auttaa erityisesti niitä mikro- ja pk-yrityksiä, jotka kokevat tietosuoja-asetuksen soveltamisen haastavaksi. Parhaimmillaan samalla edistetään pienten yritysten liiketoiminnan siirtämistä digiympäristöön ja EU:n sisämarkkinoille.

Työkalun ensimmäinen versio julkaistiin kansainvälisenä tietosuojapäivänä 28.1.2022 osana tietosuojaapkyrityksille.fi-sivustoa, jolle on työkalun lisäksi koottu myös muuta tietosuojaan liittyvää materiaalia pk-yritysten tueksi. Työkalua jatkokehitettiin yhdessä yritysten kanssa ja palautetta kerättiin kevään mittaan.

Työkalu toteutettiin avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen hyödyntämisen ja jatkokehittämisen myös muissa EU-maissa. Tietosuojatyökalun lähdekoodi ja sisältö on julkaistu vapaaseen käyttöön GitHub-verkkopalvelussa.

Nimen kirjainyhdistelmä viittaa yleiseen tietosuoja-asetukseen ja EU:n digitaalisiin sisämarkkinoihin.

GDPR eli yleinen tietosuoja-asetus (General Data Protection Regulation) on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.

DSM puolestaan viittaa Euroopan digitaalisiin sisämarkkinoihin (Digital Single Market), joiden kehittämisessä on pohjimmiltaan kyse kansallisten esteiden poistamisesta verkossa tapahtuvilta liiketoimilta.

GDPR2DSM-hankkeen nimen pidempi versio kuvaa tavoitetta: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen.

Hanketta ja siinä kehitettyä työkalua pilotoitiin Suomessa, minkä jälkeen tuloksia on mahdollista soveltaa muissa EU:n jäsenmaissa.

_{Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.}