Tietosuojavaltuutetun toimistolle ja TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n GDPR2DSM-hankkeessa tavoitteena on ollut luoda väline, jonka avulla yritys voi arvioida tietosuojakäytäntöjään ilman erityistä tietosuoja-asiantuntemusta. Työkalun kehitys pohjautuu alkuvuodesta 2021 toteutettuun tarvekartoitukseen, jonka tulosten perusteella työkalua kehitettiin yhteistyössä yritysten kanssa.
Yritysten arvokas panos on auttanut luomaan helppokäyttöisen työkalun, josta yritykset voisivat aidosti hyötyä. Palautteen perusteella työkalun on koettu palvelevan niin yrittäjän omaa perehtymistä kuin henkilöstön kouluttamista.
Tietosuoja-asetus asettaa erilaisia velvoitteita riippuen siitä, toimiiko yritys rekisterinpitäjänä, henkilötietojen käsittelijänä vai yhteisrekisterinpitäjänä. Työkalun käyttäjä aloittaa valitsemalla roolin, jonka näkökulmasta hän kysymyksiin vastaa. Jos valinta tuntuu vaikealta, käyttäjä voi selvittää roolinsa apukysymysten avulla.
Palautteen perusteella tietosuojatyökalun on koettu palvelevan niin yrittäjän omaa perehtymistä kuin henkilöstön kouluttamista.
Kysymyspatteristo on tietosuojatyökalun ydin. Sen avulla vastaaja voi kartoittaa, kuinka yritys on ottanut huomioon tietosuoja-asetuksen keskeisiä vaatimuksia. Lopuksi vastaaja saa raportin, joka sisältää suosituksia toimenpiteiksi sekä johdattaa lisätiedon pariin. Työkalun kehitystä jatketaan kevään aikana. Palaute sekä toiminnallisuuksista että sisällöistä on tervetullutta työkalun jatkokehitystä varten.
Tietosuojatyökalu osaksi laajempaa materiaalipankkia
Tietosuojan itsearviointityökalu julkaistaan osana tietosuojaapkyrityksille.fi-sivustoa, johon tulee työkalun lisäksi myös muuta tietosuojaan liittyvää materiaalia pk-yritysten tueksi. Kansainvälisenä tietosuojapäivänä 28.1.2022 julkaistiin työkalun ensimmäinen versio. Kokonaisuudessaan sivusto ja työkalu valmistuvat pk-yritysten avoimeen käyttöön lokakuun 2022 loppuun mennessä.
Työkalu toteutetaan avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen vapaan jatkokehittämisen hankkeen jälkeen. Työkalu tullaan kääntämään ruotsin ja englannin kielelle, minkä ansiosta sitä voidaan hyödyntää myös muissa EU-maissa.
- GDPR2DSM on kaksivuotinen hanke: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen (GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity)
- Hanketta rahoittaa Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus ohjelma (Rights, Equality and Citizenship Programme)
- Koordinaattorina toimii Tietosuojavaltuutetun toimisto ja hankekumppanina TIEKE Tietoyhteiskunnan kehittämiskeskus ry.
Lisätiedot:
- Tietosuojavaltuutetun toimisto: Meeri Blomberg, meeri.blomberg@om.fi, puh. 029 5666 755
- TIEKE: Timo Simell, timo.simell@tieke.fi, puh. 043 820 0952
Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.
