Yritysten tietoisuus henkilötietojen käsittelyä koskevista vaatimuksista ja rekisteröityjen oikeuksista on kasvanut tietosuoja-asetuksen myötä. Tietosuojavaltuutetun toimisto ja TIEKE kartoittivat yritysten tietosuojaosaamista ja -haasteita maaliskuussa 2021.
Kartoituksesta ilmeni, että mitä suurempi yritys, sitä paremmin tietosuoja-asetuksen vaatimuksista oltiin tietoisia. Kartoitusten perusteella pienet ja keskisuuret yritykset kaipaavat tukea tietosuoja-asetuksen vaatimusten toteuttamisessa.
Tietosuoja on mainetekijä
TIEKEn saaman palautteen perusteella monet pienet yritykset eivät täysin ymmärrä sitä, millainen rooli tietosuojalla voi olla yrityksen maineelle ja asiakkaiden luottamukselle.
Valveutuneet yritykset ottavat tietosuojan ja tietoturvan aikaisempaa tarkemmin huomioon myös palveluntarjoajia ja yhteistyökumppaneita valitessaan.
Palveluntarjoajan roolissa toimivat pk-yritykset saattavat menettää liiketoimintamahdollisuuksia, mikäli he eivät ole valmiita vastaamaan tietosuojaa ja tietoturvaa koskeviin odotuksiin.
Paljon potentiaalia
TIEKEn ja tietosuojavaltuutetun toimiston GDPR2DSM-hanke edistää pk-yritysten tietosuojaosaamista.
Suomalaisilla pk-yrityksillä olisi paljon potentiaalia hyödyntää hyvin toteutettua tietosuojaa ja tietoturvaa kilpailutekijänä.
Kirjainyhdistelmä GDPR2DSM on lyhenne hankkeen koko nimestä GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity.
Hanke tarjoaa tietoa ja materiaaleja, jotka auttavat pk-yrityksiä täyttämään tietosuoja-asetuksen vaatimukset ja hyötymään digitaalisten sisämarkkinoiden yhtenäisestä tietosuojasääntelystä.
Yleinen tietosuoja-asetus yhtenäistää tietosuojasääntelyä EU:n alueella. Sen ansiosta yritykset voivat pääsääntöisesti toimia EU:n sisämarkkinoilla ilman, että niiden täytyy sopeuttaa toimintansa erikseen jokaisen jäsenmaan tietosuojasääntelyn mukaiseksi.
GDPR2DSM-hankkeessa yritetään tuoda esille hyötyjä ja mahdollisuuksia, joita hyvin toteutettu tietosuoja voi tuoda pk-yrityksille.
Helppo tietosuojatyökalu jokaiselle
Hankkeessa kehitetään pk-yrityksille yksinkertainen työkalu, jolla ne voivat arvioida tietosuojatilannettaan ilman aikaisempaa tietosuojaosaamista.
Markkinoilla on jo useita tietosuojatyöhön kehitettyjä työkaluja, joista monet edellyttävät käyttäjiltään tietosuoja-asiantuntemusta, eivätkä ne aina sovellu pienten yritysten tarpeisiin. Hankkeessa kehitettävä työkalu onkin suunnattu yrityksille, joissa tietosuojaosaamista ei vielä juurikaan ole.
Työkalu auttaa yrityksiä havaitsemaan mahdolliset tietosuojahaasteet ja -puutteet toiminnassaan ja opastaa eteenpäin tietosuojavaatimusten toteuttamisessa.
Työkalua kehitetään yhteistyössä pk-yritysten kanssa. Näin pyritään varmistamaan se, että työkalu todella vastaa tarpeita.
Demoversiota testataan
Työkalun yhteiskehittäminen käynnistyi kesäkuussa 2021. Työpajassa 30 osallistujaa tarkasteli ensimmäistä versiota, ja saimme paljon hyvää palautetta jatkokehittämistä varten. Alkusyksystä aloitimme demoversion kehittämisen.
Pk-yritykset pääsevät testaamaan ja kommentoimaan työkalun demoversiota lokakuun loppupuolella työpajassa. Tavoitteena on, että työkalu olisi avoimesti pk-yritysten käytettävissä hankkeen päättyessä vuoden 2022 loppuun mennessä.
Työkalu toteutetaan avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen vapaan jatkokehittämisen myös hankkeen jälkeen.
- GDPR2DSM on kaksivuotinen, vuoden 2022 lopussa päättyvä hanke. Hankkeen koko nimi on GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tukimahdollisuuksien hyödyntämiseen (GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity)
- Hanketta rahoittaa Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma (Rights, Equality and Citizenship Programme)
- Koordinaattorina toimii tietosuojavaltuutetun toimisto, hankekumppaninaan TIEKE Tietoyhteiskunnan kehittämiskeskus ry.
Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.
