Pk-yrityksille taitoa ja työkaluja tietosuojasta huolehtimiseen
Digitaaliset prosessit

Pk-yrityksille taitoa ja työkaluja tietosuojasta huolehtimiseen

GDPR2DSM-hanke auttaa pk-yrityksiä huolehtimaan tietosuojasta. Parhaillaan työn alla on yksinkertainen työkalu, jolla yritykset voivat arvioida tietosuojatilannettaan ilman aikaisempaa tietosuojaosaamista.

Yritysten tietoisuus henkilötietojen käsittelyä koskevista vaatimuksista ja rekisteröityjen oikeuksista on kasvanut tietosuoja-asetuksen myötä. Tietosuojavaltuutetun toimisto ja TIEKE kartoittivat yritysten tietosuojaosaamista ja -haasteita maaliskuussa 2021.

Kartoituksesta ilmeni, että mitä suurempi yritys, sitä paremmin tietosuoja-asetuksen vaatimuksista oltiin tietoisia. Kartoitusten perusteella pienet ja keskisuuret yritykset kaipaavat tukea tietosuoja-asetuksen vaatimusten toteuttamisessa.

Tietosuoja on mainetekijä

TIEKEn saaman palautteen perusteella monet pienet yritykset eivät täysin ymmärrä sitä, millainen rooli tietosuojalla voi olla yrityksen maineelle ja asiakkaiden luottamukselle.

Valveutuneet yritykset ottavat tietosuojan ja tietoturvan aikaisempaa tarkemmin huomioon myös palveluntarjoajia ja yhteistyökumppaneita valitessaan.

Palveluntarjoajan roolissa toimivat pk-yritykset saattavat menettää liiketoimintamahdollisuuksia, mikäli he eivät ole valmiita vastaamaan tietosuojaa ja tietoturvaa koskeviin odotuksiin.

Paljon potentiaalia

TIEKEn ja tietosuojavaltuutetun toimiston GDPR2DSM-hanke edistää pk-yritysten tietosuojaosaamista. 

Suomalaisilla pk-yrityksillä olisi paljon potentiaalia hyödyntää hyvin toteutettua tietosuojaa ja tietoturvaa kilpailutekijänä.

Kirjainyhdistelmä GDPR2DSM on lyhenne hankkeen koko nimestä GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity.

Hanke tarjoaa tietoa ja materiaaleja, jotka auttavat pk-yrityksiä täyttämään tietosuoja-asetuksen vaatimukset ja hyötymään digitaalisten sisämarkkinoiden yhtenäisestä tietosuojasääntelystä.

Yleinen tietosuoja-asetus yhtenäistää tietosuojasääntelyä EU:n alueella. Sen ansiosta yritykset voivat pääsääntöisesti toimia EU:n sisämarkkinoilla ilman, että niiden täytyy sopeuttaa toimintansa erikseen jokaisen jäsenmaan tietosuojasääntelyn mukaiseksi.

GDPR2DSM-hankkeessa yritetään tuoda esille hyötyjä ja mahdollisuuksia, joita hyvin toteutettu tietosuoja voi tuoda pk-yrityksille.

Helppo tietosuojatyökalu jokaiselle

Hankkeessa kehitetään pk-yrityksille yksinkertainen työkalu, jolla ne voivat arvioida tietosuojatilannettaan ilman aikaisempaa tietosuojaosaamista.

Markkinoilla on jo useita tietosuojatyöhön kehitettyjä työkaluja, joista monet edellyttävät käyttäjiltään tietosuoja-asiantuntemusta, eivätkä ne aina sovellu pienten yritysten tarpeisiin. Hankkeessa kehitettävä työkalu onkin suunnattu yrityksille, joissa tietosuojaosaamista ei vielä juurikaan ole.

Työkalu auttaa yrityksiä havaitsemaan mahdolliset tietosuojahaasteet ja -puutteet toiminnassaan ja opastaa eteenpäin tietosuojavaatimusten toteuttamisessa.

Työkalua kehitetään yhteistyössä pk-yritysten kanssa. Näin pyritään varmistamaan se, että työkalu todella vastaa tarpeita.

Demoversiota testataan

Työkalun yhteiskehittäminen käynnistyi kesäkuussa 2021. Työpajassa 30 osallistujaa tarkasteli ensimmäistä versiota, ja saimme paljon hyvää palautetta jatkokehittämistä varten. Alkusyksystä aloitimme demoversion kehittämisen.

Pk-yritykset pääsevät testaamaan ja kommentoimaan työkalun demoversiota lokakuun loppupuolella työpajassa. Tavoitteena on, että työkalu olisi avoimesti pk-yritysten käytettävissä hankkeen päättyessä vuoden 2022 loppuun mennessä.

Työkalu toteutetaan avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen vapaan jatkokehittämisen myös hankkeen jälkeen.

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.

Lue seuraavaksi