Tietosuoja avaa pk-yrityksille ovia Eurooppaan
Digitaaliset prosessit

Tietosuoja avaa pk-yrityksille ovia Eurooppaan

Tietosuojavaltuutetun toimiston ja TIEKEn marraskuussa alkava GDPR2DSM-yhteishanke antaa mikro- ja pk-yrityksille tietoa ja työkaluja tietosuojasta huolehtimiseen. Tietosuoja rakentaa luottamusta yritysten toimintaan ja voi tuoda uusia kansainvälisiä liiketoimintamahdollisuuksia.

Kokemusten ja kartoitusten perusteella monet pienet ja keskisuuret yritykset tarvitsevat lisää tietoa ja tukea tietosuojakysymyksissä niin Suomessa kuin muualla Euroopassa. 

EU:n yleisen tietosuoja-asetuksen (GDPR) yhtenä tavoitteena on vähentää yritysten esteitä laajentaa toimintaansa EU:n sisämarkkinoille. Komission kesäkuussa julkaistun GDPR-raportin mukaan osa sidosryhmistä kokee tietosuoja-asetuksen soveltamisen haastavana erityisesti pk-yrityksille ja yritykset tarvitsevat lisää tukea helpottamaan tietosuoja-asetuksen soveltamista. Marraskuussa alkava GDPR2DSM-hanke vastaa tähän tarpeeseen.

Pk-yritykselle osaamista ja työkaluja tietosuojasta huolehtimiseen

Tietosuojavaltuutetun toimistolle ja TIEKElle on myönnetty EU-hankerahoitus helppokäyttöisen työkalun tuottamiseksi pk-yrityksille. Tavoitteena on luoda pk-yritysten käyttöön väline, jonka avulla on mahdollista arvioida tietosuojakäytäntöjä ilman aiempaa tietosuoja-asiantuntemusta.

Hankkeella vahvistetaan pk-yritysten kykyä varmistaa, että niiden tietojenkäsittelyn käytännöt täyttävät yleisen tietosuoja-asetuksen vaatimukset.

”Toivon, että tietosuojaa ei nähtäisi kulueränä vaan liiketoiminnan mahdollistajana ja kilpailuetuna.”

Anu Talus, tietosuojavaltuutettu

Asianmukaiset tietosuojakäytännöt rakentavat luottamusta sekä kuluttajien että yritysten väliseen liiketoimintaan ja antavat pk-yrityksille paremmat mahdollisuudet myös kansainvälisille markkinoille.

Sitran tuoreen kyselyn mukaan lähes puolet Suomen pk-yrityksistä suhtautui datatalouden mahdollisuuksiin varauksella ja viidennes kielteisesti. Neljässä Euroopan maassa 2019 tehdyn GDPR Small Business Surveyn mukaan noin puolet pk-yrityksistä eivät olleet varmoja, noudattavatko ne GDPR:n vaatimuksia.

”On tärkeää, että yritykset ymmärtäisivät datan ja yksityisyyden suojan arvon. Toivon, että tietosuojaa ei nähtäisi kulueränä vaan liiketoiminnan mahdollistajana ja kilpailuetuna”, tietosuojavaltuutettu Anu Talus toteaa. 

Yhdessä kehittämällä parempaa tietosuojaa

Hanke aloitetaan kartoittamalla pk-yritysten tietosuojaan liittyviä tarpeita ja koettuja haasteita. Tulokset toimivat hanketyön ohjenuorana ja perustana yritysten kanssa tehtävälle yhteiskehittämiselle.

Hankkeen ja siinä toteutettavan työkalun tavoitteena on lisätä perustietoutta ja auttaa erityisesti niitä mikro- ja pk-yrityksiä, jotka kokevat tietosuoja-asetuksen soveltamisen haastavaksi. Parhaimmillaan samalla edistetään pienten yritysten liiketoiminnan siirtämistä digiympäristöön ja EU:n sisämarkkinoille.

Mikä GDPR2DSM?

Nimen kirjainyhdistelmä viittaa yleiseen tietosuoja-asetukseen ja EU:n digitaalisiin sisämarkkinoihin.

GDPR eli yleinen tietosuoja-asetus (General Data Protection Regulation) on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.

DSM puolestaan viittaa Euroopan digitaalisiin sisämarkkinoihin (Digital Single Market), joiden kehittämisessä on pohjimmiltaan kyse kansallisten esteiden poistamisesta verkossa tapahtuvilta liiketoimilta.

Tietosuoja on valtti ja kilpailuetu koko EU:ssa ja globaalisti. Tietosuojasta huolehtiminen antaa yrityksille mahdollisuudet käydä kauppaa ja tehdä yhteistyötä entistä helpommin rajojen yli kansainvälisten asiakkaiden kanssa.

Marraskuussa alkavan kaksivuotisen GDPR2DSM-hankkeen nimen pidempi versio kuvaa tavoitetta: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen.

Hanketta pilotoidaan Suomessa, minkä jälkeen tuloksia on mahdollista soveltaa muissa EU:n jäsenmaissa.

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio
ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.

Lue seuraavaksi

Digikyvykkyys
Havaintoja sisälogistiikan pk-yritysten digitalisaatiosta
Digikyvykkyys

Havaintoja sisälogistiikan pk-yritysten digitalisaatiosta

Sisälogistiikan digitalisoituessa tarvitaan pikaista osaamisen kehittämistä henkilöstölle, esihenkilöille ja johdolle. Digikyvykkyyden edistämisessä on tärkeä ensin selvittää nykyinen digiosaamisen taso. LogDigiS-hankkeessa yritysten digitaalisen osaamisen vahvuuksia ja kehittämiskohteita tunnistettiin digimaturiteettitestauksen ja yrityshaastatteluiden avulla. Tulosten perusteella sisälogistiikan parissa toimivien pk-yritysten suurimpia kehittämiskohteita digitalisaation saralla ovat toiminnanohjaus- ja varastonhallintajärjestelmien käytön osaaminen ja hyödyntäminen sekä sisäinen viestintä.

Jari Salo
Digikyvykkyys
Digitaidot ovat keskeinen kyvykkyys meille kaikille
Digikyvykkyys

Digitaidot ovat keskeinen kyvykkyys meille kaikille

Digitaitojen hallinta ja uusien taitojen oppiminen on keskeistä niin opinnoissa, työelämässä kuin vapaa-ajalla. Perustaitojen hallinta mahdollistaa osaamisen soveltamisen ja helpottaa myös uusien taitojen oppimista. Valtakunnallisen Digitaitomerkistön avulla todennetaan keskeiset digiperustaidot ja edetään portaittain aina mm. uusien teknologioiden tuomien mahdollisuuksien tunnistamiseen ja ongelmanratkaisutaitojen kehittymiseen. Digitaitomerkistön osaamismerkkejä onkin myönnetty yli 56.000 kappaletta!

Merja Sjöblom
Digitaalinen taloushallinto
Verkkolaskun tiekartta vuoteen 2030
Digitaalinen taloushallinto

Verkkolaskun tiekartta vuoteen 2030

Suomi tavoittelee täyttä siirtymää EU:n standardin mukaisiin verkkolaskuihin (ns. Eurooppa-normin laskuihin) vuoteen 2030 mennessä. Verkkolaskufoorumi on julkaissut tiekartan, joka linjaa keskeiset tavoitteet ja toimenpiteet siirtymän tukemiseksi. Tiekartta tarjoaa joustavan pohjan kehitystyölle, sillä tavoitteita ja toimenpiteitä voidaan mukauttaa digitaalisten palveluiden kehittyessä.

Timo Simell