Kokemusten ja kartoitusten perusteella monet pienet ja keskisuuret yritykset tarvitsevat lisää tietoa ja tukea tietosuojakysymyksissä niin Suomessa kuin muualla Euroopassa.
EU:n yleisen tietosuoja-asetuksen (GDPR) yhtenä tavoitteena on vähentää yritysten esteitä laajentaa toimintaansa EU:n sisämarkkinoille. Komission kesäkuussa julkaistun GDPR-raportin mukaan osa sidosryhmistä kokee tietosuoja-asetuksen soveltamisen haastavana erityisesti pk-yrityksille ja yritykset tarvitsevat lisää tukea helpottamaan tietosuoja-asetuksen soveltamista. Marraskuussa alkava GDPR2DSM-hanke vastaa tähän tarpeeseen.
Pk-yritykselle osaamista ja työkaluja tietosuojasta huolehtimiseen
Tietosuojavaltuutetun toimistolle ja TIEKElle on myönnetty EU-hankerahoitus helppokäyttöisen työkalun tuottamiseksi pk-yrityksille. Tavoitteena on luoda pk-yritysten käyttöön väline, jonka avulla on mahdollista arvioida tietosuojakäytäntöjä ilman aiempaa tietosuoja-asiantuntemusta.
Hankkeella vahvistetaan pk-yritysten kykyä varmistaa, että niiden tietojenkäsittelyn käytännöt täyttävät yleisen tietosuoja-asetuksen vaatimukset.
”Toivon, että tietosuojaa ei nähtäisi kulueränä vaan liiketoiminnan mahdollistajana ja kilpailuetuna.”
Anu Talus, tietosuojavaltuutettu
Asianmukaiset tietosuojakäytännöt rakentavat luottamusta sekä kuluttajien että yritysten väliseen liiketoimintaan ja antavat pk-yrityksille paremmat mahdollisuudet myös kansainvälisille markkinoille.
Sitran tuoreen kyselyn mukaan lähes puolet Suomen pk-yrityksistä suhtautui datatalouden mahdollisuuksiin varauksella ja viidennes kielteisesti. Neljässä Euroopan maassa 2019 tehdyn GDPR Small Business Surveyn mukaan noin puolet pk-yrityksistä eivät olleet varmoja, noudattavatko ne GDPR:n vaatimuksia.
”On tärkeää, että yritykset ymmärtäisivät datan ja yksityisyyden suojan arvon. Toivon, että tietosuojaa ei nähtäisi kulueränä vaan liiketoiminnan mahdollistajana ja kilpailuetuna”, tietosuojavaltuutettu Anu Talus toteaa.
Yhdessä kehittämällä parempaa tietosuojaa
Hanke aloitetaan kartoittamalla pk-yritysten tietosuojaan liittyviä tarpeita ja koettuja haasteita. Tulokset toimivat hanketyön ohjenuorana ja perustana yritysten kanssa tehtävälle yhteiskehittämiselle.
Hankkeen ja siinä toteutettavan työkalun tavoitteena on lisätä perustietoutta ja auttaa erityisesti niitä mikro- ja pk-yrityksiä, jotka kokevat tietosuoja-asetuksen soveltamisen haastavaksi. Parhaimmillaan samalla edistetään pienten yritysten liiketoiminnan siirtämistä digiympäristöön ja EU:n sisämarkkinoille.
Mikä GDPR2DSM?
Nimen kirjainyhdistelmä viittaa yleiseen tietosuoja-asetukseen ja EU:n digitaalisiin sisämarkkinoihin.
GDPR eli yleinen tietosuoja-asetus (General Data Protection Regulation) on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.
DSM puolestaan viittaa Euroopan digitaalisiin sisämarkkinoihin (Digital Single Market), joiden kehittämisessä on pohjimmiltaan kyse kansallisten esteiden poistamisesta verkossa tapahtuvilta liiketoimilta.
Tietosuoja on valtti ja kilpailuetu koko EU:ssa ja globaalisti. Tietosuojasta huolehtiminen antaa yrityksille mahdollisuudet käydä kauppaa ja tehdä yhteistyötä entistä helpommin rajojen yli kansainvälisten asiakkaiden kanssa.
Marraskuussa alkavan kaksivuotisen GDPR2DSM-hankkeen nimen pidempi versio kuvaa tavoitetta: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen.
Hanketta pilotoidaan Suomessa, minkä jälkeen tuloksia on mahdollista soveltaa muissa EU:n jäsenmaissa.
GDPR2DSM
- Kaksivuotinen hanke: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen (GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity)
- Hanketta rahoittaa Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma (Rights, Equality and Citizenship Programme)
- Koordinaattorina toimii tietosuojavaltuutetun toimisto ja hankekumppanina TIEKE Tietoyhteiskunnan kehittämiskeskus ry. Hankevalmistelussa auttoi Innovation Manager Finland.
Lisätiedot:
tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 6766
toiminnanjohtaja Hanna Niemi-Hugaerts, hanna.niemi-hugaerts(at)tieke.fi, puh. 040 674 9911
ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.
