Tietosuoja avaa pk-yrityksille ovia Eurooppaan
Digitaaliset prosessit

Tietosuoja avaa pk-yrityksille ovia Eurooppaan

Tietosuojavaltuutetun toimiston ja TIEKEn marraskuussa alkava GDPR2DSM-yhteishanke antaa mikro- ja pk-yrityksille tietoa ja työkaluja tietosuojasta huolehtimiseen. Tietosuoja rakentaa luottamusta yritysten toimintaan ja voi tuoda uusia kansainvälisiä liiketoimintamahdollisuuksia.

Kokemusten ja kartoitusten perusteella monet pienet ja keskisuuret yritykset tarvitsevat lisää tietoa ja tukea tietosuojakysymyksissä niin Suomessa kuin muualla Euroopassa. 

EU:n yleisen tietosuoja-asetuksen (GDPR) yhtenä tavoitteena on vähentää yritysten esteitä laajentaa toimintaansa EU:n sisämarkkinoille. Komission kesäkuussa julkaistun GDPR-raportin mukaan osa sidosryhmistä kokee tietosuoja-asetuksen soveltamisen haastavana erityisesti pk-yrityksille ja yritykset tarvitsevat lisää tukea helpottamaan tietosuoja-asetuksen soveltamista. Marraskuussa alkava GDPR2DSM-hanke vastaa tähän tarpeeseen.

Pk-yritykselle osaamista ja työkaluja tietosuojasta huolehtimiseen

Tietosuojavaltuutetun toimistolle ja TIEKElle on myönnetty EU-hankerahoitus helppokäyttöisen työkalun tuottamiseksi pk-yrityksille. Tavoitteena on luoda pk-yritysten käyttöön väline, jonka avulla on mahdollista arvioida tietosuojakäytäntöjä ilman aiempaa tietosuoja-asiantuntemusta.

Hankkeella vahvistetaan pk-yritysten kykyä varmistaa, että niiden tietojenkäsittelyn käytännöt täyttävät yleisen tietosuoja-asetuksen vaatimukset.

”Toivon, että tietosuojaa ei nähtäisi kulueränä vaan liiketoiminnan mahdollistajana ja kilpailuetuna.”

Anu Talus, tietosuojavaltuutettu

Asianmukaiset tietosuojakäytännöt rakentavat luottamusta sekä kuluttajien että yritysten väliseen liiketoimintaan ja antavat pk-yrityksille paremmat mahdollisuudet myös kansainvälisille markkinoille.

Sitran tuoreen kyselyn mukaan lähes puolet Suomen pk-yrityksistä suhtautui datatalouden mahdollisuuksiin varauksella ja viidennes kielteisesti. Neljässä Euroopan maassa 2019 tehdyn GDPR Small Business Surveyn mukaan noin puolet pk-yrityksistä eivät olleet varmoja, noudattavatko ne GDPR:n vaatimuksia.

”On tärkeää, että yritykset ymmärtäisivät datan ja yksityisyyden suojan arvon. Toivon, että tietosuojaa ei nähtäisi kulueränä vaan liiketoiminnan mahdollistajana ja kilpailuetuna”, tietosuojavaltuutettu Anu Talus toteaa. 

Yhdessä kehittämällä parempaa tietosuojaa

Hanke aloitetaan kartoittamalla pk-yritysten tietosuojaan liittyviä tarpeita ja koettuja haasteita. Tulokset toimivat hanketyön ohjenuorana ja perustana yritysten kanssa tehtävälle yhteiskehittämiselle.

Hankkeen ja siinä toteutettavan työkalun tavoitteena on lisätä perustietoutta ja auttaa erityisesti niitä mikro- ja pk-yrityksiä, jotka kokevat tietosuoja-asetuksen soveltamisen haastavaksi. Parhaimmillaan samalla edistetään pienten yritysten liiketoiminnan siirtämistä digiympäristöön ja EU:n sisämarkkinoille.

Mikä GDPR2DSM?

Nimen kirjainyhdistelmä viittaa yleiseen tietosuoja-asetukseen ja EU:n digitaalisiin sisämarkkinoihin.

GDPR eli yleinen tietosuoja-asetus (General Data Protection Regulation) on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.

DSM puolestaan viittaa Euroopan digitaalisiin sisämarkkinoihin (Digital Single Market), joiden kehittämisessä on pohjimmiltaan kyse kansallisten esteiden poistamisesta verkossa tapahtuvilta liiketoimilta.

Tietosuoja on valtti ja kilpailuetu koko EU:ssa ja globaalisti. Tietosuojasta huolehtiminen antaa yrityksille mahdollisuudet käydä kauppaa ja tehdä yhteistyötä entistä helpommin rajojen yli kansainvälisten asiakkaiden kanssa.

Marraskuussa alkavan kaksivuotisen GDPR2DSM-hankkeen nimen pidempi versio kuvaa tavoitetta: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen.

Hanketta pilotoidaan Suomessa, minkä jälkeen tuloksia on mahdollista soveltaa muissa EU:n jäsenmaissa.

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio
ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.

Lue seuraavaksi

Digikyvykkyys
Näytä, mitä osaat: Digitaalinen osaamismerkistö tekee osaamisesta näkyvää
Digikyvykkyys

Näytä, mitä osaat: Digitaalinen osaamismerkistö tekee osaamisesta näkyvää

Teknologian kehitys vaatii jatkuvaa oppimista ja osaamisen päivittämistä. TIEKEn ylläpitämä valtakunnallinen digitaitojen osaamismerkistö tarjoaa käytännöllisen välineen digitaitojen tunnistamiseen ja sanoittamiseen. Se auttaa yksilöitä urasuunnittelussa ja yrityksiä henkilöstön osaamisen tunnistamisessa.

Viestintätoimisto Aivela
Digikyvykkyys
Teknologia on korvaamaton tuki jatkuvassa oppimisessa ja osaamisen tunnistamisessa
Digikyvykkyys

Teknologia on korvaamaton tuki jatkuvassa oppimisessa ja osaamisen tunnistamisessa

Digitalisaatiokehityksen nopea tahti korostaa, kuinka tärkeää on oppia jatkuvasti uusia taitoja ja tunnistaa osaaminen. Osaamisen tunnistaminen vaatii strategista ajattelua, osaamista koskevaa dataa, konkreettisia käytännön työkaluja ja yhteistyötä. Hyviä esimerkkejä osaamisen tunnistamisen malleista ja työkaluista ovat osaamismerkit, data-avaruudet ja digikompassi.

Viestintätoimisto Aivela
Vastuullisuus
Vastuullisuusdata on vastuullisuusraportoinnin kulmakiviä – mitä lähestyvä raportointivelvoite tarkoittaa?
Vastuullisuus

Vastuullisuusdata on vastuullisuusraportoinnin kulmakiviä – mitä lähestyvä raportointivelvoite tarkoittaa?

Vastuullisuusraportointi ja vastuullisuusdata ovat olennainen osa organisaation liiketoiminnan kehittämistä ja sen vaikutusten arvioimista yhteiskunnassa. Vuosi 2024 on lainsäädännöllisesti merkittävä vastuullisuusraportoinnin kannalta, sillä uusi CSRD-direktiivi velvoittaa organisaatioita vastuullisuutensa raportointiin.

Suvi Alatalo