Tietosuoja avaa pk-yrityksille ovia Eurooppaan
Digitaaliset prosessit

Tietosuoja avaa pk-yrityksille ovia Eurooppaan

Tietosuojavaltuutetun toimiston ja TIEKEn marraskuussa alkava GDPR2DSM-yhteishanke antaa mikro- ja pk-yrityksille tietoa ja työkaluja tietosuojasta huolehtimiseen. Tietosuoja rakentaa luottamusta yritysten toimintaan ja voi tuoda uusia kansainvälisiä liiketoimintamahdollisuuksia.

Kokemusten ja kartoitusten perusteella monet pienet ja keskisuuret yritykset tarvitsevat lisää tietoa ja tukea tietosuojakysymyksissä niin Suomessa kuin muualla Euroopassa. 

EU:n yleisen tietosuoja-asetuksen (GDPR) yhtenä tavoitteena on vähentää yritysten esteitä laajentaa toimintaansa EU:n sisämarkkinoille. Komission kesäkuussa julkaistun GDPR-raportin mukaan osa sidosryhmistä kokee tietosuoja-asetuksen soveltamisen haastavana erityisesti pk-yrityksille ja yritykset tarvitsevat lisää tukea helpottamaan tietosuoja-asetuksen soveltamista. Marraskuussa alkava GDPR2DSM-hanke vastaa tähän tarpeeseen.

Pk-yritykselle osaamista ja työkaluja tietosuojasta huolehtimiseen

Tietosuojavaltuutetun toimistolle ja TIEKElle on myönnetty EU-hankerahoitus helppokäyttöisen työkalun tuottamiseksi pk-yrityksille. Tavoitteena on luoda pk-yritysten käyttöön väline, jonka avulla on mahdollista arvioida tietosuojakäytäntöjä ilman aiempaa tietosuoja-asiantuntemusta.

Hankkeella vahvistetaan pk-yritysten kykyä varmistaa, että niiden tietojenkäsittelyn käytännöt täyttävät yleisen tietosuoja-asetuksen vaatimukset.

”Toivon, että tietosuojaa ei nähtäisi kulueränä vaan liiketoiminnan mahdollistajana ja kilpailuetuna.”

Anu Talus, tietosuojavaltuutettu

Asianmukaiset tietosuojakäytännöt rakentavat luottamusta sekä kuluttajien että yritysten väliseen liiketoimintaan ja antavat pk-yrityksille paremmat mahdollisuudet myös kansainvälisille markkinoille.

Sitran tuoreen kyselyn mukaan lähes puolet Suomen pk-yrityksistä suhtautui datatalouden mahdollisuuksiin varauksella ja viidennes kielteisesti. Neljässä Euroopan maassa 2019 tehdyn GDPR Small Business Surveyn mukaan noin puolet pk-yrityksistä eivät olleet varmoja, noudattavatko ne GDPR:n vaatimuksia.

”On tärkeää, että yritykset ymmärtäisivät datan ja yksityisyyden suojan arvon. Toivon, että tietosuojaa ei nähtäisi kulueränä vaan liiketoiminnan mahdollistajana ja kilpailuetuna”, tietosuojavaltuutettu Anu Talus toteaa. 

Yhdessä kehittämällä parempaa tietosuojaa

Hanke aloitetaan kartoittamalla pk-yritysten tietosuojaan liittyviä tarpeita ja koettuja haasteita. Tulokset toimivat hanketyön ohjenuorana ja perustana yritysten kanssa tehtävälle yhteiskehittämiselle.

Hankkeen ja siinä toteutettavan työkalun tavoitteena on lisätä perustietoutta ja auttaa erityisesti niitä mikro- ja pk-yrityksiä, jotka kokevat tietosuoja-asetuksen soveltamisen haastavaksi. Parhaimmillaan samalla edistetään pienten yritysten liiketoiminnan siirtämistä digiympäristöön ja EU:n sisämarkkinoille.

Mikä GDPR2DSM?

Nimen kirjainyhdistelmä viittaa yleiseen tietosuoja-asetukseen ja EU:n digitaalisiin sisämarkkinoihin.

GDPR eli yleinen tietosuoja-asetus (General Data Protection Regulation) on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.

DSM puolestaan viittaa Euroopan digitaalisiin sisämarkkinoihin (Digital Single Market), joiden kehittämisessä on pohjimmiltaan kyse kansallisten esteiden poistamisesta verkossa tapahtuvilta liiketoimilta.

Tietosuoja on valtti ja kilpailuetu koko EU:ssa ja globaalisti. Tietosuojasta huolehtiminen antaa yrityksille mahdollisuudet käydä kauppaa ja tehdä yhteistyötä entistä helpommin rajojen yli kansainvälisten asiakkaiden kanssa.

Marraskuussa alkavan kaksivuotisen GDPR2DSM-hankkeen nimen pidempi versio kuvaa tavoitetta: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen.

Hanketta pilotoidaan Suomessa, minkä jälkeen tuloksia on mahdollista soveltaa muissa EU:n jäsenmaissa.

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio
ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.

Lue seuraavaksi

Vastuullisuus
AI Act -tekoälyasetuksen täyteenpano etenee – mitä tämä tarkoittaa yrityksille?
Vastuullisuus

AI Act -tekoälyasetuksen täyteenpano etenee – mitä tämä tarkoittaa yrityksille?

AI Act -tekoälyasetus on maailman ensimmäinen oikeudellinen kehys tekoälylle. Asetus lähestyy tekoälyjärjestelmiä neliportaisen riskiluokittelun kautta, jossa sääntelyn tiukkuus riippuu toimintaan liittyvistä riskeistä. Ensimmäisten velvoitteiden soveltaminen on alkanut jo helmikuussa 2025.

Datatalous
Datasäädöksen soveltaminen alkaa syyskuussa 2025
Datatalous

Datasäädöksen soveltaminen alkaa syyskuussa 2025

Datan hallintaa ja käyttöä koskeva lainsäädäntö ja sopimuskäytäntö muuttuu Suomessa ja muissa EU-maissa. TIEKEn ICT-sopimuspohjapalveluun on nyt lisätty uusia ja tiiviitä word-muotoisia datasopimuspohjia. Näitä sopimuspohjia yritys voi käyttää apuvälineenä kartoittaessaan omia yrityskohtaisia datan käyttöön ja jakamiseen liittyviä sopimusvelvoitteitaan ja mahdollisia dokumentaationsa muutostarpeita.

Kuvassa Kari Keturi
lakimies Kari Keturi, Law Office Dancon Oy
Datatalous
Datalla energiansäästöä -hanke tuo energiatehokkuutta isännöinti- ja kiinteistöalalle
Datatalous

Datalla energiansäästöä -hanke tuo energiatehokkuutta isännöinti- ja kiinteistöalalle

Energiansäästöä datalla isännöinti- ja kiinteistöpalveluissa -hankkeessa luodaan alalle ratkaisuja, joiden avulla voidaan seurata taloyhtiöiden jo olemassa olevan datan perusteella energiankulutusta sekä suunnitella ja toteuttaa energiatehokkuutta parantavia toimenpiteitä. Samalla vahvistetaan alan työntekijöiden osaamista, mikä tukee ratkaisujen käyttöönottoa ja luo pohjan uudenlaisen energiajohtamisen palvelun kehittämiselle. Hankkeen vaikuttavuutta lisää laaja yhteistyöverkosto ja sitoutuneet kumppanit.

Nina From