Tietosuoja avaa pk-yrityksille ovia Eurooppaan

Kokemusten ja kartoitusten perusteella monet pienet ja keskisuuret yritykset tarvitsevat lisää tietoa ja tukea tietosuojakysymyksissä niin Suomessa kuin muualla Euroopassa. 

EU:n yleisen tietosuoja-asetuksen (GDPR) yhtenä tavoitteena on vähentää yritysten esteitä laajentaa toimintaansa EU:n sisämarkkinoille. Komission kesäkuussa julkaistun GDPR-raportin mukaan osa sidosryhmistä kokee tietosuoja-asetuksen soveltamisen haastavana erityisesti pk-yrityksille ja yritykset tarvitsevat lisää tukea helpottamaan tietosuoja-asetuksen soveltamista. Marraskuussa alkava GDPR2DSM-hanke vastaa tähän tarpeeseen.

Tietosuojavaltuutetun toimistolle ja TIEKElle on myönnetty EU-hankerahoitus helppokäyttöisen työkalun tuottamiseksi pk-yrityksille. Tavoitteena on luoda pk-yritysten käyttöön väline, jonka avulla on mahdollista arvioida tietosuojakäytäntöjä ilman aiempaa tietosuoja-asiantuntemusta.

Hankkeella vahvistetaan pk-yritysten kykyä varmistaa, että niiden tietojenkäsittelyn käytännöt täyttävät yleisen tietosuoja-asetuksen vaatimukset.

Asianmukaiset tietosuojakäytännöt rakentavat luottamusta sekä kuluttajien että yritysten väliseen liiketoimintaan ja antavat pk-yrityksille paremmat mahdollisuudet myös kansainvälisille markkinoille.

Sitran tuoreen kyselyn mukaan lähes puolet Suomen pk-yrityksistä suhtautui datatalouden mahdollisuuksiin varauksella ja viidennes kielteisesti. Neljässä Euroopan maassa 2019 tehdyn GDPR Small Business Surveyn mukaan noin puolet pk-yrityksistä eivät olleet varmoja, noudattavatko ne GDPR:n vaatimuksia.

”On tärkeää, että yritykset ymmärtäisivät datan ja yksityisyyden suojan arvon. Toivon, että tietosuojaa ei nähtäisi kulueränä vaan liiketoiminnan mahdollistajana ja kilpailuetuna”, tietosuojavaltuutettu Anu Talus toteaa. 

Hanke aloitetaan kartoittamalla pk-yritysten tietosuojaan liittyviä tarpeita ja koettuja haasteita. Tulokset toimivat hanketyön ohjenuorana ja perustana yritysten kanssa tehtävälle yhteiskehittämiselle.

Hankkeen ja siinä toteutettavan työkalun tavoitteena on lisätä perustietoutta ja auttaa erityisesti niitä mikro- ja pk-yrityksiä, jotka kokevat tietosuoja-asetuksen soveltamisen haastavaksi. Parhaimmillaan samalla edistetään pienten yritysten liiketoiminnan siirtämistä digiympäristöön ja EU:n sisämarkkinoille.

Nimen kirjainyhdistelmä viittaa yleiseen tietosuoja-asetukseen ja EU:n digitaalisiin sisämarkkinoihin.

GDPR eli yleinen tietosuoja-asetus (General Data Protection Regulation) on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.

DSM puolestaan viittaa Euroopan digitaalisiin sisämarkkinoihin (Digital Single Market), joiden kehittämisessä on pohjimmiltaan kyse kansallisten esteiden poistamisesta verkossa tapahtuvilta liiketoimilta.

Tietosuoja on valtti ja kilpailuetu koko EU:ssa ja globaalisti. Tietosuojasta huolehtiminen antaa yrityksille mahdollisuudet käydä kauppaa ja tehdä yhteistyötä entistä helpommin rajojen yli kansainvälisten asiakkaiden kanssa.

Marraskuussa alkavan kaksivuotisen GDPR2DSM-hankkeen nimen pidempi versio kuvaa tavoitetta: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen.

Hanketta pilotoidaan Suomessa, minkä jälkeen tuloksia on mahdollista soveltaa muissa EU:n jäsenmaissa.