Tietosuojatyökalun kehittäminen käyntiin pk-yritysten kanssa
Digitaaliset prosessit

Tietosuojatyökalun kehittäminen käyntiin pk-yritysten kanssa

GDPR2DSM-hankkeessa kehitetään verkossa avoimesti käytettävissä oleva työkalu, jonka avulla pk-yritykset voivat kasvattaa tietosuojaosaamistaan, arvioida käytäntöjensä nykytilaa sekä saada tämän pohjalta vinkkejä tietosuojansa kehittämiseen.

Työpajassa esitelty tietosuojatyökalun toimintaa esittelevä kaavio, jota osallistujat pääsivät kommentoimaan.

Osaamisen arviointia  

Tietosuojayökalun yhteiskehittäminen käynnistyi kesäkuussa yhteisessä työpajassa 30 osallistujan voimin. Työkalu on suunnattu erityisesti henkilöille, jotka vastaavat tietosuojasta pk-yrityksessä. Työkalun käyttäjä voi tehdä aluksi vapaavalintaisen lähtötasotestin, johon hän vastaa oman osaamisensa ja yrityksen tietosuojatilanteen pohjalta. Lähtötasotestin tulokset vaikuttavat myöhemmin siihen, minkä tasoisia kysymyksiä työkalu vastaajalle kohdentaa. Työpajassa lähtötasotestin ideaa pidettiin hyvänä, mutta aivan alkuun toivottiin henkilötiedon ja rekisterinpitäjän kaltaisten peruskäsitteiden selventämistä. 

Roolin valinta  

Lähtötasotestin jälkeen vastaaja valitsee roolin, jossa hän tuleviin kysymyksiin vastaa. Roolina voi olla esimerkiksi rekisterinpitäjä tai henkilötietojen käsittelijä. Työpajassa kiinnitettiin huomiota siihen, että vastaaja ei välttämättä itsekään tiedä, missä roolissa hän tietosuojan näkökulmasta on. Vastaajan yritys saattaa myös olla useassa roolissa, esimerkiksi rekisterinpitäjänä oman henkilöstön suuntaan ja henkilötietojen käsittelijänä asiakkaiden suuntaan. Tietosuojatyökalun kysymyksiin voi onneksi vastata useasti eri näkökulmista, jolloin kokonaisuudesta saa selkeämmän kuvan. Ennen roolin valintaa tietosuojatyökalun tulee tarjota lisätietoa eri roolien merkityksestä.  
 

Yrityksen tietosuojatilanne ja jatkosuositukset 

Lähtötasotestin ja roolin valitsemisen jälkeen käyttäjä vastaa yrityksensä tilanteen pohjalta tietosuojaa koskeviin kysymyksiin. Kysymyspatteriston tavoitteena on kartoittaa sitä, missä määrin yritys toimii tietosuoja-asetuksen vaatimusten mukaisesti. Kysymyksenä voi olla esimerkiksi “Onko yrityksessänne tunnistettu tietojen maantieteelliset käsittelysijainnit, mukaan lukien mahdolliset siirrot EU/ETA ulkopuolelle?”. Työpajassa kommentoitiin, että jotkin kysymykset vaatisivat lisätietoa-painikkeen, joka konkretisoi kysymystä esimerkin kautta. Osaan kysymyksistä toivottiin myös tarkentavia lisäkysymyksiä. 

Lopulta käyttäjä saa vastaustensa pohjalta raportin, joka antaa yritykselle palautetta tietosuojatilanteesta ja vinkkejä jatkoa ajatellen. Työpajassa raportin toivottiin olevan konkreettinen, “tee ainakin nämä asiat” -tyylinen tarkistuslista. Lakijargonia tulisi välttää, mutta toisaalta asiantuntijoille toivottiin viittauksia lakitekstiin, jotta yhteys lainsäädäntöön tulisi selväksi. Myös raporttiin toivottiin runsaasti konkreettisia esimerkkejä ja visuaalisuutta. Raportin toivottiin myös antavan arvioita erilaisista riskeistä, joita tietosuojan puutteisiin liittyy.

Tietosuojatyökalun kehitys jatkuu 

Kehitämme tietosuojatyökalusta ensimmäisen version saamamme palautteen pohjalta. Yhteiskehittäminen jatkuu 15.10. Järjestettävässä työpajassa. Tavoitteena on, että työkalu saadaan pk-yritysten käyttöön hankkeen päättyessä vuoden 2022 loppuun mennessä. Työkalu toteutetaan avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen vapaan jatkokehittämisen. Työkalu käännetään ruotsin ja englannin kielelle, mikä mahdollistaa sen hyödyntämisen myös muissa EU-maissa.

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.

Lue seuraavaksi

Digitaalinen taloushallinto
Verkkolaskun tiekartta vuoteen 2030
Digitaalinen taloushallinto

Verkkolaskun tiekartta vuoteen 2030

Suomi tavoittelee täyttä siirtymää EU:n standardin mukaisiin verkkolaskuihin (ns. Eurooppa-normin laskuihin) vuoteen 2030 mennessä. Verkkolaskufoorumi on julkaissut tiekartan, joka linjaa keskeiset tavoitteet ja toimenpiteet siirtymän tukemiseksi. Tiekartta tarjoaa joustavan pohjan kehitystyölle, sillä tavoitteita ja toimenpiteitä voidaan mukauttaa digitaalisten palveluiden kehittyessä.

Timo Simell
Datatalous
Uusi tutkimus korostaa Suomen datatalouden kasvumahdollisuuksia ja kansainvälisen yhteistyön tärkeyttä
Datatalous

Uusi tutkimus korostaa Suomen datatalouden kasvumahdollisuuksia ja kansainvälisen yhteistyön tärkeyttä

Valtioneuvoston selvitys- ja tutkimustoiminnan tuore tutkimusraportti tarkastelee datatalouden koon, taloudellisen merkityksen ja vaikuttavuuden mittaamisen mahdollisuuksia sekä haasteita Suomessa. Kokeellisten laskelmien mukaan datainvestointien arvo Suomessa on ollut vajaa kaksi prosenttia bruttokansantuotteesta. Datatalouden kokonaisindeksissä Suomi sijoittuu hankkeessa luodun Databarometrin mukaan muiden eurooppalaisten maiden tasolle, mutta innovaatioiden osalta jäämme verrokeistamme jälkeen. Suomen datatalouden tarkempi arviointi edellyttää panostuksia mittausmenetelmien ja tiedonkeruun kehittämiseen sekä kansanvälistä yhteistyötä.

Digikyvykkyys
TIEKE hakee myynnin ammattilaista kasvattamaan tuotteidensa ja palveluidensa myyntiä
Digikyvykkyys

TIEKE hakee myynnin ammattilaista kasvattamaan tuotteidensa ja palveluidensa myyntiä

TIEKE Tietoyhteiskunnan kehittämiskeskus ry on vaikuttaja, verkottaja ja vauhdittaja digikyvykkyyden, datatalouden, digitaalisen taloushallinnon ja vaikuttavuuden saralla. Haemme nyt myynnin ammattilaista työskentelemään palveluidemme ja tuotteidemme myynnin parissa.