Tietosuojatyökalun kehittäminen pk-yritysten kanssa jatkuu
Digikyvykkyys

Tietosuojatyökalun kehittäminen pk-yritysten kanssa jatkuu

GDPR2DSM-hankkeessa kehitetään verkossa avoimesti käytettävissä oleva työkalu, jonka avulla pk-yritykset voivat kasvattaa tietosuojaosaamistaan, arvioida käytäntöjensä nykytilaa sekä saada tämän pohjalta vinkkejä tietosuojansa kehittämiseen.

Työkalun yhteiskehittäminen käynnistyi kesäkuussa ja jatkui lokakuussa työpajassa, jossa pk-yritysten edustajat antoivat palautetta työkalun ensimmäisestä demoversiosta. Työkalu tulee osaksi laajempaa, pk-yrittäjille suunnattua tukimateriaalia sisältävää tietosuojasivustoa, jonka ensimmäinen versio on tavoitteena julkaista tammikuun lopussa.

Tietosuojatyökalun toiminta

  • Tietosuojatyökalu on suunnattu erityisesti henkilöille, jotka vastaavat tietosuojasta pk-yrityksessä. Työkalun käyttäjä voi aloittaa vastaamalla lähtötasotestiin oman osaamisensa ja yrityksen tietosuojatilanteen pohjalta. Lähtötasotestin tulos vaikuttaa myöhemmin siihen, minkä tasoisia kysymyksiä vastaajalle esitetään. 
  • Lähtötasotestin jälkeen käyttäjä valitsee oman roolin, jonka näkökulmasta hän pääsee vastaamaan kysymyspatteriston kysymyksiin. Tietosuoja-asetus asettaa erilaisia velvoitteita riippuen siitä, toimiiko yritys arvioitavassa tilanteessa rekisterinpitäjänä, henkilötietojen käsittelijänä vai yhteisrekisterinpitäjänä. Jos roolin valinta tuntuu vaikealta, käyttäjä voi myös tehdä testin roolin kartoittamiseksi.
  • Kysymyspatteristo on tietosuojatyökalun ydin ja sen tavoitteena on kartoittaa sitä, missä määrin yritys toimii tietosuoja-asetuksen vaatimusten mukaisesti.
  • Vastaamisen jälkeen tietosuojatyökalu tuottaa raportin, joka sisältää suosituksia yrityksen tietosuojan kehittämiseksi. Suositukset sisältävät myös linkkejä tietolähteisiin, joista asiaan voi tutustua lisää.  
Luonnos tietosuojasivuston aloitusnäkymästä

Keskustelua käyttöliittymästä ja tietosuojakysymysten tyylistä

Lokakuun työpajassa annettiin positiivista palautetta työkalun demoversion yksinkertaisesta käyttöliittymästä ja toivottiin, että se säilyttää selkeytensä myös työkalun kehittyessä.

Kuten aiemmassakin työpajassa, keskustelua käytiin siitä, miten kysymyksistä saadaan myös aivan aloittelijoille sopivia. Tietosuojaan liittyvä terminologia on monesti luonteeltaan juridista, ja termejä pitäisi pystyä avaamaan siten, että ne ovat ymmärrettäviä myös aivan vasta-alkajille. Tämä on tietosuojatyökalun keskeinen tavoite. Työkaluun onkin tulossa Lisätietoa-painike, jonka kautta käyttäjä saa halutessaan selvennystä kysymykseen ja sen termeihin.

Kysymysten oheen toivottiin myös ”elävän elämän esimerkkejä” pk-yritysten arjesta. Itsearviointityökalu tulee osaksi sivustoa, jossa pyrimme julkaisemaan tietosuojaansa kehittäneiden yritysten tarinoita. Näin saamme mukaan yleisten ohjeiden lisäksi myös esimerkkejä siitä, mitä kehityskohteita on tunnistettu, ja miten on edetty niiden ratkaisemiseksi.

Tietosuojan itsearviointi alkaa vapaavalintaisella lähtötasotestillä

Tietosuojatyökalu osaksi laajempaa sivustoa

Julkaisemme tietosuojan itsearviointityökalun osana sivustoa, johon tulee työkalun lisäksi pk-yrityksiä avustava tietopankki. Tietopankin artikkeleihin on myös mahdollista linkata osana tietosuojatyökalun raporttia – näin yritys ohjataan vastaustensa pohjalta suoraan sellaisen tiedon äärelle, joka auttaa tietosuojan kehittämisessä.

Yhteiskehittäminen jatkuu 17.2.2022 klo 9-11 järjestettävässä työpajassa. Jos sinulla on ideoita tietosuojatyökalun kehittämiseen jo ennen työpajaa, voit olla yhteydessä TIEKEn Timo Simelliin, timo.simell@tieke.fi.

Tavoitteena on, että työkalun ensimmäinen versio julkaistaan testattavaksi tammikuun 2022 lopussa. Kokonaisuudessaan sivusto ja työkalu valmistuvat avoimesti pk-yritysten käyttöön vuoden 2022 loppuun mennessä. 

Työkalu toteutetaan avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen vapaan jatkokehittämisen. Työkalu käännetään ruotsin ja englannin kielelle, mikä mahdollistaa sen hyödyntämisen myös muissa EU-maissa.

Haluamme kiittää vielä kaikkia työpajaan osallistuneita rakentavista ideoista ja ajasta, jonka kehittämiseen käytitte. Yhteiskehittäminen jatkuu, ja tavoitteena on tuottaa aidosti pk-yritysten tarpeita palveleva avoin tietosuojatyökalu!

Tietosuojavaltuuteun toimiston, TIEKEn ja EU:n logot

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.

Lue seuraavaksi

Ajankohtaista
TIEKEn Jari Salo suunnisti eläkkeelle
Ajankohtaista

TIEKEn Jari Salo suunnisti eläkkeelle

TIEKEssä yli 30 vuotta ansiokasta työtä tehnyt Jari Salo on jäänyt ansaituille eläkepäiville heinäkuussa 2025. Pitkän uransa aikana Jari on tullut tunnetuksi osaamisestaan, lämminhenkisyydestään ja rauhallisesta työotteestaan – piirteistä, jotka ovat jättäneet pysyvän jäljen niin meihin TIEKEläisiin kuin yhteistyökumppaneihimmekin.

Marko Silventoinen
Vastuullisuus
Green ICT -ekosysteemin tapaamisten satoa, osa 1
Vastuullisuus

Green ICT -ekosysteemin tapaamisten satoa, osa 1

Kansallisen Green ICT -ekosysteemin perustamisesta tuli kesällä 2025 täyteen vuosi ja sen toiminta on lähtenyt käyntiin vauhdilla. Ekosysteemi tukee ICT-alan vihreää siirtymää yhdistämällä alan toimijat yhteen verkostoon, mahdollistaen näin parhaiden käytäntöjen jakamisen ja suomalaisen teollisuuden ja akateemisten toimijoiden kohtaamisen. Mitä olemme saaneet ensimmäisen vuoden kohtaamisten perusteella oppia erityisesti alan tarpeista ja toiveista vihreään teknologiaan liittyen?

Antti Sipilä
Digitaalinen taloushallinto
Kutsu Peppol-sanomien koulutukseen
Digitaalinen taloushallinto

Kutsu Peppol-sanomien koulutukseen

Datan ja sen käytön merkitys EU:ssa kasvaa, taloushallinto, tilaus- ja toimitusketjut digitalisoituvat. Tarvitaan uutta osaamista, koulutusta ja työkaluja. Tavoitteena on lisätä yritysten kilpailukykyä liiketoiminnan tehostamisella, tuoda aika- ja kustannussäästöä sekä kehittää yhteistyötä. Peppol* vie digitaalista taloushallintoa eteenpäin.

Nina From