Työkalun yhteiskehittäminen käynnistyi kesäkuussa ja jatkui lokakuussa työpajassa, jossa pk-yritysten edustajat antoivat palautetta työkalun ensimmäisestä demoversiosta. Työkalu tulee osaksi laajempaa, pk-yrittäjille suunnattua tukimateriaalia sisältävää tietosuojasivustoa, jonka ensimmäinen versio on tavoitteena julkaista tammikuun lopussa.
Tietosuojatyökalun toiminta
- Tietosuojatyökalu on suunnattu erityisesti henkilöille, jotka vastaavat tietosuojasta pk-yrityksessä. Työkalun käyttäjä voi aloittaa vastaamalla lähtötasotestiin oman osaamisensa ja yrityksen tietosuojatilanteen pohjalta. Lähtötasotestin tulos vaikuttaa myöhemmin siihen, minkä tasoisia kysymyksiä vastaajalle esitetään.
- Lähtötasotestin jälkeen käyttäjä valitsee oman roolin, jonka näkökulmasta hän pääsee vastaamaan kysymyspatteriston kysymyksiin. Tietosuoja-asetus asettaa erilaisia velvoitteita riippuen siitä, toimiiko yritys arvioitavassa tilanteessa rekisterinpitäjänä, henkilötietojen käsittelijänä vai yhteisrekisterinpitäjänä. Jos roolin valinta tuntuu vaikealta, käyttäjä voi myös tehdä testin roolin kartoittamiseksi.
- Kysymyspatteristo on tietosuojatyökalun ydin ja sen tavoitteena on kartoittaa sitä, missä määrin yritys toimii tietosuoja-asetuksen vaatimusten mukaisesti.
- Vastaamisen jälkeen tietosuojatyökalu tuottaa raportin, joka sisältää suosituksia yrityksen tietosuojan kehittämiseksi. Suositukset sisältävät myös linkkejä tietolähteisiin, joista asiaan voi tutustua lisää.
Keskustelua käyttöliittymästä ja tietosuojakysymysten tyylistä
Lokakuun työpajassa annettiin positiivista palautetta työkalun demoversion yksinkertaisesta käyttöliittymästä ja toivottiin, että se säilyttää selkeytensä myös työkalun kehittyessä.
Kuten aiemmassakin työpajassa, keskustelua käytiin siitä, miten kysymyksistä saadaan myös aivan aloittelijoille sopivia. Tietosuojaan liittyvä terminologia on monesti luonteeltaan juridista, ja termejä pitäisi pystyä avaamaan siten, että ne ovat ymmärrettäviä myös aivan vasta-alkajille. Tämä on tietosuojatyökalun keskeinen tavoite. Työkaluun onkin tulossa Lisätietoa-painike, jonka kautta käyttäjä saa halutessaan selvennystä kysymykseen ja sen termeihin.
Kysymysten oheen toivottiin myös ”elävän elämän esimerkkejä” pk-yritysten arjesta. Itsearviointityökalu tulee osaksi sivustoa, jossa pyrimme julkaisemaan tietosuojaansa kehittäneiden yritysten tarinoita. Näin saamme mukaan yleisten ohjeiden lisäksi myös esimerkkejä siitä, mitä kehityskohteita on tunnistettu, ja miten on edetty niiden ratkaisemiseksi.
Tietosuojatyökalu osaksi laajempaa sivustoa
Julkaisemme tietosuojan itsearviointityökalun osana sivustoa, johon tulee työkalun lisäksi pk-yrityksiä avustava tietopankki. Tietopankin artikkeleihin on myös mahdollista linkata osana tietosuojatyökalun raporttia – näin yritys ohjataan vastaustensa pohjalta suoraan sellaisen tiedon äärelle, joka auttaa tietosuojan kehittämisessä.
Yhteiskehittäminen jatkuu 17.2.2022 klo 9-11 järjestettävässä työpajassa. Jos sinulla on ideoita tietosuojatyökalun kehittämiseen jo ennen työpajaa, voit olla yhteydessä TIEKEn Timo Simelliin, timo.simell@tieke.fi.
Tavoitteena on, että työkalun ensimmäinen versio julkaistaan testattavaksi tammikuun 2022 lopussa. Kokonaisuudessaan sivusto ja työkalu valmistuvat avoimesti pk-yritysten käyttöön vuoden 2022 loppuun mennessä.
Työkalu toteutetaan avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen vapaan jatkokehittämisen. Työkalu käännetään ruotsin ja englannin kielelle, mikä mahdollistaa sen hyödyntämisen myös muissa EU-maissa.
Haluamme kiittää vielä kaikkia työpajaan osallistuneita rakentavista ideoista ja ajasta, jonka kehittämiseen käytitte. Yhteiskehittäminen jatkuu, ja tavoitteena on tuottaa aidosti pk-yritysten tarpeita palveleva avoin tietosuojatyökalu!
- GDPR2DSM on kaksivuotinen, 2022 lopussa päättyvä hanke. Hankkeen täydellinen nimi on GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tukimahdollisuuksien hyödyntämiseen (GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity)
- Hanketta rahoittaa Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma (Rights, Equality and Citizenship Programme)
- Koordinaattorina toimii tietosuojavaltuutetun toimisto, hankekumppaninaan TIEKE Tietoyhteiskunnan kehittämiskeskus ry.
Lisätiedot:
- Tietosuojavaltuutetun toimisto: Meeri Blomberg, meeri.blomberg@om.fi, puh. 029 5666 755
- TIEKE: Timo Simell, timo.simell@tieke.fi, puh. 043 820 0952
- Hankkeen verkkosivu
Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.
