Tietosuojatyökalun kehittäminen pk-yritysten kanssa jatkuu
Digitaaliset prosessit

Tietosuojatyökalun kehittäminen pk-yritysten kanssa jatkuu

GDPR2DSM-hankkeessa kehitetään verkossa avoimesti käytettävissä oleva työkalu, jonka avulla pk-yritykset voivat kasvattaa tietosuojaosaamistaan, arvioida käytäntöjensä nykytilaa sekä saada tämän pohjalta vinkkejä tietosuojansa kehittämiseen.

Työkalun yhteiskehittäminen käynnistyi kesäkuussa ja jatkui lokakuussa työpajassa, jossa pk-yritysten edustajat antoivat palautetta työkalun ensimmäisestä demoversiosta. Työkalu tulee osaksi laajempaa, pk-yrittäjille suunnattua tukimateriaalia sisältävää tietosuojasivustoa, jonka ensimmäinen versio on tavoitteena julkaista tammikuun lopussa.

Tietosuojatyökalun toiminta

  • Tietosuojatyökalu on suunnattu erityisesti henkilöille, jotka vastaavat tietosuojasta pk-yrityksessä. Työkalun käyttäjä voi aloittaa vastaamalla lähtötasotestiin oman osaamisensa ja yrityksen tietosuojatilanteen pohjalta. Lähtötasotestin tulos vaikuttaa myöhemmin siihen, minkä tasoisia kysymyksiä vastaajalle esitetään. 
  • Lähtötasotestin jälkeen käyttäjä valitsee oman roolin, jonka näkökulmasta hän pääsee vastaamaan kysymyspatteriston kysymyksiin. Tietosuoja-asetus asettaa erilaisia velvoitteita riippuen siitä, toimiiko yritys arvioitavassa tilanteessa rekisterinpitäjänä, henkilötietojen käsittelijänä vai yhteisrekisterinpitäjänä. Jos roolin valinta tuntuu vaikealta, käyttäjä voi myös tehdä testin roolin kartoittamiseksi.
  • Kysymyspatteristo on tietosuojatyökalun ydin ja sen tavoitteena on kartoittaa sitä, missä määrin yritys toimii tietosuoja-asetuksen vaatimusten mukaisesti.
  • Vastaamisen jälkeen tietosuojatyökalu tuottaa raportin, joka sisältää suosituksia yrityksen tietosuojan kehittämiseksi. Suositukset sisältävät myös linkkejä tietolähteisiin, joista asiaan voi tutustua lisää.  
Luonnos tietosuojasivuston aloitusnäkymästä

Keskustelua käyttöliittymästä ja tietosuojakysymysten tyylistä

Lokakuun työpajassa annettiin positiivista palautetta työkalun demoversion yksinkertaisesta käyttöliittymästä ja toivottiin, että se säilyttää selkeytensä myös työkalun kehittyessä.

Kuten aiemmassakin työpajassa, keskustelua käytiin siitä, miten kysymyksistä saadaan myös aivan aloittelijoille sopivia. Tietosuojaan liittyvä terminologia on monesti luonteeltaan juridista, ja termejä pitäisi pystyä avaamaan siten, että ne ovat ymmärrettäviä myös aivan vasta-alkajille. Tämä on tietosuojatyökalun keskeinen tavoite. Työkaluun onkin tulossa Lisätietoa-painike, jonka kautta käyttäjä saa halutessaan selvennystä kysymykseen ja sen termeihin.

Kysymysten oheen toivottiin myös ”elävän elämän esimerkkejä” pk-yritysten arjesta. Itsearviointityökalu tulee osaksi sivustoa, jossa pyrimme julkaisemaan tietosuojaansa kehittäneiden yritysten tarinoita. Näin saamme mukaan yleisten ohjeiden lisäksi myös esimerkkejä siitä, mitä kehityskohteita on tunnistettu, ja miten on edetty niiden ratkaisemiseksi.

Tietosuojan itsearviointi alkaa vapaavalintaisella lähtötasotestillä

Tietosuojatyökalu osaksi laajempaa sivustoa

Julkaisemme tietosuojan itsearviointityökalun osana sivustoa, johon tulee työkalun lisäksi pk-yrityksiä avustava tietopankki. Tietopankin artikkeleihin on myös mahdollista linkata osana tietosuojatyökalun raporttia – näin yritys ohjataan vastaustensa pohjalta suoraan sellaisen tiedon äärelle, joka auttaa tietosuojan kehittämisessä.

Yhteiskehittäminen jatkuu 17.2.2022 klo 9-11 järjestettävässä työpajassa. Jos sinulla on ideoita tietosuojatyökalun kehittämiseen jo ennen työpajaa, voit olla yhteydessä TIEKEn Timo Simelliin, timo.simell@tieke.fi.

Tavoitteena on, että työkalun ensimmäinen versio julkaistaan testattavaksi tammikuun 2022 lopussa. Kokonaisuudessaan sivusto ja työkalu valmistuvat avoimesti pk-yritysten käyttöön vuoden 2022 loppuun mennessä. 

Työkalu toteutetaan avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen vapaan jatkokehittämisen. Työkalu käännetään ruotsin ja englannin kielelle, mikä mahdollistaa sen hyödyntämisen myös muissa EU-maissa.

Haluamme kiittää vielä kaikkia työpajaan osallistuneita rakentavista ideoista ja ajasta, jonka kehittämiseen käytitte. Yhteiskehittäminen jatkuu, ja tavoitteena on tuottaa aidosti pk-yritysten tarpeita palveleva avoin tietosuojatyökalu!

Tietosuojavaltuuteun toimiston, TIEKEn ja EU:n logot

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.

Lue seuraavaksi

Digikyvykkyys
Näytä, mitä osaat: Digitaalinen osaamismerkistö tekee osaamisesta näkyvää
Digikyvykkyys

Näytä, mitä osaat: Digitaalinen osaamismerkistö tekee osaamisesta näkyvää

Teknologian kehitys vaatii jatkuvaa oppimista ja osaamisen päivittämistä. TIEKEn ylläpitämä valtakunnallinen digitaitojen osaamismerkistö tarjoaa käytännöllisen välineen digitaitojen tunnistamiseen ja sanoittamiseen. Se auttaa yksilöitä urasuunnittelussa ja yrityksiä henkilöstön osaamisen tunnistamisessa.

Viestintätoimisto Aivela
Digikyvykkyys
Teknologia on korvaamaton tuki jatkuvassa oppimisessa ja osaamisen tunnistamisessa
Digikyvykkyys

Teknologia on korvaamaton tuki jatkuvassa oppimisessa ja osaamisen tunnistamisessa

Digitalisaatiokehityksen nopea tahti korostaa, kuinka tärkeää on oppia jatkuvasti uusia taitoja ja tunnistaa osaaminen. Osaamisen tunnistaminen vaatii strategista ajattelua, osaamista koskevaa dataa, konkreettisia käytännön työkaluja ja yhteistyötä. Hyviä esimerkkejä osaamisen tunnistamisen malleista ja työkaluista ovat osaamismerkit, data-avaruudet ja digikompassi.

Viestintätoimisto Aivela
Vastuullisuus
Vastuullisuusdata on vastuullisuusraportoinnin kulmakiviä – mitä lähestyvä raportointivelvoite tarkoittaa?
Vastuullisuus

Vastuullisuusdata on vastuullisuusraportoinnin kulmakiviä – mitä lähestyvä raportointivelvoite tarkoittaa?

Vastuullisuusraportointi ja vastuullisuusdata ovat olennainen osa organisaation liiketoiminnan kehittämistä ja sen vaikutusten arvioimista yhteiskunnassa. Vuosi 2024 on lainsäädännöllisesti merkittävä vastuullisuusraportoinnin kannalta, sillä uusi CSRD-direktiivi velvoittaa organisaatioita vastuullisuutensa raportointiin.

Suvi Alatalo