Tietosuojatyökalun kehittäminen pk-yritysten kanssa jatkuu
Digitaaliset prosessit

Tietosuojatyökalun kehittäminen pk-yritysten kanssa jatkuu

GDPR2DSM-hankkeessa kehitetään verkossa avoimesti käytettävissä oleva työkalu, jonka avulla pk-yritykset voivat kasvattaa tietosuojaosaamistaan, arvioida käytäntöjensä nykytilaa sekä saada tämän pohjalta vinkkejä tietosuojansa kehittämiseen.

Työkalun yhteiskehittäminen käynnistyi kesäkuussa ja jatkui lokakuussa työpajassa, jossa pk-yritysten edustajat antoivat palautetta työkalun ensimmäisestä demoversiosta. Työkalu tulee osaksi laajempaa, pk-yrittäjille suunnattua tukimateriaalia sisältävää tietosuojasivustoa, jonka ensimmäinen versio on tavoitteena julkaista tammikuun lopussa.

Tietosuojatyökalun toiminta

  • Tietosuojatyökalu on suunnattu erityisesti henkilöille, jotka vastaavat tietosuojasta pk-yrityksessä. Työkalun käyttäjä voi aloittaa vastaamalla lähtötasotestiin oman osaamisensa ja yrityksen tietosuojatilanteen pohjalta. Lähtötasotestin tulos vaikuttaa myöhemmin siihen, minkä tasoisia kysymyksiä vastaajalle esitetään. 
  • Lähtötasotestin jälkeen käyttäjä valitsee oman roolin, jonka näkökulmasta hän pääsee vastaamaan kysymyspatteriston kysymyksiin. Tietosuoja-asetus asettaa erilaisia velvoitteita riippuen siitä, toimiiko yritys arvioitavassa tilanteessa rekisterinpitäjänä, henkilötietojen käsittelijänä vai yhteisrekisterinpitäjänä. Jos roolin valinta tuntuu vaikealta, käyttäjä voi myös tehdä testin roolin kartoittamiseksi.
  • Kysymyspatteristo on tietosuojatyökalun ydin ja sen tavoitteena on kartoittaa sitä, missä määrin yritys toimii tietosuoja-asetuksen vaatimusten mukaisesti.
  • Vastaamisen jälkeen tietosuojatyökalu tuottaa raportin, joka sisältää suosituksia yrityksen tietosuojan kehittämiseksi. Suositukset sisältävät myös linkkejä tietolähteisiin, joista asiaan voi tutustua lisää.  
Luonnos tietosuojasivuston aloitusnäkymästä

Keskustelua käyttöliittymästä ja tietosuojakysymysten tyylistä

Lokakuun työpajassa annettiin positiivista palautetta työkalun demoversion yksinkertaisesta käyttöliittymästä ja toivottiin, että se säilyttää selkeytensä myös työkalun kehittyessä.

Kuten aiemmassakin työpajassa, keskustelua käytiin siitä, miten kysymyksistä saadaan myös aivan aloittelijoille sopivia. Tietosuojaan liittyvä terminologia on monesti luonteeltaan juridista, ja termejä pitäisi pystyä avaamaan siten, että ne ovat ymmärrettäviä myös aivan vasta-alkajille. Tämä on tietosuojatyökalun keskeinen tavoite. Työkaluun onkin tulossa Lisätietoa-painike, jonka kautta käyttäjä saa halutessaan selvennystä kysymykseen ja sen termeihin.

Kysymysten oheen toivottiin myös ”elävän elämän esimerkkejä” pk-yritysten arjesta. Itsearviointityökalu tulee osaksi sivustoa, jossa pyrimme julkaisemaan tietosuojaansa kehittäneiden yritysten tarinoita. Näin saamme mukaan yleisten ohjeiden lisäksi myös esimerkkejä siitä, mitä kehityskohteita on tunnistettu, ja miten on edetty niiden ratkaisemiseksi.

Tietosuojan itsearviointi alkaa vapaavalintaisella lähtötasotestillä

Tietosuojatyökalu osaksi laajempaa sivustoa

Julkaisemme tietosuojan itsearviointityökalun osana sivustoa, johon tulee työkalun lisäksi pk-yrityksiä avustava tietopankki. Tietopankin artikkeleihin on myös mahdollista linkata osana tietosuojatyökalun raporttia – näin yritys ohjataan vastaustensa pohjalta suoraan sellaisen tiedon äärelle, joka auttaa tietosuojan kehittämisessä.

Yhteiskehittäminen jatkuu 17.2.2022 klo 9-11 järjestettävässä työpajassa. Jos sinulla on ideoita tietosuojatyökalun kehittämiseen jo ennen työpajaa, voit olla yhteydessä TIEKEn Timo Simelliin, timo.simell@tieke.fi.

Tavoitteena on, että työkalun ensimmäinen versio julkaistaan testattavaksi tammikuun 2022 lopussa. Kokonaisuudessaan sivusto ja työkalu valmistuvat avoimesti pk-yritysten käyttöön vuoden 2022 loppuun mennessä. 

Työkalu toteutetaan avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen vapaan jatkokehittämisen. Työkalu käännetään ruotsin ja englannin kielelle, mikä mahdollistaa sen hyödyntämisen myös muissa EU-maissa.

Haluamme kiittää vielä kaikkia työpajaan osallistuneita rakentavista ideoista ja ajasta, jonka kehittämiseen käytitte. Yhteiskehittäminen jatkuu, ja tavoitteena on tuottaa aidosti pk-yritysten tarpeita palveleva avoin tietosuojatyökalu!

Tietosuojavaltuuteun toimiston, TIEKEn ja EU:n logot

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.

Lue seuraavaksi

Digitaalinen taloushallinto
Euroopan vihreä siirtymä on pian digitaalisten tuotepassien ansiosta osa arkea
Digitaalinen taloushallinto

Euroopan vihreä siirtymä on pian digitaalisten tuotepassien ansiosta osa arkea

Digitaalinen tuotepassi on keskeinen työkalu, jolla EU tuo kestävän kehityksen ja kiertotalouden osaksi kansalaisten ja yritysten arkea. Tuotepassi tarjoaa kattavan näkymän tuotteen ympäristövaikutuksiin koko sen elinkaaren ajalta ja tekee näin vastuullisen kuluttamisen helpommaksi. Ratkaisu ei ainoastaan nopeuta EU:n vihreää siirtymää vaan myös luo uusia liiketoimintamahdollisuuksia ja edistää vastuullisten yritysten kilpailukykyä.

Viestintätoimisto Aivela
Digitaalinen taloushallinto
Tuotepassit ja Peppol: Yhteistyöllä kohti digitaalisen taloushallinnon ja kiertotalouden uutta vaihetta
Digitaalinen taloushallinto

Tuotepassit ja Peppol: Yhteistyöllä kohti digitaalisen taloushallinnon ja kiertotalouden uutta vaihetta

Digitaaliset tuotepassit mullistavat kiertotalouden, kunhan data saadaan liikkumaan sovitussa muodossa. Mitä mahdollisuuksia Peppol-sanomavälitys tarjoaa tähän? Hyötyisivätkö organisaatiot, jos digitaalisten tuotepassien tiedot kulkisivat Peppol -sanomien mukana?

Viestintätoimisto Aivela
Vastuullisuus
Tervetuloa pohjoismaiseen markkinavuoropuheluun ohjelmistohankintojen vastuullisuuskriteereistä
Vastuullisuus

Tervetuloa pohjoismaiseen markkinavuoropuheluun ohjelmistohankintojen vastuullisuuskriteereistä

Ilmasto- ja ympäristövaatimukset tulevat julkisiin ICT-hankintoihin kiihtyvällä tahdilla. Ensimmäisiä kriteereitä on jo julkaistu, ja nyt on mahdollisuus olla edelläkävijänä vaikuttamassa asiaan pohjoismaisessa vuoropuhelussa. Mahdollisuus kannattaa käyttää, jotta et putoa kelkasta ja pystyt jatkossakin vastaamaan asiakkaidesi tarpeisiin myös vastuullisuuden osalta.

Antti Sipilän muotokuva.
Antti Sipilä