Tietosuoja on pk-yrityksen kilpailuetu – uusi työkalu auttaa yrittäjää arvioimaan tietosuojakäytäntöjään
Digikyvykkyys

Tietosuoja on pk-yrityksen kilpailuetu – uusi työkalu auttaa yrittäjää arvioimaan tietosuojakäytäntöjään

Työkalun ensimmäinen versio julkaistaan kansainvälisenä tietosuojapäivänä 28. tammikuuta. Sen avulla yritykset voivat lisätä tietosuojaosaamistaan, arvioida käytäntöjensä nykytilaa sekä saada vinkkejä tietosuojansa kehittämiseen.

Asianmukaiset tietosuojakäytännöt rakentavat luottamusta sekä kuluttajien että yritysten väliseen liiketoimintaan ja antavat pk-yrityksille paremmat mahdollisuudet toimia EU-markkinoilla. Lukuisat pienet ja keskisuuret yritykset tarvitsevat kuitenkin lisää tietoa ja tukea tietosuojakysymyksissä niin Suomessa kuin muualla Euroopassa.

Tietosuojavaltuutetun toimistolle ja TIEKE Tietoyhteiskunnan kehittämiskeskus ry:lle myönnetty EU-hankerahoitus on mahdollistanut helppokäyttöisen työkalun tuottamisen pk-yritysten käyttöön. GDPR2DSM-hankkeen tapahtumien ja itsearviointityökalun tarkoitus on auttaa erityisesti niitä mikro- ja pk-yrityksiä, jotka kokevat tietosuoja-asetuksen soveltamisen haastavaksi.

Tavoitteena on ollut luoda väline, jonka avulla yritys voi arvioida tietosuojakäytäntöjään ilman erityistä tietosuoja-asiantuntemusta. Työkalun kehitys pohjautuu alkuvuodesta 2021 toteutettuun tarvekartoitukseen, jonka tulosten perusteella työkalua kehitettiin yhteistyössä yritysten kanssa.

Palautteen perusteella tietosuojatyökalun on koettu palvelevan niin yrittäjän omaa perehtymistä kuin henkilöstön kouluttamista.

Yritysten arvokas panos on auttanut luomaan helppokäyttöisen työkalun, josta yritykset voisivat aidosti hyötyä. Palautteen perusteella työkalun on koettu palvelevan niin yrittäjän omaa perehtymistä kuin henkilöstön kouluttamista.

Tietosuoja-asetus asettaa erilaisia velvoitteita riippuen siitä, toimiiko yritys rekisterinpitäjänä, henkilötietojen käsittelijänä vai yhteisrekisterinpitäjänä. Työkalun käyttäjä aloittaa valitsemalla roolin, jonka näkökulmasta hän kysymyksiin vastaa. Jos valinta tuntuu vaikealta, käyttäjä voi selvittää roolinsa apukysymysten avulla.

Kysymyspatteristo on tietosuojatyökalun ydin. Sen avulla vastaaja voi kartoittaa, kuinka yritys on ottanut huomioon tietosuoja-asetuksen keskeisiä vaatimuksia. Lopuksi vastaaja saa raportin, joka sisältää suosituksia toimenpiteiksi sekä johdattaa lisätiedon pariin. Työkalun kehitystä jatketaan kevään aikana. Palaute sekä toiminnallisuuksista että sisällöistä on tervetullutta työkalun jatkokehitystä varten.

Tietosuojatyökalu osaksi laajempaa materiaalipankkia

Tietosuojan itsearviointityökalu julkaistaan osana tietosuojaapkyrityksille.fi-sivustoa, johon tulee työkalun lisäksi myös muuta tietosuojaan liittyvää materiaalia pk-yritysten tueksi. Kansainvälisenä tietosuojapäivänä 28.1.2022 julkaistaan työkalun ensimmäinen versio. Kokonaisuudessaan sivusto ja työkalu valmistuvat pk-yritysten avoimeen käyttöön lokakuun 2022 loppuun mennessä.

Työkalu toteutetaan avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen vapaan jatkokehittämisen hankkeen jälkeen. Työkalu tullaan kääntämään ruotsin ja englannin kielelle, minkä ansiosta sitä voidaan hyödyntää myös muissa EU-maissa.

Tietosuojavaltuuteun toimiston, TIEKEn ja EU:n logot

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.

Lue seuraavaksi

Datatalous
Datasäädös ja digitaaliset tuotepassit avaavat uusia mahdollisuuksia suomalaisyrityksille
Datatalous

Datasäädös ja digitaaliset tuotepassit avaavat uusia mahdollisuuksia suomalaisyrityksille

EU:n datasäädös ja digitaaliset tuotepassit mullistavat elektroniikka-alan toimintaympäristön lähivuosina. Suomalaisten yritysten on laitettava data-asiansa kuntoon pysyäkseen mukana toimitusketjuissa. Uudistukset avaavat merkittäviä mahdollisuuksia niin datatalouden kuin kiertotaloudenkin kehitykselle.

Viestintätoimisto Aivela
Digikyvykkyys
TIEKE mukana SuomiAreenassa: Mitä tapahtuu, kun yhä suurempi osa päätöksenteosta siirtyy algoritmeille?
Digikyvykkyys

TIEKE mukana SuomiAreenassa: Mitä tapahtuu, kun yhä suurempi osa päätöksenteosta siirtyy algoritmeille?

Tekoäly mullistaa työelämän – mutta miten käy, kun algoritmit hyppäävät pomon paikalle? Miten algoritminen johtaminen vaikuttaa kokemukseen luottamuksesta, oikeudenmukaisuudesta ja työn mielekkyydestä? Tule kuulemaan ajankohtaista paneelikeskusteluamme Porin SuomiAreenaan pe 27.6. klo 10.00–10.45.

Vastuullisuus
Kestävyys on enemmän kuin vain yrityksen arvot 
Vastuullisuus

Kestävyys on enemmän kuin vain yrityksen arvot 

Kestävyysteema on näkynyt jo vuosia suomalaisten yritysten verkkosivuilla sekä ulkoisessa ja sisäisessä viestinnässä. Euroopan unionin vuonna 2024 voimaan astunut kestävyysraportointidirektiivi CSRD vaatii yrityksiltä yrityksen toimintojen läpinäkyvää raportointia. Isojen suomalaisten yritysten verkkosivuilta löytyykin nykyisellään satojen sivujen mittaiset kestävyysraportit, joissa käsitellään yritysten arvoja ja aktiviteetteja valittujen kestävyysteemojen suhteen. 

Laura Partanen, LUT ja Jari Porras, LUT