Asianmukaiset tietosuojakäytännöt rakentavat luottamusta sekä kuluttajien että yritysten väliseen liiketoimintaan ja antavat pk-yrityksille paremmat mahdollisuudet toimia EU-markkinoilla. Lukuisat pienet ja keskisuuret yritykset tarvitsevat kuitenkin lisää tietoa ja tukea tietosuojakysymyksissä niin Suomessa kuin muualla Euroopassa.
Tietosuojavaltuutetun toimistolle ja TIEKE Tietoyhteiskunnan kehittämiskeskus ry:lle myönnetty EU-hankerahoitus on mahdollistanut helppokäyttöisen työkalun tuottamisen pk-yritysten käyttöön. GDPR2DSM-hankkeen tapahtumien ja itsearviointityökalun tarkoitus on auttaa erityisesti niitä mikro- ja pk-yrityksiä, jotka kokevat tietosuoja-asetuksen soveltamisen haastavaksi.
Tavoitteena on ollut luoda väline, jonka avulla yritys voi arvioida tietosuojakäytäntöjään ilman erityistä tietosuoja-asiantuntemusta. Työkalun kehitys pohjautuu alkuvuodesta 2021 toteutettuun tarvekartoitukseen, jonka tulosten perusteella työkalua kehitettiin yhteistyössä yritysten kanssa.
Palautteen perusteella tietosuojatyökalun on koettu palvelevan niin yrittäjän omaa perehtymistä kuin henkilöstön kouluttamista.
Yritysten arvokas panos on auttanut luomaan helppokäyttöisen työkalun, josta yritykset voisivat aidosti hyötyä. Palautteen perusteella työkalun on koettu palvelevan niin yrittäjän omaa perehtymistä kuin henkilöstön kouluttamista.
Tietosuoja-asetus asettaa erilaisia velvoitteita riippuen siitä, toimiiko yritys rekisterinpitäjänä, henkilötietojen käsittelijänä vai yhteisrekisterinpitäjänä. Työkalun käyttäjä aloittaa valitsemalla roolin, jonka näkökulmasta hän kysymyksiin vastaa. Jos valinta tuntuu vaikealta, käyttäjä voi selvittää roolinsa apukysymysten avulla.
Kysymyspatteristo on tietosuojatyökalun ydin. Sen avulla vastaaja voi kartoittaa, kuinka yritys on ottanut huomioon tietosuoja-asetuksen keskeisiä vaatimuksia. Lopuksi vastaaja saa raportin, joka sisältää suosituksia toimenpiteiksi sekä johdattaa lisätiedon pariin. Työkalun kehitystä jatketaan kevään aikana. Palaute sekä toiminnallisuuksista että sisällöistä on tervetullutta työkalun jatkokehitystä varten.
Tietosuojatyökalu osaksi laajempaa materiaalipankkia
Tietosuojan itsearviointityökalu julkaistaan osana tietosuojaapkyrityksille.fi-sivustoa, johon tulee työkalun lisäksi myös muuta tietosuojaan liittyvää materiaalia pk-yritysten tueksi. Kansainvälisenä tietosuojapäivänä 28.1.2022 julkaistaan työkalun ensimmäinen versio. Kokonaisuudessaan sivusto ja työkalu valmistuvat pk-yritysten avoimeen käyttöön lokakuun 2022 loppuun mennessä.
Työkalu toteutetaan avoimeen lähdekoodiin perustuvalla ratkaisulla, mikä mahdollistaa sen vapaan jatkokehittämisen hankkeen jälkeen. Työkalu tullaan kääntämään ruotsin ja englannin kielelle, minkä ansiosta sitä voidaan hyödyntää myös muissa EU-maissa.
- GDPR2DSM on kaksivuotinen hanke: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen (GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity)
- Hanketta rahoittaa Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus ohjelma (Rights, Equality and Citizenship Programme)
- Koordinaattorina toimii Tietosuojavaltuutetun toimisto ja hankekumppanina TIEKE Tietoyhteiskunnan kehittämiskeskus ry.
Lisätiedot:
- Tietosuojavaltuutetun toimisto: Meeri Blomberg, meeri.blomberg@om.fi, puh. 029 5666 755
- TIEKE: Timo Simell, timo.simell@tieke.fi, puh. 043 820 0952
Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.
