GDPR2DSM-hankkeessa edistettiin pk-yritysten tietosuojaosaamista – tietosuojatyökalu saatavilla avoimena lähdekoodina
Tietosuojavaltuutetun toimiston ja TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n kaksivuotinen GDPR2DSM-hanke on tukenut pk-yrityksiä tietosuojavaatimusten täyttämisessä. Hankkeessa kehitettiin yksinkertainen verkkotyökalu, jolla yritykset voivat testata tietosuoja-asetuksen eli GDPR:n vaatimusten toteutumista yrityksessään. Työkalu on saatavilla suomeksi, ruotsiksi ja englanniksi. Työkalu on nyt julkaistu avoimena lähdekoodina.
Tietosuojatyökalu on saatavilla kolmella kielellä
Yksi hankkeen päätavoitteista on ollut kasvattaa pk-yritysten tietosuojaosaamista ja helpottaa niiden tietosuojatyötä. Hankkeessa kehitettiin yhteistyössä yrittäjien kanssa verkkotyökalu, jolla yrittäjät voivat testata tietosuojavaatimusten toteutumista yrityksessään. Työkalu on saatavilla suomeksi, ruotsiksi ja englanniksi.
Tutustu työkaluun: tietosuojaapkyrityksille.fi
Työkalu koostuu erilaisista testeistä, jotka voi tehdä haluamassaan järjestyksessä. Lähtötasotestillä vastaaja voi ensin tarkistaa, miten hyvin hän hallitsee tietosuoja-asetuksen perusasioita.
Roolia kartoittava testi auttaa vastaajaa määrittelemään, millaisessa roolissa yritys toimii henkilötietojen käsittelyn osalta. Tietosuoja-asetus asettaa erilaisia velvoitteita riippuen siitä, toimiiko yritys rekisterinpitäjänä, henkilötietojen käsittelijänä vai yhteisrekisterinpitäjänä. Jokaiselle roolille on lisäksi omat testinsä. Lopuksi vastaaja saa työkalusta raportin, joka sisältää suosituksia toimenpiteiksi sekä johdattaa lisätiedon pariin.
Työkalu on julkaistu avoimena lähdekoodina
Tietosuojatyökalun lähdekoodi ja sisältö on julkaistu vapaaseen käyttöön. Työkalua voi hyödyntää esimerkiksi yritys- tai toimialakohtaisen tietosuojatyökalun jatkokehittämiseksi tai uusien kieliversioiden tuottamiseksi. Lisenssi mahdollistaa lähdekoodin hyödyntämisen myös kaupallisissa sovelluksissa.
Työkalun lähdekoodi GitHub-verkkopalvelussa
Yritykset hyödyntävät materiaaleja moniin eri tarkoituksiin
Tietosuojaapkyrityksille.fi-sivustolta löytyy lisäksi tietopankki, joka sisältää ohjeita sekä webinaarien tallenteita ja esitysmateriaaleja. Hankkeen aikana järjestettiin 26 tietosuoja-aiheista webinaaria ja viisi seminaaria.
Hankkeen päätteeksi toteutettiin kysely, jossa kartoitettiin muun muassa, ovatko yritykset tutustuneet työkaluun ja tietopankkiin. Kyselyyn vastasi noin 100 yritystä. Vastausten perusteella yritykset ovat käyttäneet työkalua ja muita materiaaleja moniin eri tarkoituksiin. Yli puolet vastaajista kertoi käyttäneensä työkalua tietosuojaosaamisensa testaamiseen. Vastaajista 44 % sanoi kartoittaneensa työkalulla yrityksen tietosuojavelvoitteiden toteutumista, ja noin 41 % ilmoitti käyttäneensä materiaaleja opiskeluun.
Tietosuojatyökalua oli käytetty myös työntekijöiden perehdyttämiseen, raportointiin ja yrityksen roolin kartoitukseen. Saadun palauteen perusteella yritykset kokevat materiaalit hyödyllisiksi.
Tietosuojavaltuutetun toimisto vastaa tietosuojatyökalun ylläpidosta hankkeen päätyttyä. Työkalua koskevaa palautetta ja kehitysideoita voi lähettää tietosuojavaltuutetun toimistoon.
Linkit GDPR2DSM-hankkeessa tuotettuihin materiaaleihin:
- Tietosuojatyökalu: tietosuojaapkyrityksille.fi
- Työkalun lähdekoodi GitHubissa: github.com/tiekery/dataprotection_test_tool
- Webinaaritallenteet YouTube-palvelussa
- Päivitykset sosiaalisessa mediassa aihetunnisteella #GDPR2DSM
- Hankesivut: tieke.fi/gdpr2dsm
Lisätietoja:
Tietosuojavaltuutetun toimisto: Meeri Blomberg, ylitarkastaja ja projektipäällikkö, meeri.blomberg(at)om.fi, puh. 029 5666 755
TIEKE Tietoyhteiskunnan kehittämiskeskus ry: Timo Simell, digivirittäjä ja projektipäällikkö, timo.simell(at)tieke.fi, puh. 043 820 0952
Mikä GDPR2DSM?
Kaksivuotinen hanke: GDPR avaa ovia digitaalisille sisämarkkinoille: pk-yritysten keskeiset verkkotyökalut ja tuki mahdollisuuksien hyödyntämiseen (GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity).
Hanketta rahoitti Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma (Rights, Equality and Citizenship Programme).
Koordinaattorina toimi tietosuojavaltuutetun toimisto ja hankekumppanina TIEKE Tietoyhteiskunnan kehittämiskeskus ry.
Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.