GDPR2DSM-projektet främjade dataskyddskompetensen på små och medelstora företag – dataskyddsverktyget är tillgängligt som öppen källkod

Dataombudsmannens byrås och TIEKE Utvecklingscentralen för informationssamhället rf:s tvååriga GDPR2DSM-projekt har gett stöd till små och medelstora företag att uppfylla dataskyddskraven. Inom projektet utvecklades ett enkelt webbverktyg med vilket företagen kan testa hur kraven i dataskyddsförordningen, GDPR, uppfylls av företaget. Verktyget är tillgängligt på finska, svenska och engelska. Verktyget har nu publicerats som öppen källkod.

Dataskyddsverktyget finns tillgängligt på tre språk

Ett av GDPR2DSM-projektets huvudmål har varit att öka dataskyddskompetensen på små och medelstora företag och underlätta deras dataskyddsarbete. Inom projektet utvecklade man i samarbete med företagare ett webbverktyg med vilket företagare kan testa hur dataskyddskraven uppfylls av företaget. Verktyget är tillgängligt på finska, svenska och engelska.

Bekanta dig med verktyget

Verktyget består av olika tester om man kan göras i valfri ordning. Med nivåtestet kan företagare först kontrollera hur väl de behärskar grunderna i dataskyddsförordningen.

Testet för kartläggning av rollen hjälper företagare att fastställa den roll som företaget har vad gäller behandlingen av personuppgifter. Dataskyddsförordningen ställer olika krav på företag beroende på om företaget är personuppgiftsansvarig, personuppgiftsbiträde eller gemensamt personuppgiftsansvarig. Det finns dessutom egna tester för varje roll. I slutet ger verktyget företaget en rapport som innehåller rekommendationer till åtgärder och hänvisar till ytterligare information.

Verktyget har publicerats som öppen källkod

Dataskyddsverktygets källkod och innehåll har publicerats för att användas fritt. Verktyget kan utnyttjas bland annat för vidareutveckling av företags- eller branschspecifika dataskyddsverktyg eller producering av nya språkversioner. Licensen gör det möjligt att använda källkoden även i kommersiella applikationer.

Verktygets källkod i webbtjänsten GitHub

Företagen utnyttjar material för flera olika ändamål

På webbplatsen Tietosuojaapkyrityksille.fi finns dessutom en databank med anvisningar, inspelningar av webbinarier och presentationsmaterial. Under projektet anordnades 26 webbinarier och fem seminarier om dataskyddsfrågor.

Som avslutning genomfördes en enkät som kartlade bland annat om företagen hade bekantat sig med verktygen och databanken. Enkäten besvarades av omkring 100 företag. På basis av svaren har företagen använt verktygen och andra material för flera olika ändamål. Över hälften av respondenterna berättade att de hade använt verktyget för att testa sin dataskyddskompetens. 44 % av respondenterna hade kartlagt hur företagets dataskyddsskyldigheter hade uppfyllts och omkring 41 % angav att de hade använt materialen för studier.

Dataskyddsverktyget hade också använts för introduktion av anställda, rapportering och kartläggning av företagets roll. Enligt responsen upplever företaget att de har haft nytta av materialen.

Efter projektet ansvarar dataombudsmannens byrå för dataskyddsverktygets upprätthållande. Feedback om verktyget och utvecklingsförslag kan skickas till dataombudsmannens byrå.

Länkar till material som producerats inom GDPR2DSM-projektet:

• Dataskyddsverktyget: tietosuojaapkyrityksille.fi
• Verktygets källkod på GitHub: github.com/tiekery/dataprotection_test_tool
• Inspelningar av webbinarier på YouTube
• Uppdateringar på sociala medier med hashtaggen #GDPR2DSM
• Projektsidor​​​​​​​: tieke.fi/gdpr2dsm

Mer information:

Dataombudsmannens byrå: Meeri Blomberg, överinspektör och projektledare, meeri.blomberg(at)om.fi, tfn 029 5666 755

TIEKE Utvecklingscentralen för informationssamhället rf: Timo Simell, digiutvecklare och projektledare, timo.simell(at)tieke.fi, tfn 043 820 0952

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.