Keväällä 2018 uudistunut tietosuoja-asetus painottaa osoittamisvelvollisuutta.
Datojen analyyttisen hallinnan, jalostamisen ja hyödyntämisen näkökulmasta tämän voi kiteyttää termiin ”proaktiivinen avoimuus”.
Jotta voidaan olla oikealla tavalla avoimia, tekeminen täytyy tuntea itse riittävän monipuolisesti.
Arvotiedon tarjoaa kokemusta ja asiantuntemusta tietosuojatoiminnan systemaattisen hallinnan kehittämiselle, seuraavien avainsanojen kautta:
- massadatojen tietovirtakuvaukset,
- analytiikka, profilointi / dataperusteinen asiakasymmärrys
- ja näiden teemojen kerroksellinen dokumentointi: tietosuojaseloste sekä tietotilinpäätös (tms. sisäinen/avoin tietosuojapolittiikka).
Systematiikalla viittaan organisaation keskustelu- ja päätöksentekomallin organisointiin (roolit, vastuut, kokousmallit, dokumentointimallit ja kerroksellinen informointi, koulutus).
Tietosuojatoiminta on
kestävällä pohjalla,
kun laki- ja it-asiantuntijat ovat asiantuntijaroolissa,
mutta päätökset ja linjaukset
tietosuojatoiminnan periaatteista tehdään liiketoiminta-
organisaation toimesta.
Arvotiedolla on käytännönläheinen kokemus systemaattisen tietosuojatoiminnan käynnistämisestä: Mitä pitää tehdä ja missä järjestyksessä sekä millaisia dokumentteja tulee saada aikaiseksi. Oheisessa linkissä allekirjoittaneen kirjoittama artikkeli vuoden 2007 Tietosuoja -lehteen. Artikkelissa kerrotaan kokemus tietosuojatoiminnan systemaattisesta käynnistämisestä. Artikkeli on nykyään ajankohtaisempi kuin 10 vuotta sitten.
Tietosuojatoiminnan kulttuuri on kehittynyt viime vuosina erinomaisesti – tämän näkee LVM:n tapahtumissa, joissa keskustelu on aivan eri tasolla kuin vaikkapa vielä viisi vuotta sitten. Useat yritykset tavoittelevat edelläkävijyyden tasoa.
Minimitaso: Pakollinen dokumentaatio ja reagointikyvykkyys.
Hyvä taso: Proaktiivinen ja systemaattinen toimintamalli.
Edelläkävijyys: Hyvä asiakassuhde ja ulkoinen viestintä osana avointa ja proaktiivista tietosuojatoimintaa.
Kysy lisää – autan mielelläni.
Arvotiedon ydiosaamisen pohjana vahva kokemus analyyttisesta data-arkkitehtuurista sekä massadatojen pohjalta tuotetun informaation toiminnallistamisesta – kts. muu tarjoama.
Ohessa peruskuva III-vaiheisesta projektimallista (vapaasti sovellettavaksi).
pps. 12/2017: blogi analytiikan GDPR-semantiikasta, profilointiin liittyen.