Tietosuojatoiminnan systematisointi (#GDPR).

Keväällä 2018 uudistunut tietosuoja-asetus painottaa osoittamisvelvollisuutta.
Datojen analyyttisen hallinnan, jalostamisen ja hyödyntämisen näkökulmasta tämän voi kiteyttää termiin ”proaktiivinen avoimuus”.

Jotta voidaan olla oikealla tavalla avoimia, tekeminen täytyy tuntea itse riittävän monipuolisesti.

Arvotiedon tarjoaa kokemusta ja asiantuntemusta tietosuojatoiminnan systemaattisen hallinnan kehittämiselle, seuraavien avainsanojen kautta:

  • massadatojen tietovirtakuvaukset,
  • analytiikka, profilointi / dataperusteinen asiakasymmärrys
  • ja näiden teemojen kerroksellinen dokumentointi: tietosuojaseloste sekä tietotilinpäätös (tms. sisäinen/avoin tietosuojapolittiikka).

Systematiikalla viittaan organisaation keskustelu- ja päätöksentekomallin organisointiin (roolit, vastuut, kokousmallit, dokumentointimallit ja kerroksellinen informointi, koulutus).

 

nelikantakuva

Tietosuojatoiminta on
kestävällä pohjalla,
kun laki- ja it-asiantuntijat ovat asiantuntijaroolissa,
mutta päätökset ja linjaukset
tietosuojatoiminnan periaatteista tehdään liiketoiminta-
organisaation toimesta.

 

 

Arvotiedolla on käytännönläheinen kokemus systemaattisen tietosuojatoiminnan käynnistämisestä: Mitä pitää tehdä ja missä järjestyksessä sekä millaisia dokumentteja tulee saada aikaiseksi. Oheisessa linkissä allekirjoittaneen kirjoittama artikkeli vuoden 2007 Tietosuoja -lehteen. Artikkelissa kerrotaan kokemus tietosuojatoiminnan systemaattisesta käynnistämisestä. Artikkeli on nykyään ajankohtaisempi kuin 10 vuotta sitten.

Tietosuojatoiminnan kulttuuri on kehittynyt viime vuosina erinomaisesti – tämän näkee LVM:n tapahtumissa, joissa keskustelu on aivan eri tasolla kuin vaikkapa vielä viisi vuotta sitten. Useat yritykset tavoittelevat edelläkävijyyden tasoa.

Minimitaso: Pakollinen dokumentaatio ja reagointikyvykkyys.
Hyvä taso: Proaktiivinen ja systemaattinen toimintamalli.
Edelläkävijyys: Hyvä asiakassuhde ja ulkoinen viestintä osana avointa ja proaktiivista tietosuojatoimintaa.

Kysy lisää – autan mielelläni.

Arvotiedon ydiosaamisen pohjana vahva kokemus analyyttisesta data-arkkitehtuurista sekä massadatojen pohjalta tuotetun informaation toiminnallistamisesta – kts. muu tarjoama.
Ohessa peruskuva III-vaiheisesta projektimallista (vapaasti sovellettavaksi).

tietosuoja_projektointi

ps. Trafi on tehnyt mallikkaan työn ja se kelpaa hyväksi esimerkiksi. En ole ollut työssä mukana, mutta tunnistan konseptin. Työssä julkisen viestinnän perustana on ns. tietotilinpäätös. Dokumentissa tiedonhallinnan viitekehys kuvataan strategiasta johtaen sekä tunnistetaan tietosuojanormiston keskeisimmät teemat Trafin näkökulmasta. Näin tulee dokumentoitua toiminnan suunnittelu- ja huolellisuusvelvoite. Kokonaisuudessaan dokumentti ei palvele pelkästään tietosuojatyötä – se on myös oivallinen sisäistä ja ulkoisen viestinnän väline. Eräänlainen vuosikertomuksen jatke.

pps. 12/2017: blogi analytiikan GDPR-semantiikasta, profilointiin liittyen.

 

Top