Tampereen kaupunki sai selkeät raamit tiedolla johtamiseen ja tietotilinpäätöksen tekemiseen
Hyvin toteutettu tietotilinpäätös on erinomainen väline organisaation henkilötietojen käsittelyyn liittyvän tietopääoman käytön seuraamiseen ja kehittämiseen. Kun Tampereen kaupungin tietotilinpäätös kaipasi uusia suuntaviivoja, Netumin vankka asiantuntijuus tietosuoja- ja tietoturva-asioissa vauhditti selkeiden kehittämisehdotusten laatimista suuren organisaation tarpeisiin.
Tampereen kaupungin tietosuojavastaavan Ari Andreassonin toiveena oli mittaristo, jonka avulla toteutettu tiedon analysointi auttaisi sekä jälkikäteen tarkastelemaan tietosuojaan liittyviä toimenpiteitä että tehokkaasti ennaltaehkäisemään haasteita, joita tiedolla johtamiseen ja tietotilinpäätöksen tekemiseen liittyy. Erityistä huomiota kiinnitettiin myös siihen, että Tampereen kaupungin johdossa voitaisiin tulevaisuudessa selkeämmin hahmottaa tietosuoja- ja tietotilinpäätösprosesseja osana organisaationlaajuista kokonaisvaltaista tiedonhallintaa.
”Kansallisesti eri organisaatioissa tehdään paljon muita vaikutus- ja kustannusarvioita, mutta tietosuojaan liittyvät arvioinnit jäävät vielä usein vähemmälle. Saimme Netumilta selkeät kehittämisehdotukset tietotilinpäätöksen tekemiseen sekä ehdotuksen mittaristosta, joka tehostaa myös tiedolla johtamista koko organisaation laajuisesti”, Andreasson kiittää.
”Tietotilinpäätös vertautuu taloushallinnosta tuttuun tilinpäätökseen, mutta erilaisten tietojen, kuten henkilötietojen näkökulmasta. Se on kuvaus organisaation tiedolla johtamisen tilasta ja ohjaa systemaattisesti läpikäymään tietosuoja- ja tietoturva-asioita ja tarkastelemaan niitä kokonaisvaltaisemmin. Julkinen tietotilinpäätös tuo läpinäkyvyyttä organisaatioiden toimintaan ja antaa kansalaisille tai asiakkaille mahdollisuuden nähdä, miten tietoja hallitaan”, Netumin tietosuojakonsultti Anna Tuominen kuvailee.
TIEDOLLA JOHTAMINEN ON KAIKKIEN ORGANISAATIOIDEN ASIA
Vaikka tietotilinpäätöstä ei suoraan vaadita Suomen lainsäädännössä, valvontaviranomaisena toimiva tietosuojavaltuutettu suosittelee vahvasti sen tekemistä kaikenkokoisissa organisaatioissa.
Vuonna 2018 voimaan astunut EU:n tietosuoja-asetus on tuonut mukanaan uusia lainsäädännöllisiä vaatimuksia tietojen käsittelyyn eri organisaatioissa. Yksi yleisen tietosuoja-asetuksen keskeinen vaatimus on rekisterinpitäjän osoitusvelvollisuus. Enää ei riitä, että väittää toteuttavansa asiat oikein, vaan se pitää pystyä myös osoittamaan erilaisin dokumentein. Tietotilinpäätös on hyvä esimerkki tällaisesta dokumentista.
”Koska osoitusvelvollisuus on verrattain uusi asia, erilaiset organisaatiot ovat hyvin erilaisilla kypsyystasoilla tietosuojatyöhön liittyvien dokumenttien laatimisessa ja hallinnoimisessa”, Andreasson pohtii. Hänen mielestään olisi erityisen tärkeää, että mahdollisimman korkealla organisaation johdossa olisi kyky käsitellä tietosuojaan liittyviä asioita.
”Se helpottaa prosessien korjaamista ja henkilötietojen hallinnoimista suurissakin organisaatioissa. Mielestäni olisi hyvä pystyä katsomaan taaksepäin onko tietojen hallinnassa ollut ongelmia, onko valvontaviranomainen joutunut puuttumaan asioihin ja miten sen jälkeen on reagoitu. Tietotilinpäätöskään ei ideaalitilanteessa ole vain yksittäinen dokumentti vaan osa laajempaa kokonaisuutta. Sen tekemisen tulisi olla merkki jatkuvasta prosessien tarkastelusta ja kehittämisestä sekä reagointikyvykkyydestä vaikkapa vuoden tarkastelujaksoissa.”
LÄPINÄKYVYYTTÄ TOIMINTAAN OIKEILLA MITTAREILLA
Netumin data-analytiikan asiantuntija Jani Henriksson kehottaa kaikkia organisaatioita tietotilinpäätösten ja tiedolla johtamiseen tarvittavien mittareiden kehittämiseen: ”Tietotilinpäätös tuo läpinäkyvyyttä organisaatioiden tiedonhallintaan ja antaa kokonaiskuvan siitä, minkälaista ja kuinka paljon tietoa organisaatioissa käsitellään. Tampereen kaupungille tekemässämme selvityksessä korostui etenkin se, että suurissa organisaatioissa, joissa käsitellään jopa sadoista eri lähteistä tulevaa dataa, on tarvetta selkeyttää näiden kokonaisuuksien hallintaa.”
Tampereen kaupungin tietotilinpäätösprojektissa mukana ollut Netumin tietoturva-asiantuntija Marko Immonen muistuttaa, että siinä missä tietosuoja asettaa säännöt henkilötietojen käsittelylle, tietoturva puolestaan tarjoaa keinot henkilötietojen suojaamiseen. Käsitteet kulkevat käsi kädessä, eikä tietosuojaa ole ilman tietoturvaa.
Tampereella onkin jo ryhdytty jalkauttamaan toimenpiteitä Netumin ehdotusten pohjalta. Suuressa organisaatiossa muutokset tapahtuvat hitaasti, sillä erilaisia järjestelmiä ja henkilötietorekisterejä on sadoittain.
”Olen erittäin tyytyväinen projektin lopputulokseen ja nopeassa aikataulussa pysymiseen. Tästä on hyvä jatkaa”, Ari Andreasson toteaa.
Suosittelija:
”Kansallisesti eri organisaatioissa tehdään paljon muita vaikutus- ja kustannusarvioita, mutta tietosuojaan liittyvät arvioinnit jäävät vielä usein vähemmälle. Saimme Netumilta selkeät kehittämisehdotukset tietotilinpäätöksen tekemiseen sekä ehdotuksen mittaristosta, joka tehostaa myös tiedolla johtamista koko organisaation laajuisesti.”
Tampereen kaupungin tietosuojavastaava Ari Andreasson
Tiedot
Tilaaja: | Tampereen kaupunki |
Lisätietoja
Tagit
Liiketoimintaprosessi
BI ja raportointi | |
Tietohallinto |
Erikoisosaaminen
Analytiikka | |
Dokumenttien hallinta | |
Tietoturva |
Toimialakokemus
IT | |
Julkishallinto |
Tarjonnan tyyppi
Konsultointi | |
Toteutustyö |
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Tietoturva-asiantuntija
- Nordea - Senior Full Stack Developer with IAM knowledge
- Tecinspire Oy - Dev Team Lead - Kehityksen tiimipäällikkö
- Laura - IT Manager
- Laura - Network Specialist
- Laura - Tiedonhallinnan erityisasiantuntija
- Laura - Junior Cyber Security Specialist
Premium-asiakkaiden viimeisimmät referenssit
- Ampersand Design Oy - Asiantuntijuuden vahvistaminen referenssitarinoilla
- Verkkovaraani Oy - Lentorata.fi-sivuston saavutettavuusauditointi
- Innofactor Oyj - Apotek 1 tarjoaa innovatiivisia palveluja Azure Kubernetes -ratkaisun avulla
- Innofactor Oyj - Business Centralin lisäarvoratkaisut tehostavat Domicetin liiketoimintaa
- Efima Oyj - Case Martela: Luottamus ERP-kumppaniin rakentui tehtaan lattialla
- Valve - Korsisaari uudistunut verkkopalvelu
- Valve - Musiikkituottajat – IFPI Finland ry verkkopalvelun uudistus
Tapahtumat & webinaarit
- 21.05.2024 - The path to productization
- 21.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Business Centralin mahdollisuudet versionvaihdon jälkeen
- 23.05.2024 - Ilmainen BI ja ERP-webinaari: Paradigman muutos
- 28.05.2024 - SprintIT webinaari ti 28.5. klo 10: Odoo Raportointi - Sitä saat mitä mittaat!
- 29.05.2024 - Efistream-webinaari: Näin rakennat modernin taloushallinnon, joka tukee tiedolla johtamista
- 29.05.2024 - Ilmainen ERP-webinaari: Forbesin maailman parhaaksi valitseman liiketoimintaohjelmiston, Business Centralin, esittely ja demo
- 30.05.2024 - Palvelumuotoilu osana DevOpsia
Premium-asiakkaiden viimeisimmät bloggaukset
- Ready Solutions Oy - Tietomallit osana informaatioarkkitehtuuria
- Timeless Technology - Milesight UR32L Lite Series teollisuusreititin hintaan 115,00€!
- Innofactor Oyj - Dynasty Asiointipalvelun 3 tärkeintä hyötyä
- Efima Oyj - Microsoft Fabric -sanakirja: esittelyssä Fabricin analytiikkatyökalut
- Staria Oyj - Citycon ulkoistaa pohjoismaiseen talous- ja vuokrahallintoon liittyvät toiminnot Starialle
- Timeless Technology - Perlen 4G ja 5G reitittimet: Virtaviivaista verkonhallintaasi Docker OCI-säilöillä.
- Ready Solutions Oy - Lakehouse – alusta vai tietovarasto moderniin analytiikkakehitykseen?
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |