Tampereen kaupunki sai selkeät raamit tiedolla johtamiseen ja tietotilinpäätöksen tekemiseen
Hyvin toteutettu tietotilinpäätös on erinomainen väline organisaation henkilötietojen käsittelyyn liittyvän tietopääoman käytön seuraamiseen ja kehittämiseen. Kun Tampereen kaupungin tietotilinpäätös kaipasi uusia suuntaviivoja, Netumin vankka asiantuntijuus tietosuoja- ja tietoturva-asioissa vauhditti selkeiden kehittämisehdotusten laatimista suuren organisaation tarpeisiin.
Tampereen kaupungin tietosuojavastaavan Ari Andreassonin toiveena oli mittaristo, jonka avulla toteutettu tiedon analysointi auttaisi sekä jälkikäteen tarkastelemaan tietosuojaan liittyviä toimenpiteitä että tehokkaasti ennaltaehkäisemään haasteita, joita tiedolla johtamiseen ja tietotilinpäätöksen tekemiseen liittyy. Erityistä huomiota kiinnitettiin myös siihen, että Tampereen kaupungin johdossa voitaisiin tulevaisuudessa selkeämmin hahmottaa tietosuoja- ja tietotilinpäätösprosesseja osana organisaationlaajuista kokonaisvaltaista tiedonhallintaa.
”Kansallisesti eri organisaatioissa tehdään paljon muita vaikutus- ja kustannusarvioita, mutta tietosuojaan liittyvät arvioinnit jäävät vielä usein vähemmälle. Saimme Netumilta selkeät kehittämisehdotukset tietotilinpäätöksen tekemiseen sekä ehdotuksen mittaristosta, joka tehostaa myös tiedolla johtamista koko organisaation laajuisesti”, Andreasson kiittää.
”Tietotilinpäätös vertautuu taloushallinnosta tuttuun tilinpäätökseen, mutta erilaisten tietojen, kuten henkilötietojen näkökulmasta. Se on kuvaus organisaation tiedolla johtamisen tilasta ja ohjaa systemaattisesti läpikäymään tietosuoja- ja tietoturva-asioita ja tarkastelemaan niitä kokonaisvaltaisemmin. Julkinen tietotilinpäätös tuo läpinäkyvyyttä organisaatioiden toimintaan ja antaa kansalaisille tai asiakkaille mahdollisuuden nähdä, miten tietoja hallitaan”, Netumin tietosuojakonsultti Anna Tuominen kuvailee.
TIEDOLLA JOHTAMINEN ON KAIKKIEN ORGANISAATIOIDEN ASIA
Vaikka tietotilinpäätöstä ei suoraan vaadita Suomen lainsäädännössä, valvontaviranomaisena toimiva tietosuojavaltuutettu suosittelee vahvasti sen tekemistä kaikenkokoisissa organisaatioissa.
Vuonna 2018 voimaan astunut EU:n tietosuoja-asetus on tuonut mukanaan uusia lainsäädännöllisiä vaatimuksia tietojen käsittelyyn eri organisaatioissa. Yksi yleisen tietosuoja-asetuksen keskeinen vaatimus on rekisterinpitäjän osoitusvelvollisuus. Enää ei riitä, että väittää toteuttavansa asiat oikein, vaan se pitää pystyä myös osoittamaan erilaisin dokumentein. Tietotilinpäätös on hyvä esimerkki tällaisesta dokumentista.
”Koska osoitusvelvollisuus on verrattain uusi asia, erilaiset organisaatiot ovat hyvin erilaisilla kypsyystasoilla tietosuojatyöhön liittyvien dokumenttien laatimisessa ja hallinnoimisessa”, Andreasson pohtii. Hänen mielestään olisi erityisen tärkeää, että mahdollisimman korkealla organisaation johdossa olisi kyky käsitellä tietosuojaan liittyviä asioita.
”Se helpottaa prosessien korjaamista ja henkilötietojen hallinnoimista suurissakin organisaatioissa. Mielestäni olisi hyvä pystyä katsomaan taaksepäin onko tietojen hallinnassa ollut ongelmia, onko valvontaviranomainen joutunut puuttumaan asioihin ja miten sen jälkeen on reagoitu. Tietotilinpäätöskään ei ideaalitilanteessa ole vain yksittäinen dokumentti vaan osa laajempaa kokonaisuutta. Sen tekemisen tulisi olla merkki jatkuvasta prosessien tarkastelusta ja kehittämisestä sekä reagointikyvykkyydestä vaikkapa vuoden tarkastelujaksoissa.”
LÄPINÄKYVYYTTÄ TOIMINTAAN OIKEILLA MITTAREILLA
Netumin data-analytiikan asiantuntija Jani Henriksson kehottaa kaikkia organisaatioita tietotilinpäätösten ja tiedolla johtamiseen tarvittavien mittareiden kehittämiseen: ”Tietotilinpäätös tuo läpinäkyvyyttä organisaatioiden tiedonhallintaan ja antaa kokonaiskuvan siitä, minkälaista ja kuinka paljon tietoa organisaatioissa käsitellään. Tampereen kaupungille tekemässämme selvityksessä korostui etenkin se, että suurissa organisaatioissa, joissa käsitellään jopa sadoista eri lähteistä tulevaa dataa, on tarvetta selkeyttää näiden kokonaisuuksien hallintaa.”
Tampereen kaupungin tietotilinpäätösprojektissa mukana ollut Netumin tietoturva-asiantuntija Marko Immonen muistuttaa, että siinä missä tietosuoja asettaa säännöt henkilötietojen käsittelylle, tietoturva puolestaan tarjoaa keinot henkilötietojen suojaamiseen. Käsitteet kulkevat käsi kädessä, eikä tietosuojaa ole ilman tietoturvaa.
Tampereella onkin jo ryhdytty jalkauttamaan toimenpiteitä Netumin ehdotusten pohjalta. Suuressa organisaatiossa muutokset tapahtuvat hitaasti, sillä erilaisia järjestelmiä ja henkilötietorekisterejä on sadoittain.
”Olen erittäin tyytyväinen projektin lopputulokseen ja nopeassa aikataulussa pysymiseen. Tästä on hyvä jatkaa”, Ari Andreasson toteaa.
Suosittelija:
”Kansallisesti eri organisaatioissa tehdään paljon muita vaikutus- ja kustannusarvioita, mutta tietosuojaan liittyvät arvioinnit jäävät vielä usein vähemmälle. Saimme Netumilta selkeät kehittämisehdotukset tietotilinpäätöksen tekemiseen sekä ehdotuksen mittaristosta, joka tehostaa myös tiedolla johtamista koko organisaation laajuisesti.”
Tampereen kaupungin tietosuojavastaava Ari Andreasson
Tiedot
Tilaaja: | Tampereen kaupunki |
Lisätietoja
Tagit
Liiketoimintaprosessi
BI ja raportointi | |
Tietohallinto |
Erikoisosaaminen
Analytiikka | |
Dokumenttien hallinta | |
Tietoturva |
Toimialakokemus
IT | |
Julkishallinto |
Tarjonnan tyyppi
Konsultointi | |
Toteutustyö |
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Full Stack kehittäjä
- Digia Oyj - iPaaS-integraatiokehittäjiä ja -arkkitehteja
- Laura - DevOps Engineer
- Laura - ICT-asiantuntija (service desk), Millog Oy Riihimäki
- Laura - RPA-Trainee
- Nordea - Strategic Partner, Data Strategy and Alignment
- Innofactor Oyj - Sales Manager (Data & Analytics)
Premium-asiakkaiden viimeisimmät referenssit
- Red & Blue Oy - Taivalkosken uusi saavutettava ja erottuva verkkopalvelu
- Hion Digital Oy - Vauvan ja vanhemman matkassa – Verkkosovellus, jonka sisältö mukautuu elämäntilanteeseen
- Verkkovaraani Oy - Uudet kotisivut Talin ja Ruusulan keilahalleille
- S1 Networks Oy - Pitäiskö teidän hankkia parempi netti?
- Altoros Finland Oy - Automaattinen kestävyysraportointityökalu CSRD siirtymää varten / Sustashift
- Digiteam Oy - Verkkokaupan toteutus Apollokaihdin.fi
- Digiteam Oy - Kattokeskuksen sivut ykköseksi Googlessa
Tapahtumat & webinaarit
Premium-asiakkaiden viimeisimmät bloggaukset
- Ready Solutions Oy - Harjoittelu data- ja tekoälyratkaisujen parissa Ready Solutions Oy:lla
- Timeless Technology - Tehoa ja luotettavuutta liiketoimintaasi Perle Systemsin 4G/5G reitittimillä ja gatewayilla!
- Timeless Technology - No-Code PLC vs. perinteinen PLC - Mikä on paras ratkaisu?
- Hion Digital Oy - Onko verkkopalvelusi valmis tulevaan vuoteen?
- Kisko Labs Oy - Prototyypillä säästät rahaa ja vähennät riskejä
- Rakettitiede Oy - Mistä on konsultit tehty?
- Innofactor Oyj - Näin Jedox tehostaa Excel-työskentelyä
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |