Tampereen kaupunki sai selkeät raamit tiedolla johtamiseen ja tietotilinpäätöksen tekemiseen
Hyvin toteutettu tietotilinpäätös on erinomainen väline organisaation henkilötietojen käsittelyyn liittyvän tietopääoman käytön seuraamiseen ja kehittämiseen. Kun Tampereen kaupungin tietotilinpäätös kaipasi uusia suuntaviivoja, Netumin vankka asiantuntijuus tietosuoja- ja tietoturva-asioissa vauhditti selkeiden kehittämisehdotusten laatimista suuren organisaation tarpeisiin.
Tampereen kaupungin tietosuojavastaavan Ari Andreassonin toiveena oli mittaristo, jonka avulla toteutettu tiedon analysointi auttaisi sekä jälkikäteen tarkastelemaan tietosuojaan liittyviä toimenpiteitä että tehokkaasti ennaltaehkäisemään haasteita, joita tiedolla johtamiseen ja tietotilinpäätöksen tekemiseen liittyy. Erityistä huomiota kiinnitettiin myös siihen, että Tampereen kaupungin johdossa voitaisiin tulevaisuudessa selkeämmin hahmottaa tietosuoja- ja tietotilinpäätösprosesseja osana organisaationlaajuista kokonaisvaltaista tiedonhallintaa.
”Kansallisesti eri organisaatioissa tehdään paljon muita vaikutus- ja kustannusarvioita, mutta tietosuojaan liittyvät arvioinnit jäävät vielä usein vähemmälle. Saimme Netumilta selkeät kehittämisehdotukset tietotilinpäätöksen tekemiseen sekä ehdotuksen mittaristosta, joka tehostaa myös tiedolla johtamista koko organisaation laajuisesti”, Andreasson kiittää.
”Tietotilinpäätös vertautuu taloushallinnosta tuttuun tilinpäätökseen, mutta erilaisten tietojen, kuten henkilötietojen näkökulmasta. Se on kuvaus organisaation tiedolla johtamisen tilasta ja ohjaa systemaattisesti läpikäymään tietosuoja- ja tietoturva-asioita ja tarkastelemaan niitä kokonaisvaltaisemmin. Julkinen tietotilinpäätös tuo läpinäkyvyyttä organisaatioiden toimintaan ja antaa kansalaisille tai asiakkaille mahdollisuuden nähdä, miten tietoja hallitaan”, Netumin tietosuojakonsultti Anna Tuominen kuvailee.
TIEDOLLA JOHTAMINEN ON KAIKKIEN ORGANISAATIOIDEN ASIA
Vaikka tietotilinpäätöstä ei suoraan vaadita Suomen lainsäädännössä, valvontaviranomaisena toimiva tietosuojavaltuutettu suosittelee vahvasti sen tekemistä kaikenkokoisissa organisaatioissa.
Vuonna 2018 voimaan astunut EU:n tietosuoja-asetus on tuonut mukanaan uusia lainsäädännöllisiä vaatimuksia tietojen käsittelyyn eri organisaatioissa. Yksi yleisen tietosuoja-asetuksen keskeinen vaatimus on rekisterinpitäjän osoitusvelvollisuus. Enää ei riitä, että väittää toteuttavansa asiat oikein, vaan se pitää pystyä myös osoittamaan erilaisin dokumentein. Tietotilinpäätös on hyvä esimerkki tällaisesta dokumentista.
”Koska osoitusvelvollisuus on verrattain uusi asia, erilaiset organisaatiot ovat hyvin erilaisilla kypsyystasoilla tietosuojatyöhön liittyvien dokumenttien laatimisessa ja hallinnoimisessa”, Andreasson pohtii. Hänen mielestään olisi erityisen tärkeää, että mahdollisimman korkealla organisaation johdossa olisi kyky käsitellä tietosuojaan liittyviä asioita.
”Se helpottaa prosessien korjaamista ja henkilötietojen hallinnoimista suurissakin organisaatioissa. Mielestäni olisi hyvä pystyä katsomaan taaksepäin onko tietojen hallinnassa ollut ongelmia, onko valvontaviranomainen joutunut puuttumaan asioihin ja miten sen jälkeen on reagoitu. Tietotilinpäätöskään ei ideaalitilanteessa ole vain yksittäinen dokumentti vaan osa laajempaa kokonaisuutta. Sen tekemisen tulisi olla merkki jatkuvasta prosessien tarkastelusta ja kehittämisestä sekä reagointikyvykkyydestä vaikkapa vuoden tarkastelujaksoissa.”
LÄPINÄKYVYYTTÄ TOIMINTAAN OIKEILLA MITTAREILLA
Netumin data-analytiikan asiantuntija Jani Henriksson kehottaa kaikkia organisaatioita tietotilinpäätösten ja tiedolla johtamiseen tarvittavien mittareiden kehittämiseen: ”Tietotilinpäätös tuo läpinäkyvyyttä organisaatioiden tiedonhallintaan ja antaa kokonaiskuvan siitä, minkälaista ja kuinka paljon tietoa organisaatioissa käsitellään. Tampereen kaupungille tekemässämme selvityksessä korostui etenkin se, että suurissa organisaatioissa, joissa käsitellään jopa sadoista eri lähteistä tulevaa dataa, on tarvetta selkeyttää näiden kokonaisuuksien hallintaa.”
Tampereen kaupungin tietotilinpäätösprojektissa mukana ollut Netumin tietoturva-asiantuntija Marko Immonen muistuttaa, että siinä missä tietosuoja asettaa säännöt henkilötietojen käsittelylle, tietoturva puolestaan tarjoaa keinot henkilötietojen suojaamiseen. Käsitteet kulkevat käsi kädessä, eikä tietosuojaa ole ilman tietoturvaa.
Tampereella onkin jo ryhdytty jalkauttamaan toimenpiteitä Netumin ehdotusten pohjalta. Suuressa organisaatiossa muutokset tapahtuvat hitaasti, sillä erilaisia järjestelmiä ja henkilötietorekisterejä on sadoittain.
”Olen erittäin tyytyväinen projektin lopputulokseen ja nopeassa aikataulussa pysymiseen. Tästä on hyvä jatkaa”, Ari Andreasson toteaa.
Suosittelija:
”Kansallisesti eri organisaatioissa tehdään paljon muita vaikutus- ja kustannusarvioita, mutta tietosuojaan liittyvät arvioinnit jäävät vielä usein vähemmälle. Saimme Netumilta selkeät kehittämisehdotukset tietotilinpäätöksen tekemiseen sekä ehdotuksen mittaristosta, joka tehostaa myös tiedolla johtamista koko organisaation laajuisesti.”
Tampereen kaupungin tietosuojavastaava Ari Andreasson
Tiedot
Tilaaja: | Tampereen kaupunki |
Lisätietoja
Tagit
Liiketoimintaprosessi
BI ja raportointi | |
Tietohallinto |
Erikoisosaaminen
Analytiikka | |
Dokumenttien hallinta | |
Tietoturva |
Toimialakokemus
IT | |
Julkishallinto |
Tarjonnan tyyppi
Konsultointi | |
Toteutustyö |
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - ICT-asiantuntija, Millog Oy Riihimäki
- Nordea - Mainframe RACF Specialist to IAM Organization
- Nordea - IT Security Specialist
- Nordea - Senior Full Stack Developer with IAM knowledge
- Nordea - Privileged Access Management Specialist
- Nordea - Senior IT Security Analyst within Privileged Access Management
- Nordea - Authentication Solution/Product Owner within IAM
Premium-asiakkaiden viimeisimmät referenssit
- Verkkovaraani Oy - Google Ads -konsultaatio Nordic Progressille
- Verkkovaraani Oy - Hakukoneoptimoinnin, Google Analyticsin ja Google Adsin koulutusta
- Verkkovaraani Oy - Kävijäliikenteen ja hakukonenäkyvyyden seuranta ja optimointi
- Verkkovaraani Oy - Google Ads -kampanjan toteutus Factotel Oy:n JetAir-tuotteille
- Verkkovaraani Oy - Hakukoneoptimoinnin kehittäminen Plusprintille
- Staria Oyj - Rakennuskemian kansainvälistä laajentumista tukee pitkäaikainen kumppani
- Fingertip - Kiertokapula sähköistää johtamistaan Fingertipin avulla
Tapahtumat & webinaarit
- 24.04.2024 - Reviewing the Nordic SaaS market with Monterro
- 25.04.2024 - Aamiaisseminaari: Kehitä ohjelmistoja tehokkaammin tekoälyllä
- 30.04.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales: Integroinnit CRM-ratkaisun kanssa
- 07.05.2024 - Koulutus: Tekoäly markkinoijan työkaluna
- 07.05.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales | Sisäänrakennetun BI-moduulin käyttö toimintojen suunnitteluun ja tulosraportointiin
- 07.05.2024 - Aamiaisseminaari: Kehitä ohjelmistoja tehokkaammin tekoälyllä
- 16.05.2024 - Five Years Out Helsinki
Premium-asiakkaiden viimeisimmät bloggaukset
- Innofactor Oyj - Tekoäly organisaatioiden arjessa: Missä mennään?
- Nordea - Nordean kesätyöpaikat saivat liikkeelle lähes 4000 hakijaa
- Efima Oyj - Unboxataan Dynamics 365 -versiopäivitys! – Versio 10.0.39
- Aveso Oy - IFS:n ennustukset energia-alalle 2024
- Zimple Oy - Tehokas B2B-myyntiprosessi - kuinka saat kaiken CRM:stäsi irti?
- Zimple Oy - CRM on avainpelaajasi dataohjautuvassa B2B-markkinoinnissa
- Zimple Oy - Tarvitsetko CRM:n käyttöönottoprojektin vai koulutusta?
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |