Ketterää datan hallintaa regulaatioviidakossa 
Datan ja datalähteiden määrä kasvaa räjähdysmäisesti samalla kun regulaatio datan hallinnan ympärillä tiukentuu. Datan hallinta aiheuttaa haasteita etenkin maailmassa, jossa dataa mieluiten hyödynnettäisiin ketterästi. Ketterä datan hallinta vaatii toimintaympäristön tuntemista, hyvin suunniteltuja prosesseja, teknologiaa ja osaamista. 
Juuso Viljanen
31.10.2023

Ketterä datan hallinta antaa kykyä sopeutua nopeasti muuttuviin tarpeisiin ja mahdollisuuksiin, mahdollistaen datan nopean analysoinnin ja käytön päätöksenteossa. Kun dataa saadaan tarvittaessa käyttöön nopeasti, voidaan mahdollistaa esimerkiksi reaaliaikaiseen asiakastietoon pohjaava personoitu palvelu. Datan ketterä hyödyntäminen voi myös auttaa reagoimaan nopeammin kilpailijoiden toimiin ja edistää innovointia, esimerkiksi tuomalla poikkeavia kohderyhmiä tai käyttökohteita näkyviksi. 

Toisin kuin usein ajatellaan, regulaatiosta voi itse asiassa olla paljonkin hyötyä datan hallinnalle. Tietosuojan ja tietoturvan varmistaminen rakentaa luottamusta asiakkaisiin ja sidosryhmiin ja osaltaan mahdollistaa toimimista myös kansainvälisissä ympäristöissä. Regulaatioiden asettamat vaatimukset datan keräämiselle, tallentamiselle ja käsittelylle voivat myös auttaa yrityksiä parantamaan datan laatua ja tarkkuutta. Yhteistyö regulaattoreiden ja oman alan vertaisorganisaatioiden kanssa voi auttaa toimimaan parhaiden käytäntöjen mukaisesti. 

Jotta datan hallinnassa voitaisiin noudattaa vaadittavaa regulaatiota ja olla yhä ketteriä, on noudatettava muutamia keskeisiä periaatteita: 

Tunne toimintaympäristösi 

Ensimmäinen askel toimivaan datan hallintaan on ymmärtää liittyvät säännökset. Osa datasta on julkista tietoa, jota ei tarvitse erityisesti suojella. Sen sijaan henkilötiedot ja esimerkiksi terveystiedot täytyy pitää visusti salassa. Juuri henkilötietojen keräämiseen ja käsittelyyn keskittyy myös datan hallintaa viime vuosikymmenen lopulla mullistanut yleinen tietosuoja-asetus GDPR.  Seuraavaksi yhä useammilta yrityksiltä vaaditaan tarkempaa vastuullisuusraportointia. 

Luo datan hallinnan strategia ja valjasta teknologia avuksesi 

Modernit analytiikkatyökalut ovat helppokäyttöisiä ja tehokkaita, joten niiden avuilla muutkin kuin IT-asiantuntijat voivat tehdä töitä datan parissa. Tiedonhallinnan kannalta katsottuna modernit työkalut voivat kuitenkin olla sekä siunaus että kirous. Ilman selkeää ymmärrystä kuka omistaa mitäkin ja kenellä on vastuu mistäkin, voi olla hyvin hankalaa pitää modernien työkalujen muodostamat mahdollisuudet niin sanotusti kurissa. 

Datan hallinnalle tulee laatia selkeä strategia, joka ottaa huomioon sekä regulaatiot että organisaatiosi tarpeet datan käytölle. Datan hallinnan strategian tulisi sisältää suunnitelmat tiedonkeruusta, tallennuksesta, datan käsittelystä ja sen poistamisesta. Strategiaa laatiessa on syytä arvioida mahdolliset datan käsittelyyn liittyvät riskit ja laatia suunnitelma niiden vähentämiseksi ja hallitsemiseksi. 

Avuksi kannattaa ottaa tietosuojateknologiat ja -ratkaisut, jotka auttavat sinua automatisoimaan ja hallitsemaan tietosuojan ja tietoturvan vaatimuksia. Esimerkiksi pseudonymisointi, salaus ja käyttöoikeuksien hallinta ovat hyödyllisiä apuvälineitä. 

Etsi tasapaino kontrollin ja vapauden välillä 

Datan hallinnan keskeinen päätös liittyy siihen, kuka mitäkin dataa saa nähdä tai käsitellä. Täydellinen turvallisuus voidaan saavuttaa ainoastaan, jos kenelläkään ei ole pääsyä mihinkään dataan. Silloin datasta ei tosin ole mitään hyötyäkään.   

Datan hallinta on sen optimikohdan etsimistä, jossa vähintäänkin noudatetaan lainsäätäjien tahtoa ja huolehditaan tietoturvasta, mutta annetaan riittävästi vapautta datan hyödyntämiseen, että työntekijät voivat tehdä valistuneita liiketoimintapäätöksiä. Kyse on käytännössä tasapainoilusta alistamisen ja kaaoksen välillä. 

Kuva 1. Kaaoksen ja alistamisen tasapaino

Datatekemistä ei missään nimessä pidä rajata IT-osastolle. Datan omistaja saisi mieluiten olla sellainen, jolla on mahdollisuus tehdä toimintaan liittyviä päätöksiä datan pohjalta. Omistajan täytyy tiedostaa oma roolinsa ja ymmärtää, että esimerkiksi datan laatuun liittyvissä ongelmissa vastuu on ensisijaisesti hänellä. Pitkälti digitalisoituneessa maailmassa ei ole mitenkään perusteltua ajatella, että kaikki digitaaliset tehtävät kuuluisivat vain tietotekniikan asiantuntijoille.  

Kouluta ja viesti jatkuvasti ja ole valmis sopeutumaan 

Datan hyödyntämisen täytyy olla yrityksen arkea, ja johdon täytyy näyttää asiassa esimerkkiä. Henkilökuntaa täytyy kouluttaa säännöllisesti regulaatioiden vaatimuksiin ja niiden muutoksiin. Regulaatioiden noudattamiseen kannattaa myös luoda valvontaprosessi. 

Datan suojaamisesta ja regulaation noudattamisesta kannattaa viestiä selkeästi organisaatiosi sisällä ja sidosryhmille. Tämä on omiaan lisäämään luottamusta ja avoimuutta. Regulaatioiden noudattamiseen kannattaa kehittää oma seuranta- ja raportointiprosessinsa. 

Datanhallintaprosessit kannattaa rakentaa joustaviksi ja skaalautuviksi, jotta voit sopeutua muuttuviin regulaatioihin ja kasvavaan datan määrään. Vaikka regulaatiot voivat tuoda lisähaasteita datanhallintaan, ne myös auttavat lisäämään tietosuojaa, tietoturvaa ja sen myötä kasvattavat asiakkaiden luottamusta. Hyvin rakennettu datanhallintastrategia ja -prosessit voivat auttaa organisaatiotasi saavuttamaan ketteryyttä regulaatioista huolimatta. 

Artikkelin kirjoittaja Juuso Viljanen toimii johtavana konsulttina Knowit Solutionsissa. Datan ja analytiikan kehitys, niin tekniseltä, kuin myös kulttuuriselta ja strategiselta kulmalta ovat Juuson vahvuusalueita. Kiinnostusalueita löytyy niin kestävän kehityksen, visuaalisen analytiikan, kuin myös palvelumuotoilun osa-alueilta. Regulaatiot, niiden vaikutus datan ja analytiikan osa-alueilla sekä niiden muodostamat vaikutukset ja mahdollisuudet ovat osa Juuson päivittäistä työtä.

Artikkeli on ensimmäistä kertaa julkaistu Sytyke -lehdessä.
Lisätietoja www.sytyke.org

Suositellut

Uusimmat