Ketterää datan hallintaa regulaatioviidakossa

Regulaatio | Suositellut | Sytyke | Tiedonhallinta

Datan ja datalähteiden määrä kasvaa räjähdysmäisesti samalla kun regulaatio datan hallinnan ympärillä tiukentuu. Datan hallinta aiheuttaa haasteita etenkin maailmassa, jossa dataa mieluiten hyödynnettäisiin ketterästi. Ketterä datan hallinta vaatii toimintaympäristön tuntemista, hyvin suunniteltuja prosesseja, teknologiaa ja osaamista.

Juuso Viljanen

31.10.2023

regulation_and_huge_amounts_of_data_5bf2a8c1-0895-4519-99ea-e5b6943abbea

Ketterä datan hallinta antaa kykyä sopeutua nopeasti muuttuviin tarpeisiin ja mahdollisuuksiin, mahdollistaen datan nopean analysoinnin ja käytön päätöksenteossa. Kun dataa saadaan tarvittaessa käyttöön nopeasti, voidaan mahdollistaa esimerkiksi reaaliaikaiseen asiakastietoon pohjaava personoitu palvelu. Datan ketterä hyödyntäminen voi myös auttaa reagoimaan nopeammin kilpailijoiden toimiin ja edistää innovointia, esimerkiksi tuomalla poikkeavia kohderyhmiä tai käyttökohteita näkyviksi.

Toisin kuin usein ajatellaan, regulaatiosta voi itse asiassa olla paljonkin hyötyä datan hallinnalle. Tietosuojan ja tietoturvan varmistaminen rakentaa luottamusta asiakkaisiin ja sidosryhmiin ja osaltaan mahdollistaa toimimista myös kansainvälisissä ympäristöissä. Regulaatioiden asettamat vaatimukset datan keräämiselle, tallentamiselle ja käsittelylle voivat myös auttaa yrityksiä parantamaan datan laatua ja tarkkuutta. Yhteistyö regulaattoreiden ja oman alan vertaisorganisaatioiden kanssa voi auttaa toimimaan parhaiden käytäntöjen mukaisesti.

Jotta datan hallinnassa voitaisiin noudattaa vaadittavaa regulaatiota ja olla yhä ketteriä, on noudatettava muutamia keskeisiä periaatteita:

Tunne toimintaympäristösi

Ensimmäinen askel toimivaan datan hallintaan on ymmärtää liittyvät säännökset. Osa datasta on julkista tietoa, jota ei tarvitse erityisesti suojella. Sen sijaan henkilötiedot ja esimerkiksi terveystiedot täytyy pitää visusti salassa. Juuri henkilötietojen keräämiseen ja käsittelyyn keskittyy myös datan hallintaa viime vuosikymmenen lopulla mullistanut yleinen tietosuoja-asetus GDPR.  Seuraavaksi yhä useammilta yrityksiltä vaaditaan tarkempaa vastuullisuusraportointia.

Luo datan hallinnan strategia ja valjasta teknologia avuksesi

Modernit analytiikkatyökalut ovat helppokäyttöisiä ja tehokkaita, joten niiden avuilla muutkin kuin IT-asiantuntijat voivat tehdä töitä datan parissa. Tiedonhallinnan kannalta katsottuna modernit työkalut voivat kuitenkin olla sekä siunaus että kirous. Ilman selkeää ymmärrystä kuka omistaa mitäkin ja kenellä on vastuu mistäkin, voi olla hyvin hankalaa pitää modernien työkalujen muodostamat mahdollisuudet niin sanotusti kurissa.

Datan hallinnalle tulee laatia selkeä strategia, joka ottaa huomioon sekä regulaatiot että organisaatiosi tarpeet datan käytölle. Datan hallinnan strategian tulisi sisältää suunnitelmat tiedonkeruusta, tallennuksesta, datan käsittelystä ja sen poistamisesta. Strategiaa laatiessa on syytä arvioida mahdolliset datan käsittelyyn liittyvät riskit ja laatia suunnitelma niiden vähentämiseksi ja hallitsemiseksi.

Avuksi kannattaa ottaa tietosuojateknologiat ja -ratkaisut, jotka auttavat sinua automatisoimaan ja hallitsemaan tietosuojan ja tietoturvan vaatimuksia. Esimerkiksi pseudonymisointi, salaus ja käyttöoikeuksien hallinta ovat hyödyllisiä apuvälineitä.

Etsi tasapaino kontrollin ja vapauden välillä

Datan hallinnan keskeinen päätös liittyy siihen, kuka mitäkin dataa saa nähdä tai käsitellä. Täydellinen turvallisuus voidaan saavuttaa ainoastaan, jos kenelläkään ei ole pääsyä mihinkään dataan. Silloin datasta ei tosin ole mitään hyötyäkään.  

Datan hallinta on sen optimikohdan etsimistä, jossa vähintäänkin noudatetaan lainsäätäjien tahtoa ja huolehditaan tietoturvasta, mutta annetaan riittävästi vapautta datan hyödyntämiseen, että työntekijät voivat tehdä valistuneita liiketoimintapäätöksiä. Kyse on käytännössä tasapainoilusta alistamisen ja kaaoksen välillä.

Kuva 1. Kaaoksen ja alistamisen tasapaino

Datatekemistä ei missään nimessä pidä rajata IT-osastolle. Datan omistaja saisi mieluiten olla sellainen, jolla on mahdollisuus tehdä toimintaan liittyviä päätöksiä datan pohjalta. Omistajan täytyy tiedostaa oma roolinsa ja ymmärtää, että esimerkiksi datan laatuun liittyvissä ongelmissa vastuu on ensisijaisesti hänellä. Pitkälti digitalisoituneessa maailmassa ei ole mitenkään perusteltua ajatella, että kaikki digitaaliset tehtävät kuuluisivat vain tietotekniikan asiantuntijoille. 

Kouluta ja viesti jatkuvasti ja ole valmis sopeutumaan

Datan hyödyntämisen täytyy olla yrityksen arkea, ja johdon täytyy näyttää asiassa esimerkkiä. Henkilökuntaa täytyy kouluttaa säännöllisesti regulaatioiden vaatimuksiin ja niiden muutoksiin. Regulaatioiden noudattamiseen kannattaa myös luoda valvontaprosessi.

Datan suojaamisesta ja regulaation noudattamisesta kannattaa viestiä selkeästi organisaatiosi sisällä ja sidosryhmille. Tämä on omiaan lisäämään luottamusta ja avoimuutta. Regulaatioiden noudattamiseen kannattaa kehittää oma seuranta- ja raportointiprosessinsa.

Datanhallintaprosessit kannattaa rakentaa joustaviksi ja skaalautuviksi, jotta voit sopeutua muuttuviin regulaatioihin ja kasvavaan datan määrään. Vaikka regulaatiot voivat tuoda lisähaasteita datanhallintaan, ne myös auttavat lisäämään tietosuojaa, tietoturvaa ja sen myötä kasvattavat asiakkaiden luottamusta. Hyvin rakennettu datanhallintastrategia ja -prosessit voivat auttaa organisaatiotasi saavuttamaan ketteryyttä regulaatioista huolimatta.

Artikkelin kirjoittaja Juuso Viljanen toimii johtavana konsulttina Knowit Solutionsissa. Datan ja analytiikan kehitys, niin tekniseltä, kuin myös kulttuuriselta ja strategiselta kulmalta ovat Juuson vahvuusalueita. Kiinnostusalueita löytyy niin kestävän kehityksen, visuaalisen analytiikan, kuin myös palvelumuotoilun osa-alueilta. Regulaatiot, niiden vaikutus datan ja analytiikan osa-alueilla sekä niiden muodostamat vaikutukset ja mahdollisuudet ovat osa Juuson päivittäistä työtä.

Artikkeli on ensimmäistä kertaa julkaistu Sytyke -lehdessä.
Lisätietoja www.sytyke.org

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tunne toimintaympäristösi

Luo datan hallinnan strategia ja valjasta teknologia avuksesi

Etsi tasapaino kontrollin ja vapauden välillä

Kouluta ja viesti jatkuvasti ja ole valmis sopeutumaan

Apple: Lupaamme kehittää tekoälyä turvallisesti

EU aikoo antaa Metalle sakot Marketplacen ja Facebookin linkittämisestä yhteen

EU aloitti jo kolmannen tutkinnan Metan hämärästä bisnesmallista

Drooniskandaali järisyttää olympialaisia – Kanadan naisten jalkapallojoukkueen johto potkittu pihalle

Apple: Lupaamme kehittää tekoälyä turvallisesti

EU aikoo antaa Metalle sakot Marketplacen ja Facebookin linkittämisestä yhteen