Blogi
Blogi
Julkaistu 12.12.2018
Miten tahansa tietosuojatyötä on tehty, yhteinen nimittäjä jokaiselle tietosuojaprojektille on kokonaisarkkitehtuuri: systemaattinen ja kokonaisvaltainen tapa jäsentää organisaation hallussa olevaa henkilötietoa. Minä kutsun tätä henkilötietoarkkitehtuuriksi.
Organisaatioissa on viimeisen parin vuoden aikana tehty kiivaasti tietosuojan kehittämistyötä, joka on tarkoittanut erilaista dokumentointia ja selvittämistä siitä, miten henkilötietoa käsitellään. Tätä työtä on voitu tehdä monella tavalla: keräämällä exceliin listauksia rekistereistä, tietojärjestelmistä ja tietovarastoista tai käyttämällä nykytila-analyysiin tarkoitettua ohjelmistoa apuvälineenä. Ainakin on tuotettu informointilmoitukset kustakin rekisteristä. Miten tahansa tietosuojatyötä on tehty, niin yhteinen nimittäjä jokaiselle tietosuojaprojekteille on kokonaisarkkitehtuuri: systemaattinen ja kokonaisvaltainen tapa jäsentää organisaation hallussa olevaa henkilötietoa. Minä kutsun tätä henkilötietoarkkitehtuuriksi.
Avatakseni termiä, tarkoitan henkilöarkkitehtuurilla henkilötietoon kohdistuvaa kuvaamista ja suunnittelua kokonaisarkkitehtuurimenetelmän avulla. Henkilötietoarkkitehtuurissa tarkastellaan arkkitehtuurin näkökulmia, ja etenkin tietoarkkitehtuuria (muut ovat toiminta-, järjestelmä- ja teknologia-arkkitehtuuri), niiltä osin kun arkkitehtuurin osiin liittyy henkilötietoa. Henkilötietoarkkitehtuurissa kartoitetaan nykytila sellaisista tietojärjestelmistä, rekistereistä ja tietovarannoista, joissa on henkilötietoa ja hahmotetaan koko organisaatiossa hallussa olevasta tiedosta henkilötieto. Tietoahan on monenlaista, mutta tietosuojan yhteydessä on katsottu vain yhtä päätietoryhmää eli henkilötietoa.
Nyt tätä tietosuoja-asetuksen yhteydessä tehtyä työtä voidaan hyödyntää organisaation kehittämisessä laajemminkin. Tarjoan kaksi vaihtoehtoista suuntaa työn jatkamiselle: henkilötietoarkkitehtuurista muuhun tietoarkkitehtuuriin tai toiminta-arkkitehtuuriin.
Ensimmäinen vaihtoehto tarkoittaa tiedon käsitteen laajentamista kaikkeen tietoon, jota organisaatiolla on hallussaan. Tietopääoman hahmottaminen kannattaa aloittaa päätietoryhmä-kartan laadinnalla. Tämän jälkeen voi jatkaa tiedon luokittelua tietoryhmiksi, ja yhdistää tietoryhmiä muihin arkkitehtuurikomponentteihin, kuten järjestelmiin tai tietovarantoihin. Jälkimmäinen vaihtoehto taas tarkoittaa siirtymistä oikeastaan täysin eri maailmaan eli palveluihin ja prosesseihin. Tietoprosessit ovat monesti luonteva valinta tämän polun aloittamisessa. Ydinprosessit tunnistetaan siitä kulmasta, mitä tietoa tietty prosessi käsittelee tai luo, minkä jälkeen tietojärjestelmät on helppo yhdistää prosesseihin ja lopulta linkittää ydinprosessit palveluihin.
Toiminta-arkkitehtuuri -vaihtoehdossa me Arterilla voimme auttaa kokonaisarkkitehtuurin pikastartti-palvelullamme, josta voit lukea lisää blogissani: Vältä kokonaisarkkitehtuurin kompastuskivet Pikastartilla. Tietoarkkitehtuuriin ja tiedonhallintaan kehitämme omaa mallia ja palvelukokonaisuutta, joka on tarkoitus julkaista keväällä 2019. Voitte kuitenkin jo nyt tiedustella meiltä tietoarkkitehtuuripalvelusta ja ARC-rakenteista tiedonhallinnan osalta – autamme mielellämme!
Blogin on kirjoittanut Juuse Montonen.