Yritykset ovat viime vuodet keskittyneet keräämään dataa ja todenneet sen olevan uutta öljyä. Keräämisen ohella on olennaista miettiä, miten tietoa voi hyödyntää, kaupallistaa ja tuotteistaa. Voiko yritys hyödyntää kaikkea keräämäänsä tietoa – ja kuinka puhdasta tämä uusi öljy onkaan?
Miten yritys voi varmistua, että sillä on oikeus käyttää tietoa?
Liiketoiminnassa on olennaista tunnistaa tiedon luonne, sisältö, lähde ja käyttötarkoitukset. On eri asia, onko kyseessä henkilöä koskeva tieto tai muu liiketoimintaan liittyvä tieto. Yrityksen on myös tiedettävä tiedon alkuperä sekä määritettävä ja dokumentoitava tietojen keräämisen ja käsittelyn tavoite eli käyttötarkoitus.
Tiedon käytölle on olemassa rajoituksia, joista on syytä olla perillä. Tietojen keräämistä, tallentamista, suojaamista ja käyttöä koskeva sääntely on lisääntynyt, eikä viime aikoina ei ole voinut välttyä kuulemasta jotain uudesta EU:n tietosuoja-asetuksesta (GDPR), joka asettaa uusia velvollisuuksia ja rajoituksia henkilötiedon käyttöön.
GDPR tulee, mutta muutakin sääntelyä löytyy
Jos kyseessä on henkilötieto, on uuden tietosuoja-asetuksen kannalta olennaista määritellä mm. käsittelyn perusteet ja elinkaari. Samalla pitää pystyä toteuttamaan kaikki rekisteröityjen oikeudet henkilötietoihin liittyen, kuten esimerkiksi pääsy tietoihin ja poisto-oikeudet. Yritysten on myös pystyttävä osoittamaan kattavasti, että tiedon hallinta henkilötietojen osalta noudattaa uutta sääntelyä. Samalla on kuitenkin hyvä muistaa, että tietosuoja-asetus koskee vain henkilötietoja, ei muuta tietoa. Jos ja kun mahdollista, henkilötiedon muuttaminen anonyymiksi bisnestiedoksi voi olla kannattavaa.
Tieto voi saada suojaa myös liikesalaisuutena, tietokantana tai jopa tietyiltä osin tekijänoikeudesta. Tietoa ei voi omistaa samalla tavoin kuin vaikkapa immateriaalioikeuksia, siksi sopimukset ovat usein olennaisessa osassa. Liikesalaisuuksien osalta uusi liikesalaisuuslaki tuo lisäsuojaa, mutta sopimusten asema korostuu tältä osin.
Yritysten on tunnistettava tietojen keräämiseen ja käsittelyyn liittyvät sopimukset tai muut ehdot, ja kuinka tietoja käsitellään kolmansien osapuolten kanssa. Olennaista on sopimusten ja lainsäädännön tarkistaminen eli ovatko kerätyt tiedot ”puhtaita” ja voiko niitä käyttää.
Nykyisiä sopimuksia voi olla tarvetta muuttaa, käyttöehtoja päivittää ja/tai hankkia suostumuksia yksittäisiltä tahoilta.
Tiedon hallinta liiketoiminnan pohjana
Yritysten on syytä kehittää kokonaisvaltainen ja strateginen lähestymistapa tiedon hallintaan. Dokumentteja ja sopimuksia on tarkasteltava säännöllisesti osana laajempaa tietojenhallintaohjelmaa. Tietostrategia ja osana sitä sääntelyn tunnistaminen luo hyvää pohjaa datakeskeisemmälle toiminnalle ja varmistaa myös datan arvoa ja käytettävyyttä.
Kun GDPR-projekteista on selvitty, voi ryhtyä huomioimaan tiedon käytettävyyttä vielä kokonaisvaltaisemminkin.
Teksti: