Tietosuoja-asetukseen liittyen on tehty kuumeisesti töitä. Joistakin tietosuojaan liittyvä työskentely saattaa tuntua pakkopullalta, joka ei tuo toimintaan mitään lisäarvoa. Tiesitkö, että ”tiesu”-projektit voivat toimia mitä erinomaisimpana alkuna kokonaisarkkitehtuurityössä. No miten, kysytte?
”Tiesu”-projektit voivat toimia mitä erinomaisimpana alkuna kokonaisarkkitehtuurityössä.
Tietosuojaprojekti aloittaa kokonaiskuvan kartoittamisen
Tietosuojaprojektien runko on tyypillisimmillään edennyt seuraavan iteraation mukaisesti. Ensin päätetään kuvattavan henkilötiedon tarkkuustaso, sekä aloitetaan henkilötiedon kartoittaminen. Tämän jälkeen ryhdytään kartoittamaan ja kuvaamaan tietovarantoja. Tietovarannot ovat sekä fyysisiä, että sähköisiä kokonaisuuksia. Fyysisiin tietovarantoihin voisi kuulua esim. Excel-tiedostot, paperiarkistot ja ilmoitustaulut. Kutakin organisaation tietojärjestelmää edustaa tietovaranto, joka sisältää sen tietokannassa olevaa tietoa. Kun tietovarannot on kartoitettu, voidaankin siirtyä rekistereihin ja tarkastella mitä tietovarantoja kuuluu mihinkin rekisteriin. Työskentelyn kulussa saattaa seurata useampi iteraation kierros. Iteraation järjestys saattaa myös vaihdella, kun työskentelyn aikana huomataan esimerkiksi jonkun tietovarannon puuttuvan kuvauksista. Uusi sykli alkaa silloin tietovarannosta, tämän jälkeen edetään sen tiedon sisältöön, sekä kuulumiseen rekisteriin tai rekistereihin.
Kolmasosa kokonaisarkkitehtuurityöstä on jo tehty
Kun organisaation kaikki tietojärjestelmät ja tietovarannot ovat kuvattuna tarjoaa tilanne mitä herkullisimman lähtökohdan KA-työskentelyyn. Kokonaisarkkitehtuurin ”pyhä kolminaisuus” kuuluu: palvelut, prosessit ja tietojärjestelmät. Tietosuojaprojektin tukoksena tietojärjestelmät ovat jo kuvattuna, joten karkeasti voidaan sanoa, että kolmasosa työstä on jo tehty. Kuvattavaksi jää mitä tietojärjestelmiä käytetään missäkin prosesseissa, sekä mitkä prosessit toteuttavat mitäkin palveluja.
Kokonaisarkkitehtuurin ”pyhä kolminaisuus” kuuluu: palvelut, prosessit ja tietojärjestelmät.
Tietoarkkitehtuurin kuvaukseen on myös hyvät edellytykset, kun organisaatiossa liikkuva henkilötieto on kartoitettu tiesu-projektin yhteydessä. Tietoa voidaan niputtaa kokonaisuuksiin, jolloin kokonaisuuden hahmottaminen helpottuu. Muita tietoryhmiä henkilötiedon ohella voisi olla asiakastiedot sekä tuotantoprosesseihin liittyvät tietoryhmät.
Suosittelenkin kaikille tietosuojaprojektien toteuttajille ottamaan seuraavaksi niskalenkin kokonaisarkkitehtuurista!
Blogin on kirjoittanut Stefan Lev.
