Kolme ensimmäistä datan käsittelyn vaihetta liittyvät usein tiiviisti toisiinsa. Näiden vaiheiden toteutus riippuu myös kehitettävän järjestelmän käyttötarkoituksesta. Seuraavaksi esitetään tyypilliset käyttötarkoitukset, ja niihin liittyvät tietojen käsittelyn ja yhdistämisen ohjeet.
Alla olevassa taulukossa on käsitelty dataa ja tekoälyä hyödyntävän järjestelmän toteutusta, jonka käyttötarkoituksena on strategisen tason tiedon hyödyntäminen, esimerkiksi johtamisen tueksi.
Taulukko 8: Tietojen käsittelyn ohjeet strategiseen tiedon hyödyntämiseen.
Käyttötarkoitus | Tietojen käsittelyn ja yhdistämisen ohjeet |
|---|---|
Tietoja käsitellään strategisella tasolla johtamisen tukena, tilastollisen aineiston tavoin. | Jos aineisto on ulkoisen rekisterinpitäjän hallinnassa, tietoaineistoon on haettava lupa tietolupaprosessien mukaisesti.
Jos aineistossa yhdistetään eri rekisterinpitäjien aineistoja, on järjestettävä tietoturvallinen ympäristö, jossa käsittely tapahtuu.
Tunnistetiedoille luodaan pseudonymisoidut tunnisteet salausavaimen avulla, salausavain tallennetaan turvallisesti.
Jokaisen rekisterin suorat tunnisteet korvataan pseudonymisoiduilla tunnisteilla lähtöjärjestelmässä/rekisterissä, ennen yhdistämistä.
Pseudonymisoidut aineistot keskitetään.
Aineistojen yhdistäminen tapahtuu ilman suoria tunnisteita, pseudonymisoitujen tunnisteiden avulla.
Yhdistämisen jälkeen pseudonymisoidut tunnisteet voidaan poistaa.
Aineistoa voidaan käyttää tilastollisen mallin muodostamiseen.
Jos käsittely on tapahtunut erillisessä tietoturvallisessa ympäristössä, tilastolliset tulokset tuodaan järjestelmästä sovittuun käyttötarkoitukseen. |
Dataa ja tekoälyä hyödyntävä järjestelmä voi pyrkiä tehostamaan organisaation sisäisiä prosesseja. Tässä tarkoituksessa ei yleensä ratkaista yksittäisten henkilöiden asioita. Alla olevassa taulukossa on kuvattu ohjeet tietojen käsittelyyn taktisessa käyttötarkoituksessa.
Taulukko 9: Tietojen käsittelyn ohjeet taktisen tason tietojen hyödyntämiseen.
Käyttötarkoitus | Tietojen käsittelyn ja yhdistämisen ohjeet |
|---|---|
Tietojen käyttäminen on taktisen tason hyödyntämistä, kuten esimerkiksi käsittelyprosessin sujuvoittamista. | Varmista, että organisaatiota koskeva lainsäädäntö mahdollistaa henkilötietojen käyttämisen toiminnan kehittämisessä, työn tehostamisessa ja työn ohjauksessa.
Varmista, että toteutustyöt noudattavat määrittelyvaiheen reunaehtoja datankäsittelyn kaikissa vaiheissa
Pseudonymisoi ja anonymisoi kehittämisessä tarvittavat tiedon mahdollisimman aikaisin (sisään rakennettu tietosuoja)
Huomioi, että käsiteltävien tietojen laajuuden on oltava perusteltavissa olevassa suhteessa käyttötarkoitukseen (minimiperiaate).
Huolehdi, että tietojen hyödyntäminen noudattaa organisaatiosi käyttöoikeuksien sovittuja periaatteita. |
Alla olevassa taulukossa on puolestaan kuvattu tietojen käsittelyn ohjeet operatiivisella tasolla toimivalle dataa ja tekoälyä hyödyntävälle järjestelmälle. Tietojen hyödyntäminen operatiivisella tasolla vaatii käsittelyn lainmukaisuuden varmistamista, koska ratkaisun toiminnalla on huomattava vaikutus henkilön asioiden käsittelyyn.
Taulukko 10: Tietojen käsittelyn ohjeet operatiivisella tasolla toimivalle järjestelmälle.
Käyttötarkoitus | Tietojen käsittelyn ja yhdistämisen ohjeet |
|---|---|
Henkilötietoa käytetään yksilöllisessä palvelemisessa tai päätöksenteossa. Henkilötietojen käsittelyllä on suora vaikutus rekisteröityyn. | Ratkaisun kehittäminen ja hyödyntäminen tapahtuu anonymisoidulla tai pseudonymisoidulla aineistolla, mikäli mahdollista.
Henkilöä koskevan päätöksenteon yhteydessä on käytettävä vain oikeaa, laadukasta ja luotettavaa tietoa. Tiedon laatu on kyettävä validoimaan.
Operatiivisissa päätöksentekotilanteissa pääsy tietoihin on vain määritetyillä henkilöillä.
Tiedon siirtäminen järjestelmien välillä on oltava turvallista.
Tarvittaessa järjestelmän on kyettävä tallentamaan rekisteröidyn suostumus tietojen käyttöön mainitussa käyttötarkoituksessa.
Rekisteröidyn tiedot ja tiedon avulla tuotetut ennusteet ja rikasteet on kyettävä erottamaan toisistaan tiedon tallennuksessa.
Jos kyse on digitaalisesta palvelusta, tietosuojaselosteen on kuvattava tietojen käyttötarkoitus ja laajuus.
Datan käsittelyssä ei tule käyttää syrjintäkriteereiksi määriteltyjä tietoja. |
Aiemmat käyttötarkoituksen olettivat, että tietoaineisto on esimerkiksi primäärien järjestelmien keräämänä olemassa. Usein tarvittava tietoaineisto voidaan joutua keräämään sovellusten tai kyselyiden avulla. Alla olevassa taulukossa on esitetty tietojen käsittelyn ohjeet kyselyn avulla kerättävän aineiston käsittelyyn.
Taulukko 11: Tietojen käsittelyn ohjeet uuden aineiston keräämiseen.
Käyttötarkoitus | Datan käsittelyn ja yhdistämisen ohjeet |
|---|---|
Data-aineistoa ei lähtötilanteessa ole. Data-aineisto muodostetaan esim. kyselyllä. | Kysymysten tulee huomioida kaikkien erilaisten vastaajien taustat.
Kysymysten muotoilun tulee mahdollistaa hyvin erilaisten vastausten antamisen ilman, että kysely ohjaa vastaajaa.
Väärät olettamat vastaajista eivät saa rajoittaa kysymyksiin vastaamista.
Monivalintavastaukset tulee sanoittaa huolellisesti siten, että vaihtoehdot on mahdollista ymmärtää johdonmukaisesti samalla tavalla.
Mahdollisissa vapaatekstikentissä on huomioitava henkilötasoisten tunnisteiden mahdollinen syöttäminen, ja niiden esiintyessä henkilötietojen anonymisointi.
Aineistoa kerättäessä on tallennettava rekisteröidyn suostumus tietojen tallentamiseen ja hyödyntämiseen käyttötarkoituksen mukaisesti.
Kerättyä aineistoa ei saa myöhemmin käyttää uusiin käyttötarkoituksiin ilman suostumusta. |