Hei,
Kirjoittelin tällä viikolla asiasta, joka tulee koskettamaan lähes kaikkia data-ammattilaisia ja organisaatioita.
EU:n tietosuoja-asetus GDPR tulee voimaan toukokuussa 2018.
Asetus antaa hyvin tiukat määräykset siitä millaista dataa yritys saa tallettaa asiakkaistaan, henkilöstöstään tai yleensä ottaen kenestäkään henkilöstä. Asetuksen rikkomisesta seuraavat sanktiot ovat ennennäkemättömän ankarat.
Asiakaskokemuksen parantaminen on lähes jokaisen yrityksen top 5 -tavoitteiden joukossa, ja laadukas asiakkaan 360 asteen näkymä on keskeinen edellytys tämän tavoitteen saavuttamiseksi.
GDPR:n ehtojen täyttäminen on valtava urakka monille organisaatioille jo sellaisenaan. Tehtävästä tekee todella vaikean se, että jokaista yksittäistä data-lähdettä siivottaessa pitäisi samalla punnita, miten se vaikuttaa asiakas-360 -datalle asetettuihin lyhyen ja pitkän aikavälin tavoitteisiin. Kiireessä voidaan tehdä mittaamatonta vahinkoa vuosia rakennetulle asiakasdatalle, tai pahimmillaan jopa peruuttamattomasti vahingoittaa elintärkeitä operatiivisia prosesseja.
Toisin kuin aikaisemmassa asetuksessa, GDPR:ssä on tehty organisaatioille erittäin hankalaksi mennä piiloon tekosyiden taakse. Organisaatiot ovat yksikäsitteisesti vastuullisia (accountable) että kaikki henkilödata on asetuksen mukaisessa kunnossa. Osoitus hyvästä tahdosta ja yrityksestä ei riitä. Jää nähtäväksi kuinka päättäväisesti viranomaiset tulevat valvomaan asetuksen noudattamista. Organisaatioiden passiivisuudesta päätellen suuri osa olettaa että alkuvaiheessa tullaan olemaan hyvin joustavia. Passiivisuus on mielestäni kuitenkin vakava virhe. Vaikka lisäaikaa saataisiinkin, on tehtävä kokoluokaltaan niin suuri ja vaikutuksiltaan merkittävä, että organisaatioiden tulisi panostaa riittävän laajasti asiakasdatan ja muu keskeisen henkilödatan kuntoon saattamiseksi.
GDPR-juridiikkaan on perehdyttävä. On tunnettava sen vaatimat toimenpiteet kuten oikeus saada omat datat sähköisenä tai oikeus ”tulla unohdetuksi”. En käsitele kaikkia näitä toimenpiteitä vaan tuon esiin sen, miten valmistautua niihin tulemalla tietoisiksi lain piiriin kuuluvasta datasta organisaatiossamme.
Lähtökohtaisesti asiakas- ja muu henkilödata on siiloutuneena eri järjestelmiin. Meidän on tunnistettava ja kuvattava nämä tiedot niin että tiedämme tarkoin mitä tietoja missäkin järjestelmässä on. On voitava tunnistaa mm. se, onko henkilön identiteetti päätettävissä välillisesti tietolähteitä yhdistelemällä. (tämäkinhän on kielletty vaikka kaikki eivät sitä välttämättä tiedosta).
Tähän kuvaamistyöhön hyvä menetelmä on käsite- ja tietomallinnus. Työn nopeuttamiseksi ja helpottamiseksi olen kehittänyt Hovi Data Frameworkin (HDF), jota myös opetan kursseillani. Työssä kiinnitetään lisähuomiota tietojen elinkaareen. Mallinnuksen tulokset ovat hyvä lähtökohta DGPR:n edellyttämille järjestelmämuutoksille ja projektien suunnittelulle. Lain nopean aikataulun vuoksi työt kannattaa käynnistää mahdollisimman aikaisin.
GDPR-asetuksen mukainen työ on pakollista ja aiheuttaa kuluja. Mutta sen voi nähdä myös mahdollisuutena kehittää samalla omaa tiedonhallintaa. Eri järjestelmissä olevan GDPR:n piiriin kuuluvan datan kuvaaminen selkeällä tavalla hyödyttää suuresti monia muitakin hankkeita, kuten Master Data-, BI- ja tietovarastohankkeita tai uuden ERP-järjestelmän hankintaa – ja lisään listaan vielä uudet digitalisaatiohankkeet sekä asiakkaisiin liittyvän Big datan hallinta. Asiakkaaseen liittyvän kaiken datan eli 360 -asteen kuvaus on arvokas dokumentti. ”Know your customer”, kuten kouluttajamme Chris Bradley sanoo.
Pakollisuuden myötä saatava budjettiraha ei näin toimittaessa olekaan vain välttämätön menoerä vaan samalla myös tuottaa liiketoimintaa oikeasti hyödyttäviksi tuloksia. Rohkaisisin tietohallintojohtajia hyödyntämään tämän tilaisuuden asiakas- ja henkilödatan kuntoon saattamiseksi. Lähestymällä GDPR-säännöksiä mallinnuksen kautta käännät pakollisuuden eduksi.
T. Ari Hovi
Tulevaa:
Yksi tiedonhallinnan kysytyimmistä vaikuttajista William McKnight Yhdysvalloista tulee nyt Suomeen! Hän on todella pääpuhuja isoissa tilaisuuksissa ja todella kova asiantuntija.
Tämän valmennustilaisuuden aiheena on tutustuminen NOSQL-teknologioihin. Aihe on erittäin ajankohtainen ja osa tiedonhallinnan isoa paradigman muutosta.Tutustu kurssin sisältöön tästä
Vedän itse Tietojen mallintaminen – Data Modeling -kurssin, jonka avulla juuri GDPR-hankkeita voi edistää.
Tutustu kurssin sisältöön tästä.
Jos et ole vielä tilannut SQL-pikaopasta, niin voit tilata sen tästä ilmaiseksi. Sitä on tilattu reippaasti jo yli 1000 kpl!
Kirjassa on hyödyllisiä SQL-käskyjä seuraaville tuotteille: SQL Server, Oracle, MySQL, DB2, PostgreSQL. Nyt mukana myös Big Data -alueen
