datankäyttökäytännöt

Datankäyttökäytännöt ovat organisaation ohjeistuksia, menettelytapoja ja periaatteita datan hankinnasta, käsittelystä, tallennuksesta, jakamisesta sekä poistamisesta. Ne koskevat sekä henkilötietoja että muuta liiketoiminnan dataa ja niitä toteutetaan sekä sisäisessä toiminnassa että ulkoisten kumppanien kanssa.

Käytännöt määritellään osana data governance -kehystä ja niiden noudattamisesta vastaa usein tietojen omistaja (data controller) sekä

Periaatteisiin kuuluvat laillisuus, oikeudenmukaisuus ja läpinäkyvyys; tarkoituksen rajoittaminen; tietojen minimointi; oikeellisuus; säilytyksen rajoittaminen; eheys ja luottamuksellisuus;

Tietojen elinkaari kattaa keräämisen, luokittelun ja pääsynhallinnan, salauksen sekä tarvittaessa pseudonymisoinnin tai anonymisoinnin, tiedon jakamisen, säilytysvaiheiden

Turvallisuusvaatimukset sisältävät riskin arvioinnin, suojaukset kuten salaus sekä pääsynhallinta, auditointi sekä incident- ja ilmoitusmekanismit. Yhteistyössä toimittajien

Kulttuurinen oma- ja koko organisaation sitoutuminen sekä säännöllinen koulutus tukevat käytäntöjen pysyvyyttä ja kehittämistä.