Tiedon suojaaminen strategisessa päätöksenteossa

DIF-webinaarissa keskiviikkona 24.3.2021 käsiteltiin aineetonta dataa yrityksen arvokkaimpana omaisuutena, ja miten sen suojaamista pitäisi kehittää strategisesti erityisesti hallitustyössä. Asiantuntijakumppani Castrén & Snellmanin osakas Eija Warma-Lehtinen alusti tilaisuuden agendan ja jatkoi keskustelua asianajaja Kim Parviaisen kanssa dataan liittyvistä sääntelytrendeistä. He pohtivat etenkin juridisesta näkökulmasta, miten tietoa ja yrityksen kaikkia tietopääomia tulisi käsitellä, hyödyntää ja suojata strategisesti kestävällä tavalla.

Keskusteluun liittyi myös F-Securen tietoturvajohtaja Erka Koivunen, joka käsitteli tietopääomien hallintaa operatiivisen toiminnan, johdon ja hallituksen näkökulmista. Ongelmat vain pahenevat, jos näiden kolmen tahon välillä ei ollut luottamusta, tarvittavaa perehtymistä, yhteistyötä eikä kunnon dialogia.

Hallituksella on käytössään kaksi tärkeää työkalua: kysymysten esittäminen ja tarvittaessa toimivan johdon vaihtaminen. Koivusen mukaan hallituksen on otettava valmentava asenne ja haluttava aidosti kuulla ongelmista. Hän esitteli viisi keskeistä kysymystä, joilla hallitus voi paremmin pysyä kartalla ja varmistua ulkoisten uhkien ehkäisystä:

  • Mitkä ovat keskeiset uhat tärkeimpiä tietopääomiamme (asset) kohtaan?
  • Miten suojaamme tietopääomaamme kyberuhilta?
  • Kenen vastuulla on suojella tärkeimpiä tietopääomiamme?
  • Miten valvomme toimintojemme tehokkuutta?
  • Olemme määritelleet hyväksyttävän riskitason?

Vastavuoroisesti operatiivisen osaston on kyettävä sisäistämään, mikä ylipäätään on relevanttia tietoa hallitukselle. Koivunen muistutti myös, että vaikka tietoturvan vastuuttaminen on pääosin helppoa, täytyy muistaa, että kaikkien organisaation toimijoiden vastuulla on ylläpitää tietoturvaa vähintään oman toimintansa kohdalla.

DIFin jäsenen kommenttipuheenvuoron piti Cristina Andersson, joka lähestyi tietopääomien varjelua ja hyödyntämistä vastuullisuuden ja kestävän kehityksen näkökulmasta. Hän muistutti myös, miten suurteholaskenta ja tietolouhinta voivat auttaa ja nostaa tarpeellisia kysymyksiä myös liiketoimintamallien formuloimisessa. Datamassojen hallinta mahdollistaa arvonluonnin millä tahansa osa-alueella ja tekoälyn vastuullisuus puolestaan lisää läpinäkyvyyttä.

Lopuksi DIFin pääsihteeri Leena Linnainmaa kiitti osallistujia ja puhujia. Hän kehui erityisesti Koivusen kysymyspatteristoa hallituksille sekä tämän power of why -opetusta. Andersonin esiin nostamaa ESG-näkökulmaa hän piti myös tervetulleena, sillä datapuolta ei yleensä ole tuotu vastuullisuusasioissa niin terävästi esiin.

 

Tilaisuuden videotallenne löytyy DIFin jäsensivujen Videotallenteet-sivulta (edellyttää kirjautumisen).