Dataa syntyy nykyään valtavia määriä esimerkiksi ostosten maksamisen, suoratoistopalvelun katselun tai verkkosivuilla vierailun yhteydessä. Dataa muodostuu usein oikeastaan automaattisesti ilman, että erikseen päätämme luoda sitä. ATK:sta eli automaattisesta tiedon käsittelystä on paljon hyötyä, mutta nykyisellä datan aikakaudella uhkana on, että ihmisiltä katoaa kosketus siihen, miten heitä koskevaa dataa kerätään ja käsitellään.
Järjestön kannattaa pyrkiä siihen, että datan käsittely ei ole liian automaattista vaan tapahtuu tietoisesti omia arvoja palvelevalla tavalla. Kun dataa käsitellään harkitusti yhdessä sovittujen käytäntöjen mukaan, saavutetaan parempia tuloksia ja vältetään riskit tietojen vuotamisesta tai virheelliseen tietoon pohjautuvista päätöksistä. Dataa keräävät digitaaliset välineet ovat hyvä renki, mutta huono isäntä.
Järjestön tietovarannot
Pääpiirteissään järjestön hallinnoimaa dataa voi jaotella oheisen taulukon mukaisesti. Tietovaranto on kokonaisuus, joka muodostuu esimerkiksi talouteen liittyvästä datasta. Tietovaranto ei tarkoita yksittäistä IT-järjestelmää, vaan siihen vois sisältyä esimerkiksi talouteen liittyvää dataa useista järjestelmistä.
| Tietovaranto | Esimerkkejä |
| Talous | Kirjanpito, budjetointi, hankkeiden talousraportit |
| Hallinto | Tiedot työntekijöistä ja vastuunjaosta, erilaiset sopimukset, pöytäkirjat kokouksista, tiedot järjestelmien käyttöoikeuksista |
| Jäsenet ja sidosryhmät | Jäsenluettelo, yhteistyökumppaneiden yhteystiedot, lahjoittajien tiedot |
| Järjestön toiminta | Tapahtumaan osallistuvien henkilötiedot, tilastot toimintaan osallistuvien määristä |
| Viestintä | Uutiskirjeiden tilaajat, verkkosivujen ja sosiaalisen median analytiikka |
| Vastuullisuus | Toiminnan vaikutukset ympäristön, sosiaalisen vastuullisuuden ja hyvän hallintotavan (ESG) näkökulmista |
| Oman toiminnan arviointi ja vaikuttavuus | Tutkimukset, kyselyt, palautteet, hankkeiden ja projektien seuranta |
| Avoin tai muiden jakama data | Julkinen tilastotieto. Katso esimerkkejä: avoindata.fi |
| Järjestön tuottama data | Kaikesta yllä mainitusta koottu tieto, raportit ja analyysit, josta voisi olla hyötyä muillekin. Suoraan dataa jaettaessa tulee huomioida vastuullisuus ja esimerkiksi henkilötiedot tulee pääsääntöisesti poistaa tai anonymisoida. |
Ylimmillä riveillä olevaa dataa tarvitaan, jotta järjestön toiminta on ylipäätään mahdollista. Keskemmällä oleva data on tärkeää järjestön toiminnan kehittämiseksi. Esimerkiksi tieto verkkosivulla vierailleiden tai tapahtumiin osallistuneiden määristä kertoo järjestölle siitä, minkälaiset sisällöt koetaan kiinnostaviksi. Resursseja kannattaa suunnata asioihin, joilla saadaan järjestön tavoitteiden kannalta parhaita tuloksia.
Alimmilla riveillä oleva data mahdollistaa oman vaikuttavuuden hienosyisemmän mittaamisen erilaisten kyselyiden ja tutkimusten avulla. Järjestön tuottaman data viittaa siihen, että järjestön keräämä tai analysoima data voi palvella myös muuta yhteiskuntaa. Alla on esitelty muutamia esimerkkejä siitä, miten suomalaiset järjestöt osallistuvat tiedon tuottamiseen ja jakamiseen.
Datan kerääminen
Datan Rotarypalvelu ry tekee vesistöjen sinileväseurantaa, ja sinilevätilannetta koskeva data on koottu Suomen ympäristökeskuksen ylläpitämään Järviwiki-palveluun.
Datan jakaminen ja avoin data
Suomen partiolaiset on avannut partiolippukunnille paljon dataa rajapintojen kautta. Voit etsiä järjestöllesi hyödyllisiä avoimia tietoaineistoja myös osoitteessa avoindata.fi
Dataa analysoivat ja kokoavat palvelut
Järjestin-palvelu mahdollistaa nuorisoalan järjestöille omaa toimintaa koskevan tiedon kokoamisen ja visualisoinnin. Kun dataa toiminnasta saadaan yhteen järjestelmään, voidaan nuorisojärjestöjen toiminnan vaikuttavuudesta tehdä myös valtakunnallisia koonteja.
Tutkimukset ja raportit
Järjestöt tuottavat Suomessa jatkuvasti erilaisia tutkimuksia ja raportteja. Esimerkiksi Suomen Punainen Risti seuraa vuosittain Yksinäisyysbarometrilla yksinäisyyden tilaa Suomessa.
Arkaluontoista tietoa tulee käsitellä huolellisesti
Datan hyödyntäminen avaa ovia uusiin mahdollisuuksiin, mutta voi sisältää myös erityisiä riskejä. Tavallisin datan käsittelyn riski on, että jollain tapaa arkaluontoista dataa käsitellään liian laajasti tai sitä päätyy vääriin käsiin. Arkaluontoinen tieto on yleisimmin henkilötietoa eli tietoa, joka on mahdollista liittää tunnistettavissa olevaan henkilöön. Tietosuojalainsäädäntö asettaa velvoitteita sille, miten järjestö saa henkilötietoja käsitellä. Lisätietoa tietosuojasta löydät tietosuojavaltuutetun toimiston oppaasta yhdistyksille sekä Tietosuojaharrastuksissa.fi-sivustolta.
Toisaalta arkaluontoinen tieto voi olla jollain muulla tapaa salaista tietoa, joka koskee esimerkiksi järjestön sisäisiä asioita tai päätöksentekoa. Jos tieto on jonkin toisen tahon järjestölle luottamuksellisesti jakamaa, sen käsittelyn ehdoista on todennäköisesti sovittu erillisillä käyttöehdoilla tai sopimuksilla.
Kun tietoa käsitellään liian laajasti tai sitä vuotaa vääriin käsiin, on syynä yleisimmin inhimillinen huolimattomuus tai epätietoisuus siitä, miten tietoa tulisi käsitellä. Tällaisia tilanteita voi ehkäistä seuraavilla toimenpiteillä.
- Tehkää niin sanottu tietoinventaario eli käykää läpi, minkälaista dataa tällä hetkellä käsittelette. Voitte lähteä liikkeelle ylempänä olevan taulukon tietovarannoista ja tarkentaa, minkälaista dataa järjestössänne niihin sisältyy.
- Luokitelkaa dataa sen sensitiivisyyden mukaan. Keskittykää erityisesti henkilötietoihin ja muihin arkaluontoiseksi katsomiinne tietoihin.
- Tunnistakaa selkeimmät riskitilanteet, jossa tietoja saattaa päätyä vääriin käsiin. Tällaisia tilanteita voi järjestössä olla esimerkiksi henkilötietojen jakaminen liian laajalle joukolle sähköpostilla tai se, että tärkeitä tietoja jää vapaaehtoistoiminnan lopettaneen sähköpostiin.
- Muotoilkaa toimintatavat, joilla yleisimmät riskitilanteet vältetään. Määritelkää käyttöoikeudet sille, kenellä saa olla pääsy mihinkin dataan.
- Perehdyttäkää järjestön työntekijät ja vapaaehtoistyöntekijät siihen, miten järjestön tietoja tulisi käsitellä.
Tietoturvalla tarkoitetaan keinoja, joilla suojataan tietoaineistot ja tietojärjestelmät. Tietoturva voi pettää esimerkiksi silloin, jos ulkopuolinen pääsee kirjautumaan yhdistyksen järjestelmään liian heikon salasanan vuoksi, tai jos yhdistyksen hallituksen jäsen hävittää tietokoneensa tai kännykkänsä, jossa on yhdistyksen toiminnan kannalta tärkeää tietoa tai pääsyoikeuksia yhdistyksen tileille.
Datan virheettömyys ja kattavuus keskeistä
Sensitiivisten tietojen päätyminen vääriin käsiin ei ole ainoa riski, jota datan käsittelyyn liittyy. Eräs yleinen haaste on, että päätöksiä tehdään virheellisen tai puutteellisen datan pohjalta. Esimerkiksi kyselylomakkeiden kysymysten muotoilussa kannattaa olla tarkkana, jotta vastaajat ymmärtävät ne tarkoitetulla tavalla, eikä vastauksista synny virheellistä vaikutelmaa.
Arkinen esimerkki valikoituneesta ja puutteellisesta datasta taas voi olla se, kun järjestö kartoittaa kohderyhmiensä tarpeita verkkokyselyn avulla. Vapaaehtoisiin verkkokyselyihin vastaavat tyypillisesti ne, joilla on vahvoja mielipiteitä toiminnasta, minkä lisäksi verkkokyselyyn vastaamiseen voi vaikuttaa henkilön digitaalinen kyvykkyys. Ihmiset, jotka eivät tottumustensa tai digitaitojensa vuoksi vastaa verkkokyselyihin, jäävät siis helposti datan ulkopuolelle. Tämä rajoite kannattaa pitää mielessä, jotta voidaan tehdä luotettavia ja eettisiä johtopäätöksiä.
Datan virheettömyys tarkoittaa, ettei tiedoissa ole kirjoitus-, laskenta- tai siirtovirheitä.
Datan tarkkuus kuvaa, kuinka hyvin data vastaa todellisuutta tai mitattavaa ilmiötä.
Datan kattavuus kertoo siitä, kuinka täydellisesti data sisältää kaikki tarvittavat tiedot ilmiöstä, jota halutaan kuvata tai selvittää.
Vaikka data olisi virheetöntä ja tarkkaa, se ei välttämättä ole kattavaa. Verkkokyselyllä kerätystä datasta saattaa esimerkiksi puuttua ne, jotka jättävät vastaamatta digitaalisten taitojensa tai tottumustensa vuoksi.
Läpinäkyvämmällä datan käsittelyllä eteenpäin
Vastuullisuudessa puhutaan usein kädenjäljestä ja jalanjäljestä. Kädenjäljellä viitataan oman työn positiiviseen vaikuttavuuteen, jota halutaan vahvistaa, ja jalanjäljellä mahdollisiin haittoihin, joita halutaan minimoida. Tässä artikkelissa esitellyillä vinkeillä järjestö voi hyödyntää dataa työnsä vaikuttavuuden lisäämiseksi ja välttää riskejä, joita väistämättä astuu kuvaan aktiivisemman datan hyödyntämisen myötä.
Artikkelin alussa todettiin, että nykyisellä datan aikakaudella ihmisiltä saattaa kadota kosketus siihen, miten ja miksi heitä koskevaa dataa kerätään. Kun järjestö on selkiyttänyt sisäisesti datan hyödyntämisen prosessinsa, tulee sen huolehtia myös läpinäkyvyydestä ulospäin. Tämä tarkoittaa selkeää viestintää digitalisaation ja datan hyödyntämisen tavoitteista ja periaatteista.
Henkilötietojen käsittelystä kerrotaan perinteisesti tietosuojaselosteilla. Viestinnästä voi tehdä vuorovaikutteisempaa keskustelemalla järjestön jäsenten kanssa toiveista ja huolista, joita datan käsittelyyn liittyy. Tähän tukea antaa myös Eettinen digitalisaatio järjestöissä -oppaassa myöhemmin julkaistava keskustelukonsepti – pysykää siis kuulolla!
Viisi näkökulmaa eettiseen digitalisaatioon
Artikkeli on osa Viisi näkökulmaa eettiseen digitalisaatioon järjestöille -hankkeen toimintaa. Hankkeessa julkaistaan alkusyksystä opas, joka sisältää mm. hallituksen tarkistuslistan sekä jäsenistön kanssa teemoja avaavan keskustelukonseptin. Liity postituslistalle, niin saat tiedot oppaan ilmestymisestä.
Järjestödigi -kartoitus
Järjestödigi-kartoitus selvittää suomalaisten järjestöjen ja yhdistysten tilaa digitalisaatioon, digiosaamiseen, viestintään ja sosiaalisen median käyttöön liittyen. Vuonna 2024 kartoitettiin ensimmäistä kertaa järjestöjen tekoälyn käyttöä ja suhtautumista teknologian vastuulliseen hyödyntämiseen.
Tutustu Järjestögi-kartoituksen tuloksiin jarjestodigi.fi-sivustolla
