Tilinpäätöksellä on pitkä historia organisaatioiden taloudellisen aseman raportoinnin muotona. Tämän ohella on yleistynyt myös yritysten muiden osa-alueiden raportointikäytänteet. Onkin siis luonteva jatkumo, että tilinpäätösluonteinen tarkastelu on otettu käyttöön myös mm. tietojohtamisen, tietojenkäsittelyn ja tietoturvallisuuden osalta.
Koska tietotilinpäätös ei ole laissa määritelty toimenpide, on se usealle yritykselle ajatus lisätyöstä ja resurssien tuhlaamisesta. Tietosuojaa koskeva lainsäädäntö kuitenkin edellyttää yrityksiltä tilintekovelvollisuusperiaatteiden mukaisten menettelyjen käyttöön ottamista. Kilpailuetua tavoitellessa organisaatiot ovat valmiita tekemään enemmän kuin lainsäädännön vähimmäisvaatimukset edellyttävät ja tietotilinpäätöksen voi luokitella juurikin tämmöiseksi.
Mikä on tietotilinpäätös ja miksi se kannattaa tehdä?
Tietotilinpäätöksen tavoitteena on antaa tarkka kuvaus yrityksen tietojenkäsittelyn nykytilasta sekä arvio tietosuojan ja tietoturvan toteutumisesta, sitä voisi kustua myös sisäisenä tietojohtamisen raporttina. Tietotilinpäätös on osa tietojohtamista, siihen kuuluvien riskienhallintaa ja sisäistä valvontaa. Tietotilinpäätöstä on hyvä pitää yrityksen dynaamisena työkaluna, joka tukee organisaation tehokkuutta, vaikuttavuutta ja kilpailukykyä.
Rakenna luottamusta tietotilinpäätöksellä
Nykymaailman digitalisaatiossa erityisesti verkkoympäristön luotettavuuteen on kiinnitettävä entistä enemmän huomiota. Riskien minimointi, hyvä maine sekä asiakkaiden luottamuksen säilyttäminen ovat yrityksille elintärkeitä. Ostajat ovat myös entistä tietoisempia tietosuojan vaaroista ja kuinka niitä vastaan tulisi olla suojattu. Tietotilinpäätös kertoo sidosryhmillesi tietojen käsittelyä koskevista keskeisistä asioista.
Mitä tietotilinpäätöksen tulisi sisältää?
Koska tietotilinpäätös ei ole viranomaisen vaatima raportti, ei siihen ole vakioksi muodostunutta sisältömallia. Sisältö voi vaihdella toimialasta ja yrityksen toimitavoista riippuen. Onkin hyvä ajatella, että tietotilinpäätös tukisi ja täydentäisi lakisääteistä tilinpäätöstä. Jokainen organsiaatio voi itse määritellä mitkä asiat ovat relevantteja raportoida tietoitilinpäätöksessä, jotta ne tukevat positiivista kuvaa yrityksestä ja lisäävät samalla kilpailuetua. Alla tietosuojavaltuutetun toimiston listaus asioista, joita tietotilinpäätös voisi sisältää:
- antaa kokonaiskuvan organisaation tietojenkäsittelyn nykytilasta
- kuvaa mitä tietovarantoja organisaation hallussa on
- kuvaa organisaation toimintaan liittyvät tietovirrat
- kuvaa organisaation tietovirtojen yhteentoimivuuden tietojenkäsittelyn kanssa
- kuvaa miten tietosuoja ja -turva toteutuvat organisaation toiminnassa
- kuvaa miten tietojenkäsittelyyn liittyvä riskienhallinta on toteutettu
- toimii suunnittelun ja toiminnan ohjauksen tukena organisaatiossa
- toimii raportoinnin ja johtamisen tukena organisaatiossa
- toimii kehittämistoimenpiteiden seurannan apuvälineenä
- toimii organisaatiosta ulospäin tapahtuvan sidosryhmäraportoinnin välineenä
- varmistaa sovellettavan lainsäädännön noudattamisen
Lähteet:
tietosuoja.fi/documents
