Kartlegge behov for data

Før du tar i bruk data fra andre, må du sørge for å ha oversikt over egen informasjon og egne data. Først da kan du være klar for å finne ut hvilke data dere trenger og hvorfor dere trenger dem.

Hvis du allerede har oversikt over egen informasjon og egen data, kan du starte arbeidet med å finne og vurdere data.

Behov for data, prosess - Steg 1 Behov for data

Innhold

    Hvilke data har dere?

    Virksomheten bør kartlegge hvilken informasjon som er viktig for dere, og få oversikt over informasjons- og dataflyt i egen virksomhet.

    Gjennom dette kartleggingsarbeidet vil virksomheten få oversikt over:

    • informasjon og datasett som finnes i virksomheten i dag
    • hvem som har ansvaret for dataene og informasjonen
    • hvem som er behandlingsansvarlig

    Mange virksomheter har kartlagt behandling av personopplysninger i forbindelse med at vi fikk ny personvernlovgivning (GDPR), og dere bør kartlegge også annen viktig informasjon og dataflyt i virksomheten.

    Dette vil bidra til riktig vurdering av hvilke data som skaper verdi i virksomheten, tydeliggjøre krav til kvalitet og forenkle vurderingen av hvilke data virksomheten har behov for. I tillegg vil kartleggingen bidra til bedre informasjonssikkerhet.

    Et godt verktøy for å kartlegge datasett er Orden i eget hus.

    Verktøy du kan bruke:

    Orden i eget hus inngår som en del av rammeverk for informasjonsforvaltning og er en veileder som blant annet beskriver hvordan en virksomhet kan organisere arbeid med informasjonsforvaltning, rydde, beskrive og gjøre tilgjengelig sine beskrivelser av datasett, begreper.

    Hvilke data trenger dere?

    Når dere har oversikt over hvilke data dere har og hvordan disse dataene benyttes, må dere i virksomheten vurdere hva dere ønsker du å oppnå, og hvilke data dere trenger som er nødvendige for å oppnå dette.

    Dere må avklare hvilke formål dere har med dataene, og om de skal benyttes til for eksempel:

    • forskning
    • analyse
    • saksbehandling
    • nye eller forbedrede tjenester

    Dere må også avklare om det er behov for å utrede spesielle krav til informasjonssikkerhet og personvern. Dersom formålet med behandling innebærer bruk av personopplysninger, må dere ha et behandlingsgrunnlag. Alternativt kan dere vurdere om det er mulig å benytte færre opplysninger for eksempel terskelverdier fremfor detaljerte opplysninger. I noen tilfeller kan det være behov for å sette i gang utredning av behov for regelverksendring. Nasjonalt ressurssenter for deling av data kan bistå med juridiske spørsmål.

    Skisser krav til kvalitet på dataene og krav til oppdateringsfrekvens, altså om dataene skal overføres via melding, direkteoppslag eller basert på hendelser.

    Verktøy du kan bruke:

    Nasjonalt ressurssenter for deling av data har spisskompetanse på sammenhengen mellom juss og teknologi, og har som oppgave å fremme deling og bruk av data ved å spre kunnskap og ved å utvikle regelverket på området.

    Veileder for innebygd personvern: Innebygd personvern er et sentralt krav i personopplysningsloven og betyr at det tas hensyn til personvern i alle utviklingsfaser av et system eller en løsning.

    I hvilke prosesser skal dataene behandles?

    Som en del av kartleggingen bør dere lage en oversikt over hvilke prosesser dataene skal behandles i. Mange har kanskje et kvalitetssystem der prosessene allerede er beskrevet. Det bør det komme tydelig frem hva som er manuell behandling og hva som er automatisert behandling av dataene.

    Det finnes mange måter å gjennomføre en prosesskartlegging på. En anerkjent metode er Business Process Modeling Notation (BPMN).

    Nyttig informasjon:

    Veiviserne fra DigitalNorway er til god hjelp hvis du skal starte en ny bedrift eller du ønsker å fornye din virksomhet. Veiviserne hjelper bedrifter med å løse utfordringer i en digital hverdag. Steg for steg får du tilgang på praktiske verktøy du kan bruke – alt for å gjøre det enklere for deg.