Riskiarvion vaiheet
Oppimisanalytiikan henkilötietojen riskiarviotyökalu jakautuu kahteen vaiheeseen. Ennen arviointiin ryhtymistä on kuitenkin määriteltävä käyttötapaus, johon riskiarviota sovelletaan. Sen jälkeen:
- Ensimmäisessä vaiheessa tunnistetaan henkilötietojen käsittelyyn liittyviä riskejä eri näkökulmista. Arviossa on EU:n tietosuoja-asetuksen perusteella huomioitava henkilötietojen käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset. Riskiarviotyökalun kysymykset perustuvat näihin osa-alueisiin.
- Toisessa vaiheessa riskiarviotyökalussa arvioidaan erikseen jokaisen osion osalta ensimmäisen vaiheen perusteella esille nousseita tekijöitä, jotka potentiaalisesti lisäävät riskiä sekä riskiin liittyvän loukkauksen tai haitan todennäköisyyttä ja niiden vaikutuksia.
Ensimmäisen ja toisen vaiheen välissä kuvataan sanallisesti tarkemmin niitä tekijöitä, joissa riskin potentiaali vaikuttaa kasvaneen.
Ennen koko prosessia johdatuksena ongelmatiikkaan ja muutoinkin riskiarviota tehdessä on suositeltavaa perehtyä Juuso Oulin ja Tomi Voutilaisen artikkeliin Oppimisanalytiikka ja opiskelijatietojen käsittely yliopistoissa. Edilex 2019/37. Tämä työkaluon laadittu artikkelin ja siinä käytettyjen lähteiden perusteella. Työkalussa viitataan artikkeliin useaan kertaan ja ohjeistuksia on luettava yhdessä sen kanssa.