Riskiarvion vaiheet

Oppimisanalytiikan henkilötietojen riskiarviotyökalu jakautuu kahteen vaiheeseen. Ennen arviointiin ryhtymistä on kuitenkin määriteltävä käyttötapaus, johon riskiarviota sovelletaan. Sen jälkeen:

Ensimmäisessä vaiheessa tunnistetaan henkilötietojen käsittelyyn liittyviä riskejä eri näkökulmista. Arviossa on EU:n tietosuoja-asetuksen perusteella huomioitava henkilötietojen käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset. Riskiarviotyökalun kysymykset perustuvat näihin osa-alueisiin.
Toisessa vaiheessa riskiarviotyökalussa arvioidaan erikseen jokaisen osion osalta ensimmäisen vaiheen perusteella esille nousseita tekijöitä, jotka potentiaalisesti lisäävät riskiä sekä riskiin liittyvän loukkauksen tai haitan todennäköisyyttä ja niiden vaikutuksia.

Ensimmäisen ja toisen vaiheen välissä kuvataan sanallisesti tarkemmin niitä tekijöitä, joissa riskin potentiaali vaikuttaa kasvaneen.

Ennen koko prosessia johdatuksena ongelmatiikkaan ja muutoinkin riskiarviota tehdessä on suositeltavaa perehtyä Juuso Oulin ja Tomi Voutilaisen artikkeliin Oppimisanalytiikka ja opiskelijatietojen käsittely yliopistoissa. Edilex 2019/37. Tämä työkaluon laadittu artikkelin ja siinä käytettyjen lähteiden perusteella. Työkalussa viitataan artikkeliin useaan kertaan ja ohjeistuksia on luettava yhdessä sen kanssa.

Käyttötapauksen määrittely

Ennen arvion tekemistä on määriteltävä oppimisanalytiikan käyttötapaus, johon arvio kohdistuu. Käyttötapaus tarkoittaa esimerkiksi opetuskäytäntöä, johon ryhdytään soveltamaan oppimisanalytiikkaa ja sitä, minkälaista on se oppimisanalytiikan käyttö, johon arviointi kohdistuu.

Oulin ja Voutilaisen (2019) artikkelin sivuilla 12-13 on esimerkkiluettelo käyttötapauksista. Näitä ovat esimerkiksi:

- olemassa ja käytössä olevan opiskelijadatan visualisointi kuvien tai kuvaajien avulla, sekä vertailutieto muihin opiskelijoihin nähden opintojen etenemisessä ja niistä suoriutumisessa,
- opintojakson järjestäminen yhteistyössä useamman yliopiston kesken,
- profilointi oppivan algoritmin avulla putoamisvaarassa olevan opiskelijan löytämiseksi ja ohjauksen kohdentamiseksi,
- opintomenestystä ja muuta suoritumista koskevien ennusteiden luominen opiskelijadataa analysoimalla ja tulosten käyttäminen mahdollisesti markkinoinnissa (esim. millainen opiskelija pärjää tietyllä alalla).

Arvioitavan käyttötapauksen määrittelyn jälkeen voidaan siirtyä sen mahdollisten riskien tunnistamiseen.

Potentiaalisten riskien tunnistaminen

Tunnista ensin oppimisanalytiikan käyttötapauksen potentiaaliset riskit vastaamalla osioiden kysymyksiiin kyllä / ei.

Potentiaalista riskiä kasvattava vaihtoehto on joka kohdassa jälkimmäinen vaihtoehto. Riskin kasvaminen edellyttää tarkemman kuvauksen/selvityksen laatimista ja sen pohtimista, millä toimenpiteillä riskiä voidaan pienentää.

Arvioitavat osiot (arviointi aukeaa uuteen ikkunaan klikkaamalla osion nimeä):

I Käsittelyn luonne

II Käsittelyn laajuus

III Käsittelyn asiayhteys

IV Käsittelyn tarkoitukset

Riskiä potentiaalisesti lisäävien tekijöiden analyysi

Mikäli arvion tuloksena jossakin kohdassa riski on potentiaalisesti kasvanut, kuvaa tätä tarkemmin sanallisesti, eli analysoi ja arvioi kohtia, jotka potentiaalisesti lisäävät riskiä määritellyssä oppimisanalytiikan käyttötapauksessa.

Kuvauksesta on suositeltavaa laatia kirjallinen selvitys/analyysi. Selvityksessä voidaan arvioida myös esimerkiksi sitä, miten riskeihin voidaan varautua. Käytä selvityksessä apuna tietosuojavaltuutetun arviointitaulukkoa (lopussa), jossa ohjeistetaan arvioimaan erityisesti näitä kysymyksiä:

1) Kuinka todennäköinen loukkaus tai haitta voisi olla liittyen tunnistettuun potentiaaliseen riskiin?

2) Millaisia vaikutuksia tällä loukkauksella tai haitalla voisi olla?

Riskiä lisäävien tekijöiden arviointia sekä varsinaisen riskiarvion tekemistä helpottaa, jos näitä kysymyksiä on arvoitu jo tässä vaiheessa.

Varsinainen riskiarvio

Arvioi aiemmissa vaiheissa tarkasteltujen osioiden perusteella riskin suuruutta. Toteuta arvio kunkin osion perusteella erikseen. Ota huomioon erityisesti riskin todennäköisyys ja sen toteutuessa aiheutuvan vahingon vakavuus.

Arviossa voidaan käyttää apuna tietosuojavaltuutetun toimiston laatimaa arviointitaulukkoa:

1) Kuinka todennäköinen loukkaus tai haitta voisi olla liittyen tunnistettuun potentiaaliseen riskiin?
2) Millaisia vaikutuksia tällä loukkauksella tai haitalla voisi olla?

Lähde: Tietosuojavaltuutetun toimisto

Riskiä potentiaalisesti lisäävien tekijöiden analyysin jälkeen koostetaan ja merkitään osion riski yhteenvetotaulukkoon:

Huomaa, että kokonaisarvion lopputulos voi olla korkea riski, vaikka vain yksi osa-alue on korkean riskin toiminto.

Arvioi jokaisen osion osalta erikseen erityisesti ensimmäisen vaiheen jälkeen oikeassa sarakkeessa oleviin osioihin annettuja vastauksia, jotka potentiaalisesti lisäävän riskiä.

Huomaa, että mikäli kokonaisarvio osoittaa korkeaa riskiä, tulee suunnitellun oppimisanalytiikan osalta hyvin todennäköisesti tehdä myös EU:n tietosuoja-asetuksen 35 artiklan mukainen vaikutustenarviointi.