Tietotilinpäätös on raportti, joka syntyy organisaation sisäisen tarkastelun tuloksena ja antaa kokonaiskuvan organisaation tietojenkäsittelyn nykytilasta. Tietotilinpäätös kuvaa myös henkilötietolain mukaisen hyvän tietojenkäsittelytavan noudattamista.
Tietotilinpäätöksen tavoitteena on antaa kuvaus tietojen käsittelyn nykytilasta sekä arvio tietosuojan ja tietoturvan toteutumisesta.
Tietotilinpäätös voi kuvata esimerkiksi:
- mitä tietovarantoja organisaation hallussa on
- mikä on organisaation tietoarkkitehtuuri
- mikä on organisaation hallussa olevien tietojen laatu ja käytettävyys
- mitä menettelytapoja ja periaatteita tietojen käsittelyssä noudatetaan
- miten tiedot on suojattu
- miten tietojen käyttöä valvotaan
- miten rekisteröityjen oikeudet tietojen käsittelyssä toteutetaan
Tietotilinpäätös voi sisältää arvioinnin tietojen käsittelyssä havaituista kehittämiskohteista ja kehittämistoimenpiteistä
Tietotilinpäätöksen tarkoituksena on toimia dynaamisena työkaluna, joka palvelee organisaation johdon tarpeita ja lisää asiakkaiden ja sidosryhmien luottamusta organisaation menettelytapoihin.
Sitä voidaan käyttää myös viestintämekanismina sidosryhmille
Vinkkejä tietotilinpäätöksen tekemiseen löytää esim. Tietosuojavaltuutetun toimiston ohjeista
Alla tietosuojavaltuutetun toimiston hahmotelma tietoturvan huomioinnissa henkilötietojen käsittelyssä (lähde)