Miten aloitan tiedonhallintalakiin valmistautumisen?

Kaksi merkittävää julkisen hallinnon tiedonhallintaa, digitaalisuutta ja saavutettavuutta edistävää lakia ovat astuneet voimaan. Laki julkisen hallinnon tiedonhallinnasta astui voimaan vuoden 2020 alusta ja jo aikaisemmin 1.4.2019 laki digitaalisten palvelujen tarjoamisesta astui voimaan.

Tiedonhallintalain tarkoituksena on:

1. Varmistaa viranomaisten tietoaineistojen yhdenmukainen ja laadukas hallinta sekä tietoturvallinen käsittely, jotta julkisuusperiaate toteutuu.
2. Mahdollistaa viranomaisten tietoaineistojen turvallinen ja tehokas hyödyntäminen, jotta viranomainen voi hoitaa tehtävänsä ja tarjota palvelunsa hallinnon asiakkaille hyvää hallintoa noudattaen tuloksellisesti ja laadukkaasti.
3. Edistää julkishallinnon tietojärjestelmien ja tietovarantojen yhteentoimivuutta.

Monessa kunnassa ja kaupungissa kokonaisuuden kuvaaminen on painottunut järjestelmä- ja teknologia-arkkitehtuurin näkökulmiin tai johonkin tiettyyn organisaation osa-alueeseen. Tietojärjestelmien kehittäminen tulisi nähdä osana kokonaisvaltaista toiminnan ja palveluiden kehittämistä, ei niinkään pelkkinä tietotekniikkahankkeina.

Uusi tiedonhallintalaki suuntaa organisaatioiden toimintaa kohti tietojohtamista ja tuo laajempaa näkökulmaa kehittämistyöhön. Lataa itsellesi Tiedonhallintalain pikaopas tämän tekstin lopusta työsi tueksi. 

Miten valmistautuminen kannattaa aloittaa ja mitä tiedonhallintalaki käytännössä tarkoittaa?

1.     Suunnittelu- ja kuvausvelvoitteet:

Tiedonhallintalaki korvaa kokonaisarkkitehtuurikuvauksia velvoittavan nykyisen lainsäädännön (tietohallintolaki), minkä seurauksena yleinen julkishallintoa koskeva kokonaisarkkitehtuurikuvausten velvoite poistuu. Termistä kokonaisarkkitehtuuri on luovuttu, mutta itse kokonaisarkkitehtuurin periaatteet ovat edelleen määriteltynä. Kuvaamisvelvoitteet ovat uudessa laissa konkreettisemmat. Näiden kuvausten kuvausvastuu tulee kullekin tiedonhallintayksikölle.

2.     Tietoturvallisuus ja turvallisuusluokittelu:

Tietoaineistojen ja tietojärjestelmien tietoturvallisuuden varmistaminen kuuluu osaksi kaikkien viranomaisten tehtävää. Aiempi valtionhallintoa koskeva sääntely laajennetaan siis tiedonhallintalain myötä koskemaan myös esimerkiksi kuntia. mm. Jokaisen tiedonhallintayksikön pitää jatkossa vastata oman toimintaympäristönsä tietoturvallisuudesta ja varmistaa kaikkien tietoaineistojen ja -järjestelmien turvallisuus koko niiden elinkaaren ajalta.

3.     Tietoaineistojen säilyttäminen ja arkistointi:

Säilytysaikojen määrittelyn yhdenmukaistuu ja arkistoitavien tietoaineistojen tunnistamisen helpottuu. Kaikille tietoaineistoille ja asiakirjoille määritellään säilytysajat, jonka jälkeen ne pitää joko tuhota tai arkistoida tietoturvallisesti.

Tiedonhallintayksikkö ja sen tehtävät

Tiedonhallintayksikkö on mikä tahansa julkishallinnon toimielin tai viranomainen, joka kuuluu tiedonhallintalain piiriin. Tiedonhallintayksikön johdon pitää huolehtia, että sille määritellyt tehtävät tulee hoidettua tavalla tai toisella. Näitä tehtäviä ovat:

1. Tiedonhallinnan toteuttamiseen liittyvien tehtävien ja vastuiden määrittäminen.
2. Ajantasaisten ohjeiden ylläpitäminen liittyen tietoaineistojen käsittelyyn, tietojärjestelmien käyttöön, tietojenkäsittelyoikeuksiin, tiedonhallinnan vastuiden toteuttamiseen, tiedonsaantioikeuksien toteuttamiseen, tietoturvallisuustoimenpiteisiin ja poikkeusoloihin varautumiseen.
3. Sellaisen koulutuksen tarjoaminen, jolla varmistetaan, että henkilöstöllä ja tiedonhallintayksikön nimiin toimivilla, on riittävä tuntemus voimassa olevista tiedonhallintaa, tietojenkäsittelyä ja asiakirjojen julkisuutta ja salassapitoa koskevista säädöksistä, määräyksistä ja tiedonhallintayksikön ohjeista.
4. Sen varmistaminen, että organisaatiossa on asianmukaiset työvälineet tiedonhallintaa koskevien velvollisuuksien toteuttamiseksi.
5. Riittävän valvonnan järjestäminen tiedonhallintaan liittyvien säädösten, määräysten ja ohjeiden noudattamisesta.

Miten Arter voi auttaa tilanteessa?

Me Arterilla autamme asiakasta vastaamaan lainsäädännön asettamiin vaatimuksiin ja hahmottamaan tiedonhallinnan kokonaisuutta, muodostamalla toimintaa tukevan tiedonhallinnan tilannekuvan:

Valmistamme organisaatioita tiedon elinkaaren hallintaan tuottamalla ja keräämällä kokonaisarkkitehtuurikuvaukset tiedonhallinnan kannalta keskeisistä osa-alueista ARC-ohjelmistoon:

• • Jalostamme kerätyn tiedon julkaistavaan muotoon, jotta sitä voidaan jakaa organisaation sisällä sekä toisille viranomaisille.
  • ARC-ohjelmisto helpottaa mallinnustyötä sekä auttaa visuaalisuutensa puolesta hahmottamaan kerätyn tiedon kokonaisuutena.
  • Tarjoamme tiedonhallintamallipohjan ja työjärjestyksen tiedonhallintamallin rakentamiseksi sekä konsultaatiota ja ohjausta työn organisoimiseksi.
  • Korostamme toiminnan merkitystä: mallin rakentaminen aloitetaan toimintaprosesseista, eli niistä organisaation prosesseista, joissa tietoa kerätään ja käytetään.
  • ARC-ohjelmiston visuaalisen yhteyskaavion avulla voidaan tarkastella yksittäisten elementtien suhdetta kokonaisuuteen ja niiden yhteyksiä muihin elementteihin.

Palvelussamme on siis samassa paketissa työkalu tiedonhallintamallin laatimiseen sekä tietosuoja-asetuksen vaatimien kuvausten ylläpitämiseen ja organisaation strategian kuvaamiseen, kyvykkyyksien hallintaan sekä prosessien kuvaamiseen.

Lue lisää:

• Tiedonhallintalaki lyhyesti | blogi
• Prosessien ja järjestelmien rooli tiedonhallintamallissa | blogi
• Pikaopas tiedonhallintalaki | ladattava materiaali

Tutustu ja kokeile itse ARC-ohjelmistoa tiedonhallintatyön tukena tilaamalla maksuton demo alta!