Blogi

Tiedonhallintalaki ja -malli – mikä, miksi ja miten?

Tiedonhallintalaki on uusi julkisen hallinnon tiedonhallintaa koskeva yleislaki, jossa säädetään siitä, miten tietoja tulisi käsitellä ja kuvata virkamiesorganisaatioissa. Laki koskee julkishallinnon toimijoita ja se astui voimaan 1.1.2020, jonka jälkeen eletään siirtymäaikoja eri velvollisuuksien täyttämiseen. Ensimmäisenä pitää olla valmiina tiedonhallintamalli 1.1.2021.

Tiedonhallintalaki asettaa julkishallinnolle mm. tarkennettuja ja täsmennettyjä suunnittelu-, kuvaus- ja tietoturvavelvoitteita.

Tiedonhallintayksiköiden on siirtymäajan jälkeen kyettävä tuottamaan julkaisukelpoisia arkkitehtuurikuvauksia ja arvioimaan muutosten vaikutuksia tiedonhallinnan kokonaisuuteen. Jokaisen tiedonhallintayksikön tehtävänä on lisäksi huolehtia muun muassa asianmukaisista työvälineistä ja koulutuksesta tiedonhallintaa koskevien velvollisuuksien toteuttamiseksi.

>> Lataa Tiedonhallintalain pikaopas tästä!

SISÄLTÖ – klikkaamalla otsikkoa pääset suoraan aiheen kohdalle

Tiedonhallintalain tarkoitus ja tavoitteet

Julkisen hallinnon tiedonhallintaa koskeva lainsäädäntö on ollut aiemmin hajallaan useassa laissa ja osittain vanhentunutta.

Tarvittiin siis yhtenäiset tiedonhallinnan menettelyt toiminnan tehostamiseen ja asiakaspalvelun parantamiseen. Tähän tarpeeseen vastamaan säädettiin tiedonhallintalaki, joka määrittelee valtakunnalliset periaatteet viranomaisten tietojen käsittelyyn ja tiedonhallinnan kuvaamiseen eli käytännössä kokonaisarkkitehtuurityöhön.

Tiedonhallintalain avulla vältetään turhaa ja päällekkäistä työtä, sekä sujuvoitetaan tavallisten kansalaisten elämää rakentamalla suoraviivaisempia palvelupolkuja.

Tiedonhallintalain tarkoituksena on:

  1. Varmistaa viranomaisten tietoaineistojen yhdenmukainen ja laadukas hallinta sekä tietoturvallinen käsittely, jotta julkisuusperiaate toteutuu.
  2. Mahdollistaa viranomaisten tietoaineistojen turvallinen ja tehokas hyödyntäminen, jotta viranomainen voi hoitaa tehtävänsä ja tarjota palvelunsa hallinnon asiakkaille hyvää hallintoa noudattaen tuloksellisesti ja laadukkaasti.
  3. Edistää julkishallinnon tietojärjestelmien ja tietovarantojen yhteentoimivuutta.

Mihin tiedonhallintalaki vaikuttaa julkishallintoisilla toimijoilla?

  1. Suunnittelu- ja kuvausvelvoitteiden täsmentymiseen ja tarkentumiseen.
  2. Tietoturvallisuuteen ja turvallisuusluokittelu
  3. Tietoaineistojen säilyttämiseen ja arkistointi

Tiedonhallintalaki määrittää ja asettaa velvoitteita:  

  • Tiedonhallinnan järjestämiselle,
  • tiedonhallintakokonaisuudelle,
  • tiedonhallintaan kohdistuvien muutosten vaikutusten arviointiin,
  • tietovarantojen yhteentoimivuudelle,
  • tietoturvallisuusvelvoitteille,
  • tietoaineistojen keräämiselle, säilyttämiselle ja luovuttamiselle.
  • sekä tietoaineistojen yksilöintiin ja rekisteröintiin.

Tiedonhallintamalli - mikä, miksi ja miten, mitä tiedonhallintalaki määrittää, Arter Oy

Mitä tiedonhallintamallin tulee sisältää?

Tiedonhallintamallin voi jaotella neljään osaan:

  1. toiminnan kuvaukset,
  2. tiedon kuvaukset,
  3. tietojärjestelmien kuvaukset,
  4. riskit ja tietoturvallisuustoimenpiteet.

Tiedonhallintamallin on sisällettävä vähintään seuraavat tiedot ja kuvaukset:

  • Toimintaprosesseista
  • Tietovarannoista
  • Tietoaineistoista
  • Tietojärjestelmistä
  • Tietoturvajärjestelyistä

>> Lue lisää siitä miten aloittaa tiedonhallintalakiin valmistuminen.

>> Kuuntele webinaaritallenne Tiedonhallintalain keskeisistä vaatimuksista tästä.

 

Tiedonhallintamalli - mikä, miksi ja miten, Arter Oy

Mitä lain velvoitteet tarkoittavat yksittäisen tiedonhallintayksikön kannalta?

Tyypillisesti tilanne on se, että ainakin osa toiminnan kuvauksista on jo tehty. Asioita ei ole lakimuutoksen vuoksi järkeä kuvata uudestaan, vaan kyse on asioiden tarkastelu näkökulmasta. Termit saattavat muuttua ja kuvaukset vaatinevat pientä ehostusta ja päivitystä.

Kyse on yksinkertaisuudessaan siitä, että tiedonhallintalaissa kuvataan tiedonhallinnan kannalta keskeiset kohteet. Tämä mahdollistaa tehokkaamman kommunikoinnin eri julkishallinnon organisaatioiden välillä siitä, mitä tietoa kukin kerää ja missä tätä tietoa liikutellaan.

Kyse on siis siitä, että jos yksi toimija kerää tietoa, toisen toimijan on helpompi tiedustella mitä tietoa ja miten he keräävät, sekä mistä tieto löytyy.

Tiedonhallintalaki määrittelee tiedonhallintayksiköiden olevan:

  • valtion virastot ja laitokset;
  • tuomioistuimet ja valitusasioita käsittelemään perustetut lautakunnat;
  • eduskunnan virastot;
  • valtion liikelaitokset;
  • kunnat;
  • kuntayhtymät;
  • itsenäiset julkisoikeudelliset laitokset;
  • yliopistolaissa tarkoitetut yliopistot sekä ammattikorkeakoululaissa tarkoitetut ammattikorkeakoulut.

Kokonaisarkkitehtuurisuosituksista tiedonhallintamallivelvoitteeseen

Kuntia ja julkishallinnon toimijoita on vuodesta 2011 saakka suositeltu kuvaamaan kokonaisarkkitehtuuriaan tietohallintolain mukaan. Vanhassa tietohallintolaissa näitä kuvauksia ohjasi JHS-179-suositus.

18.3.2019 hyväksytty tiedonhallintalaki ei enää suosittele organisaatioita kuvaamaan kokonaisarkkitehtuuria vaan se vaatii tiedonhallintayksiköitä, eli lain piirissä olevia julkishallinnon organisaatioita, toteuttamaan tietyt tiedonhallinnan kuvaukset tiedonhallintamallin muodossa.

Tiedonhallintalaki asettaa julkishallinnolle tarkennettuja ja täsmennettyjä suunnittelu-, kuvaus- ja tietoturvavelvoitteita. Tiedonhallintayksiköiden on siirtymäajan jälkeen tuotettava julkaisukelpoisia arkkitehtuurikuvauksia ja arvioitava muutosten vaikutuksia tiedonhallinnan kokonaisuuteen peilaten.

Jokaisen tiedonhallintayksikön tehtävänä on huolehdittava esimerkiksi asianmukaisista työvälineistä ja koulutuksesta tiedonhallintaa koskevien velvollisuuksien toteuttamiseksi.

Tiedonhallintayksikön on arvioitava palvelujen ja toimintaprosessien tietojenkäsittelyyn liittyvät tarpeet, sekä suunniteltava ja kuvattava tavat, joilla tietoaineistot muodostuvat tietovarantoihin.” -Valtiovarainministeriö.

Prosessien ja järjestelmien rooli tiedonhallintamallissa

Tiedonhallintamallissa kannattaa lähteä liikkeelle prosesseista: organisaation prosesseja toteutetaan tietojärjestelmien avulla.

Organisaatiolle tietojen ja toimintojen päällekkäisyydet luovat hukkaa tai ylimääräisiä kuluja. Kun tiedonhallintamallin avulla organisaation toiminta on kirjattu ylös, pystyy organisaatio kehittämään toimintojansa systemaattisesti eteenpäin.

Tiedon eheyteen, saatavuuteen ja luottamuksellisuuteen liittyy tiedonhallinnan haasteita. Kuten miten tieto kirjataan ja mihin se kirjataan, jotta olennaiset tiedot päätyvät oikeisiin paikkoihin eri rooleissa työskentelevien ulottuville.

Tiedonhallinnassa on myös hyvä pitää mielessä se, millaisessa muodossa informaatio jaetaan. Visuaaliset sisällöt ovat nopeasti ja helposti sisäistettävissä verrattuna vaikkapa taulukkomuotoiseen tietoon.

Järjestelmien rooli tiedonhallinnassa on tärkeä, sillä niiden toiminnallisuudet, turvallisuus sekä yhteiskäyttöiset kappaleet eri tietojärjestelmien välillä kertovat järjestelmän tärkeydestä organisaation toiminnassa.

Dokumentoimalla prosesseissa käytössä olevat tietojärjestelmät organisaatio pystyy:

  • Pitämään tietojärjestelmien kulut aisoissa, kun järjestelmiä osataan hankkia todelliseen tarpeeseen silloin, kun vastaavanlaista järjestelmää ei yrityksestä löydy entuudestaan.
  • Toimintatapojen ja työnjäljen laadun varmistaminen helpottuu, kun yhteiset toimintatavat voidaan määrittää käytössä oleville tietojärjestelmille.
  • Muutostilanteissa osataan huomioida tietojärjestelmän mahdollisesta vaihdoksesta aiheutuvat muutokset eri järjestelmiin, prosesseihin ja sidosryhmiin.
  • Toimintojen ja tietojärjestelmien päällekkäisyyksiä pystytään poistamaan.

>> Lue lisää Prosessien ja järjestelmien roolista tiedonhallintamallissa blogistamme.

Toimintakuvaukset tiedonhallintamallissa

Tiedonhallintalaissa määritellään, että toimintaprosessien osalta tulee olla tunnistettu ja kirjattu seuraavat tiedot:

  • kuvaava nimike prosessille,
  • prosessista vastaava viranomainen,
  • prosessin tarkoitus ja
  • prosessin rajapinnat muihin prosesseihin.

Tiedonhallintayksikkö voi itse määritellä, miten tiedonhallintamallia toteuttavat; ARC-ohjelmisto on Arterin ratkaisu tähän tehtävää ja sen avulla kaikki vaaditut saadaan täytettyä. Ohjelmisto tukee kokonaisvaltaista kehitystyötä, joka on osa organisaation arkea.

>> Tutustu aiheeseen tarkemmin Toimintakuvaukset tiedonhallintamallissa -blogissamme.

Arterin valmis pohja tiedonhallintamallin toteutukseen ARC-ohjelmistolla

Olemme muodostaneet ARC-ohjelmistoon tiedonhallintamallin valmiin etusivukaavion, joka kokoaa yhteen tiedonhallintamallin sisällöt. Tärkeää on eri väritysten kautta (sininen ja pinkki) osoittaa, missä kohdissa on jokin mallin näkökulmasta löytyvä velvoite kuvata kyseistä kappaletta (merkitty sinisellä) ja minkä kuvaamiselle taas on olemassa muita hyviä syitä (merkitty kuvaan pinkillä).

Tiedonhallintalaki, etusivukaavio, ARC-ohjelmisto
Tiedonhallintalaki, etusivukaavio, ARC-ohjelmisto

Kaavioon on sisällytetty kokonaisuudet, jotka tiedonhallintalaki velvoittaa kuvaamaan sekä kokonaisuudet, joiden kuvaaminen tuottaa hyötyjä organisaatiolle, tästä esimerkkinä prosessikartta.

Tiedonhallintamallin rakentamisessa ARC-ohjelmistolla huomioidaan jo olemassa olevia kuvauksia toiminnasta, sillä tiedonhallintamallissa ei varsinaisesti ole kyse uuden asian dokumentoinnissa vaan näkökulmasta.

Tiedonhallintamallin valmiisen pohjaan kuuluvat osiot:

    • Toiminta,
    • tieto,
    • tietojärjestelmä,
    • mallin hyödyntäminen ja kehittäminen
    • sekä tukimateriaali.

Osiot vastaavat mallin neljään jaotteluun: toiminnan kuvauksiin, tiedon kuvauksiin, tietojärjestelmien kuvauksiin sekä riskeihin että tietoturvallisuustoimenpiteisiin.

Kunkin osion alta löytyy valmiit taulukoinnit, johon kyseistä tietoa organisaatiossa voidaan tuottaa.

Millaisia hyötyjä ohjelmistoratkaisusta voi saada tiedonhallintamallin pohjatiedon luomiseen?

Ohjelmiston rakennepuoli ja kaaviot nopeuttavat tiedonhallintamallin toteutusta – ARC-ohjelmistoon voi tuoda suoraan malleja, joiden mukaan vaikkapa prosessikuvaukset tulee olla toteutettuina tiedonhallintamallissa.

Miten tiedonhallintamallin pohjakuvauksesta luodaan erilaisiin tarkoituksiin näkökulmia tai näkymiä?

ARC-ohjelmistoon voidaan rakentaa pohjakuvauksia esimerkiksi organisaation toiminnoista tai käytössä olevista järjestelmistä. Pohjakuvaukset ovat eräänlaisia perustietoja kuvattavasta kohteesta, kuten vaikkapa tietojärjestelmistä tai prosesseista.

Kun tiedot ovat kertaalleen tallennettu ARCiin esimerkiksi tietojärjestelmistä, voidaan erilaisia näkymiä koota vaikkapa tietosuojan tai asiakirjajulkisuuskuvauksen velvoitteen mukaisesti.

Miten ohjelmistoratkaisu tukee muutosvaikutusten arviointia ja sisällön päivittämistä tiedonhallintamallissa?

ARCin avulla esimerkiksi erilaisten päätöksien johdannaisvaikutuksien löytäminen helpottuu. Esimerkiksi miten vaikkapa jokin ohjelmistomuutos vaikuttaa organisaation toimintoihin tai tietoturvallisuuteen. Tai millaisia riskejä liittyy oppilastietojen käsittelyyn.

Yhteyskaavion avulla organisaatiossa voidaan tutkia ja ennakoida mahdollisia riskejä, joita liittyy oppilastiedon käsittelyyn. Kuten mistä kyseistä tietoa löytyy, mitkä ohjelmistot hyödyntävät kyseistä tietoa, missä prosesseissa tietoa hyödynnetään ja millaisissa rooleissa tietoa käsitellään.

Tiedonhallintalain checklist

ARC-ohjelmistossa on taulukoiden lisäksi minimisisältöjä havainnoiva checklist, josta etusivun tapaan löytyy myös aina linkitykset kuvattaviin kohteisiin.

Tiedonhallintamalli check-list, Arter Oy
Tiedonhallintamalli checklist, Arter Oy

Ymmärtämällä nykytilanteen, luot paremman tulevaisuuden

Jotta tiedonhallintaa voidaan kehittää, tulee ensin ymmärtää sen nykytilaa eli kuvaamalla organisaation tiedonhallinta.

Julkishallintoisten, kuten muidenkin, organisaatioiden kulmasta tiedonhallintamallin avulla pystytään tunnistamaan esimerkiksi prosessien ja järjestelmien päällekkäisyydet. Prosessit, järjestelmät ja integraatiot järjestelmien välillä tulevat olla turvallisia.

Kun mahdolliset riskit tunnistetaan tiedonhallintamallin avulla, pystytään niitä hallitsemaan tehokkaammin samalla suunniteltujen muutoksien vaikutuksia voidaan etukäteen tunnistaa.

Arterin ARC-ohjelmisto on kokonaisarkkitehtuurin mallintamisen ja hallinnan työkalu. Se mahdollistaa organisaation rakenteiden ja niiden välisten yhteyksien kuvaamisen visuaalisesti.

Kokonaisarkkitehtuuri voidaan nähdä organisaation toimintaa ohjaavana pohjapiirrustuksena. Ilman kattavaa pohjapiirrustusta ei suurempi rakennus pysy kasassa. Rakennettaessa pilvenpiirtäjää tai hallittaessa tuhansien erillisten osasten organisaatiota tarvitaan arkkitehtuuria, jotta päästään haluttuun lopputulokseen.

Liiketoiminnan kasvava riippuvuus IT-järjestelmistä, tuotteiden ja palveluiden monimuotoistuminen, eri valvovien tahojen vaatimukset kiivas kansainvälinen kilpailu vaativat organisaatiolta tehokasta menetelmää kokonaisuuksien hallintaan.

Tiedonhallintalaki määrittelee valtakunnalliset periaatteet viranomaisten tietojen käsittelyyn ja tiedonhallinnan kuvaamiseen eli käytännössä kokonaisarkkitehtuurityöhön.

Kokeile veloituksetta ARC-ohjelmistoa tiedonhallintamallin rakentamisen tukena tilaamalla demo!

Tilaa demo-tunnukset tällä lomakkeella ja kokeile ARC-ohjelmistoa ilmaiseksi:

Lähettämällä hyväksyn, että antamani henkilötiedot tallennetaan Arter Oy:n suoramarkkinointirekisteriin.

Kirjoittaja

Liittyvät materiaalit