Tiedonhallintalaki lyhyesti

Mikä on uusi tiedonhallintalaki?

Tiedonhallintalaki on julkisen hallinnon tiedonhallintaa koskeva yleislaki, jota on valmisteltu vuodesta 2016 lähtien ensin valtionvarainministeriössä ja keväällä 2019 eduskunnassa. Laki hyväksyttiin 18.3.2019 ja se astui voimaan 1.1.2020.

Julkisen hallinnon tiedonhallintaa koskeva lainsäädäntö on ollut aiemmin hajallaan useassa laissa, merkittävimpänä tietohallintolaki, ja osittain vanhentunutta. Tarvittiin yhtenäiset tiedonhallinnan menettelyt toiminnan tehostamiseen ja asiakaspalvelun parantamiseen. Tähän tarpeeseen säädettiin tiedonhallintalaki, joka määrittelee valtakunnalliset periaatteet viranomaisten tietojen käsittelyyn ja tiedonhallinnan kuvaamiseen, eli käytännössä kokonaisarkkitehtuurityöhön.

Monessa kunnassa ja muissa organisaatioissa kokonaisarkkitehtuurin toteutuksen eteen on tehty työtä, mutta kokonaisarkkitehtuurissa riittää vielä hommaa. Kuvaaminen on painottunut järjestelmä- ja teknologia-arkkitehtuurin näkökulmiin tai keskittynyt vain suppeaan osakokonaisuuteen tai rajattuun toimintoon kokonaisuuden sijaan.

Tietojärjestelmien kehittämistä ei pitäisi nähdä pelkkinä tietotekniikkahankkeina, vaan osana toiminnan ja palvelujen kehittämistä. Siksi uuden lain hengessä korostamme tietojohtamista ja laajempaa näkökulmaa kehittämistyöhön. Toimintaprosessien ja tiedonhallinnan kokonaisvaltaisen suunnittelun pitäisi olla osa viranomaisen toiminnan suunnittelua ja johtamista osana palvelujen kehittämistä. (HaVM 38/2018 vp)

Kokonaisarkkitehtuurisuosituksista siirrytään tiedonhallintamallivelvoitteeseen

Kuntia ja muita julkishallinnon toimijoita on jo vuodesta 2011 saakka suositeltu kuvaamaan kokonaisarkkitehtuuriaan silloin hyväksytyn tietohallintolain mukaan. Vanhassa tietohallintolaissa näitä kuvauksia ohjasi JHS-179-suositus. 18.3.2019 hyväksytty tiedonhallintalaki ei enää suosittele organisaatioita kuvaamaan kokonaisarkkitehtuuria vaan se vaatii tiedonhallintayksiköitä, eli lain piirissä olevia julkishallinnon organisaatioita, toteuttamaan tietyt tiedonhallinnan kuvaukset tiedonhallintamallin muodossa.

Tiedonhallintalaki asettaa julkishallinnolle muun muassa tarkennettuja ja täsmennettyjä suunnittelu-, kuvaus- ja tietoturvavelvoitteita. Tiedonhallintayksiköiden on siirtymäajan jälkeen kyettävä tuottamaan julkaisukelpoisia arkkitehtuurikuvauksia ja arvioimaan muutosten vaikutuksia tiedonhallinnan kokonaisuuteen. Jokaisen tiedonhallintayksikön tehtävänä on lisäksi huolehtia muun muassa asianmukaisista työvälineistä ja koulutuksesta tiedonhallintaa koskevien velvollisuuksien toteuttamiseksi.

Tutustu tiedonhallintalakiin ja siirtymäaikoihin tästä. 

Mitä tiedonhalllintalaki tarkoittaa käytännössä julkishallinnon toimijoille? 

1.     Suunnittelu- ja kuvausvelvoitteet täsmentyvät ja tarkentuvat

Tiedonhallintalaki korvaa kokonaisarkkitehtuurikuvauksia velvoittavan lainsäädännön, minkä seurauksena yleinen julkishallintoa koskeva kokonaisarkkitehtuurikuvausten velvoite kumoutuu.

Kokonaisarkkitehtuurin sääntely on aiemmassa lainsäädännössä jäänyt yleiselle tasolle ja tarkentava informaatio on tullut suositusten kautta: nyt lakiin tuotu asioita suositustasolta.
Termistä kokonaisarkkitehtuuri on luovuttu, mutta itse kokonaisarkkitehtuurin periaatteet ovat edelleen määriteltynä. Kuvaamisvelvoitteet ovat uudessa laissa konkreettisemmat.

Näiden kuvausten kuvausvastuu tulee kullekin tiedonhallintayksikölle. Velvoitteena on myös, että tietohallinnolle on tarjottava asianmukaiset työvälineet laissa määriteltyjen kuvausten laadintaan ja työvälineiden hankinnassa tulee huomioida se, että kuvaukset on pystyttävä julkaisemaan ja olemassa olevat kuvaukset on koottava yhtenäiseksi kokonaisuudeksi.

2.     Tietoturvallisuus ja turvallisuusluokittelu

Tietoaineistojen ja tietojärjestelmien tietoturvallisuuden varmistaminen kuuluu kaikille viranomaisille. Aiempi valtionhallintoa koskeva sääntely laajennetaan tiedonhallintalain myötä koskemaan myös esimerkiksi kuntia.

Jokaisen tiedonhallintayksikön pitää jatkossa seurata oman toimintaympäristönsä tietoturvallisuuden tilaa ja varmistaa kaikkien tietoaineistojen ja -järjestelmien turvallisuus koko niiden elinkaaren ajalta. Salassa pidettävien aineistojen osalta laissa määritellään vaatimuksista salatun tiedonsiirtoyhteyden käyttämisestä ja vastaanottajan tunnistautumisesta.

Asiakirjojen turvallisuusluokittelu koskee valtion virastoissa ja laitoksissa toimivia viranomaisia, tuomioistuimia ja valitusasioita käsittelemään perustettuja lautakuntia. Näiden pitää tehdä turvallisuusluokkamerkintä asiakirjoihin, joissa on salassa pidettävää tietoa, mikä helpotta kaikkien viranomaisten tietoturvallisuusvelvoitteeseen vastaamista.

3.     Tietoaineistojen säilyttäminen ja arkistointi

Säilytysaikojen määrittelyn yhdenmukaistuu ja arkistoitavien tietoaineistojen tunnistamisen helpottuu. Kaikille tietoaineistoille ja asiakirjoille määritellään säilytysajat, jonka jälkeen ne pitää joko tuhota tai arkistoida tietoturvallisesti.

Suosittelemme sinulle myös näitä sisältöjä:

• Tiedonhallintalain keskeiset kuvaukset | blogi & webinaaritallenne
• Tiedonhallintalaki ja -malli – mikä, miksi ja miten? | blogi
• Tiedonhallintamalli rakennuksesta ylläpitoon | blogi
• Näin rakennat tiedonhallintamallin | ladattava pikaopas