Tiedonhallintalaki lyhyesti

Jaa myös muille

Tiedonhallintalaki on julkisen hallinnon tiedonhallintaa koskeva yleislaki, jota on valmisteltu vuodesta 2016 ensin valtionvarainministeriössä ja keväällä 2019 eduskunnassa. Laki hyväksyttiin 18.3.2019 ja sen on tarkoitus tulla voimaan 1.9.2019.

Julkisen hallinnon tiedonhallintaa koskeva lainsäädäntö on ollut aiemmin hajallaan useassa laissa (merkittävimpänä tietohallintolaki) ja osittain vanhentunutta. Tarvittiin siis yhtenäiset tiedonhallinnan menettelyt toiminnan tehostamiseen ja asiakaspalvelun parantamiseen. Tähän tarpeeseen säädettiin tiedonhallintalaki, joka määrittelee valtakunnalliset periaatteet viranomaisten tietojen käsittelyyn ja tiedonhallinnan kuvaamiseen, eli käytännössä kokonaisarkkitehtuurityöhön.

Monessa kunnassa ja muissa organisaatioissa kokonaisarkkitehtuurin toteutuksen eteen on tehty työtä, mutta kokonaisuudessaan tämä on vielä vaiheessa. Kokonaisuuden kuvaaminen on painottunut järjestelmä- ja teknologia-arkkitehtuurin näkökulmiin tai keskittynyt vain suppeaan osakokonaisuuteen tai rajattuun toimintoon.

Tietojärjestelmien kehittämistä ei pitäisi nähdä pelkkinä tietotekniikkahankkeina, vaan osana toiminnan ja palvelujen kehittämistä. Siksi uuden lain hengessä on vahva korostus tietojohtamiseen ja laajempaan näkökulmaan kehittämistyössä. Toimintaprosessien ja tiedonhallinnan kokonaisvaltaisen suunnittelun pitäisi olla osa viranomaisen toiminnan suunnittelua ja johtamista osana palvelujen kehittämistä. (HaVM 38/2018 vp)

Kokonaisarkkitehtuurisuosituksista tiedonhallintamallivelvoitteeseen

Kuntia ja muita julkishallinnon toimijoita on jo vuodesta 2011 saakka suositeltu kuvaamaan kokonaisarkkitehtuuriaan silloin hyväksytyn tietohallintolain mukaan. Vanhassa tietohallintolaissa näitä kuvauksia ohjasi JHS-179-suositus. 18.3.2019 hyväksytty tiedonhallintalaki ei enää suosittele organisaatioita kuvaamaan kokonaisarkkitehtuuria vaan se vaatii tiedonhallintayksiköitä, eli lain piirissä olevia julkishallinnon organisaatioita, toteuttamaan tietyt tiedonhallinnan kuvaukset tiedonhallintamallin muodossa.

Tiedonhallintalaki asettaa julkishallinnolle mm. tarkennettuja ja täsmennettyjä suunnittelu-, kuvaus- ja tietoturvavelvoitteita. Tiedonhallintayksiköiden on siirtymäajan jälkeen kyettävä tuottamaan julkaisukelpoisia arkkitehtuurikuvauksia ja arvioimaan muutosten vaikutuksia tiedonhallinnan kokonaisuuteen. Jokaisen tiedonhallintayksikön tehtävänä on lisäksi huolehtia muun muassa asianmukaisista työvälineistä ja koulutuksesta tiedonhallintaa koskevien velvollisuuksien toteuttamiseksi.

Mitä tiedonhalllintalaki tarkoittaa käytännössä julkishallinnon toimijoille? 

1.     Suunnittelu- ja kuvausvelvoitteet täsmentyvät ja tarkentuvat:

Tiedonhallintalaki korvaa kokonaisarkkitehtuurikuvauksia velvoittavan nykyisen lainsäädännön (tietohallintolaki), minkä seurauksena yleinen julkishallintoa koskeva kokonaisarkkitehtuurikuvausten velvoite kumoutuu.

Kokonaisarkkitehtuurin sääntely on aiemmassa lainsäädännössä jäänyt yleiselle tasolle ja tarkentava informaatio on tullut suositusten kautta: nyt lakiin tuotu asioita suositustasolta.
Termistä kokonaisarkkitehtuuri on luovuttu, mutta itse kokonaisarkkitehtuurin periaatteet ovat edelleen määriteltynä. Kuvaamisvelvoitteet ovat uudessa laissa konkreettisemmat.

Näiden kuvausten kuvausvastuu tulee kullekin tiedonhallintayksikölle. Velvoitteena on myös, että tietohallinnolle on tarjottava asianmukaiset työvälineet laissa määriteltyjen kuvausten laadintaan ja työvälineiden hankinnassa tulee huomioida se, että kuvaukset on pystyttävä julkaisemaan ja olemassa olevat kuvaukset on koottava yhtenäiseksi kokonaisuudeksi.

2.     Tietoturvallisuus ja turvallisuusluokittelu:

Tietoaineistojen ja tietojärjestelmien tietoturvallisuuden varmistaminen kuuluu osaksi kaikkien viranomaisten tehtäväkenttää. Aiempi valtionhallintoa koskeva sääntely laajennetaan siis tiedonhallintalain myötä koskemaan myös esimerkiksi kuntia. Jokaisen tiedonhallintayksikön pitää jatkossa seurata oman toimintaympäristönsä tietoturvallisuuden tilaa ja varmistaa kaikkien tietoaineistojen ja -järjestelmien turvallisuus koko niiden elinkaaren ajalta. Salassa pidettävien aineistojen osalta laissa määritellään vaatimuksista salatun tiedonsiirtoyhteyden käyttämisestä ja vastaanottajan tunnistautumisesta.

Asiakirjojen turvallisuusluokittelu koskee valtion virastoissa ja laitoksissa toimivia viranomaisia, tuomioistuimia ja valitusasioita käsittelemään perustettuja lautakuntia. Näiden pitää tehdä turvallisuusluokkamerkintä asiakirjoihin, joissa on salassa pidettävää tietoa, mikä helpotta kaikkien viranomaisten tietoturvallisuusvelvoitteeseen vastaamista.

3.     Tietoaineistojen säilyttäminen ja arkistointi:

Säilytysaikojen määrittelyn yhdenmukaistuu ja arkistoitavien tietoaineistojen tunnistamisen helpottuu. Kaikille tietoaineistoille ja asiakirjoille määritellään säilytysajat, jonka jälkeen ne pitää joko tuhota tai arkistoida tietoturvallisesti.

 

Lisää oppia tiedonhallintalaista Arterin ilmaisesta pikaoppaasta

Tagged , , .

Kaisa toimii Arterilla markkinoinnin asiantuntijana.