Tiedonhallintalaki on pian täällä - Oletko jo valmis?

Tiedätkö mitä laki vaatii?
Onko tiedonhallintamalli kuvattu?
Tarvitsetko ohjausta ja apua lakiin valmistautumiseen?

Tiedonhallintalaki pähkinänkuoressa

Tiedonhallintalaki on uusi julkisen hallinnon tiedonhallintaa koskeva yleislaki, jossa säädetään siitä, miten tietoja tulisi käsitellä ja kuvata virkamiesorganisaatioissa.

Tiedonhallintalaki uudistaa lainsäädäntöä kokoamalla yhteen sääntelyä julkisuuslaista, arkistolaista sekä tietohallintolaista: se velvoittaa organisaatioilta tiedon elinkaarenhallinnan perusvaatimusten kuvantamista ja julkistamista yhtenäisenä kokonaisuutena.

Laki koskee lähes kaikkia julkishallinnon toimijoita ja se astuu voimaan 1.1.2020, jonka jälkeen eletään siirtymäaikoja eri velvollisuuksien täyttämiseen. Ensimmäisenä pitää olla valmiina tiedonhallintamalli 1.1.2021.

Suunnittelu- ja kuvausvelvoitteet täsmentyvät ja tarkentuvat:

Tiedonhallintalaki korvaa kokonaisarkkitehtuurikuvauksia velvoittavan nykyisen lainsäädännön (tietohallintolaki), minkä seurauksena yleinen julkishallintoa koskeva kokonaisarkkitehtuurikuvausten velvoite tällä nimellä kumoutuu. Näiden kuvausten kuvausvastuu tulee kullekin tiedonhallintayksikölle (eli esim. kunnalle tai muulle julkishallinnon toimijalle) ja nimeksi yhteinäiselle kokonaisarkkitehtuurin kaltaiselle kuvaukselle tulee tiedonhallintamalli.

Tietoturvallisuus ja turvallisuusluokittelu 

Tietoaineistojen ja tietojärjestelmien tietoturvallisuuden varmistaminen kuuluu osaksi kaikkien viranomaisten tehtäväkenttää. Aiempi valtionhallintoa koskeva sääntely laajennetaan siis tiedonhallintalain myötä koskemaan myös esimerkiksi kuntia.

Tietoaineistojen säilyttäminen ja arkistointi

Säilytysaikojen määrittelyn yhdenmukaistuu ja arkistoitavien tietoaineistojen tunnistamisen helpottuu. Kaikille tietoaineistoille ja asiakirjoille määritellään säilytysajat, jonka jälkeen ne pitää joko tuhota tai arkistoida tietoturvallisesti.

Mielekästä ja hyödyllistä tiedon kuvaamista

Tiedonhallintalaki asettaa julkishallinnon organisaatioiden tiedonhallinnalle monia uusia vaatimuksia ja velvoitteita. Osaaminen ja resurssit vaatimusten täyttämiseen eivät kuitenkaan välttämättä ole riittävällä tasolla ja lisäksi lakitekstin tulkinta on hankalaa ja aikaa vievää. Työtä ei välttämättä haluta aloittaa sen pelossa, että tekeminen tai dokumentaatio onkin turhaa.

Arterin toimintalähtöinen tiedonhallintamalli auttaa vastaamaan uuden lainsäädännön asettamiin vaatimuksiin, parantaa tiedonhallintaa ja edistää palveluiden digitalisaatiota. Palvelussa luodaan konsultin avulla rakenteita ja aloitetaan kokonaisarkkitehtuurikuvaukset tiedon elinkaaren eri vaiheista. Yhtenäisen kokonaisuuden pitää kasassa ARC-ohjelmisto, joka edesauttaa tietojen päivittämistä ja ylläpitoa jatkossakin. 

KOKONAISUUS

ARC-ohjelmisto + tiedonhallintamalli

Perustyöpajat (10 päivää)

  • Toimintaprosessit
  • Tietovarannot/rekisterit
  • Tietoaineistot
  • Tietojärjestelmät

Syventävät työpajat (2 päivää)

  • Tietoturvallisuustoimenpiteet
  • Tietotilinpäätös

PALVELUPAKETTIMME TIEDONHALLINTALAKIIN VALMISTAUTUMISEEN

Projekti rakentuu näiden teemojen ARC-ohjelmistoon rakennettavien osioden ympärille:

LAKI JA ARC TUTUIKSI

Koulutuspäivät

  • Tietoarkkitehtuuri
  • ARC-ohjelmisto
  • Metamalli

TIEDON KERÄÄMINEN

Prosessit ja rekisterit

  • Toiminnan prosessit
  • Rekisterit ja ulkoiset tietolähteet

KÄYTTÖ JA VARASTOINTI

Tiedon käyttäminen ja varastointi

  • Tietojärjestelmät
  • Rajapinnat
  • Integraatiot
  • Palvelimet
  • Tietovarannot
  • Tietoa käyttävät roolit

TIEDON RAKENNE

Tietoaineistot

  • Tiedon rakenne
  • Tietoryhmät
  • Tietoaineistot

Syventävä tiedonhallintakokonaisuus:

TIETOTURVALLISUUSTOIMENPITEET
TIETOTILINPÄÄTÖS

Mitä tiedonhallintamallin pitää sisältää?

Tiedonhallintalain vaatimat kuvaukset:

1. Toimintaprosesseista

Prosesseja kuvaavat nimikkeet, prosessista vastaava viranomainen, prosessin tarkoitus ja lopputulos sekä prosessin sidokset muihin prosesseihin. 

2. Tietovarannoista

Tietovarantojen nimikkeet, kuvaukset tietovarantojen sidoksista niitä käyttäviin toimintaprosesseihin ja tietojärjestelmiin, seloste sisällöstä tai tietovarannosta vastaavasta viranomaisesta, sen käyttötarkoituksesta, keskeisistä tietoryhmistä tietoaineistoissa, tietojen luovutuskohteista ja tietojen säilytysajoista.

3. Tietoaineistoista *

Tieto arkistoon siirtämisestä, arkistointitavasta ja arkistopaikasta tai tuhoamisesta 

4. Tietojärjestelmistä

Tietojärjestelmien nimikkeet, tietojärjestelmästä vastaava viranomainen, tietojärjestelmän käyttötarkoitukset, tietojärjestelmässä käsiteltävät tiedot, tietojärjestelmän liittymät muihin tietojärjestelmiin 

5. Tietoturvajärjestelyistä

Olennaiset tietojenkäsittelyyn kohdistuvat riskit, keskeisten tietojärjestelmien vikasietoisuuden ja toiminnallisen käytettävyyden varmistamistapa, asiakirjojen julkisuuden vaivaton toteuttaminen

Sama suomeksi? Kyse on siis asiakirjoista tai muista vastaavista tiedoista koostuva
tietokokonaisuus, joka liittyy tiettyyn viranomaisen tehtävään tai palveluun.

Tarvitsetko apua tiedonhallintalakiin valmistautumisessa?

Arter on kehittänyt tiedonhallintamallin luomiseen yksinkertaisen kokonaisratkaisun, josta kuulet lisää Toni Vehmaaperältä soittamalla 050 359 0701 tai lähettämällä sähköpostia osoitteeseen toni.vehmaanpera@arter.fi