Blogi

Valmistaudu tiedonhallintalakiin ARC-ohjelmistolla

Julkaistu 28.02.2019

Tiedonhallintaa koskevaa lainsäädäntöä keskittävä ja uudistava tiedonhallintalaki tarkoittaa voimaan astuessaan muun muassa julkisorganisaatioiden tiedonhallinnan suunnittelu- ja kuvausvelvoitteiden kasvamista.

Täsmennyksiä kuvausvelvoitteisiin

Sinällään lakiesityksen vaatimukset eivät tuo mitään täysin uutta, vaan vanhoja kokonaisarkkitehtuurikuvausvelvoitteita on täsmennetty ja niiden laajutta on tarkennettu.

Kokonaisarkkitehtuurin sääntelyt nykyisessä lainsäädännössä ovat jääneet yleiselle tasolle ja tarkentava informaatio on tullut suositusten kautta: nyt lakiin tuotu asioita suositustasolta. Termistä kokonaisarkkitehtuuri on luovuttu, mutta itse kokonaisarkkitehtuurin periaatteet ovat edelleen määriteltynä.

Kuvaamisvelvoitteet ovat uudessa laissa konkreettisemmat ja lakiin on myös tuotu asioita ennen suositustasolla (JHS 179) olleista asioista. Näiden kuvausten kuvausvastuu tulee tiedonhallintayksikölle. Lain velvoitteena on, että tietohallinnon on tarjottava asianmukaiset työvälineet laissa määriteltyjen kuvausten laadintaan. Työvälineiden hankinnassa tulee huomioida se, että kuvaukset on pystyttävä julkaisemaan, ja olemassa olevat kuvaukset on koottava yhtenäiseksi kokonaisuudeksi.

Arter Oy:n ARC-ohjelmiston tiedonhallintamalli on loistava työkalu tiedonhallintalain vaatimien kuvausten tuottamiseen sellaiseen muotoon, että ne ovat ymmärrettäviä ja julkaisukelpoisia. Ohjelmiston visuaaliset ominaisuudet ja luomamme valmiit rakenteet tukevat tiedonhallintayksikön työtä ja helpottavat tiedonhallintamallin koostamisessa.

Uusien kuvausvelvotteiden tavoitteena on vähentää niiden määrää nykyisiin velvollisuuksiin verrattuna ja luoda yksi kuvausvelvollisuus useisiin käyttötarkoituksiin. Suunnittelu- ja kuvausvelvoitteilla on tavoitteena koota yhteen edellä mainittuja, osittain hajallaan olevia kuvausvelvoitteita ja luoda edellytykset sille, että jatkossa tiedonhallinnan suunnittelua ja kuvaamista tehdään yhtenä kokonaisuutena tiedonhallintayksiköiden toimintaa tukien. Lisäksi luodaan edellytykset tiedon hyödyntämiselle eri organisaatioiden toimintaprosessien välillä.

Tiedonhallintamalli

Tiedonhallintayksikön on arvioitava palvelujen ja toimintaprosessien tietojenkäsittelyyn liittyvät tarpeet, sekä suunniteltava ja kuvattava tavat, joilla tietoaineistot muodostuvat tietovarantoihin. (Valtiovarainministeriö)

Tiedonhallintayksiköllä on oltava selkeä kuvaus toimintaympäristön tiedonhallinnasta. Tämä viittaa kuvattaviin tapoihin, joilla tietoaineistot muodostuvat tietovarantoihin.

Tiedonhallintamallin on sisällettävä vähintään seuraavat tiedot (Janhunen, 2018)

1. Toimintaprosesseista: niitä kuvaavat nimikkeet, prosessista vastaava viranomainen, prosessin tarkoitus ja lopputulos sekä prosessin sidokset muihin prosesseihin

2. Tietovarannoista: tietovarantojen nimikkeet, kuvaukset tietovarantojen sidoksista niitä käyttäviin toimintaprosesseihin ja tietojärjestelmiin sekä lisäksi tietovarantojen yleisin tietosuoja-asetuksen 30 artiklan 1 kohdassa tarkoitetut tiedot riippumatta siitä, käsitelläänkö tietovarannossa henkilötietoja

3. Tietoaineistoista: tieto arkistoon siirtämisestä ja arkistopaikasta tai tuhoamisesta

4. Tietojärjestelmistä: tietojärjestelmien nimikkeet, tietojärjestelmästä vastaava viranomainen, tietojärjestelmän käyttötarkoitukset, tietojärjestelmässä käsiteltävät tiedot, tietojärjestelmän liittymät muihin tietojärjestelmiin

5. Tietoturvajärjestelyistä

Arter tarjoaa ratkaisun tiedonhallintalain suunnittelu- ja kuvausvelvoitteiden tuottamiseen:

Autamme asiakasta vastaamaan näihin uuden lainsäädännön asettamiin vaatimuksiin ja hahmottamaan paremmin tietohallinnan kokonaisuutta, muodostamalla toimintaa tukevan tiedonhallinnan tilannekuvan:

  • Valmistamme organisaatioita tiedon elinkaaren hallintaan tuottamalla ja keräämällä kokonaisarkkitehtuurikuvaukset tiedonhallinnan kannalta keskeisistä osa-alueista ARC-ohjelmistoon
  • Jalostamme kerätyn tiedon julkaistavaan muotoon, jotta sitä voidaan jakaa organisaation sisällä sekä toisille viranomisille.
  • ARC-ohjelmisto helpottaa mallinnustyötä sekä auttaa visuaalisuutensa puolesta hahmottamaan tiedon kokonaisuutena.
  • Tarjoamme tiedonhallintamallipohjan ja työjärjestyksen mallin rakentamiseksi sekä konsultaatiota ja ohjausta työn organisoimiseksi
  • Korostamme toiminnan merkitystä: mallin rakentaminen aloitetaan toimintaprosesseista, eli niistä organisaation prosesseista, joissa tietoa kerätään ja käytetään
  • Tiedonhallinnan kokonaismallissa voimme tarkastella yksittäisten elementtien suhdetta kokonaisuuteen ja niiden yhteyksiä muihin elementteihin

Palvelun tuloksena  saatte myös valmiudet muutossuunnitelmien laatimiseen jatkossa ja materiaalia tietotilinpäätöksen tekemiseksi

Lähteet:

Janhunen, K. (2018) Tietoturva tulevassa tiedonhallintalaissa
ja VAHTI 100, Väestörekisterikeskus (https://vm.fi/documents/10623/10084308/Tiedonhallintalaki+ja+VAHTI100_Kirsi_Janhunen.pdf/f891861e-62f9-43e2-a07b-d0800655cf64/Tiedonhallintalaki+ja+VAHTI100_Kirsi_Janhunen.pdf.pdf

Blogin on kirjoittanut Juuse Montonen.

Lataa työn tueksi ilmainen pikaopas:

Lomakkeen täyttämällä saat itsellesi Tiedonhallintalain pikaoppaan

* merkityt kohdat ovat pakollisia

Liittyvät materiaalit

Kaikki resurssit