Blogi
Blogi
Julkaistu 28.02.2019
Tiedonhallintaa koskevaa lainsäädäntöä keskittävä ja uudistava tiedonhallintalaki tarkoittaa voimaan astuessaan muun muassa julkisorganisaatioiden tiedonhallinnan suunnittelu- ja kuvausvelvoitteiden kasvamista.
Sinällään lakiesityksen vaatimukset eivät tuo mitään täysin uutta, vaan vanhoja kokonaisarkkitehtuurikuvausvelvoitteita on täsmennetty ja niiden laajutta on tarkennettu.
Kokonaisarkkitehtuurin sääntelyt nykyisessä lainsäädännössä ovat jääneet yleiselle tasolle ja tarkentava informaatio on tullut suositusten kautta: nyt lakiin tuotu asioita suositustasolta. Termistä kokonaisarkkitehtuuri on luovuttu, mutta itse kokonaisarkkitehtuurin periaatteet ovat edelleen määriteltynä.
Kuvaamisvelvoitteet ovat uudessa laissa konkreettisemmat ja lakiin on myös tuotu asioita ennen suositustasolla (JHS 179) olleista asioista. Näiden kuvausten kuvausvastuu tulee tiedonhallintayksikölle. Lain velvoitteena on, että tietohallinnon on tarjottava asianmukaiset työvälineet laissa määriteltyjen kuvausten laadintaan. Työvälineiden hankinnassa tulee huomioida se, että kuvaukset on pystyttävä julkaisemaan, ja olemassa olevat kuvaukset on koottava yhtenäiseksi kokonaisuudeksi.
Arter Oy:n ARC-ohjelmiston tiedonhallintamalli on loistava työkalu tiedonhallintalain vaatimien kuvausten tuottamiseen sellaiseen muotoon, että ne ovat ymmärrettäviä ja julkaisukelpoisia. Ohjelmiston visuaaliset ominaisuudet ja luomamme valmiit rakenteet tukevat tiedonhallintayksikön työtä ja helpottavat tiedonhallintamallin koostamisessa.
Uusien kuvausvelvotteiden tavoitteena on vähentää niiden määrää nykyisiin velvollisuuksiin verrattuna ja luoda yksi kuvausvelvollisuus useisiin käyttötarkoituksiin. Suunnittelu- ja kuvausvelvoitteilla on tavoitteena koota yhteen edellä mainittuja, osittain hajallaan olevia kuvausvelvoitteita ja luoda edellytykset sille, että jatkossa tiedonhallinnan suunnittelua ja kuvaamista tehdään yhtenä kokonaisuutena tiedonhallintayksiköiden toimintaa tukien. Lisäksi luodaan edellytykset tiedon hyödyntämiselle eri organisaatioiden toimintaprosessien välillä.
Tiedonhallintayksikön on arvioitava palvelujen ja toimintaprosessien tietojenkäsittelyyn liittyvät tarpeet, sekä suunniteltava ja kuvattava tavat, joilla tietoaineistot muodostuvat tietovarantoihin. (Valtiovarainministeriö)
Tiedonhallintayksiköllä on oltava selkeä kuvaus toimintaympäristön tiedonhallinnasta. Tämä viittaa kuvattaviin tapoihin, joilla tietoaineistot muodostuvat tietovarantoihin.
Tiedonhallintamallin on sisällettävä vähintään seuraavat tiedot (Janhunen, 2018)
1. Toimintaprosesseista: niitä kuvaavat nimikkeet, prosessista vastaava viranomainen, prosessin tarkoitus ja lopputulos sekä prosessin sidokset muihin prosesseihin
2. Tietovarannoista: tietovarantojen nimikkeet, kuvaukset tietovarantojen sidoksista niitä käyttäviin toimintaprosesseihin ja tietojärjestelmiin sekä lisäksi tietovarantojen yleisin tietosuoja-asetuksen 30 artiklan 1 kohdassa tarkoitetut tiedot riippumatta siitä, käsitelläänkö tietovarannossa henkilötietoja
3. Tietoaineistoista: tieto arkistoon siirtämisestä ja arkistopaikasta tai tuhoamisesta
4. Tietojärjestelmistä: tietojärjestelmien nimikkeet, tietojärjestelmästä vastaava viranomainen, tietojärjestelmän käyttötarkoitukset, tietojärjestelmässä käsiteltävät tiedot, tietojärjestelmän liittymät muihin tietojärjestelmiin
5. Tietoturvajärjestelyistä
Autamme asiakasta vastaamaan näihin uuden lainsäädännön asettamiin vaatimuksiin ja hahmottamaan paremmin tietohallinnan kokonaisuutta, muodostamalla toimintaa tukevan tiedonhallinnan tilannekuvan:
Palvelun tuloksena saatte myös valmiudet muutossuunnitelmien laatimiseen jatkossa ja materiaalia tietotilinpäätöksen tekemiseksi
Lähteet:
Janhunen, K. (2018) Tietoturva tulevassa tiedonhallintalaissa
ja VAHTI 100, Väestörekisterikeskus (https://vm.fi/documents/10623/10084308/Tiedonhallintalaki+ja+VAHTI100_Kirsi_Janhunen.pdf/f891861e-62f9-43e2-a07b-d0800655cf64/Tiedonhallintalaki+ja+VAHTI100_Kirsi_Janhunen.pdf.pdf)
Blogin on kirjoittanut Juuse Montonen.