Tiedonhallinnan vastuut ja muutosvaikutusten arviointi - anna palautetta lausuntopalveluun

Tiedonhallintalaki astuu voimaan vuoden alusta ja ensimmäisenä tiedonhallintayksikön johdon tulee määritellä tiedonhallintaan liittyvät vastuut. Nämä vastuu voivat näkyä esimerkiksi hallintosäännössä. Tiedonhallintayksikkö on kuntasektorilla kunta, kuntayhtymä tai itsenäinen julkisoikeudellinen laitos. Tiedonhallintayksikön johtona pääasiallisesti toimii kunnanhallitus yhdessä kunnanjohtajan kanssa. 

Tiedonhallinnan vastuut

Lausuntopalvelussa on julkaistu palautteen antoa varten   ”Tiedonhallintalautakunnan ohje johdon vastuiden toteuttamisesta tiedonhallinnassa”. Ohjeessa on kuvattu johdon vastuulle kuuluvat asiat. Johdon tulee määritellä tiedonhallinnan vastuut, huolehtia ajantasaisista ohjeistuksista, tarjota koulutusta, huolehtia asianmukaisista työvälineistä sekä huolehtia riittävästä valvonnasta.

Tästä pääset lausuntopalveluun. Palautetta voi antaa  13.1.2020 mennessä.

Kuntaliitto valmistelee tiedonhallinnan vastuiden osalta muutosta Kuntaliiton sivuilla julkaistuun Kunnan hallintosääntö -malliin. Tämä malli valmistuu tammikuussa 2020.

Muutosvaikutusten arviointi

Lisäksi samassa yhteydessä on julkaistu myös palautteen antamista varten ”Tiedonhallintalautakunnan suositus tiedonhallinnan muutosvaikutusten arviointi”. Muutosvaikutusten arviointi liittyy läheisesti tiedonhallintamalliin. Tiedonhallintamalli on jatkuvasti päivittyvä kuvaus kunnan laajennetusta toimintaympäristöstä. Aina kun tapahtuu hallinnollisia tai teknisiä uudistuksia tai tietojärjestelmien käyttöönottoja tulee tehdä muutosvaikutusten arviointi.

Arvioinnissa tulee huomioida se, miten muutokset vaikuttavat vastuisiin, tietoturvallisuuteen, tietoaineistojen muodostamiseen ja luovuttamiseen, asianhallinnan ja palvelujen tiedonhallintaan sekä asiakirjojen julkisuuteen, salassapitoon, suojaukseen tai tiedonsaantioikeuksiin. 

Tietoturvasta - vastaa väestörekisterikeskuksen johdon kyselyyn

Tiedonhallintalain myötä kuntien velvollisuus tietoturvan osalta kasvaa. Näiden osalta siirtymäaikaa on kolme vuotta, mutta kehittäminen kannattaa aloittaa heti.

Tähän liittyen kannattaa  vastata väestörekisterikeskuksen kuntien kirjaamoihin lähetettyyn lyhyeen kyselyyn koskien digitaalisen toimintaympäristön turvallisuustilanteen muutosta ja vaadittavia varautumistoimia. Samalla organisaatio voi itse tunnistaa nykytilanteensa ja millaisia muutoksia omassa turvallisuustoiminnassa pitäisi tehdä.

Jollei kyselyä kirjaamoon ole jostain syystä tullut, niin kannattaa asiasta kysyä osoitteesta digiturva (at) vrk.fi 

Tagit