Tuula Sepon blogi 11.3.2020

Tiedonhallinnan kehittäminen - hallintosäännön vastuut

Tiedonhallintalaki astui voimaan tammikuussa 2020. Täytäntöönpano on kovassa käynnissä ja valtiovarainministeriö on kiertänyt useita paikkakunta yhdessä Kuntaliiton kanssa kertomassa mitä laki tarkoittaa ja mistä lähteä liikkeelle. Paljon on tuotettu myös hyvää materiaalia täytäntöönpanon tueksi.

Myös Kuntaliitto on ahkerasti käynyt kouluttamassa, pitänyt webinaareja ja kertonut tiedonhallintalain merkityksestä. Kyseessä ei ole vain se, että lain kirjain tulisi todeksi, vaan tiedonhallinnan kehittäminen kannattaa monestakin syystä. Laki antaa sysäyksen digitaaliselle toimintatavalle ja mahdollistaa entistä paremman tiedon hyödyntämisen, tietojohtamisen ja tiedonjakamisen sähköisesti.

Ennen kaikkea tiedonhallinnan kehittäminen nostaa koko julkishallinnon tietoturvallisuuden tasoa kolmen vuoden siirtymäajan jälkeen. Näinä kyberhyökkäysten aikakautena tietoturvallisuuden parantaminen on enemmän kuin toivottavaa. 

Kehitetään yhdessä ja jaetaan tietoa

Kunnilta tulee viestiä, siitä että vaikka tiedonhallinnan kehittäminen onkin hyödyllistä, niin mistä löytyy rahaa, henkilöitä ja osaamista muiden tarpeiden lisäksi.  Otimme tämän asian esille myös lain valmisteluvaiheessa.

Valitettavasti korvamerkittyä rahaa juuri tämän lain kehittämiseen ei kunnille tullut. Tämä tarkoittaa sitä, että kuntasektorin on tehtävä enemmän yhteistyötä, jaettava tietoa ja hyviä käytäntöjä keskenään. Myös tiedonhallintalain siirtymäsäännökset kannattaa hyödyntää ja tehdä oma kehittämissuunnitelma sen mukaisesti. 

Johdon vastuut - hallintosäännössä

Tiedonhallinnan järjestäminen alkaa sen mieltämisestä mitä tarkoitetaan tiedonhallintayksiköllä ja mitä tiedonhallintayksikön johdon vastuulla on huolehtia. Ensimmäisenä johdon on huolehdittava, että tiedonhallintaan liittyvät vastuut on määritelty. Tässä apuna on Kuntaliiton hallintosääntömallin luvun 7 päivitetty osuus koskien tiedonhallinnan ja asiakirjahallinnon järjestämistä. (PDF)

Johdon on vastuiden lisäksi huolehdittava tarvittavasta ohjeistuksesta, koulutuksista, työvälineistä ja tiedonhallinnan valvonnasta. 

Mistä aloittaa tiedonhallinnan kehittäminen?

  1. Tee yhteistyötä oman organisaation sisällä sekä ulkopuolisten yhteistyökumppaneiden kanssa ja hyödynnä laajasti eri ammattiryhmiä 
  2. Tee suunnitelma, aikataulu ja budjetti tiedonhallinnan kehittämiselle! Käytä hyväksi siirtymäaikoja
  3. Miellä tiedonhallintayksikkö ja määrittele tiedonhallinnan vastuut, huolehdi myös ohjeistuksesta, koulutuksesta, työvälineistä ja valvonnasta
  4. Kartoita nykyinen tilanne (voimassaolevat ohjeet ja kuvaukset)
  5. Luo ja suunnittele tiedonhallintamallin ja asiakirjajulkisuuskuvauksen hallinnointitapa
  6. Kehitä edelleen asianhallinnan-, säilyttämis- ja arkistointijärjestelmiä sekä tietosuojaa, tietoturvaa ja riskienhallintaa
  7. Ota huomioon muutokset ja vaatimukset tulevissa hankinnoissa, sopimukset kuntoon!

Muutoksia omassa työssäni

Siirryn 1.4. lukien vuodeksi johtavaksi asiantuntijaksi Digi- ja väestötietovirastoon kehittämään erityisesti digiturvallisuuteen liittyviä asioita. Vastuulleni tulee muun muassa digiturvallisuuden kokonaispalvelu.

Kyseessä on palvelu, jonka avulla voi seurata ja arvioida hallinnollisen digiturvallisuuden osa-alueiden kehittymistä. Täten organisaatio pystyy tuottamaan tilanneraportteja päätöksenteon tueksi sekä seuraamaan tilanteen kehittymistä omassa organisaatiossa ja vertaamaan sitä muuhun julkishallintoon. Työhöni kuuluu myös tietosuojaan ja tiedonhallintaan liittyviä asioita.

Mukava seurata tiedonhallinnan kehittymistä vähän toisesta näkökulmasta ja miten tiedonhallintalain pykälät muuttuvat tekemisiksi. Kiitos kaikille yhteistyöstä Kuntaliiton tehtävissäni.

Kirjoittaja

Tuula Seppo on erityisasiantuntija Kuntaliitosta. Hän on erikoistunut tietosuoja- ja tietoturva-asioihin.

Tuula Seppo Twitterissä: @tuula_seppo