Tiedonhallinta

Tiedonhallinta

Tiedonhallinta(Information Management) on tietoprosessien järjestämistä siten, että tietojen saatavuus, löydettävyys ja hyödynnettävyys eri tarkoituksiin pyritään varmistamaan tiedon elinkaaren ajan. (Finto: Tietotermit 2016).

Tulossa tiedonhallintalaki 1.1.2020

Laki julkisen hallinnon tiedonhallinnasta (906/2019) astuu voimaan 1.1.2020. Lain tarkoituksena on varmistaa viranomaisen tietoaineistojen yhdenmukainen, laadukas hallinta ja tietoturvallinen käsittely. Tärkeää on  julkisuusperiaatteen toteuttaminen entistä paremmin. Lain tavoitteena on kiinnittää enemmän huomioita tietoaineistojen turvalliseen ja tehokkaaseen hyödyntämiseen sekä edistää tietojärjestelmien ja tietovarantojen yhteentoimivuutta. Lyhyesti sanottuna tiedonhallintalain tarkoituksena on, että viranomaiset käsittelevät tietoaineistoja asiakaslähtöisesti, yhdenmukaisesti ja tietoturvallisesti noudattaen julkisuusperiaatetta. Tiedonhallintalaki myös edistää osaltaan digitaalisen yhteiskunnan kehittymistä.

Lähtökohtana tiedonhallintalaissa oli muun muassa keskittää tiedonhallintaa koskeva lainsäädäntöä, edistää sähköistä tiedonhallintaa, lisätä yhteentoimivuutta, selkeyttää viranomaisten välistä tiedonvaihtoa sekä yhtenäistää tietoturvallisuussäädäntöä.

Arkistolaki, Kuntalaki ja hallintosääntömalli

Arkistolain (831/1994, 9§) mukaan kunnanhallitus vastaa arkistotoimen järjestämisestä. Kunnanhallituksen on määrättävä se viranhaltija tai toimihenkilö, joka johtaa kunnan arkistotointa ja arkistonmuodostusta sekä huolehtii kunnan pysyvästi säilytettävistä asiakirjoista. Kuntalain (410/2015, 90§) mukaan tulee hallintosäännössä olla määräykset mm. siitä kuinka asiakirjahallinto järjestetään. Kuntaliitto on julkaissut verkkokaupassa kunnan hallintosääntömallin. Luvussa 7 (seitsemän) käsitellään asiakirjahallinnon järjestämistä.  Kunnanhallitus vastaa mm. siitä, että asiakirjahallinnon ohjeistus, käytännöt, vastuut ja valvonta on määritelty kunnan eri tehtävissä. Edit: Arkistolaki on edelleen voimassa vaikka tiedonhallintalaki astuu voimaan.

Asianhallinnan kehittäminen

Kuntasektorin asianhallinnan viitearkkitehtuuri on tarkoitettu käytettäväksi ohjeena kunnan asianhallinnan ja sitä tukevien tietojärjestelmien kehittämisessä, erityisesti hallinnon toimintatapojen digitalisoinnissa. Tavoitteena on yhdenmukaistaa asianhallinnan prosesseja ja käsitteitä ja siten edistää toteutusratkaisujen yhteentoimivuutta. Viitearkkitehtuurissa on kuvattu, miten asianhallinnan prosessit, sidosryhmät, roolit, tiedot ja tietojärjestelmäpalvelut toimivat kokonaisuutena. Edit: Asianhallinnan kehittäminen ja koko tiedon elinkaaren hallinta on tärkeää myös tiedonhallintalaissa.

Henkilötietojen käsittely

EU:n yleistä tietosuoja-asetusta (2016/679) sovelletaan 25.5.2018 lukien.  Asetus on suoraan sovellettavaa lainsäädäntöä EU:n alueella. Kansallinen tietosuojalaki astui voimaan 1.1.2019. Tietosuojalaki 1050/2018 täydentää ja täsmentää tietosuoja-asetusta.  Henkilötietojen käsittelyä koskevat periaatteet asetuksen mukaan ovat: lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi, täsmällisyys, säilytyksen rajoittaminen, eheys ja luottamuksellisuus. Rekisterinpitäjän on pystyttävä osoittamaan tietosuojaperiaatteiden noudattaminen, puhutaan ns. osoitusvelvollisuudesta. Tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa sekä valvoo henkilötietojen käsittelyä. Tietosuojavaltuutetun sivustosta tietosuoja.fi löytyy paljon tietoa asetuksesta ja siihen liittyvä ohjeistusta. Myös Kuntaliiton sivuilla Tietosuoja löytyy tietosuojaan liittyvää materiaalia.

Tietoturva

Tietoturvalla tarkoitetaan tietojen, tietojärjestelmien, palveluiden ja verkkoliikenteen suojaamista. Tietoturvallisuuden katsotaan koostuvan luottamuksellisuudesta (engl. confidentiality), eheydestä (engl. integrity) ja saatavuudesta (engl. availability). Tietosuoja-asetuksen (24 art.) mukaan: ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit, rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan asetusta. Näitä teknisiä ja organisatorisia toimenpiteitä ovat henkilöstön koulutus, ohjeet ja määräykset, salassapitositoumukset, tilavalvonta, omavalvonta käytönvalvontaan, tietoturva, tietojen salaus, anonymisointi, pseudonymisointi, auditoinnit, etäkäyttöyhteydet, tekniset rajoitukset ja tietotilinpäätös  

Muutosten hallinta

Organisaatiomuutokset ja erilaiset yhteistyömuodot asettavat vaatimuksia asiakirjatiedon käsittelylle. Muutoksissa on huolehdittava asiakirjatietojen asianmukaisesta käsittelystä, saatavuudesta, tietoturvallisuudesta ja oikeusturvan toteutumisesta. Toiminnan on voitava jatkua organisaation muutostilanteista huolimatta hyvän tiedonhallintatavan ja hyvän henkilötietojen käsittelytavan mukaisesti. Lisätietoja löytyy Kuntaliiton julkaisemasta oppaasta Asiakirjahallinto ja asiakirjatiedon turvaaminen kunnallisten organisaatioiden muutostilanteissa.

 

Tietotilinpäätös

Tietotilinpäätös tarjoaa ajantasaisen tilannekuvan organisaation henkilötietojen käsittelyn nykytilasta sekä arvion tietosuojan toteutumisesta. Tietotilinpäätöksessä kartoitetaan henkilötietojen käsittelyyn liittyviä kehittämistarpeita ja niiden edellyttämiä toimenpiteitä. Tavoitteena on tukea tietosuojatyön tekemistä ja lisätä tekemisen vaikuttavuutta. Tietotilinpäätös toimii myös yhtenä osoitusvelvollisuuden osoittamisen välineenä ja sisäisen ja ulkoisen valvonnan raporttina.

Alla olevasta linkistä löydät Kuntaliiton yhdessä Turun kaupungin ja Suonenjoen kaupungin kanssa tehdyn tietotilinpäätösmallin sekä  Kuntamarkkinoilla 2019 pidetyt esitykset tietotilinpäätöksestä. Kuntamarkkinoilla esitettiin yleisesittely tietotilinpäätöksestä (Tuula Seppo, Kuntaliitto) sekä miten tietotilinpäätösmallia on hyödynnetty Turun kaupungilla (Jouni Satopää, Turun kaupunki).

tags