LU O Tiedonhallinnan yleislaki Yleiskatsaus ja vaikutukset Mikael
- Slides: 15
LU O Tiedonhallinnan yleislaki Yleiskatsaus ja vaikutukset Mikael Vakkari 6. 5. 2018 Tiedonhallintapäällikkö NN O S
Yleistä – lain tavoitteet • Edistää tiedonhallintaa ja tiedonhallinnan laatua, tietoturvallisuutta sekä tietoaineistojen yhdenmukaista, vastuullista ja tehokasta hyödyntämistä • Painopisteenä tiedonhallinnan ja (semanttisen) yhteentoimivuuden ohjaus vs. ”yleinen tietohallinnon ohjaus” (vrt. tietohallintolaki) • Yhteentoimivuuden kehittäminen, julkisuusperiaatteen tukeminen ja aineiston säilytys sekä yhteistyötavat ja menettelyt • Tavoitteena kansallinen yhteentoimivuuden viitekehys (perustuu EIF: n) • Ohjaa viranomaisia käsittelemään tietoaineistojaan vain sähköisessä muodossa ja huomioimaan toimintaympäristöä laajemmin • Tietohallintolaki kumotaan, julkisuuslakiin muutoksia • Täsmennykset ja toimeenpano jälleen VN: n asetuksilla • Tietohallintolain mukaisia asetuksia ei ole annettu (2011 – ) 2 Valtori – Mikael Vakkari 9. 9. 2021
Yhteentoimivuuden kehittäminen (EIF)
Ohjaus – VM & hallinonalojen ministeriöt • Keskeisenä yleisenä tavoitteena yhteentoimivuus, tietoaineistoihin liittyvän toiminnan digitalisointi ja tiedon tehokas hyödyntäminen • VM vastaa yhteistyötavoista ja menettelyistä (palvelutuotanto 7 §) • Yleinen ohjaus VM, ministeriöt huolehtivat toimialoistaan • Tiedonhallintakartta ja linjaukset ”yhteentoimivuuden edistämiseksi” • JUHTA tai vastaava (7§) ja tiedonhallintalautakunta (10 §) • Suunniteltaessa organisaation tiedonhallintamalliin vaikuttavia muutoksia, vaikutukset tulee arvioida (5§ 3. mom. ), ml. taloudelliset vaikutukset (8§), ja pyydettävä VM: n lausunto (9 §) mikäli… • ”…arvioidulla muutoksella on merkittäviä taloudellisia tai toiminnallisia vaikutuksia tiedonhallintaan tai toimintaan taikka muutos koskee julkisen hallinnon yhteisten tietovarantojen rajapintojen tietorakenteiden olennaisia muutoksia. ” • Tulkinnanvaraista mitä ”merkittävä” ja ”olennainen” tarkoittavat Valtori – Mikael Vakkari 9. 9. 2021 4
Tiedonhallintalautakunta (10§ ) • Valtioneuvosto nimittää (asetuksella), toimikausi 4 vuotta • JUHTA: n (tai vastaavan neuvottelukunnan? ) rinnalle? • Voi asettaa jaostoja (vrt. JUHTA: n jaostot) • Lautakunta valvoo, ohjaa ja kehittää tiedonhallintaa • Toimeenpanee informaatio-ohjausta (mm. tiedonhallinnan JHS-suositukset? ) • Arvioida lain säännösten toteuttamista ja noudattamista hallinnossa** • Edistää laissa säädettyjen menettelytapojen ja vaatimusten toteutumista • Mikäli arvioinnissa todetaan puutteita säädösten noudattamisessa lautakunta voi ” …kiinnittää viranomaisen huomiota tiedonhallintaan liittyvien tämän lain mukaisten menettelyjen toteuttamiseen ja vaatimusten täyttämiseen. ” – ei velvoita** • VRK tuottaa lautakunnalle ”asiantuntijapalveluita” (ohjeet, suositukset? ) 5 Valtori - Etunimi Sukunimi 9. 9. 2021
Kuvaus- ja ylläpitovelvoitteet • Tiedonhallintayksikössä on ylläpidettävä sen toimintaympäristön tiedonhallintaa määrittelevää ja kuvaavaa tiedonhallintamallia (5§) jonka tulee sisältää vähintään: • Toimintaprosessien kuvaukset, vastuut ja sidokset • Tietovarantojen kuvaukset ja kytkökset toimintaprosesseihin • Tietoaineistojen tietoryhmät, luovutuskohteet, käyttö, elinkaaren hallinta • Tietojärjestelmien kuvaukset ja kytkökset toimintaprosesseihin • Tietoturvallisuustoimenpiteet • Kuvausvelvoitteet perustuvat kokonaisarkkitehtuuriin (JHS 179) mutta velvoitteet ovat selkeämmät (? ) ja laajemmat, kuin tietohallintolassa • Edellyttää aikaisempaa kattavampaa ymmärrystä ja tilannekuvaa organisaation toimintaympäristöstä; myös sidosryhmien toiminnasta 6 • Painopiste prosesseissa Valtori – Mikael Vakkari 9. 9. 2021
4. luku – Tietoturva ja tietosuoja tiedonhallintayksikössä • Elinkaarenaikainen tietoturvallisuuden seuranta ja arviointi • Tietojen käsittelyn riskienhallinta- ja arvionti • Tietoaineistojen ja tietojärjestelmien turvallisuus • Asiakirjojen käsittely ja säilyttäminen, julkisuus ja salassapito • Salattu / suojattu tiedonsiirto tarvittaessa • Hankinnat suunniteltava ja valmisteltava asianmukaisesti • Tietojärjestelmät • Viranomaisen olennaisen** tietojärjestelmien vikasietoisuus ja käytettävyys testattava säännöllisesti… • **Kriittisiä viranomaisen lakisääteisten tehtäviä toteuttamisen kannalta • Lokitiedot tietojärjestelmien käytöstä ja tietojen luovutuksista (17 §) • Jos käyttö edellyttää tunnistautumista tai muuta kirjautumista 7 Valtori – Mikael Vakkari 9. 9. 2021
5. luku – tietoaineistojen muodostaminen ja sähköinen luovutustapa • Asiakirjat muutetaan sähköisiksi • Myös säilytys sähköisesti, velvoitteesta voi poiketa esim. tietoturvasyistä • Tavoitteena tarpeettoman, rinnakkaisen ja päällekkäisen tiedonkeruun vähentäminen ja tietovarantojen tehokkaampi hyödyntäminen viranomaisten toiminnassa (viranomaisten välillä) • Viranomaisen huolehdittava, että tietoaineisto on saatavilla ja hyödynnettävissä yleisesti käytettävässä koneluettavassa muodossa kuvailutietoineen • Viranomaisen lähtökohtaisesti hankittava tehtäviensä suorittamiseen tarvittavat tiedot sähköisesti, jos se on tiedonsaantioikeuksien puitteissa mahdollista • Jos viranomaisella on tehtäviensä hoitamista varten oikeus saada tiedot toiselta viranomaiselta rajapinnan kautta asiakkaita ei tule velvoittaa toimittamaan ko. tietoja • Säännöllisesti toteuttava ja vakiosisältöinen sähköinen tietojen luovuttaminen järjestelmien välillä teknisellä rajapinnalla 8 Valtori - Etunimi Sukunimi 9. 9. 2021
6. luku – Asianhallinta ja palvelujen tiedonhallinta • Kuvaus tietovarannoista ja asiarekisteristä verkkoon (28 §) • Asianhallintajärjestelmä / ”asiarekisteri”… • Asialle määriteltävä asiatunnus ja yksilöintitiedot (diaari, TOS) • Perusmetatietoja koskeva vähimmäisvaatimukset asialle ja asiakirjalle • Yksilöivä tieto / tunnus myös viranomaiselle (mistä? ) • Toimintaprosessin yksilöivä tunniste (ei ole yhteistä? ) • Asiankäsittelyn ulkopuolella muodostuva ei-asiakirjallisen tieto • Huolehdittava mm. hyödyntämisestä ja asiakirjojen muodostamisesta • Rekisteröitävä palveluja tuotettaessa muodostuvat asiakirjat (27 §) • 9 Valtori - Etunimi Sukunimi 9. 9. 2021
Voimaantulo ja siirtymäajat • Laki voimaan vuodenvaihteessa 2019 / 2020? • Siirtymäsäännökset • 5 § mukainen tiedonhallintamalli 12 kk: n kuluessa lain voimaantulosta • 19 § 1. mom. 18 kk lain voimaantulosta – tietoaineistot sähköiseen muotoon • 19 § 2. mom. 24 kk lain voimaantulosta – hyödynnettävyys ja koneluettavuus • 20 § & 22 § 3. mom. 12 kk lain voimaantulosta – muiden viranomaisten tietoaineistojen hyödyntäminen • Soveltaminen tietojärjestelmiin (17, 22 – 24 §): • Sovelletaan välittömästi lain voimaantulon jälkeen hankittaviin järjestelmiin • Olemassa oleviin järjestelmiin niitä päivitettäessä, kuitenkin 48 kk: n sisällä lain voimaantulosta (lokitiedot 24 kk: sisällä) • Asianhallinnan ja tiedonhallinnan järjestäminen 26 – 28 § mukaisesti 12 kk: n kuluessa lain voimaantulosta 10 Valtori – Mikael Vakkari 9. 9. 2021
Valtori on ”tiedonhallintayksikkö” • Tiedonhallintayksikön (johdon) on huolehdittava (4§ 2. mom. ), että… • Tiedonhallinnan vastuut on määritelty (organisaatiossa) • Työjärjestys, hallintosääntö, delegointi jne. • ”Tehtävien järjestäminen tarkoittaa asiakirjahallinnon ja tietohallinnon sekä muiden toimintojen vastuiden määrittämistä tiedonhallinnan velvollisuuksien ja palvelujen toteuttamiseksi. ” • Toiminta (tiedonhallinta) on ohjeistettua ja ohjeet ajan tasalla • Tiedon käsittely, käyttö, tietoturva, varautuminen, tietosuoja jne. • Henkilöstöllä on riittävät edellytykset toimia säädösten mukaisesti • Koulutus, määräykset, asiakirjajulkisuus jnpp. • Työvälineet ovat asianmukaisia velvollisuuksien toteuttamiseksi • Toiminta on valvottua (vrt. Julk. L 18§ 1. mom. hyvä tiedonhallintatapa) 11 Valtori – Mikael Vakkari 9. 9. 2021
Tiedonhallintayksikön velvoitteet • Tiedonhallinnan järjestäminen lain mukaisesti • Tiedonhallintamallin ylläpito • Suunniteltujen muutosten vaikutusten arviointi (tiedonhallintaan) • Tunnistaa luotettavuutta edellyttävät tehtävät • Seurata toimintaympäristöä • Varmistaa tietojärjestelmien ja tietoaineistojen tietoturvallisuus • Arvioida tietojenkäsittelyyn kohdistuvat riskit • Asianhallinnan velvoitteet • Asiakirjajulkisuuden toteuttamisen edellyttämän kuvauksen ylläpito 12 VM – Tommi Oikarinen 9. 9. 2021
Merkittäviä vaikutuksia Valtorille ratkaisuehdotuksia - Lyhyt siirtymäaika haasteellinen - Osa kuvauksista olemassa, osa tuotetaan Tieto. ARKKI –projektissa - Muutostyöryhmä tai vastaava Valtorille 2019 – 2021? - Pykälissä edelleen epämääräisyyttä – odoteltava asetuksia - Esim. säännöllinen testaus ja lokitus lain esittämässä laajuudessa haasteellista ja arviointimenettelyn kriteerit (edelleen) tulkinnanvaraisia - Myös ei asiankäsittelyyn liittyvä tieto otettava ”hallintaan” - Onnistuu esim. virasto. VAHVA: lla mutta edellyttää linjauksia, merkittävää koordinointia ja sopimista käytännöistä & työkalujen käytöstä, prosesseista - Tietoaineistojen käsittely ja tiedonvaihto tulisi tapahtua sähköisesti, myös asiakkaiden kanssa - Lain voimaantulo sopii kohtuullisen hyvin Valtorin asianhallinnan kehittämisen ja hallinon digitalisoinnin aikatauluun - Tiedonvaihto esim. järjestelmien ja palvelujen välillä edellyttää toimenpiteitä 13 Valtori – Mikael Vakkari 9. 9. 2021
Lisätietoja - HE: n seuranta ja asiakirjat eduskunnassa https: //www. eduskunta. fi/FI/tietoaeduskunnasta/kirjasto/aineistot/kotimainen _oikeus/LATI/Sivut/tiedonhallintalaki. aspx# - Valmistelu VM: ssä https: //vm. fi/tiedonhallintalain-valmistelu 15 Valtori – Mikael Vakkari 9. 9. 2021
