Pääkäyttäjänä voit "Kaikki dokumentaatio" -näkymästä hahmottaa oman tieto-omaisuuteen (tietojärjestelmät, tietovarannot, jne.), sidosryhmiin (järjestelmätoimittajat, henkilötietojen käsittelijät) tai omaan digiturvatyöhön liittyvien tuloksiin (riskien käsittely, muutosvaikutusten arvioinnit) liittyvän dokumentaation valmiusastetta.

Nyt näet tästä taulukosta myös yhteenvedon siitä, paljonko kohteita kussakin listassa on erääntynyt (eräpäivä menneisyydessä ja ei tilassa "käsitelty") tai odottaa tarkistusta (tarkistusväli on asetettu ja menneisyydessä).

Loimme uuden raportin, jonka avulla organisaatio saa viestittyä hallintajärjestelmän käyttöidean, tärkeimmät vastuut sekä ylätasolla eri asioiden valmiusasteen.

Mikäli teillä tulee raportointiin liittyviä toiveita, olkaa mielellään yhteydessä meihin chatissa tai osoitteessa tiimi@digiturvamalli.fi.

Muutosvaikutusten arvioinneille on tuotu Digiturvamalliin mukaan oma dokumentointipohja.

Samalla muutosvaikutusten arviointiin liittyvät vastuut jaoteltiin kahteen eri, joista toisessa pyritään tunnistamaan merkittävät tiedonhallintaan vaikuttavat muutokset ja toisessa huolehditaan varsinainen arviointien toteutus ja dokumentointi.

‍

Näet lokista mm. kun joku käyttäjistä:

• Luo uuden raportin
• Päivittää raportin tiedot
• Julkaiseen uuden raporttiversion
• Poistaa raportin
  

Tietoturvariskien hallinnan yhteydessä esitetään nyt selkeä riskitaso jokaiselle riskille, joka muodostuu automaattisesti tehtyjen vakavuus- ja todennäköisyysvalintojen kautta. Riskitason suhteen oman riskilistan voi joko järjestää tai suodattaa esimerkiksi nähdäkseen kriittisimmät, käsittelemättömät riskit.

Riskien arvioinnissa käytettävää asteikkoa voi itse myös nykyään muokata Asetukset-sivulta. Asteikko 1-3 tuottaa tasojen 1-9 riskejä, asteikko 1-5 tuottaa huomattavasti enemmän vaihtelua (tasot 1-25).

Kun katselet esimerkiksi "Seloste käsittelytoimista" -raporttia ja huomaat puutteen jonkin tietovarannon tiedoissa, voit nyt helposti hypätä tietovarannon kortille tekemään muokkaukset, ja tämän jälkeen pakittaa Takaisin-napilla raportille. Käyttäjä skrollataan automaattisesti samaan kohtaan raportilla, joka auttaa pitkän raportin ja tietokorttien välillä siirtymistä.

Tietojärjestelmille voi nyt aktivoida ID-tiedon aiemmin lisätyn "kutsumanimen" lisäksi.

Mikäli näitä tietokenttiä on aktivoitu päälle, kutsumanimi ja ID esitetään järjestelmän ns. virallisen nimen perässä pääkäyttäjänäkymissä ja taulukossa, muttei Digiturvamallista ulos otettavilla raporteilla.

Esimerkki: Oppilashallintajärjestelmä (Wilma, 12511621)

Toimme asiakkaiden toiveista mukaan toisen version asiakirjajulkisuuskuvauksesta, jossa kuvauksen luokittelu ei ala palvelualue, vaan päätietovarantolähtöisesti.

Löydät tämän raporttipohjan tutusta Tiedonhallintalain raporttilistauksesta.

Kaikki tehtävät -näkymästä hahmotat nyt mm. tehtävän liitynnät eri vaatimuskehikkojen vaatimuksiin. Tämän avulla voit mm. tunnistaa tehtäviä, joiden avulla vaatimustenmukaisuus useiden kehikkojen suhteen kasvaa ja muutenkin viestiä tehtävien tärkeydestä muulle tiimille.

Toimme mukaan myös pikanäkymät, joiden kautta voit nopeasti nähdä ns. ongelmalliset tehtävät, jotka ovat joko erääntyneet tai odottavat tarkistusta tehtävän omistajalta.

Tietyissä dokumentaatiolistoissa voit nyt kerralla luoda ison listan kohteita haluamillasi nimillä.

Visuaalista raporttia voi nyt katsella myös yhden toimintaprosessin näkökulmasta. Hyödyllistä etenkin, jos sisältöä on paljon.

Lisää kehitystä ja uusia versioita visuaalisista raporteista on tulossa lähi kuukausina.

Nostimme tehtäviä paremmin esille prioriteettijärjestyksessä teeman (esim. Järjestelmien hallinta) etusivulla.

Oikea laita näyttää nyt myös paremmin erilaisen dokumentaation ja ohjeiden määriä sekä "valmiusasteita".

Pyrimme käyttämään selkeämpää asettelua, tuttuja lomaketyylejä sekä hieman isompia fontteja, jotta Digiturvamallin dokumentaatiokortti olisi tutun näköinen myös niille käyttäjille, jotka käyvät palvelussa vain harvoin päivittämässä tiettyä vastuullaan olevaa kohdetta.

Kortille on tehty vain visuaalisia muutoksia. Käyttökokemus on muuten muuttumaton.

Digiturvamalli toimii nykyään myös saksaksi ja lisää kieliä on tulossa mukaan. Kieliversiot tuodaan aluksi mukaan beta-tilassa, jonka kautta halukkaat aktiiviset käyttäjät voivat ilmoittaa ja korjata epäselviä käännöksiä.

Ole meihin yhteydessä suoraan Digiturvamallin kautta, mikäli haluat osallistua jonkin käännöksen parantamiseen. Palkitsemme sinut vaivannäöstä. 🙂

Julkaisimme parannuksia henkilöstön digiturvaosaamisen varmistamiseen, jotka näkyvät Ohjekirja-näkymän laajentumisena:

• Ohjeille on tarjolla "case-esimerkkejä", jotka kertovat tosielämän tilanteista, joita on sattunut kyseisen ohjeen laiminlyömisestä
• Case-esimerkit täytyy lukea ennen varsinaisen ohjeen hyväksymistä, mikäli ne on asetettu päälle
• Yhden teeman (esim. Etätyö ja mobiililaitteet) ohjeet luettueen työntekijää voidaan pyytää tekemään lyhyt taitotesti
• Taitotesti tarkoittaa muutamaa (3-8) monivalintakysymystä teeman ohjeisiin liittyen
• Organisaation työpöytä -puolelta nämä ohjeisiin liittyvät sisällöt näkee ohjeen tietokortilta

Nämä ominaisuudet tulevat olemaan valinnaisia, eli ne voi ottaa käyttöön itse halutessaan kohdasta Organisaation työpöytä -> Asetukset -> Työntekijöiden koulutus Ohjekirja-näkymässä. Uudet ominaisuudet eivät automaattisesti hyppää päälle, vaan oletuksena ohjekirja toimii edelleen suoraviivaisesti ohjeiden hyväksyntään.