Digiturvamalli
Digiturvamallin sisältökirjastoTiedonhallintaAsianhallinta ja arkistointi

Palvelujen tuottamisen yhteydessä muodostuvan tietoaineiston rekisteröinti

Muun kuin asiankäsittelyn yhteydessä muodostuvan tietoaineiston hallinta on järjestettävä siten, että tietoaineistosta muodostettavat asiakirjat ovat haettavissa jollakin tietokokonaisuudet yksilöivällä tunnuksella, jotta tiedot voidaan antaa siihen oikeutetulle vaivattomasti.

Viranomaisen on rekisteröitävä palveluja tuotettaessa muodostuvat asiakirjat ja muut tiedot viipymättä siten, että niiden muodostuminen palvelua tuotettaessa voidaan jälkikäteen todentaa.

Tehtävään liittyvät Digiturvamallin ominaisuudet

Näytä vaatimustenmukaisuus raporttikirjaston avulla

Digiturvamalli sisältää raporttikirjaston, josta löytyvät omat raporttipohjat jokaiselle vaatimuskehikolle.

Olipa kuulijana oma johto, viranomainen, auditoija tai asiakas, saat tarvittavan raportin muodostettua yhdellä klikkauksella.

Lue lisää raportoinnista

Vastuuta tehtävät ja kuvaa oma toteutus

Tehtävälistat sisältävät digiturvan ydinasiat. Päätä, mitkä tehtävät teillä hoidetaan ja kuka vastaa. Näet vaaditut tehtävät suoraan valitun vaatimuskehikon perusteella, ja voit halutessasi täydentää listaa omilla.

Lue lisää tietoturvatehtävistä

Jakele ohjeet automaattisesti ja valvo lukemista

Kohdista ohjeet kaikilla tai vain relevanteille yksiköille. Saat ehdotuksia suoraan valitun vaatimuskehikon perusteella ja voit lisätä omat ohjeenne.

Työntekijöille ohjeet jaellaan Teams-botin kautta. Botti ei myöskään anna lukemisen unohtua.

Lue lisää tietoturvaohjeista

Dokumentoi esimerkkien ja älykkäiden pohjien avulla

Digiturvamalli sisältää älykkäät mallipohjat mm. järjestelmien, henkilötietojen ja riskien dokumentointiin. Et turhaan kirjoita tai piirrä, vaan klikkailet linkittäen tietoja, jolloin automaattinen raportointi mahdollistuu.

Lue lisää dokumentoinnista

Tehtävään liittyvät vaatimukset eri vaatimuskehikoista

Saman teeman muita tehtäviä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

Asiakirjajulkisuuskuvaus-raportin julkaisu ja ylläpito

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tiedonhallintayksikön on ylläpidettävä kuvausta sen hallinnoimista tietovarannoista ja asiarekisteristä ja julkaistava kuvaus yleisessä tietoverkossa, siltä osin kun tiedot eivät ole salassapidettäviä.

Asiakirjakuvauksen avulla autetaan kansalaista kohdistamaan tietopyyntönsä ja kuvataan kansalaisille, missä laajuudessa viranomainen käsittelee tietoja tuottaessaan palveluja tai käsitellessään asioita.

Kuvauksen on sisällettävä tiedot:

  • organisaation tietovarannoista ja liittyvistä tietojärjestelmistä
  • tietovarannosta vastaavasta viranomaisesta
  • tietovarantojen sisältämistä tietoaineistoista tietoryhmittäin
  • hakutekijöistä, joilla asiakirjoja on mahdollista hakea järjestelmistä
  • tietoaineistojen saatavuudesta avoimesti teknisen rajapinnan avulla

Digiturvamallin avulla asiakirjajulkisuuskuvaus voidaan muodostaa automaattisesti ja julkaista joko organisaation omilla verkkosivuilla tai vaihtoehtoisesti myös Tiedonhallintamalli.fi-sivustolla, kun kuvaukseen liittyvä dokumentaatio on muodostettu Digiturvamallissa.

Asioiden rekisteröinti asiarekisteriin

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tiedonhallintayksikön on ylläpidettävä asiarekisteriä. Asiarekisteri on rekisteri vireille pannuista asioista, näiden käsittelyvaiheista ja niihin liittyvistä asiakirjoista.

Viranomaiselle saapuneet asiat on rekisteröitävä viipymättä asiarekisteriin. Rekisteristä on käytävä ilmi asian yksilöivä asiatunnus, jonka avulla asiaan liittyvät tiedot yksilöidään, asiakirjan saapumisajankohta sekä tiedonhallintalain 26 §:ssä säädetyt tiedot.

Tiedonhallintayksikön on huolehdittava siitä, että asiarekisterin tai sen osan julkisista merkinnöistä on mahdollista tuottaa tiedot tiedonsaantia koskevien pyyntöjen yksilöimiseksi.

Asiakirjojen julkisuutta tukeva tiedonhallintasuunnittelu

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Viranomaisen on suunniteltava tietojärjestelmät, tietovarantojen tietorakenteet ja niihin liittyvä tietojenkäsittely siten, että asiakirjojen julkisuus voidaan vaivatta toteuttaa.

Tietoturvapolitiikat
Tiedonhallinta
Asianhallinta ja arkistointi
Palvelujen tuottamisen yhteydessä muodostuvan tietoaineiston rekisteröinti
on tietoturvatoimenpide, jolla vastataan mm. seuraaviin tietoturvavaatimuksiin:
6 luku, 27 §: Tietoaineistojen hallinta palveluja tuotettaessa
(
Tiedonhallintalaki
)  
Yleensä tämä toimenpide nähdään osaksi
Tiedonhallinta
-teemaa sekä
Asianhallinta ja arkistointi
-politiikkaa.
Alla on esimerkki kokonaisuudesta, joka voi muodostaa kyseisen politiikan. Omaan politiikkaa voit lähteä jalkauttaamaan perustamalla ilmaisen Digiturvamalli-tilin.

Asianhallinta ja arkistointi

-politiikka

Kaikki tehtävät
No items found.
No items found.