Tiedonhallintalaki

Tiedonhallintamalli ja muutosvaikutuksen arviointi

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.
Tiedonhallintalaki2 luku: Tiedonhallinnan järjestäminen2 lukuTiedonhallinnan järjestäminen

Tiedonhallintamalli ja muutosvaikutuksen arviointi

Vaatimuskategoriaan liittyvät vaatimukset

No items found.

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

No items found.
Tiedonhallintalaki2 luku: Tiedonhallinnan järjestäminen2 lukuTiedonhallinnan järjestäminenTiedonhallintamalli ja muutosvaikutuksen arviointi

Tiedonhallintamalli ja muutosvaikutuksen arviointi

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Tietoaineistojen arkistointi- tai tuhoamisprosessit säilytysajan päättyessä

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tiedonhallintamallin tulee sisältää kuvaus tietoaineiston säilytysajasta sekä arkistoon siirtämisestä, arkistointitavasta ja arkistopaikasta tai tuhoamisesta. Tietoaineiston säilytysajan päättymisen jälkeen tietoaineistot on arkistoitava tai tuhottava viipymättä tietoturvallisella tavalla.

Tietoaineiston arkistointi- tai tuhoamisprosessi määritellään dokumentaation yhteydessä ja tietoaineiston omistaja vastaa sen toteutuksesta.

Toimintaprosessien dokumentointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tiedonhallintamallin on sisällettävä kuvaus organisaation toimintaprosesseista.

Dokumentaation on sisällettävä vähintään:

  • Prosessista vastaavasta viranomainen
  • Prosessin tarkoitus
  • Prosessin sidokset muihin toimintaprosesseihin (käsitellään tarkemmin erillisessä tehtävässä)
  • Prosessiin liittyvät tietovarannot (käsitellään tarkemmin erillisessä tehtävässä)

Tietovarantojen listaus ja omistajien nimeäminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaation on ylläpidettävä listaa hallinnoimistaan tietovarannoista sekä nimetyistä omistajista. Omistaja vastaa varannon tietojen täydentämisestä sekä mahdollisista muista digiturvatoimenpiteistä, jotka liittyvät tiiviisti tietovarantoon.

Tietovarantoihin liittyvä dokumentaatio sisältää mm. seuraavia tietoja:

  • Tietovarantoon liittyvät vastuut
  • Tietojen käyttötarkoitukset (käsitellään tarkemmin erillisessä tehtävässä)
  • Tietoaineistot, joista tietovaranto muodostuu (käsitellään tarkemmin erillisessä tehtävässä)
  • Tietojen säännönmukaiset luovutukset (käsitellään tarkemmin erillisessä tehtävässä)
  • Tarvittaessa tieto tietovarannon sidoksesta toimintaprosesseihin

Tietovarantojen omistajien nimeäminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Jokaiselle tietovarannolle nimetään omistaja. Omistaja on vastuussa tieto-omaisuuden elinkaaresta ja vastaa kyseiseen omaisuuteen liittyvien hallintatehtävien toteuttamisesta.

Omistajan tehtäviin kuuluu mm.:

  • varmistaa omaisuuden dokumentointi
  • varmistaa omaisuuden asianmukainen suojaus
  • varmistaa rekisterinpitoon liittyvien vastuiden toteutuminen (mm. informointi, tietopyyntöjen hallinta)
  • varmistaa tietojen asianmukainen käsittely, myös tietoja tuhottaessa

Omistaja voi delegoida osan tehtävistä eteenpäin, mutta vastuu säilyy omistajalla.

Tiedonhallintaan kohdistuvien muutosten vaikutusten arviointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Suunniteltaessa tiedonhallintamallin sisältöön vaikuttavia olennaisia muutoksia (esim. hallinnollinen uudistus, uuden tietojärjestelmän käyttöönottoa) on muutoksia arvioitava määrämuotoisesti suhteessa tiedonhallintalain määrittämiin vaatimuksiin.

Oma toimintatapa ja vastuut muutosten arviointien toteuttamisesta, arviointien dokumentoinnista sekä toteutettujen muutosten dokumentoinnista on tarkennettava.

Tiedonhallintamallin ylläpidon varmistaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tiedonhallintayksikössä on ylläpidettävä sen toimintaympäristön tiedonhallintaa määrittelevää ja kuvaavaa tiedonhallintamallia.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.