Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
No items found.

Asiakirjajulkisuuskuvaus-raportin julkaisu ja ylläpito

Critical
High
Normal
Low

Tiedonhallintayksikön on ylläpidettävä kuvausta sen hallinnoimista tietovarannoista ja asiarekisteristä ja julkaistava kuvaus yleisessä tietoverkossa, siltä osin kun tiedot eivät ole salassapidettäviä.

Asiakirjakuvauksen avulla autetaan kansalaista kohdistamaan tietopyyntönsä ja kuvataan kansalaisille, missä laajuudessa viranomainen käsittelee tietoja tuottaessaan palveluja tai käsitellessään asioita.

Kuvauksen on sisällettävä tiedot:

  • organisaation tietovarannoista ja liittyvistä tietojärjestelmistä
  • tietovarannosta vastaavasta viranomaisesta
  • tietovarantojen sisältämistä tietoaineistoista tietoryhmittäin
  • hakutekijöistä, joilla asiakirjoja on mahdollista hakea järjestelmistä
  • tietoaineistojen saatavuudesta avoimesti teknisen rajapinnan avulla

Digiturvamallin avulla asiakirjajulkisuuskuvaus voidaan muodostaa automaattisesti ja julkaista joko organisaation omilla verkkosivuilla tai vaihtoehtoisesti myös Tiedonhallintamalli.fi-sivustolla, kun kuvaukseen liittyvä dokumentaatio on muodostettu Digiturvamallissa.

Palvelujen tuottamisen yhteydessä muodostuvan tietoaineiston rekisteröinti

Critical
High
Normal
Low

Muun kuin asiankäsittelyn yhteydessä muodostuvan tietoaineiston hallinta on järjestettävä siten, että tietoaineistosta muodostettavat asiakirjat ovat haettavissa jollakin tietokokonaisuudet yksilöivällä tunnuksella, jotta tiedot voidaan antaa siihen oikeutetulle vaivattomasti.

Viranomaisen on rekisteröitävä palveluja tuotettaessa muodostuvat asiakirjat ja muut tiedot viipymättä siten, että niiden muodostuminen palvelua tuotettaessa voidaan jälkikäteen todentaa.

Asioiden rekisteröinti asiarekisteriin

Critical
High
Normal
Low

Tiedonhallintayksikön on ylläpidettävä asiarekisteriä. Asiarekisteri on rekisteri vireille pannuista asioista, näiden käsittelyvaiheista ja niihin liittyvistä asiakirjoista.

Viranomaiselle saapuneet asiat on rekisteröitävä viipymättä asiarekisteriin. Rekisteristä on käytävä ilmi asian yksilöivä asiatunnus, jonka avulla asiaan liittyvät tiedot yksilöidään, asiakirjan saapumisajankohta sekä tiedonhallintalain 26 §:ssä säädetyt tiedot.

Tiedonhallintayksikön on huolehdittava siitä, että asiarekisterin tai sen osan julkisista merkinnöistä on mahdollista tuottaa tiedot tiedonsaantia koskevien pyyntöjen yksilöimiseksi.

Asiakirjojen julkisuutta tukeva tiedonhallintasuunnittelu

Critical
High
Normal
Low

Viranomaisen on suunniteltava tietojärjestelmät, tietovarantojen tietorakenteet ja niihin liittyvä tietojenkäsittely siten, että asiakirjojen julkisuus voidaan vaivatta toteuttaa. Tämä voidaan toteuttaa esimerkiksi:

  • Selvittämällä tietovarantoihin kohdistuvat tiedonsaantivaatimukset
  • Tunnistaa tietovarantoihin liittyvät julkiset ja salassa pidettävät tiedot
  • Suunnittelemalla kuinka saatavuustarpeet voidaan toteuttaa vaarantamatta salassapitoa
  • Salassapitovaatimuksien huomiointi tietojärjestelmien hakutoiminnoissa