Digiturvamallin kehityskatsaus 12/2020
Tämä kirjoitus yhteenvetää tärkeimmät viimeaikaiset parannukset Digiturvamalliin.
9.12.2020
Tiedonhallintalaki
Tiedonhallintalaki kokoaa useita julkishallinnon organisaatioiden tiedonhallintaa koskevia säädöksiä entistä selkeämmäksi, mutta toteutukseltaan haastavaksi kokonaisuudeksi. Laki astui voimaan 1.1.2020.
Muita lisätietoja kunnille ja kuntayhtymille >>
4 §
Tiedonhallinnan järjestäminen tiedonhallintayksikössä
5 §
Tiedonhallintamalli ja muutosvaikutuksen arviointi
13 §
Tietoaineistojen ja tietojärjestelmien tietoturvallisuus
14 §
Tietojen siirtäminen tietoverkossa
Tiedonhallintalain vaatimukset puretaan tehtävä- ja dokumentaatiopohjiksi.
Tehtävälistaus: Tiedonhallinnan järjestämisvastuut
Tehtävälistaus: Tiedonhallinnan järjestämisvastuut
Tehtävälistaus: Tiedonhallinnan järjestämisvastuut
Vaadittu dokumentaatio: Toimintaprosessit
Tehtävälistaus: Tiedonhallinnan järjestämisvastuut
Tehtävälistaus: Tiedonhallinnan järjestämisvastuut
Automaattinen raportti:
Asiakirjajulkisuuskuvaus
Automaattinen raportti:
Tiedonhallintamalli
Tehtävä: Tiedonhallintamallin ylläpidon varmistaminen
Dokumentoi "Esi- ja perusopetuksen järjestäminen"
Ohje yksikölle: Tiedonhallinnan dokumentaation päivittäminen
Tehtäväkirja-näkymä näyttää jokaiselle omat vastuunsa tiedonhallintatyössä.
Digiturvamalli sisältää valmiit työpohjat tiedonhallintamallin vaatiman dokumentaation keräämiseen.
KuntaDNA-kirjasto tarjoaa runsaasti esimerkkisisältöä, joka säästää merkittävästi aikaa dokumentoinnissa.
Dokumentaation lisäksi tiedonhallintamallin on sisällettävä tieto tietoturvan vastuista ja toimenpiteistä. Digiturvamalli tarjoaa valmiit tehtäväpohjat tiedonhallintalain erityisesti vaatimille asioille valmiin prioriteetein ja määräpäivin.
Saat lisäksi tukea tietoturvan kehittämiseen erityisesti tietoturvaa käsittelevien vaatimuskehikoiden kautta.
Organisaation johto on vastuussa tiedonhallintalain vaatimusten noudattamisesta.
Digiturvamallista voidaan automaattisesti muodostaa johdon raportti, joka kuvaa oman vaatimustemukaisuuden kehittymistä, sekä auki tulostettu versio koko tiedonhallintamallista.
Asiakirjajulkisuuskuvaus on kansalaiselle näkymä tiedonhallintamalliin, joka on julkaistava organisaation verkkosivuilla.
Digiturvamalli automatisoi kuvauksen ylläpidon ja julkaisun. Upota koodinpätkä verkkosivuillenne, joka muodostaa selkeän, saavutettavuusvaatimukset huomioivan kuvauksen.
Alla nostoja hankintapäätöksiä sekä esimerkkejä Digiturvamallia tiedonhallinta- ja digiturvatyössään hyödyntävistä kunnista.
"Tiedonhallintalaki edellyttää kuntaorganisaatiota laatimaan tiedonhallintamallin vuoden 2020 aikana. Asiahallinto ja tietohallinto perehtyivät erilaisiin vaihtoehtoihin tiedonhallintamallin toteuttamiseen alkuvuoden aikana. Työskentelypohjaksi päätettiin hankkia Digiturvamalli-työkalu."
"Digiturvamalli-palvelun avulla voidaan merkittävästi pienentää kunnan taakkaa lain asettamien vaatimusten hallinnassa sekä tehostaa digitaaliseen turvallisuuteen liittyvää hallinnointi- ja valvontatyötä. Palvelu auttaa lisäämään henkilöstön tietoturva- ja tiedonhallintaosaamista sekä huolehtimaan omien vastuidensa hoitamisesta ajallaan."
Koulutus, osa 2: Tiedonhallintamallin elementit
Seuraava esitys: Torstaina 20.8. klo 13:00 - 13:45 Ilmoittaudu >>
Koulutus, osa 3: Tiedonhallintamallin julkaisu ja raportointi
Seuraava esitys: Torstaina 27.8. klo 13:00 - 13:45 Ilmoittaudu >>
Koulutus, osa 4: Tietoturvan hallinta osana tiedonhallintaa
Seuraava esitys: Torstaina 3.9. klo 13:00 - 13:45 Ilmoittaudu >>
"Vertailussa Digiturvamallin etuja olivat edullisempi hinta, kokonaisuuden laajuus, käytön helppous sekä rajaton käyttäjämäärä. Järjestelmä ei vaadi erillistä asennusta eikä kirjautumista, vaan toimii osana muutoinkin käytössä olevaa Microsoft Teams -ympäristöä. Tämä tukee tarkoitusta, jossa järjestelmän käyttö olisi jatkossa aktiivisesti ja tehokkaasti mukana arjessa."