Tiedonhallintalaki - laki julkisen hallinnon tiedonhallinnasta

Selkeä suunnitelma tiedonhallintalain vaatimusten hallintaan

Tiedonhallintalaki kokoaa useita julkishallinnon organisaatioiden tiedonhallintaa koskevia säädöksiä entistä selkeämmäksi, mutta toteutukseltaan haastavaksi kokonaisuudeksi. Laki astui voimaan 1.1.2020.

Toteutussuunnitelma

Vaihe 1: Aloita tiedonhallinnan pääkohteiden kuvaus

Tiedonhallintatyö alkaa dokumentoimalla oman tiedonhallintaympäristön pääelementit, joita ovat toimintaprosessit, tietovarannot sekä tietojärjestelmät.

Listaa ja vastuuta toimintaprosessit

85% vastattu

Listaa ja vastuuta tietovarannot

65% vastattu

Listaa ja vastuuta tietojärjestelmät

75% vastattu

Vaihe 2: Vastuuta tiedonhallintamallin ylläpidon sekä tiedonhallinnan järjestämisen tehtävät

Tiedonhallintalaki antaa johdolle monia vastuita tiedonhallintatyön järjestämisestä. Kuvaa lyhyesti, kenen vastuulla kukin teemoista teillä on ja miten ne on organisoitu.

Vastuuta tiedonhallintamallin ylläpito

Tehtävän toteutuksen kuvaus
on kirjoitettu

Vastuuta tiedonhallinnan muu järjestäminen

Tehtävälistassa on 3 odottavaa tehtävää.

Vaihe 3: Kuvaa omaa tietojen käsittelyänne tarkemmin

Seuraavaksi on aika tarkentaa käsittelyn toteutusta, mm. sidoksia eri prosessien välillä sekä tietoaineistoja, joista tietovarannot muodostuvat.

Dokumentoi tietoaineistot

85% vastattu

Dokumentoi käyttötarkoitukset

65% vastattu

Dokumentoi prosessien sidokset

65% vastattu

Vaihe 4: Tunnista tietojen käsittelyyn osallistuvat kumppanit

Tiedonhallinnassa tärkeässä osassa ovat mm. tietojärjestelmiä toimittavat kumppanit sekä organisaatiot, joille joitain osia tietojen käsittelystä on ulkoistettu.

Tunnista ja dokumentoi henkilötietojen käsittelijät

75% vastattu

Tunnista ja dokumentoi järjestelmätoimittajat

85% vastattu

Vaihe 5: Muodosta ensimmäiset versiot tiedonhallintalain vaatimista kuvauksista

Asiakirjajulkisuuskuvaus on julkinen, verkkosivuilla julkaistava kuvaus. Muut raportit auttavat sisäistä vaatimustenmukaisuuden hahmottamista.

Määrittele riskien arviointi- ja käsittelyprosessi

Viimeksi päivitetty 4.3.2021

Määrittele riskien arviointi- ja käsittelyprosessi

Viimeksi päivitetty 21.3.2021

Vaihe 6: Tarkenna liittymät, luovutukset sekä arkistointi

Tarkempi tietovirtojen ymmärtäminen, tietojen keräämisestä aina niiden arkistointiin asti, auttaa ymmärtämään tiedonhallintaa (ja mm. riippuvuuksia) tarkemmalla tasolla.

Dokumentoi järjestelmien väliset liittymät

75% vastattu

Dokumentoi säilytys ja arkistointi

65% vastattu

Dokumentoi tietoluovutukset

52% vastattu

Vaihe 7: Tarkenna toimintatavat tiedonhallintalain muille tehtäville

Tiedonhallintalaki antaa monia vaatimuksia myös mm. tietoturvalle sekä rajapintojen ja tietoluovutusten toteuttamiselle. Käsittele näihin tehtäviin liittyvät vastuut seuraavaksi.

Vastuuta muutosvaikutusten arviointien toteutus

Tehtävän toteutuksen kuvaus
on kirjoitettu

Vastuuta rajapintojen ja tietoluovutusten hallinta

Tehtävälistassa on 2 odottavaa tehtävää.

Vastuuta asianhallinnan ja arkistoinnin tehtävät

Tehtävälistassa on 3 odottavaa tehtävää.

Vaihe 8: Jatka halutessasi seuraavien suositeltujen vaatimuskehikkojen pariin

Tiedonhallintalaki antaa erityisvaatimuksia julkishallintoon. Vaatimuksia tulee myös muiten lakien / asetusten (esim. GDPR) kautta ja hyödyllistä voi olla tukeutua omassa tietoturvassa yleisiin standardeihin (esim. ISO 27001).

Suositeltu vaatimuskehikko - GDPR

Kehikko keskittyy mm. henkilötietojen käsittelyn turvallisuuteen sekä asetuksen vaatimien rapottien ja viestinnän automatisointiin.

Suositeltu vaatimuskehikko - ISO 27001: Core

Kehikko aloittaa systemaattisen tietoturvatyön mm. oman toimintaympäristön kuvaamisesta sekä henkilöstön ohjeistamisesta yleisimpiin nykyajan uhkiin liittyen.
Tämä on esimerkki toteutussuunnitelmasta, jota suosittelemme Digiturvamallissa.
Saat oman aktiivisen suunnitelmanne ja näet kaikki sisällöt aloittamalla kokeilun.
Tiedonhallintamallin vaatima dokumentaatio

Dokumentoi valmiin sisältörungon avulla

Digiturvamalli sisältää valmiit työpohjat tiedonhallintamallin vaatiman dokumentaation keräämiseen.

KuntaDNA-kirjasto tarjoaa runsaasti esimerkkisisältöä, joka säästää merkittävästi aikaa dokumentoinnissa.

Toimintaprosessit
Tietovarannot
Tietoaineistot
Tietojärjestelmät
Tietoturvan kehittämisen vaatimat tehtävät

Vastuuta tiedonhallintalain vaatimat tehtävät

Dokumentaation lisäksi tiedonhallintamallin on sisällettävä tieto tietoturvan vastuista ja toimenpiteistä. Digiturvamalli tarjoaa valmiit tehtäväpohjat tiedonhallintalain erityisesti vaatimille asioille valmiin prioriteetein ja määräpäivin.

Saat lisäksi tukea tietoturvan kehittämiseen erityisesti tietoturvaa käsittelevien vaatimuskehikoiden kautta.

Tiedonhallinnan järjestäminen
Tietoturvallisuuden kehittäminen
Rajapinnat ja tietojen luovutukset
Asianhallinta ja palvelujen tiedonhallinta
Sisäiset raportit

Raportoi sisäisesti omasta vaatimustenmukaisuudesta

Organisaation johto on vastuussa tiedonhallintalain vaatimusten noudattamisesta.

Digiturvamallista voidaan automaattisesti muodostaa johdon raportti, joka kuvaa oman vaatimustemukaisuuden kehittymistä, sekä auki tulostettu versio koko tiedonhallintamallista.

Raportointi kansalaiselle

Automatisoi selkeä asiakirjajulkisuuskuvaus

Asiakirjajulkisuuskuvaus on kansalaiselle näkymä tiedonhallintamalliin, joka on julkaistava organisaation verkkosivuilla.

Digiturvamalli automatisoi kuvauksen ylläpidon ja julkaisun. Upota koodinpätkä verkkosivuillenne, joka muodostaa selkeän, saavutettavuusvaatimukset huomioivan kuvauksen.

Alla nostoja hankintapäätöksiä sekä esimerkkejä Digiturvamallia tiedonhallinta- ja digiturvatyössään hyödyntävistä kunnista.

"Vertailussa Digiturvamallin etuja olivat edullisempi hinta, kokonaisuuden laajuus, käytön helppous sekä rajaton käyttäjämäärä. Järjestelmä ei vaadi erillistä asennusta eikä kirjautumista, vaan toimii osana muutoinkin käytössä olevaa Microsoft Teams -ympäristöä. Tämä tukee tarkoitusta, jossa järjestelmän käyttö olisi jatkossa aktiivisesti ja tehokkaasti mukana arjessa."

"Tiedonhallintalaki edellyttää kuntaorganisaatiota laatimaan tiedonhallintamallin vuoden 2020 aikana. Asiahallinto ja tietohallinto perehtyivät erilaisiin vaihtoehtoihin tiedonhallintamallin toteuttamiseen alkuvuoden aikana. Työskentelypohjaksi päätettiin hankkia Digiturvamalli-työkalu."

"Digiturvamalli-palvelun avulla voidaan merkittävästi pienentää kunnan taakkaa lain asettamien vaatimusten hallinnassa sekä tehostaa digitaaliseen turvallisuuteen liittyvää hallinnointi- ja valvontatyötä. Palvelu auttaa lisäämään henkilöstön tietoturva- ja  tiedonhallintaosaamista sekä huolehtimaan omien vastuidensa hoitamisesta ajallaan."

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.