Tiedonhallintalaki - laki julkisen hallinnon tiedonhallinnasta

Selkeä suunnitelma tiedonhallintalain vaatimusten hallintaan

Tiedonhallintalaki kokoaa useita julkishallinnon organisaatioiden tiedonhallintaa koskevia säädöksiä entistä selkeämmäksi, mutta toteutukseltaan haastavaksi kokonaisuudeksi. Laki astui voimaan 1.1.2020.

Muita lisätietoja kunnille ja kuntayhtymille >>

Kokeile ilmaiseksi

Toteutussuunnitelma

Vaihe 1: Aloita tiedonhallinnan pääkohteiden kuvaus

Tiedonhallintatyö alkaa dokumentoimalla oman tiedonhallintaympäristön pääelementit, joita ovat toimintaprosessit, tietovarannot sekä tietojärjestelmät.

Listaa ja vastuuta toimintaprosessit

45 toimintaprosessia
85% vastattu
Näytä tehtävä

Listaa ja vastuuta tietovarannot

74 tietovarantoa
65% vastattu
Näytä tehtävä

Listaa ja vastuuta tietojärjestelmät

152 tietojärjestelmää
75% vastattu
Näytä tehtävä
Tämä on toteutussuunnitelman vaihe 1/8. Kun olet päässyt tarpeeksi pitkälle yllä kuvatuissa askeleissa, jatka seuraavaan vaiheeseen.
Seuraava vaihe >

Vaihe 2: Vastuuta tiedonhallintamallin ylläpidon sekä tiedonhallinnan järjestämisen tehtävät

Tiedonhallintalaki antaa johdolle monia vastuita tiedonhallintatyön järjestämisestä. Kuvaa lyhyesti, kenen vastuulla kukin teemoista teillä on ja miten ne on organisoitu.

Vastuuta tiedonhallintamallin ylläpito

Tehtävän toteutuksen kuvaus
on kirjoitettu
Näytä tehtävä ja ohje

Vastuuta tiedonhallinnan muu järjestäminen

Tehtävälistassa on 3 odottavaa tehtävää.
Näytä tehtävälista
Tämä on toteutussuunnitelman vaihe 2/8. Kun olet päässyt tarpeeksi pitkälle yllä kuvatuissa askeleissa, jatka seuraavaan vaiheeseen.
Seuraava vaihe >

Vaihe 3: Kuvaa omaa tietojen käsittelyänne tarkemmin

Seuraavaksi on aika tarkentaa käsittelyn toteutusta, mm. sidoksia eri prosessien välillä sekä tietoaineistoja, joista tietovarannot muodostuvat.

Dokumentoi tietoaineistot

135 tietoaineistoa
85% vastattu
Näytä tehtävä

Dokumentoi käyttötarkoitukset

150 käyttötarkoitusta
65% vastattu
Näytä tehtävä

Dokumentoi prosessien sidokset

45 toimintaprosessia > Sidokset
65% vastattu
Näytä tehtävä
Tämä on toteutussuunnitelman vaihe 3/8. Kun olet päässyt tarpeeksi pitkälle yllä kuvatuissa askeleissa, jatka seuraavaan vaiheeseen.
Seuraava vaihe >

Vaihe 4: Tunnista tietojen käsittelyyn osallistuvat kumppanit

Tiedonhallinnassa tärkeässä osassa ovat mm. tietojärjestelmiä toimittavat kumppanit sekä organisaatiot, joille joitain osia tietojen käsittelystä on ulkoistettu.

Tunnista ja dokumentoi henkilötietojen käsittelijät

25 henkilötietojen käsittelijää
75% vastattu
Näytä tehtävä

Tunnista ja dokumentoi järjestelmätoimittajat

75 järjestelmätoimittajaa
85% vastattu
Näytä tehtävä
Tämä on toteutussuunnitelman vaihe 4/8. Kun olet päässyt tarpeeksi pitkälle yllä kuvatuissa askeleissa, jatka seuraavaan vaiheeseen.
Seuraava vaihe >

Vaihe 5: Muodosta ensimmäiset versiot tiedonhallintalain vaatimista kuvauksista

Asiakirjajulkisuuskuvaus on julkinen, verkkosivuilla julkaistava kuvaus. Muut raportit auttavat sisäistä vaatimustenmukaisuuden hahmottamista.

Määrittele riskien arviointi- ja käsittelyprosessi

Asiakirjajulkisuuskuvaus
Viimeksi päivitetty 4.3.2021
Näytä tehtävä

Määrittele riskien arviointi- ja käsittelyprosessi

Tiedonhallintalaki-raportti
Viimeksi päivitetty 21.3.2021
Näytä tehtävä
Tämä on toteutussuunnitelman vaihe 5/8. Kun olet päässyt tarpeeksi pitkälle yllä kuvatuissa askeleissa, jatka seuraavaan vaiheeseen.
Seuraava vaihe >

Vaihe 6: Tarkenna liittymät, luovutukset sekä arkistointi

Tarkempi tietovirtojen ymmärtäminen, tietojen keräämisestä aina niiden arkistointiin asti, auttaa ymmärtämään tiedonhallintaa (ja mm. riippuvuuksia) tarkemmalla tasolla.

Dokumentoi järjestelmien väliset liittymät

145 tietojärjestelmää > Tietovirrat
75% vastattu
Näytä tehtävä ja ohje

Dokumentoi säilytys ja arkistointi

152 tietoaineistot > Säilytys
65% vastattu
Näytä tehtävä ja ohje

Dokumentoi tietoluovutukset

74 tietovarannot > Luovutukset
52% vastattu
Näytä tehtävä ja ohje
Tämä on toteutussuunnitelman vaihe 6/8. Kun olet päässyt tarpeeksi pitkälle yllä kuvatuissa askeleissa, jatka seuraavaan vaiheeseen.
Seuraava vaihe >

Vaihe 7: Tarkenna toimintatavat tiedonhallintalain muille tehtäville

Tiedonhallintalaki antaa monia vaatimuksia myös mm. tietoturvalle sekä rajapintojen ja tietoluovutusten toteuttamiselle. Käsittele näihin tehtäviin liittyvät vastuut seuraavaksi.

Vastuuta muutosvaikutusten arviointien toteutus

Tehtävän toteutuksen kuvaus
on kirjoitettu
Näytä tehtävä ja ohje

Vastuuta rajapintojen ja tietoluovutusten hallinta

Tehtävälistassa on 2 odottavaa tehtävää.
Näytä tehtävälista

Vastuuta asianhallinnan ja arkistoinnin tehtävät

Tehtävälistassa on 3 odottavaa tehtävää.
Näytä tehtävälista
Tämä on toteutussuunnitelman vaihe 7/8. Kun olet päässyt tarpeeksi pitkälle yllä kuvatuissa askeleissa, jatka seuraavaan vaiheeseen.
Seuraava vaihe >

Vaihe 8: Jatka halutessasi seuraavien suositeltujen vaatimuskehikkojen pariin

Tiedonhallintalaki antaa erityisvaatimuksia julkishallintoon. Vaatimuksia tulee myös muiten lakien / asetusten (esim. GDPR) kautta ja hyödyllistä voi olla tukeutua omassa tietoturvassa yleisiin standardeihin (esim. ISO 27001).

Suositeltu vaatimuskehikko - GDPR

Kehikko keskittyy mm. henkilötietojen käsittelyn turvallisuuteen sekä asetuksen vaatimien rapottien ja viestinnän automatisointiin.
Siirry sivulle ISO 27001: Full

Suositeltu vaatimuskehikko - ISO 27001: Core

Kehikko aloittaa systemaattisen tietoturvatyön mm. oman toimintaympäristön kuvaamisesta sekä henkilöstön ohjeistamisesta yleisimpiin nykyajan uhkiin liittyen.
Siirry sivulle ISO 27001: Full
Tämä on toteutussuunnitelman vaihe 8/8. Kun olet päässyt tarpeeksi pitkälle yllä kuvatuissa askeleissa, jatka seuraavaan vaiheeseen.
Seuraava vaihe >
1 - Pääelementit
2 - Järjestämisvastuut
3 - Tietojen käsittely
4 - Kumppanit
5 - Raportointi
6 - Tietovirrat
7 - Muut tehtävävastuut
8 - Ylläpito ja jatko
Tämä on esimerkki toteutussuunnitelmasta, jota suosittelemme Digiturvamallissa.
Saat oman aktiivisen suunnitelmanne ja näet kaikki sisällöt aloittamalla kokeilun.
Tiedonhallintamallin vaatima dokumentaatio

Dokumentoi valmiin sisältörungon avulla

Digiturvamalli sisältää valmiit työpohjat tiedonhallintamallin vaatiman dokumentaation keräämiseen.

KuntaDNA-kirjasto tarjoaa runsaasti esimerkkisisältöä, joka säästää merkittävästi aikaa dokumentoinnissa.

Toimintaprosessit
Tietovarannot
Tietoaineistot
Tietojärjestelmät
Tietoturvan kehittämisen vaatimat tehtävät

Vastuuta tiedonhallintalain vaatimat tehtävät

Dokumentaation lisäksi tiedonhallintamallin on sisällettävä tieto tietoturvan vastuista ja toimenpiteistä. Digiturvamalli tarjoaa valmiit tehtäväpohjat tiedonhallintalain erityisesti vaatimille asioille valmiin prioriteetein ja määräpäivin.

Saat lisäksi tukea tietoturvan kehittämiseen erityisesti tietoturvaa käsittelevien vaatimuskehikoiden kautta.

Tiedonhallinnan järjestäminen
Tietoturvallisuuden kehittäminen
Rajapinnat ja tietojen luovutukset
Asianhallinta ja palvelujen tiedonhallinta
Sisäiset raportit

Raportoi sisäisesti omasta vaatimustenmukaisuudesta

Organisaation johto on vastuussa tiedonhallintalain vaatimusten noudattamisesta.

Digiturvamallista voidaan automaattisesti muodostaa johdon raportti, joka kuvaa oman vaatimustemukaisuuden kehittymistä, sekä auki tulostettu versio koko tiedonhallintamallista.

Raportointi kansalaiselle

Automatisoi selkeä asiakirjajulkisuuskuvaus

Asiakirjajulkisuuskuvaus on kansalaiselle näkymä tiedonhallintamalliin, joka on julkaistava organisaation verkkosivuilla.

Digiturvamalli automatisoi kuvauksen ylläpidon ja julkaisun. Upota koodinpätkä verkkosivuillenne, joka muodostaa selkeän, saavutettavuusvaatimukset huomioivan kuvauksen.

Digiturvamallia hyödyntäviä kuntia
Kysyttävää? Lähetä meille viesti>>

Alla nostoja hankintapäätöksiä sekä esimerkkejä Digiturvamallia tiedonhallinta- ja digiturvatyössään hyödyntävistä kunnista.

"Vertailussa Digiturvamallin etuja olivat edullisempi hinta, kokonaisuuden laajuus, käytön helppous sekä rajaton käyttäjämäärä. Järjestelmä ei vaadi erillistä asennusta eikä kirjautumista, vaan toimii osana muutoinkin käytössä olevaa Microsoft Teams -ympäristöä. Tämä tukee tarkoitusta, jossa järjestelmän käyttö olisi jatkossa aktiivisesti ja tehokkaasti mukana arjessa."

"Tiedonhallintalaki edellyttää kuntaorganisaatiota laatimaan tiedonhallintamallin vuoden 2020 aikana. Asiahallinto ja tietohallinto perehtyivät erilaisiin vaihtoehtoihin tiedonhallintamallin toteuttamiseen alkuvuoden aikana. Työskentelypohjaksi päätettiin hankkia Digiturvamalli-työkalu."

"Digiturvamalli-palvelun avulla voidaan merkittävästi pienentää kunnan taakkaa lain asettamien vaatimusten hallinnassa sekä tehostaa digitaaliseen turvallisuuteen liittyvää hallinnointi- ja valvontatyötä. Palvelu auttaa lisäämään henkilöstön tietoturva- ja  tiedonhallintaosaamista sekä huolehtimaan omien vastuidensa hoitamisesta ajallaan."

Blogikirjoitukset tiedonhallintalakiin liittyen
Haluatko lukea lisää? Katso kaikki kirjoitukset >>

Tietoturvariskien hallinta Digiturvamallissa: Riskien tunnistaminen, arviointi, käsittely ja sulkeminen

Jokainen digiturvaan liittyvä vaatimuskehikko korostaa omalla tavallaan tietoturvariskien hallintaa. Kerromme tässä kirjoituksessa, mikä riskien hallinnassa on oleellista ja millaisen valmiin toimintamallin Digiturvamalli siihen tarjoaa.

blogiartikkeli

17.9.2021

Muutosvaikutusten arvioinnit ja niiden toteuttaminen Digiturvamallissa

Muutosvaikutusten arviointien tavoitteena on auttaa organisaatiota johtamaan tiedonhallintaan merkittävästi vaikuttavat muutokset hallitusti ja vastuullisesti. Kerromme, kuinka Digiturvamalli tukee arviointien toteuttamista.

blogiartikkeli

2.9.2021

Henkilöstön tietoturvakoulutus ja tietoturvaohjeistus Digiturvamallissa

Suuri osa tietovuodoista alkaa inhimillisestä virheestä. Silti teknisen tietoturvan investointeja tehdään usein hanakammin. Kerromme, miksi henkilöstön tietoturvakoulutus ja -ohjeistus on tärkeää ja kuinka tehostaa sen toteutusta.

blogiartikkeli

17.8.2021

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.

Aloita ilmainen kokeilu

Aloita jo tänään

Varaa palaveri sinulle sopivaan aikaan, niin asiantuntijamme kertovat kuinka Digiturvamalli auttaa hallitasemaan ja johtamaan digiturvaa.

Varaa palaveri

Voi kokeilla Digiturvamallia myös suoraan Microsoft Teamsin sisällä.

Kokeile nyt

Tilaa Digiturvatulkki-uutiskirje

Tiimimme lähettää perjantaisin koosteen viikon tärkeimmistä digiturvauutisista, tulevan viikon ilmaisista webinaareista sekä tuoreimmasta Digiturvamalli-kehityksestä.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Digiturvamalli
EtusivuHinnastoAsiakkaatTiimiTietoturvaKirjauduVaraa demoKokeile
Vaatimuskehikot
Tietosuoja-asetusTiedonhallintalakiISO27001Tietoturvan ydinOppaatISO 27001 -opasGDPR-opasKatakri-opasTiedonhallintalaki-opas
Ominaisuudet
VaatimuskehikotTietoturvatehtävätTietoturvaohjeetDokumentointiRaportointi
Resurssit
WebinaaritOhjekeskusBlogiDigiturvatulkkiLisätietoa kunnilleTop 15 tietoturvauhkatViikon digiturvauutisetLabs
Puhelin: +358 10 231 6010
Sähköposti: tiimi@digiturvamalli.fi
© Agendium Oy | Digiturvamalli 2020, Kalevantie 2, 33100 Tampere, Finland
KäyttöehdotTietosuojaselosteetEvästeiden käyttö