Mitä tiedonhallintalaki tarkoittaa?

Tiedonhallintalaki on julkisen hallinnon tiedonhallintaa koskeva yleislaki, joka astui voimaan 1.1.2020. Julkisen hallinnon tiedonhallintaa koskeva lainsäädäntö on ollut aiemmin hajallaan useassa laissa (merkittävimpänä tietohallintolaki) ja osittain vanhentunutta. Tarvittiin siis yhtenäiset tiedonhallinnan menettelyt toiminnan tehostamiseen ja asiakaspalvelun parantamiseen. Tähän tarpeeseen vastamaan säädettiin tiedonhallintalaki, joka määrittelee valtakunnalliset periaatteet viranomaistentietojen käsittelyyn ja tiedonhallinnan kuvaamiseen, eli käytännössä kokonaisarkkitehtuurityöhön.

Tiedonhallintalain tarkoituksena on:

1. Varmistaa viranomaisten tietoaineistojen yhdenmukainen ja laadukas hallinta sekä tietoturvallinen käsittely, jotta julkisuusperiaate toteutuu
2. Mahdollistaa viranomaisten tietoaineistojen turvallinen ja tehokas hyödyntäminen, jotta viranomainen voi hoitaa tehtävänsä ja tarjota palvelunsa hallinnon asiakkaille hyvää hallintoa noudattaen tuloksellisesti ja laadukkaasti
3. Edistää julkishallinnon tietojärjestelmien ja tietovarantojen yhteentoimivuutta.

Mikä on tiedonhallintamalli?

Tiedonhallintamalli on tiedonhallintayksiköllä oleva selkeä kuvaus toimintaympäristön tiedonhallinnasta eli tavoista, joilla tietoaineistot muodostuvat tietovarantoihin. 

Tällä hetkellä viranomaisilla on jo käsittelytoimia koskevia selosteita, tietojärjestelmäselosteita, arkistonmuodostussuunnitelmia sekä prosessiohjausta varten laadittuja tiedonohjaussuunnitelmia ja arkkitehtuurikuvauksia. Tiedonhallintamallissa nämä kaikki tuodaan yhteen niin, että jokaisen tiedonhallintamallin elementin yhteydet muihin ovat selkeästi näkyvissä.

Tiedonhallintamallin tarkoitus luo vaatimukset sen sisällölle

Tiedonhallintalain 5 §:n 2 momentin mukaan tiedonhallintamallin on sisällettävä vähintään tiedot:

1. toimintaprosesseja kuvaavista nimikkeistä, prosessista vastaavasta viranomaisesta, prosessin tarkoituksesta sekä prosessin sidoksista muihin prosesseihin
2. tietovarantojen nimikkeistä, kuvaukset tietovarantojen sidoksista toimintaprosesseihin ja tietojärjestelmiin sekä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679, jäljempänä tietosuoja-asetus, 30 artiklan 1 kohdassa tarkoitetun selosteen sisällöstä tai, jos selostetta ei tarvitse tietosuoja-asetuksen mukaan laatia, tietovarannosta vastaavasta viranomaisesta, tietovarannon käyttötarkoituksesta, keskeisistä tietoryhmistä tietoaineistoissa, tietojen luovutuskohteista ja tietojen säilytysajoista
3. tietoaineiston arkistoon siirtämisestä, arkistointitavasta ja arkistopaikasta tai tuhoamisesta
4. tietojärjestelmien nimikkeistä, tietojärjestelmästä vastaavasta viranomaisesta, tietojärjestelmän käyttötarkoituksesta, tietojärjestelmän liittymistä muihin tietojärjestelmiin ja liittymissä käytettävistä tiedonsiirtotavoista
5. tietoturvallisuustoimenpiteistä.

ARC-ohjelmiston tiedonhallintamalli tukee toiminnan kehittämistä

Arterin ARC-ohjelmiston tiedonhallintamalli täyttää tiedonhallintalain vaatimukset, ja sen avulla tiedonhallintamallin rakentaminen organisaatioon onnistuu kätevästi. Mallissa on huomioitu myös valtionvarainministeriön tiedonhallintamallille asettamat suositukset.

Olemme huomioineet tiedonhallintamallia luodessa myös sen, että mallin tulee hyödyttää sitä käyttävää organisaatiota oman toiminnan kokonaisvaltaisessa kehittämisessä sekä muutoksen hallinnassa. Olennaista ARC-ohjelmiston tiedonhallintamallissa onkin, että sen avulla lain vaatimasta ”byrokraattisesta harjoituksesta” tulee organisaation toiminnan kehittämistä tukeva, visuaalinen muutoksen- ja salkunhallinnan työkalu.

Ohjelmiston piirtotyökalun avulla laadit myös prosessikuvaukset sekä visualisoivat kartat. Tiedonhallintamalli on lisäksi saumattomasti yhdistettävissä ARC-ohjelmiston tietosuojan hallintamalliin, jolloin niin tiedonhallintamallia kuin tietosuojan hallintamallia voidaan hallinnoida ja päivittää kätevästi samasta ohjelmistosta käsin.

Tällä tavoin organisaationne siis saa samassa paketissa työkalun tiedonhallintamallin laatimiseen ja ylläpitämiseen, tietosuoja-asetuksen vaatimien kuvausten ylläpitämiseen, strategian kuvaamiseen ja kyvykkyyksien hallintaan, sekä prosessien kuvaamiseen. Kokeile itse ARC-ohjelmistoa tiedonhallintatyön tukena tilaamalla maksuton demo täältä!

Mikko Tuominen // Avainasiakaspäällikkö, Arter