Jokunen vuosi sitten kohistiin GDPR:stä, joka nähtiin mörkönä vaikkei sen merkitystä edes ymmärretty. Kohina on laantunut, ja EU-kansalaiset pääosin nauttivat yleisen tietosuoja-asetuksen luomasta yksityisyyden turvasta. Tietoja käsittelevät organisaatiot joutuivat sopeuttamaan toimintansa siihen, yksilön eduksi – yksityisten tietojemme suojaksi ja turvaksi.
Tätä perusajatusta tukee myös vuoden alussa voimaan astunut uusi tiedonhallintalaki. Vaikka se vaatii organisaatioilta lisätyötä, on hyvä muistaa, että tavoitteena on selkeästi toimivat, helposti tavoitettavat sekä turvalliset ja luotettavat palvelut. Ottakaamme siis tiedonhallintalaki uhkan sijasta mahdollisuutena ja toiminnan kehittämisen lähtökohtana.
Tavoitteena laadukkaammat palvelut
Nykypäivänä meistä kertyy valtava määrä tietoa ja dataa. Osa siitä on hyvin yksityistä ja arkaluontoista, mutta monesti tarpeellista palveluiden saatavuuden kannalta. Siksi onkin oleellista, että tietojamme käsitellään systemaattisesti ja luotettavasti.
Tiedonhallinnan sääntely koostuu useasta laista muodostaen kattavan kokonaisuuden. Esimerkiksi julkisuuslaki määrittää salassapitovelvoitteita ja tiedonsaantioikeutta, digipalvelulaki kattaa digitaalisten palveluiden järjestämistä ja saavutettavuutta ja hallintolain osat hallinnon menettelyitä. Edellä olevaan liittyvät myös tietosuojalainsäädäntö sekä arkistolaki. Uusi tiedonhallintalaki täydentää tätä kokonaisuutta.
Tiedonhallintalaki yhtenäistää julkisen hallinnon tiedonhallintaa koskevaa sääntelyä. Tavoitteena on koko julkisen hallinnon selkeys siten, että palvelut tuotetaan laadukkaammin ja tehokkaammin hyvän tiedonhallinnan tukemana. Tämä vaatimus tukee tietoaineistojen vastuullista hyödyntämistä tietoturvallisesti.
Tiedonhallintalaki edistää asiakirjojen saatavuutta, julkisuusperiaatteen toteutumista sekä hyvän hallinnon palveluperiaatetta ja tehokkuutta. Järjestelmäyhteensopivuuden lisäksi lakimuutoksella pyritään edesauttamaan tiedon ajantasaisuutta, virheettömyyttä ja käytettävyyttä.
Yhdenmukaistamisen tavoite ulottuu myös lain käsitteistöön. Tyypillisesti julkishallinnossa käsitellään tietoa asiakirjana, mutta etenkin digitaalisuus otetaan huomioon siinä, mistä kaikesta muusta tieto, tietoaineisto ja tietovaranto voivat koostua. Asiakirjana huomioidaan siis tietojärjestelmissä ja muualla olevissa aineistoissa oleva tieto, joista voidaan koostaa asiakirja.
Ketä laki koskee?
Tiedonhallintalaki on yleislaki, jota sovelletaan viranomaisten tiedonhallintaan sekä viranomaisen toimeksiannosta julkista tehtävää hoitaviin tahoihin. Täten laki koskee tilanteen mukaan myös yksittäistä ihmistä. Se koskee myös tällaista yritystä kuin Kookax Oy, jossa tehdään tiedonhallintaa ja käsitellään tietoaineistoja julkisen toimijan lukuun. Erityisellä toimialalla, kuten sosiaali- ja terveydenhuollossa on säädetty tiedonhallintalakiin poikkeavia säädöksiä, joita noudatetaan niiltä osin, joilta erityislainsäädäntö tiedonhallintalaista poikkeaa. Edellä mainitusti, asiankäsittelystä, salassapidosta, tiedonsaantioikeudesta ja arkistoinnista määrätään edelleen erikseen.
Laki voimaan asteittain – otetaan hyödyt irti yhdessä!
Laki on tullut voimaan 1.1.2020. Sen eri osa-alueisiin on kuitenkin olemassa siirtymäsäännöksiä aina vuoteen 2024 saakka. Voit tutustua näihin Valtiovarainministeriön sivuilla (https://vm.fi/tiedonhallintalain-taytantoonpano).
Ensisijaisesti uusi tiedonhallintalaki on työkalu toiminnan kehittämiseen tiedonhallintaa kehittämällä. Näin toimien vastuualueet selkiytyvät, digitalisaatio etenee ja tiedon hyödyntäminen sekä tietojohtamisen mahdollisuudet paranevat. Tiedonhallinta on myös organisaation johdolle sekä kansalaisille näkymä siitä, miten organisaatio toimii.
Tiedonhallintalain vaikutukset organisaatiossa ovat moniulotteiset johdosta tietoturvaan läpi organisaation. Lain tarkoitus on parantaa tietoaineistojen käsittelyä ja hallintaa. Tämä tarkoittaa työtapojen tehostumista ja prosessien suoraviivaistumista. Tieto tulee olla aina saatavissa ja muodossa, jota järjestelmät tukevat. Asiakkaille tämä näkyy vaivattomana sähköisenä asiointina.
Yhteinen käsittelytapa parantaa tietoturvaa. Tietohallintalain myötä kaikki julkisorganisaatioiden tietoaineistot tulevat olemaan digitaalisessa muodossa. Tietoa ei tarvitse lähettää kopioina paikasta toiseen, vaan tiedon tarvitsijalla on käyttöoikeushallinnan kautta pääsy alkuperäiseen, ajantasaiseen ja yhtenäiseen tietolähteeseen. Tällä on merkittävä vaikutus tietoturvaan ja tiedon käytön seurantaan. Digitalisaation myötä voidaan kehittää palveluita avoimien rajapintojen ja hyvin luodun tietohallinnan avulla.
Tiedonhallintamalli on mahdollisuus
Tiedonhallintalain myötä käyttöön tulee tiedonhallintamalli. Se on uusi tapa kuvata asianhallinta, palvelun tuottaminen ja niihin liittyvä tiedonhallinnan järjestäminen kokonaisuutena. Se kertoo toimintaprosessien ja toimintaympäristön kuvaukset. Se kertoo, millä tietojärjestelmillä tietoja käsitellään ja mihin tietovarantoon ne kuuluvat. Tarkoituksena on mm. korvata erilliset tietojärjestelmäselosteet ja arkkitehtuurikuvaukset ja edistää tietosuoja-asetuksen käsittelyä.
Malli sisältää vähintään toimintaprosessit, tietovarannot, tietoaineistot, tietojärjestelmät sekä tietoturvajärjestelyt, nimikkeineen, prosessikuvauksineen ja sidoksineen muihin prosesseihin. Se tuo yhteen esimerkiksi kehittämissuunnitelman, arkkitehtuurikuvaukset, tietojärjestelmäselosteet, tietoturvajärjestelyt ja käsittelyselosteet sekä arkistointisuunnitelman.
Nyt on aika kehittää – yhteistyössä!
Tiedonhallintalaki edellyttää organisaatioltasi melko varmasti toimia. Joten tutustu, suunnittele ja budjetoi. Yleisimpiin kysymyksiin lain vaikutuksista löydät vastauksia: https://vm.fi/usein-kysytyt-kysymykset-tiedonhallintalaista.
Määrittele organisaatiosi tiedonhallintayksikkö ja sen vastuut. Kartoita nykytilanne eli voimassa olevat ohjeet, kuvaukset ja riippuvuussuhteet. Muista tässä vaiheessa huomioida myös mahdollinen erityislainsäädäntö muun muassa tiedonsaantioikeuksista. Luo ja hallinnoi organisaatiosi tiedonhallintamallia.
Haluamme muistuttaa, että siirtymävaiheiden vuoksi et missään nimessä ole myöhässä, vaikka laki on jo voimassa. Kehitystä tehdään vaiheittain. Kehitä edelleen organisaatiosi järjestelmiä ja ota muutokset ja vaatimukset huomioon tulevissa hankinnoissa!
Tee yhteistyötä organisaatiosi sisällä sekä ulkopuolisten yhteistyökumppaneittesi kanssa.
Kirjoittaja: Jarno Leinonen, Data Engineer, Kookax Oy
Lähteet: Valtiovarainministeriön, Kuntaliiton ja THL:n julkaisut tiedonhallintalaista