Tiedonhallintalaki ja kokonaisarkkitehtuuri

Esitys aiheesta: "Tiedonhallintalaki ja kokonaisarkkitehtuuri"— Esityksen transkriptio:

1 Tiedonhallintalaki ja kokonaisarkkitehtuuri
Tommi Oikarinen / VM

2 Tiedonhallintalaki TIEDONHALLINTAYKSIKKÖ TOINEN TIEDONHALLINTAYKSIKKÖ
VALTIOVARAIN- MINISTERIÖ LAUSUNTO TIETOAINEISTOJEN ARKISTOINNISTA JA TUHOAMISESTA (34 §) KANSALLIS-ARKISTO TIEDONHALLINTA-LAUTAKUNTA LAUSUNTO VALTIONHALLINNON TIETOJÄRJESTELMIEN YHTEENTOIMIVUUDESTA JA TIETOTURVALLISUUDESTA (12 §) PÄÄTÖS TIETOAINEISTOJEN ARKISTOINNISTA, ARKOSTOPAIKASTA JA TUHOAMISESTA (35 §) TIEDONHALLINTAYKSIKKÖ TIEDONHALLINNAN JÄRJESTÄMINEN (4 §) MUUTOS ASIAKAS MUODOSTAMINEN KÄYTTÖ SÄILYTYS ARKISTOINTI / TUHOAMINEN TOINEN TIEDONHALLINTAYKSIKKÖ TIEDONHALLINTAYKSIKKÖ TIETOAINEISTOT TIETOINEISTOT VIRANOMAINEN TIETOAINEISTOJEN JA TIETOJÄRJESTELMIEN TIETOTURVALLISUUDEN VARMISTAMINEN TOIMENPITEIDEN RIITTÄVYYDEN ARVIOINTI (13 JA 14 §) ASIAN YKSILÖINTI JA ASIAREKISTERIN YLLÄPITO (23 JA 25 §) KÄYTTÖOIKEUKSIEN HALLINTA (17 §) TIEDONSIIRTO SALATTUA JA SUOJATTUA YHTEYTTÄ KÄYTTÄMÄLLÄ (15 §) TOIMINTAYMPÄRISTÖN TIETOTURVALLISUUDEN TILAN SEURANTA (14 §) PALVELUTOIMINNASSA SYNTYVIEN TIETOAINEISTOJEN HALLINTA (26 §) LOKITIETOJEN KERÄÄMINEN TIETOJÄRJESTELMIEN KÄYTÖSTÄ JA TIEDON LUOVUTTAMISESTA (18 §) TIETOAINEISTOJEN ARKISTOINTI JA ARKISTON HALLINTA (36 §) TIETOAINEISTOJEN TURVALLISUUDEN VARMISTAMINEN (16 §) ASIAKIRJOJEN TURVALLISUUSLUOKITTELU (5 LUKU) TIETOAINEISTOJEN SÄILYTTÄMINEN SÄHKÖISESSÄ MUODOSSA (27 §) TIEDONHALLINTAA KOSKEVAN KUVAUKSEN YLLÄPITO – TIEDONHALLINTAMALLI (10 §) ENSISIJAISESTI MUIDEN VIRANOMAISTEN KERÄÄMÄN TIEDON HYÖDYNTÄMINEN (28 §) TIETOAINEISTOJEN DIGITOINTI (27 §) TIEDON LUOVUTTAMINEN TEKNISEN RAJAPINNAN AVULLA (29 JA 31 §) TIEDONHALLINTAA KOSKEVIEN MUUTOSTEN ARVIOINTI - TIEDONHALLINNAN MUUTOSSUUNNITELMA (11 §) ASIAKIRJOJEN REKISTERÖINTI (24 §) TIETOAINEISTOJEN SÄILYTYS- JA ARKISTOINTITARPEEEN MÄÄRITTÄMINEN (32 JA 33 §) KATSELUYHTEYDEN AVAAMINEN (30 §)

3 Kuvaus toimintaympäristön tiedonhallinnasta: Tiedonhallintamalli
Tiedonhallintayksiköllä on selkeä kuvaus toimintaympäristön tiedonhallinnasta, jolla palvellaan tietojärjestelmien yhteentoimivuutta, tietovarantojen käsittelyn avoimuutta ja julkisuutta sekä tietoaineistojen säilyttämisen ja arkistoinnin ennakollista suunnittelua. Tiedonhallintayksikön on: kuvattava tavat, joilla tietoaineistot muodostuvat tietovarantoihin, ylläpidettävä toimintaympäristönsä tiedonhallintaa määrittelevää ja kuvaavaa tiedonhallintamallia, toimittava tiedonhallintamallin määritysten mukaisesti

4 Tiedonhallintamallin sisältö
Tiedonhallintamallin on sisällettävä vähintään seuraavat tiedot: toimintaprosesseista; niitä kuvaavat nimikkeet, prosessista vastaava viranomainen, prosessin tarkoitus ja lopputulos sekä prosessin sidokset muihin prosesseihin; tietovarannoista; tietovarantojen nimikkeet, kuvaukset tietovarantojen sidoksista niitä käyttäviin toimintaprosesseihin ja tietojärjestelmiin sekä lisäksi tietovarantojen tietoaineistoista yleisen tietosuoja-asetuksen 30 artiklan 1 kohdassa tarkoitetut tiedot riippumatta siitä, käsitelläänkö tietovarannossa henkilötietoja; tietoaineistoista; tieto arkistoon siirtämisestä ja arkistopaikasta tai tuhoamisesta;  tietojärjestelmistä; tietojärjestelmien nimikkeet, tietojärjestelmästä vastaava viran-omainen, tietojärjestelmän käyttötarkoitukset, tietojärjestelmässä käsiteltävät tiedot, tietojärjestelmän liittymät muihin tietojärjestelmiin ja liittymissä käytettävät tiedonsiirtotavat; tietoturvajärjestelyistä.

5 Viranomaisen tiedonhallinnan julkisuus: Tiedonhallintakartta
Tiedonhallintayksikön on pidettävä yleisessä tietoverkossa saatavilla ajantasaista tiedonhallintamalliin perustuvaa kuvausta (tiedonhallintakartta), josta ilmenevät: tiedonhallintayksikön keskeiset palvelut ja toimintaprosessit, niihin liittyvät tietovarannot sekä niitä käyttävät tietojärjestelmät sekä näiden väliset yhteydet ja tietojen saatavuus rajapintojen avulla. Tiedonhallintayksikkö voi jättää tietoja pois tiedonhallintakartasta, jos se on välttämätöntä maanpuolustuksen, yleisen turvallisuuden tai järjestyksen taikka tietoturvallisuuden vaarantumisen vuoksi. Tiedonhallintakartasta on ilmettävä erikseen, jos se ei sisällä edellä mainituista syistä kaikkia keskeisiä kuvauksia tiedonhallintayksikön prosesseista, tietovarannoista tai tietojärjestelmistä. 

6 Ajantasainen tietopohja: Tiedonhallinnan muutossuunnitelma
Tarkoituksena muodostaa ylläpidetty tietopohja tiedonhallintayksikön toiminnasta, lähtökohdaksi tiedonhallintayksikön arvioidessa suunnittelemiensa muutosten vaikutuksia tiedonhallintaansa, käytettäviin tietojärjestelmiin ja tietovarantoihin. Tiedonhallintayksikön on laadittava tiedonhallinnan muutossuunnitelma, kun se uudistaa olennaisesti hallintoaan, palvelujaan tai tietojärjestelmiään. Kuvattava muutoksen taloudelliset vaikutukset sekä vaikutukset: palvelujen ja toimintaprosessien tiedonhallintaan; tiedonhallinnan vastuisiin; käytössä oleviin tietojärjestelmiin ja tietoaineistoihin; tiedonsaantioikeuksiin, luovutusperusteisiin ja tiedon luovutustapoihin; tietoturvallisuusjärjestelyihin; tiedonhallinnan riskeihin ja niiden minimointiin; toimijoihin, jotka voivat hyödyntää toiminnassaan uudistettavan tai kehitettävän tietovarannon tietoja; tietoaineistojen säilytysaikoihin ja tapoihin sekä tietoaineistojen arkistointiin ja tuhoamiseen. Toimialasta vastaavan ministeriön on laadittava myös tiedonhallinnan muutossuunnitelma, kun valmisteltavat säännökset vaikuttavat tietoaineistoihin ja tietojärjestelmiin.

7 Suunnittelu- ja kuvausvelvoitteet (10 ja 11 §)
Päätös muutoksen toteutuksesta TIEDONHALLINNASTA YLLÄPIDETTÄVÄ INFORMAATIO Tiedonhallintayksikön toiminta Muutos-/ kehitystarve Muutoksen toteutus (hanke- / projekti) Tiedonhallintayksikön toiminta muutoksen jälkeen REAALI CM TIEDONHALLINTAMALLI + KARTTA (nykytila) MUUTOSSUUNNITELMA (vaikutukset) PROJEKTISUUNNITELMA (muutoksen toteutus) TIEDONHALLINTAMALLI + KARTTA (nykytila) Tiedonhallintayksikön on arvioitava palvelujen ja toimintaprosessien tietojenkäsittelyyn liittyvät tarpeet sekä suunniteltava ja kuvattava tavat, joilla tietoaineistot muodostuvat tietovarantoihin. Tiedonhallintayksikön on laadittava tiedonhallinnan muutossuunnitelma, kun se uudistaa olennaisesti hallintoaan, palvelujaan tai tietojärjestelmiään. Tiedonhallintayksikön on arvioitava palvelujen ja toimintaprosessien tietojenkäsittelyyn liittyvät tarpeet sekä suunniteltava ja kuvattava tavat, joilla tietoaineistot muodostuvat tietovarantoihin.

8 Tarkoitus: tiedonhallintalain toimeenpanon tukeminen?
JÄRJESTÄMINEN TIEDON-HALLINNAN OHJAUS SUUNNITTELU JA KUVAAMINEN TIETO-TURVALLISUUS ASIAN JA PALVELUJEN TIEDON-HALLINTA TIETO-AINEISTOJEN MUODOS-TAMINEN JA LUOVUTUSTAPA TIETO-AINEISTOJEN SÄILYTTÄMINEN JA ARKISTOINTI TAVOITE Johdon vastuu edellytysten järjestämisestä Vastuut, ohjeet, koulutus, työvälineet ja valvonta Semanttisen yhteentoimivuuden edistäminen Tietovarantojen yhteentoimivuus Informaatio-ohjauksen monialainen asiantuntemus Toimintaympäristön hallinta Tiedonhallinnan ennakollisen suunnittelun parantaminen Julkisuusperiaatteen, tietosuojan ja yhteentoimivuuden tarpeet samassa kokonaisuudessa Tietoturvallisuuden toteuttamisen minimitason määrittely Turvallisuus-luokittelun selkeyttäminen Asiakirjajulkisuuden parempi toteuttaminen Hallittavien tietoaineistojen parempi tunnistaminen Tietoaineistoista vastaavien viranomaisen yksilöinti Paperiaineistojen säilyttämisen vähentäminen Tietoaineistojen parempi hyödyntäminen Hallinnon asiakkailta pyydettävän tiedon vähentäminen Tietoaineistojen säilytys- ja arkistointitarpeen yhdenmukainen määrittely Arkistoitavien tietoaineistojen parempi hyödyntäminen SÄÄNNÖKSET TihL 4 § TihL 5, 6, 7 ja 12 § TihL 10, 11 TihL 4 ja 5 luku TihL 6 luku TihL 7 luku TihL 8 luku LINJAUS / TAVOITE ? Tietoliikenne-linjaukset Yhteentoimivuus (EIF) Tiedon sijainti –linjaukset LINJAUSTA / TAVOITETTA TUKEVA INFORMAATIO LINJAUKSEN / TAVOITTEEN SAAVUTTAMISEN SOVELTAMISOHJE Yhteisen kokonaisarkkitehtuurityön rooli ja tarkoitus Toiminnan tarpeita tukeva informaatio – mitä on ja miten muodostetaan?

9 Yhteisen kokonaisarkkitehtuurin muut tarkoitukset/roolit?
TAVOITTEIDEN JA TOIMENPITEIDEN SUUNNITTELU TIEDONHALLINTA KEHITTÄMINEN HANKINNAT PALVELUT JA PALVELUTUOTANTO TAVOITE Julkisten palvelujen parantaminen Julkisen hallinnon toiminnan tehostaminen Yhden luukun / integroidut julkiset palvelut Organisaatioiden tavoitteet (strategiat ja suunnitelmat) Tiedonhallinnan laatu, tietoturvallisuus ja tietoaineistojen vastuullinen hyödyntäminen Julkisuusperiaatteen toteuttaminen Tietosuoja Tiedon yhteiskäyttö Osallistava ja kokeileva kehittäminen Kehitystyön nopeuden parantaminen Innovatiivisten ratkaisujen kehittäminen xx Julkisten varojen tehokas käyttö Innovatiiviset ja kestävät hankinnat Yritysten tasapuolinen kohtelu Palvelujen laadun ja yhteentoimivuuden parantaminen Palvelutuotannon kustannustehokkuuden parantaminen Julkisen hallinnon tehokkuuden ja tuottavuuden parantaminen SÄÄNNÖKSET PL TaL, KuntaL Tiedonhallintalaki Julkisuuslaki Tietosuoja-asetus HankintaL HL Tori-, Tuve-, Kapa-lait Palvelukohtainen sääntely TAVOITETTA TARKENTAVAT LINJAUKSET ? Yhteentoimivuus (EIF) Hankintastrategiat Yhteisten palvelujen käyttö (velvoitteet säännöksissä) TAVOITETTA TARKENTAVA / TÄYDENTÄVÄ INFORMAATIO TAVOITTEEN SAAVUTTAMISTA TUKEVA INFORMAATIO (SOVELTAMISOHJE) Yhteisen kokonaisarkkitehtuurityön rooli ja tarkoitus Toiminnan tarpeita tukeva informaatio – mitä on ja miten muodostetaan?

10 Tommi Oikarinen tietohallintoneuvos Puh Lisätieto: Valtiovarainministeriön viestintä Mediapalvelunumero (arkisin 8–16)