Blogi 5.11.2020

Tiedonhallintalaki – Pakkopulla vai mahdollisuus osa 1

Kiva kun löysit tämän artikkelin! Se sisältää varmasti hyvää tietoa, mutta pidäthän mielessä, että se on kirjoitettu 4 vuotta sitten.

Tarkastelen kolmiosaisessa blogisarjassani tiedonhallintalakia ja sen käyttöönoton vaikutuksia sitä koskevissa organisaatioissa. Asiaa voi lähestyä ainakin kahdesta ääripäästä. Käyttöönoton voi tehdä juuri ja juuri rimaa ylittäen lain vaatimukset täyttäen pakollisena dokumentaatiotyönä tai sitten ottaa se mahdollisuutena uudistaa ja tehostaa sen käyttöönoton myötä organisaation toimintatapoja.

Tässä ensimmäisessä bloggauksessani esittelen tiedonhallintalain pähkinänkuoressa.

Tiedonhallintalaista sanottua:

  • ”Sehän vaatii vain sen yhden Excelin täyttämisen”
  • ”Meillä on jo kaikki kunnossa eikä tarvitse tehdä mitään”
  • ”Se vaatii aivan hirveästi työtä, enkä tiedä, mistä alkaisin”
  • ”Se vaatii fundamentaalista työtä ja paljon, riittääkö osaaminen ja resurssit”
  • ”Pakkohan se on toimeenpanna, kun laki vaatii, mutta onko siitä mitään käytännön hyötyä”
  • ”Vihdoinkin meillä on mahdollisuus saada työlle, jota olemme jo pitkään tehneet, johdon tuki, koska laki vastuuttaa johdon”

Tiedonhallintalaki (TiHL), virallisesti Laki julkisen hallinnon tiedonhallinnasta 906/2019, astui voimaan 1.1.2020. Siirtymäsäännösten mukaisesti sen määräyksiä tulee noudattaa kokonaisuudessaan viimeistään 1.1.2024 alkaen.

Tiedonhallintalaki on yleislaki julkisuuslain (1999/621) tavoin. Muissa laeissa voidaan erityistapauksissa säätää toisin. Siihen liittyy useita muita lakeja ja säädöksiä (ks. Kuva).

Sen kohdealueina ovat tiedonhallintayksiköt ja niiden käsittelemät tiedot, niistä muodostetut asiakirjat ja asiakirjoista koostetut tietoaineistot ja tietovarannot, joihin ne tallennetaan.

Nimensä mukaisesti lain keskiössä ovat siis tiedot ja niiden käsittely. Käsittelyssä tarkastellaan myös prosesseja ja tietojärjestelmiä. Tätä kuvaan tarkemmin tiedonhallintamallia käsitellessäni.

Johdon vastuut

Laki säätelee yleisellä tasolla johdon vastuut tiedonhallinnan järjestämisestä.

On huomattava, että laissa tiedonhallintayksiköllä tarkoitetaan viranomaista, jonka tehtävänä on järjestää tiedonhallinta lain vaatimusten mukaisesti eikä siis organisaatioissa yleisesti olevia tietohallintoyksiköitä. Tiedonhallintayksiköitä ovat valtion virastot ja laitokset, tuomioistuimet ja valitusasioita käsittelemään perustetut lautakunnat, eduskunnan virastot, valtion liikelaitokset, kunnat, kuntayhtymät, itsenäiset julkisoikeudelliset laitokset, yliopistolaissa tarkoitetut yliopistot sekä ammattikorkeakoululaissa tarkoitetut ammattikorkeakoulut. Tämä kattaa käytännössä siis lähes koko julkishallinnon.

Laissa keskeisenä on johdon vastuu. Johdon on siis huolehdittava, että tiedonhallinta on organisoitu, ohjeistettu, koulutettu, varustettu tarvittavilla työvälineillä ja että sitä valvotaan riittävästi.

Tiedonhallintalautakunta

Jotta laki ei jäisi kuolleeksi kirjaimeksi, tiedonhallintayksiköiden työtä tukemaan ja valvomaan on perustettu Tiedonhallintalautakunta. Sen tehtävänä on edistää tiedonhallintalaissa säädettyjen tiedonhallinnan ja tietoturvallisuuden menettelytapojen ja tiedonhallintalain vaatimusten toteuttamista ja valvoa arvioimalla valtion virastojen ja laitosten sekä kuntien ja kuntayhtymien tiedonhallintalain noudattamista.

Tiedonhallintamalli

Laki edellyttää tiedonhallintayksiköltä sen toimintaympäristön tiedonhallintaa määrittelevän ja kuvaavan tiedonhallintamallin luontia, käyttöönottoa ja ylläpitämistä.

Tiedonhallintalautakunta on täsmentänyt tiedonhallintamallin tarkoitusta ja vaatimuksia sen sisällölle seuraavasti.

Tiedonhallintamallia muodostettaessa on kuvattava prosessien, tietojärjestelmien ja tietovarantojen suhteet toisiinsa.

Seuraavassa kuvassa on esitetty tiedonhallintamallin rakenteellisuus ja vaadittavat sidoskuvaukset.

Muutostenhallinta ja lausuntomenettely

Kun tiedonhallintamalli on luotu, on sitä pidettävä myös ajan tasalla. Esim. hankittaessa uutta tietojärjestelmää sen tuottamat muutokset sidoskuvauksissa on päivitettävä tiedonhallintamalliin.

Kaikkia tiedonhallintayksikössä tapahtuvia muutoksia (joko hallinnollisia tai tietojärjestelmämuutoksia) on siis tarkasteltava ja arvioitava myös tiedonhallintamallin näkökulmasta ja tiedonhallintamallia päivitettävä tarvittaessa.

On myös huomioitava valtionhallinnossa muuttunut lausuntomenettely.

Kuten aiemmin totesin, tiedonhallintalautakunta on tiedonhallintalain alaisia tiedonhallintayksiköitä valvova elin. Tiedonhallintayksikön on pyydettäessä esitettävä tiedonhallintalautakunnalle, kuinka se on tiedonhallintansa järjestänyt ja sitä hoitanut.

Voimaantulo ja siirtymäsäännökset

Lain vaatimukset astuvat siis voimaan vaiheittain ja valmista pitää olla viimeistään 1.1.2024.

Lain laatijat ovat ymmärtäneet, että kyseessä on suuri toimintatapojen muutos ja tiedonhallintayksiköille on annettava riittävä aika sen toimeenpanoon.

Sarjan seuraavassa bloggauksessa tarkastelen kokemuksia lain käyttöönotossa. Tutustu myös siihen, mitä arkkitehtuurikonsultointi mahdollistaa.

arkkitehtuurikonsultointi

Jaakko Timperi

Takaisin ylös