Blogi • 12.11.2020

Tiedonhallintalaki – Pakkopulla vai mahdollisuus, osa 2

Tiedonhallintalaki – Pakkopulla vai mahdollisuus, osa 2

Tarkastelen tässä blogisarjassani tiedonhallintalakia ja sen käyttöönoton vaikutuksia sitä koskevissa organisaatioissa. Asiaa voi lähestyä ainakin kahdesta ääripäästä. Käyttöönoton voi tehdä juuri ja juuri rimaa ylittäen lain vaatimukset täyttäen pakollisena dokumentaatiotyönä tai sitten ottaa se mahdollisuutena uudistaa ja tehostaa sen käyttöönoton myötä organisaation toimintatapoja.

Sarjan ensimmäisessä blogissani esittelin tiedonhallintalain pähkinänkuoressa. Tässä toisessa tarkastelen kokemuksia lain käyttöönotossa.

Kokemuksia tiedonhallintalain käyttöönotosta

Gofore on ollut mukana tiedonhallintalain käyttöönotossa muun muassa HUSissa ja Vantaan kaupungilla.

Tiedonhallintalakia ja tuotettavaa tiedonhallintamallia tutkiessamme huomasimme, että vaadittavalla dokumentaatiolla ja kuvauksilla on vahvat yhtymäkohdat julkishallinnossa pitkään tehdylle kokonaisarkkitehtuurityölle, laadunhallinnalle sekä muun muassa tietoturvallisuuden hallinnan eli ISO 27001&2 sertifioinnille.

Kokonaisarkkitehtuurityötä tekevät ovat monessa organisaatiossa tuskailleet, ettei työlle ole saatu ylimmän johdon tukea. Usein työtä on siksi tehty tietohallintoyksiköiden johdolla. Kuvauksia onkin siksi turhan usein tehty sovellus- ja teknologianäkökulmista, jolloin kokonaisarkkitehtuurin potentiaali toiminnan kehittämiseen on jäänyt käyttämättä. Samalla substanssitoiminta ei ole päässyt mukaan työhön eikä ole sitten ymmärtänyt tietohallinnon arkkitehtien työn tuloksia.

Koska tiedonhallintalaki vastuuttaa johdon ja koska lain vaatimukset menevät vahvasti päällekkäin edellä mainitun muun työn kanssa, on tässä johdolle hyvä tilaisuus ottaa vastuulleen johtaa ja ohjata tätä kaikkea kokonaisuus huomioiden.

Kun tiedonhallinta nivotaan organisaatiossa tehtävään arkkitehtuuri- ja laatutyöhön sekä mahdollisiin sertifiointihankkeisiin, ei tiedonhallinnan käyttöönotto ja ylläpito ole enää erillinen lain vaatima työ, vaan sitä voidaan hyödyntää toiminnan kehittämiseen. Näin pakkopullasta tulee mahdollisuus.

Tiedonhallinta, kokonaisarkkitehtuuri ja laatutyö nivoutuvat toisiinsa seuraavalla tavalla.

Tiedonhallinnan tietoturvaan liittyvät vähimmäisvaatimukset ja ISO 27001&2:n vaatimukset vastaavat hyvin pitkälti toisiaan. Seuraavassa kuvassa on pieni otos tehdystä vertailusta.

Tämä osoittaa, että tiedonhallintaa ja sertifiointityötä kannattaa tehdä yhteistyössä, ettei tehtäisi päällekkäistä työtä.

Tiedonhallintamalli käytännössä

HUSissa tiedonhallintamalli muodostui kolmitasoiseksi eli se sisältää hallinnan, päätöksenteon ja kuvaukset. Sitä iteroitiin kohdassa Tiedonhallinnan käyttöönoton vaiheistus esitetyllä tavalla.

Päätöksenteko haluttiin samalla kuvata selkeämmäksi mallintamalla päätöksentekorakenteet.

Vaadittujen tietojen ja dokumenttien nykyisten säilytyspaikkojen kirjo oli suuri ja niiden selvittely vaati kohtalaisen työpanoksen. Samalla kävi selväksi, etteivät kaikki säilytyspaikat vastanneet vaatimuksia. Kaikille vaadituille tiedoille ei ollut ollenkaan säilytyspaikkaa.

Oli siis laadittava suunnitelma lain vaatimuksia vastaaviin säilytyspaikkoihin siirtämiseksi ja tarvittavien uusien säilytyspaikkojen luomiseksi. Tässä työssä käytettiin master data -ajattelua ja tutkittiin mahdollisuuksia tietojen automaattisesta siirtämisestä tilapäisistä säilytyspaikoista pysyvämpiin.

HUSilla on käytössä QPR EA -työkalu, jolla on jo pidemmän aikaa tehty mallinnustyötä. Tehtyjä kuvauksia on voitu hyödyntää tiedonhallintatyössä ja QPR EA tulee jatkossa olemaan keskeinen kuvausten tallennuspaikka. Sen etuna on riippuvuuksien kuvaaminen sekä se, että sinne ja sieltä voidaan tarvittaessa siirtää tietoja automaattisesti. Se tukee myös tiedonhallintalain mukaisia rakenteita. Näin kokonaisarkkitehtuuri- ja tiedonhallintatyön tuotokset ovat osaltaan samassa paikassa molempien hyödynnettävinä eikä tehdä myöskään vahingossa päällekkäistä työtä. Tämä parantaa myös hyödynnettävyyttä ja yhteensopivuutta. Lisäksi kuvaukset voidaan julkaista kaikille tarvitseville nähtäväksi tiedonhallintalain vaatimusten mukaisesti.

Vastaavia työkaluja on toki muitakin. Organisaation on selvitettävä tarpeensa ja valita niihin sopivat työvälineet.

HUSilla on suuri määrä ulkopuolisia tahoja, joiden kanssa tietoja vaihdetaan. Rajapinnoista oli toki kuvauksia, mutta niiden löytämisessä oli suuri työ. Säilytyspaikkojen saaminen näkyväksi helpottaa suuresti rajapintoihin liittyvää työtä.

Kokonaisuudessaan työ nähtiin tarpeelliseksi ja hyödylliseksi, koska sen avulla tiedot saatiin paremmin ja systemaattisemmin hallintaan.

Muutostenhallinta käytännössä

Tiedonhallintalaki velvoittaa päivittämään tiedonhallintamallia siihen kohdistuvien muutosten osalta. Jotta tähän vaatimukseen voitaisiin vastata, on organisaatiossa oltava tapa, jolla muutokset havaitaan ja arvioidaan. Tämän työn on oltava systemaattista ja jatkuvaa.

Yhtenä toimivana ratkaisuna on ottaa salkunhallinta käyttöön muutosten seurannassa ja arvioinnissa.

Koska lausuntomenettely kohdistuu tyypillisesti suuriin muutoksiin, on hyvä kytkeä laadunhallinnan työ myös vuosikelloihin.

Salkunhallintaa käytetään tiedonhallintamallin ja muutossuunnittelun osana katselmoimalla kehittämistä myös kokonaisuuksina.

Salkut määritetään organisaation tavoitteiden ja strategian mukaisesti ja niille luodaan mittarit

Asiakastarpeet ja kehittämisideat ruokkivat ylläpitoprosessia.

Ratkaisuja kehitetään eri kypsyystasoilla, jotka muodostavat kolme loogista salkkukokonaisuutta:

  • Kokeilu- ja kehityssalkku
  • Käyttöönoton projektisalkku
  • Tuotannossa olevien ratkaisujen ja niiden lisenssien ylläpitosalkku.

Uudet esitykset valmistellaan, arvioidaan ja konseptoidaan ketterästi. Samalla tehdään tavoitearkkitehtuurikuvaukset sekä tiedonhallintalain vaatima muutossuunnittelu.

Tämän tehtävän voi luonnollisesti organisoida monilla tavoin. Esimerkiksi Vantaan kaupungissa tätä tehtävää hoitaa Ratkaisutoimisto.

Salkkujen ohjauksen avulla varmistetaan, että organisaatiossa tehdään oikeanlaisia asioita oikeaan aikaan.

Salkunhallinnassa jokaiselle aktiviteetille annetaan tavoitteet ja kirkastetaan kunkin aktiviteetin rooli ja merkitys kokonaiskuvassa ja tiedonhallintayksikön strategian tukemisessa.

Salkunhallinta täydentää vuosikellon mukaista suunnittelua ja muodostaa systemaattisen jatkuvan suunnittelun.

Kussakin syklin osassa päivitetään tiekartat ja vuosikellon mukaiset valmistelut sisällytetään ao. vaiheen sisältöön arvioituna osana kokonaisuutta.

Salkunhallinta luonnollisesti edellyttää hyvää hanke- ja projektinhallintaa. Hankkeisiin ja projekteihin sekä niitä edeltäviin vaiheisiin on määriteltävä tarkistuspisteitä/-portteja, joissa muutosvaikutuksia sekä tietohallintalain ja kokonaisarkkitehtuurin noudattamista arvioidaan ja valvotaan.

Näillä toimenpiteillä ja menettelyillä saadaan toimintaan systemaattisuutta ja jatkuvuutta, jota tiedonhallintalain noudattaminen edellyttää. Tässä lain voimaantulo antaa myös pontta organisaation koko kehitystoiminnan uudistamiseen. Saadaan kaksi kärpästä yhdellä iskulla!

Tulossa! Blogisarjani viimeisessä blogissa käyn läpi hyväksi havaittua käyttöönoton vaiheistusta.

Jaakko Timperi

Jaakko työskentelee Goforella vanhempana palveluarkkitehtina.

Piditkö lukemastasi? Jaa se myös muille.