Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Akatemian etusivu
Blogit
Kuinka rakentaa oma Tiedonhallintamalli 1.0?
Järjestämme jatkuvasti webinaareja tiedonhallintateemoista. Katso aikataulu ja ilmoittaudu >>

Tiedonhallintalaki määrittelee hyvän hallinnon käytännöt viranomaisen tiedonhallinnassa. Se kokoaa useita julkishallinnon organisaatioiden tiedonhallintaa koskevia säädöksiä yhteen entistä selkeämmäksi, mutta toteutukseltaan haastavaksi kokonaisuudeksi. Organisaatiolla on oltava tiedonhallintamalli käytössä ja julkaistu 1.1.2021 mennessä.

Mikä on tiedonhallintamalli?

Tiedonhallintamalli on kuvaus tiedonhallintayksikössä (esim. kunnassa tai kuntayhtymässä) toimivien viranomaisten tehtävien hoidossa toteutettavasta tiedonhallinnasta.

Tiedonhallintamalli koostuu kahdesta toisiaan tukevasta osasta:

  • Kuvaus tietojen käsittelystä - sisältäen toimintaprosessit, niiden käyttämät tietovarannot, näiden sisältämät tietoaineistot sekä näiden käsittelyyn käytettävät tietojärjestelmät
  • Kuvaus tietoturvallisuuden hoitamisesta - sisältäen tietoturvan varmistamiseen liittyvät, ennakoivasti määritellyt tehtävät ja vastuut sekä yleisemmät ohjeistukset

Luonteeltaan tiedonhallintamalli on jatkuvasti ylläpidetty, johdon hyväksymä määräys, jonka perusteella omaa toimintaa valvotaan ja johdetaan.

Tiedonhallintamallin rakentaminen Digiturvamalli-työkalun avulla

Esittelemme seuraavassa, kuinka oman tiedonhallintamallin rakentaminen Digiturvamallin avulla etenee.

Digiturvamalli on Microsoft Teams -sovelluksena toimiva digitaalisen turvallisuuden hallintajärjestelmä. Sen avulla:

  • valitaan omalle organisaatiolle tärkeimmät tietoturvaan ja tietosuojaan liittyvät vaatimuskehikot (esim. tiedonhallintalaki)
  • ymmärretään vaatimuskehikon vaatimat toimenpiteet sekä dokumentoitavat asiat
  • delegoidaan ja kuvataan toteutus vaatimuksiin liittyville tehtäville
  • dokumentoidaan vaaditut asiat mallisisältöjen avulla

Digiturvamalli-sovelluksen käyttöönotto Teams-ympäristössä

Digiturvamalli-sovelluksen lataus Teamsissa

Digiturvamalli on parhaimmillaan Teams-ympäristön sisällä, jolloin esimerkiksi erillisiä käyttäjätunnuksia ei tarvita ja digiturva-asiat saadaan tuotua mahdollisimman "lähelle arkea".

Teams-sovelluksia lisätään vasemman sivuvalikon Sovellukset-painikkeen kautta.

Hakemalla esim. termillä "digiturva" löytyy oikea sovellus.

Lisätäksesi Digiturvamalli-sovelluksen, klikkaa Digiturvamalli-sovelluksen korttia ja tämän jälkeen "Lisää".

Sovellus lisätään henkilökohtaisena, eli se ilmestyy vain sinun Teams-ympäristöösi - ei automaattisesti organisaation muille käyttäjille.

Organisaation Digiturvamalli-tilin perustaminen

Organisaation ensimmäinen Digiturvamalli-sovelluksen lataava käyttäjä saapuu lyhyeen Digiturvamalli-tilin perustamisprosessiin.

Tunnistautuminen tehdään omia tuttuja Microsoft365-tunnuksia käyttäen.

Klikkaa "Luo uusi tili", jos ette aiemmin ole hyödyntäneet Digiturvamallin selainversiota osoitteesta.

Nykysille asiakkaille oikealla näkyvä painike näkyy aktiivisena, jolloin he voivat kytkeä aiemmin selainversion kautta luodun Digiturvamalli-tilin Teams-ympäristöönsä.

Muiden käyttäjien kutsuminen mukaan työskentelyyn

Muun tiimin saat kutsuttua mukaan Digiturvamallin pariin kahdella eri tavalla.

Kutsu pääkäyttäjänä muut itse

Toimi seuraavasti:

  1. Siirry Digiturvamalli-sovellukseen Teamsissa
  2. Klikkaa "Organisaation työpöytä" -välilehteä
  3. Klikkaa vasemmalta Asetukset -> Pääkäyttäjät ja tiimi
  4. Täytä henkilön sähköpostiosoite ja klikkaa "Kutsu"

Kutsuttu henkilö saa sähköpostiinsa kutsuviestin, josta vahvistaa sähköpostinsa klikkaamalla.

Tämän jälkeen uudelle käyttäjälle näytetään suora linkki Teams-sovelluksen lataamiseksi itselleen.

Ohjeista muita lataamaan Digiturvamalli-sovellus

Muut käyttäjät voivat oma-aloitteisesti toimia seuraavasti ja pyytää pääsyä käsittelemään organisaationne digiturvasisältöjä:

  1. Lataa Digiturvamallin Teams-sovellus (ohjeet yläpuolella)
  2. Siirry Digiturvamalli-sovellukseen Teamsissa
  3. Klikkaa "Organisaation työpöytä" -välilehteä
  4. Klikkaa "Pyydä pääsyä"

Digiturvamalli-sovelluksen pääkäyttäjien on siis hyväksyttävä uusien käyttäjien pääsypyynnöt, jotta he pääsevät sisältöihin käsiksi.

Punainen numero Asetukset-painikkeen vieressä kertoo pääkäyttäjille, että odottavia pääsypyyntöjä on tullut. Hyväksy pyyntö ja uusi käyttäjä pääsee samaan tapaan näkemään Organisaation työpöytä  ja Tehtäväkirja-välilehtien sisällöt. Ohjekirja-välilehti on aina saatavilla kaikille sovelluksen asentaneille - ilman pääsypyyntöjä.

Tiedonhallintamalli alkuun valmiin sisältörungon avulla

Iso osa esimerkiksi kuntien ja kuntayhtymien tietojen käsittelystä perustuu lakisääteisiin tehtäviin. Koska tiedonhallintamallin näkökulmasta esimerkiksi toimintaprosessien kuvaaminen voi olla melko yleisellä tasolla, voivat prosessit ja muutkin elementit tietojen käsittelyssä olla melko toistuvia organisaatiosta toiseen.

Tiedonhallintamallin tietojen täydentämistä helpottaaksemme olemme luoneet KuntaDNA-kirjaston, joka antaa runsaasti tehtäväaloittain jaoteltua esimerkkisisältöjä mm. toimintaprosessien, tietovarantojen, käyttötarkoitusten sekä näihin liittyvien tietoaineistojen dokumentoimiseen.

Tiedonhallintamallin rakentamistyön voi aloittaa esimerkkisisältöjä hyödyntäen seuraavasti:

Varmista ennen seuraavaa kohtaa, että Tiedonhallintalaki-vaatimuskehikko on asetettu päälle. Klikkaa tarvittaessa "Lisää tai muokkaa vaatimuskehikoita" -painiketta Digiturvamallin työpöydältä.
  1. Siirry "Organisaation työpöytä" -välilehdelle
  2. Klikkaa Tiedonhallinta-korttia työpöydältä ja siirry kohtaan Dokumentaatio -> Toimintaprosessit
  3. Klikkaa "Lisää toimintaprosessi"

Voit nyt klikata toimintaprosessin nimeä ja näet, millaisia esimerkkisisältöjä tämän toimintaprosessin mukana tuodaan.

Klikkaamalla valintaruutua nimen edessä toimintaprosessi lisätään Digiturvamalliinne. Näet lopuksi vielä vahvistuksen elementeista, jotka lisättiin. Tämän jälkeen sisällöt on hyvä tarkastaa oman toiminnan näkökulmasta sekä täydentää organisaatiokohtaisia kohtia.

Tarkenna dokumentaation organisaatiokohtaisia osioita

Osaan esimerkiksi tietovarantoon liittyvästä dokumentaatiosta voimme antaa esimerkkejä, osa organisaation pitää tarkentaa kuntoon itse.

Tietovarannon alla täydennetään esimerkiksi tarkemmat yhteystiedot, jonne tietopyynnöt aineistoihin liittyen pitää kohdistaa.

Tietoaineiston alla täydennetään esimerkiksi tietojärjestelmä, jonka avulla aineiston tietoja organisaatiossamme käsitellään.

Kun sisällöt lisätään KuntaDNA-kirjastosta, ne jäävät dokumentaatiossa tilaan "Aktiivinen".

Kun käyttäjä on tarkistanut, että sisällöt ovat kunnossa toimintamme näkökulmasta, hän voi klikata "Merkitse valmiiksi" kunkin kysymyksen kohdalta. Näin lokeille jää merkintä, kuka tiedot tarkisti ja milloin. Samalla koko dokumentaation suhteen pysyy mukana seuranta - mitkä esimerkeistä tuodut tiedot olemme jo tarkistaneet ja mitkä pitää vielä tsekata läpi.

Digiturvamalli antaa valmiita sisältöjä myös tehtävien suhteen, joita tiedonhallintalaki vaatii toteuttamaan. Tehtävä aktivoidaan vaihtamalla sen tila kohdasta "Käsittelemättä" esimerkiksi kohtaan "Kehityksessä" tai "Kunnossa" tämänhetkisen tilanteenne mukaisesti.

Tehtävät käsitellään seuraavasti:

  1. Nimeä vastuuhenkilö
  2. Kuvaa lyhyesti oma toteutuksenne kohtaan Prosessikuvaus
  3. Valitse tarvittaessa tarkistusväli
Tarkistusväli tarkoittaa aikaväliä, jonka välein tehtävän omistajan on päivitettävä tehtävä Digiturvamallissa.

Jokainen näkee omat vastuunsa tehtäväkirjassaan

Kun asioita delegoidaan Digiturvamallissa eri ihmisille, henkilökohtaiset Tehtäväkirja-välilehdet alkavat saada sisältöä.

Tehtäväkirja on jokaisen oma näkymä, jossa esitetään:

  • Käyttäjän vastuulla olevat dokumentoitavat kohteet
  • Käyttäjän vastuulla olevat tehtävät
Digiturvamalli sisältää myös Ohjekirjan, jota voidaan käyttää digiturvaohjeiden jakeluun ja lukemisen valvontaan.

Alustava vastuunjako tiedonhallinnan muiden tehtävien suhteen

Kun omaa työskentelyä Digiturvamallissa käynnistää, voi työpöytätasolla määrittää ensimmäisen karkean tason vastuutuksen asioille.

Työpöytä kuvaa eri teemat, joihin liittyy tiedonhallintalain vaatimia tehtäviä. Valitsemalla vastuuhenkilön kullekin työpöydän aktiiviselle kortille varmistetaan, että vastuita ei tipu henkilöiden väliin.

Kaikkia kohteita voidaan toki vastuuttaa tarkemmin tämän jälkeen.

Tiedonhallintalain näkökulmasta tärkeimmät osaamiset ovat tietosuoja, asianhallinta ja arkistointi, tietohallinto sekä yleishallinto / johto.

Asiakirjajulkisuuskuvauksen automatisoitu julkaisu ja ylläpito

Tiedonhallintamallin olemassaolon lisäksi organisaation on 1.1.2021 mennessä julkiastava asiakirjajulkisuuskuvaus. Tämä on pääosin tiedonhallintamallin sisällöistä muodostettava "kansalaisen tiivistelmä", jonka tavoitteena on tukea asiakirjajulkisuutta ja auttaa tietopyyntöä tekevää kansalaista.

Kun dokumentaatiota kerätään Digiturvamalliin yläpuolen kohtien mukaisesti, asiakirjajulkisuuskuvaus muodostuu automaattisesti. Kuvaus voidaan upottaa näppärästi organisaation omille verkkosivuille, ja kuvaus päivittyy automaattisesti muutoksia tehtäessä.

Asiakirjajulkisuuskuvaus listaa ensin organisaation palvelualueet ja toisella tasolla palvelualueeseen liittyvät tietovarannot.

Kunkin tietovarannon sivulla kansalainen näkee tiivistelmän tämän tietovarannon sisällöistä sekä yhteystiedot ja toimintaohjeet, mikäli haluaa tietopyynnön aineistoihin liittyen tehdä.

Kuvauksen julkaisua ja yksityiskohtia (esim. värit, koko) hallinnoidaan Digiturvamalli-sovelluksen kautta.

Digiturvamallista löytyy myös monia organisaation sisäiseen käyttöön suunniteltuja raportteja, mm. vaatimustenmukaisuuden kuvaamiseen tiedonhallintalain eri pykälien näkökulmasta sekä kuvaus koko tiedonhallintamallista.

Haluatko tietää lisää?

Osallistu ilmaisiin webinaareihin

Järjestämme tällä hetkellä viikottain useita webinaareja eri tiedonhallintateemoista. Katso koko aikataulu ja ilmoittaudu mukaan! Osallistua voit joko livenä tai webinaarin jälkeen saamasi tallenteen kautta.

Katso tulevien webinaarien aikataulu >>

Varaa tiimimme kanssa palaveri

Asiantuntijatiimimme vastaa kysymyksiisi ja esittelee, kuinka Digiturvamalli auttaa tiedonhallintalain vaatimusten hallinnoinnissa sekä tiedonhallintamallin rakentamisessa.

Varaa teille sopiva palaveriaika >>

Sisältö

Jaa artikkeli