Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Tutustu tehtävään liittyviin vaatimuskehikkoihin tarkemmin

13 §
TiHL

Tiedonhallintalaki

28 §
TiHL

Tiedonhallintalaki

4.7
TiHL: Tietoturva

TiHL: Suositus tietoturvan vähimmäisvaatimuksista

HAL-18
Julkri

Julkri: TL IV-I

Muita saman teeman digiturvatehtäviä

Asiakirjajulkisuuskuvaus-raportin julkaisu ja ylläpito

Critical
High
Normal
Low

Tiedonhallintayksikön on ylläpidettävä kuvausta sen hallinnoimista tietovarannoista ja asiarekisteristä ja julkaistava kuvaus yleisessä tietoverkossa, siltä osin kun tiedot eivät ole salassapidettäviä.

Asiakirjakuvauksen avulla autetaan kansalaista kohdistamaan tietopyyntönsä ja kuvataan kansalaisille, missä laajuudessa viranomainen käsittelee tietoja tuottaessaan palveluja tai käsitellessään asioita.

Kuvauksen on sisällettävä tiedot:

  • organisaation tietovarannoista ja liittyvistä tietojärjestelmistä
  • tietovarannosta vastaavasta viranomaisesta
  • tietovarantojen sisältämistä tietoaineistoista tietoryhmittäin
  • hakutekijöistä, joilla asiakirjoja on mahdollista hakea järjestelmistä
  • tietoaineistojen saatavuudesta avoimesti teknisen rajapinnan avulla

Digiturvamallin avulla asiakirjajulkisuuskuvaus voidaan muodostaa automaattisesti ja julkaista joko organisaation omilla verkkosivuilla tai vaihtoehtoisesti myös Tiedonhallintamalli.fi-sivustolla, kun kuvaukseen liittyvä dokumentaatio on muodostettu Digiturvamallissa.

28 §: Kuvaus asiakirjajulkisuuden toteuttamiseksi
TiHL
HAL-18: Asiakirjajulkisuuden toteuttaminen
Julkri
4.7: Tietojärjestelmien suunnittelu asiakirjajulkisuuden toteuttamiseksi
TiHL: Tietoturva

Palvelujen tuottamisen yhteydessä muodostuvan tietoaineiston rekisteröinti

Critical
High
Normal
Low

Muun kuin asiankäsittelyn yhteydessä muodostuvan tietoaineiston hallinta on järjestettävä siten, että tietoaineistosta muodostettavat asiakirjat ovat haettavissa jollakin tietokokonaisuudet yksilöivällä tunnuksella, jotta tiedot voidaan antaa siihen oikeutetulle vaivattomasti.

Viranomaisen on rekisteröitävä palveluja tuotettaessa muodostuvat asiakirjat ja muut tiedot viipymättä siten, että niiden muodostuminen palvelua tuotettaessa voidaan jälkikäteen todentaa.

27 §: Tietoaineistojen hallinta palveluja tuotettaessa
TiHL

Asioiden rekisteröinti asiarekisteriin

Critical
High
Normal
Low

Tiedonhallintayksikön on ylläpidettävä asiarekisteriä. Asiarekisteri on rekisteri vireille pannuista asioista, näiden käsittelyvaiheista ja niihin liittyvistä asiakirjoista.

Viranomaiselle saapuneet asiat on rekisteröitävä viipymättä asiarekisteriin. Rekisteristä on käytävä ilmi asian yksilöivä asiatunnus, jonka avulla asiaan liittyvät tiedot yksilöidään, asiakirjan saapumisajankohta sekä tiedonhallintalain 26 §:ssä säädetyt tiedot.

Tiedonhallintayksikön on huolehdittava siitä, että asiarekisterin tai sen osan julkisista merkinnöistä on mahdollista tuottaa tiedot tiedonsaantia koskevien pyyntöjen yksilöimiseksi.

25 §: Rekisteröinti asiarekisteriin
TiHL
26 §: Asiarekisteriin rekisteröitävät tiedot
TiHL

Asiakirjojen julkisuutta tukeva tiedonhallintasuunnittelu

Critical
High
Normal
Low

Viranomaisen on suunniteltava tietojärjestelmät, tietovarantojen tietorakenteet ja niihin liittyvä tietojenkäsittely siten, että asiakirjojen julkisuus voidaan vaivatta toteuttaa. Tämä voidaan toteuttaa esimerkiksi:

  • Selvittämällä tietovarantoihin kohdistuvat tiedonsaantivaatimukset
  • Tunnistaa tietovarantoihin liittyvät julkiset ja salassa pidettävät tiedot
  • Suunnittelemalla kuinka saatavuustarpeet voidaan toteuttaa vaarantamatta salassapitoa
  • Salassapitovaatimuksien huomiointi tietojärjestelmien hakutoiminnoissa
13 §: Tietoaineistojen ja tietojärjestelmien tietoturvallisuus
TiHL
28 §: Kuvaus asiakirjajulkisuuden toteuttamiseksi
TiHL
HAL-18: Asiakirjajulkisuuden toteuttaminen
Julkri
4.7: Tietojärjestelmien suunnittelu asiakirjajulkisuuden toteuttamiseksi
TiHL: Tietoturva