Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Tutustu tehtävään liittyviin vaatimuskehikkoihin tarkemmin

28 a §
TiHL

Tiedonhallintalaki

Muita saman teeman digiturvatehtäviä

Automaattisen ratkaisumenettelyn tehtävänjako ja käsittelysääntöjen dokumentointi

Critical
High
Normal
Low

Laadi viranomaisen tehtäväkuvaukset ja vastuunjako dokumentoitaviksi ottaen huomioon seuraavat vaatimukset:

  1. Miten varmistetaan ratkaisumenettelyn syrjimättömyys?
  2. Miten asian selvittely hoidetaan asianmukaisesti, mukaan lukien kuuleminen?
  3. Miten ratkaisu perustellaan tai miksi se voi jäädä perustelematta?

Lisäksi huolehdi siitä, että nämä tiedot säilytetään vähintään viiden vuoden ajan ja että asioiden käsittely säännöt ovat riittävän selkeät ja kattavat.

28 a §: Tehtäväjaon ja käsittelysääntöjen dokumentointi
TiHL

Automaattisen ratkaisumenettelyn laadun varmistaminen

Critical
High
Normal
Low

Organisaation on tarkistettava, että automaattinen ratkaisumenettely täyttää 28 a §:n 2 momentissa esitettyjen dokumentaatiotarpeiden vaatimukset. Dokumentoi tämä prosessi ennen menettelyn käyttöönottoa ja mahdollisten muutosten yhteydessä.

  1. Varmista, että automaattisesti generoiduissa asiakirjoissa säilytetään hyvä kielenkäyttö, erityisesti niissä, jotka jaetaan asianosaisille.
  2. Dokumentoi keskeiset toimenpiteet laadun varmistamiseksi.
  3. Nimeä henkilö vastuulliseksi automaattisen ratkaisumenettelyn laadun varmistamisesta.

Lisäksi viranomaisen on riskiarvioinnin perusteella varmistettava, että automaattisessa ratkaisemisessa hyödynnettävien tietojen ajantasaisuus ja virheettömyys varmistetaan asianmukaisin teknisin toimenpitein.

28 b §: Laadun varmistaminen
TiHL
28 f §: Tietojen käyttö
TiHL

Automaattisesti ratkaistavien asioiden laadunvalvonta ja virhetilanteiden käsittely

Critical
High
Normal
Low

Viranomainen on valvottava automaattisesti ratkaistavien asioiden laatua ja sisällöllistä virheettömyyttä käyttöönoton jälkeen. Samalla hallitse automaattisen ratkaisumenettelyn liittyvät riskit.

  1. Viranomaisen on ryhdyttävä viipymättä korjaaviin toimenpiteisiin, jos automaattisessa ratkaisumenettelyssä havaitaan virhe, jolla voi olla vaikutus ratkaisun sisältöön.
  2. Havaittu virhe, sen vaikutukset ja virheen korjaamista koskevat toimenpiteet on dokumentoitava.
  3. Nimeä henkilö vastuulliseksi automaattisen ratkaisumenettelyn laadunvalvonnasta ja virhetilanteiden käsittelystä.
28 c §: Laadunvalvonta ja virhetilanteiden käsittely
TiHL

Automaattisen ratkaisumenettelyn käyttöönottopäätösten toteuttaminen

Critical
High
Normal
Low

Toimintaprosessista vastaavan viranomaisen on noudatettava seuraavia vaiheita ennen automaattisen ratkaisumenettelyn käyttöönottoa:

  • Perustelut: Käyttöönottopäätöksessä on esitettävä perustelut, joista tulee ilmetä automaattisen ratkaisumenettelyn käyttöönoton edellytykset sekä sovelletut säännökset.
  • Asiakirjaluettelo: Päätöksessä on sisällettävä luettelo asiakirjoista, jotka ovat toimineet päätöksen perusteena.
  • Käyttöönottopäivämäärä: Käyttöönottopäätöksessä on määriteltävä suunniteltu käyttöönottopäivämäärä sekä päätöksen tekemisen ajankohta.
  • Päätöksentekijä: Päätöksestä tulee käydä ilmi tiedot päätöksentekijästä.
  • Yhteystiedot: Viranomaisen on toimitettava omat yhteystietonsa, joista saa lisätietoa automaattisen ratkaisumenettelyn käytöstä.

Lisäksi on huomioitava, että mikäli tulee muutoksia, jotka saattavat vaikuttaa automaattisen ratkaisumenettelyn käyttöönoton edellytyksiin, on tehtävä uusi käyttöönottopäätös ja arvioitava edellytykset uudelleen.

Viranomaisen tulee säilyttää käyttöönottopäätös vähintään viisi vuotta automaattisen ratkaisumenettelyn käytöstä poistamista seuraavan kalenterivuoden alusta lukien.

28 d §: Päätös käyttöönotosta
TiHL

Automaattisen ratkaisumenettelyn käyttöönottopäätöksen julkaiseminen

Critical
High
Normal
Low

Organisaation on julkaistava voimassa oleva käyttöönottopäätös verkkosivustolla.

Tiedota asioiden automaattisesta ratkaisemisesta toimialallasi, automaattisen ratkaisumenettelyn käytön perusteista ja muista asiakkaan oikeuksien kannalta keskeisistä tiedoista. Tiedot perustuvat 28 a §:n 2 momentissa tarkoitettuun dokumentaatioon ja käyttöönottopäätökseen. Varmista, että nämä tiedot ovat saatavilla yleisesti viranomaisen verkkosivustolla.

28 e §: Tiedottaminen
TiHL