Laki julkisen hallinnon tiedonhallinnasta. Tiedonhallintalaki edistämään viranomaistoiminnan digitalisointia ja tietoturvallisuutta 2020-01-23

Laki julkisen hallinnon tiedonhallinnasta (voimass... 906/2019

Osa lausunnon antajista nosti esille, ehdotetun lain voidaan katsoa olevan siirtymä asiakirjoja koskevasta spesifistä sääntelystä kohti tiedon muodosta riippumatonta sääntelyä, mitä pidettiin erinomaisena asiana. Merkittävimmät ehdotuksen vaatimat työmäärät arvioidaan muodostuvan tiedon luovuttamisen mahdollistamien teknisten rajapintojen toteuttamisesta. Ilmoituksessa on kerrottava häiriön tai uhkan sisältö, arvioitu kesto ja mahdollisuuksien mukaan suojaustoimenpiteet. Tarkoituksena on, että tietojärjestelmän käsite on kattava. Työssäkäyntialueella tarkoitetaan työttömyysturvalain mukaista aluetta. Julkisen sektorin elimellä tarkoitetaan valtion viranomaisia, alue- ja paikallisviranomaisia, julkisoikeudellisia laitoksia sekä yhden tai useamman tällaisen viranomaisen tai yhden tai useamman tällaisen julkisoikeudellisen laitoksen muodostamia yhteenliittymiä. Tukipalvelun käytön kieltämisestä ja estämisestä säädetään 8 §:n 4 momentissa.

Lausunto

Asettamispäätöksen mukaan tiedonhallintalain säännökset kattaisivat koko tiedon elinkaaren seuraavista asioista: tiedonhallinnan suunnitteluvelvollisuus, julkisen hallinnon tietoturvallisuusvaatimukset, asian- ja palvelunhallinnan rekisteröinnin perusteet, perustietovarantojen hyödyntämisen yleiset perusteet, viranomaisten tietojärjestelmien välillä tapahtuvan tiedonvaihdon tehostamiseksi tekniset ja toiminnalliset edellytykset rajapintojen avaamiseksi ja yhteentoimivuuden edistämiseksi, julkisen hallinnon tietoaineistojen hyödyntäminen tieteelliseen ja historialliseen tutkimukseen, tietoaineistojen säilyttäminen ja arkistointi sekä julkisen hallinnon tiedonhallinnan ohjauksen ja tuen perusteet. Lisäksi tässä laissa säädetään oikeudesta ja velvollisuudesta käyttää yhteisiä sähköisen asioinnin tukipalveluja sekä palvelujen käytön edellytyksistä. Palvelutuottajan ja käyttäjäorganisaation on tarpeen mukaisilla ja ennalta sovituilla tietoturvallisuustoimenpiteillä sekä testauksilla varmistuttava siitä, ettei liittämisellä vaaranneta käyttäjäorganisaation asiointipalvelun tai henkilötietojen taikka tukipalvelun tai niiden tuottamiseen käytetyn tietojärjestelmän tietoturvallisuutta. Viranomaisten tehtävien hoitamisen ja palvelujen tuottamisen yhteydessä toteutettava tehokas tiedonhallinta lisää viranomaisen toiminnan tuloksellisuutta. Lain keskeisenä tavoitteena on tiedonhallinnan tehostamisella ja laadun parantamisella edistää viranomaisten hallinnon asiakkailleen tuottamien palvelujen laatua ja tehokkuutta. Tietoturvallisuutta koskeva sääntely ulotetaan yhtenäisenä myös kunnallisiin viranomaisiin.

Laki hallinnon yhteisistä sähköisen asioinnin… 571/2016

Turvallisuusverkon verkko- ja infrastruktuuripalveluja tuottavan yhtiön palveluksessa olevaan henkilöön ja turvallisuusverkon 6, 8 ja 10 §:ssä tarkoitettujen palvelutuottajien alihankkijoiden palveluksessa oleviin henkilöihin ja 8 ja 10 §:ssä tarkoitetun palvelutuottajan muussa kuin virkasuhteessa tai siihen rinnastettavassa palvelussuhteessa oleviin sovelletaan rikosoikeudellista virkavastuuta koskevia säännöksiä heidän suorittaessaan turvallisuusverkkotoimintaan liittyviä tehtäviä. Tätä lakia ei sovelleta Ahvenanmaan maakunnassa toimiviin maakunnan, valtion ja kunnallisiin viranomaisiin. Tiedonhallintamallin sisältöä vastaa eri laeissa olevia kuvausvelvoitteita, joita eri yhteyksissä on säädetty. Tiedonhallinnan sääntelyn hajautuminen näkyy myös viranomaisten toiminnan ohjauksessa katvealueina. Teknisten rajapintojen käyttöä koskevat säännökset sisältyisivät ehdotettavan lain 5 lukuun. Muun muassa lausunnoista johtuen tietojärjestelmien vikasietoisuuden testaamisen vaatimuksia on jatkovalmistelussa kevennetty siten, että se koskee vain olennaisia tietojärjestelmiä.

Laki julkisen hallinnon… 10/2015

Tavoitteen saavuttamiseksi neuvosto pyrkii yhteentoimivuuden edistämiseen ja yhteisten standardien omaksumiseen muun muassa sähköisessä terveydenhuollossa. Palvelutuottajan on tukipalvelun toteuttamisessa noudatettava julkisen hallinnon kokonaisarkkitehtuuria ja yhteentoimivuuden kuvauksia ja määrityksiä. Digi- ja väestötietovirastolla on päätöksellään oikeus rajoittaa 1 ja 2 momentissa tarkoitettujen tietojen tarjoamista, jos rajoittaminen käytetyn tukipalvelun luonne huomioon ottaen on tarpeen. Asiakastietolain tai asiakasasiakirjalain valmisteluaineistoissa ei ole tarkemmin analysoitu, mitä mainitut tiedonhallinnan prosessit ovat tai mitkä ovat niiden tehtävät. Salassapidosta on säädetty pääsääntöisesti viranomaisten toiminnan julkisuudesta annetussa laissa. Turvallisuusverkkoon välittömästi kuuluvia laitteita ja palveluja voidaan sijoittaa myös Suomen ulkopuolelle, jos se on toiminnallisista syistä välttämätöntä.

Laki julkisen hallinnon tietohallinnon ohjauksesta 634/2011

Toisaalta voidaan arvioida, että pidemmällä aikavälillä paremman osaamisen ja tehostuneen tiedonhallinnan avulla voimavaroja voidaan myös vähentää tiedonhallinnan perusteita koskevien velvoitteiden hoitamisesta sekä kohdentaa vapautuvia resursseja uudelleen esimerkiksi tiedon laajemman hyödyntämisen kehittämiseen, mikä edelleen välillisesti tehostaa tiedon hallintaa. Käytännössä tällä tarkoitetaan tilanteita, joissa useat viranomaiset luovuttavat samoja tietoja samaan käyttötarkoitukseen. Ohjelman toisena tavoitteena on tasoittaa digitaalisten palvelujen saavutettavuuden ja laadun eroja kuntien välillä. Eduskunnan käsittelyssä on maakuntien perustamista ja toimintaa koskeva lainsäädäntö. Työn kannalta olisi tärkeää pystyä arvioimaan nykyisten kuvausten, selosteiden ja suunnitelmien tulevaisuus. Viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista säädetään erikseen. Laadukas tiedonhallinta on osa viranomaisten hyvän hallinnon toteuttamista.

Laki julkisen hallinnon… 10/2015

Lausuntojen perusteella arkistointia koskevan sääntelyn uudistaminen tässä yhteydessä ei ole tarkoituksenmukaista, koska eri toimijoiden arkistojen hallinnan toiminnallisiin kysymyksiin ja muun muassa tietojärjestelmäratkaisuihin liittyy vielä keskeneräisiä asioita. Siltä osin kuin tietosuoja-asetus ei tule sovellettavaksi, arkistonmuodostaja määrittelee arkistolain mukaan asiakirjojen säilytysajat ja -tavat, ja pitää niistä yllä arkistonmuodostussuunnitelmaa. Eri laeissa oleva sääntely ei mahdollistaisi tiedon elinkaareen perustuvan sääntelyn kokoamista yhteen. Tiedonhallintamalliin ei ole tarkoituksenmukaista sisällyttää laissa säädettynä vaatimuksena tietojärjestelmien vaatimusmäärittelytasoisia kuvauksia, kuten tiedonohjaussuunnitelmaa, vaan niiden sisällyttäminen ja yhteensovittaminen tiedonhallintamalliin tapahtuisi tiedonhallintayksikköjen harkinnan pohjalta. Velvoitteen toteuttaminen edellyttää tiedonhallintayksiköiltä sen käyttämien tietovarantojen ja tietojärjestelmien tietojen käsittely- ja tallennustoiminnallisuuksien selvittämistä, jotta tiedon säilyminen voidaan varmistaa ehdotukseen sisältyvien vaatimusten mukaisesti. Tiedonhallintamallin suhde tiedonohjaussuunnitelmaan jää esityksessä epäselväksi. Turvallisuusluokkaa koskeva merkintä on tehtävä, jos asiakirja tai siihen sisältyvä tieto on salassa pidettävä viranomaisten toiminnan julkisuudesta annetun lain 24 §:n 1 momentin 2, 5 tai 7—11 kohdan perusteella ja asiakirjaan sisältyvän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa maanpuolustukselle, poikkeusoloihin varautumiselle, kansainvälisille suhteille, rikosten torjunnalle, yleiselle turvallisuudelle tai valtion- ja kansantalouden toimivuudelle taikka muulla niihin rinnastettavalla tavalla Suomen turvallisuudelle.

HE 284/2018

Tietohallintolain kokonaisarkkitehtuuria ja yhteentoimivuutta koskevat säännökset tulisi joka tapauksessa tarkastella, kun julkisuuslain hyvään tiedonhallintatapaan kuuluvia suunnittelu ja järjestämisvelvoitteita kuin myös tietoturvallisuutta koskevaa sääntelyä uudistettaisiin. Säännöksen mukaan jokaisella on oikeus henkilötietojensa suojaan. Tällöin kuitenkin muun muassa tietohallintolain säännösten suhde uudistettavaan sääntelyn pitäisi arvioida uudelleen, koska esityksen tavoitteena on muun muassa säännellä eri tarkoituksissa tapahtuvasta tiedon käsittelyyn ja hallintaan liittyvistä suunnittelu- ja kuvaamisvelvollisuuksista. Myös Kansallisarkiston osaamista asiakirjahallinnossa ja arkistotoimessa tulee hyödyntää. Osasta lausuntoja kävi myös ilmi, että ehdotettujen säännösten muotoilut ja perustelut olivat sillä tavoin epäselviä, että lausujat eivät olleet ymmärtäneet ehdotettua asian ja palvelujen tiedonhallinnan sääntelyn sisältöä ja sitä, miltä osin se vastaa voimassa olevaa sääntelyä.

HE 284/2018

Ohjauksen toteuttamiseksi valtiovarainministeriö voi antaa palvelutuottajille määräyksiä. Valtiovarainministeriö Sivustolla on esimerkiksi aiheeseen liittyviä webinaareja. Yksi tavoitteista on se, että sama tieto kerättäisiin vain kerran, jonka jälkeen viranomaiset voisivat jakaa sitä toisilleen tarvittaessa. Tiedonhallinnan perimmäisenä tarkoituksena on julkisuusperiaatteen edistäminen siten, että viranomaisten julkiset asiakirjat olisivat helposti saatavilla. Yhtäältä osa asiaa kommentoineista oli sitä mieltä, että muutossuunnitelma on tarpeellinen keino arvioida ja kiinnittää etukäteen huomiota muutosten vaikutuksiin.

HE 284/2018 vp

Lautakunnan toiminnan kustannuksista puheenjohtajan ja jäsenten korvaus osallistumisesta lautakunnan työhön koostuisi kokouspalkkioista. Muun muassa saatujen lausuntojen johdosta tiedonhallintamallin perusteluja on tarkennettu ja selvennetty siten, että tiedonhallintamalli olisi ymmärrettävä kokonaisuus, jolla edistetään tiedonhallinnan suunnittelun ja kuvauksen tapahtumista yhtenä ymmärrettävänä kokonaisuutena sekä siten, että se tukee tiedonhallintayksikön toimintaa. Tätä lakia sovelletaan julkisen hallinnon turvallisuusverkkoon ja sen palvelujen käyttöön sekä muuhun turvallisuusverkkotoimintaan. Uusia henkilöautoja rekisteröitiin joulukuussa 8 213, mikä on 33,2 prosenttia enemmän kuin viime vuonna. Alun perin osa-alueita olivat suunnittelu- ja kuvausvelvollisuudet, tietoturvallisuusvaatimukset, asian- ja palvelunhallinnan rekisteröinnin perusteet sekä tietoaineistojen säilyttämistä ja arkistointia koskevat säännökset.