Vuoden alussa voimaan tullut tiedonhallinnan laki siirtää painopisteen perinteisistä asiakirjoihin pohjautuvasta sääntelystä tiedon muodosta riippumattomaan sääntelyyn. Tiedot ovat asiakirjojen sijasta yhä enemmän tietojärjestelmissä, joten lain muutos on tervetullut ja raivaa esteitä digitalisaation tieltä. Käytännössä organisaatioiden on tehtävä vuoden 2020 loppuun mennessä tiedonhallintamalli, jossa määritellään, kuinka tiedonhallinta on toteutettu. Urakka kysyy resursseja, mutta tarjoaa verrattoman tilaisuuden tarkastella ja kehittää organisaation toimintatapoja. Suomelle se on tärkeä askel kohti laadukkaita julkisia palveluja nyt ja tulevaisuudessa.
Uusi tiedonhallinnan laki korostaa tiedonhallinnan yhtenäisiä toimintatapoja läpi koko tiedon elinkaaren. Se tarkoittaa esimerkiksi, että tieto otetaan organisaatiossa vastaan ja hävitetään sen tietovarannoista hallitusti ja yhtenäisten toimintatapojen mukaisesti. Näin varmistetaan, että tietoja hallitaan tehokkaasti ja tietoturvallisesti.
Uusi tiedonhallinnan laki sisältää säännöksiä, jotka koskettavat useita julkisen hallinnon osia. Tällaisia ovat muun muassa valtion virastot ja laitokset, tuomioistuimet, valtion liikelaitokset, kunnat, kuntayhtymät ja monet muut.
Lain tarkoituksena on julkisessa hallinnossa:
- edistää tiedonhallinnan järjestämistä ja kuvaamista
- mahdollistaa tietovarantojen yhteentoimivuus
- edistää teknisten rajapintojen ja katseluyhteyksien toteuttamista
- varmistaa tietoturvallisuuden toteuttaminen.
Lakimuutoksen myötä tietojärjestelmien ja -varantojen yhteentoimivuus paranee, mikä raivaa esteitä digitalisaation tieltä. Muuttuva lainsäädäntö siirtää painopisteen asiakirjoihin keskittyvästä sääntelystä tiedon muodosta riippumattomaan sääntelyyn. Asiantuntijalausunnoissa muutos herätti positiivisen vastakaiun.
Muuttuva laki näkyy arjessa positiivisesti ja helpottaa toimintatapojen kehitystä
Lain vaatima muutos tulee näkymään organisaatioiden arjessa ennen kaikkea positiivisesti. Se tekee toimintaprosessit näkyviksi, kun ne käydään läpi ja kuvataan tiedonhallintamallin toteuttamiseksi. Tämä helpottaa organisaation toimintamallien ymmärtämistä ja kehittämistä: niitä voidaan tarkastella nykyvaatimusten kannalta ja poistaa vanhentuneet käytännöt, mikä sujuvoittaa monien työtä. Tämän voi ajatella mahdollisuutena eräänlaiselle sisäiselle auditoinnille: onko kaikki kunnossa ja toimitaanko järkevästi?
Tiedonhallintamallin tulee sisältää muun muassa:
- prosessien kuvaukset
- tietovarantojen kuvaukset
- organisaation menettelyt tiedonhallintaan liittyen
- kuvaukset tietoturvallisuustoimenpiteistä.
Vanha, mutta edelleen käypä sääntö onkin: älä keskity siihen, kuinka asiat ovat, vaan mieti miten niiden pitäisi olla. Näin työn painopiste siirtyy automaattisesti siihen, että asioita ryhdytään kehittämään ja parantamaan ja pystytään asettamaan tavoitteita.
Minkälainen tiedon elinkaari on teidän organisaatiossanne?
Uuden lain vaatiman tiedonhallintamallin tulee pitää sisällään kuvaus siitä, miten tieto arkistoidaan tai tuhotaan organisaatiossa. Paras tapa vastata uuden lain vaatimuksiin on siirtää katse yksittäisistä tietovarannoista tiedon koko elinkaaren tarkastelemiseen: miten se organisaatiossa syntyy ja elää, ja kuinka se lopulta hävitetään. Tällainen prosessiajattelu helpottaa uuden lain asettamien vaatimusten ja sen käytännön vaikutusten ymmärtämisessä.
Hävitä tarpeeton tieto hallitusti niin vältyt turhalta työltä ja säästät kustannuksissa
Monille organisaatioille yksi merkittävä asia on tiedon käyttöiän määritteleminen: kuinka pitkään mitäkin tietoa säilytetään, milloin tieto halutaan hävittää ja kuinka se tehdään. Kun tiedon hävittämistä ei ole mietitty etukäteen, yleinen tapa on säilyttää tietoa vielä pitkään senkin jälkeen, kun sille ei enää ole tarvetta. Kasvava tietomäärä on kuitenkin paisuva ongelma ja tällä tavoin toimiva organisaatio joutuu yllättävän pian ratkaisemaan visaisia tietosuojaan ja tietoturvaan liittyviä haasteita.
Kysymys tiedon hävittämisestä ja arkistoinnista on tuttu ongelma IT-alalla. Yksi syy, miksi ongelmaan ei tartuta, on tiedon hävittämiseen liittyvät riskit ja tiedon säilyttämisen näennäinen helppous. Moni ajattelee, että tiedon poistamisesta mahdollisesti syntyvä haitta on suurempi kuin jos tiedon säilyttää. Kannattaa kuitenkin muistaa, että kaikesta säilytettävästä tiedosta syntyy ylimääräistä työtä ja kustannuksia – tietoa pitää hallita ja sen turvallisuudesta huolehtia. Organisaatioiden kannattaakin pohtia, paljonko on sellaista tietoa, josta halutaan ja josta kannattaa huolehtia? Erityisesti henkilötietoa sisältävien materiaalien säilytystä on hyvä tarkastella kriittisesti.
Älä jää yksin muutoksen keskellä, ota asiantuntija tueksesi
Uuden tiedonhallintamallin teossa organisaation nykyisiä toimintatapoja tulee samalla ravisteltua ja mietittyä uusista näkökulmista, jolloin ulkopuolisesta asiantuntijasta on suunnaton apu. Netumin riveissä on useita konsultteja, joille hallinnollinen tapa käsitellä asioita sekä vanhan lain vaatimukset ovat tuttuja. Kokemuksen ja laajojen verkostojen ansiosta heillä on erinomaiset edellytykset löytää organisaatiollesi paras tapa vastata uuden lain vaatimuksiin.
Lain taustalla on pyrkimys tarjota meille kansalaisille luotettavia ja hyviä palveluita. Kun ajattelee, että meistä jokainen on julkisen hallinnon asiakas, tuntuu itsestään selvältä, että sen palveluiden tulee olla laadukkaita ja että ne toimivat myös digitaalisesti. Toisaalta uuden lain taustalla on myös julkisen hallinnon pyrkimys yhä tuloksellisempaan toimintaan. Työnsarka tulee olemaan mittava, mutta tuloksena maailma paranee – niin uskon.
Kaipaisitko tukea tiedonhallintamallin kehittämiseen? Ota yhteyttä meihin!
Juha-Pekka Leskinen
Konsultointijohtaja
Netum Oy