Tulostusversio

3/2011

Hallinto: Julkinen tietohallinto yhtenäistyy

Teksti: Markku Summa

Julkisen hallinnon toistensa kanssa keskustelevat tietojärjestelmät parantavat asiakaspalvelua, mutta tietoturvasta on pidettävä huolta.

Julkisen sektorin tietohallinto yhtenäistyy tulevina vuosina, kun syyskuun alussa voimaan tullutta lakia julkisen sektorin tietohallinnon ohjauksesta aletaan toteuttaa käytännössä.

Laki edellyttää valtion ja kuntien viranomaisten käyttävän tietohallinnossaan yhtenäistä kokonaisarkkitehtuuria ja yhteisiä palveluita sekä järjestelmien olevan yhteentoimivuuden kuvausten ja määritysten mukaisia.

"Lain toimeenpanon myötä julkisen hallinnon tietojärjestelmät keskustelevat paremmin keskenään, päällekkäisyydet poistuvat ja saadaan tietoa, minkälaista kehittämistä eri yksiköissä tapahtuu", kertoo KuntaIT-yksikön päällikkö Ville-Veikko Ahonen valtiovarainministeriöstä.

Hän korostaa, että virastojen ei tarvitse välittömästi ryhtyä lain edellyttämiin toimenpiteisiin.

"Riittää, kun hallinto on kuulolla. Ketään ei jätetä pulaan. Valtiovarainministeriöstä tulee jo syksyn aikana ohjeistusta ja opastusta."

Ensimmäiset versiot julkisen hallinnon yhteisestä kokonaisarkkitehtuurista julkaistaan syksyllä, ja myös koulutusta on suunnitteilla. Kokonaisarkkitehtuurin sisältöä koskevia julkisen hallinnon suosituksia (JHS), standardeja ja asetuksia valmistellaan todennäköisesti vasta vuodesta 2012 lähtien.

"Sen jälkeen uuteen yhtenäiseen käytäntöön on pitkät siirtymäajat ja toimeenpano tapahtuu vaiheittain. Työtä koordinoi valtiovarainministeriöön keväällä perustettu julkisen hallinnon ICT-toiminto."

Tietohallintolain ulkopuolelle jäävät muun muassa eduskunta, Kela, Suomen Pankki ja yliopistot. Kuntia laki koskee vain lakisääteisten tehtävien osalta.

Tiedot yhdestä paikasta

Tietohallinnon erilaiset ongelmat ovat olleet virastoissa arkipäivää. Pääosin tämä on johtunut siitä, että kun ohjaus on puuttunut, on ollut monenlaisia paikallisia ratkaisuja. Myös tietoturvan tasossa on ollut eroja.

"Pyrimme siihen, että enää ei tarvitse viedä samaa tietoa eri järjestelmiin, vaan että se on yhdessä paikassa sikäli kuin tietosuojakäytäntö sen sallii. Se takaa, että tieto ei ole yhdessä järjestelmässä ajantasaista ja jossakin toisessa vanhentunutta", Ahonen toteaa.

Valtionhallinnon yksiköitä laki velvoittaa pyytämään valtiovarainministeriön lausunnon yli viiden miljoonan euron tietohallintoinvestointeihin.

"Kysymys ei ole valvonnasta vaan auttamisesta. Kaikkien etu on, että julkisen hallinnon suuret it-hankkeet ovat budjetiltaan ja aikataulultaan realistisia ja että ratkaisuja mahdollisiin epäkohtiin etsitään jo etukäteen", Ahonen korostaa.

Suojattu ja keskitetty rekisteri turvallisin

Hallinnon tietojärjestelmien täytyy keskustella keskenään; se on osa nykyaikaista asiakaspalvelua. Tietoturvaan tulee vain siinäkin tilanteessa kiinnittää riittävästi huomiota, muistuttaa valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) sihteeristön puheenjohtaja, tietoturvallisuusasiantuntija Juhani Sillanpää.

Sillanpään mukaan tietoturvan kannalta ei ole eroa, haetaanko tieto yhdellä pyynnöllä useammasta rekisteristä vai tehdäänkö esimerkiksi kaksi tai kolme kyselyä peräkkäin. Jokainen yksittäinen rekisteri voidaan tehdä tietoturvalliseksi, mutta yhtenäinen rekisteri takaa parhaiten tietojen eheyden.

”Muutama keskitetty rekisteri, joiden tietoturva on hyvin hoidettu, on ehdottomasti turvallisempaa kuin se, että tiedot ovat hajallaan monessa tietoturvaltaan eritasoisessa rekisterissä ja niitä haetaan usealla eri tavalla. Lisäksi usean rekisterin hoito vaatii yleensä enemmän resursseja."

"Tietoturvahaasteita on pohdittu julkisessa hallinnossa monesta näkökulmasta. Tähän mennessä Suomessa on onnistuttu hyvin: suuria järjestelmävirheitä ei ole tapahtunut, mutta myös se mahdollisuus täytyy koko ajan ottaa huomioon", Sillanpää sanoo.

Tarkkana järjestelmämuutoksissa

Sillanpää korostaa, että tietoturvatyö on jatkuvaa haavoittuvuuksien tunnistamista ja niiden eliminoimista.

"Erityisen tarkka pitää olla tietojärjestelmiin tehtävien muutosten yhteydessä. Asia, joka on tähän asti ollut kunnossa, saattaa yllättäen muutostyön jälkeen aiheuttaa ongelmia", hän muistuttaa.

Tietoturva on valtionhallinnon yksiköissä pääosin hyvällä tasolla, mutta erojakin on. Sillanpää arvioi, että yhtenäiset ohjeet parantavat julkisen hallinnon tietoturvaa entisestään. Aikaisemminkin ohjeita kyllä saattoi antaa, mutta niiden noudattamatta jättämisestä ei aiheutunut seuraamuksia.

"Vaikka nyt voidaan antaa velvoittavia normeja, todennäköisesti tullaan määrittelemään lähinnä linjauksenomaisesti, minkälainen tietoturvan taso tulee saavuttaa."

Lue myös

Hallinto: Timo Valli aloitti ICT-johtajana »
Hallinto: Perustaso jokaiselle »
Hallinto: Ota oppia muilta »
Hallinto: Laki vahvistaa oikeushallinnon tietosuojaa »
Hallinto: Oikeushallinnossa edetty fiksusti »
Hallinto: Sosiaalihuollon tietosuojassa edistystä »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.