Tulostusversio

3/2015

Säilötäänkö teillä tietoa turhaan?

Teksti: Kirsi Castrén
Kuvat: Shutterstock

TS_315_Tieto.jpgLaki vaatii huolehtimaan tietojen hävittämisestä ajallaan, mutta useissa organisaatiossa muhii tarpeetonta ja vanhentunutta tietoa mapeissa ja servereillä. Ennakoinnilla, suunnittelulla ja yhteistyöllä tiedon elinkaari voidaan turvata myös loppupäässä.

Lain mukaan viranomaisasiakirjat, joita arkistolaitos ei ole määrännyt pysyvästi säilytettäviksi, tulee hävittää määräajan jälkeen.

Arkistolaitoksen ja tietosuojavaltuutetun toimiston viime talvena toteuttaman selvityksen tulokset yllättivät: Kyselyyn vastanneista kuntien ja valtion laitoksista puolet ei ollut hävittänyt lainkaan tietojaan. Valtaosa ei ollut hakenut arkistolaitoksen päätöstä siitä, mitkä tiedot tulisi säilyttää pysyvästi. Lakisääteinen arkistonmuodostussuunnitelma puuttui monesta laitoksesta.

Käsittely elinkaaren mukaan

Vanhentuneista asiakirjatiedoista osa on henkilötietoja. Henkilötietolain mukaan vain käsittelyn kannalta tarpeellisia henkilötietoja saa säilyttää.

”Tietojen käsittelyn tulisi olla mahdollisimman hallittua ja ennalta määriteltyä tiedon koko elinkaaren ajan”, painottaa ylitarkastaja Katja Ahola tietosuojavaltuutetun toimistosta.

Hän neuvoo määrittelemään henkilötietojen käsittelyn tarkoitukset sekä tietojen säännönmukaiset lähteet ja luovutuskohteet ennen kuin tietoja aletaan kerätä tai muodostaa henkilörekisteriksi. Tietojen asianmukainen hävittäminen sujuvoituu, kun tietojen käsittely suunnitellaan etukäteen.

”Näin tietoja ei katoa hallitsemattomasti eikä niitä toisaalta myöskään säilytetä määrittelemättömiä aikoja."

Tiedonkäsittely kuntoon viimeistään nyt

Valmisteilla oleva EU:n tietosuoja-asetus tulee asettamaan lisää paineita organisaation tiedonhallinnan kuntoon saattamiselle. Asetukseen ehdotetaan muun muassa sanktioita organisaatioille, jotka eivät käsittele tietoja lainmukaisesti.

Tietosuojalainsäädäntö saattaa tulevaisuudessa edellyttää tilintekovelvollisuusperiaatteen mukaisten menettelyjen käyttöä, kuten tietotilinpäätöksen laatimista. Tietotilinpäätös on raportti, joka antaa kokonaiskuvan organisaation tietojenkäsittelyn tilasta.

"Tietotilinpäätös on toistaiseksi vielä melko tuntematon mutta jo runsaasti kiinnostusta herättänyt työkalu. Se sopii niin julkisten kuin yksityistenkin organisaatioiden tiedonhallintaan", Ahola sanoo.

Viranomaisten tietohallintoa tulee ehkä jo lähivuosina yhtenäistämään suunnitteilla oleva tiedonhallinnan yleislaki. Sen tavoitteina on ohjata viranomaisia ottamaan huomioon tietoaineistojensa käyttöön liittyvät intressit tiedon koko elinkaaren ajan ja luoda perusta tietoaineistojen pysyvälle säilyttämiselle sähköisesti.

Tehokas tietohallinto hyödyttää kaikkia

Arkistolaitoksen ja tietosuojavaltuutetun toimiston kyselyssä ilmeni, että viranomaiset kaipaavat asiakirjatietojen käsittelyyn ohjausta ja tukea.

"Organisaation sisälläkään työntekijöitä ei saisi jättää yksin tuskailemaan tiedonhallintakysymyksissä”, Katja Ahola muistuttaa.

”Rekisterinpitäjän pitäisi huolehtia, että henkilötietoja työssään käsitteleviä ohjattaisiin ja koulutettaisiin asianmukaisesti tehtäviensä tasalle."

Tiedonhallinnan saattaminen kuntoon ei kuitenkaan ole organisaation näkökulmasta rasite tai edes pelkkä velvoite vaan hyödyttää organisaatiota itseään, Ahola muistuttaa.

”Tämä lisää hallinnon tehokkuutta ja rakentaa luottamusta, mikä on kaikkien etu. Samalla otetaan huomioon myös rekisteröityjen oikeudet.”

Hävittäminen ei aina onnistu

Kyselyn mukaan eniten ongelmia tiedonhallinnossa oli kuntien organisaatioissa.

"Ei savua ilman tulta", kommentoi kehityspäällikkö Maaret Botska Kuntaliitosta.

Kysely ei kuitenkaan hänen mielestään kerro koko totuutta:

"Tietojärjestelmät eivät useinkaan täytä sähköisen arkistoinnin vaatimuksia eivätkä taivu riittävän joustavaan hävittämiseen. Niinpä tietoa jää roikkumaan järjestelmiin tarpeettomasti.”

Botska harmittelee, ettei selvitystä tehty yhteistyössä Kuntaliiton kanssa, jolloin olisi vältytty hävittämiskäytäntöihin liittyvistä virheellisiltä tulkinnoilta.

"Uskon, että tällöin ei olisi tullut suorastaan pientä skandaalia siitä, että kunnat toimivat tietojen hävittämisen osalta huonosti."

Kuntien laaja-alainen toiminta tuo omat haasteensa.

"Asiakokonaisuuteen kuuluvilla asiakirjoilla saattaa olla eri säilytysaikoja, ja siksi niitä ei välttämättä voida hävittää ennen kuin kokonaisuus on käsitelty loppuun. Tietojen yksittäinen poimiminen tietojärjestelmistä ei aina ole mahdollista."

Arkistolaitos on yhdessä kuntatoimijoiden kanssa laatinut päätökset siitä, mitkä asiakirjat vaativat pysyväissäilytystä. Botskan mukaan päätökset kaipaisivat päivitystä.

Lainsäädännön vaatimukset tunnettava

Vanhentuneiden tietojen säilyttämistä voidaan Botskan mukaan parhaiten estää huolellisella etukäteissuunnittelulla sekä arkistotoimen ja tietohallinnon yhteistyöllä.

Tietojärjestelmiä hankkivien ja niitä käyttävien pitäisi tuntea lainsäädännön vaatimukset asiakirjatietojen käsittelylle. Näin he tietäisivät, mitä ominaisuuksia järjestelmissä on oltava.

Botska toivoo, että koulutukseen panostettaisiin enemmän.

”Tilanne ei korjaannu, ellei johdon ja tietohallinnon keskuudessa kohene tietämys henkilötietojen käsittelyn vaatimuksista ja asiakirjahallinnon säännösten toteuttamisesta.”

”Asiakirjahallinnon ammattilaiset yleensä osaavat auttaa näissäkin asioissa – jos heitä vain kuultaisiin.”

Johdon tuki tarpeen

Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI on tehnyt paljon työtä tietoturvallisuuden parantamiseksi niin valtiolla kuin kunnissakin.

VAHTIssa toimii nyt kuntien tietoturvajaosto, joka tarjoaa ohjeita tietohallinnon ammattilaisille. Jaostoa johtaa Rovaniemen kaupungin tietohallintojohtaja Harri Ihalainen. Hän sanoo, että arkistolaitoksen ja tietosuojavaltuutetun toimiston kyselyn perusteella julkisen sektorin tietohallinnossa voidaan todeta erityyppisiä puutteita.

”Ne liittyvät teknisiin, inhimillisiin ja johtamisen ongelmiin.”

"On arvioitava ylimmän johdon tietoturvallisuuden johtamista, johon liittyy muun muassa resursointi ja organisaation tahtotila.”

Kuntaliiton Maaret Botskan tavoin Ihalainen kääntää katseet kohti tietojärjestelmähankinnoista päättäviä:

"Tieto-omaisuus on julkishallinnon arvokasta omaisuutta, joka on joissakin tapauksissa luovutettu järjestelmätoimittajien liiketoimintavälineeksi", hän kritisoi.

Lue myös

Tietohallinnon viisi vinkkiä »
Sähköinen arkistointi: Helsinki näyttää esimerkkiä »
Gallup: Tiedonhjaussuunnitelma on koko organisaation asia »

Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.