• Palaute tiedonhallintamallia koskevasta suosituksesta. Palaute voi kohdistua suosituksen sisältöön tiedonhallintamallin tarkoituksen, sen laatimisen tai sen hyödyntämisen näkökulmista; suosituksen rakenteeseen tai tarkkuustasoon tai suosituksen eri käyttäjäryhmien tarpeisiin. Palautteessa voit tuoda esiin esimerkiksi lain soveltajan kannalta hyödyllisiä lisäyksiä.
      • Ulkoministeriö
        Uppdaterad:
        18.11.2019
        • Kuten esityksessäkin on oikein kirjattu, tiedonhallintamallin laadinta ei ole kertaluontoinen kuvausvelvoite, vaan mallia on ylläpidettävä aina, kun tiedonhallintayksikön tiedonhallinnassa tapahtuu muutoksia, jotka vaikuttavat mallin sisältöön. Tiedonhallintamallin on kuvattu olevan luonteeltaan tiedonhallintayksikön sisäinen määräys siitä, miten tiedonhallinta on toteutettava tiedonhallintayksikössä tietoaineistoja käsiteltäessä. Malli muodostaa osan siitä informaatiopohjasta, jolla tiedonhallintayksikkö suunnittelee toimintaansa kohdistuvia muutoksia. Tiedonhallintamallin määritelmä mallissa on seuraava: tiedonhallintamalli on kuvaus tiedonhallintayksikön tehtäviensä hoidossa toteuttamasta tiedonhallinnasta. Se on siis toiminnallinen kuvaus toimintaympäristöstä ja siihen liittyvästä tiedonhallinnasta. Jotta tiedonhallintaan kuuluvia elementtejä voidaan ylipäänsä tarkastella, vertailla ja ohjata (yhteentoimivuutta), täytyy tiedon olla käytettävissä analytiikan menetelmin ns. dashboard-tyyppisesti, jotta erilaiset johdon ym. tarvitesemat näkymät tietoon mahdollistuvat ajantasaisesti. Tämä edellyttää luonnollisesti kerättävän keskeisen datan virtaviivaistamista ja jalostamista eri tarkoituksiin. Ajantasainen seurantatieto edesauttaa myös esimerkiksi tietotilinpäätösten tekemistä tiedonhallintayksiköissä. Tiedonhallintamallin kuvauksesta yleiskommentointina voi todeta hyvää olevan sen, että riskienhallinnan ja tietoturvallisuuden osuus on huomioitu. Riskienhallintaahan on viime aikoina korostettu myös valtiovarain controllerin sekä Valtion tieto- ja kyberturvallisuuden johtoryhmän (Vahti) toimesta liittyen hallintamallien rakentamiseen palveluissa ja kehityshankkeissa. Ko. sektorilta kerättävän tiedon tulee luonnollisesti olla relevanttia ja yhdenmukaista. Tämän kehittäminen edellyttää vielä runsaasti laatu- ym. mittarien pohtimista kvalitatiivisen ja kvantitavtiivisen seurannan välineinä. Tiedon keruun suhteen tulee luonnollisesti arvioida millaista tietoa yleensä mihinkin tarkoitukseen kerätään. Tarvitaan ennen kaikkea tietopolitiikkaa, jolla edistetään mm. tiedon keräämistä, avaamista, yhdistämistä, jakamista ja säilyttämistä sekä vahvistetaan tietosuojan ja tietoturvallisuuden toteuttamista. Tietopolitiikan tavoitteena tulee olla tiedon jalostamisen edistäminen ja tehostaminen, hyödyntäminen yhteiseksi hyväksi sekä väärinkäytön minimointi. Myös eettiset kysymykset, osaamisen varmistaminen sekä sääntelykysymykset edellyttävät tietopoliittisia linjauksia. Tietojohtamista tarpeesta on puhuttu pitkään– vain tarvelähtöisesti saadaan yhteiskunnallisesti arvokasta tietoa hyödynnettäväksi päätöksentekoa varten. Tietojohtamisesta on esityksessä maininta tiedonhallintayksiköiden yhteydessä. Ensisijaisesti on tarpeen priorisoida kerättävä tieto ja hankittava tarvittavat digitaaliset välineet sen keruuta ja analysointia varten. Kaikille yhteisten perusrekistereiden tieto (perustietovarannot, primääri tieto) lienee ensisijaista tässä työssä. Tiedon yhteentoimivuuden vaatimus korostuu ja päällekkäisen tiedon keruu tulee asteittain poistaa varmistaen toisaalta primääritiedon saatavuus kaikissa tarvetapauksissa.. Tiedonhallintamalli vaikuttaa toisaalta enemmän nykytilan kuvaukselta – tavoite tulevasta tiedonhallinnan käyttötarkoituksesta jää osin hämäräksi. Mikäli asetettuna tavoitteena on jatkuva tilanteen parantaminen, se on sinänsä tavoitteena asiallinen, joskin hankalasti mitattava. Tiedonhallinnan kuvausten osalta on hyvä, ettei ole välttämätöntä kuvata täydellisesti edes prosesseja esim. uimaratatyyppisesti vaan tekstimuotoisetkin kuvaukset käyvät. Ulkoasiainhallinnon osalta kaikki keskeiset prosessit lienee yleistasolla kuvattu tai niitä ollaan parhaillaan kuvaamassa valtioneuvoston TOS-työssä. Digitalisointitarpeen suhteen tulee olla käytettävissä digitaalinen alusta/dashboard, jonne tieto kertyy eri lähteistä mahdollisimman automaattisesti. Tekoälyn hyödyntäminen lisännee mahdollisuuksia tähän tulevaisuudessa. Esimerkiksi tiedonhallintayksiköiden alustat sisältäisivät oman organisaationsa tiedot sekä rajapinnat ja sieltä kulkisivat vaikkapa lkoaville alustoille. Perusrekisterit ja Tilastokeskuksen sekä muiden asiassa keskeisten virastojen ja laitosten (Kela, THL jne.) tieto ja tietovarannot ovat avainasemassa. Perusrekisteritkin todennäköisesti sisältävät päällekkäistä tietoa, joka tulisi yhtenäistää sopien mikä taho kerää jatkossa mitäkin nimeten vastuut. Toisaalta voidaan kysyä mikä on lopullinen tavoite tiedonhallintamalleissa. Tulisi ehkä saada aikaan yhteisen tiedon koordinointimalli, jonka avulla hallinnossa päästään vihdoin tilanteeseen, jossa yhteiskunnallisesti merkittävä tieto on ajantasaisesti hyödynnettävissä (lähes) reaaliajassa. Nykyisen hallintamalli-idean tavoite ei vielä yllä tähän, vaan ulottuu pelkästään hallinnan kuvaamiseen. Jatkuvan muutoksen edellytys on kuvauksessa mukana, mutta puuttuuko mallista vielä varsinaisen tiedon koordinoinnin ylin tavoite. On vaarana, että kuvausten tavoite hämärtyy ja saattaa johtaa eritasoisten kuvausten valtavaan massaan, josta ei saa irti yhteiskäyttöistä tietoa. Tieto- ja alustatalouden edellytysten osalta tulee määritellä, mitä tietoa halutaan ja millaisessa formaatissa. Tiedon massasta on pyrittävä saamaan eri toimijoille ajantasaista tietoa eri näkökulmista. On voitava määritellä avoimen sekä suojattavan tiedon osuus. Tiedontarpeet voivat vaihdella aika ajoin – siksi tarvitaan pitkäjänteistä tiedon keruuta koordinoiden. Uusia tiedontarpeita kun syntyy jatkuvasti. On olemassa paljon yhteiskunnalle elintärkeiden toimintojen seurantaa kuvaavaa tietoa, jota jatkossa tarvitaan lisää mm. ennakointiin liittyen. Tietopoliittinen selonteko on tarpeellinen määrittelemään viitekehys kaikkia hyödyttävän informaatiotalouden datan keruun, jalostamisen sekä vaihtamisen ja kaupankäynnin sekä tekoälyn kehittämisen edistämiseksi. On huolehdittava kansallisesta digitalisaation vaatimasta infrastruktuurista ja varataan sille rahoitusta tieto- ja kyberturvallisuuteen liittyvät uhkatekijät huomioiden.
      • Imatran kaupunki
        Uppdaterad:
        18.11.2019
        • Tiedonhallintamallin laatimiseen tehdyn kirjallisen suosituksen lisäksi tulisi mielestämme tarjota kaikille organisaatiolle käyttöön konkreettinen työväline, jolla malli kuvattaisiin. Tämä tarjoaisi yhdenmukaisen tavan kuvata tiedonhallinta kaikilta osiltaan, mahdollistaisi eri tiedonhallintayksiköiden tiedonhallintamallien vertailun ja sitä kautta yhdenmukaistaisi valtakunnan tasolla tiedonhallintaa. Tämähän on yksi perimmäisistä lain tavoitteista. Mallin konkretisoinnin pohjalla voisi olla suosituksen kuvan viisi kaltainen rakenne, jossa on tietojenhallinta jaoteltu loogisiin kokonaisuuksiin. Tähän työvälineeseen voisi lisäillä valmiita osakokonaisuuksia, joita organisaatiot voisivat hyödyntää valitsemalla omaa toimintaa parhaiten kuvaavaksi elementiksi, näitä pitäisi lisäksi pystyä tarpeen mukaan muokkaamaan. Lain noudattamisen seuranta olisi helpommin mahdollista, jos suoraan näkisi mitkä organisaatiot ovat työkalua hyödyntäneet ja miltä osin.
      • Isosaari Jukka
        Uppdaterad:
        11.11.2019
      • Palaute tietoturvallisuutta koskevasta suosituskokonaisuudesta, joka koostuu seitsemästä kortista.Palaute voi kohdistua suositusten sisältöön, rakenteeseen tai tarkkuustasoon tai suositusten eri käyttäjäryhmien tarpeisiin. Palautteessa voit tuoda esiin esimerkiksi lain soveltajan kannalta hyödyllisiä lisäyksiä.
      • Isosaari Jukka
        Uppdaterad:
        11.11.2019
        • Olen IT alan ammattilainen ja töissäni saanut "katsoa sivusta" kun parin vuoden ikäistä useiden miljoonien laitteistoa silputaan romuksi tietosuojamääräysten vuoksi, vaikka samaa laitteistoa olisi voitu samojen ihmisten toimesta käyttää muuhunkin hyödylliseen ja tietoturvaltaan yhtä vaativaan saman turvaluokittelutason projektiin. Laitteiston hyödyllisen elinajan käyttö tulisi mahdollistaa, jopa vaatia sen maksimointia laissa, esimerkiksi vaikka matemaattisten tieteellisten ongelmien ratkaisemiseen. Tätä voisi tehdä tausta- ja turvaselvitettyjen ihmisten toimesta, esimerkiksi sijoittamalla laitteet "saattohoitolaan," josta ne tuhotaan asianmukaisesti niiden rikkouduttua luonnostaan. Tämä on mahdollista järjestää ja organisoida siten että minkään turvaluokituksen tietoturva ei vaarannu, kaikki riskit minimoiden. Ehdotan siis, että ympäristöä ja taloudellisesti järkevää suunnittelua voitaisiin mahdollistaa lainsäädännössä, eikä pakotettaisi organisaatioita kalliiden resurssien tuhoamiseen, joka maksaa miljoonia veronmaksajille ja maksimoi ympäristötuhot. RedBook & Orange Book, josta nämä turvakäytännöt USA:sta ovat yleensä kopioituja, eivät ole nykyaikaa tai järkeviä nykyaikaiseksi laiksi muutettuina, kun on olemassa fiksumpiakin ratkaisuja, jotka huomioivat ympäristövaikutukset, tieteen edut ja Suomen taloudelliset edut. Nämä vaihtoehdot toimivat mielestäni harkitusti sovellettuina paremmin Suomen kaltaiselle pienelle kansantaloudelle, jossa tietokoneet ostetaan rahalla ulkomailta.