Julkisen sektorin syytä valmistautua tiedonhallintalakiin

Laki julkisen hallinnon tiedonhallinnasta tulee voimaan ensi vuoden alussa. Kyseessä on tiedonhallintaa koskeva yleislaki, jolla kootaan aiemmin hajallaan ollutta sääntelyä yhteen ja säännellään tiedon hallintaan liittyviä vaatimuksia koko julkisessa hallinnossa.

Uuden tiedonhallintalain tavoitteena on muun muassa varmistaa viranomaisten tietoaineistojen yhdenmukainen ja laadukas hallinta sekä tietoturvallinen käsittely. Laki myös pyrkii mahdollistamaan viranomaisten tietoaineistojen tehokkaan hyödyntämisen ja edistämään tietojärjestelmien ja tietovarantojen yhteentoimivuutta.

Lakia sovelletaan tiedonhallintaan ja tietojärjestelmien käyttöön, kun viranomaiset käsittelevät tietoaineistoja. Laissa tarkoitettuja tiedonhallintayksiköitä ovat muun muassa kunnat ja kuntayhtymät ja valtion virastot ja laitokset.

Velvoitteet tulevat sovellettavaksi lain siirtymäaikasäännösten puitteissa asteittain, käytännössä neljän vuoden kuluessa lain voimaantulosta.

Hyvä tilaisuus selvittää tiedonhallinnon taso

Pääosin laki kokoaa voimassa olevaa sääntelyä, mutta osaa lain velvoitteista voi kuitenkin pitää uusina ja sääntelyä aiempaa selkeämmin velvoitteita kuvaavana.

Tiedonhallintayksiköiden mahdolliset resurssitarpeet painottuvat lain voimaantuloon ja siirtymäkauteen ja riippuvat siitä, mikä tiedonhallintayksikön lähtötilanne on.

Etenkin lain tietoturvallisuutta koskevat vaatimukset ovat erityisesti kuntasektorilla sellaisia, että muutosvalmius saattaa näkyä esimerkiksi kohonneina järjestelmähankintojen kustannuksina. Samanaikaisesti laki tarjoaa hyvän mahdollisuuden tarkastella, millä tasolla oman organisaation tiedonhallinto on ja pitäisikö toimintaa ajantasaistaa.

Keskeisten tiedonhallintaa koskevien velvoitteiden osalta laissa on tietoaineistojen muodostamista ja sähköistä luovutustapaa sekä asianhallintaa ja palvelujen tiedonhallintaa koskevia velvoitteita. Laki myös edellyttää tiedonhallintamallin laatimista ja kuvausta siitä, miten asiakirjajulkisuus toteutetaan.

Miten KPMG voi auttaa?

KPMG:llä on monialaista osaamista ja kokemusta tiedonhallintalain soveltamisalaan kuuluvista osa-alueista ja niihin liittyvistä velvoitteista. Meiltä saatte ajantasaisimman tiedon siitä, miten laki käytännössä vaikuttaa viranomaisten toimintaan ja millä aikataululla tarvittavat toimet tulee tehdä.

Voimme avustaa organisaation lähtötason kartoittamisessa, antaa suositukset toimenpiteistä sekä avustaa tiedonhallintamallin ja lain edellyttämien kuvausten laadinnassa ja tiedonhallinnan muutosprosessien mallintamisessa.

Voimme avustaa myös tietoturvallisuutta koskevien vaatimusten kanssa sekä opastaa organisaatiota tunnistamaan mahdolliset yhteiset toimintamallit tiedonhallintaa ja tietosuojaa koskevissa prosesseissa.