Kaupunginhallitus, kokous 8.9.2025

Pöytäkirja on tarkastamaton

§ 368 Tiedonhallinnan järjestäminen Tampereen kaupungissa 

TRE:4067/07.01.00/2025

Valmistelija

  • Linnamaa Reija, Johtaja
  • Hirvelä Heli, Hallinto- ja tukipalvelujohtaja
  • Nikkilä Maria, Johtaja

Valmistelijan yhteystiedot

Hallintopalvelupäällikkö Merja Haapoja,​ puh. 040 521 4956,​ etunimi.sukunimi@tampere.fi

Lisätietoja päätöksestä

Lakiasiainjohtaja Laura Klami, puh. 040 543 2285, etunimi.sukunimi@tampere.fi

Perustelut

Tampereen kaupunki on tiedonhallintalaissa (laki julkisen hallinnon tiedonhallinnasta 906/2019) tarkoitettu tiedonhallintayksikkö. Kaupunginhallitus toimii tiedonhallintayksikön johtona ja sen tehtävänä on vastata siitä, että tiedonhallinnan vastuut, käytännöt ja valvonta on määritelty kaupungin viranomaisten tehtävissä. Tiedonhallintalaki asettaa kunnalle useita erilaisia lakisääteisiä tiedonhallintaan liittyviä velvoitteita. Tampereen kaupunki toimii myös EU:n yleisen tietosuoja-asetuksen tarkoittamana rekisterinpitäjänä kaikissa kaupungin henkilörekistereissä. Käytännössä juridisena rekisterinpitäjänä toimii se toimielin, jonka vastuulle kyseisen asian järjestäminen kuuluu.

Tiedonhallintalain lisäksi tiedonhallinnan toteuttamista velvoittavat mm. arkisto-, kunta-, hallinto-, tietosuoja- ja julkisuuslait, EU:n tekoälyasetus, laki sähköisestä asioinnista viranomaistoiminnassa sekä laki digitaalisten palvelujen tarjoamisesta. Kaupunkiorganisaation tiedonhallinnan vastuut ja käytännöt on määritelty sisäisissä normeissa mm. hallintosäännössä, toimintasäännöissä, hyvä hallinto- ja johtamistapa ja sisäinen valvonta -määräyksessä, tiedonhallinta ja asiakirjahallinta -konsernimääräyksessä sekä Tampereen seudun tietoturvapolitiikassa. Keskeiset organisaatiotasoiset tiedonhallinnan vastuut on määritelty.  

Tampereen kaupungin tehtävien hoidon toiminnallinen ja tiedonhallinnan kokonaisuus kuvataan tiedonhallintamallissa, johon sisältyy toiminnan, prosessien, tietovarantojen, henkilötietovarantojen, tietoaineistojen, tietojärjestelmien ja niiden välisten yhteyksien kokonaisuus. Malli kuvaa näiden osa-alueiden yhteyksiä, tietovirtoja. Tiedonhallintamalli sisältää myös tiedot tiedonhallinnan vastuuviranomaisista sekä organisaation tietoturvallisuustoimenpiteistä. Keskeiset tietojärjestelmiä koskevat tiedot tuodaan tiedonhallintamalliin tietojärjestelmärekisteristä. Tiedonhallintamallia hyödynnetään myös muutostilanteissa, jolloin vaikutukset tiedonhallintaan voidaan arvioida etukäteen, valita lainsäädännön vaatimusten mukaiset toteuttamisvaihtoehdot, vahvistaa taloudellisten ja toiminnallisten riskien ennakointia ja kannattavuutta sekä edistää yhteentoimivuutta ja tietoturvallisuuden toteutumista.

Tiedonhallinnan järjestäminen on käsitelty edellisen kerran kaupunginhallituksessa 11.9.2023 § 377, ja tuolloin käsiteltyjä jatkosuosituksia on viety eteenpäin. Tiedon elinkaaren eri vaiheet asettavat tiedonhallinnalle useita erilaisia vaatimuksia, joiden yhteensovittamiseksi ohjausta ja kehittämistä toteutetaan tiedonhallinnan ohjausryhmässä (nimeämispäätös konsernijohtaja 25.4.2024 § 94). Kaupunkiorganisaatiossa vuodesta 2007 toimineen tietoturva ja tietosuoja -työryhmän kokoonpanoa on uudistettu (konsernijohtajan päätös 26.3.2025 § 65) nimeämällä ryhmään digiturvallisuuden yhteyshenkilöt, jotka tukevat tietoturva- ja tietosuojatyön edistämistä omissa organisaatioissaan. Jokaiseen organisaation työyksiköön on nimetty tietoaineistovastaava, joka toimii asiakirjahallinnon ja työyksikön yhteyshenkilönä asiakirjahallinnan tehtävissä. Useita tiedonhallinnan määräyksiä ja ohjeita on päivitetty sekä koulutuksia järjestetty.

Ajankohtaisena tiedon elinkaaren hallinnan ohjauksen vahvistamisena voidaan mainita uuden digitaalisen Aitta-arkistojärjestelmän ja Microsoft 365 -ympäristöön toteutetun automaattisen arkistoinnin ratkaisun käyttöönotot sekä toimialojen erillisten pdf-muotoisten arkistonmuodostussuunnitelmien korvaaminen yhdellä organisaatiotasoisella arkistonmuodostussuunnitelmalla. Verkkolevyillä olevien tietojen hallintaa on tuettu rakenteettoman tiedon kartoituksilla ja ohjeistuksella sekä käyttäjäryhmäraporteilla.

Digiturvallisuuden (mm. tietoturva, tietosuoja, kyberturva) osalta toimintaympäristö on viime vuosina muuttunut merkittävästi sekä ulkoisten vaatimusten ja muutosten että sisäisten toimenpiteiden myötä. Tietoturvan osalta on kehitetty mm. teknistä tietoturvaa, havaintokykyä, tilannekuvaa ja käytönvalvontaa. Merkittävä tietoturvallisuutta parantava muutos on se, että Pirkanmaan hyvinvointialueen vastuulle siirtyneet sosiaali- ja terveystoimen tietojärjestelmät on lopulta saatu eriytettyä kaupungin tietoliikenneverkosta ja konesaleista. Tampereen perusopetuksen osalta on tehty laajoja tietoturvallisuuden parannuksia, ja kaupungin verkkolevyjä on siivottu systemaattisesti.

Tampere toteuttaa ICT:n toimintaympäristön (tietoliikenneverkko ja perustietotekniikkapalvelut) yhteistyössä seudun kahdeksan muun kunnan kanssa, ja vastaa näin kaupungin kokonaisuutta laajemmasta ympäristöstä. Parhaillaan on käynnissä perustietotekniikan seudullinen kilpailutus, jonka yhteydessä uudistetaan monia tietoturvaan liittyviä palveluja.

Tampereen kaupunki seuraa aktiivisesti lainsäädäntökehitystä ja hyödyntää kansallisia tiedonhallinnan suosituksia. Ajankohtaisia kansallisia lainsäädännön kehittämishankkeita ovat mm. arkistolain uudistaminen, julkisuuslain ajantasaistaminen, avoimen datan direktiivin kansallinen täytäntöönpano, sähköisen tiedoksiannon ensisijaisuus viranomaisviestinnässä sekä tietosuojalainsäädännön kokonaisuudistus. Lisäksi ajankohtaisena kehittämisasiana voidaan mainita myös tekoälyjärjestelmien käyttö osana tiedonhallinnan järjestämistä. Kaupungin digitiekartalla edistetään myös tiedon elinkaaren hallinnan ja digiturvallisuuden kehittämisen teemoja vuosina 2026–2029.

Valtiovarainministeriön yhteydessä toimiva julkisen hallinnon tiedonhallintalautakunta arvioi tiedonhallintalain toteuttamista ja noudattamista. Arviointi kohdistuu viranomaisen tiedonhallintaan siltä osin kuin se koskee lakisääteisten tehtävien hoitamista. Tampereen kaupunki on vastannut viime vuosina useaan tiedonhallintalautakunnan selvityspyyntöön, joiden perusteella voidaan todeta, että Tampereen kaupunki on täyttänyt hyvin tiedonhallintalain vaatimukset. Tiedonhallinnan ylläpitäminen vaatii organisaatiolta jatkuvaa työtä ja kehittämistä, koska sekä lainsäädäntö että organisaation toimintaympäristö ovat jatkuvassa muutoksessa.

Hallintosäännön (2.9.2025) 14.2 § 25. kohdan mukaan kaupunginhallitus päättää hyvään hallinto- ja johtamistapaan, riskienhallintaan ja sisäiseen valvontaan liittyvistä menettelytavoista. Lisäksi hallintosäännön 56 § määrittelee kaupunginhallituksen tiedonhallinnan ja asiakirjahallinnon tehtävät.

Päätösehdotus oli

Esittelijä

  • Yli-Rajala Juha, Konsernijohtaja

Tiedonhallinnan järjestämistä koskeva tilanne Tampereen kaupungissa merkitään tiedoksi.

Päätös

Päätösehdotus hyväksyttiin.

Kokouskäsittely

Kaupunginhallitus myönsi läsnäolo- ja puheoikeuden hallinto- ja tukipalvelujohtaja Heli Hirvelälle ja johtaja Maria Nikkilälle. He olivat asiantuntijoina läsnä kokouksessa asian käsittelyn aikana ja poistuivat ennen päätöksentekoa.

Tiedoksi

Heli Hirvelä, Maria Nikkilä, Merja Haapoja, Juha Koivisto

Liitteet

Kh 8.9.2025 Tiedonhallinnan järjestäminen Tampereen kaupungissa.pdf (pdf, 2158 kt)
Kuuntele Kh 8.9.2025 Tiedonhallinnan järjestäminen Tampereen kaupungissa.pdf

Muutoksenhaku

Oikaisuvaatimusta tai kunnallisvalitusta ei saa tehdä päätöksestä, joka koskee:

-vain valmistelua tai täytäntöönpanoa (KuntaL 136 §)
-virka- tai työehtosopimuksen tulkintaa tai soveltamista ja viranhaltija on jäsenenä viranhaltijayhdistyksessä, jolla on oikeus panna asia vireille työtuomioistuimessa (KVhl 50 § 2 mom.)
-etuosto-oikeuden käyttämättä jättämistä (EtuostoL 22 §)