Valmistelija
Hirvelä Heli, Hallintojohtaja, Heli.Hirvela@tampere.fi
Oksala Jarkko, Tietohallintojohtaja, Jarkko.Oksala@tampere.fi
Perustelut
Hallintosäännön mukaan Tampereen kaupunki on 1.1.2020 voimaan tulleessa tiedonhallintalaissa (Laki julkisen hallinnon tiedonhallinnasta 906/2019) tarkoitettu tiedonhallintayksikkö. Tiedonhallintayksikön tehtävänä on järjestää tiedonhallinta lain vaatimusten mukaisesti.
Kaupunginhallitus toimii tiedonhallintayksikön johtona. Kaupunginhallitus vastaa siitä, että tiedonhallinnan vastuut, käytännöt ja valvonta on määritelty kaupungin viranomaisten tehtävissä.
Tiedonhallintalain 4 §:n mukaan tiedonhallintayksikön johdon on huolehdittava siitä, että tiedonhallintayksikössä on
- määritelty tässä ja muussa laissa säädettyjen tiedonhallinnan toteuttamiseen liittyvien tehtävien vastuut;
- ajantasaiset ohjeet tietoaineistojen käsittelystä, tietojärjestelmien käytöstä, tietojenkäsittelyoikeuksista, tiedonhallinnan vastuiden toteuttamisesta, tiedonsaantioikeuksien toteuttamisesta, tietoturvallisuustoimenpiteistä sekä poikkeusoloihin varautumisesta;
- tarjolla koulutusta, jolla varmistetaan, että henkilöstöllä ja tiedonhallintayksikön lukuun toimivilla on riittävä tuntemus voimassa olevista tiedonhallintaa, tietojenkäsittelyä sekä asiakirjojen julkisuutta ja salassapitoa koskevista säädöksistä, määräyksistä ja tiedonhallintayksikön ohjeista;
- asianmukaiset työvälineet tiedonhallintaa koskevien velvollisuuksien toteuttamiseksi;
- järjestetty riittävä valvonta tiedonhallintaan liittyvien säädösten, määräysten ja ohjeiden noudattamisesta.
Tampereen kaupungin tiedonhallinnan vastuut on kuvattu säännöissä, määräyksissä ja päätöksissä. Tiedonhallintalain voimaantulon myötä kaupungilla on päivitetty hallintosääntöä, konsernihallinnon toimintasääntöä, laadittu asiakirjajulkisuuskuvaus sekä työstetty kaupunkiorganisaation tiedonhallintamallia. Näitä edellä kerrottuja toimia on koordinoitu Tiedonhallintalain toimeenpano kaupunkiorganisaatiossa –projektissa. Hallintosäännön pykäliä 60 ja 61 päivitettiin tiedonhallintalain mukaisesti määrittämällä kaupunginhallituksen tiedonhallinnan tehtävät ja tarkentamalla asiakirjahallintoa johtavan viranhaltijan tehtäviä. Konsernihallinnon toimintasääntöön on lisätty tiedonhallintamallin ja asiakirjajulkisuuskuvauksen koordinointi- ja ohjausvastuu hallintoyksikölle. Samoin konsernihallinnon toimintasäännössä on nyt todettu myös tietosuojavastaavan tehtävä osana tietohallinnon vastaamista asioista.
Tiedonhallintalaki velvoittaa kaupunkiorganisaation laatimaan ja ylläpitämään laissa määriteltyä tiedonhallintamallia. Tampereen kaupungin tiedonhallintamalli on laadittu Arter ARC -työkaluun laajassa yhteistyössä konsernihallinnon, palvelualueiden ja liikelaitosten kesken. Tiedonhallintamalliin on määritelty ja kuvattu kaupungin palvelu-, ohjaus- ja tukiprosessit prosessikarttatasolla. Tiedonhallintamalliin on kuvattu palveluprosessien tiedonhallintaa. Lisäksi tiedonhallintamalliin on sisällytetty tarvittavat tiedot organisaation tietoturvallisuustoimenpiteistä. Tiedonhallintamalli on elävä ja jatkuvasti päivitettävä kokonaisuus. Konsernihallinto, palvelualueet sekä liikelaitokset vastaavat niitä koskevista tiedonhallintamalliin sisältyvistä tiedoista ja tietojen ylläpitämisestä.
Tampereen kaupunki on julkaissut internetsivuillaan tiedonhallintalain edellyttämän asiakirjajulkisuuskuvauksen. Se on kuvaus kaupungin tiedoista ja asiakirjoista sisältäen tiedot asiarekistereistä, tietovarannoista, tietojärjestelmistä, tietoaineistoista sekä tietoaineistojen saatavuudesta teknisen rajapinnan avulla. Asiakirjajulkisuuskuvaus on yksi tavoista avustaa kuntalaista kohdistamaan tietopyyntönsä.
Kaupungin tiedonhallintaa ohjataan kansallisilla säädöksillä, määräyksillä ja ohjeilla sekä tiedonhallintalautakunnan ohjeilla. Tiedonhallintalain lisäksi kuntaorganisaation tiedonhallinnasta säädetään tällä hetkellä muun muassa arkistolaissa, kuntalaissa, julkisuuslaissa, EU:n yleisessä tietosuoja-asetuksessa, tietosuojalaissa, laissa sähköisestä asioinnista viranomaistoiminnassa sekä laissa digitaalisten palvelujen tarjoamisesta. Laki digitaalisten palveluiden tarjoamisesta velvoittaa kunnan toteuttamaan verkkopalvelut ja mobiilisovellutukset saavutettavasti. Tietoturvallisuudesta säädetään yleislain tasolla julkisuuslaissa. Varautumisesta poikkeusoloihin säännellään valmiuslaissa.
Tampereen kaupungilla on useita tiedonhallintaa ohjaavia konsernimääräyksiä, ohjeita ja muita asiakirjoja. Tärkeimmät tiedonhallintaa ohjaavat asiakirjat ovat:
- Tampereen kaupungin hyvä hallinto ja johtamistapa ja sisäinen valvonta-asiakirja
- Tampereen seudun tietoturvapolitiikka ja siihen liittyvät muut linjaukset ja ohjeet
- Tampereen kaupunkikonserniin kuuluvia tytäryhteisöjä velvoitettavan Hyvä hallinto- ja johtamistapa Tampereen kaupunkikonsernissa -ohje (Corporate Governance -ohje) ja
- arkistonmuodostussuunnitelmat ja tiedonohjaussuunnitelma.
Tiedonhallinnan konserniohjausta antavat hallinto, tietohallinto, henkilöstö, talous, strategia- ja kehittäminen sekä omistajaohjaus -konserniyksiköt. Organisaation lukuun toimivia ohjataan sopimuksilla sekä niihin sisältyvillä sitoumuksilla ja velvoitteilla.
Kaupunkiorganisaatiossa toimivia tiedonhallintaan liittyviä asiantuntijaryhmiä ovat muun muassa tietoturva- ja tietosuojaryhmä, riskienhallinnan johtoryhmä ja Alue-Pegasoksen kehittämis- ja ylläpitoryhmä. Jo toimivien ryhmien lisäksi valmistelussa on tiedonhallinnan koordinaatio- ja kehittämisryhmän perustaminen. Tämän ryhmän keskeinen tehtävä olisi tiedonhallintamallin jatkuva kehittäminen organisaation eri tarpeet huomioiden.
Tiedonhallinnan koulutuksia tarjotaan henkilöstölle monin eri tavoin mm. koulutustilaisuuksina, verkkokoulutuksina ja itseopiskelumateriaaleina.
Tiedonhallinnan säädösten, määräysten ja ohjeiden noudattamisen valvontaa määritellään edellä mainittujen ohjaavien asiakirjojen lisäksi mm. seuraavissa asiakirjoissa: Tampereen seudun tietoturvapolitiikka (kohta 11), Tampereen kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet sekä sosiaali- ja terveydenhuollon tietoturvan- ja tietosuojan omavalvontasuunnitelmat.
Hallintoyksikkö ohjaa ja valvoo kaupunkitasoisesti tiedonhallintamallin toteuttamista ja edelleen kehittämistä.
Tampereen kaupungilla on tiedonhallintaan liittyviä asiantuntija- ja valvontavastuutehtäviä mm. tietosuojavastaavalla, asiakirjakirjahallintopäälliköllä, tietoturvapäälliköllä sekä riskienhallinta- ja turvallisuusjohtajalla. Sisäinen tarkastus ja esimiehet toteuttavat valvontaa oman vastuualueensa osalta. Vastuu hyvästä tiedonhallinnasta kuuluu kaikille.
Tiedonhallintalaki sisältää useita siirtymäsäännösten myötä voimaan tulevia vaatimuksia, jotka tulevat velvoittamaan kaupunkiorganisaatiota vuosina 2022-2024. Nämä vaatimukset koskevat lokitietojen keräämistä, asianhallintaa ja palveluiden tiedonhallinnan järjestämistä, tietoaineistojen koneluettavuutta, luotettavuutta edellyttäviä tehtäviä, tietoaineistojen ja tietojärjestelmien tietoturvallisuutta, tietojärjestelmien käyttöoikeuksia, tietojen luovuttamista teknisen rajapinnan avulla sekä katseluoikeuden avaamista. Laki asettaa kunnille enimmäistä kertaa tietoturvan minimivaatimukset, jotka velvoittavat vuodesta 2023 alkaen. Tämä edellyttää henkilöstön kouluttamista ja prosessien läpi käymistä, kehittämistyötä sekä resursseja. Lain vaatimuksiin sisältyy edelleen myös riskejä, koska kaikista vaatimuksista ei ole vielä kansallisia linjauksia tai tulkintoja. Tämän vuoksi lain vaikutuksia Tampereen kaupungin tiedonhallinnan järjestämiseen ei voida vielä täysin arvioida.
Päätösehdotus oli
Esittelijä
Yli-Rajala Juha, Konsernijohtaja, Juha.Yli-Rajala@tampere.fi
Tiedonhallinnan järjestämistä koskeva tilanne Tampereen kaupungissa merkitään tiedoksi.
Kokouskäsittely
Asian käsittelyn kuluessa puheenjohtaja Lauri Lyly ehdotti asian jättämistä pöydälle.
Kaupunginhallitus päätti yksimielisesti jättää asian pöydälle.