Työryhmän asettaminen, tiedonhallintaryhmä, tiedonhallinnan ohjausvastuut

Kansliapäällikkö päätti tiedonhallinnan kaupunkitasoisesta ohjaamisesta ja ohjausvastuista liitteen 1 mukaisesti.

Kansliapäällikkö päätti lisäksi asettaa tiedonhallintaryhmän.

Tiedonhallintaryhmän tehtävänä on tiedonhallintalakiin ja muussa laissa säädettyyn tiedonhallintaan liittyvien tehtävien kokonaisohjaus Helsingin kaupungilla. Tiedonhallintaryhmän tehtävänä on koordinoida kaupunkitasoisesti tiedonhallintaan liittyvien velvoitteiden edellyttämiä toimenpiteitä, ohjeistusta ja koulutusta. Tiedonhallintaryhmä kehittää, seuraa ja raportoi tiedonhallintaan liittyvien velvoitteiden toteutumista Helsingin kaupungilla.

Työryhmän jäsenet ovat:

**********

Kaupunginkanslia asettaa tarvittavat sihteerit työryhmän käyttöön.

Tiedonhallintaryhmä raportoi kansliapäällikölle tiedonhallintalainsäädännössä säädettyjen tiedonhallinnan toteuttamiseen liittyvien velvoitteiden toteutumisesta. Raportointi toteutetaan tiedonhallintalain mukaisen siirtymäkauden aikana puolen vuoden välein, jotta siirtymäsäännösten toteutumista voidaan valvoa ja tehdä tarvittaessa korjaavia toimenpiteitä. Ensimmäinen raportti annetaan 1.6.2020. Siirtymäkauden päätyttyä 31.12.2023 raportit annetaan vuosittain tammikuun loppuun mennessä.

Tiedonhallintaryhmä voi tarvittaessa asettaa alatyöryhmiä, joiden jäsenet voivat olla muitakin kuin tiedonhallintaryhmän jäseniä.

Tiedonhallintaryhmä asetetaan toistaiseksi.

Laki julkisen hallinnon tiedonhallinnasta (906/2019, tiedonhallintalaki) tulee voimaan 1.1.2020. Tiedonhallintalaki on tiedonhallintaa koskeva yleislaki. Tiedonhallintalaissa säädetään julkisen hallinnon yleisistä velvoitteista tiedonhallinnassa ja tietojärjestelmien käytössä: tiedonhallinnan suunnittelusta ja kuvaamisesta, tietoturvallisuudesta, turvallisuusluokittelusta, tietoaineistojen muodostamisesta sekä asianhallinnasta ja palvelujen tiedonhallinnasta.

Tiedonhallintalain tarkoituksena on varmistaa viranomaisten tietoaineistojen yhdenmukainen ja laadukas hallinta sekä tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi. Lisäksi lain tavoitteena on mahdollistaa tietoaineistojen turvallinen ja tehokas hyödyntäminen, jotta viranomainen voi hoitaa tehtävänsä ja tarjota palvelunsa asiakkaille tuloksellisesti ja laadukkaasti. Uudella sääntelyllä pyritään myös tietojärjestelmien ja tietovarantojen yhteentoimivuuteen.

Tiedonhallintalain mukaan tiedonhallintayksikön eli Helsingin kaupungin johdon on huolehdittava siitä, että Helsingin kaupungilla on määritelty tiedonhallintalaissa ja muussa laissa säädettyjen tiedonhallinnan toteuttamiseen liittyvien tehtävien vastuut. Tiedonhallinnasta säädetään muun muassa viranomaisten toiminnan julkisuudesta annetussa laista (621/1999), EU:n yleisessä tietosuoja-asetuksessa (2016/679), tietosuojalaissa (1050/2018), arkistolaissa (831/1994), hallintolaissa (434/2003), kuntalaissa (410/2015), laissa sähköisestä asioinnista viranomaistoiminnassa (13/2003) sekä laissa digitaalisten palvelujen tarjoamisesta (306/2019).

Kansliapäällikkö on 3.6.2019 (121 §) asettanut kaupunkitasoisen työryhmän valmistautumaan tiedonhallintalain voimaantuloon. Työryhmä on työnsä tuloksena päätynyt ehdottamaan tiedonhallintaan liittyvien ohjausvastuiden jakoa kaupunginkansliassa ja tiedonhallintaryhmän perustamista. Vastuiden toteuttaminen edellyttää laajaa yhteistyötä kaupungin eri toimijoiden välillä.
Hallintosäännön 12 luvun 1 §:n 1 kohdan mukaan kansliapäällikkö antaa hallintoa koskevia määräyksiä ja ohjeita. Hallintosäännön 12 luvun 1 §:n 4 kohdan mukaan kansliapäällikön toimivaltaan kuuluu kahta tai useampaa toimialaa käsittelevien työryhmien asettaminen.

Voimassa oleva lainsäädäntö ja nykyinen vastuiden jako kaupunkitasoisesti

Tiedonhallinnasta säädetään tällä hetkellä muun muassa julkisen hallinnon tietohallinnon ohjauksesta annetussa laissa (tietohallintolaki), arkistolaissa, kuntalaissa, julkisuuslaissa, EU:n yleisessä tietosuoja-asetuksessa, tietosuojalaissa, laissa sähköisestä asioinnista viranomaistoiminnassa sekä laissa digitaalisten palvelujen tarjoamisesta. Tietoturvallisuudesta säädetään yleislain tasolla julkisuuslaissa ja valtionhallinnon osalta lisäksi valtioneuvoston asetuksella tietoturvallisuudesta valtionhallinnossa. Varautumisesta poikkeusoloihin säännellään valmiuslaissa. Tiedonhallintalaki tulee kumoamaan tietohallintalain.

Tietohallintolain mukaan julkisen hallinnon viranomaisen on muun muassa julkisen hallinnon tietojärjestelmien yhteentoimivuuden mahdollistamiseksi ja varmistamiseksi suunniteltava ja kuvattava kokonaisarkkitehtuurinsa sekä noudatettava kokonaisarkkitehtuuria ja sen edellyttämiä yhteentoimivuuden kuvauksia ja määrityksiä. Tämä kuuluu kaupunginkanslian toimintasäännön mukaan talous- ja suunnitteluosaston tietohallintoyksikön toimialaan.

Kuntalain ja arkistolain (831/1994) perusteella kaupunginhallitus on 24.4.2017 (441 §) määrännyt kaupunginkanslian hallinto-osaston tiedonhallintayksikön päällikön asiakirjahallintoa johtavaksi viranhaltijaksi 1.6.2017 lukien. Arkistotoimesta ja asiakirjahallinnosta säädetään arkistolaissa ja sen perusteella annetuissa arkistolaitoksen (nyk. Kansallisarkiston) määräyksissä. Asiakirjalla tarkoitetaan myös tietojärjestelmissä tuotettua viranomaisten tehtävien hoitoon liittyvää tietoa.

Julkisuuslaki ja sen perusteella annettu julkisuusasetus edellyttävät viranomaisen noudattavan hyvää tiedonhallintatapaa, joka asettaa vaatimuksia asiakirjahallinnolle, tietohallinnolle ja tietopalvelulle.

EU:n yleisen tietosuoja-asetus ja tietosuojalaki säätelevät henkilötietojen käsittelyä. Tietosuojan toteuttamista kaupungin toiminnassa seuraa ja valvoo kaupungin tietosuojavastaava, joka on hallinnollisesti sijoitettu tiedonhallintayksikköön.

Lain sähköisestä asioinnista viranomaistoiminnassa perusteella on muun muassa saapuneet sähköiset asiakirjat kirjattava tai niiden saapuminen on muulla luotettavalla tavalla rekisteröitävä. Tarkempia määräyksiä ja ohjeita antavat Kansallisarkisto ja valtiovarainministeriö omilta vastuualueiltaan. Kaupungin ohjausvastuut tämän lain osalta jakautuvat nykyisin tiedonhallintayksikölle ja tietohallintoyksikölle sekä asianhallinnan teknisen toteutuksen osalta myös hallintomenettely-yksikön Ahjo-järjestelmän kehittäminen -tiimille. Vastuita ei ole tarkemmin yksilöity.

Tietoturvallisuuden ja tietosuojan osalta on yleistason säännöksiä salassapidosta ja siihen liittyvistä merkinnöistä julkisuuslaissa. Tietoturvallisuuden ohjausvastuut ovat käytännössä kaupunginkansliassa jakautuneet niin, että analogisten asiakirjojen ohjauksesta on vastannut tiedonhallintayksikkö ja tietojärjestelmien tietoturvasta tietohallintoyksikkö. Vastuita tietoturvallisuudesta ei kuitenkaan ole yksilöidysti määritelty kaupunginhallinnossa.

Valmiuslaissa säännellään varautumisesta poikkeusoloihin, ohjausvastuu tältä osin on kaupunginkanslian hallinto-osaston turvallisuus- ja valmiusyksiköllä.

Digipalvelulain (306/2019) tarkoituksena on muun muassa edistää digitaalisten palvelujen saatavuutta, laatua, tietoturvallisuutta sekä sisällön saavutettavuutta. Viranomaisen on tarjottava jokaiselle mahdollisuus toimittaa asiointitarpeeseensa liittyvät sähköiset viestit ja asiakirjat käyttäen digitaalisia palveluita tai muita sähköisä tiedonsiirtomenetelmiä. Digitaalinen johtoryhmä ohjaa digitaalisten palveluiden kehittämistä apunaan kansliapäällikön alaisuudessa toimiva ns. muutostoimisto.