Asiakirjahallinta ja EU:n tietosuoja-asetus vaatimukset kuntoon askel askeleelta

Samankaltaiset tiedostot
Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija

Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä. Kohti avoimempaa ja digitaalisempaa työskentelykulttuuria

Väliaikaishallinnon tiedonohjaussuunnitelma ja tehtäväluokitus projekti

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Asianhallinnan viitearkkitehtuuri käytännössä

Projektisuunnitelma: Pyhäjoen kunnan sähköisen asioinnin ja tiedonohjauksen valmistelu ja käyttöönotto

Liikearkistoyhdistys Teemapäivä Sharepoint ja arkistointi - missä mennään juuri nyt. Juha Anttila IITC

Valtorin strategia, päivitetty syksyllä 2016

GDPR-pikaopas. Demand more. Puh

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Eläketurvakeskuksen tietosuojapolitiikka

ERP, joka menestyy muutoksessa

Oulun Maanmittauskerho ry. Tietosuojaseloste

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Avaimet käytännön työlle

Yhteisöllinen tapa työskennellä

EU:N TIETOSUOJA-ASETUKSET WALMU

1 (5) EU:n yleinen tietosuoja-asetus, artiklat GEOLOGIAN TUTKIMUSKESKUS TIETOSUOJASELOSTE GTK/151/00.19/2016

Haminan tietosuojapolitiikka

AHKERA-OHJELMISTOT OY GDPR Info 1

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

Teknologia avusteiset palvelutverkostopalaveri

Easy GDPR Ohjeet ja käyttö

Loikkaa turvallisesti pilveen

Informaationhallinta ja sähköiset palvelut

Kansallisarkiston koulutusohjelma 2017

SOTE-AKATEMIA TEKNOLOGISEN MURROKSEN JOHTAMINEN SOTE-ALALLA

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Sähköinen asianhallinta Onko tietojen hallinta mukana

SÄHKE- ja Moreqvaikutukset. dokumenttienhallinnan järjestelmäkehitykseen. Juha Syrjälä, Affecto Finland Oy

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

VRK strategia

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Ulkoistetun asiakaspalvelun ostajan opas

Rohkeasti aikaansa edellä Jyväskylä. Digiagenda esitys. Syyskuu/2017

Teknologiateollisuus ry:n Team Finland-kyselyn tulokset. Markku Ihonen,

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Henkilöstöhallinto haltuun

Näkökulma: Kuntasektorin asianhallinnan viitearkkitehtuurin hyödyt

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Risen strategiakartta. Tavoitteet ja kehittämisalueet kaudelle Vuoden 2018 toimenpiteet

Kokonaisarkkitehtuurin kehittäminen Satu Pajuniemi. Conversatum Oy

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

T E R H O N E V A S A L O

<raikasta digitaalista ajattelua>

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

PK.NET Verkosta vauhtia bisnekseen. Aki Parviainen

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tulevaisuuden kunnan digitalisointi projekti. Erityisasiantuntija Elisa Kettunen

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

Digitaaliset ratkaisumme tehostavat koulutuksen johtamista, suunnittelua ja arviointia.

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

LUONNOS Valtioneuvoston periaatepäätös asiakirjallisen aineiston digitoinnista ja arkistoinnista vain sähköisenä

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Työ on. muuttunut. Digitalisoimme työajanhallinnan.

Tehoa toimintaan. ValueFramelta toiminnanohjaus, projektinhallinta ja asiakkuudenhallinta pilvipalveluna. Ohjaa toimintaasi

Palvelulaatu. Asiakkaiden käyttökokemukseen vaikuttavat laatutekijät digitaalisissa asiointipalveluissa. Petteri Ohvo,VM/JulkICT

Vaikutustenarviointi GDPR:n mukaan

Risen strategiakartta. Tavoitteet ja kehittämisalueet kaudelle Vuoden 2019 toimenpiteet

Digitaalinen hallinto - mitä puuttuu vai puuttuuko mitään?

Kansallisarkiston koulutusohjelma 2017

Julkaisun jälkeen maailma valmiina?

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

Tulevaisuuden maankäyttöpäätökset. Marko Kauppi / Ubigu Oy Maanmittauspäivät

VAHVA - Valtioneuvoston asianhallinta ja prosessit uudistuvat

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Future Smart City. Tulevaisuuden kunta ekosysteemin ja alustatalouden keskiössä. Juha Ruokari. Huhtikuu 2018

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

MAAN MUOKKAUS KYLVÖKUNTOON VIMANA OY

Seulontaesityslomake pysyvästi sähköisessä muodossa säilytettävälle aineistolle

Valmistautuminen EU:n Tietosuojaasetukseen

eams-foorumi ja keskustelutilaisuus JHShankkeista

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

Sähköinen arkistointi, toiminta ja rajapinnat Mika Järvelä/Kiinteistöinsinööri, Lahden kaupunki

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Affecton uusitun asian- ja dokumenttienhallinnan ratkaisun lanseeraus Timo Helkiö Senior Advisor, Affecto Finland Oy

KIURUVEDEN KAUPUNGIN TIETOTILINPÄÄTÖS 2018

Savon koulutuskuntayhtymän Strategia 2022

Tietosuojaseloste / Yksityisteiden yhteyshenkilörekisteri

Innofactor Dynasty Tiedonohjausjärjestelmä kokemuksia sertifioinnista ja tiedonohjausjärjestelmän käyttöönotosta

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Hyvän johtamisen kriteerit Arviointityökalu

Laatu syntyy tekemällä

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

1. Toimivan IT-ympäristön rakentaminen

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Mistä koostuvat digitalisoinnin kustannukset?

Maakuntauudistuksen muutosjohtajille ja asiakirjahallinnon ja arkistotoimen suunnittelusta vastaaville henkilöille

Tietohallinto Projektipäällikkö Matti Sairanen. Fujitsu Myyntijohtaja Markku Örn

Yrityksesi kumppani kaikissa yhteyksissä

CAF JA DIGITALISAATIO - PALVELUKETJUT KESKIÖSSÄ

Digikaavoituksen arkea kunnissa

Transkriptio:

Asiakirjahallinta ja EU:n tietosuoja-asetus vaatimukset kuntoon askel askeleelta Tiedonohjaussuunnitelma luo rungon organisaatiosi asiankäsittelyprosessille

EU:n tietosuoja-asetus GDPR on herättänyt keskustelua läpi vuoden. Konsultit ovat käyneet tarjoamassa näkemyksiään GDPR:n tuomista riskeistä ja mahdollisuuksista eri organisaatioissa pitkin vuotta. Kaiken aiheeseen liittyvän myllerryksen keskellä on hyvä pysähtyä ja pohtia, miten GDPR:ään liittyviä velvoitteita taklataan asianhallintaan liittyen käytännössä. GDPR:n vaatimusten toteutuminen vaatii asiakirjahallinnan prosessien ja toimintatapojen kuvaamista ja tiedon luokittelua. Arvioi lähtötasosi Onko organisaatiosi jo digitalisaation edelläkävijä vai oletteko kenties vasta aloittamassa toiminnan laajempaa sähköistämistä? Esittelemme viisi tasoa, joiden avulla pystyt tunnistamaan tulevia kehityskohtia ja haasteita sekä valmistautumaan niihin. Taso 5. Prosessit ovat täysin digitalisoituja Taso 4. Tiedonohjaus asiakirjatuotannon ohjurina Taso 3. Toimintatapojen kuvaaminen on hyvällä mallilla Taso 2. Toimintatapoja on alettu kehittää Taso 1. Yhteiset toimintatavat puuttuvat 2

Taso 1. Yhteiset toimintatavat puuttuvat Organisaation asianhallinnan ja asiakirjatuotannon toimintatapojen laatu vaihtelee eivätkä lain vaatimukset täyty. Asianhallintajärjestelmää ei ole otettu käyttöön. Näetkö, että organisaatiollasi on selkeitä kehityskohteita, mutta et vielä tiedä mistä aloittaa? Taso 2. Toimintatapoja on alettu kehittää Organisaation toimintatapa on yhtenäinen vain osittaisesti. Asianhallintajärjestelmä on otettu käyttöön, mutta sitä hyödynnetään vaihtelevasti. Yhteisiä toimintatapoja on jo kehitetty mutta voitko silti olla varma, että kaikki työntekijänne toimivat niiden mukaisesti? Taso 3. Toimintatapojen kuvaaminen on hyvällä mallilla Organisaation prosesseja on tunnistettu ja kuvattu mutta työ on vielä kesken. Tiedonohjausjärjestelmä on otettu käyttöön ja prosessien kuvauksia on viety tiedonohjaussuunnitelmaan. Onko organisaatiosi jo saavuttanut kolmannen tason? Onnittelut olet samalla tasolla kuin suuri osa asianhallintaa käyttävistä organisaatioista. Tästä on hyvä jatkaa työtä eteenpäin. Taso 4. Tiedonohjaus asiakirjatuotannon ohjurina Tiedonohjausjärjestelmä on integroitu asianhallintajärjestelmään ja tiedonohjaus tukee organisaation jokapäiväistä toimintaa. Tiedonohjaus tarkoittaa sitä, että tieto on luokiteltu ja tiedetään, missä ja miten henkilötietoja käsitellään. Tiedon elinkaariajattelu asianhallinnassa toteutuu. Tiedonohjaus luo erinomaiset edellytykset EU-tietosuojan vaatimusten toteuttamiseksi henkilötiedon käsittelyssä. Organisaationne sisäinen tehokkuus on hyvällä tasolla mutta näkyykö se vielä sidosryhmillenne? Taso 5. Prosessit ovat täysin digitalisoituja Sähköisen asioinnin ja säilytyksen ratkaisut on otettu käyttöön ja sähköinen asiointi on integroitu organisaation keskeisiin tietojärjestelmiin kuten asianhallintaan. Tiedon elinkaari on hallittua asioinnista arkistointiin. Onhan rganisaationne osoittanut sitoutumisensa toiminnan kehittämiseen ja kustannustehokkuuteen, jonka prosessien digitalisointi tuo tullessaan? Oletteko valmiita siirtymään ylimmälle tasolle? 3

Priorisoi, suunnittele, toteuta, seuraa Tietosuoja-asetus tuo organisaation johdolle merkittävän vastuun. Henkilötietojen käsittelijät on koulutettava ja ohjeistettava. Organisaation johdon ja asiakirjahallinnon on ensisijaisen tärkeää päättää siitä, miten tietosuojan vaatimukset käsitellään ja käytännön asiat toteutetaan. Kyse on suhteellisen yksinkertaisista asioista, jotka täytyy vain priorisoida oikein. Kartoittakaa oman organisaationne asiakirjahallinnan taso. Tämän jälkeen sopikaa konkreettisista toimista sekä niiden toteutumisajankohdista. Konkreettisella suunnitelmalla, josta on päätetty yhteisymmärryksessä, päästään jo pitkälle. Varatkaa kalenteriin päiviä, jolloin käytte läpi tähänastista edistymistä. On tärkeää, että kaikki projektin osapuolet ymmärtävät että asianhallinnan ja tietosuojan kehittäminen helpottaa organisaation muutakin tekemistä tiedonhallinnan saralla. Muista siis laajempi kokonaisuus! Henkilötietoriskit hanskaan alusta alkaen Merkittävä etu tiedonohjauksen käyttöönotossa on se, että järjestelmä kertoo käyttäjälle, sisältääkö hänen käsittelemänsä asiakirja henkilötietoja. Tiedonohjauksen avulla varmistat, että organisaatiosi asiakirjahallinta täyttää GDPR-vaatimukset. Samalla organisaatiosi pystyy todentamaan, kuinka se on ennakkoon suunnitellut GDPR-vaatimusten noudattamisen asiakirjojen ja henkilötietojen käsittelyssä. Tiedonohjaussuunnitelmassa on kuvattu sekä prosessit että henkilötietoa sisältävät asiakirjat ja niiden käyttöoikeudet. Organisaation johto voi olla huoleti jokaisessa asiakirjassa on tieto sen sisältämästä henkilötiedosta sekä käyttöoikeudet, joilla varmistetaan että asiakirjaan on pääsy vain asianomaisille. 4

Tiedonohjaussuunnitelman malli tuo selkeitä kustannussäästöjä Prosessien tunnistaminen ja kuvaaminen on työläs projekti, johon kuluu paljon työaikaa. Eritoten kunnat ja oppilaitokset eivät kuitenkaan ole yksin tämän haasteen kanssa. Asiantuntijamme Innofactorilla ovat laatineet kattavan tiedonohjaussuunnitelman mallin (TOS-malli), johon on kuvattu kuntien yli 300 tyypillisintä prosessia asiakirjoineen. Innofactorilla on runsaasti kokemusta TOS-mallin käyttöönotosta kymmenien asiakasorganisaatioiden kanssa. Yhteistyössä luomamme prosessit ovat näin ollen jo suurelta osin valmiina kuntien ja oppilaitosten käytettäväksi. TOS-mallin avulla kunta tai oppilaitos voi helposti kolminkertaistaa tai jopa viisinkertaistaa tahdin, jolla prosesseja saadaan syötettyä tiedonohjaussuunnitelmaan. Tiedonohjaussuunnitelma integroidaan asianhallintajärjestelmän taustalle, jolloin se tuottaa rungon asiankäsittelyprosessille sekä metatietoarvoja asiakirjoille. Asiakirjoja käsittelevät henkilöt pystyvät helposti näkemään, esimerkiksi sisältääkö asiakirja henkilötietoja, itse asiakirjaa avaamatta. Innofactorin TOS-mallin avulla saimme prosessimme näppärästi järjestelmään. Nyt voimme luottaa siihen, että asiakirjojen elinkaari on hallittua ja GDPR-vaatimusten mukaista aina asioinnista arkistointiin. Satu Kulonen Arkistopäällikkö Kouvolan kaupunki 5

Toiminnan tehostaminen prosessien digitalisoinnin avulla Tiedonohjaussuunnitelma on tehokas työkalu kunnan asiakirjojen elinkaarihallinnan sujuvaan suunnitteluun ja ohjaukseen. Asiakirjojen sähköinen pitkäaikaissäilytys on käytännössä mahdotonta ilman tiedonohjaussuunnitelman välittämiä luokittelutietoja. GDPR:n mukainen osoitusvelvollisuus täyttyy vain, kun kaikki asiankäsittelyn vaiheet on kattavasti dokumentoitu. Vielä muutama vuosikymmen takaperin pieni kunta pystyi pyörittämään asianhallintaansa mustissa vihkoissa ja arkistoimalla asiakirjat paperimuodossa. Tämä saattoi vaikuttaa ehkä yksinkertaiselta, mutta oli lopulta varsin hankalasti hallittava toimintatapa. EU:n tietosuojaasetuksen myötä organisaatioiden on käytännössä luokiteltava tietonsa. Tiedon luokittelu on sähköiseen toimintatapaan siirryttäessä välttämätöntä. Innofactorilla on kymmenien vuosien kokemus asianhallinnasta ja vahva ymmärrys julkishallinnon digitalisaatiosta. Asiakkaidemme positiiviset kokemukset TOS-mallin käyttöönotosta osoittavat, että yhteistyössä Innofactorin kanssa ne pystyvät toteuttamaan välttämättömän tiedonohjauksen suunnittelutyön mutkattomasti ja sujuvasti. Organisaatio, jonka sisäinen toiminta on tehokasta, tuottaa alvelut laadukkaasti ja kustannustehokkaasti. Onko organisaatiosi tehnyt vaaditut muutokset, nyt kun GDPR on astunut voimaan? TOS-mallin käyttöönoton kautta organisaationne helpottaa merkittävästi omaa toimintaansa ja kykenee vastaamaan GDPR:n asettamiin vaatimuksiin. Kiinnostuitko? Ota rohkeasti yhteyttä niin autamme teidät asianhallinnan seuraavalle tasolle. VALTTERI KOIVUNEN Asianhallinnan Liiketoimintajohtaja tel. +358 40 500 3910 valtteri.koivunen@innofactor.com INNOFACTOR on johtava digitalisaation ja pilviratkaisujen toteuttaja Pohjoismaissa. Tehtävämme on auttaa asiakkaitamme digitalisoimaan liiketoimintaansa, edistämään yhteisöllistä työntekoa ja kehittämään liiketoimintaprosesseja älykkäiden pilvipalveluiden avulla. Tarjoamme asiakkaillemme heidän toimintansa kannalta kriittisten ratkaisujen toimitusprojekteja ja ylläpitopalveluja, sekä kehitämme omia ohjelmistotuotteita ja -palveluita. Keskitymme tarjoomassamme Microsoft-ekosysteemin organisaatioille suunnattuihin ratkaisuihin, joiden markkinat kasvavat nopeammin kuin IT-markkinat keskimäärin. Ratkaisujamme hyödyntää jo yli 1 500 yksityisen, julkisen ja kolmannen sektorin organisaatiota Pohjoismaissa. Olemme vahva ja arvostettu kumppani. Pitkäaikaiset asiakassuhteemme ovat osoitus asiakkaiden luottamuksesta Innofactoria kohtaan. Käytössämme on proaktiivinen, lisäarvoa tuottava ja joustava toimitusmalli, jonka avulla erotumme markkinoilla eduksemme. 6

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute