JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta

Samankaltaiset tiedostot
SÄHKE2-SERTIFIOINTIKRITEERIT

SÄHKE2-SERTIFIOINTIKRITEERIT

SÄHKE2-vaatimusten mukainen hävitysesitys ja sen tietosisältö

JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta

Luonnos eams-rakenteeksi

SÄHKE2-vaatimusten mukainen hävitysesitys ja sen tietosisältö

JHS 176 Asiakirjahallinnan vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen

SÄHKE2-SERTIFIOINTIKRITEERIT

Asiakirjallisten tietojen metatietojen tuottamisen periaatteet

Sosiaalihuollon asiakastiedon arkisto Sosiaalihuollon metatietomalli Metatietoesimerkit

Sosiaalihuollon asiakastiedon arkisto Sosiaalihuollon metatietomalli Metatietoesimerkit

JHS 156 suosituksen päivitys

JHS 191 Tiedonohjaussuunnitelman rakenne Liite 1. Metatietomalli

VAPA. Sähköisen säilyttämisen palvelu [ESITYSAINEISTO]

Palvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu

Kansallisarkisto. SÄHKE2-siirtotiedoston testauspalvelu

Sähköisen arkistoinnin reunaehdot

Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen

SÄHKE- ja Moreqvaikutukset. dokumenttienhallinnan järjestelmäkehitykseen. Juha Syrjälä, Affecto Finland Oy

JHS XXX eams-rakenne ja xml-skeema

VAPA YLEISKUVAUS ARKISTOLAITOKSEN SÄHKÖISEN SÄILYTTÄMISEN PALVELUSTA

eams-foorumi ja keskustelutilaisuus JHShankkeista

VAPA-palvelukuvaus v. 2.2 [ ]

VALDA 1.2 käyttötapauskaaviot VVAA052

JHS 176 Asiakirjahallinnan vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen Liite 1.

SÄHKE-hanke. Tekninen mallintamisen Siirtotiedoston metatietokuvaukset

5.6 Toimenpidetyypin tarkenne (=Käsittelyvaihe) 2.15 Asiakirjan tyyppi. Toimenpiteen tarkenteen metatiedot Syntymätiedon ilmoittaminen Vireillä VTJ

JHS-suositusluonnos: Tiedonohjaussuunnitelman rakenne

Poliisihallitus Seulontaesitys ID- 1 (3) Hallintoyksikkö /2011/561 Kansallisarkisto

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/ /2009. Keskeisiä käsitteitä

Asiankäsittelyjärjestelmiin sisältyvien pysyvästi säilytettävien asiakirjallisten tietojen säilyttäminen yksinomaan sähköisessä muodossa

Asianhallinnan kehittäminen Hallituksen seminaari

JHS XXX Julkisen hallinnon yhteinen tuki- ja ylläpitotehtävien TOSmalli

Rekisteri- ja tietokanta-aineistojen siirtäminen Kansallisarkiston sähköisen säilyttämisen palveluun

Projektisuunnitelma: Pyhäjoen kunnan sähköisen asioinnin ja tiedonohjauksen valmistelu ja käyttöönotto

Syntysähköisten. Markus Merenmies / Kansallisarkisto

OMAISHOIDON PROSESSIN SANALLINEN KUVAUS SEKÄ TIEDONOHJAUSSUUNITELMAN RAKENNE DYNASTY TIETOJÄRJESTELMÄSSÄ

Metatiedot lainsäädäntötiedon hallinnassa

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

1 (37) Liite 2 SÄHKE2. Metatietomalli

Palautekooste: JHS XXX eams-rakenne ja xml-skeema -suositusluonnoksen muutosehdotusten hyväksyminen

Toiminnallinen mallintaminen. Asiankäsittelykokonaisuus

Metatiedot ja terveydenhuollon kansallinen arkisto

SÄHKE2. Metatietomalli. Versio 1.2 [ ]

Yhteentoimivuusalusta: Miten saadaan ihmiset ja koneet ymmärtämään toisiaan paremmin?

SÄHKE2-SOVELLUSAUDITOINNIT

Kansallisarkisto SÄHKE2-AUDITOINNIT PALVELUKUVAUS. v. 1.0 ( )

Projektin tilannekatsaus

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Kansallisarkiston sähköisen säilyttämisen palvelut kuntien teknisen sektorin käyttöön. Markus Merenmies

Yritysturvallisuuden perusteet

Arkistolaitos VAPA -palvelu

Maakuntavalmisteluorganisaatioiden arkistojen käsittely

Massadigitoinnin kokonaisuus

Hallinnon tietoympäristön muuttuminen ja sähköinen säilyttäminen

PAS-tilanne ja julkaistujen opinnäytteiden pitkäaikaissäilytykseen liittyvä prosessi ja edellytykset

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE Seloste on henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Yritysturvallisuuden perusteet

Liite D: Poikkeamispäätösten ja suunnittelutarveratkaisujen mallinnus tiedonsiirtoa varten

Sähköinen säilyttäminen

Yhteentoimiva.suomi.fi - palvelukokonaisuuden ja työkalujen esittely

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

1 (5) EU:n yleinen tietosuoja-asetus, artiklat GEOLOGIAN TUTKIMUSKESKUS TIETOSUOJASELOSTE GTK/151/00.19/2016

Tietojen toimittaminen Skeemat Vastaanottokuittaus Kansallisen tulorekisterin perustamishanke

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija

Liite 7: Asiakastietoa käsittelevä järjestelmä Sosiaalihuollon asiakastiedon arkisto. Rajapintakäyttötapaukset

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

T2V2 Vaaratilanneilmoitussanomakuvaus

Tietojen toimittaminen Skeemat Vastaanottokuittaus Kansallisen tulorekisterin perustamishanke

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

Kansallisarkiston päätökset opinnäytteiden pysyvästä säilyttämisestä

TIETOSUOJASELOSTE Julkaistu

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

JHS 156 Asiakirjojen ja tietojen rekisteröinti sähköisen asioinnin ja asiankäsittelyn tiedonhallinnassa

Sähke2 Meta+etomalli. Ari Vainio

Tietosuojaseloste / Dokumentin- ja asianhallinta (hallinnolliset asiat)

Kuntien yhteentoimivuusseminaari. Tietomallien laatiminen Taina Nurmela projektipäällikkö, Helsingin kaupunki

Organisaatioluvan hakeminen

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Poliisin hallinnollisen asiankäsittelyn asianhallinta-, päätöksenteko- ja arkistointijärjestelmä

JHS 156 Asiakirjojen ja tietojen rekisteröinti sähköisen asioinnin ja asiankäsittelyn tiedonhallinnassa

1. Arvionne lukuun 1 Johdanto

REKISTERI- JA TIETOKANTA-AINEISTOJEN SIIRTÄMINEN VAPA-PALVELUUN

Toiminnallinen mallintaminen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Timmi tilavarausjärjestelmä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Tiedonhallinta ja tietopalvelu sähköisessä ympäristössä

Kela Kanta-palvelut Terveydenhuollon todistusten välitys Toiminnalliset prosessit

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Sähköinen asiointi. Sari Anetjärvi lakimiesasessori

VVAA047 Hakuehdot VALDA 1.2

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Toiminnalliset ja ei-toiminnalliset vaatimukset Tunnus (ID) Vaatimus Vaatimuksen

Transkriptio:

JHS 176 Asiakirjahallinnan vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen Liite 2. Pakolliset vaatimukset Versio: Palautekierrosversio 12.5.2015 Julkaistu: Voimassaoloaika: Sisällys 1. Vaatimukset suosituksessa... 2 2. Pakolliset vaatimukset... 2 1/10

1. Vaatimukset suosituksessa Tässä liitteessä on koottuna kaikki suositustekstissä olevat pakolliset vaatimukset. Vaatimukset on koostettu kunkin luvun yhteyteen Vaatimukset-nimisen alaotsikon alle. Pakollisuudet on tekstissä ilmoitettu lihavoitujen ja alleviivattujen avainsanojen avulla. Pakollisuutta ilmaisevat avainsanat ovat pitää ja ei saa. Näiden lisäksi on vapaaehtoisuutta kuvaavia sanoja saa ja on suositeltavaa. Pakolliset vaatimukset on seuraavassa luvussa numeroitu juoksevasti notaatiolla P#, missä # on vaatimuksen numero. Joissain vaatimuksissa pakolliseen vaatimukseen liittyy vapaaehtoisia vaatimuksia tai pakollisuus on ehdollinen riippuen siitä, onko tietty valinnainen vaatimus toteutettu. Näissä tapauksissa vaatimukseen on liitetty koko vaatimuksen teksti suositustekstistä, jotta asiayhteys säilyy. 2. Pakolliset vaatimukset Luku 2 Soveltamisala P1. Julkishallinnon tietojärjestelmät, joissa toteutetaan asiankäsittelyä, pitää laatia noudattaen tässä suosituksessa kuvattuja asiakirjatiedon käsittelyä, hallintaa ja säilyttämistä koskevia vaatimuksia. P2. Julkishallinnon toimijoiden pitää noudattaa tämän suosituksen pakollisia vaatimuksia. Tietojärjestelmiä saa laajentaa muilla toimiala- tai organisaatiokohtaisilla metatiedoilla. P3. Suosituksessa kuvattuja vaatimuksia pitää noudattaa asiakirjatiedon muodosta riippumatta. Asiakirjatieto voi olla esimerkiksi tekstiasiakirjoja tai koostettua tietoa, kuten kuvia, karttoja tai dataa sekä niiden kuvailevaa ja toiminnallista metatietoa. Luku 5 P4. Järjestelmässä, jossa asiankäsittely toteutetaan, asiakirjan pitää liittyä toimenpiteen kautta asiaan. Luku 5.1 P5. Tietojärjestelmään pitää tuottaa asiankäsittelyä varten vähintään seuraavat pakolliset metatiedot: Asialle Identifiointitunnus Avattu Nimeke Asiatunnus Päättymispäivämäärä Tila Toimija Omistaja, salassa pidettävälle tiedolle Salassapitoajan päättymisajankohta, salassa pidettävälle tiedolle 2/10

Säilytysajan laskentaperuste, määräajan säilytettävälle tiedolle Säilytysajan päättymisajankohta, määräajan säilytettävälle tiedolle Toimenpiteelle Identifiointitunnus Luotu Toimija Asiakirjalle Identifiointitunnus Laadittu Nimeke Vastaanotettu Toimija Tila Omistaja salassa pidettävälle tiedolle Salassapitoajan päättymisajankohta, salassa pidettävälle Versio, mikäli asiakirjasta useita versioita Sähköisen allekirjoituksen alkuperäisyyden ja eheyden toteaminen, sähköisesti allekirjoitetuille asiakirjoille Säilytysajan päättymisajankohta Sähköinen asiointi: Suostumusajankohta, jos suostumus sähköiseen tiedoksiantoon on annettu Suostumuskuvaus, jos suostumus sähköiseen tiedoksiantoon on annettu Tiedoksiantoperiodi, jos suostumus sähköiseen tiedoksiantoon on annettu Tiedoksiannon hakeminen, jos suostumus sähköiseen tiedoksiantoon on annettu Muun tiedoksiannon lähettämispäivämäärä, jos suostumus sähköiseen tiedoksiantoon on annettu Muun tiedoksiannon saapumispäivämäärä, jos suostumus sähköiseen tiedoksiantoon on annettu P6. Tietojärjestelmästä saatavien metatietojen, jotka liittyvät tietosisällön eheyteen, muuttumattomuuteen ja jäljitettävyyteen, muokkaaminen pitää olla estetty. Tällaisia ovat esimerkiksi aikaleimat ja yksilöivät tunnisteet. Luku 5.1.1 P7. Tilan pitää muuttua käsittelyprosessin edetessä. Tilasiirtymien ohjaus on suositeltavaa tulla tietojärjestelmästä. P8. Organisaation pitää kuvata, mitkä käsittelyprosessissa ennalta määritellyt tapahtumat muuttavat asian (toimenpiteen) tai asiakirjan arvoa. P9. Asiakirjan tilatiedolla kuvataan asiakirjan tilan muutokset luonnosvaiheesta hävittämiseen tai siirtämiseen. Asiakirjoilla pitää olla vähintään seuraavat tilatiedot: Luonnos 3/10

Valmis P10. Viimeistään asian päättäminen muuttaa asiakirjan tilan sellaiseksi (esimerkiksi Valmis-tilaan), että sen tietosisältöä ei saa enää muokata. Luku 5.2 P11. Tiedonohjaussuunnitelmasta pitää tuottaa asiankäsittelyä toteuttavaan tietojärjestelmään vähintään seuraavat pakolliset metatiedot: Asialle Tehtävän nimeke Julkisuusluokka Salassapitoaika, salassa pidettävälle tiedolle Salassapitoperuste, salassa pidettävälle tiedolle Henkilötietoja Säilytysajan pituus Säilytysajan peruste Säilytysajan laskentaperuste Toimenpiteelle Tyyppi Asiakirjalle Asiakirjatyyppi Julkisuusluokka Salassapitoaika, salassa pidettävälle tiedolle Salassapitoperuste, salassa pidettävälle tiedolle Henkilötietoja Säilytysajan pituus Säilytysajan peruste Säilytysajan laskentaperuste Luku 5.2.1 P12. Asiankäsittelyä toteuttavassa tietojärjestelmässä pitää ohjata muodostuvaa tietoa siten, että tiedonohjaussuunnitelmaan määritellyt metatiedot saadaan tietojärjestelmässä avattavien asioiden, toimenpiteiden ja asiakirjatietojen oletusmetatietoarvoiksi. P13. Tiedonohjaussuunnitelman tietosisältöä pitää voida muokata vähintään seuraavilta osin: pitää voida lisätä tai muokata tehtäviä, käsittelyprosessin kuvauksia, toimenpiteitä tai asiakirjatyyppejä. pitää voida lisätä tai muokata em. rakenneosiin kuuluvia pakollisia metatietoarvoja. P14. 4/10

Tiedonohjaussuunnitelman sisäinen eheys pitää varmistaa niin, että vain valtuutetut henkilöt pääsevät tekemään muutoksia tiedonohjaussuunnitelmaan. P15. Tiedonohjaus pitää toteuttaa siten, että sen avulla voidaan hallita, mistä hetkestä alkaen tiedonohjaussuunnitelmaan tehdyt muutokset tulevat voimaan. Muutokset tulevat voimaan tietystä tiedonohjaussuunnitelmaan tehtävästä päivityksestä lähtien siten, että muutosten pitää päivittyä uusille avatuille asioille. P16. Tiedonohjaussuunnitelmaan tehtyjen muutosten päivittymisen saa toteuttaa myös keskeneräisille ja päätetyille asioille. Organisaation pitää arvioida millä perusteilla takautuvat muutokset tehdään, kuka arvoja muuttaa ja millä käyttövaltuuksilla. P17. Organisaation pitää dokumentoida mitä tiedonohjaussuunnitelman versiota milloinkin noudatettiin tietojärjestelmissä, joissa asiankäsittely toteutetaan. Luku 5.2.2 P18. Tietojärjestelmässä pitää olla toiminnallisuus, jolla järjestelmä laskee säilytysajan päättymisajankohdan määräajan säilytettäville asiakirjatiedoille sen mukaisesti, mitä oletusarvoisesti on määritelty säilytysajaksi ja säilytysajan laskennan käynnistäväksi tapahtumaksi. P19. Jos asiakirjatietoa koskeva säilytysaika muuttuu, säilytysajan päättymisajankohdan pitää päivittyä asialle ja asiakirjoille aina riippumatta siitä, miten tämä muutos teknisesti toteutetaan. P20. Tietojärjestelmässä pitää olla toiminnallisuus, jolla järjestelmä laskee salassapidon päättymisajankohdan salassa pidettäville asioille ja asiakirjoille sen mukaisesti, mitä on määritelty salassapitoajan pituudeksi ja laskentaperusteeksi. Salassapitoajan valtuutetun muuttamisen pitää muuttaa salassapidon päättymisajankohdan metatietoarvoa. P21. Tietojärjestelmässä pitää olla toiminnallisuus, jonka avulla voidaan estää pääsy salassa pidettävään asiaan tai asiakirjaan muilta kuin niiltä käyttäjäryhmiltä, joilla on niihin organisaation määrittelemät valtuudet. On suositeltavaa, että järjestelmä purkaa suojaukset, kun suojattu asiakirjatieto muuttuu julkiseksi. P22. Jos asiankäsittelyssä käytetään metatietojen periyttämistä tai linkittämistä, tietojen välisten suhteiden pitää olla hallittuja. Luku 5.5 P23. 5/10

Asiakirjan tai toimenpiteen lisääminen päätettyyn asiaan pitää olla estetty muilla kuin organisaation määrittämillä käyttövaltuuksilla. Luku 6 P24. Tietojärjestelmässä pitää olla ominaisuus, jolla asia liitetään tiedonohjaussuunnitelman mukaiseen luokkaan siinä vaiheessa kun asia saatetaan vireille. Luku 6.2 P25. Luokituksen muuttaminen pitää olla mahdollista vain sellaisilla käyttövaltuuksilla, joille on määritelty oikeus tehdä muutoksia tiedonohjaussuunnitelmaan. P26. Yhden tai useamman asian luokan vaihtaminen toiseen luokkaan pitää olla mahdollista organisaation määrittelemin käyttövaltuuksin P27. Päätettyjen asioiden luokkaa ei saa muuttaa. P28. Kun luokka muuttuu, asian metatietojen pitää muuttua uuden luokan mukaisiksi oletusmetatietoarvoiksi (ks. vaatimus asia saa käsittelyprosessin kuvauksen mukaiset oletusmetatietoarvot). P29. Kun luokka muuttuu, asialle jo luotujen toimenpiteiden ja valmiiden asiakirjatietojen pitää säilyä vanhan luokan mukaisina. Toimenpiteitä ja valmiita asiakirjatietoja ei saa muuttaa takautuvasti uuden luokan mukaisiksi. P30. Luokan muutoksen jälkeen asialle luotavien uusien toimenpiteiden ja asiakirjatietojen pitää saada uuden luokan mukaiset arvot. (ks. asiakirjatiedot saavat asiakirjatyypin mukaiset oletusmetatietoarvot) Luku 7.1.1 P31. Siirron osapuolten kesken pitää määrittää, mitä tullaan säilyttämään. P32. Tiedon käsittely ja hallinta pitää suunnitella siten, että edellytykset tiedon siirrettävyydelle toteutuvat jo aineiston käsittelyn aktiiviaikana. P33. Organisaation pitää hallita omien tietojensa siirtoja kokonaisuutena, dokumentoida jo tehdyt siirrot ja suunnitella tulevat siirtonsa. 6/10

Luku 7.1.2 P34. Siirrosta pitää laatia sopimus luovuttavan ja vastaanottavan osapuolen välillä. Sopimuksessa pitää dokumentoida osapuolten väliset vastuut ja velvollisuudet sekä se mitä siirretään, milloin ja miten. P35. Siirrettävien tiedostomuotojen käytöstä pitää sopia vastaanottajan kanssa. P36. Tiedostomuotojen pitää olla sellaisia, jotka ovat riippumattomia lähdejärjestelmästä. Aineistoa ei saa myöskään salata tai muutoin saattaa sellaiseen muotoon, joka vaarantaa tiedoston avoimen käytön. P37. Siirtopaketin pitää muodostua ehyestä kokonaisuudesta, joka koostuu tietosisällöstä ja siihen liittyvistä säilytystiedoista ja kuvailutiedoista. Siirtopaketit pitää voida yksilöidä. Luku 7.1.3 Siirron toteuttaminen P38. Siirtotoiminnallisuutta pitää testata ennen tuotantosiirtoja. Luku 7.1.4 Varmistaminen P39. Siirretyn aineiston alkuperäisyys ja eheys pitää todentaa varmistamalla, että siirrettyyn kokonaisuuteen sisältyvä tietosisältö, säilytystiedot ja kuvailutiedot ovat siirtyneet vastaanottavaan järjestelmään siinä muodossa kuin lähettävä osapuoli on tarkoittanut ja että lähettäjä on kiistattomasti tunnistettu. Luku 7.2 Tietojärjestelmästä siirrettävät asiakirjatiedot ja niille asetettavat vaatimukset P40. Tietojärjestelmässä pitää olla toiminnallisuus, jolla sellaiset asiakirjatiedot, joiden käsittely on päättynyt, voidaan siirtää erilliseen tietojärjestelmään säilytystä varten. P41. Siirrettäviin asioihin linkitettyjen asioiden käsittelyn pitää olla päättynyt. P42. Siirtokokonaisuuteen kuuluvien asiakirjatietojen pitää olla ehyt kokonaisuus, joka muodostuu tietojärjestelmässä käsitellyistä asioista, näihin liittyvistä toimenpiteistä sekä asiakirjatiedoista. P43. Aineiston pitää olla sellaisessa tilassa, että siihen ei kohdistu muutostarpeita ja että sitä ei voi enää muokata. P44. 7/10

Tietojärjestelmässä pitää olla toiminnallisuus, jolla siirrettäväksi tarkoitetut asiakirjatiedot voidaan poimia määrättyjen poimintakriteerien mukaan siirtokokonaisuudeksi. P45. Tietojärjestelmässä pitää olla toiminnallisuus, jolla onnistuneesti siirretyt asiakirjatiedot merkitään tilaltaan siirretyiksi. Luku 7.2.1 Tiedostoformaatit P46. Asiakirjatiedot pitää siirtää siirtokelpoisissa formaateissa. Mikäli asiakirjatieto ei ole valmiiksi siirtokelpoisessa formaatissa, se pitää konvertoida sellaiseen muotoon viimeistään siirron yhteydessä. Luku 7.2.2 Siirtopaketin muodostaminen P47. Asiakirjatietojen ja niiden käsittelyn metatiedot pitää siirtää noudattaen sovittua rakennetta ja skeemaa. Asioiden, toimenpiteiden ja asiakirjatietojen metatiedoista pitää siirtää vähintään skeeman mukaiset pakolliset metatiedot. P48. Tietojärjestelmästä saa siirtää myös muita metatietoja. Metatietojen pitää tällöin noudattaa jotakin standardia xml-rakennetta ja metatiedoissa pitää olla viittaukset asiakirjatietoihin (tiedostoihin). P49. Siirtokokonaisuus ei saa sisältää asiakirjatietoja, joihin ei ole viittauksia metatiedoissa. P50. Tietojärjestelmässä pitää olla ominaisuus, jolla siirtokokonaisuus muodostuu sellaiseen hakemistorakenteeseen, että se on siirrettävissä yhtenä yhtenäisenä kokonaisuutena säilytystä toteuttavaan tietojärjestelmään. P51. Siirtokokonaisuus pitää varmentaa luotettavasti niin, että siirtokokonaisuuden eheys ja vastuussa oleva lähettäjä voidaan todentaa vastaanoton yhteydessä. Luku 7.2.3 Varmisteen käyttö P52. Jokaisesta siirtokokonaisuuteen sisältyvästä tiedostosta pitää laskea viimeistään siirto-kokonaisuuden muodostamisen yhteydessä eheystunniste muuttumattomuuden havaitsemiseksi. Eheystunniste pitää tallentaa osaksi siirtokokonaisuutta. Luku 8 Hävittäminen P53. Hävittäminen pitää toteuttaa siten, että seuraavat hävittämiskriteerit täyttyvät: asiakirjatiedot liittyvät arkistoituun käsittelyprosessiin (asiaan) eli asian käsittely on päättynyt 8/10

hävitysesitykseen sisältyvä asiakirjatieto tai käsittelyprosessi (asia) ei saa viitata suhdemerkinnöin eikä olla linkitettynä keskeneräiseen käsittelyprosessiin (asiaan). asiakirjatiedon tietosisältöä ei voi enää muuttaa asiakirjatiedon säilytysaika on päättynyt. P54. Tietojärjestelmän pitää säilyttää asian metatiedot, jos asialla on pysyvästi säilytettäviä asiakirjoja. P55. Organisaation pitää kuvata käytäntö, jolla määräajan säilytettävien asiakirjatietojen hävittäminen toteutetaan. P56. Hävittämisen kuvaukseen pitää sisällyttää tiedot kuinka usein järjestelmästä hävitetään asiakirjatietoa, miten hävittämisprosessia ohjataan, miten hävittämisprosessi käynnistyy, millaisina kokonaisuuksina hävittäminen tehdään ja miten toimitaan poikkeamatilanteissa. Mikäli hävittämiseen halutaan liittää hyväksymismenettely, kuvataan lisäksi miten siihen liittyvät eri vaiheet hyväksytään, hävittämiseen liittyvät roolit ja vastuut, miten hävittäminen dokumentoituu prosessina ja tietojärjestelmässä sekä kuka hävittämiskäytänteen on laatinut ja hyväksynyt. P57. Hävittämisajo pitää pystyä hylkäämään, jolloin hävitystä ei tehdä. P58. Asiakirjojen hävittämisen pitää tapahtua siten, että hävitettävät tiedostot eivät ole käyttäjän palautettavissa. P59. Tietojärjestelmän tietojen varmuuskopiot pitää hävittää niille määriteltyjen säilytysaikojen puitteissa. Tietojärjestelmän ylläpitäjä ei saa palauttaa hävitettyjä tietoja takaisin ilman sen tahon suostumusta, joka on vastannut tietojen hävittämisestä. Palauttaminen voisi tulla kyseeseen siinä tapauksessa, että hävittämisen yhteydessä on havaittu tapahtuneen jokin hallinnollinen tai tekninen virhe, joka halutaan näin peruuttaa. P60. Säilytykseen siirretty aineisto pitää pääsääntöisesti poistaa organisaation muista tietojärjestelmistä. Perustellusta syystä organisaatio saa säilyttää muissa tietojärjestelmissään säilytykseen jo siirrettyä tietoa. Tällöin tieto on suositeltavaa varustaa tähän liittyvällä tilaa kuvaavalla metatiedolla. Tietojen siirtäminen rajallisin käyttöoikeuksin varustettuun passiivikantaan ei ole tietojen hävittämistä. P61. Asiakirjoja ja toimenpiteitä saa poistaa tietojärjestelmästä asian käsittelyn aikana. Poisto-oikeudet pitää määritellä ennakkoon. Poistoista pitää tallentua merkintä tietojärjestelmän lokimerkintöihin. Luku 9 Sähköinen asiointi P62. 9/10

Tietojärjestelmän pitää lähettää asian vireille panijalle automaattinen vastaanottokuittaus kun asiakirjatiedot on vastaanotettu tietojärjestelmässä. Kuittaus pitää lähettää vasta kun asiakirjatiedot on tosiasiallisesti vastaanotettu joko sähköisen asioinnin palvelussa tai operatiivisessa tietojärjestelmässä. P63. Tieto asiakkaan suostumuksesta sähköiseen tiedoksiantoon pitää tallentua tietojärjestelmässä asialle. P64. Tietojärjestelmän pitää lähettää automaattinen vastaanottokuittaus asiakkaalle myös kaikista sähköisen asioinnin kautta toimitetuista lisätiedoista tai täydennyksistä. Kuittaus pitää lähettää vasta kun asiakirjatiedot on tosiasiallisesti vastaanotettu tietojärjestelmässä. Luku 10 Asiakirjatiedon hyödyntäminen ja yhteentoimivuus P65. Tietojärjestelmässä on suositeltavaa olla toiminnallisuus, jolla yksittäisten metatietojen (esim. kuvaus - metatieto) näkyvyyttä voidaan hallita järjestelmän sisällä, sen käyttäjille ja avattaessa julkisia tietoja. Tässä tapauksessa tietojärjestelmän henkilötietoja sisältävät ja salassa pidettävät tiedot pitää määritellä rekisterissä. 10/10

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute