SÄHKE2-SERTIFIOINTIKRITEERIT

Samankaltaiset tiedostot
SÄHKE2-SERTIFIOINTIKRITEERIT

SÄHKE2-SERTIFIOINTIKRITEERIT

SÄHKE2-vaatimusten mukainen hävitysesitys ja sen tietosisältö

SÄHKE2-vaatimusten mukainen hävitysesitys ja sen tietosisältö

Luonnos eams-rakenteeksi

JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta

JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta

JHS 156 suosituksen päivitys

SÄHKE2-SOVELLUSAUDITOINNIT

Sosiaalihuollon asiakastiedon arkisto Sosiaalihuollon metatietomalli Metatietoesimerkit

Kansallisarkisto SÄHKE2-AUDITOINNIT PALVELUKUVAUS. v. 1.0 ( )

Sosiaalihuollon asiakastiedon arkisto Sosiaalihuollon metatietomalli Metatietoesimerkit

JHS 191 Tiedonohjaussuunnitelman rakenne Liite 1. Metatietomalli

Asiakirjallisten tietojen metatietojen tuottamisen periaatteet

5.6 Toimenpidetyypin tarkenne (=Käsittelyvaihe) 2.15 Asiakirjan tyyppi. Toimenpiteen tarkenteen metatiedot Syntymätiedon ilmoittaminen Vireillä VTJ

SÄHKE- ja Moreqvaikutukset. dokumenttienhallinnan järjestelmäkehitykseen. Juha Syrjälä, Affecto Finland Oy

Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen

eams-foorumi ja keskustelutilaisuus JHShankkeista

JHS 176 Asiakirjahallinnan vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen Liite 1.

Sähköisen arkistoinnin reunaehdot

Poliisihallitus Seulontaesitys ID- 1 (3) Hallintoyksikkö /2011/561 Kansallisarkisto

VAPA. Sähköisen säilyttämisen palvelu [ESITYSAINEISTO]

1 (37) Liite 2 SÄHKE2. Metatietomalli

Asiankäsittelyjärjestelmiin sisältyvien pysyvästi säilytettävien asiakirjallisten tietojen säilyttäminen yksinomaan sähköisessä muodossa

Rekisteri- ja tietokanta-aineistojen siirtäminen Kansallisarkiston sähköisen säilyttämisen palveluun

JHS 176 Asiakirjahallinnan vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen

VALDA 1.2 käyttötapauskaaviot VVAA052

Metatiedot ja terveydenhuollon kansallinen arkisto

Palautekooste: JHS XXX eams-rakenne ja xml-skeema -suositusluonnoksen muutosehdotusten hyväksyminen

JHS XXX Julkisen hallinnon yhteinen tuki- ja ylläpitotehtävien TOSmalli

JHS 156 Asiakirjojen ja tietojen rekisteröinti sähköisen asioinnin ja asiankäsittelyn tiedonhallinnassa

JHS XXX eams-rakenne ja xml-skeema

VVAA007 ASIOIDENHALLINTA VAATIMUSMÄÄRITTELY VALDA 1.2

VAPA-palvelukuvaus v. 2.2 [ ]

Tietosuojavaltuutetun toimiston ja arkistolaitoksen kysely hyvän tiedonhallintatavan toteutumisesta Vastauslomake: 245, N=187, Julkaistu:

JHS 176 Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen

JHS 156 Asiakirjojen ja tietojen rekisteröinti sähköisen asioinnin ja asiankäsittelyn tiedonhallinnassa

VAPA YLEISKUVAUS ARKISTOLAITOKSEN SÄHKÖISEN SÄILYTTÄMISEN PALVELUSTA

Asianhallinnan kehittäminen Hallituksen seminaari

JHS 176 Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen

Projektisuunnitelma: Pyhäjoen kunnan sähköisen asioinnin ja tiedonohjauksen valmistelu ja käyttöönotto

OMAISHOIDON PROSESSIN SANALLINEN KUVAUS SEKÄ TIEDONOHJAUSSUUNITELMAN RAKENNE DYNASTY TIETOJÄRJESTELMÄSSÄ

Toiminnalliset ja ei-toiminnalliset vaatimukset Tunnus (ID) Vaatimus Vaatimuksen

SÄHKE2. Metatietomalli. Versio 1.2 [ ]

VVAA008 Dokumenttien- ja aiheidenhallinta vaatimusmäärittely VALDA 1.2

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/ /2009. Keskeisiä käsitteitä

TIETOSUOJASELOSTE Seloste on henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Kaarinan kaupunki, Henkilöstöhallinto REKISTERISELOSTE kuntarekry.fi -palvelu 1/

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Kurssit-toiminnon ohjeet

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Kansallisarkisto. SÄHKE2-siirtotiedoston testauspalvelu

Syntysähköisten. Markus Merenmies / Kansallisarkisto

Kuntarekry.fi palvelun työnhakijatietokanta

1 (5) EU:n yleinen tietosuoja-asetus, artiklat GEOLOGIAN TUTKIMUSKESKUS TIETOSUOJASELOSTE GTK/151/00.19/2016

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Palvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu

Kuopion kaupunki Selvitys 1 (5) Tehtävä Työnantajapalvelu Asianro 7986/2017 Kirsi Roitto

Kokemuksia sähköisen arkistoinnin käyttöönotosta

Asiakirjahallinnon ja arkistotoimen toimintaohje

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Toiminnallinen mallintaminen

Tiera Sähköinen arkistointi. Palvelukuvaus. Sopimus Tiera Sähköinen arkistointi-palvelusta. Salon kaupunki Saapunut /

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kansallisarkiston koulutusohjelma 2017

Yhteentoimivuusalusta: Miten saadaan ihmiset ja koneet ymmärtämään toisiaan paremmin?

Asiakastietoa käsittelevä järjestelmä. Rajapintakäyttötapaukset

eams- KÄYTTÖÖNOTTOSUUNNITELMAOHJE

FCG Talent Oy Osmontie 34, Helsinki PL 950, Helsinki

Asiakastietoa käsittelevä järjestelmä. Rajapintakäyttötapaukset

Poliisin hallinnollisen asiankäsittelyn asianhallinta-, päätöksenteko- ja arkistointijärjestelmä

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari

JHS-suositusluonnos: Tiedonohjaussuunnitelman rakenne

Kansallisarkisto OPAS SÄILYTYSAIKOJEN MÄÄRITTELYN PERIAATTEIKSI

Käsikirjan paperiversiota ei enää ylläpidetä ohjeen päivämäärän jälkeen. Viimeisimmät versiot ohjeista löydät ohjelman Help-ruudulta.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

VALDA-tietojärjestelmän j versio 1

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

LIITE: OHJEITA OPETUKSEN JA KOULUTUKSEN JÄRJESTÄJILLE

Liite 7: Asiakastietoa käsittelevä järjestelmä Sosiaalihuollon asiakastiedon arkisto. Rajapintakäyttötapaukset

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

FINLANDIA-TALO Oy. REKISTERISELOSTE Kameravalvontajärjestelmä SISÄLTÖ

TIEDONOHJAUSSUUNNITELMA

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Arkistolaitos Helsinki Pysyvästi säilytettävien asiakirjojen ja sähköisten tietoaineistojen korvaaminen mikrofilmillä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

ASIANHALLINNAN TIETOTURVALLISUUTTA KOSKEVA OHJE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

RONDO R8 ARKISTO - SÄHKETOIMINNALLISUUS

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SOS-LAPSIKYLÄN KOTOUTTAMISTYÖN TIETOSUOJASELOSTE

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Transkriptio:

1 (9) Kansallisarkisto SÄHKE2-SERTIFIOINTIKRITEERIT SÄILYTYSJÄRJESTELMÄ v. 2.0 (23.4.2015) VERSIOHISTORIA Versio Päivämäärä Tekijä Sisältö 1.0 15.3.2012 Mikko Eräkaski yhteensä 37 vaatimusta 1.1 21.5.2013 Mikko Eräkaski Täydennetty johdantotekstiä, ei muutoksia kriteereihin. 1.2 26.8.2014 Mikko Eräkaski Poistettu metatieto versio vaatimuksesta 2.2 Muokattu vaatimusten 2.1 ja 2.2 kirjoitusasua. Hävittämisen vaatimuksia 6.7, 6.8 ja 6.10 muokattu Vaatimuksen 6.5 lisätietoja muokattu. 2.0 23.4.2015 Nina Eerikäinen Poistettu VAPA:a koskevat vaatimukset.

2 (9) 1. Yleistä säilytysjärjestelmän sertifiointikriteereistä Säilytysjärjestelmällä tarkoitetaan tietojärjestelmää, jossa tietoa ei enää käsitellä tai muokata, vaan sinne tallennetun tiedon käsittely on päättynyt. SÄHKE2-vaatimusten mukaisesti säilytysjärjestelmässä tulee olla myös määräajan säilytettävien asiakirjatietojen hävittämistoiminnallisuus. SÄHKE2-sertifioinnilla varmistetaan, että säilytysjärjestelmä täyttää ominaisuuksiltaan SÄHKE2-normin vaatimukset. Säilytysjärjestelmän sertifiointikriteereihin ei sisälly vaatimuksia tiedon pitkäaikaista tai pysyvää säilyttämistä varten, siten SÄHKE2-sertifioinnilla ei voida todentaa, että tietojärjestelmään sisältyy mainittuja ominaisuuksia. 2. Aineiston vastaanotto Säilytysjärjestelmään voidaan siirtää aineistoa joko käsittelyprossin mukaisina kokonaisuuksina (yksi tai useampi kerralla) tai asiakirjan mukaisina kokonaisuuksina (yksi tai useampi kerralla) tai molempia tapoja käyttäen. 2.1 Vaatimus Säilytysjärjestelmään tallennettavilla käsittelyprosesseilla tulee olla pakolliset metatiedot tallennettuna. Tämä voi tapahtua joko 1) siten, että metatiedot on saatu operatiivisesta järjestelmästä tai 2) että ne lisätään eams-ohjautuvasti tallennuksen yhteydessä tehtäväluokan mukaan. Todentaminen Säilytysjärjestelmästä tulee todentaa, että toiminto, jolla se liittää käsittelyprosessille eamsista määräytyvän oletusmetatietoarvon siinä vaiheessa, kun se tallennetaan säilytysjärjestelmään, on olemassa. Todentaminen tehdään siten, että säilytysjärjestelmään tallennetaan käsittelyprosessi, jossa ei ole ko. metatietoja ja seurataan, että se saa oikeat, eamsiin määritellyt metatietoarvot vastaanoton yhteydessä. Asiakirjallisen tiedon käsittelyprosessi saa eamsin oletusmetatietoarvot tehtäväluokan perusteella Säilytysjärjestelmässä tulee todentaa, että se tarkastaa vastaanoton yhteydessä, että jäljempänä määriteltävät metatiedot ovat vastaanotettavalla käsittelyprosessilla. Todentaminen tehdään siten, että säilytysjärjestelmään yritetään tallentaa käsittelyprosessi, jolta puuttuu metatieto, jolloin se ei tallennu säilytysjärjestelmään. A B X Säilytysjärjestelmä tarkastaa aineistoa vastaanottaessaan, että tallennettavalla käsittelyprosessilla on kyseinen metatietoarvo. Asiakirjallisen tiedon käsittelyprosessille liitetään vastaanoton yhteydessä tehtäväluokan mukaan eamsiin määritelty metatietoarvo. Ei toteudu Ohje: Sertifioija valitsee joko A, B tai X, sen mukaisesti miten vaatimus toteutuu ko. järjestelmässä. X-vaihtoehdossa vaatimus ei täyty. Taulukossa on harmaalla merkitty ne B-vaihtoehdot, jotka eivät ole hyväksyttyjä. Vastaus id Elementti Sähke2 viite A B X Tarkenne 1. Julkisuusluokka 2.6.1 2. Salassapitoaika 2.6.2 3. Salassapitoperuste 2.6.4 4 Salassapidon päättymisajankohta 2.6.3

3 (9) 5. Turvallisuusluokka 2.6.6 6. Henkilötietoja 2.6.7 7. Säilytysajan pituus 2.11.1 8. Säilytysajan peruste 2.11.2 9. Säilytysajan päättymisajankohta 2.11.3 10. Yksilöivä identifiointitunnus 2.3 2.2 Vaatimus Säilytysjärjestelmään tallennettavilla asiakirjoilla tulee olla pakolliset metatiedot tallennettuna. Tämä voi tapahtua joko 1) siten, että metatiedot on saatu operatiivisesta järjestelmästä tai 2) että ne lisätään eams-ohjautuneesti tallennuksen yhteydessä. Todentaminen Säilytysjärjestelmästä tulee todentaa, että toiminto, jolla se liittää asiakirjalle eamsista määräytyvän oletusmetatietoarvon siinä vaiheessa, kun se tallennetaan säilytysjärjestelmään, on olemassa. Todentaminen tehdään siten, että säilytysjärjestelmään tallennetaan asiakirja, jossa ei ole jäljempänä määriteltyjä metatietoja ja seurataan, että se saa oikeat, eamsiin määritellyt, metatietoarvot vastaanoton yhteydessä. Asiakirja saa oletusmetatietoarvot tehtäväluokan ja asiakirjatyypin perusteella. Säilytysjärjestelmässä tulee todentaa, että se tarkastaa vastaanoton yhteydessä, että jäljempänä määriteltävät metatiedot ovat vastaanotettavalla asiakirjalla. Todentaminen tehdään siten, että säilytysjärjestelmään yritetään tallentaa asiakirja, jolta puuttuu kyseinen metatieto, jolloin se ei tallennu säilytysjärjestelmään. A B X Säilytysjärjestelmä tarkastaa aineistoa vastaanottaessaan, että asiakirjalla on kyseinen metatietoarvo Asiakirjalle liitetään vastaanoton yhteydessä tehtäväluokan ja asiakirjatyypin mukaan eamsiin määritelty metatietoarvo. Ei toteudu Ohje: Sertifioija valitsee joko A, B tai X, sen mukaisesti miten vaatimus toteutuu ko. järjestelmässä. X-vaihtoehdossa vaatimus ei täyty. Taulukossa on harmaalla merkitty ne B-vaihtoehdot, jotka eivät ole hyväksyttyjä. Vastaus id Elementti Sähke2 viite A B X Tarkenne 1. Julkisuusluokka 2.6.1 2. Salassapitoaika 2.6.2 3. Salassapitoperuste 2.6.4 4 Salassapidon päättymisajankohta 2.6.3 5. Turvallisuusluokka 2.6.6 6. Henkilötietoja 2.6.7 7. Säilytysajan pituus 2.11.1 8. Säilytysajan peruste 2.11.2 9. Säilytysajan päättymisajankohta 2.11.3 10. Yksilöivä identifiointitunnus 2.3 3. Metatietoarvojen muokkaaminen ja hallinnointi Metatietojen muokkaaminen ja hallinnointi koskee käsittelyprosessin, toimenpiteen ja asiakirjan metatietoja.

4 (9) 3.1 Onko säilytysjärjestelmässä ominaisuus, jolla metatietokenttien näkyvyyttä voidaan hallita? Järjestelmässä tulee olla mekanismit, joilla voidaan hallita sitä, että määrätyt metatietokentät näkyvät vain niille tahoille, joilla on niihin oikeus. 3.2 Onko säilytysjärjestelmässä ominaisuus, jolla on mahdollista muokata asiakirjallisen tiedon käsittelyprosessin (asian) seuraavia metatietoarvoja käyttäjäroolien mukaan? (viittaus SÄHKE2-metatietomalliin): Julkisuusluokka 2.6.1 Salassapitoaika 2.6.2 Salassapitoperuste 2.6.4 Turvallisuusluokka 2.6.6 Henkilötietoja 2.6.7 3.3 Onko säilytysjärjestelmässä ominaisuus, jolla on mahdollista muokata asiakirjan seuraavia metatietoarvoja käyttäjäroolien mukaan? (viittaus SÄHKE2-metatietomalliin): Muokkausoikeus tarkistetaan sekä sellaisella käyttäjätunnuksella, jolla on oikeus, että sellaisella, jolla ei ole oikeutta. Muokkausoikeus tarkistetaan sekä sellaisella käyttäjätunnuksella, jolla on oikeus, että sellaisella, jolla ei ole oikeutta. 3.4 3.5 3.6 Julkisuusluokka 2.6.1 Salassapitoaika 2.6.2 Salassapitoperuste 2.6.4 Turvallisuusluokka 2.6.6 Henkilötietoja 2.6.7 Säilytysajan pituus 2.11.1 Säilytysajan peruste 2.11.2 Onko säilytysjärjestelmässä ominaisuus, jolla salassapitoajan muuttaminen muuttaa automaattisesti salassapidon päättymisajankohta kuvaavaa metatietoarvoa? Onko säilytysjärjestelmässä ominaisuus, jolla säilytysajan pituuden muuttaminen muuttaa automaattisesti säilytysajan päättymisajankohtaa kuvaavaa metatietoarvoa? Onko säilytysjärjestelmässä ominaisuus, jolla käsittelyprosessin tai asiakirjan tehtäväluokan muuttaminen on estetty?

5 (9) 3.7 Onko säilytysjärjestelmässä toiminnallisuus, jolla käsittelyprosessin ja asiakirjan muuttumista julkiseksi voidaan hallita siinä vaiheessa, kun salassapitoaika lakkaa eli salassapidon päättymisajankohta saavutetaan? Säilytysjärjestelmässä on toiminnallisuus, jolla se säännöllisin eräajoin tai vastaavin mekanismein automaattisesti tarkistaa käsittelyprosessien ja asiakirjojen salassapidon voimassaolon ja muuttaa salassa pidettävät kohteet julkisiksi. Säilytysjärjestelmä tulkitsee salassapitoajaltaan päättyneet asiat ja asiakirjat julkisiksi. Tietyn roolin mukaisin käyttöoikeuksin on mahdollista käydä manuaalisesti muuttamassa metatietoarvoja. 4. Käyttövaltuushallinta 4.1 Onko säilytysjärjestelmässä mekanismi, jolla voidaan määritellä oikeudet tallentaa asiakirjoja ja/tai käsittelyprosesseja? ks. vaatimus nro.1 Mahdollisuus määritellä käyttöoikeudet rooleittain. Mahdollisuus tallentaa asiakirja ja/tai käsittelyprosessi säilytysjärjestelmään testataan sellaisella käyttäjätunnuksella, jolla ei ole määritelty oikeuksia ja jolla on määritellyt oikeudet. Asiakirjat / käsittelyprosessit siirtyvät järjestelmään automaattisena tiedonsiirtona toisesta tietojärjestelmästä, jolloin manuaalista tallentamista ei tapahdu. 4.2 Onko säilytysjärjestelmässä mekanismi, jolla voidaan estää pääsy salassapidettävän käsittelyprosessin asiakirjoihin muilta kuin niiltä käyttäjäryhmiltä, joille on määritelty oikeus nähdä salassapidettävää tietoa? Pääsy salassa pidettävään tietoon testataan sellaisella käyttäjätunnuksella, jolle ei ole määritelty oikeuksia ko. käsittelyprosessiin.

6 (9) 5. Asiakirjan käsittelyvaatimukset 5.1 Onko asiakirjojen tietosisällön muuttaminen estetty säilytysjärjestelmässä? 5.2 Onko asiakirjan ylikirjoittaminen eli korvaaminen uudella asiakirjalla estetty säilytysjärjestelmässä? 5.3 Onko säilytysjärjestelmässä ominaisuus, jolla käsittelyprosessin (asian) säilytysaika automaattisesti asianomaiseen käsittelyprosessiin sisältyvän pisimpään säilytettävän asiakirjan säilytysajan mukaan. Yritetään muuttaa asiakirjan tietosisältöä. Jos asiakirja yritetään korvata toisella asiakirjalla, tallentuu se aina uutena asiakirjana. Uusi asiakirja voi tallentua esimerkiksi vanhan asiakirjan uutena versiona. Asiakirjallisen tiedon käsittelyprosessi (asia) voi sisältyä hävitysesitykseen vasta siinä vaiheessa, kun kaikki siihen tallennetut asiakirjat on hävitetty tai kun em. asiakirjat sisältyvät hävitysesitykseen. Ohje: A, B ja C ovat vaihtoehtoisia tapoja. Järjestelmän on toteutettava jokin niistä. A. Säilytysjärjestelmä laskee käsittelyprosessille säilytysajan siihen liittyvän pisimpään säilytettävän asiakirjan mukaan. B. Säilytysjärjestelmä tarkastaa käsittelyprosessia vastaanotettaessa, että sillä on mainittu metatietoarvo. C. Asiakirjallisen tiedon käsittelyprosessia ei tarvitse erikseen hävittää, vaan se häviää, kun viimeinen asiaan kuulunut asiakirja hävitetään.

7 (9) 5.4 Onko säilytysjärjestelmässä ominaisuus, jolla varmistetaan, että salassa pidettävillä käsittelyprosesseilla ja asiakirjoilla on salassapidon päättymisajankohta? 5.5 Onko säilytysjärjestelmässä toiminnallisuus, jolla käsittelyprosessin ja asiakirjan muuttumista julkiseksi voidaan hallita siinä vaiheessa, kun salassapitoaika lakkaa eli salassapidon päättymisajankohta saavutetaan? Säilytysjärjestelmä laskee salassa pidettäville käsittelyprosesseille ja asiakirjoille salassapidon päättymisajankohdan salassapitoajan ja sen laskentaperusteen mukaan. Säilytysjärjestelmä tarkastaa käsittelyprosessia ja asiakirjaa vastaanotettaessa, että sillä on mainittu metatietoarvo. Säilytysjärjestelmässä on toiminnallisuus, jolla se säännöllisin eräajoin tai vastaavin mekanismein automaattisesti tarkistaa käsittelyprosessien ja asiakirjojen salassapidon voimassaolon ja muuttaa salassa pidettävät kohteet julkisiksi. Säilytysjärjestelmä tulkitsee salassapitoajaltaan päättyneet asiat ja asiakirjat julkisiksi. Tietyn roolin mukaisin käyttöoikeuksin on mahdollista käydä manuaalisesti muuttamassa metatietoarvoja. 6. Määräajan säilytettävien asiakirjallisten tietojen hävittäminen 6.1 Sisältyykö järjestelmään hävitystoiminnallisuus, joka tuottaa hävitysesityksen määriteltyjen hävittämiskriteerien mukaan ja mahdollistaa siten asiakirjatietojen keskitetyn hävittämisen järjestelmässä. Järjestelmässä on hävitystoiminnallisuus, joka tuottaa automaattisesti etukäteen määritellyin väliajoin hävitysesityksen hävittämiskriteerien mukaan. Järjestelmä tuottaa hävittämiskriteerien mukaisen hävitysesityksen, kun auktorisoidun roolin mukainen käyttäjä käynnistää hävitystoiminnallisuuden.

8 (9) 6.2 Onko järjestelmässä toiminnallisuus, jolla hävitysesitys on mahdollista tuottaa siten, että siihen sisältyvät kaikki hävittämiskriteerit täyttävät asiakirjatiedot? Järjestelmän tuottamaan hävitysesitykseen sisältyvät kaikki asiakirjatiedot, joiden säilytysaika on päättynyt hävitysesityksen laatijan oikeuksien mukaisesti. HUOM! Hävittämisesityksen muodostamiseksi on myös sallittua asettaa lisäksi muita kriteereitä, jotka rajaavat hävitysesitykseen tulevien asiakirjojen joukkoa, esim. tehtäväluokka, jolloin hävittäminen voidaan tehdä erissä vaiheittain. 6.3 Onko järjestelmässä toiminnallisuus, joka varmistaa, että hävitysesitykseen sisältyy ainoastaan asiakirjatietoja, joiden säilytysaika on päättynyt? 6.4 Onko järjestelmässä ominaisuus, jolla hävitysesityksen hyväksyntä voi tapahtua vain määritellyin käyttövaltuuksin. Laaditaan hävitysesitys aineistosta, jossa on sekä pysyvästi säilytettäviä asiakirjatietoja että sellaista, jonka säilytysaika ei ole vielä päättynyt. Tarkistetaan, että hävitysesitys ei sisällä asiakirjatietoja, joiden säilytysaika ei ole vielä päättynyt tai pysyvästi säilytettäviä asiakirjatietoja. Hävitysesityksen hyväksyminen on mahdollista vain määritellyin käyttövaltuuksin. Yritetään suorittaa järjestelmässä hävitysesityksen hyväksyntä ilman asianmukaisia oikeuksia. 6.5 Onko järjestelmässä ominaisuus, jolla hävitysesitys on mahdollista poistaa /peruuttaa kokonaisuudessaan ennen sen hyväksyntää. Auktorisoidun roolin mukaisen käyttäjän on mahdollista poistaa tai peruuttaa hävitysesitys järjestelmästä ennen sen hyväksyntää. Auktorisoidun roolin mukaisen käyttäjän on myös mahdollista poistaa hävitysesitykseen kuuluvia asiakirjoja joko yksittäin hävitysesityksestä tai tuottamalla uusi hävitysesitys uusien kriteerien mukaan. 6.6 Onko järjestelmässä ominaisuus, jolla asiakirjan tietojen yhteydessä näkyy sen sisältyminen hävitysesitykseen. Hävitysesityksestä on voitava luotettavasti yksilöidä kaikki siihen kuuluvat asiakirjatiedot. Käytännössä asiakirjan ID:n ja nimekkeen on käytävä ilmi hävitysesityksestä. Lisäksi asiakirjan metatietojen

9 (9) yhteydestä on käytävä ilmi, että se sisältyy hävitysesitykseen. 6.7 Onko järjestelmässä toiminnallisuus, jolla tieto hävitetyistä asiakirjatiedoista jää talteen. 6.8 Onko järjestelmässä toiminnallisuus, jolla seuraavat SÄHKE2-metatietomallin mukaiset metatiedot hävitetyistä asiakirjoista jäävät talteen vaatimuksessa 6.7 esitetyllä tavalla. Järjestelmässä on toiminnallisuus, jolla tieto hävitetyistä asiakirjatiedoista voidaan tulostaa/ottaa talteen asiakirjana Järjestelmässä on toiminnallisuus, jolla tieto hävitetyistä asiakirjatiedoista jää talteen erilliseen rekisteriin. Metatietojen nimeke, tehtävä ja asiakirjatyyppi tulee tallentua luettavassa muodossa, eikä esim. koodina. 6.9 Identifiointitunnus (2.3) Nimeke (2.7) Tehtävä (2.13) Asiakirjatyyppi (2.15) Onko järjestelmässä toiminto, jolla käsittelyprosessi ja toimenpiteet voivat sisältyä hävitysesitykseen vasta sitten, kun kaikki siihen liitetyt asiakirjat on joko hävitetty tai ne kuuluvat hävitysesitykseen? Asiakirjallisen tiedon käsittelyprosessi ei sisälly hävitysesitykseen ennen kuin viimeinen siinä oleva asiakirja on hävitetty tai se sisältyy hävitysesitykseen. 6.10 Onko järjestelmässä toiminto, jolla määräajan säilytettävät käsittelyprosessit hävitetään saman määrämuotoisen hävittämismenettelyn mukaisesti kuin asiakirjat ja niistä jää talteen tieto samalla tavalla kuin asiakirjoista. Asiakirjallisen tiedon käsittelyprosessi ohjautuu automaattisesti hävitysesitykseen, kun siihen kuulunut pisimpään säilytettävä asiakirja ohjautuu hävitysesitykseen, jolloin käsittelyprosessi hävitetään yhdessä asiakirjojen kanssa. Hävitysesitys on mahdollista tuottaa säilytysjärjestelmästä siten, että siihen sisältyvät hävittämiskriteerit täyttävät käsittelyprosessit (eli käsittelyprosessit, joihin kuuluva pisimpään säilytettävä asiakirja on hävitetty). Asiakirjallisen tiedon käsittelyprosessien hävittäminen tapahtuu samalla tavalla kuin asiakirjan hävittäminen.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute