4. Asianhallinta ja tietojen käsittely

Asianhallinta tarkoittaa organisaation toimintaprosesseihin sisältyvien asioiden ja asiakirjojen käsittelyn ohjaamista niiden koko elinkaaren ajan. Asianhallinta pyrkii tehostamaan asioiden valmistelua, käsittelyä, päätöksentekoa, julkaisemista ja arkistointia sekä asiakirjamuodossa olevien tietojen (asiakirjalliset tiedot) hallintaa.

Asiakirjalliset tiedot ovat osa organisaation pääomaa, jolloin niiden laatuvaatimukset on turvattava, käsittelykäytännöt suunniteltava huolellisesti ja suojaaminen varmistettava. Asiakirjallisten tietojen laatuun liittyviä vaatimuksia ovat alkuperäisyyden, eheyden, luotettavuuden ja käytettävyyden takaaminen. Tiedolla tarkoitetaan tässä yhteydessä eri muodoissa talletettavaa, käsiteltävää tai siirrettävää tietoa. Tieto voi olla esimerkiksi yksittäisessä asiakirjassa, puheessa, sähköposti- tai tekstiviestissä, tietokannassa, tietokoneen tai puhelimen muistissa, ääni- tai kuvanauhassa tai vaikkapa yksittäisen ihmisen muistissa. Tietoa on tarkasteltava sen koko elinkaaren ajalla, jolloin tietoturvanäkökulmasta merkittäviä käsittelyvaiheita ovat mm. tiedon luominen, käyttäminen, muuttaminen, tallettaminen, siirtäminen, jakelu, kopioiminen, arkistointi ja hävittäminen. Tietoja käsiteltäessä tulee huomioida, että käsiteltävät tiedot ovat usein merkittävästi arvokkaampia kuin tietojen käsittelyyn mahdollisesti liittyvä tekninen väline.

 

4.1 Työhön liittyvät tiedot

Valtionhallinnon viranomaisen tulee antaa henkilöstölle ja muille asiakirjojen käsittelyyn liittyviä tehtäviä hoitaville ohjeet ja koulutusta asiakirjojen ja niihin sisältyvien tietojen asianmukaisesta käsittelystä. (Tietoturvallisuusasetus 5 §).

  • Selvitä itsellesi tietojen ja asiakirjojen luokittelu ja siihen liittyvät käyttöä, luovutusta, käsittelyä ja arkistointia koskevat säännöt ja rajoitukset.
  • Ole erityisen huolellinen salassa pidettävän tiedon käsittelyssä.
  • Laatiessasi salassa pidettävää asiakirjaa, vastaat sen luokittelusta ja luokittelun merkitsemisestä.
  • Osa salassa pidettävästä aineistosta kuuluu turvallisuusluokittelun piiriin. Turvallisuusluokitusmerkinnän voi tehdä, jos asiakirjan tai siihen sisältyvän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa kansainvälisille suhteille, valtion turvallisuudelle, maanpuolustukselle tai muulle yleiselle edulle. Lisätietoa: tietoturvallisuusasetuksen 11§ Turvallisuusluokitusmerkintää koskevat erityissäännökset.
  • Muista, että voit käyttää ja käsitellä käyttöösi saamiasi salassa pidettäviä ja arkaluonteisia tietoja vain työtehtäviesi hoitamisessa. Esimerkiksi henkilörekisterin tietojen käyttötarkoituksen vastainen käyttö on lainvastaista. Huomioi myös, että tietojärjestelmien käyttöä valvotaan.
  • Kun käsittelet salassa pidettävää tietoa, huolehdi, etteivät sivulliset näe tietoja asiakirjoistasi tai tietokoneesi näytöltä. Varo syöttämästä salasanojasi siten, että joku ”näkee” salasanan sormiesi liikkeistä.
  • Tallenna tekemäsi työ mahdollisuuksien mukaan palvelimelle tai työryhmätilaan, jonka varmuuskopioinnista tietohallinto-organisaatio huolehtii. Vältä tilannetta, jossa asiakirja tai muu aineisto olisi ainoastaan sellaisella päätelaitteella tai tietovälineellä, jonka varmuuskopiointi on epäsäännöllistä tai sitä ei tehdä lainkaan.
  • Jos aineistoa siirretään muistitikun tai muun muistivälineen avulla, valvo siirtoa aina henkilökohtaisesti. Varo tilannetta, jossa omalla tietovälineelläsi olisi siirrettävän tiedoston lisäksi muuta aineistoa salaamattomana.
  • Varo toimisto-ohjelmilla (esim. tekstinkäsittely, esitysgrafiikka, taulukkolaskenta, PDF) tehtyjen tiedostojen piiloon jääviä tietoja (ns. meta-, jäännös- ja piilotiedot) erityisesti lähettäessäsi tiedostoja organisaation ulkopuolelle tai siirtäessäsi niitä tietovälineellä. Tiedosto voi sisältää siinä aiemmin ollutta tietoa tai muuta järjestelmässä olevaa tietoa, vaikka se ei näytöllä näkyisikään.

 

4.2 Haastattelut, kyselyt, tutkimukset ja tietojen luovutus

  • Ohjaa haastattelu- ja kyselypyynnöt asian vastuuhenkilölle ja toimi organisaation viestintäpolitiikan mukaisesti. Pyydä tarvittaessa apua esimieheltäsi.
  • Varo antamasta viattomankin oloisten keskustelujen yhteydessä tietoa salassa pidettävistä tai yksityisyyden suojan piiriin kuuluvista tiedoista. Ole tarkka etenkin erilaisissa internetissä toimivissa sosiaalisen median palveluissa.
  • Ohjaa tietojen luovutus- ja tutkimuspyynnöt vastuuhenkilölle, jonka tehtävänä on varmistua tietojen luovutuksen perusteista ja mahdollisesta korvattavuudesta sekä päättää luovutuksesta. Ellet tiedä oikeaa tahoa, ota yhteys esimieheesi.

4.3 Omat tiedot ja yksityisyys

  • Käytä pääsääntöisesti henkilökohtaiseen viestintääsi yksityistä sähköpostiosoitettasi. Hanki yksityiskäyttöön työnantajasta riippumaton vapaa-ajan sähköpostiosoite.
  • Omia henkilökohtaisia tiedostoja ei saa tarpeettomasti tallentaa työnantajan päätelaitteisiin tai palvelimille.
  • Olet vaitiolovelvollinen myös vahingossa saamistasi viesteistä tai kuulemistasi asioista.
  • Huomioi, että tietojärjestelmiin ja tietoverkon laitteisiin tallentuu yksityiskohtaista lokitietoa järjestelmien käytöstä, sähköpostiliikenteestä ja internetselauksesta. Tietoja käytetään ylläpidossa, vianmäärityksessä ja tietoturvallisuuden valvonnassa. Väärinkäytöksiin voidaan puuttua.

 

 

Opettele luokittelemaan käsittelemäsi ja luovuttamasi tieto. Tutustu ja noudata organisaatiosi tietoaineiston käsittelyohjetta.

 

Suvi Pietikäinen27.11.2013 / 13:08:39
Tulosta