Arkistoinnin huomiointi tietojärjestelmissä
Digitaalista tietoa käsitellään ja säilytetään tietojärjestelmissä. Siksi tiedon elinkaaren hallinnan ja arkistoinnin edellytysten on oltava osa toimintaprosessien ja tietojärjestelmien suunnittelua. Elinkaaren hallintaan luotuja ratkaisuja tulee myös ylläpitää.
Arkistovaiheeseen siirtynyttä tietoa ei enää käytetä sen alkuperäiseen tai siihen rinnastettavaan käyttötarkoitukseen. Toisin sanoen arkistointi tarkoittaa sitä, että tiedon käyttötarkoitus muuttuu. Sähköisen arkistoinnin edellytys on siis arkistoitavan tiedon luotettava yksilöiminen ja rajaaminen aktiivikäytössä ja säilytysvaiheessa olevan tiedon joukosta.
Tietojärjestelmien ja erilaisten digitaalisen tiedon alustojen määrä lisääntyy nopeasti. Tiedon elinkaaren hallintaa ja tiedon säilytysarvon määrittelyä ei niissä aina ole huomioitu. Järjestelmäkehityksen yhteydessä olisi kuitenkin hyvä suunnitella sekä itse tietojärjestelmän että siinä käsiteltävän tiedon koko elinkaari.
Arkistoinnin näkökulmasta tietojärjestelmässä on tärkeää huomioida
- eri elinkaaren vaiheissa olevien aineistojen yksilöinti
- arkistoitavan tiedon erottaminen muista tiedoista
- arkistoitavan tiedon siirtäminen arkistoon tai toiseen tietojärjestelmään
- arkistoitavan tiedon säilyttäminen järjestelmässä sen siirtämiseen saakka
- arkistoitavan tiedon säilyminen ymmärrettävänä ja todistusvoimaisena
- arkistoidun tiedon säilytysmuoto, saatavuus, löydettävyys ja ymmärrettävyys
- arkistoon onnistuneesti siirretyn tiedon tuhoaminen tietojärjestelmästä
Arkistovaiheeseen siirtyvää digitaalista tietoa voidaan hallita esimerkiksi:
- tilasiirtymien avulla siinä tietojärjestelmässä, jossa tietoja on käsitelty
- Esimerkki: arkistovaiheessa olevan aineiston tilatieto on ”Arkistoitu” ja sillä on tämän tilatiedon mukaiset käyttöoikeudet.
- siirtämällä arkistoitavat tietoaineistot toiseen tietojärjestelmään, esimerkiksi säilytysjärjestelmään
- siirtämällä tietoaineistot arkistoon ja pitkäaikaissäilytyksen piiriin
Tietojen välille syntyy tietojärjestelmissä ja -prosesseissa helposti riippuvuuksia, jotka voivat vaikeuttaa erityisesti jo arkistoon siirretyn tai määräajan säilytettävän tiedon tuhoamista.
Kansallisarkiston SÄHKE2-määräyksen mukaisessa ratkaisussa tiedon elinkaarta hallitaan yhdenmukaisen rakenteen, metatietojen ja niihin perustuvien käsittelysääntöjen avulla. Toiminnallisuudet perustuvat tiedonohjaukseen eli sähköiseen arkistonmuodostussuunnitelmaan.
Tiedon elinkaari erilaisissa tietojärjestelmissä
Asianhallinta- ja asiankäsittelyjärjestelmien tietorakenteissa näkyvät julkisen hallinnon kirjaamis- ja rekisterikäytännöt sekä lainsäädännön hallinnollisten asioiden käsittelylle asettamat vaatimukset. Syntyvä ja käsiteltävä tieto liitetään toimijan tehtäviin ja toimintaprosesseihin (asia-toimenpide-asiakirja–rakenne).
Asianhallinta- ja asiankäsittelyjärjestelmissä on yleensä huomioitu myös tiedon säilytysarvon ja säilytysaikojen määrittely. Säilytysajan päättyessä voidaan hallita määräajan säilytettävän tiedon oikea-aikaista tuhoamista tai arkistoitavan tiedon arkistointitoimenpiteitä.
Muissa tietojärjestelmissä tiedon rakenne perustuu harvoin asiankäsittelylle tyypillisiin ratkaisuihin. Arkistoitavan tiedon hallittavuuden ja ymmärrettävyyden vaatima viitekehys (konteksti) on luotava niihin muilla rakenteilla, metatiedoilla ja tiedonhallinnan keinoilla. Samoin on suunniteltava tiedon oikea-aikaisen tuhoamisen ja arkistoinnin takaavat toiminnot ja toimintatavat.
Jos toimintoja ei voida toteuttaa tietojärjestelmään, arkistoitavuus varmistetaan tiedon ja järjestelmän elinkaaren suunnittelun sekä tiedon ja tietorakenteiden dokumentoinnin lisäksi tiedon manuaalisella hallinnalla.
Lue lisää
- Tiedonhallintalautakunnan Suosituskokoelma tiettyjen tietoturvallisuussäännösten soveltamisesta (pdf) käsittelee myös tiedon elinkaaren huomioimista tietojärjestelmien suunnittelussa ja hankinnoissa.
-
Valtiovarainministeriö on julkaissut julkisen hallinnon pilvipalvelulinjauksia koskevan raportin (35/2018) sekä ohjeita pilvipalvelujen hyödyntämisestä.
-
Muista myös Tiedonhallintalautakunnan suositus Turvallisuusluokiteltavien asiakirjojen käsittely pilvipalveluissa.