Skip to main content
Skip table of contents

Etappi 5. Arvioi onnistumista - tunnista puutteet

Toimenpidepolun viidennellä etapilla arvioidaan, miten arkistoinnin tarpeet ja tavoitteet toteutuvat organisaatiosi toiminnassa. Lukuun on koostettu arviointilistoja, joita voit käyttää apuna eri osa-alueita koskevassa itsearvioinnissa. Voit hyödyntää arvioinnissa myös oman organisaatiosi tarjoamia apuvälineitä, prosesseja ja menetelmiä.

image-20241113-100450.png

Kuva. Toimenpidepolun viidennellä etapilla katsotaan kokonaisuutta, arvioidaan onnistumista ja tunnistetaan puutteet, joita lähdetään ratkomaan, kun arkistoinnin suunnittelu ja kehittäminen osana tiedonhallintaa jatkuu.

Näkökulmia arviointiin

Organisaatiosi on tärkeää tuntea arkistointia koskevat toimintaympäristö ja vaatimukset, ja sillä pitää olla kattavat ohjeet ja toimintatavat arkistoinnille. Arkistoinnin vaatimustenmukaisuutta ja toteutumista pitää lisäksi seurata. Seurannan tuloksia voidaan hyödyntää arkistoinnin suunnittelussa ja kehittämisessä.

Kypsyysmallit ja itsearviointityökalut auttavat arvioimaan onnistumisia ja parantamaan puutteita eri osa-alueilla. Arviointi on hyvä kytkeä osaksi esimerkiksi muuta organisaatiossa tehtävää arviointia ja kehittämistoimintaan. Ota arvioinnissa huomioon sekä hallinnolliset, tekniset että sisällölliset näkökulmat:

Hallinnollinen
näkökulma

  • Toimintaympäristön tuntemus

  • Organisaation vastuut

  • Osaaminen

  • Prosessit ja toimintatavat

  • Ajantasaisuus ja suunnitelmallisuus

  • Tiedon omistajuus

  • Arkistosiirrot ja luovutukset

Tekninen
näkökulma

  • Järjestelmäkehitys ja järjestelmien ominaisuudet

  • Tietoaineistojen säilyttäminen

  • Tietoaineistojen käytettävyys

  • Tietoaineistojen tuhoaminen

  • Tietoaineistojen siirtäminen

  • Tietoturva

Sisällöllinen
näkökulma

  • Arkistoitavien tietoaineistojen eheys ja ymmärrettävyys

  • Luokitukset, metatietojen hallinta

  • Kuvailu ja dokumentointi

  • Aineistojen hallinta ja niitä koskeva tuntemus

Kansainvälisesti on kehitetty erilaisia oppaita, itsearviointivälineitä ja kypsyysmalleja, jotka liittyvät eri näkökulmista arkistointiin, tiedonhallintaan tai asiakirjahallintoon. Voit tukeutua arvioinnissa myös arkistoinnin, tiedonhallinnan, asiakirjahallinnan ja pitkäaikaissäilytyksen suosituksiin ja standardeihin.

✔ Arkistoinnin toimenpidepolun varrella on viitattu muun muassa näihin malleihin ja menetelmiin

Arviointilistoja arvioinnin avuksi

Alle on koottu arviointilistoja, jotka voit ottaa avuksi, kun suunnittelet, toteutat tai arvioit arkistointia organisaatiossasi. Listat perustuvat Arkistoinnin toimenpidepolku -oppaan omaan sisältöön sekä kansainvälisiin malleihin, joita on muokattu sovellettavaksi suomalaiseen toimintaympäristöön.

Arviointilista: Arkistointi osana organisaatiosi toimintaa

Tarkistuslistan koostamisessa on hyödynnetty muun muassa Ruotsin Kansallisarkiston kehittämää asiakirjahallinnan ja arkistotoimen kypsyysmallia. Listan näkökulmat keskittyvät organisaation vastuisiin, linjauksiin ja toimintatapoihin.

✔ 1. Organisaatiosi tuntee arkistointia koskevan lainsäädännön ja toimintaympäristön

TOIMINTATAVAT VASTUUT SUUNNITELMALLISUUS

  • Arkistoinnin merkitys ymmärretään organisaatiossasi. Arkistoinnin suunnittelu ja toteuttaminen on osa organisaatiosi perustoimintaa.

  • Arkistointi on järjestetty organisaatiossasi lainsäädännön ja määräysten edellyttämällä tavalla. Arkistonmuodostus kattaa säädösten mukaisesti organisaatiosi koko toiminnan.

  • Arkistoinnin vaatimuksenmukaisuutta, organisointia ja toteutumista seurataan ja arvioidaan organisaatiossasi säännöllisesti. Seurannan tuloksia hyödynnetään arkistoinnin suunnittelussa ja kehittämisessä.

  • Organisaatiossasi analysoidaan ulkoisten ja sisäisten muutosten vaikutusta arkistointiin. Arkistointia uudistetaan ajantasaisesti ja ennakoivasti ohjausympäristössä ja organisaatiosi omassa toiminnassa tapahtuvien muutosten mukaisesti.

  • Arkistoinnille on asetettu tavoitteet, joiden toteutumista mitataan ja arvioidaan.

  • Arkistoinnin suunnittelusta, toteutuksesta ja seurannasta raportoidaan organisaatiosi johdolle.

✔ 2. Organisaatiosi on määritellyt arkistointia koskevat vastuut, linjaukset ja toimintatavat.

TOIMINTATAVAT VASTUUT SUUNNITELMALLISUUS

  • Organisaatiosi arkistointi on kattavaa. Kaikki toimintaprosessit ja niiden kuvaukset sisältävät aina myös arkistoinnin.

  • Arkistointia toteutetaan suunnitelmallisesti. Organisaatiollasi on arkistoinnin vaatimat suunnitelmat, säännöt ja toimintatavat. Niiden laatiminen, tarkastaminen ja päivittäminen on osa organisaatiosi perustoimintaa.

  • Arkistonmuodostusta ja -hoitoa koskevat vastuut on määritelty organisaatiossasi.

  • Jos organisaatiosi toiminta muuttuu, arkistoinnin organisointia ja siihen liittyviä vastuita arvioidaan uudelleen ja päivitetään tarvittaessa. Muutostarpeet arvioidaan ennen kuin toimintaa koskevat muutokset tulevat voimaan.

OSAAMINEN RESURSSIT

  • Organisaatiossasi arkistointia hoidetaan asiantuntevasti. Työntekijät osallistuvat työtehtäviään ja osaamistasoaan vastaaviin koulutuksiin. Arkistoinnista vastaava henkilöstö osallistuu sisäisten ja ulkoisten verkostojen toimintaan yhdessä muiden asiantuntijoiden kanssa. Tulevat osaamistarpeet on tunnistettu ja analysoitu.

  • Arkistointia kehitetään suunnitelmallisesti, ja siihen on varattu riittävät resurssit. Kehittämisessä huomioidaan niin teknologiaan, toimintaan kuin toimintakulttuurin liittyvät näkökulmat. Kehittämisestä saatuja kokemuksia hyödynnetään uusissa kehityshankkeissa.

TIETOTURVA

  • Arkistoinnissa suunnittelussa on huomioitu tietoturvallisuus. Tietoturvan toteutumista kontrolloidaan, ja havaitut puutteet korjataan. Organisaation toiminnassa tapahtuvien muutosten yhteydessä myös tietoturvaa koskevat tarpeet uudelleen arvioidaan.

  • Organisaatiossasi on varauduttu vaara- ja poikkeustilanteisiin.

✔ 3. Arkistointia hoidetaan sovittujen linjausten ja toimintatapojen mukaisesti

ARVONMÄÄRITYS SUUNNITELMALLISUUS

  • Organisaatiosi tietoaineistojen arkistollinen arvo on määritetty.

  • Arkistonmuodostus toteutuu organisaatiossasi suunnitellusti ja järjestelmällisesti. Arkistoinnin, järjestelmien ja toimintaprosessien yhteen toimivuutta seurataan ja arvioidaan säännöllisesti.

TOIMINTATAVAT KEHITTÄMISTOIMINTA

  • Kun organisaatiosi toiminnassa tapahtuu muutoksia, arvioidaan arkistointia koskevia tarpeita pitkällä aikavälillä. Arvioinnissa otetaan huomioon toiminnan, käyttäjien ja arkistoinnin näkökulmat.

  • Organisaatiossasi on laadittu pitkän aikavälin suunnitelma, jossa on kuvattu arkistoitavien tietoaineistojen säilyttämiseen ja siirtämiseen liittyvät tulevat tarpeet.

  • Organisaatiossasi analysoidaan ja arvioidaan arkistointiin liittyviä tarpeita osana järjestelmäkehitystä ja järjestelmien käyttöönottoa.

EHEYS TIETOTURVA SÄILYTTÄMINEN

  • Arkistoitavaksi määrättyjä aineistoja käsitellään ja säilytetään siten, että niiden fyysinen ja semanttinen eheys säilyvät. Aineistot ovat aina löydettävissä.

  • Organisaatiosi rekisteröintitiedot ja luokittelut tukevat arkistoitavien tietoaineistojen käsittelyä ja säilyttämistä.

  • Arkistoitavien tietoaineistojen säilyvyys on varmennettu. Arkistointiin käytettävät järjestelmät sisältävät asianmukaiset toiminnallisuudet ja täyttävät arkistoinnille asetetut vaatimukset. Organisaatiosi arvioi säännöllisesti analogisten aineistojen säilyttämiseen käytettyjen tilojen asianmukaisuutta ja turvallisuutta. Arvioinnissa huomioidaan tilojen saatavuus, laatu ja mitoitus.

  • Erityistä suojausta edellyttävät tietoaineistot on tunnistettu. Niiden suojaamisen vaatimia toimenpiteitä arvioidaan ja päivitetään säännöllisesti.

SIIRTÄMINEN

  • Arkistoitavien tietoaineistojen siirtäminen sekä määräajan säilytettävien tietoaineistojen tuhoaminen toteutetaan organisaatiossasi oikea-aikaisesti, asianmukaisella tavalla, määräysten mukaisesti ja se dokumentoidaan.

✔ 4. Arkistoinnin toteutumista valvotaan ja seurataan organisaatiossasi

SUUNNITELMALLISUUS TOIMINTATAVAT

  • Organisaatiossasi valvotaan, että arkistonmuodostus tapahtuu suunnitellusti.

  • Arkistointiin liittyvien hankintojen arviointia ja valvontaa varten on luotu vakiintuneet toimintatavat.

  • Jos arkistointiin liittyviä tehtäviä ulkoistetaan palveluntuottajille, sopimuksissa määritellään arkistointia koskevat vaatimukset ja valvontatavat. Toimintaa valvotaan, ja havaittuihin epäkohtiin puututaan.

  • Arkistojen siirtoon, hoitoon ja käyttöön liittyviä prosesseja seurataan ja arvioidaan säännöllisesti.

SIIRTÄMINEN TOIMINTATAVAT

  • Prosessien ja työnkulujen valvontaan kuuluu säilyttämisen, arkistoinnin ja tuhoamisen arviointi, suunnittelu ja toteuttaminen.

  • Arkistosiirtoja sekä määräajan säilytettävien tietoaineistojen hävittämistä seurataan ja valvotaan.

  • Prosessien ja työnkulujen valvontaan kuuluu säilyttämisen, arkistoinnin ja tuhoamisen arviointi, suunnittelu ja toteuttaminen.

  • Arkistosiirtoja seurataan ja valvotaan. Samalla varmistetaan, että siirtäminen tapahtuu oikeaan aikaan, oikealla tavalla, määräysten mukaisesti ja että se dokumentoidaan.

  • Määräajan säilytettävien tietoaineistojen hävittämistä seurataan ja valvotaan. Samalla varmistetaan, että tuhoaminen tapahtuu oikeaan aikaan, oikealla tavalla, määräysten mukaisesti ja että se dokumentoidaan.

✔ 5. Organisaatiosi arkistoidut tietoaineistot ovat käytettävissä.

KÄYTETTÄVYYS OSAAMINEN TOIMINTATAVAT

  • Organisaatiosi edistää julkisten arkistoitavien tietoaineistojen saavutettavuutta ja käytettävyyttä.

  • Toimintaa ja toimintaprosesseja vastaava arkistonmuodostus sekä tietojen käsittelykäytännöt tunteva henkilöstö luovat perustan tietoaineistojen sujuvalle käytölle.

  • Hakutoiminnallisuudet sekä tietojen tehokkaan käytön mahdollistaminen on huomioitu kaikkien tietoaineistojen arkistoinnissa.

  • Organisaatiosi tietoaineistot ovat saatavilla, ja organisaatiosi tarjoaa mahdollisuuksia aineistojen tutkimiseen.

Arviointilista: Tietojärjestelmien arviointi

Arkistovaiheessa olevaa digitaalista tietoa voidaan ennen pitkäaikaissäilytyksen piiriin siirtämistä säilyttää siinä järjestelmässä, jossa se on muodostunut, alkuperäisen järjestelmän korvanneessa järjestelmässä tai esimerkiksi erillisessä säilytysjärjestelmässä. Oleellista on, että järjestelmän ominaisuudet tukevat luotettavaa säilyttämistä.

Tietojärjestelmien arviointi -lista perustuu toimenpidepolun omaan sisältöön ja eurooppalaisten kansallisarkistojen yhteistyönä kehitettyihin Archiving by Design -kriteereihin. Kriteerit auttavat arvioimaan, miten tietojärjestelmät ja toimintatavat vastaavat arkistoitavan ja muuten pitkään säilytettävän tiedon säilyttämiseen liittyviä vaatimuksia. Voit käyttää listaa joko organisaatiosi itsearviointiin tai osana muuta tietojärjestelmiin tai -prosesseihin liittyvää arviointia.

Katso myös nämä toimenpidepolun osiot:

Arviointilistan käyttötapa riippuu muun muassa siitä, missä tietojärjestelmän elinkaaren vaiheessa sitä hyödynnetään. Tietojärjestelmän hankinnan, suunnittelun tai kehittämisen yhteydessä kannattaa huomioida listan kaikki kohdat. Jos järjestelmästä ollaan luopumassa, on hyvä keskittyä näihin kohtiin:

  • Tietomalli ja dokumentaatio ARVIOINTIKRITEERI 1

  • Säilytysajat ja arkistollisen arvon määritys ARVIOINTIKRITEERI 2

  • Siirtäminen ja metatiedot ARVIOINTIKRITEERI 5 ARVIOINTIKRITEERI 7

  • Suositellut/avoimet tiedostomuodot ARVIOINTIKRITEERI 4

Luopumistilanteessa arviointi on hyvä tehdä sekä vanhalle että uudelle järjestelmälle. Arviointitietoa voidaan hyödyntää uuden järjestelmän suunnittelussa ja tietoaineistojen siirtämisessä pois vanhasta järjestelmästä.

Arviointilistassa käytetään käsitettä tieto-objekti. Käsitteellä tarkoitetaan tässä yhteydessä itsenäistä tietojoukkoa, jota käsitellään yhtenä kokonaisuutena ja jolla on oma identiteetti. Tieto-objektilla on esimerkiksi nimeke tai tunniste, joka erottaa sen muista tietokohteista. Käytännössä tieto-objekti voi tarkoittaa erilaisia tietokokonaisuuksia ja tietojoukkoja, joihin arkistoinnin toimenpidepolun yhteydessä on viitattu muun muassa asiakirjana, tietoaineistona, tietoelementtinä, tietoryhmänä tai ilmentymänä.

ARVIOINTIKRITEERI 1
Tietomalli ja dokumentaatio

MITÄ? Tietojärjestelmästä ylläpidetään tietomallia, jossa on kuvattu kaikki järjestelmän sisältämät tieto-objektit. Tietomallin tietojen pitää olla yhdistettävissä organisaation käsitemalleihin, luokituksiin ja ryhmityksiin, kuten asiaryhmityksiin, tehtäväluokituksiin tai tietoryhmiin.

MIKSI? Suuri osa tiedonhallinnan ja arkistoinnin toimenpiteistä on riippuvaisia tietoaineistoja koskevista kuvauksista ja luetteloista. Tietomalli auttaa erilaisia toimijoita sekä ymmärtämään tietoaineistojen kontekstia että arvioimaan niiden arkistollista arvoa ja tarvittavia käyttörajoituksia. Tietomallin avulla voidaan arvioida myös tiedon ja tietoaineistojen eheyttä, todistusvoimaisuutta ja käyttötapoja.

Huomaa, että laajojen tietojärjestelmien tietomallit voivat koostua useista alimalleista.

MITEN? Hyvä tietomalli:

  • kuvaa tieto-objektit ja niiden merkityksen eli semantiikan yhtenäisen käsitteistön avulla.

  • kuvaa ja selittää tieto-objektien väliset suhteet ja rakenteet.

  • sisältää perustiedot tieto-objektien käytöstä ja hallinnasta, muun muassa niistä vastuussa olevat ja niitä hyödyntävät tahot.

  • kuvaa tieto-objektien sisältämää tietoa ja niihin (liittyvää metatietoa.

  • noudattaa standardoitua mallinnuskieltä, esimerkiksi UML-notaatiota.

  • on saatavilla avoimessa esitysmuodossa, ja on kaikkien sitä tarvitsevien helposti käytettävissä. Substanssiasiantuntijoiden lisäksi tietomallia tarvitsevat yleensä tiedonhallinnasta ja arkistoinnista vastaavat henkilöt ja esimerkiksi järjestelmätoimittajat.

  • on ylläpidetty ja ajan tasalla. Mallia pitää arvioida ja päivittää, jotta se pysyy käyttökelpoisena, luotettavana ja tarkkana.

  • muodostuu ja päivittyy mahdollisimman automaattisesti, esimerkiksi siten, että järjestelmien tietomallien muutokset vaikuttava suoraan tietomalliin.

✔ ESIMERKKIKYSYMYKSIÄ ARVIOINTIA VARTEN

  • Kattaako tietomalli kaikki tieto-objektit?

  • Kattaako tietomalli kaiken tieto-objekteihin liittyvän metatiedon?

  • Onko tieto-objektit  kuvattu riittävän ymmärrettävästi?

  • Saako tietomallin avulla yleiskuvan tiedon omistajista ja käyttäjistä?

  • Onko tietomalli saatavilla määrämuotoisessa ja käytettävässä muodossa?

  • Onko tietomalli ajan tasalla?

  • Mitä suhteita tai riippuvuuksia järjestelmällä on muihin järjestelmiin?

  • Onko tietojärjestelmää koskeva muu dokumentaatio riittävän ajantasaista ja kaikkien sitä tarvitsevien käytettävissä?

  • Pitääkö arkistoinnin hallintaa ajatellen tuottaa ja ylläpitää lisädokumentaatiota?

ARVIOINTIKRITEERI 2
Säilytysaika ja arkistollisen arvon määrittäminen

MITÄ? Kaikille tieto-objekteille on määritelty säilytysaika ja niiden arkistollinen arvo on määritetty. Organisaatiolla on tietojärjestelmän sisältämän tiedon elinkaaren hallintaa varten säilytysaikasuunnitelma ( vrt. tiedonohjaussuunnitelma), jota hyödynnetään tietojärjestelmässä.

MIKSI? Organisaation pitää tietää, miksi se kerää ja ylläpitää tietoa ja miten tietoaineistojen pitää olla käytettävissä. Tämän tiedon perusteella se voi arvioida, mitkä tietoaineistot pitää säilyttää pitkään tai arkistoida ja mitkä ovat määräajan säilytettäviä.

Säilytysaikojen ja arkistollisen arvon määritteleminen mahdollistaa tiedon hallintaan liittyvien elinkaaritapahtumien toteuttamisen tietojärjestelmissä. Elinkaaren hallinnan näkökulmasta tärkeitä tapahtumia ovat muun muassa tiedon metatietojen tuottaminen ja muuttaminen, tuhoaminen tai migraatiot eli tiedon siirtäminen arkistoon tai toiseen järjestelmään. EU:n yleinen tietosuoja-asetus (GDPR) ja tiedonhallintalaki edellyttävät, että tiedot on säilytysajan päättymiseen jälkeen viipymättä joko tuhotaan tai arkistoidaan. 

MITEN?

  • Säilytysaikatieto pitää toteuttaa metatietona tietojärjestelmissä. Metatiedon avulla voidaan toteuttaa tiedon tuhoamiseen, siirtämiseen, arkistointiin tai muihin elinkaaritapahtumiin liittyviä toiminnallisuuksia.

  • Tiedolle/tietoaineistolle ja sitä koskevalle metatiedolle pitää tarpeen mukaan määritellä eri säilytysajat. Joskus metatiedot säilytetään, vaikka itse tiedon tai tietoaineiston säilytysaika on päättynyt.

  • Tietoaineistoille määriteltyjä säilytysaikoja pitää pystyä tarvittaessa arvioimaan ja muuttamaan, jos lainsäädäntö tai toiminta muuttuu. Muutokset pitää pystyä toteuttamaan tietojärjestelmissä.

  • Huomaa, että säilytysajan hallinta pitää ulottaa kaikkiin tarvittaviin järjestelmiin. Tietoaineistoista voi olla erilaisia versiota useissa eri järjestelmissä.

✔ ESIMERKKIKYSYMYKSIÄ ARVIOINTIA VARTEN

  • Onko kaikki tieto-objektit arvonmääritetty?

  • Onko kaikille tieto-objekteille määritelty säilytysaika?

  • Onko säilytysaikojen määrittelyssä huomioitu kansallinen sääntely ja suositukset?

  • Miten säilytysaikojen käytännön hallinta on toteutettu tietojärjestelmässä?

  • Ovatko arvonmäärityksen perustelut tarkoituksenmukaisia ja ymmärrettäviä?

Muista, että alkujaan digitaalisten asiakirjojen ja tietoaineistojen arvonmäärityksen kohteena ovat tietojärjestelmiin sisältyvät tiedot, eivät tietojärjestelmät. Tehtäväkohtaiset tietoaineistot voivat sisältyä yhteen tai useampaan tietojärjestelmään. Tämän vuoksi loogisten tietovarantojen hahmottaminen on keskeistä arvonmäärityksessä.

ARVIOINTIKRITEERI 3
Hakutoiminto ja esitysmuodot

MITÄ? Jokaiselle tieto-objektille on määritelty esitysmuoto, jota tietojärjestelmässä käytetään. Tieto-objekteja pystytään hakemaan järjestelmän hakutoiminnallisuuksilla. Yhdellä tieto-objektilla voi olla useita esitysmuotoja. Sillä on kuitenkin aina oltava vähintään yksi esitysmuoto, joka kattaa kaiken siihen liittyvän tiedon ja metatiedon.

Toimenpidepolun etapeilla esitysmuodosta on käytetty myös käsitettä säilytysmuoto tai ilmentymä.

MIKSI? Tiedon käytettävyys pitkällä aikavälillä edellyttää, että tieto-objektit ovat kaikissa elinkaarensa vaiheissa haettavissa ja niillä on ymmärrettävä esitysmuoto.

MITEN?

  • Hakutoiminnoista pitää löytyä sekä tietosisältöön kohdistuva tekstihaku että metatietoihin perustuva laajennettu tai tarkennettu haku.

  • Haku pitää pystyä rajaamaan tiettyihin kohteisiin.

  • Hakutoiminnon ja esitysmuotojen pitää olla kaikkien niiden käyttäjien saatavilla, joilla on niihin oikeudet.

  • Tarvittaessa eri käyttäjäryhmiä varten tulee tarjota erilaisia hakutapoja ja esitysmuotoja. Esimerkiksi henkilöstöllä on yleensä erilaiset haku- ja tarkastelumahdollisuudet kuin asiakkailla.

  • Tieto-objektin esitysmuodolla pitää olla tunniste, jolla siihen voidaan viitata.

✔ ESIMERKKIKYSYMYKSIÄ ARVIOINTIA VARTEN

  • Kattaako tekstihaku kaikki tieto-objektit?

  • Onko haku- ja esitystavat räätälöity määriteltyjä käyttäjäryhmiä silmällä pitäen?

  • Ovatko hakutulokset johdonmukaisia ja luotettavia?

  • Onko tieto-objektien kaikilla esitysmuodoilla pysyvä tunniste, esimerkiksi URL?

  • Missä muodossa järjestelmä esittää tietoaineistot ja asiakirjat?

  • Miten tieto-objekteja pystytään järjestelmässä etsimään, tarkastelemaan ja käyttämään?

  • Mitä riskejä tiedon säilyttämiseen ja käytettävyyteen järjestelmässä liittyy?

ARVIOINTIKRITEERI 4
Avoimet/suositellut tiedostomuodot

MITÄ? Tieto-objekteja säilytetään tai ne ovat tarvittaessa hallitusti konvertoitavissa suositeltuihin ja standardoituihin tiedostomuotoihin.

MIKSI? Suositeltujen tiedostomuotojen hyödyntäminen lisää tiedon käytettävyyttä ja käyttöikää.

MITEN?

  • Ylläpidä tietoa käyttötarkoitukseen soveltuvista standardeista tai formaateista. Suosi standardoituja ja laajasti käytössä olevia tiedostomuotoja. Hyödynnä Kansallisarkiston listaa vastaanotettavista tiedostomuodoista.

  • Huomioi tiedostomuodon tunnistamiseen liittyvät toiminnallisuudet tarvittavilta osin esimerkiksi tiedon laatimiseen, vastaanottoon ja siirtämiseen liittyvissä työnkuluissa.

  • Kun tietoaineistoja vastaanotetaan muissa kuin suositelluissa tiedostomuodoissa, säilytä ne alkuperäisessä muodossaan ja tee konvertointi ainoastaan tarvittaessa.

  • Testaa tiedostokonversioissa hyödyntämäsi ohjelmistot huolellisesti ennen niiden käyttöönottoa.

  • Arvioi ja päivitä suositeltavien tiedostomuotojen listaa säännöllisesti sekä tiedon laatimisessa tai tiedostokonversiossa käytettäviä työkaluja.

  • Tukeudu tiedon siirtämisessä avoimiin ja monikäyttöisiin tiedostomuotoihin (txt, xml, rdf, json). Käytä yleisesti käytettyjä ja hyväksyttyjä skeemoja ja muita tietorakenteita aina, kun se on mahdollista.

  • Varmista, että tietosisällön lisäksi kaikki tarvittava metatieto (esimerkiksi sarakkeiden otsikot) seuraa aina mukaan, kun tietoa siirretään.

✔ ESIMERKKIKYSYMYKSIÄ ARVIOINTIA VARTEN

  • Onko suositeltuun tiedostomuotoon perustuva esitysmuoto tai konvertointi siihen mahdollista kaikkien tieto-objektien kohdalla?

  • Hyödynnetäänkö suositeltuja tiedostomuotoja koskevia Iistauksia järjestelmällisesti?

  • Onko konversioissa käytettäviä työkaluja testattu riittävästi?

  • Onko tiedon/datan siirtämisessä tarvittavat tietorakenteet ja tiedostomuodot määritelty? Ylläpidetäänkö määrittelyjä?

  • Vastaavatko tiedon/datan siirtorakenteet tai tiedostomuodot tiedon tulevia käyttötarpeita?

  • Millaisia merkittäviä muutoksia tai tapahtumia järjestelmän elinkaaren aikana on tapahtunut? Onko päivitykset, migraatiot ja konversiot dokumentoitu? Löytyykö niihin liittyvää dokumentaatiota muista järjestelmistä tai esimerkiksi arkistoinnin ja tiedonhallinnan kuvauksista?

ARVIOINTIKRITEERI 5
Metatieto

MITÄ? Kaikkiin tieto-objekteihin liittyy tai niihin on vaivattomasti liitettävissä kattava ja ajantasainen metatietokokonaisuus, jonka avulla niitä on mahdollista hallinnoida, ymmärtää ja etsiä. Metatiedon pitää olla hakutoiminnallisuuksien hyödynnettävissä.

MIKSI? Ajantasainen ja kattava metatieto mahdollistaa tieto-objektien etsimisen, hallinnoinnin ja käytettävyyden. Se tarjoaa myös tietoaineistojen alkuperästä ja muusta kontekstista informaatiota, joiden avulla voidaan varmistaa niiden käytettävyys pitkällä aikavälillä.

MITEN?

  • Hyödynnä tiedonhallintaan, asiakirjahallintaan ja arkistointiin liittyviä metatietovaatimuksia.

  • Metatiedon laatu, saatavuus ja ylläpito on erityisen tärkeää, kun kyse on pitkään säilytettävistä tietoaineistoista. Varmista, että tämä otetaan huomioon, kun metatietoon liittyviä sääntöjä kehitetään.

  • Automatisoi metatiedon tuottaminen aina kun se on mahdollista. Jos metatietoa pitää lisätä manuaalisesti, varmista, että sitä varten on olemassa selkeä toimintatapa ja ohjeistus.

  • Muodosta metatietoa tiedon laatimisen aikana. Sekä virheiden että  kustannusten määrä lisääntyy, jos metatietoa joudutaan lisäämään jälkikäteen.

  • Varmista, että tieto-objektiin liittyy kuvailevan metatiedon lisäksi riittävästi hallinnollista metatietoa ja tiedon alkuperää koskevaa kontekstimetatietoa, jotta se pystytään löytämään ja sen alkuperä ja siihen liittyvät asiayhteydet ymmärtämään.

✔ ESIMERKKIKYSYMYKSIÄ ARVIOINTIA VARTEN

  • Mitä metatietomalleja organisaatiossa käytetään? Mitä metatietomalleja järjestelmissä hyödynnetään?

  • Miten metatietomallit vastaavat lainsäädännön tai toiminnan asettamia vaatimuksia?

  • Miten metatietojen hallinta pitkällä aikavälillä on huomioitu järjestelmässä?

Huomaa, että rajanveto tietosisällön ja metatiedon välillä ei ole yksiselitteistä varsinkaan silloin, kun on kyse  rakenteisesta digitaalisesta tiedosta.

ARVIOINTIKRITEERI 6
Tuhoaminen

MITÄ? Tieto-objektit tuhotaan niiden säilytysajan mukaisesti. Hallittu tuhoaminen edellyttää myös tuhoamisen dokumentointia.

MIKSI? Mikäli säilytysajat on määritelty oikein, tuhoaminen auttaa organisaatioita “siivoamaan” tietojärjestelmiä sekä keskittämään resursseja pitkään säilytettävän tiedon vaatimiin hallintatoimenpiteisiin ja laitteisiin. 

EU:n yleinen tietosuoja-asetus (GDPR) ja tiedonhallintalaki edellyttävät, että henkilötiedot säilytysajan päättymiseen jälkeen viipymättä joko tuhotaan tai arkistoidaan.

MITEN?

  • Tieto-objektin säilytysaika pitää määritellä sen metatiedoissa.

  • Säilytysajan päättymisestä pitää muodostua automaattinen merkintä ja ilmoitus, jonka jälkeen tieto-objekti voidaan tuhota.

  • Tuhoamispäätöstä pitää pystyä tarvittaessa arvioimaan uudelleen erityisesti silloin, kun säilytysaikojen määrittelyyn tai toteutustapaan liittyy epävarmuuksia.

  • Kun säilytysajan päättymistä ei voi automatisoida, varmista, että tuhoamisen toteuttamiseen kehitetään muita selkeitä ja ylläpidettäviä toimintamalleja. 

  • Tuhoamisesta pitää muodostua vaadittavat ilmoitukset.

  • Varmista, että saman tieto-objektin kaikki tuhottavaksi määritellyt versiot tuhotaan.

  • Varmista, ettei tieto-objektin tuhoaminen vaaranna tai tuhoa tietoja, joita muut tieto-objektit edelleen tarvitsevat.

✔ ESIMERKKIKYSYMYKSIÄ ARVIOINTIA VARTEN

  • Onko tuhoamisen edellyttämät toiminnallisuudet toteutettu järjestelmässä?

  • Onko tuhoamistoiminnallisuuksia testattu riittävästi?

  • Ovatko tuhoamispäätösten tarkistamiseen liittyvät toiminnallisuudet riittävän joustavia?

  • Muodostuuko tuhoamisesta sitä dokumentoiva todistus tai muu vaadittava tieto?

ARVIOINTIKRITEERI 7
Tietoaineistojen siirtäminen

MITÄ? Tieto-objektit voidaan riittävän, luotettavan, testatun ja helppokäyttöisen siirtotoiminnallisuuden (myös vienti, engl. export) avulla tarvittaessa siirtää eli migroida toiseen järjestelmään tai arkistoon.

MIKSI? Migraatiot mahdollistavat pitkään säilytettävän tiedon käytettävyyden yli ohjelmisto- ja laitteistosukupolvien. Esimerkkejä siirtotilanteista ovat tiedon siirtäminen arkistoon ja pitkäaikaissäilytykseen tai tietojärjestelmän vaihtaminen järjestelmän vanhentumisen vuoksi.

MITEN?

  • Varmista, että järjestelmän siirtotoiminnallisuus kattaa kaikki tieto-objektit ja niihin liittyvän metatiedon.

  • Testaa siirtotoiminnallisuutta. Varmista, ettei siirrettävän tiedon eheys vaarannu.

  • Varmista, että käytössä on massasiirtotoiminnallisuus, joka mahdollistaa useiden (tuhansien) kohteiden siirtämisen kerralla.

  • Kehitä säilytysjärjestelmään tai arkistoon siirtämistä varten automaattiset muistutukset silloin, kun siirto on suunniteltu elinkaaritapahtuma.

  • Varmista, ettei siirrettyjä tietoja poisteta järjestelmästä ennen kuin siirron onnistuminen on varmistettu. 

✔ ESIMERKKIKYSYMYKSIÄ ARVIOINTIA VARTEN

  • Kattaako siirtotoiminnallisuus kaikki tieto-objektit?

  • Onko siirtotoiminnallisuutta testattu riittävästi?

  • Onko käytettävissä massasiirtotoiminnallisuus?

  • Onko tiedon/datan siirtämisessä tarvittavat tietorakenteet ja tiedostomuodot määritelty? Ylläpidetäänkö määrittelyjä?

  • Säilyvätkö tieto-objektien väliset suhteet ja rakenteet siirrossa?

  • Vastaavatko tiedon/datan siirtorakenteet ja/tai tiedostomuodot tulevia käyttötarpeita?

  • Pystytäänkö siirrossa hyödyntämään haluttuja standardoituja siirtopakettiratkaisuja?

Huomaa, että siirtoihin liittyvien muistutusten toiminnallisuudet ja tarpeet ovat hyvin samanlaisia kuin säilytysajan päättymiseen ja tuhoamiseen liittyvät toiminnallisuudet. Näitä ei kuitenkaan saa sekoittaa toisiinsa. Toisen toimenpiteen lopputulos on siirto esimerkiksi arkistoon, kun taas toisen tiedon peruuttamaton tuhoaminen.

ARVIOINTIKRITEERI 8
Käyttöoikeudet ja -rajoitukset

MITÄ? Tieto-objektit ovat kaikkien niiden tahojen käytettävissä, joilla on niihin käyttöoikeudet. Jos tieto-objekti sisältää rajoitettuja elementtejä, järjestelmän pitää pystyä muodostamaan siitä julkisesti käytettävä esitysmuoto.

MIKSI? Jotta tieto olisi pitkäaikaisesti käytettävissä, sen pitää olla mahdollisimman laajasti saatavilla. Käyttäjille pitää olla pääsy tietoon sen julkisuusasteen rajoissa.

MITEN?

  • Ylläpidä dokumentaatiota käyttörajoitusten lakiperusteista ja niihin liittyvistä linjauksista ja seurauksista.

  • Tiedon käytön tai näkyvyyden rajoittaminen pitää ulottaa tarvittaessa tietosisällön lisäksi myös tieto-objektin metatietoihin. Varmista, että tietomallissa (ARVIOINTIKRITEERI 1 ) on määritelty, mitkä esitysmuodot ovat väliaikaisia ja mitkä pitää säilyttää ja arkistoida.

✔ ESIMERKKIKYSYMYKSIÄ ARVIOINTIA VARTEN

  • Onko julkisuuteen ja salassapitoon liittyvät metatiedot tuotettavissa johdonmukaisesti ja yksiselitteisesti esimerkiksi valintalistojen avulla?

  • Ovatko julkiset ja salassa pidettävät tiedot erotettavissa toisistaan?

  • Miten käyttörajoitukset on toteutettu järjestelmässä?

  • Miten mahdollisiin immateriaalioikeuksiin liittyvät käyttöoikeudet on toteutettu?

  • Miten käyttörajoituksen alaista tietoa voi järjestelmässä tutkia?

  • Onko järjestelmässä käytetty anonymisointiin tai pseudonymisointiin liittyviä keinoja? Miten keinot on dokumentoitu?

Arkistoinnin ja arvonmäärityksen näkökulmasta pitää muistaa, että niin tieteelliselle kuin muullekin tutkimukselle on tärkeää, että arkistoitavat tietoaineistot antavat oikean, totuudenmukaisen sekä riittävän kattavan ja edustavan kuvan siltä ajalta, johon ne liittyvät. Esimerkiksi anonymisointi voi heikentää tietoaineistojen informaatioarvoa ja vaarantaa todistusvoimaisuuden, jolloin niitä ei voida enää pitää autenttisina, luotettavina, eheinä ja käytettävinä tutkimuksen lähteinä. Lisäksi anonymisointi kaventaa aineiston käyttömahdollisuuksia ja estää henkilötietojen yhdistämisen muihin tietoihin. Ks. myös Etappi 2. Mitä arkistoit - määritä tietoaineistojesi arkistollinen arvo ja säilytysmuoto

ARVIOINTIKRITEERI 9
Tietoturva

MITÄ? Tietojärjestelmä on organisaatiokohtaisten, kansallisten ja kansainvälisten tietoturvallisuusvaatimusten mukainen.

MIKSI? Riittävät tietoturvallisuustoimenpiteet ovat pitkällä aikavälillä tiedon eheyden ja autenttisuuden varmistamisen kannalta ratkaisevia. Tiedon hyödyntäjän pitää pystyä luottamaan siihen, että kaikki tiedot on tallennettu järjestelmään riittävin valtuuksin ja että ne on koko elinkaarensa ajan suojattu luvattomilta muutoksilta.

MITEN? Varmista, että tietoturvan toteuttamisessa noudatetaan kansallisia tietoturvavaatimuksia ja -linjauksia ja että omaa organisaatiotasi koskevat suositukset ja standardit ovat tiedossa.

✔ ESIMERKKIKYSYMYKSIÄ ARVIOINTIA VARTEN

  • Vastaako tietoturvan toteutus tietojärjestelmässä kansallisia ja kansainvälisiä vaatimuksia ja oman organisaation ohjeita? 

  • Onko järjestelmän teknistä turvallisuutta testattu esimerkiksi tietoturva-auditoinnilla?

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close