Etappi 1. Suunnittele ja kehitä arkistointia

Åtgärdsvägens första etapp är planering. Under den skapar man en helhetsbild av informationshanteringen för de informationsmaterial som ska arkiveras och identifierar behovet av åtgärder för att stödja arkiveringen. Planering av arkivering är en uppgift som föreskrivs för myndigheter i arkivlagen. Planering är nödvändig för att hanteringen av informationsmaterialens livscykel ska kunna genomföras kontrollerat och riskerna i anslutning till den ska kunna minimeras. I detta avsnitt finns information om vad man bör planera, hur man bör samla in information för kartläggning av nuläget och planering samt vilka verktyg för planering och beskrivning som man kan använda.

**Bild**. På åtgärdsvägens första etapp inkluderar man arkiveringen i organisationens planering och utveckling av informationshantering.

Varför behövs planering?

Utvecklingen och genomförandet av arkiveringen sker planmässigt som en del av organisationens informationshantering och utvecklingsverksamhet. Målet är informationshantering genom vilken man på ett kontrollerat sätt kan säkerställa tillgängligheten av den information som behövs för att sköta myndighetens egna uppgifter samt identifieringen, bevarandet och användbarheten av de informationsmaterial som ska arkiveras.

Informationshanteringen och arkiveringen utvecklas i praktiken alltid såväl administrativt, tekniskt som innehållsmässigt. De olika delområdena och kraven gällande dem kan struktureras enligt tabellen nedan. I den administrativa synvinkeln betonas ägandet av information och organisationens ansvar med anknytningar. Den tekniska synvinkeln handlar om behov i anslutning till bevarande, användbarhet och skyddande av information. I den innehållsmässiga synvinkeln betonas informationens begriplighet och användning nu och i framtiden. Det är viktigt att förstå att en fungerande informationshantering och arkivering kräver utveckling och åtgärder på alla tre delområden.

⚫ Administrativ
synvinkel

Kännedom om verksamhetsmiljön
Organisationens ansvar
Kunnande
Processer och verksamhetssätt
Aktualitet och planmässighet
Överensstämmelse med kraven, bl.a. genomförande av handlingsoffentlighet och dataskydd
Ägande av information
Arkivöverföringar och -överlåtelser

⚫ Teknisk
synvinkel

Systemutveckling och systemens egenskaper
Åtgärder för informationssäkerhet
Förvaring av informationsmaterial
Informationsmaterialens användbarhet
Förstöring av informationsmaterial
Överföring av informationsmaterial

⚫ Innehållsmässig synvinkel

Informationens och informationsmaterialens integritet och begriplighet
Klassificeringar, hantering av metadata
Beskrivning och dokumentering
Hantering av materialen och kännedom om dem
Användning av materialen

Arkivering och upprätthållande av arkivet är omfattande uppgifter, som kan struktureras som konkreta åtgärder. I praktiken innebär planeringen av arkiveringen bedömning av behovet av dessa åtgärder samt tidsplanering av dem enligt varje informationsmaterial.

Bland annat följande kräver planering och särskilda åtgärder:

bestämning av förvaringstider och arkivvärde och ansökan om gallringsbeslut
produktion av tillräckliga metadata och beskrivningsuppgifter
hantering av informationens livscykelfaser inklusive arkivering och förstöring
hantering av arkiveringssättet, dvs. hantering av förvaringsformen och filformaten samt migrationerna
hantering av arkiveringsplatsen, dvs. överföring till arkivsystemet och hantering av ägandet
långvarig förvaring av informationsmaterial på ett informationssäkert sätt.

Dessutom ska man planera och ordna användningen av informationsmaterial från arkivet.

Åtgärdsvägen har separata etapper för planering av arkiveringen och värdebestämning. Övriga åtgärder behandlas på etapperna för informationens kvalitet och användbarhet samt informationens integritet och bevarande.

**Bild**. Arkiveringsåtgärderna fördelade mellan sju helheter. Genom åtgärder skapas resultat, såsom högklassiga arkivmetadata eller en lyckad migration.

✔ Vad avses med arkivering?

Inom arkivbranschen definieras gallring som verkställande av värdebestämningen. Värdebestämning för sin del omfattar fastställande av förvaringstiderna och arkivvärdet. I en analog verksamhetsmiljö anknyter gallring till arkivbildning och ordnande av arkivering eller årlig förstöring av informationsmaterial som ska förvaras en viss tid samt bedömning av det kulturhistoriska värdet.

I en digital verksamhetsmiljö kan man med gallring avse förutom hantering av förvaringsformen sådana åtgärder och metoder för att stödja livscykelhanteringen genom vilka man både avskiljer handlingar och information som ska arkiveras och förstöras i olika informationssystem och genomför arkiveringen eller förstöringen till slut. I praktiken omfattar dessa metoder kombinationer av metadata och funktioner (statusövergångar och motsvarande), utplockning av handlingar och information som ska arkiveras och förstöras samt listor för utgallring och kontroll av dem. Gallring behöver eventuellt göras också i samband med migrationer och materialöverföringar, när man avgör vilken information som ska överföras från ett system till ett annat och i vilken struktur.

Med planering hanterar man riskerna

Arkiveringsåtgärder stöder planeringen av arkiveringen och förvaringen av informationsmaterial så att de hålls användbara och begripliga. Om man inte beaktar behoven för långtidsförvaring och arkivering vid planering av informationssystemet, produktion av information och upprätthållande av information, ökar risken för förlust av information.

Voi, vanha palvelin sanoi poks. Onkohan meillä varmuuskopioita, pohtii piirroshirii. — **Bild**. Digitala informationsmaterial är utsatta för förändringar som äventyrar deras användbarhet.

Särskilt digitala informationsmaterial är utsatta för oavsiktlig förstöring och kan lätt bli oanvändbara till följd av exempelvis förändringar i tekniken eller informationens begriplighet.

Riskerna kan hanteras:

genom att identifiera problemen
genom att förbereda sig
genom att planera.

📌 Potentiella risker

Bristfällig organisering	Uppgifterna har inte identifierats och ansvarsfördelningen är oklar. Resurserna och kunskaperna är bristfälliga. Arkivering syns inte som en del av beskrivningen av verksamhetsprocesserna.
Bristfällig användarhantering	Det finns ingen tillgång till systemet eller materialet. Det finns inte tillräckliga rättigheter att behandla materialet. Det har beviljats för många användarrättigheter och utan grund.
Bristfällig begriplighet	Metadata och beskrivningarna beskriver inte informationsmaterialen på ett tillräckligt mångsidigt och detaljerat sätt. Informationsmaterialen kan inte längre bindas till sin ursprungliga kontext till exempel med hjälp av beskrivning eller klassificering.
Bristfällig dokumentation	De använda begreppen, metadata eller koduppsättningarna har inte dokumenterats, dokumentationen är bristfällig eller har försvunnit. Dokumentationen har inte bevarats och den kan inte kombineras med rätt information och material. Uppgiften om skyldigheterna för arkivering förmedlas inte till de relevanta instanserna.
Brister i informationssystemet	Det är inte möjligt att hantera förvaringstiderna. Information som ska arkiveras kan inte skiljas från den övriga informationen. Det är inte möjligt att förstöra information som ska gallras ut. Filformaten kan inte användas eller omvandlas till en form som lämpar sig för långtidsförvaring.
Bristfälligt dataskydd	Det tekniska upprätthållandet av informationsmaterialen och -systemen har inte planerats. Informationsmaterialen kan utsättas för dataintrång. Informationsmaterialens användbarhet går förlorad.

Genomförande av planeringsarbetet

Planeringen av arkiveringen och identifieringen av behovet av åtgärder förutsätter att man känner till och bedömer orGrunden för planeringen av arkiveringen utgörs av tillräcklig information om organisationen, dess uppgifter och de informationsmaterial som uppkommer i samband med uppgifterna. Definiering av förvaringstiderna för informationsmaterialen och deras arkivvärde kräver att man till stöd för arbetet har en tillräcklig förståelse om aktörens ställning i den administrativa hierarkin och om aktörens juridiska ställning. Vid insamling av information kan du utnyttja bland annat den lagstiftning som gäller din organisation, arbetsordningar, bokslut och verksamhetsberättelser samt handlingar om strategi.

Undersök din organisation. Använd till exempel följande frågor som stöd:
Är det fråga om statsförvaltningen, en kommunorganisation, en offentligrättslig inrättning, ett statligt eller kommunalt affärsverk eller ett aktiebolag eller en privat aktör?
Vad föreskrivs om din organisation? Tillämpas på den en särskild organisationslag eller omfattas den till exempel av kommunallagen eller universitetslagen?
Till vilken del ska din organisation följa offentlighetslagen, informationshanteringslagen och arkivlagen?
Har din organisation lagstadgade offentliga förvaltningsuppgifter eller uppgifter där den utövar offentlig makt?
Finns det bestämmelser i speciallagstiftningen om skyldigheter att föra register, förvaringstider för informationsmaterial eller arkivering som gäller din organisation?
Vilka andra externa standarder eller interna praxis följer din organisation?
Är det fråga om ett centralt ämbetsverk, som har styrningsroll i förhållande till underlydande förvaltning, eller en substansaktör som handlar i enlighet med styrning från ovannämnd?
Vad har din organisation för mål och utvecklingsriktningar? Hur påverkar de informationshanteringen och arkiveringen?
Hur har din organisation uppstått och utvecklats? Vilken historia har den? Har den flera föregångare?
Hur har informationshanteringen och arkiveringen organiserats? Vilka resurser finns tillgängliga?

🟣 Fallexempel: Granska Pensionsskyddscentralens Undersök din organisation-analys

I lagen om Pensionsskyddscentralen (397/2006) finns bestämmelser om Pensionsskyddscentralens uppgifter och förvaltningsorgan. Pensionsskyddscentralen (PSC) har även vissa uppgifter som hänför sig till verkställande av arbetspensionslagarna.
Pensionsskyddscentralens beslutanderätt utövas av representantskapet och styrelsen. Pensionsskyddscentralens representantskap med 30 medlemmar tillsätts av social- och hälsovårdsministeriet för tre kalenderår i sänder. Styrelsen består av 15 personer, varav ordföranden och vice ordföranden är förordnade av social- och hälsovårdsministeriet. Representantskapet väljer de övriga medlemmarna.
Pensionsskyddscentralen leds av en verkställande direktör som utses av styrelsen. Pensionsskyddscentralens ekonomi övervakas av Finansinspektionen.
PSC hör till den medelbara offentliga förvaltningen och är inte en myndighet. Den sköter en offentlig uppgift och utövar offentlig makt i en del av uppgifterna (bland annat kostnadsfördelning, övervakning av försäkringsskyldighet, försäkring av arbete som utförs utomlands). PSC:s intressenter är bland annat pensionsanstalter i Finland och utomlands, arbetsmarknadsorganisationer, olika myndigheter, social- och hälsovårdsministeriet och arbetspensionssystemets gemensamma it-servicecentral Arek Oy.

Lagarna om informationshantering tillämpas på PSC på följande sätt:

Offentlighetslagen tillämpas på PSC som sådan endast när PSC utövar offentlig makt. I annat fall är det fråga om en offentlig förvaltningsuppgift, och då tillämpas antingen sekretessprinciperna enligt offentlighetslagen (då det gäller verkställande av arbetspensionslagar) eller så tillämpas inte offentlighetslagen alls (då det inte gäller verkställande av arbetspensionslagar).
Även arkivlagen tillämpas då det är fråga om utövning av offentlig makt.
Informationshanteringslagen tillämpas i tillämpliga delar enligt 3 § beroende på om det är fråga om en offentlig förvaltningsuppgift med utövning av offentlig makt eller inte.
I lagen om pension för arbetstagare och lagen om pension för företagare finns bestämmelser bland annat om förvaringstider för handlingar och sekretessgrunder.

PSC har cirka 300 anställda. Formellt sett finns det en person som sköter endast informationshanteringsuppgifter (ärendehantering). I praktiken har PSC dock till exempel ett dataskyddsombud, en riskhanteringschef och dataskyddsexperter, som sköter uppgifter enligt informationshanteringslagen. Det finns inte ett registratorskontor tills vidare, men i praktiken finns det uppgifter som hänför sig till registrering. Organisationen har också ansvarsfördelning för informationstjänst. Sammanfattningsvis kan man säga att det utförs uppgifter som hänför sig till informations- och dokumenthantering, trots att de inte nämns separat bland enheternas uppgifter eller personernas arbetsuppgifter just som sådana uppgifter.

Vid PSC pågår för närvarande ett flerårigt projekt för att utveckla informationshanteringen. Projektet syftar bland annat till en högklassig informationshantering, att förbättra det informationsbaserade ledarskapet och rapporteringen samt att automatisera förstöringen och arkiveringen av handlingar och information.

I samband med bestämmelserna och anvisningarna om informationshantering har man varit tvungen att fundera på och beakta till exempel följande saker:

Tillämpning av arkivlagen: I endast en del av uppgifterna uppkommer sådan information för vilken man kan göra en gallringsframställan till Riksarkivet. Man har varit tvungen att definiera hur man beslutar om arkiveringen av information som uppkommer i samband med övriga uppgifter.
I uppgörandet av informationsstyrningsplanen har man varit tvungen att beakta faktorer som hänför sig till det att PSC inte är en myndighet.
Iakttagandet av offentlighetslagen och offentlighetsklassen därmed påverkas av huruvida handlingar och informationsmaterial uppkommer i samband med uppgifter där man utövar offentlig makt eller uppgifter där man sköter en offentlig förvaltningsuppgift.
Möjligheten att använda SAPA-arkivet, dvs. att överföra informationsmaterial till Riksarkivet, kräver ytterligare utredning
Ansvarsområdena för arbetspensionssystemets it-servicecentral Arek Oy och Pensionsskyddscentralen vid registrering och arkivering av handlingar och informationsmaterial.

Analys av verksamheten – identifiera uppgifterna och verksamhetsprocesserna

Syftet med att analysera verksamheten är att identifiera din organisations uppgifter och vilka informationsmaterial som uppkommer i samband med dem. Förutom sina kärnuppgifter har organisationen stöd- och underhållsfunktioner, såsom allmän förvaltning, ekonomiförvaltning och personalförvaltning samt kommunikation och informationshantering

Bestämmelser om uppgifterna för en organisation inom den allmänna förvaltningen finns vanligtvis i organisationslagar och lagstiftningen om uppgiften i fråga. Dessutom kan organisationen ha åtagit sig uppgifter som enligt bestämmelserna inte är dess skyldighet. Till exempel bygger och upprätthåller städer hyresbostäder.

Uppgifter sköts bland annat genom att producera tjänster. Vissa uppgifter innefattar redan från början skyldigheten att producera eller ordna tjänster, till exempel tjänster inom hälso- och sjukvården.

Uppgifter sköts och tjänster produceras genom olika slags processer. Återkommande och relativt formbundna processer är till exempel processer för planering, utlåtanden, beslut, ändringssökning, betalning och fakturering. En process kan också vara mycket specialiserad, till exempel Riksarkivets process för att ta emot digitala informationsmaterial. Genom att undersöka processerna kan du identifiera de olika processernas förbindelser med varandra och lokalisera de ställen där olika myndighetsuppgifter korsar och anknyter till varandra. I sådana situationer producerar man också ofta information till ett gemensamt informationslager.

I samband med uppgifter och processer uppkommer det information för arkivering som behandlas och förvaras i informationssystem. Värdebestämning förutsätter att man förstår hur uppgifterna, processerna och informationsmaterialen är bundna till varandra. Vidare uppställer bevarandet och användbarheten av informationsmaterial som ska arkiveras krav på egenskaperna hos informationsmaterial och informationssystem. Dessa är bland annat tillräckliga metadata och tekniska funktioner.

Du kan sätta dig in i uppgifterna och processerna genom att undersöka lagstiftningen, arbetsordningar, bokslut, strategihandlingar och processbeskrivningar. Viktiga informationskällor är beskrivningar inom informationshantering, såsom arkivbildningsplanen, informationsstyrningsplanen eller informationshanteringsplanen jämte uppgiftsklassificering samt ärendegrupperingar i ärendehanteringssystemet. Beskrivningar av den övergripande arkitekturen, informationshanteringsmodeller och datahanteringsplaner är också nyttiga.

**Bild**. Undersökning av processerna gör det lättare att kartlägga de **handlingar och informationsmateria**l som uppkommer i samband med skötseln av uppgifterna. Undersökning av en uppgift för sin del kopplar informationsmaterialen till mer omfattande **informationslager och hjälper att sätta verksamheten in i den relevanta referensramen.** En klar uppfattning om helheten stöder också bestämningen av informationsmaterialens förvaringstider och arkivvärde. Bildens källa: Rekommendation för en informationshanteringsmodell, s. 30.

📌 Information bör struktureras på flera olika sätt

Uppgifterna och uppgiftsklasserna i arkivbildningsplanen och informationsstyrningsplanen är en synvinkel på den information som dokumenterar informationens uppkomstkontext, behandling och andra faser av livscykeln. Traditionellt har man skapat en hierarkisk uppgiftsklassificering av uppgifterna (funktionerna) i dokumentförvaltningen. Den strukturerar den helhet av material som uppstår och är grunden för det arkiv som bildas. Uppgiftsklassificeringen används ofta också som ett sätt att gruppera ärendena i ärendehanteringen. Information kan dock ha även andra anknytningar, som är av betydelse såväl för värdebestämningen som informationens användning och begriplighet. När handlingar upprättas, tas emot och behandlas, anknyter de bland annat till

andra informationsmaterial
olika verksamhetsprocesser
olika aktörer, såsom upprättare, mottagare, enheten för informationshantering, enhet
plats, såsom stad, land, fastighet, byggnad
olika tidpunkter, såsom tidpunkt för utarbetande, tidpunkt för färdigställande, tidpunkt för överföring.

Kartlägg informationsmaterialen och handlingarna samt identifiera kraven gällande dem

Kartläggningen av informationslagren, informationsmaterialen och handlingarna går oftast hand i hand med kartläggningen av uppgifterna och verksamhetsprocesserna. En lagstadgad uppgift eller en praktisk verksamhetsprocess ger informationsmaterialet en kontext, dvs. en referensram, som stöder materialets användning och begriplighet.

Med tanke på arkivering är den viktigaste egenskapen hos information dess arkivvärde. Arkivvärdet medför att man ska säkerställa informationens varaktiga bevarande så att den hålls användbar och begriplig. Dessutom finns det olika andra egenskaper hos och krav på informationsmaterial, handlingar och information, som bör identifieras och beaktas såväl när information produceras som under dess senare livscykelfaser. Kraven kan hänföra sig till behov i organisationens egen verksamhet, lagstiftningen, annan reglering eller verksamhetsmiljön.

Kraven gäller till exempel

beviskraft, inkl. upprätthållande av ärenderegister och behov av underskrifter,
handlingsoffentlighet, dvs. utlämning av information och sekretess,
dataskydd och behandling av personuppgifter,
insamling och utlämning av information,
användningsbehov och deras varaktighet bl.a. i myndighetens verksamhet eller som bevis på rättigheter och skyldigheter.

Kraven ska beaktas när man planerar informationssäkerhetsåtgärder, informationssystem eller händelser som hänför sig till hantering av informationsmaterials livscykel, såsom produktion av metadata och beskrivning, digitalisering, migrationer och tidpunkten för arkivering. Det är bra att komma ihåg att uppfyllandet av kraven vanligtvis förutsätter att man beaktar såväl administrativa, tekniska som innehållsmässiga synvinklar. Till exempel måste man tänka på arkivanvändning och långtidsförvaring, när man bestämmer sättet för elektroniska underskrifter och genomför dokumenteringen av dem.

📌 Exempel på krav gällande handlingar och informationsmaterial

✔ Hanteringen av förvaringstiderna, arkiveringen och förstöringen hänger ihop

Enligt 21 § i informationshanteringslagen (906/2019) avses med förvaringstid för informationsmaterial förvaring av informationsmaterial för det ursprungliga användningsändamålet. Informationshanteringsenheten ska bestämma en förvaringstid för alla de handlingar och informationsmaterial vars förvaringstid inte föreskrivs i lag. Efter förvaringstidens utgång ska handlingar eller informationsmaterial som förvaras en viss tid förstöras, och handlingar som enligt lag eller med stöd av arkivlagen ska arkiveras arkiveras. En förvaringstid ska bestämmas även för informationsmaterial eller handlingar som ska arkiveras. Utgången av förvaringstiden fastställer den tidpunkt då handlingen eller informationsmaterialet övergår till arkivfasen och arkiveras. Arkivering innebär att användningsändamålet och behandlingsgrunden för informationen förändras och påverkar den personuppgiftsansvariges skyldigheter enligt dataskyddsförordningen.

För att fullgöra dataskyddsskyldigheterna och säkerställa arkivöverföringarna ska den information och de informationshelheter som ska arkiveras kunna avskiljas från den övriga informationen.

Informationens förvaringsvärde och -tid samt arkivvärde bör anges i informationshanteringsmodellen, informationsstyrningsplanen eller arkiveringsplanen. Dessutom bör man planera hur hanteringen av livscykeln kan genomföras i praktiken i rätt tid. Förvaringstiderna, arkiveringen och förstöringen bör kunna hanteras i informationssystemen med hjälp av metadataelement, statusuppgifter, behandlingsregler eller andra tekniska egenskaper.

✔ Registrering i ärenderegistret stöder informationens användbarhet och beviskraft

Kraven på behandling och hantering av handlingar beror på inom vilken uppgift handlingarna uppkommer. Enligt informationshanteringslagen (906/2019) ska ärenden som behandlas hos en myndighet registreras i ett ärenderegister.

Vad avses med ärenderegister? En informationshanteringsenhet ska över ärenden som behandlas eller har behandlats hos en myndighet förvalta ett ärenderegister för information om ärenden, ärendebehandling och handlingar. Syftet med ärenderegistret är att främja öppenheten av myndighetens verksamhet och förbättra medborgarnas tillgång till information om oavgjorda och avgjorda ärenden. Informationshanteringsnämnden för den offentliga förvaltningen har gett närmare anvisningar om ärendehantering och registrering i ett ärenderegister.

Även hanteringen av informationsmaterial som uppkommer i samband med tjänsteproduktion ska ordnas så att handlingar som har samband med informationsmaterialet kan sökas med hjälp av en kod som anger informationshelheten. Handlingar och övrig information ska registreras så att det i efterhand är möjligt att konstatera att de uppkommit i samband med produktion av tjänster.

Registrering stöder även användningen av informationsmaterialet i arkivet. Registrering stöder produktionen av metadata, kopplarhandlingarna och informationen med sin uppkomstkontext samt möjliggör mångsidigare sökningar och på så sätt skapar grunden för informationens användbarhet och begriplighet. Registreringsmetadata med tidsstämpel stöder även hanteringen av informationens livscykel.

✔ Arkivering av elektroniska underskrifter förutsätter produktion av metadata

Uppgifterna som gäller en elektronisk underskrift arkiveras i första hand som metadata bifogade till handlingens metadatakort. Uppgifterna ska åtminstone omfatta uppgift om vem som har undertecknat handlingen och när. Det är bra att för undertecknandet skapa en åtgärdsuppgift som dokumenterar händelsen.

Särskilt vid användning av en avancerad elektronisk underskrift som producerar underskriftsuppgifter till exempel i en pdf-fil bör man säkerställa att tillräckliga metadata tillvaratas. Ett av syftena med avancerad elektronisk underskrift är att förhindra att filen förändras. Vid långtidsförvaring är man dock tvungen att ändra filer till en annan form i något skede. Då kan den elektroniska underskriftens integritet skadas eller ändringen kan förhindra en migration. Ytterligare bör beaktas att underskriftens verifieringsuppgifter förvaras i verifieringstjänsten endast under en viss tid. Det kan alltså inte garanteras att underskriftsuppgifterna i en dokumentfil bevaras vid långtidsförvaring. Ett undantag är en underskrift som endast syns som text på handlingens yta.

✔ Handlingarnas offentlighet, användningsbegränsningar och skydd av personuppgifter i arkivet

Myndighetshandlingar är i regel offentliga. Användningen och tillgängliggörandet av handlingar kan dock begränsas bland annat av

begränsningar som anknyter till informationens offentlighet
skydd av personuppgifter
immateriella rättigheter, såsom upphovsrätt.

Handlingar vars användning ska begränsas ska identifieras och skyddas på behörigt sätt. I informationssystem stöds genomförandet av skyddet av personuppgifter, offentlighet samt användar- och upphovsrättigheter genom metadata, behandlingsregler och användarrättigheter. Skyddet och informationens användbarhet främjas dessutom genom konsekvent användning av klassificeringar och koduppsättningar samt enhetlig benämningspraxis för ärenden och handlingar.

Enligt 13 § i informationshanteringslagen 906/2019 ska myndigheten planera informationssystemen, informationslagrens strukturer och informationsbehandlingen i samband med dem på ett sådant sätt att handlingsoffentligheten utan svårighet kan genomföras. Bestämmelser om skydd av personuppgifter finns i EU:s allmänna dataskyddsförordning (2016/679) , den nationella dataskyddslagen (1050/2018) och grundlagen (731/1999) . Regleringen omfattar en betydande del av de handlingar och den information som ska arkiveras.

Även i arkivfasen ska behandlingen av personuppgifter begränsas i enlighet med dataskyddslagstiftningen. För att begränsningarna ska kunna genomföras pålitligt och så automatiskt som möjligt ska handlingar som innehåller personuppgifter kunna igenkännas, individualiseras och specificeras i samband med arkivering och arkivöverföring. Arkivering innebär att användningsändamålet för personuppgifter förändras till arkiveringsändamål av allmänt intresse. I detta fall föreligger inte längre skyldigheten att rätta en felaktig eller inexakt personuppgift enligt dataskyddsförordningen.

Användningsbegränsningarna bör beskrivas i informationshanteringsmodellen, informationsstyrningsplanen eller arkiveringsplanen. I informationssystem ska värdena för metadata som anknyter till användningsbegränsningar vara entydiga och formbundna, så att de stöder informationens och metadatas entydighet, användbarhet och automatiska behandling då material överförs till arkiv eller på annat sätt behandlas maskinellt. Anteckning av personuppgifter i metadata ska övervägas och bedömas i förhållande till behandlingens syfte. Om metadatafälten innehåller personuppgifter, ska detta beskrivas och dokumenteras i de beskrivningar som hänför sig till materialet.

📚 TA DEL AV DE HÄR

EU:s allmänna dataskyddsförordning (2016/679)
Lag om informationshantering inom den offentliga förvaltningen (906/2019)
Dataskyddslag (1050/2018)
Lag om offentlighet i myndigheternas verksamhet (621/1999)
Arkivlag (831/1994)
Rekommendation om förvaringstider för informationsmaterial och om åtgärder efter förvaringstidens slut. Finansministeriets publikationer 2023:92.
Suositus asiankäsittelyn metatiedoista : Tiedonhallintalain 26 §:ssä säädettyjen metatietojen rekisteröintitapa ja sisältö. Valtiovarainministeriön julkaisuja 2023:76.
Rekommendation om metadata för myndigheternas handlingar i samband med tjänsteproduktion. Finansministeriets publikationer 2022:70

Bedöm informationssystemen i förhållande till kraven på arkivering

Värdebestämning och arkivering gäller informationsmaterial och handlingar. De produceras, behandlas, förvaras, förstörs eller arkiveras i informationssystem. Hur lätt eller svårt det är att genomföra arkivering beror på informationens struktur och kvalitet samt informationssystemets egenskaper. Bland annat överföringsfunktioner bör beaktas alltid när man utvecklar informationssystem. Funktionerna ska också testas omsorgsfullt samt upprätthållas och uppdateras vid behov. Viktiga aspekter är också informationssystemens användbarhet, heltäckande anvisningar och introduktion i systemet för användarna. En förutsättning för smidig arkivering är att även produktionen av information är konsekvent och metadata i anslutning till information högklassiga.

Bedömning av informationssystemen hjälper dig att identifiera risker, brister och behov med anknytning till arkivering. Den ger dig en helhetsbild av vilka informationssystem din organisation använder och var informationsmaterial för arkivering uppkommer, förvaras och upprätthålls. Resultaten av bedömningen kan användas i samband med utvecklingen av nya system. I bedömningen kan du använda till exempel checklistan i anvisningens kapitel Utvärdera hur din organisation har lyckats.

Fundera bland annat på hur faktorerna inom följande delområden förverkligas i systemet:

📌 Informationsinnehåll, ägande och värdebestämning

Vilken information innehåller systemet? Hur kan informationen och informationselementen i systemet förenas med de klassificeringar och grupperingar som organisationen använder, till exempel ärendegrupperingar, uppgiftsklassificeringar eller informationsgrupper? Vem äger informationen och var kan man kontrollera uppgiften om ägare?
Vem använder systemet? Vilken instans äger systemet och svarar för det? Vilka aktörer, licenser och avtal anknyter till upprätthållandet och utvecklingen av systemet?
Vilka relationer och anknytningar har systemet till andra system?
Upprätthåller man dokumentation över systemet, som visar informationens och informationselementens, dvs. informationsuppsättningarnas struktur, innehåll och metadata samt deras relationer mellan varandra? Är dokumentationen tillräckligt uppdaterad och tillgänglig för alla som behöver den? Ska man med tanke på hantering av arkiveringen producera och upprätthålla tilläggsdokumentation?
Har man gjort en bestämning av arkivvärdet för all den information som systemet innehåller? Kom ihåg att värdebestämningen av ursprungligen digital dokumentinformation gäller informationen i informationssystemet, inte själva informationssystemet. Uppgiftsspecifik dokumentinformation kan ingå i ett eller flera informationssystem. En uppfattning av logiska informationslager är därför central för värdebestämningen.

📌 Presentationsformer, filformat och metadata

I vilken form framställer systemet informationsmaterialen och handlingarna? Hur kan man söka, granska och använda dem i systemet? Vilka risker är förknippade med informationens förvaring och användbarhet i systemet?
Finns det en tillräcklig och uppdaterad metadatahelhet för alla objekt, som gör det möjligt att hantera, förstå och söka objekten? Har objekten en beständig identifierare genom vilken man kan hänvisa till dem entydigt?
Vilka betydande förändringar eller händelser har det skett under systemet livscykel? Har till exempel uppdateringarna, migrationerna och konversionerna dokumenterats (vad, varifrån, varför och när)? Finns det dokumentation över dem i andra system eller till exempel i arkiveringens eller informationshanteringens beskrivningar?
Finns informationen som ska arkiveras i standardiserade och rekommenderade filformat som stöder informationens långtidsförvaring? Om så inte är fallet, krävs det åtgärder för att säkerställa att filerna bevaras användbara och begripliga? På vilket sätt och när ska eller kan dessa åtgärder vidtas, och hur säkerställs informationsmaterialens integritet och kvalitet efter dem?

📌 Förstöring, överföring och arkivering av information

Hur har livscykeln för den information som ska arkiveras planerats och genomförts i systemet? Kan övergången till arkivfasen genomföras kontrollerat och den arkiverade informationen skiljas från övrig information?
Ett informationssystems livscykel är vanligtvis ganska kort, i genomsnitt 10–15 år. Hur lång är den förväntade livscykeln för det informationssystem som bedöms? Hur har man förberett sig för livscykelns utgång? Vilka avtal eller planer anknyter till detta
Vilka färdiga funktioner för överföring, arkivering och förstöring av information finns det i systemet? Har de använts i praktiken? Har de testats eller utvecklats efter att systemet togs i bruk?

📌 Användningsbegränsningar och dataskydd

Överensstämmer genomförandet av dataskydd med de nationella kraven och organisationens anvisningar?
Kan informationens användare lita på att all information har lagrats i systemet med tillräckliga behörigheter? Är informationen skyddad mot obehöriga ändringar under hela dess livscykel?
Kan metadata i anslutning till offentlighet och sekretess produceras konsekvent och entydigt till exempel med hjälp av urvalslistor? Kan den offentliga och sekretessbelagda informationen skiljas från varandra?
Hur har användningsbegränsningarna genomförts i systemet? Hur har användarrättigheterna i anslutning till eventuella immateriella rättigheter genomförts? Hur kan man granska information som omfattas av en användningsbegränsning i systemet?
Har man i systemet använt metoder för anonymisering eller pseudonymisering? På vilket sätt har metoderna dokumenterats?

Dokumentera dina observationer och planera åtgärderna som krävs för arkivering

Informationen från kartläggningen bör dokumenteras i informationshanteringsmodellen och informationsstyrningsplanen eller i något annat beskrivningsverktyg, som gör det möjligt att hantera helheten för uppgifterna, verksamhetsprocesserna, informationsmaterialen, informationslagren och informationssystemen. Läs mer om verktygen för planering och beskrivning på undersidan för denna etapp. Dokumentera även de observerade bristerna och utvecklingsbehoven, prioritera dem och informera din organisations ledning om dem. Utnyttja organisationens verksamhetsplanering och årsklocka för att schemalägga lösningen av problem av olika storlekar.

📌 Kartläggnings- och planeringsarbetet bör svara på följande frågor:

Vid vilka uppgifter uppkommer information som ska arkiveras och i vilka informationslager finns den?
I vilket informationssystem eller på vilken fysisk plats finns de informationsmaterial som ska arkiveras?
Vem äger informationsmaterialen? Kommer platsen eller ägaren att förändras i något skede?
När överförs informationsmaterialen till arkiv eller Riksarkivet?

Ska ett enskilt informationsmaterial eller en del av ett arkiveras? Hur ska man genomföra arkiveringen?
Vad är förvaringstiden för informationsmaterialet eller handlingarna/informationen i det? Ska handlingarna/informationen förstöras eller arkiveras efter förvaringstiden?
Hur ska informationsmaterialet/handlingarna/informationsgrupperna arkiveras? Hur genomförs övergången till arkivfasen? Ska informationen arkiveras i dess ursprungliga informationssystem med hjälp av systemets funktioner eller genom att överföra den till ett annat system?
Om information i olika livscykelfaser förvaras i ett och samma system, hur hanteras den till exempel med statusuppgifter eller andra metadata?

Innehåller ett enskilt informationssystem information som ska arkiveras?
Hur tryggar man livscykeln för information som ska arkiveras när informationssystemets livscykel går ut? Vilka migrationer behövs det?
Hur tryggar man förutsättningarna för långtidsförvaring av digital information när det gäller till exempel filformat och informationsstrukturer?
Vilken form har de informationsmaterial som ska arkiveras? Ska man digitalisera de analoga handlingarna och när är digitaliseringen avsedd att göras? Har de analoga handlingarna ett kulturhistoriskt värde?
Hur stöder dataskyddsåtgärderna arkiveringen under normala förhållanden? Och under undantagsförhållanden?
Vilka användningsbegränsningar är riktade till ett enskilt informationsmaterial, handlingar eller informationsgrupper? Innehåller de personuppgifter? På vilket sätt har personuppgifterna skyddats?

📚 Indela informationsmaterialets livscykel i faser för att stödja planeringen

✔ Faserna i handlingens eller informationens livscykel kan granskas med hjälp av kontinuitetsmodellen för livscykeln

Kontinuitetsmodellen stöder särskilt planeringen av livscykeln. Livscykeln är strukturerad på följande sätt:

En handlings livscykel börjar när den upprättas eller inkommer till organisationen.
Handlingen tas till vara i ärendehanteringssystemet eller i något annat informationssystem. Handlingen klassificeras och får metadata.
Handlingen används vid skötseln av en myndighetsuppgift, och den blir en del av de informationsmaterial som uppkommer, utnyttjas och förvaras i samband med skötseln av uppgifterna. Handlingar och informationsmaterial är bevis på vidtagna åtgärder och verifierar myndighetens verksamhet.
När det ursprungliga användningsbehovet för handlingen upphör, blir den antingen förstörd eller arkiverad. Handlingar som överförts till arkivet är en del av det dokumentära kulturarvet – samhällets gemensamma, kollektiva minne.

Kontinuitetsmodellen hjälper också att skapa en uppfattning om ansvaren i samband med informationshantering och arkivering. I figuren nedan har kraven i den nationella lagstiftningen anpassats till livscykelmodellen. Lagstiftningens krav gäller bland annat registrering av ärenden och handlingar, behandling av personuppgifter, genomförande av handlingsoffentlighet och sekretess samt förvaring och arkivering.

Bild: Hantering av informationens livscykel: sammanfattning av tillämpliga lagar, föreskrifter, anvisningar och rekommendationer vid ärendehantering. Se en större bild här (png) . Källa: Suositus asiankäsittelyn metatiedoista, liite 1 (pdf) . Valtiovarainministeriön julkaisuja 2021

Livscykelfaserna är beroende av varandra, och livscykeln går inte alltid rakt fram. Också arkiverad information kan senare visa sig vara ett nödvändigt bevis på individens rättigheter och skyldigheter eller utgöra grunden för senare myndighetsverksamhet. I princip hänför sig dessa behov dock till förvaringsfasen.

Lue lisää jatkumomallista

Läs mer om kontinuitetsmodellen
- Henttonen Pekka: Johdatus asiakirjahallinnan tutkimukseen, 2015, s. 81–89.
- Kilkki, Jaana: Suomalainen erikoisuus: asiakirjojen elinkaaren jatkumomalli, Arkistoviesti 4/2006.
Kilkki, Jaana: Asiakirjatiedon hallinnan asiantuntijuuden diskursiivinen rakentaminen Suomessa: Tutkimus normatiivisesta professionaalisesta diskurssista vuosina 1935-2015, 2020, s. 81-84. (pdf).

Fördjupa dina kunskaper

Archiving by Design-principerna
DIRKS-modellen vid nationalarkivet i Australien: Strategies for Documenting Government Business: the DIRKS Manual
DUTO-modellen vid nederländska nationalarkivet: Requirements for the sustainable accessibility of public sector information (DUTO requirements) (på holländska) .

Muistilista

Planering av arkivering är en uppgift som föreskrivs för myndigheter i arkivlagen. Planering är nödvändig för att hanteringen av informationsmaterialens livscykel ska kunna genomföras kontrollerat och riskerna i anslutning till den ska kunna minimeras.
Beakta i planeringen såväl det administrativa, det tekniska som det innehållsmässiga perspektivet.
Arkiveringsåtgärder som ska planeras är värdebestämning, hantering av livscykeln, produktion av metadata och arkivbeskrivning, hantering av arkiveringssättet, förvaring av arkiverad information och hantering av arkivplatsen.
Du kan genomföra planeringen på följande sätt:
- Preliminär undersökning – känn din organisation
- Analys av verksamheten – identifiera uppgifterna och verksamhetsprocesserna
- Kartlägg informationsmaterialen och handlingarna – identifiera kraven gällande dem
- Bedöm informationssystemen i förhållande till genomförandet av arkiveringen
- Dokumentera dina observationer och planera åtgärderna som krävs för arkivering