Versions Compared

Old Version 39

changes.mady.by.user Roope Rannikko

Saved on

compared with

New Version 40

changes.mady.by.user Roope Rannikko

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Tiedolla tarkoitetaan kaikkea dataa, jolla on jokin merkitys. Erilaisilla tiedoilla on erilaiset tarpeet, jotka usein määräytyvät lainsäädännön tai tiedon merkityksen mukaisesti. Tiedon elinkaaren mallin tarkoitus on turvata tietoa tiedon käsittelyn jokaisessa vaiheessa.

Elinkaaren suunnittelun perustuu yhteisten pelisääntöjen määrittämiseen. Miten tietoa säilytetään, käytetään, jaetaan ja lopulta arkistoidaan tai tuhotaan. 

Kun tietoa aletaan keräämään esimerkiksi projektitoiminnassa tulisi tiedon elinkaari suunnitella. Elinkaari alkaa silloin kun tieto luodaan tai vastaanotetaan ja päättyy sen pysyvään säilyttämiseen arkistoinnin muodossa tai tiedon tuhoamiseen. Projektin tai muun tiedon keräämisen päättyessä kaikki ylimääräinen tieto tulisi tuhota osallistujien tietokoneilta sekä käytetyiltä muisti sijainneista, kuten verkkolevyiltä tai ulkoisilta tallennuslaitteilta. 

  • Tiedon elinkaari kattaa kaikki tiedon käsittelyn vaiheet, jotka ovat tiedon luonti tai vastaanotto, säilytys, käyttöjakaminen ja siirto sekä arkistointi tai tuhoaminen.
  • Tiedon elinkaariajattelun lähtökohtana on tiedon suunnitelmallinen ja riskilähtöinen käsittely ja hallinta.

  • Tiedon elinkaaren osalta on tärkeää huomioida, että tietoaineistoja voidaan käsitellä useassa eri sijainnissa ja tietojärjestelmässä tai laitteistossa. Joissakin tapauksissa tiedolla voi olla oma elinkaarensa eri sijainneissa kuten tutkimusaineistolla, jolla on omanlaisensa elinkaari ja muun muassa tallennuspaikka- ja arkistointivaihtoehdot.

Tiedon elinkaaren suunnittelun mallilla huolehdit tietoturvallisuudesta koko tiedon elinkaaren lävitse.

Image Removed

Info
Keskeisiä kysymyksiä tiedon elinkaaren hallinnoimisesta
titleTiedon elinkaarisuunnittelu

Tämä ohje on siirretty Metropolian OMA-intrasivun puolelle, joka edellyttää kirjautumista. Ohjetta kannattaa hyödyntää esimerkiksi projektin, opinnäytetyön tai tutkimuksen alussa. Näin tarvittavat riskit ja vaatimukset tulevat huomioiduksi läpi tiedon elinkaaren

1. Tiedon luonti ja vastaanotto:

  • Onko tietoaineistojen käsittelyn peruste ja käyttötarkoitus tunnistettu ja määritetty (tiedon keräämisessä ja tallentamisessa pitäisi aina määrittää, mihin sen käsittely perustuu ja, mikä on tietojenkäsittelyn tarkoitus. Jos tiedon keruuta ei voida perustella tulisi pohdittava onko tiedon käsittely tarpeellista)?
  • Onko käsiteltävää tietoaineistoa koskevat erityisvaatimukset, kuten henkilötietoihin liittyvät vaatimukset tunnistettu (huom. tietoaineistojen erityisvaatimukset voivat vaatia tietohallinnolta resursseja, muista ilmoittaa kaikista tarpeista ajoissa helpdeskin kautta)?

2. Tiedon säilytys:

  • Kenellä on pääsyoikeus tiedon äärelle?
  • Mikä on tiedon säilytysaika ja tuhoamisajankohta? (sovi myös vastuista, kuka tai ketkä tiedon arkistoinnin tai tuhoamisen tekee esim. hankkeen tai projektin lopussa).

3. Tiedon käyttö:

  • Ovatko tietoaineiston käyttöoikeudet ja -valtuudet määritetty perustuen henkilön työtehtäviin (ns. need-to-know -periaate)?
  • Käsitelläänkö tietoaineistoa vain sille sovituissa ja hyväksytyissä tietojärjestelmissä, laitteissa ja käsittely-ympäristöissä (tiedon käsittelyn toimintatavat on määriteltävä ja tiedotettava kaikille osallistujille)?

4. Tiedon jakaminen ja siirtäminen

  • Voidaanko tietoaineistoa jakaessa, siirtäessä ja luovuttaessa varmistua riittävällä tasolla vastaanottajan identiteetistä? Etenkin huomioitava kun käsitellään arkaluonteista tai salassa pidettävää materiaalia (esim. turvapostin "Kirjattu Kirje" -toiminnolla vastaanottaja tunnistetaan lisäksi SMS-autentikoinnin avulla).
  • Käytetäänkö tiedon jakamisessa tai siirrossa asianmukaista salausta (esim. turvapostiametroarch)?
  • Onko varmistettu, että tiedon luovuttaminen on lainmukaista ja että vastaanottajalla on sekä oikeus että osaaminen tietoaineistojen käsittelyyn, kun tietoja luovutetaan?

5. Tiedon arkistointi  

  • Onko arkistoinnissa huomioitu tiedon säilytysaika, -paikka ja tapa (sekä kuka on vastuussa ja vaatiiko arkistointi resursseja esim. tietohallinnolta?).
  • Onko tiedon käyttökelpoisuudesta ja luettavuudesta varmistuttu koko tiedon säilytysajan?

6. Tiedon tuhoaminen

  • Tapahtuuko tiedon tuhoaminen määritellyn säilytysajan tai käyttötarpeen päättyessä riittävän luotettavalla tavalla?
    • Kattavatko luotettavan tuhoamisen menettelyt kaikki laitteistot joihin on elinkaarensa aikana tallennettu salassa pidettävää tietoa (verkkolevyt, ulkoiset tallennuslaitteet, pilvipalvelut, työtilat, työasemat yms)

    .


    Data life cycle