Tiedon elinkaari
Kun tietoa aletaan keräämään esimerkiksi projektitoiminnassa tulisi tiedon elinkaari suunnittella. Elinkaari alkaa silloin kun tieto luodaan tai vastaanotetaan ja päättyy sen pysyvään säilyttämiseen arkistoinnin muodossa tai tiedon tuhoamiseen. Projektin päättyessä kaikki ylimääräinen tieto tulisi tuhota osallistujien tietokoneilta sekä käytetyiltä muisti sijainneista, kuten verkkolevyiltä tai ulkoisilta tallennuslaitteilta.
- Tiedon elinkaari kattaa kaikki tiedon käsittelyn vaiheet, jotka ovat tiedon luonti tai vastaanotto, säilytys, käyttö, jakaminen ja siirto sekä arkistointi tai tuhoaminen.
- Tiedon elinkaariajattelun lähtökohtana on tiedon suunnitelmallinen ja riskilähtöinen käsittely ja hallinta.
Tiedon elinkaaren osalta on tärkeää huomioida, että tietoaineistoja voidaan käsitellä useassa eri sijainnissa ja tietojärjestelmässä tai laitteistossa. Joissakin tapauksissa tiedolla voi olla oma elinkaarensa eri sijainneissa.
Tiedon elinkaaren suunnittelun mallilla huolehdit tietoturvallisuudesta koko tiedon elinkaaren lävitse.
Keskeisiä kysymyksiä tiedon elinkaaren hallinnoimisesta
- Onko tietoaineistojen käsittelyn peruste ja käyttötarkoitus tunnistettu ja määritetty?
1. Tiedon luonti ja vastaanotto:
- Onko käsiteltävää tietoaineistoa koskevat erityisvaatimukset, kuten henkilötietoihin liittyvät vaatimukset tunnistettu?
2. Tiedon säilytys:
- Säilytetäänkö tietoa siten, että vain ne tahot joilla on oikeutettu pääsy tietoon pääsevät siihen käsiksi?
- Onko säilytettävälle tiedolle määritetty säilytysaika, jonka päättyessä se joko arkistoidaan tai tuhotaan asianmukaisesti?
3. Tiedon käyttö:
- Ovatko tietoaineiston käyttöoikeudet ja –valtuudet määritetty perustuen henkilön työtehtäviin?
- Käsitelläänkö tietoaineistoa vain sille sovituilla ja hyväksytyillä tietojärjestelmissä, laitteissa ja käsittely-ympäristöissä?
4. Tiedon jakaminen ja siirtäminen
- Voidaanko tietoaineistoa jakaessa, siirtäessä ja luovuttaessa varmistua riittävällä tasolla vastaanottajan identiteetistä? Etenkin huomioitava kun käsitellään arkaluonteista tai salassa pidettävää materiaalia.
- Käytetäänkö tiedon siirrossa asianmukaista salausta (esim. turvapostia, funet filesenderiä, metroarch).
- Onko tietoja luovutettaessa varmistuttu siitä, että tiedon luovuttaminen on lain mukaista ja vastaanottajalla on oikeus sekä osaaminen tietoaineistojen käsittelyyn?
- Created by Unknown User (kimmosv), last modified on 26.4.2022
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 13 Next »
- No labels