Informationens livscykel

Informationshanteringens råmaterial är data. Kommunen måste kunna hantera data från det att de skapas tills de eventuellt förstörs eller arkiveras. Livscykeln omfattar bland annat insamling av uppgifter, produktion, behandling, uppförande i minnen, överlåtelse, överföring, radering, förvaring och arkivering.

Informationens livscykel blir viktigare i och med digitaliseringen eftersom de beslut som fattas i början av cykeln har betydelse för hur informationen behandlas och används i slutet av sin livscykel. Informationshanteringslagen betonar informationens livscykel och informationssäkerheten under hela livscykeln.

Öppna alla

Informationshantering

Genom informationshanteringen säkerställs en enhetlig och kvalitativ hantering samt informationssäker behandling av myndigheternas informationsmaterial.

Läs mer om informationshantering här.

Förvaring av information

Myndigheternas dokumenthantering och arkivering styrs av olika bestämmelser och rekommendationer. Anvisningarna gäller också radering av uppgifter som hänför sig till dokumenthanteringen.

Läs mer om förvaring av information här.

Anvisningar

Arkivering av handlingar som undertecknats elektroniskt

När det i kommunen har konstaterats att en handling ska undertecknas och det har beslutats att den ska undertecknas elektroniskt, kontrollera ännu om det är fråga om en handling som ska arkiveras, dvs. förvaras varaktigt.

Om så är fallet, iaktta dessa anvisningar:

När en handling som ska arkiveras (förvaras varaktigt) har upprättats och undertecknats elektroniskt, är den primära arkiveringsmetoden elektronisk arkivering så att uppgifterna förblir beviskraftiga.

Dokumentuppgifternas beviskraft består av två delar

  • Kontext och metadata: Dokumentuppgifterna ska fogas till det ärende som har registrerats enligt ärendehanteringens uppgiftsklassificering. Där registreras också de olika skedena i behandlingen av uppgifterna samt minimiuppgifterna om upphovsmannen och handläggarna med beaktande av skyddet för personuppgifter. På så sätt bidrar informationens struktur till att kontexten bevaras.  
  • Dokumentuppgifternas integritet: uppgifterna ska förvaras så att de förblir tekniskt oförvanskade och fullständiga. Teknisk oföränderlighet säkerställs bland annat med hjälp av integritetskontroller och låsning av system. Med fullständighet avses att inget väsentligt har lagts till eller raderats och att det inte är möjligt att lägga till eller radera något utan att det finns ett spår av det i logguppgifterna.

Dokumentuppgifternas beviskraft tryggas dessutom av den systematik i ärendehanteringen som lagstiftningen förutsätter. Detta omfattar uppgifternas hela livscykel och uppfyller förvaltningens krav på offentlighet, datasäkerhet och dataskydd.

Den elektroniska underskriften ska verifieras med metadata som fogats till dokumentuppgifterna. Detta är nödvändigt eftersom certifikat för elektroniska signaturer som grundar sig på externa certifikattjänster endast kvarstår i certifikattjänsterna en viss tid.

Med tanke på arkiveringen, dvs. den varaktiga förvaringen, utgör en underteckningsåtgärd som vidtas i samband med ärendehanteringen också en tillräcklig elektronisk underskrift; en förutsättning är då att personen genom användarhanteringen har identifierats som en användare av systemet när han eller hon verifierar att handlingen har godkänts eller undertecknats i ärendehanteringssystemet.

Dessutom ska det säkerställas att uppgiften om underteckningsåtgärden förvaras verifierad med metadata, fullständig och oförvanskad uttryckligen i anslutning till dokumentuppgifterna.

 

Råd i förändringssituationer

Verksamhetsreformer ställer krav på behandlingen av informationsmaterial. Vid förändringar bör man se till att tillgängligheten, datasäkerheten och rättsskyddet beaktas och att informationsmaterialet behandlas på behörigt sätt.

Styrningen av förändringar i informationshanteringen ingår i en ändamålsenlig styrning av informationshanteringsenheten. Organisationsförändringar ska inte hindra en fortsatt verksamhet med iakttagande av en god informationshantering och en god behandling av personuppgifter.

Informationshanteringsnämnden har gett en rekommendation om hur man i enlighet med informationshanteringslagen genomför en konsekvensbedömning av förändringar i informationshanteringen. Syftet med rekommendationen är att stödja dem som tillämpar lagen vid utarbetandet av bedömningen.

Bekanta dig också med Kommunförbundets finskspråkiga handbok Asiakirjahallinto ja asiakirjatiedon turvaaminen kunnallisten organisaatioiden muutostilanteissa.

Kommunförbundets sakkunniga som kan ge mer information