CSC:n lausunto tiedonhallintalain tiedonhallinnan kuvausten suosituksista

CSC:n lausunto tiedonhallintalain tiedonhallinnan kuvausten suosituksista

CSC pitää esitettyä tiedonhallintamallia koskevaa suositusta hyvänä ja kannatettavana. Maksimaalisen hyödyn saavuttamiseksi CSC ehdottaa, että jo kuvausten tasolla pyritään yhteentoimivuuteen varmistamalla käytetyn terminologian yhtenäisyys. Lisäksi tiedonhallintamalliin tulee sisällyttää riittävät tunnistepolitiikat. Tunnisteiden elinkaari ja hallinta tulee ottaa osaksi asiankäsittelyprosessien kuvausta luvussa 8.

CSC:n mielestä tietoaineistojen ja tietojärjestelmien tietoturvallisuutta koskien tulee nykyistä selkeämmin korostaa aineiston ja järjestelmien omistajan vastuuta tunnistaa vaatimukset ja hyväksyä toteutetut toimenpiteet. Riskienhallinnan suosituskorttiin (13 §) liittyen vaatimus riskien omistajuudesta tulee määritellä selkeämmin.

Lokitietojen keräämistä koskevan suosituskortin (17 §) tavoitetaso on sinänsä kannatettava, mutta melko kunnianhimoinen. Suosituksessa olisi tärkeää ottaa huomioon kaupallisten ja avointen valmisohjelmistojen lokien muodostaminen, johon yleensä voidaan vaikuttaa vain rajallisesti. Lisäksi lokiaineistojen kuvaaminen tarvitsee erillisen yksityiskohtaisemman suosituksen ja menetelmän, jolla eri tiedonhallintayksiköt voivat tuottaa yhteismitallisia ja laadukkaita kuvauksia lokiaineistojen tietosisällöistä.

Suositukset teknisistä rajapinnoista ja katseluyhteyksistä vaativat tarkennuksia siitä, miten menetellään, jos tiedot ovat kolmannen osapuolen kuten palveluntarjoajan hallussa. Lisäksi tulee selventää, miten käytännössä varmistetaan tapauskohtainen tietotarve ja tietojen käyttötarkoitus.

CSC kannattaa tiedonhallinnan kuvausten tuottamista opastavien mallien luomista hyvänä ajatuksena. Kuvauksia luodessa on tärkeää huomioida tunnisteiden käyttö sekä yhteisten tietokomponenttien ja käsitteiden käyttö (semanttinen yhteentoimivuus).

Voit lukea lausunnon kokonaisuudessaan täällä (pdf).