Selvitä rajoitteet ja riskit
Rajoitteiden ja riskien määrittely auttaa sinua selvittämään, mitkä organisaatiosi tietovarannoista on ylipäätään mahdollista avata. Erityisesti datan avaamista ohjaavat laki viranomaisen toiminnan julkisuudesta (621/1999) eli julkisuuslaki ja henkilötietojen tietosuojaa käsittelevä tietosuojalaki (1050/2018). Julkisuuslaki velvoittaa tietyissä tapauksissa datan avaamiseen, kun taas tietosuojalaki suojaa henkilötietoja. Tietosuojalain nojalla henkilötiedot pitää pääsääntöisesti poistaa tai häivyttää avattavista tietoaineistoista. On myös tärkeää huomata, että julkinen tieto (esimerkiksi paperiset lomakkeet) ei ole sama asia kuin avoin data.
Avoin hallinto
Lainsäädännön rajoitteet ja velvoitteet
Kartoita datan avaamiseen liittyvät lainsäädännön rajoitteet ja velvoitteet organisaatiosi juristin tai muun lakia tuntevan henkilön kanssa. Tämä opas auttaa sinut alkuun kuvaamalla datan avaamiseen erityisesti vaikuttavat lait ja säädökset, mutta huomioi myös esimerkiksi omaa alaasi koskeva lainsäädäntö. Julkaisua saattavat rajoittaa yllättävätkin lait ja tilanteet, jotka eivät asiaan vähemmän perehtyneelle välttämättä tule mieleen. Avoimuutta rajoittavia syitä ovat esimerkiksi henkilötietojen suojaaminen, liikesalaisuuksien paljastumisen ehkäisy, aineistoon kohdistuvat kolmannen osapuolen tekijänoikeudet ja kansallinen turvallisuus.
Ennen kuin data julkaistaan, on varmistettava, etteivät tekijänoikeudet rajoita aineiston luovuttamista ja että aineisto ei sisällä salassa pidettävää tietoa. Tämän vuoksi onkin tärkeää suunnitella datan avaaminen huolellisesti, jotta ikäviltä yllätyksiltä ja jopa mahdollisilta sanktioilta vältytään datan avaamisen jälkeen.
Riskit
Datan avaamiseen liittyy riskejä, jotka on hyvä huomioida ja kartoittaa ennen datan avaamista. Erityistä huomiota kannattaa kiinnittää tietoturvallisuuteen liittyviin riskeihin.
Huomioi myös mahdolliset organisaatiosi imagoon vaikuttavat riskitekijät.
Asiaan liittyvää lainsäädäntöä ja ohjeistusta muualla
- Suomen perustuslaki 11.6.1999/731 (Finlex.fi)
- Laki viranomaisten toiminnan julkisuudesta 21.5.1999/621 (Finlex.fi)
- Hallintolaki 6.6.2003/434 (Finlex.fi)
- Kuntalaki 10.4.2015/410 (Finlex.fi)
- Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 12.11.1990/1030 (Finlex.fi)
- PSI-direktiivi 2013/37/EU (toimeenpano Suomessa laki viranomaisten toiminnan julkisuudesta -lain kautta).
- Direktiivi (EU) 2019/1024 avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä
- Laki julkisen hallinnon tiedonhallinnasta 9.8.2019/906 (Finlex.fi)
- Arkistolaki 23.9.1994/831 (Finlex.fi)
- Tietosuojalaki 5.12.2018/1050 (Finlex.fi)
- Laki kansainvälisistä tietoturvavelvoitteista 24.6.2004/588 (Finlex.fi)
- Laki julkisista hankinnoista ja käyttöoikeussopimuksista 29.12.2016/1397 (Finlex.fi)
- Laki puolustusvoimista 11.5.2007/551 (Finlex.fi)
- Turvallisuusselvityslaki 19.9.2014/726 (Finlex.fi)
- Tekijänoikeuslaki 8.7.1961/404 (Finlex.fi)
- EU-säädökset (EU)
Tietoturva- ja tietosuojaohjeistuksia
- Vahti-ohjeet - tietoturvallisuus (Valtiovarainministeriö)
- Tietosuojavaltuutetun sivut (selosteet ym.) (Tietosuojavaltuutettu)
- Kokonaisarkkitehtuurityön työkalut (JHS 179) (JUHTA). JHS-179 sisältää myös joukon valmiita pohjalomakkeita, joista voi olla apua kartoitusta ja selvitystä tehtäessä.