6. Ylläpito ja päivittäminen

Metatietojen ylläpitäminen

Tässä vaiheessa kuvataan, miten avatun tietoaineiston meta- eli kuvailutietoja voi ylläpitää.

Avattavan tietoaineiston metatietojen ylläpitoon ei ole olemassa virallisia suosituksia.

Tietoa jo avanneissa organisaatioissa on tietoaineiston avaamisesta päättämisen yhteydessä pyritty määrittelemään avatun tietoaineiston metatiedoista, ylläpidosta ja seurannasta vastaavat tahot. Tietoaineistoon on hyvä nimetä vastuutaho, joka käy ilmi tietoaineiston metatiedoissa. Vastuutaho voi olla esimerkiksi yksikkö tai rooli. Vastuutaho toteuttaa tietoaineiston metatietoihin, ylläpitoon ja seurantaan liittyviä tehtäviä.

Tietoaineiston metatiedoissa on myös hyvä määrittää, miten usein tietoaineisto tulee päivittymään. Rajapintajakeluna jaettava tieto (kuten säätiedot) voi päivittyä jopa reaaliaikaisesti, mutta tiedostona jaettua tietoa (kuten tilastotietoa) voidaan päivittää harvemmin, esimerkiksi kerran vuodessa. Aineiston päivitysajankohta ja päivityssykli ovat tärkeää tietoa tiedon hyödyntäjille. Mikäli mahdollista on tietoa on hyvä päivittää automaattisesti.

Mikäli tietoa jaetaan ohjelmointirajapinnan kautta, näkyvät tietosisältöön tulevat mahdolliset muutokset käyttäjille ohjelmointirajapinnan toteutuksessa. Käytännössä rajapinnasta luodaan uusi versio. Rajapinnan versioinnissa tulee huomioida sekä taaksepäin yhteensopivien että yhteensopimattomien muutosten ja korjausten julkaisu. Samalla on hyvä huomioida useampien rajapintaversioiden samanaikainen tukeminen mahdollisten tarpeiden mukaisesti. Rajapinnassa tehtävät muutokset on tärkeää kuvata tietoaineiston metatiedoissa. Tiedon hallinnoijan on tärkeää viestiä rajapintaan tehtävistä muutoksista rajapinnan kautta tietoa hyödyntäville tai potentiaalisille hyödyntäjille joko eri viestintäkanavia hyödyntäen tai suoraan mikäli rajapinnan käyttäjät ovat tiedossa API-avaimen käytön myötä.

Ohjelmointirajapintojen suunnittelussa ja kehittämisessä kannattaa hyödyntää kansallisia API-periaatteita, joita on kuvattu tarkemmin vaiheessa 4 Jakelu- ja tiedostomuodon valinta. Rajapinnan suunnittelun yhteydessä on tärkeää määrittää muun muassa, miten rajapinnan elinkaarisuunnitelman tai palvelutason muutoksia hallitaan.

Mikäli tietoaineisto (esimerkiksi tilasto) päivitetään manuaalisesti, voi metatietoihin määritellyn tiedon päivityssyklin pohjalta määrittää, kuinka usein metatiedot tulisi vähintään tarkistaa ja tarpeen mukaan päivittää. Mikäli tietoaineistoon tulee syystä tai toisesta muutostarpeita jo ennen seuraavaa päivitysajankohtaa, on metatiedot hyvä tarkistaa ja tarpeen mukaan päivittää muutosten yhteydessä.

Osa dataportaaleista tarjoaa tiedon hallinnoijalle mahdollisuuden saada sähköpostitse automaattinen ilmoitus, kun avatun tietoaineiston metatietoihin määritelty päivitysajankohta lähestyy. Tämä auttaa tiedon hallinnoijaa huolehtimaan tietoaineiston ja sen metatietojen ajantasaisuudesta.

Helsinki Region Infosharen käytännöt

Datan metatietoja tulee päivittää vähintään samassa tahdissa kuin dataakin. Metatietoihin tulee merkitä, milloin manuaalisesti päivitettävä data on päivitetty ja milloin seuraava päivitys on odotettavissa. Myös automaattisesti päivittyvien datojen metatietoja tulee tarkastella aika ajoin, jotta ne vastaavat datan sisältöä. 

Ainakin datan suuremmista päivityksistä kannattaa viestiä samaan tapaan kuin uusista data-avauksista. Jos mahdollista, niin esimerkiksi rajapintojen versiopäivityksistä kannattaa viestiä jo etukäteen.

Suomen ympäristökeskuksen käytännöt

SYKEssä on käytössä tallennustyökalu metatietojen kuvaamiseen (metadataeditori) ja erillinen loppukäyttäjille tarkoitettu metatietopalvelu

Metatietokuvaus päivitetään aina aineiston päivittämisen yhteydessä. Jatkuvasti päivittyvien tietovarantojen metatietojen ajantasaisuus tarkistetaan vähintään vuosittain. Metatietojen kuvaaminen ja ajan tasalla pitäminen on aineistojen vastuuhenkilöiden ja tietojärjestelmien pääkäyttäjien vastuulla. 

Sekä metadataeditori että metatietopalvelu tarjoavat avoimet rajapinnat metatietojen harvestointiin. Muokatut tiedot päivittyvät siis automaattisesti Maanmittauslaitoksen ylläpitämään Paikkatietohakemistoon (INSPIRE-direktiivin mukaiset metatiedot), DVV:n ylläpitämään avoindata.fi-palveluun (SYKEn avoimien aineistojen metatiedot) sekä CSC:n Etsin.fi-palveluun.

Avatun tiedon päivittäminen

Tässä vaiheessa kuvataan, miten avattuun tietoaineiston päivitystarpeita, esimerkiksi tiedon laatua tai virheellisyyttä, voi hallita.

Avattavan tietoaineiston päivitystarpeiden hallintaan ei ole olemassa virallisia suosituksia, mutta Tiedonhallintalautakunta on antanut suosituskokoelman tiettyjen tietoturvasäännösten soveltamisesta (valtiovarainministeriön julkaisuja 2021:65), jonka mukaan tietoriskien hallinta on jatkuvaa toimintaa, johon liittyvät tavoitteet, periaatteet, vastuut ja keskeiset menettelyt tiedonhallintayksikön on hyvä kuvata.

Tähän on koottu tietoa jo avanneissa organisaatioissa hyväksi koetuista tavoista. 

Tietoaineiston laadun parantaminen

Avatun tietoaineiston laadussa voi hyvin olla parannettavaa, joten tiedon hallinnoijan kannattaa kannustaa tiedon hyödyntäjiä kertomaan tiedon laadussa havaitsemistaan ongelmista, puutteista tai heikkouksista. Samalla hyödyntäjät voivat antaa ehdotuksia tiedon laadun parantamiseksi.

Esimerkiksi tiedon kattavuuden parantamiseen voi tiedon hallinnoija mahdollisesti vaikuttaa tarjoamalla tietoa useammassa eri tiedostomuodossa. Hyödyntäjiä voi pyytää olemaan yhteydessä suoraan metatiedoissa määriteltyyn tahoon esimerkiksi tiedon avanneen organisaation yhteyshenkilöön, asiakaspalveluun tai kirjaamoon. Tiedon hallinnoijan kannattaa reagoida havaittuihin puutteisiin tai ongelmiin mahdollisimman nopeasti ja ryhtyä tarvittavilta osin korjaustoimiin. 

Tietoaineistossa havaitun virheen korjaus ja viestintä

Tiedon hallinnoijan on hyvä laatia ennalta suunnitelma sen varalle, että avatussa tietoaineistossa havaittaisiin virhe tai tietoaineisto sisältäisi henkilötietoa tai muulla tavalla sensitiivistä tietoa tietosuoja- ja tietoturvatarkistuksista huolimatta. Suunnitelmaan on hyvä määritellä vastuuhenkilöt ja toimenpiteet, joihin tällaisissa tilanteissa ryhdytään. Organisaation on tärkeää myös suunnitella ja sopia, miten avattujen tietoaineistojen tietosuoja- ja turva-asioita seurataan ja kehitetään. 

Tiedonhallintalautakunnan suosituskokoelman tiettyjen tietoturvasäännösten soveltamisesta (valtiovarainministeriön julkaisuja 2021:65) mukaan johdon vastuulla on tietoriskien hallinnan organisointi ja resursointi. Lisäksi tiedonhallintayksikkö ylläpitää riskiarvioiden tuloksista ja riskienkäsittelysuunnitelmista muodostuvaa tietoaineistoa sekä arvioi säännöllisesti, onko se osin tai kokonaan salassa pidettävä tai turvallisuusluokiteltava.

Tietosuojaan ja tietoturvaan liittyvissä ongelmatilanteissa tiedon hallinnoijan tulee reagoida välittömästi. Tiedon hallinnoijan tulee poistaa tietoaineisto jakelusta (tiedon hallinnoijan verkkosivuilta ja/tai dataportaalista), ottaa yhteys organisaation tietosuojavastaavaan ja tietoturva-asiantuntijoihin sekä käynnistää viestintätoimet ennalta laaditun suunnitelman mukaisesti. 

Tiedon hallinnoijan on tärkeää reagoida nopeasti myös muihin tietoaineistoissa havaittuihin virheisiin. Tiedon hallinnoijan kannattaa tehdä nopeasti arvio siitä, miten ja milloin organisaatio voi toteuttaa tarpeelliset korjaustoimet ja viestiä asiasta viestintäsuunnitelman mukaisesti. Tiedon hallinnoija voi joko poistaa tietoaineiston toistaiseksi kokonaan jaosta tai päivittää tietoaineiston metatietoihin havaittu virhe ja todeta, milloin virhe tullaan korjaamaan.

Kriisitilanteita varten valmisteltavan suunnitelman laadinta kannattaa kytkeä osaksi organisaation kriisiviestintäsuunnitelmaa, jos sellainen on olemassa. Suunnitelman valmistelussa voi hyödyntää esimerkiksi VAHTI-yhteistyöverkoston julkaisua Tietoturvapoikkeamatilanteiden hallinta VAHTI 8/2017

Tilastokeskuksen esimerkki reagoinnista ongelmatilanteissa

Verkkopalvelujen tai painojulkaisujen tilastotiedoissa esiintyvien virheiden korjaamisen ensisijainen tavoite on taata oikean tiedon käyttö ja varmistaa, että virheellinen tieto oikaistaan mahdollisimman tehokkaasti. Lisäksi läpinäkyvät korjausmenettelyt auttavat ylläpitämään käyttäjien luottamusta tilaston tuottajaan.

Jos tilastojulkaisussa tai verkkopalvelussa havaitaan merkittäviä virheitä, korjausmenettelyt noudattavat Suomen virallisen tilaston (SVT) julkaisuohjetta. Julkaisuohjetta päivitetään juuri, uusi päivitetty versio julkaistaan vuonna 2022.

Pääsääntö

Olennaisesta virheestä informoidaan vähintään samalla jakelulla ja näkyvyydellä kuin alkuperäisestä tiedosta on kerrottu. Kuitenkin jos virheellinen tieto on saanut paljon julkisuutta, virhe voi edellyttää erillisen korjaustiedotteen julkaisemista alkuperäistä laajemmalla jakelulla ja näkyvyydellä.

Virheestä kertovan tiedon tulee jäädä pysyvästi näkyviin lukuun ottamatta tietokantataulukoita. Merkittävät virheet ja korjauksen ajankohta lisätään tilaston muutoksista kertovalle sivulle.

Julkistaminen ja siihen liittyvät tiedotteet

Merkittävät julkistamisen yhteydessä esiintyneet virheet korjataan julkaisemalla korjaustiedote, joka jaetaan samalla jakelulla virheellisen tiedon kanssa. Verkkopalvelussa virhe tulee korjata mahdollisimman nopeasti ja näkyvästi. Erillinen maininta korjausmenettelystä on tarpeen, esimerkiksi tilaston muutoksista kertovalla sivulla.