1030/1999

Myndigheterna skall med hjälp av en sådan arkivbildningsplan som avses i arkivlagen (831/1994) i syfte att planera och genomföra de åtgärder som avses i 18 § 1 mom. 4 punkten lagen om offentlighet i myndigheternas verksamhet (621/1999) se över och bedöma sina dokument och datasystem och betydelsen av uppgifterna i dem ävensom sin dokument- och informationshantering. När behovet av åtgärder bedöms, skall uppmärksamhet fästas vid

I syfte att genomföra god informationshantering skall dessutom de risker som påverkar tillgängligheten, användbarheten, kvaliteten och skyddet av uppgifterna och datasystemens säkerhet, de medel som står till buds för att minska och undanröja riskerna, kostnaderna för dem samt andra verkningar utredas och bedömas.

På basis av de utredningar som avses i 1 och 2 mom. skall myndigheterna göra en bedömning av och vidta de åtgärder som är nödvändiga för att genomföra god informationshantering.

Sekretessbelagda handlingar och uppgifterna i dem samt sådana handlingar vilkas överlåtelse av någon annan orsak begränsas i lag och uppgifterna i dem eller vilka innehåller uppgifter som enligt lag enbart kan användas för ett bestämt ändamål ( särskilt känsligt datamaterial ) kan, om inte annat följer av speciella behov inom en myndighets förvaltningsområde, indelas i tre olika klasser enligt de krav på hantering, skydd och annan datasäkerhet som skall uppfyllas vid sammanställning, ändring, användning, överlåtelse, överföring, arkivering, utplåning och annan hantering av datamaterialet.

Till särskilt känsligt datamaterial av första skyddsklass kan hänföras datamaterial som innehåller uppgifter som olagligt avslöjade och använda skulle medföra allvarlig skada för de allmänna intressen som avses i 24 § 1 mom. 1, 2, 5 samt 8―11 punkten lagen om offentlighet i myndigheternas verksamhet.

Till särskilt känsligt datamaterial av andra skyddsklass kan hänföras datamaterial som innehåller uppgifter som olagligt avslöjade och använda skulle medföra väsentlig skada för de intressen som föranlett begränsningarna i fråga om överlåtelse.

Till särskilt känsligt datamaterial av tredje skyddsklass kan hänföras datamaterial som innehåller uppgifter som olagligt avslöjade och använda skulle äventyra en myndighets verksamhetsförutsättningar eller affärs- eller yrkeshemligheter eller skyddet av personuppgifter.

När särskilt känsligt datamaterial hanteras, skall mot klassificeringen svarande ändamålsenliga åtgärder vidtas så att

Verkningarna av de kostnader som åtgärderna förorsakar beaktas i enlighet med vad som föreskrivs i 18 § 1 mom. 4 punkten lagen om offentlighet i myndigheternas verksamhet.

När de åtgärder som avses i 18 § 1 mom. 5 punkten lagen om offentlighet i myndigheternas verksamhet planeras, skall särskild uppmärksamhet fästas vid att

Myndigheterna skall i tillräcklig utsträckning övervaka att anvisningarna följs och åtgärderna vidtas och med lämpliga intervaller bedöma deras ändamålsenlighet och behovet av ändringar samt vidta åtgärder för att rätta till de brister som konstaterats.

Myndigheterna skall för uppföljning av de ärenden som behandlas hos dem tillhandahålla information om vilka diarier, förteckningar, kartotek och andra register med avseende på dokumenthanteringen ( dokumentförteckning ) de för eller hur man annars kan få tillgång till uppgifter i deras offentliga handlingar.

Myndigheterna skall se till att förhållandet mellan olika dokumentförteckningar reds ut och att varje ärende, om det är möjligt, registreras endast en gång samt att dokumentförteckningarna svarar mot de bestämmelser om registrering och förteckning av handlingar som utfärdats med stöd av arkivlagen.

I en dokumentförteckning skall för varje ärende som inkommit eller tagits upp till behandling antecknas

Vid planering och uppgörande av dokumentförteckning skall säkerställas att uppgifter om de offentliga anteckningarna i registret kan lämnas ut på ett smidigt sätt.

I fråga om arkivförteckningar och domstolarnas diarier samt andra dokumentregister skall iakttas vad som särskilt föreskrivs om dem.

Dokumentförteckningarna samt den arkivbildningsplan som avses i 8 § arkivlagen skall hållas tillgängliga för allmänheten i myndigheternas registratorskontor eller på andra ställen där allmänheten betjänas.

Diarieschemat och uppgifter om andra grunder för klassificering av handlingar skall fogas till dokumentförteckningen.

En myndighet skall göra upp en beskrivning av sina datasystem. Av den skall framgå varje datasystems syfte och vilka uppgifter som införs i det. Beskrivningen skall hållas tillgänglig för allmänheten i registratorskontoret eller på något annat ställe där allmänheten betjänas, om inte något annat följer av bestämmelserna om sekretess. Be- skrivningen kan också fogas till arkivbildningsplanen.

I fråga om registerbeskrivningar över personregister gäller vad som föreskrivs särskilt.

Denna förordning träder i kraft den 1 december 1999.

Dokumentförteckningar som avses i 5 § och i 8 § avsedda beskrivningar av datasystem skall göras upp inom ett år efter att denna förordning har trätt i kraft samt de utredningar som avses i 1 § inom två år efter ikraftträdandet. Datasystem som har tagits i bruk före förordningens ikraftträdande och datasäkerhetsarrangemang och anvisningar som gäller dem skall inom tre år efter att förordningen har trätt i kraft ses över så att de stämmer överens med denna förordning.