Soovitusi asutuse teabehaldust reguleeriva juhendi koostamiseks

Koolidele vajalikud koondatud dokumendid
Vasta
Milana
Postitusi: 46
Liitunud: E Nov 12, 2018 2:14 pm

Soovitusi asutuse teabehaldust reguleeriva juhendi koostamiseks

Postitus Postitas Milana » R Aug 09, 2019 12:00 pm

1

Soovitusi asutuse teabehaldust reguleeriva juhendi koostamiseks
NB! Teabehaldus ei ole sünonüüm dokumendihaldusele, andmehaldusele, sisekommunikatsioonile ega muule eraldivõetavale tegevusele. Teabehaldus hõlmab kogu asutuse teavet kõigis infosüsteemides ja hoiukohtades, kõiki infovarasid (TKTA § 3).
Dokumendihalduse korraldamiseks ning selle kirjeldamiseks on mõistlik võtta aluseks asutuse dokumentide liigitusskeem, mis oma olemuselt annab ülevaate asutuse põhiülesannete täitmisel tekkivast teabest, selle allikatest ja hoiukohtadest (TKTA § 12). Skeem baseerub funktsioonide, struktuuri ja tööprotsesside ning nendega seotud toimingute ning asutuse tegevust reguleeriva seadusandluse analüüsil (Arhiivieeskiri § 6).
NB! Asutus analüüsib teabe kasutamist ja vajalikkust!
Reguleeriva dokumendi kinnitamise aluseks on Vabariigi Valitsuse 25. mai 2017. a määruse nr 88 "Teenuste korraldamise ja teabehalduse alused“ § 17 lõige 3. (Vabariigi Valitsuse 25. mai 2017. a määruse nr 88 "Teenuste korraldamise ja teabehalduse alused“ § 17 lõike 3 alusel kehtestan asutuse teabehalduse korra alljärgnevalt:)
Dokumendi struktuur
1. Üldsätted
• määrata dokumendi eesmärk
• täitmise kohustuslikkus (kellele kohaldub)
• vajadusel viited täiendavatele juhistele
• vajadusel dokumendi juurde kuuluvad lisad
• sideaadress ning viide ametikohtade kontaktandmetele

2. Ametikohtade pädevus ja vastutus
• kes korraldab dokumendis kirjeldatut (struktuurüksus) ning kes vastutab (ametikoht):
o dokumendihalduse (oleneb, kui laiaks dokumendiga minnakse) ühtse korraldamise eest (struktuurüksus ja ametikoht)
o dokumendihaldussüsteemi toimimise, sellele juurdepääsuõiguste haldamise ning selle kasutajate nõustamise ja juhendamise tagab (struktuurüksus ja ametikoht)
o igapäevase jooksva dokumendihalduse ja sellega seotud infovahetuse korrektsuse tagavad (struktuurüksus ja ametikoht) vastavalt oma ametijuhendile ja käesolevale dokumendile.
o teiste tööks vajalike infosüsteemide toimimise, arendamise ja seal tekkivate andmete turvalise haldamise tagab kantselei (struktuurüksus ja ametikoht) või struktuuriüksus ja ametikoht;
• Andmekaitse valdkonna korraldamise ja asjakohaste juhiste koostamise eest vastutab…
• Teabe nõuetekohase avalikustamise asutuse veebilehel ning teistes avalikkusele suunatud infokanalites tagab (ametikoht).
• …kes… vastutavad oma valdkonna piires teabe õigsuse ning asja- ja ajakohasuse eest, edastades vajaliku info õigeaegselt (ametikoht).
• Dokumentide arhiveerimise, Rahvusarhiivi üleandmise (kui rakendub) ja hävitamise tagab (struktuurüksus ja ametikoht).
• Kui struktuurüksuse ülesannete kirjeldamine on asjakohane (st on üksus), oleks mõistlik kirjeldada ka üksuse juhiga seonduv (vastutus)
• NB! kõikide töötajate vastutus (Nt iga töötaja vastutab oma ülesannete piires dokumentide ja teabe nõuetekohase loomise, selle õigsuse ja haldamise, sh temale määratud tööülesannete tähtaegse täitmise eest, ning tagab dokumentide säilimise kuni arhiivi andmiseni või hävitamiseni.)
• Kes ja millal dokumenti uuele inimesele tutvustab
• Kes ja millal vajadusel koolitab. (NB! Regulaarsus!)

3. Andmete kaitse põhisätted
• vastavalt isikuandmete kaitse seadusele on ametisse määratud andmekaitsespetsialist
• andmekaitsespetsialist kaasatakse (millistesse protsessidesse? (nt töödeldavate isikuandmete kaardistamine, lepingute menetlus – andmekaitse sätted, dokumentide registreerimisel ja säilitamisel vmt)
• Kes vastutab juhiste eest, mis puudutavad dokumentide registreerimise protsessis isikuandmete kogumist, nende käitlemist ja nende säilitamist erinevates infosüsteemides? (NB! Juhiste järgimise kohustuslikkus!)
• dokumentide registreerimisel on registreerijal õigus jooksvates küsimustes pöörduda andmekaitsespetsialisti poole, saamaks juhiseid dokumendi määramiseks asutusesiseseks kasutamise ning selle õigusliku aluse kohta.
• asutuse infosüsteemides asuvate dokumentide, andmete ja registrite ning võrguketastele salvestatud teabe kaitse korraldamine, säilitamine ja varundamine toimub…. Mille alusel? (juhend, mõni muu dokument, nt privaatsuspoliitika, isikuandmete töötlemise ülevaade).
• Iga töötaja vastutab isikuandmete töötlemisel isikuandmete õiguspärase töötlemise eest.

4. Teabehalduse põhisätted
• Asutuse töötajad loovad, kooskõlastavad ja menetlevad dokumente üldjuhul elektroonselt.
• Asutuse teabe haldamiseks kasutatakse DHSi ning muid asutuse poolt hallatavaid ja kasutatavaid infosüsteeme (Lisa x). (NB! Võib olla kirjeldatud ka dokumentide loetelu osana ja siin vastav viide).
• Infosüsteemide juurdepääsuõiguste haldamine ja kasutajate nõustamine ning juhendamine toimub infosüsteemide peakasutajate poolt, kes on loetletud infosüsteemide nimekirjas Lisas x.
• Kõik töötajad on DHSi kasutajad. Teistes asutuses kasutusel olevates infosüsteemides antakse kasutusõigused vastavalt konkreetse töötaja tööülesannetele.
• Kasutajate juurdepääsu juurdepääsupiiranguid sisaldavale teabele piiratakse DHSis sarjapõhiselt ning teistes süsteemides reguleeritakse seda üldiste juurdepääsuõiguste läbi.
• Asutuse juht kehtestab käskkirjaga dokumentide liigitusskeemi, mis on aluseks dokumentide registreerimisel, säilitustähtaegade ning juurdepääsupiirangute määramisel.

5. Dokumentide vastuvõtmine ja registreerimine
• Kirjeldada registreerimise üldine reegel (nt registreeritakse e-kirjad ning dokumendid, mis puudutavad organisatsiooni tegevust ja ülesannete täitmist).
• Kajastada mida ei registreerita (uuesti)
• NB! Oluline on kirjeldada mille alusel ja kuhu dokumendid registreeritakse. (nt lähtuvalt nende sisust ja kehtivast liigitusskeemist DHSis või teistes infosüsteemides. DHSis registreeritakse dokument liigitusskeemile vastavasse sarja).
• Kirjeldada saabumisviisist vmt tulenevad registreerimise erisused. (nt üldmail, DVK/DHX, veebilehe vorm vmt).
• NB! Oluline on kirjeldada tegevused töötaja isiklikule e-posti aadressile saabunud või sealt väljasaadetavate e-kirjade ja dokumentidega. (kas, kes ja millal registreerib jne)
• Vajadusel kirjeldada saabunud paberdokumentidega tehtav (kes vastu võtab kas ja kuhu edastatakse ja millal registreeritakse).
• Täiendavalt kirjeldada muude registreerimisele kuuluvate dokumentidega tehtavad toimingud.
• Kirjeldada dokumendi vastuvõtja ülesanded (kas ja mida kontrollib jne).
• Vajadusel viidata dokumentide registreerimise tehnilistele juhistele (tarkvara kodulehel vms)
• NB! Puuduste esinemisel dokumentides informeeritakse saatjat (sh AK märke puudumine).

6. Dokumentide digitaalne vormistamine
• Asutuses on kasutusel eestikeelsed digitaalsed dokumendimallid, mille leiab DHSis.
• Paberil dokumendi väljastamisel, vormistatakse see digitaalsele dokumendimallile märkega „allkirjastatud digitaalselt“ ja märgistatakse templiga „väljatrükk“.
• Vajadusel kirjeldada täpsemad vormistamise nõuded samas dokumendis või selle lisas.
• Kirjeldada kes dokumendi koostab, kes vastutab vormistuse jmt eest.
• AK märke lisamine dokumendimallile, kui see ei ole malli osa.

7. Dokumentide menetlemine (sh allkirjastamine ja täitmise tähtaeg) PS! võivad olla ka eraldi peatükkidena.
• Vajadusel kirjeldada siin dokumendis või eraldi juhendis dokumentidega tehtavad tegevused DHSis. (st menetlusringid, tööülesanneteks, allkirjastamised, täitmise tähtajad jmt).
• NB! Kui õigusaktidest, lepingutest või dokumendis märgitud tähtajast ei tulene teisiti, on saabunud dokumendi vastamise tähtaeg kuni 30 päeva, teabenõude puhul 5 tööpäeva.
• Fikseerida, mis hetkest arvestatakse dokumendile vastamise tähtaega
• NB! Tähtaega võib pikendada vaid õigusaktides ettenähtud korras, teavitades sellest adressaati esimesel võimalusel ja lisades tähtaja pikendamise põhjenduse.
• Soovituslik koht määramaks kas ja kes jälgib, et kõik vajalik saaks õigeaegselt tehtud.

Menetlustest
• Kes vastutab dokumendi täitmise eest
• Sobilik koht soovikorral kirjeldada millised menetlussammud (sh protsessikirjeldused) kasutusel on või viidata DHSile (nt kõiki asutuse dokumente menetletakse vastavalt dokumendiliigile DHSis eelnevalt seadistatud moel).
• Kirjeldada kus, millal ja kuidas digitaaldokumente allkirjastatakse (nt DHSis töövoo sammuna „allkirjastamine” ID- kaardi või mobiil-ID-ga vms)
• Fikseerida millise toimingu käigus või järel loetakse asi lahendatuks (tööülesanne loetakse täidetuks).
• Soovitus rakendada asutusesiste dokumentide teadmiseks, tutvumiseks jmt edastamiseks DHSi!
• Kirjeldada kuidas (millised kanaleid pidi ja kes tegeleb) toimub dokumentide väljastamine/saatmine. NB! Peab hõlmama asutuse kogu välist suhtlust.

NB! Kui võimalik, tuleks dokumentide ametlikuks edastamiseks (asutuste vahel) kasutada dokumendivahetuse protokolli (DVK/DHX). 4

8. Teabe avalikustamine veebilehel
• Kirjeldada kuidas tagatakse juurdepääs avalikule teabele (nt veebilehe kaudu ning teabenõude täitmisega).
• Selguse huvides on mõistlik kirjeldada, mida juurdepääsupiiranguga dokumentide puhul ADRis avalikustatakse.
• ADRi kasutamise selgitus/kirjeldus või viide, kus see kirjas hakkab olema (AvTS – asutus peab looma ADRis dokumentide leidmise hõlbustamiseks sisujuhi ja kasutusjuhendi).

9. Asutusesisese teabe määratlemine

• Oluline on ära märkida, et dokumendi koostamisel või saamisel on iga töötaja kohustatud kontrollima, kas dokumendis sisalduv teave on asutusesiseseks kasutamiseks (vastavalt avaliku teabe seadusele või mõnele eriseadusele). NB! fikseerida, kes vastavad märked dokumendile vormistab (saadava ja saadetava dokumendi puhul). NB! Kasuta eelvormistatud dokumendimalle!
• Ülevaade (kaardistus asutuses tekkivast AK teabest);
• NB! Vajadusel konsulteeritakse juurdepääsupiirangu kehtestamiseks andmekaitsespetsialistiga või AKIga.

Vasta