Kui Sa ei näe uudiskirja korrektselt, vaata uudiskirja veebibrauseris.

Dokumendihalduse uudiskiri märts 2015

Värskes uudiskirjas jätkame eelmistes uudiskirjades käsitletud avaandmete teemaga, kirjutame elektroonilisest identiteedist ja digiallkirjastamisest Euroopas. Vahendame ülevaate Dokumendihaldusnõukogu senisest tegevusest ja 2015. aasta plaanidest ning kutsume Dokumendihaldurite Ühingu liikmeid 28. märtsil ühingu üldkoosolekule.

Head lugemist!
 


Ausalt avaandmetest

Kuldar Aas, Rahvusarhiiv, digitaalarhiivi asedirektor

Viimasel ajal on küllalt palju küsimusi ja arutelusid tekitanud avaandmete ja masinloetava teabe avalikustamisega seonduv. Kuivõrd Rahvusarhiiv on üks esimesi asutusi, kes on andmed pea täies mahus avaandmetena ning masinloetavana avalikustanud, siis proovime järgnevalt anda edasi oma praktilist arusaama teemast ning loodetavasti muuta teistel asutustel samal teel astumist lihtsamaks.

Mis on avaandmed?
Kõige üldisemalt võib öelda, et „avaandmed on kõik andmed, mis on tehtud kättesaadavaks taaskasutamist lubava litsentsi alusel“. Ja täpselt nii lihtne see ongi – niipea, kui te olete näiteks oma asutuse veebilehele üles pandud muu informatsiooni kõrvale lisanud taaskasutamist lubavad tingimused (näiteks lause, et “kõiki andmeid on lubatud taaskasutada mitteärilisel eesmärgil”), olete te teinud veebilehel sisalduvad andmed avaandmetena kättesaadavaks.
Kuigi põhimõtteliselt võib igaüks oma tingimused ise valmis kirjutada, siis heaks tavaks ja soovituseks on valida endale sobivCreative Commons litsentside hulgast (https://creativecommons.org/licenses/). Samamoodi on toiminud ka Rahvusarhiiv, valides oma arhivaalide kirjelduste avalikustamisel CC0 tüüpi litsentsi (Creative Commons Zero: taaskasutamine lubatud ilma algallikale viitamata, sh ka äriliseks kasutuseks). See kehtib küll ainult kirjelduste jaoks, ja dokumendifailide puhul kasutatakse litsentsi, mis lubab kitsamat taaskasutust  -  CC-BY-SA (Creative Commons-Attribution-ShareAlike: nõutav on viitamine algallikale, taaskasutusel saadud tulem peab olema avalikustatud sama litsentsi alusel).
Mis on masinloetavad andmed?
Masinloetavad andmed on sellised, mida on võimalik „mõistlikul“ moel automaatselt analüüsida ja taaskasutada. Sellest üldisest definitsioonist lähtudes võib muidugi väita, et masinloetav on praktiliselt kogu digitaalne info – on ju digitaalses keskkonnas võimalik pea kõike otsida ja analüüsida, alates kas või tavalistest fotodest ja piltidest. Et masinloetavust aga natukenegi praktilisemalt mõista, on välja töötatud  erinevaid mudeleid ja klassifikatsioone. Avaandmete vaatest on neist enim levinud nn viie tähe mudel (vt näiteks http://5stardata.info/), mis eristab viis masinloetavuse tasandit:
  • Ühele tähele (esimesele masinloetavuse tasandile) vastavad ükskõik mis vormingus (.doc, .rtf. .docx vms) andmed;
  • Kahele tähele vastavad struktureeritud kujul (näiteks Exceli tabelina) esitatud andmed;
  • Kolmele tähele vastavad andmed on nii struktureeritud kui ka avalikustatud avatud vormingus (näiteks OpenOffice tabelina);
  • Neljale tähele vastavad andmed on avalikustatud XML või RDF vormingus. Samuti on tähemudeli nõudeks, et nelja tähe andmed sisaldavad veebiviiteid andmetes kirjeldatud objektidele. Näiteks: dokumendiregistri andmete puhul on kõik kirjeldused esitatud XML vormingus ja iga dokumendi kirjelduse osana on toodud ka veebiviide mis juhatab tegeliku faili juurde;
  • Viie tähe andmeid nimetatakse ka linkandmeteks (Linked Data) ning need peavad olema veebiviidete kaudu seostatud kesksete sõnastikega. Dokumendiregistri puhul võiks „lingitud“ objektideks olla juurdepääsupiirangud, dokumendiliigid, asutuste ja isikute nimed. Sellest nõudest tulenevalt on aga linkandmete loomine ka kõige töömahukam ja keerukam, eelkõige ei ole tänaseks Eestis linkandmete jaoks vajalikul kujul sõnastikke veel loodudki, mistõttu ei ole ka asutustel võimalik neid viidata.
Eesti oludes on masinloetavuse määr defineeritud „Eesti avaliku teabe masinloetava avalikustamise rohelises raamatus“ (http://riso.ee/et/avaandmete-roheline-raamat), mis ütleb, et masinloetavaks on vähemalt kolme tähe andmed. Seega väga lihtsalt öeldes: kui te salvestate oma dokumendiregistri või muu andmebaasi OpenOffice’i tabeliks, siis on teie andmed ka masinloetavad.
Avaandmed vs masinloetavus
Kuigi avaandmeid ja masinloetavust pannakse tihti ühte potti, on need siiski kaks täiesti eraldiseisvat mõistet. Eelkõige tuleks tähele panna, et masinloetavad andmed ei pea olema laiemalt avalikustatud. Näiteks on ka DVK kasutamisel tegemist metaandmete ja dokumentide edastamisega masinloetaval kujul (XML vormingus), mis on aga kättesaadav ainult piiratud hulgale süsteemidele ning mille taaskasutamine ei ole laiemalt lubatud (s.t ei ole mõistetav avaandmetena).
Eesti oludes võime seega väita, et avaliku teabe seadus on juba algselt nõudnud teatud andmete avalikustamist avaandmetena (ehk vaikimisi lubanud taaskasutamist). Nüüdseks on lisandunud ka masinloetavuse nõue, kokkuvõtteks on nõue luua avaandmed, mis vastavad kolme tähe masinloetavuse tasemele.
Lühidalt saab eelnenud arutelu kokku võtta järgmiselt – selleks, et täita seaduse nõudeid, peab asutus oma avalikud andmed, sh avaliku dokumendiregistri:
  • salvestama OpenOffice, CSV või XML vormingus tabelina;
  • panema saadud faili(d) oma kodulehele nii, et neid oleks võimalikult lihtne ühe korraga alla laadida;
  • uuendama vastavaid faile regulaarselt (nt kord kuus).
Kuigi vastavat nõuet küll otsesõnu kuskil kehtestatud ei ole, on Rahvusarhiivi soovituseks selgelt kehtestada ka taaskasutamist lubav litsents. Vastav märge kasutatava litsentsi kohta võiks sisalduda nii masinloetavates failides kui ka allalaadimise veebilehel.
Muuseas, Rahvusarhiivi tõlgenduse järgi ei ole tarvilik masinloetavasse ja allalaetavasse andmekomplekti lisada dokumendifaile, vaid ainult nende kirjeldusi. Asutusest oleks vaid viisakas andmetes viidata dokumendifailidele, mis paiknevad avalikus dokumendiregistris.
Avaandmed ja andmekaitse
Teoorias tuleks masinloetavalt kättesaadavaks teha kõik dokumentide kirjeldused, millele ei rakendu juurdepääsupiiranguid (s.t ka avalikud kirjeldused piiratud dokumentide kohta). Praktikas tekib meil seejuures aga kaks suurt probleemi:
  • Puudulik andmete kvaliteet: eelkõige juhul, kui dokumendiregistris ei ole juurdepääsupiiranguid korrektselt määratud võib andmete suuremahulise allalaadimise võimalusega kaasneda senisest oluliselt suurem oht isikutele ja asutustele. Kui tavapärase avaliku dokumendiregistri puhul on üksiku piiratud dokumendi kogemata avalikustamist võimalik tagasi võtta niikaua, kuni keegi seda konkreetset dokumenti pole vaadanud ja alla laadinud, siis avaandmete puhul tuleb arvestada, et peale esimest allalaadimist on kõik andmed laias maailmas ning tagasi neid enam võtta ei saa. Seega peab asutus  avaandmeid käsitledes olema oluliselt kindlamalt veendunud pakutavate andmete kvaliteedis.
  • Kombineeritud riive: avaandmete puhul on kasutajal võimalik kiirelt alla laadida suuri andmehulki mitmest allikast ning neid ühiselt analüüsida. Seega võib tekkida olukord, kus üksikult avalikud ja piiranguteta andmed tekitavad üheskoos uut potentsiaalselt riigile või üksikisikutele ohtlikku teavet. Rahvusarhiivile teadaolevalt on AKI sellele ohule küll tähelepanu juhtinud, kuid põhjalikumaid analüüse või juhiseid veel tehtud pole.
Kokkuvõttes on andmekaitse seisukohalt andmete suuremahuline avalikustamine masinloetaval kujul küllaltki "ohtlik" valdkond, mis vajab nii pikemaid teoreetilisi arutelusid kui ka praktilist katsetamist. Eelkõige on probleemiks meie endi teadmatus andmete võimalikest kombineerimisvõimalustest ning fakt, et juba kord avalikustatud andmeid tagasi võtta ei ole võimalik.
Mida siis teha? Rahvusarhiivi kogemus ütleb, et vähimagi riive või piirangu kahtluse korral tuleks vastavad andmed avalikustamisest kõrvale jätta. Näiteks on ka meie arhivaalide seas selliseid, mille puhul me võime piiranguid kahtlustada, kuid juurdepääsupiiranguid otseselt kirjeldatud ei ole. Samuti ei ole võimalik, et me oma 8,8 miljonit arhivaali käsitsi läbi lappame ning igal üksikul juhul piiranguid analüüsima hakkame. Seega oleme läinud aste kõrgemale ning teinud sama sarjade tasandil – juhul, kui mõni sarjadest tundub sisaldavat riske, lisatakse selle kirjeldusse märge „võib sisaldada piiratud andmeid“, mille tulemusena sarja kogu sisu ei  avalikustata. Siinkohal tuleb küll mainida, et isegi sellise käsitluse korral on siiski suurem osa meie andmetest täiesti turvaliselt avalikustatavad.
Aga miks siis üldse? 
Artikli lõpetuseks aga ka meie üldine seisukoht avaandmetele: oma olemuselt on avaandmed kindlasti kasulikud ning võimaldavad luua väärtuslikke rakendusi, mis kasutavad avaliku sektori loodud ja talletatud informatsiooni senisest palju paremini ja efektiivsemalt. Masinloetavate ja eelkõige linkandmete kasutamine dokumendihalduses võimaldaks muuhulgas ka dokumendivahetust muuta senisest oluliselt efektiivsemaks ning hõlpsamaks ning lihtsustada ka riigiametnike jaoks oluliselt dokumentide leidmist ja taaskasutust. Seega soovitab Rahvusarhiiv asutustele kindlasti mitte liialt keskenduda toodud probleemidele, vaid alustada väikeste sammudega: avalikustada andmeid lihtsate tabelitena (ja seega küllaltki odavalt) mahus, milles olete kvaliteediga rahul. Nende väikeste sammude kaudu saadud kogemustele toetudes saame juba üheskoos algatada tõsisemaid diskussioone ning jõuda paremate lahendusteni nii andmekaitses kui ka tehnilises teostuses!
 
 

AKI seisukohad teabe taaskasutamise kohta   

Elve Adamson, Andmekaitse Inspektsioon, peainspektor
 
Alates 01.01.2015 kehtib avaliku teabe seaduse säte, mis kohustab teabevaldajaid  võimaldama  nende valduses oleva teabe taaskasutamist ja allalaadimist tervikliku andmekogumina masinloetaval kujul.

Masinloetava taaskasutuse mõisted ja nõuded on avaliku teabe seadusesse (AvTS) üle võetud avaliku sektori valduses oleva teabe taaskasutamise direktiivist 2003/98/EÜ (koos  täiendusega 2013/37/EL).

Teabe taaskasutamine tähendab, et algselt ühel eesmärgil asutuse kogutud teave tehakse kättesaadavaks isikutele, kes kasutavad sama teavet hoopis teistel eesmärkidel oma erahuvides. Taaskasutuse üheks eesmärgiks on avaliku teabe taaskasutatavaks tegemise abil stimuleerida erasektorit uusi tooteid ja teenuseid looma. Taaskasutuse eelduseks on teabe masinloetav kuju, see tähendab digitaalseid dokumente, mis on piisavalt struktureeritud, et tarkvaralahendused suudavad neist tuvastada üksikuid faktiväiteid ja nende sisemist struktuuri.

Tehnilisi selgitusi masinloetavuse ning tervikuna allalaetavuse kohta on võimalik leida avaliku teabe masinloetava avalikustamise rohelisest raamatust, mis on avalikustatud Majandus- ja Kommunikatsiooniministeeriumi võrgulehel.

Põhimõtteliselt peavad teabevaldajad esitama masinloetaval või  taaskasutamiseks võimalikult sobival kujul AvTS § 28 lõikes 1 teabe, mis peab olema tervikliku andmekogumina allalaetav. Siiski lubavad AvTS § 29 lõiked 3 ja 4 masinloetavuse nõudest kõrvale kalduda, kui teabe masinloetavale kujule viimine ei ole võimalik või nõuaks ebaproportsionaalseid suuri kulutusi. Seega peavad teabevaldajad endale selgeks tegema, kas ja kus neil võib tekkida vajadus sellise erandi põhjendatust kaaluda.

Seaduse kohaselt peavad uued andmekogud olema masinloetavad ja tervikuna allalaetavad nende loomisest alates. Samuti tuleb masinloetavusega arvestada andmekogudele lisaarenduste tellimisel. Enne 29.12.2009  asutatud andmekogude täiendavalt töötlemata andmetele tuli tagada juurdepääs alates 01.01.2015.

Mahukaim ja olulisim osa masinloetavast avalikustamisest on andmekogude juurdepääsupiiranguteta andmestik, mis peab olema avalikustatud masinloetaval kujul ning olema tervikliku andmekogumina allalaetav teabevärava kaudu. Tähelepanu tuleb pöörata sellele, et igasugune avalikku teavet sisaldav infosüsteem ei ole seaduse mõttes andmekogu. Lähemalt on andmekogude mõistet selgitatud Andmekaitse Inspektsiooni võrgulehel avalikustatud andmekogude juhendis.

Ilma andmekogu staatuseta infosüsteemi masinloetav avalikustamine on teabevaldajale kohustuslik niivõrd, kuivõrd infosüsteem sisaldab võrgulehel avaldamisele kuuluvaid andmeid.
Andmete masinloetaval kujul allalaetavaks tegemisel tuleb arvestada aga asjaoluga, et masinloetav andmetöötlus võimaldab kokku miksida erinevaid andmekilde niihästi avalikust sektorist, ühis- ehk sotsiaalmeediast kui ka mujalt, mille tulemusena võib saada isikute harjumustest ja tegevusest täieliku ülevaate ehk isikud muutuksid profileeritavaks. See võib näiteks  kaasa tuua inimese enda teadmata hinnapõhise diskrimineerimise või suunatud reklaami saatmise. Samuti võimaldab inimkäitumise profileerimine koguda andmeid näiteks kindlustusmaksete tõusuks või kindlustusest keeldumiseks.

Seega tuleb teabe masinloetavasse taaskasutusse andmisel  arvestada ka  isikuandmete töötlemisele esitatavate nõuetega. Enne isikuandmeid sisaldada võiva teabe masinloetavat avalikustamist tuleb teabevaldajatel hinnata eraelu riive mõjusid, seda nii seniste andmete kättesaadavaks tegemisel kui ka uute infosüsteemide loomisel ja e-teenuste kavandamisel. Samas ei saa riskide hindamisel arvestada tavapärase taaskasutamisega (näiteks teabe väljastamisel teabenõude korral või formaadis, mis ei võimalda masinloetavat taaskasutust).  Mõjude hindamise tuleb üle vaadata  nii isikuandmete töötlemise õiguslik alus kui ka see, kas avalikustatakse isikuandmete minimaalsuse põhimõttel. Seda nii sisulises kui ka ajalises ulatuses. Teavet, mis on vananenud või mille avalikustamistähtaeg on ületatud, ei tohi enam kättesaadavana hoida – eriti, mis puudutab isikuandmeid. Vajadusel tuleb  ka säilitus- ja avalikustamistähtajad üle vaadata.

Avaliku teabe seaduse § 28 nimetab peale andmekogude (p 30) eraldi dokumendiregistreid (p 31). Seega kehtib masinloetavuse nõue ka dokumendiregistritele. Siiski nõuab seadus dokumendiregistritelt ainult metaandmete avalikustamist (§-d 11-12). Arvestades  dokumendiregistrites esineda võivaid tõsiseid riske eraelu puutumatusele, tuleb AvTS § 12 lõikes 4(1) digitaalsetele dokumentidele juurdepääsu võimaldamisel viidatud klõpsatav ligipääs jättagi klõpsatavaks, millele masinloetavuse ja massallalaetavuse nõue ei laiene. Seega ei pea dokumendiregistri piiranguta digitaaldokumentide failid olema masinloetavana allalaetavad.  Kui aga dokumendiregistri kaudu ligipääsetavad failid eraelu ei ohusta või ei sisalda muud piiranguga teavet, ei ole keelatud neid ka masinloetavana alla laadida.

Kui dokumendiregistri metaandmed isikuandmeid ei sisalda, siis metaandmete masinloetaval kujul avalikustamine ei riiva ilmselt kellegi eraelu puutumatust. Seega tuleb enne dokumendiregistrite metaandmete masinloetaval kujul taaskasutusse andmist need üle vaadata. Nii mõnegi asutuse dokumendiregistris sisaldavad praegu nii dokumentide pealkirju kui ka saatja/saaja andmeid/ isikute täisnimesid. Halvemal juhul saab pealkirjast välja lugeda ka dokumendi sisu või on dokumendiregistris kajastatud lausa isikute kontaktandmed (e-postiaadressid). Sellisel kujul metaandmeid ei tohi teha masinloetavalt allalaetavaks. Sellisel juhul tuleb enne dokumendiregistrite metaandmete masinloetaval kujul massallalaetavaks tegemist muuta isikuandmed kas anonüümseks või mitte teha sellist andmestikku (näiteks sarja kirjavahetus füüsiliste isikutega) masinloetavalt massallalaetavaks.

Et dokumendiregistrite metaandmed oleksid täies ulatuses masinloetaval kujul massallalaetavad, tuleb dokumendiregistri metaandmetes isikute täisnimede asemel kasutada initsiaale ja eriti tundliku teabe korral ka näiteks väljendit „Eraisik“. Et ka eraisikutel oleks võimalik jälgida oma pöördumise registreerimist ja menetluse käiku, on soovitav pöördumise registreerimisel edastada pöördumise saatjale teave tema pöördumise registreerimise kohta koos registreerimise numbriga.

Veel soovitame tutvuda ka Andmekaitse Inspektsiooni võrgulehel http://www.aki.ee/et/juhised avalikustatud „Avaliku teabe seaduse üldjuhendi“ 8. peatükiga.
 


Dokumendihaldusnõukogu

Liivi Karpištšenko, Majandus- ja Kommunikatsiooniministeeriumi infoühiskonna teenuste arendamise osakonna nõunik - dokumendihalduse valdkonna juht, dokumendihaldusnõukogu esimees

Dokumendihaldusnõukogu  algus
Alates 2007. aasta oktoobrist suunatakse Eesti avalikus sektoris asjaajamise arengut nn koordineerimispüramiidi toel. Varem on püütud seda teha suure, kõigi asutuste dokumendi- ja arhiivihaldureid hõlmava võrgustiku kaudu, kuid see koordineerimisviis ei tõestanud ennast – ainuüksi võrgustiku nimekirjade ja meililistide ajakohasena hoidmine oleks nõudnud ühe töötaja täistööaega.

Kasutuselevõetud koordineerimispüramiidi toimimist on kirjeldatud Vabariigi Valitsuse määruse „Asjaajamiskorra ühtsed alused“ (AÜA) paragrahvis 542. Püramiidi tipus asuv üldkoordineerija kujundab valdkonnapoliitikat ja annab selle rakendamiseks vajalikke  juhiseid, järgmiste tasandite koordineerijad aitavad poliitikat ellu viia nii oma asutuses kui ka allasutustes.  

2011. aasta novembris muutis valitsus AÜAd ja määras alates 2012. aastast valdkonna üldkoordineerijaks Majandus- ja Kommunikatsiooniministeeriumi (MKM). Asjaajamise ja elektroonilise dokumendihalduse arendamine seoti avalike teenuste arendamisega ning mõlemat hakkas koordineerima MKMi infoühiskonna teenuste arendamise osakond.   

Samal ajal tehti AÜAs veel teinegi muudatus – seadustati varem vabatahtlikkuse alusel tegutsenud dokumendihaldusjuhtide koostöökogu. Sellega määrati MKMi ülesannete täitmiseks selle  juures tegutsev dokumendihaldusnõukogu, millesse kuuluvad ministeeriumide ja Riigikantselei dokumendihaldusjuhid, Rahvusarhiivi esindaja ning vajaduse korral teised koordineerijate esindajad.

Liigaasta veebruarikuu viimasel päeval, 29. veebruaril 2012 andis majandus- ja kommunikatsiooniminister käskkirja dokumendihaldusnõukogu moodustamise, koosseisu, ülesannete ja töökorralduse kohta. Nõukogu ülesandeks jäi kavandada asjaajamise ja elektroonilise dokumendihalduse arengu põhisuunad, otsustada õigusaktide ja juhiste andmise või muutmise vajadus, vaadata läbi nende eelnõud ja kavandid ning kavandada tegevused õigusaktide, juhiste ja nõukogu otsuste rakendamiseks.  20. märtsil 2012 tuli nõukogu  esimest korda kokku. Esimesel koosolekul osales ka MKMi toonane kantsler Marika Priske, rõhutades kohalviibimisega sündmuse olulisust.

Dokumendihaldusnõukogu aastad 2012–2014
Oma esimesel koosolekul tõdes nõukogu, et neil puudub  teadmine asjaajamise ja elektroonilise dokumendihalduse hetkeseisu kohta. Võeti vastu esimesed otsused statistiliste andmete kogumise kohta, et välja selgitada, kui suur on elektrooniliste dokumentide ja DVK  dokumendivahetuse osakaal. Rõhutati, et  andmete kogumise eesmärk on saadud teabe põhjal uurida, millised on elektroonilise asjaajamise probleemid ja riskid ning õigusaktide või kordade muutmise vajadus. 2013. aasta kohta sai MKM statistilise aruande juba esinduslikult valimilt – küsimustikule vastas 472 asutust. 

Dokumendihaldusnõukogu kõige esimesel koosolekul tõstatasid nõukogu liikmed ka teisi olulisi küsimusi, pannes nii alguse tänini kestvatele pikaajalise mõjuga tegevustele. Algatati diskussioon infosüsteemide andmete ning info- ja dokumendihalduse mõistete üle, arutleti digitaalallkirjade ja asjaajamistoimingute üleekspluateerimise üle elektroonilises keskkonnas.

Kolme aasta jooksul vaatas nõukogu üle mitme MKMi juhise ja muu olulise dokumendi kavandid, esitades väärtuslikke ettepanekuid avalike teenuste korraldamise ja avaandmete rohelistesse raamatutesse, dokumendihalduse metaandmete ja dokumendihaldussüsteemide miinimumnõuete juhistesse , DVK kaudu vahetatavate metaandmete (DVK uus kapsel) korrastatud kirjeldusse, aga ka kirja standardisse ja valitsusasutuste ühtse visuaalse identiteedi dokumendimallide jaoks. 

Nõukogu on kutsunud oma koosolekutele ka dokumendihaldusega seotud valdkondade esindajaid. Nõukogu liikmed koondasid asutuste õiguslikud ja praktilised probleemid ning tegid ettepanekud haldusmenetluse seaduse ja avaliku teabe seaduse muutmiseks. Nende arutelude juures osalesid justiitsministeeriumi, andmekaitse inspektsiooni (AKI) ja kohtute esindajad. Samuti toimusid arutelud koos kesksete infosüsteemide arendajate ja ministeeriumite IT-juhtidega, et vaagida kesksete infosüsteemide loomisega seotud probleemistikku ja otsida lahendusi.
2013. aastal arutas nõukogu koos dokumendihaldusega  seotud valdkondade esindajatega infohalduse mõiste üle ning koostas ja kinnitas infohalduse lähtekontseptsiooni, mis on praegu sama päevakajaline nagu ka kaks aastat tagasi. 2014. aastal arutas nõukogu läbi dokumendi- ja infohalduse analüüsi tulemused ning võttis seisukoha, et dokumendihaldus on küll osa infohaldusest, kuid ei saa võtta selles juhtivat rolli. Dokumendihalduse roll infohalduses oli  teemaks kohtumisel dokumendihaldusvaldkonna koolitajatega.  Osalesid nii kutse- kui ka tasemeharidust andvate õppeasutuste esindajad.

Dokumendihaldusnõukogu  2015. aastal
2015. aastaks on vahetunud küll hulk dokumendihaldusnõukogu liikmeid, kuid nõukogu ülesanded ja töökorraldus on jäänud endiseks. Samas oli eelmise aasta kokkuvõttekoosolekul tunda, et nõukogu on väsinud suurte tegevuste käimalükkamisest ja soovib vahelduseks tegeleda igapäevasemate küsimuste lahendamisega. Ühisel heakskiidul otsustati, et 2015. aasta tuleb praktiliste tegevuste aasta. Samuti leiti, et nõukogu ei kinnita seekord tööplaani kogu aastaks, vaid määrab igal koosolekul järgmise kohtumise päevakorra.

Esimene koosolek toimus 18. veebruaril 2015. Luubi all olid avalike dokumendiregistritega (ADR) seotud küsimused ja seda eelkõige kasutaja vaatest lähtudes. Pikemalt peatuti ajakirjanike arvamustel ADRide kui infootsimisteenuse kohta ning nende ootustel. Kuna üks ajakirjanike tõstatatud probleeme oli eri vormingute paljusus, otsustati selle küsimusega jätkata järgmisel koosolekul.

Järgmine koosolek leiab aset 8. aprillil 2015. Nõukogu soovi l  toimub see Tartus Rahvusarhiivis. Lisaks vormingute probleemile arutatakse digitaalse teabe pikaajalise säilitamise teemasid, aga ka muid nõukogu liikmete või arhiivi tõstatatud küsimusi. Nõukogu koosolekule esitatakse sageli asjaajamise ühtlustamisega seotud muresid, mis ei vaja niivõrd tehnilist või õiguslikku lahendust kuivõrd lihtsalt nõukogu kokkulepet ja ühist otsust. Selliseid otsuseid on nõukogu ka teinud.
Teada on ka ülejärgmise kohtumise sisu. Nõukogul on saanud tavaks kohtuda kord aastas kahepäevasel üritusel, kus käsitletakse üht konkreetset teemat ja töötatakse see põhjalikult läbi, kaasates vajadusel ka seotud osapooli või huvirühmi. See meetod on olnud kiirem ja tulemuslikum kui paaritunnine koosolek ja edasine arvamuste vahetamine meili teel. Sellisel viisil on valminud näiteks miinimumnõuete kavand ja infohalduse lähtekontseptsioon. Selle aasta teemaks on AÜA eelnõu kavand. 

MKMil on kavas 2015. aastal koostada täiesti uus AÜA. Praegune määrus on ajale jalgu jäänud ega kata nüüdisaegse asjaajamise vajadusi. AÜA uuendamiseks on teinud ettepanekuid nii dokumendihalduse valdkonna kui ka teised spetsialistid. Viimati toodi AÜA muutmise vajadus välja infohalduse strateegia töörühmades ning ettepanek lisati ka strateegiadokumendi kavandisse. Kuna tõenäoliselt muutuvad ka mõned teised asjaajamist reguleerivad õigusaktid (haldusmenetluse seadus, avaliku teabe seadus, digitaalallkirja seadus), saab muudatusi AÜA koostamisel arvestada.

Uues AÜAs on kavas asjaajamist vaadelda laiemalt kui seni – asjaajamine on oma olemuselt asutuse asjade ajamine, millest ühe osa moodustab dokumendihaldus. AÜA eelnõu väljatöötamiseks  on moodustamisel juhtrühm. Lisaks MKMile kuuluvad sinna Justiitsministeeriumi, Riigikantselei, Rahvusarhiivi ja AKI esindajad, ning kavas on kaasata ka mõni teenuste arendamise vaadet esindav asutus. Peale juhtrühma on MKMil kavas arvamusi küsida ka teistelt seotud osapooltelt. Neist üks olulisemaid ongi dokumendihaldusnõukogu, kes pöörab põhitähelepanu  ilmselt dokumendihalduse aluste osale. Tõenäoliselt vaatab nõukogu AÜA eelnõu veel korra läbi ka mõnel sügisesel koosolekul.

Dokumendihalduse arengu koordineerimise, sh dokumendihaldusnõukogu kohta leiab teavet MKMi veebilehel https://www.mkm.ee/et/tegevused-eesmargid/infouhiskond/dokumendihaldusest-infohalduseni   
Dokumendihaldusnõukogu koosolekute protokollid ja materjalid avaldatakse aadressil https://www.mkm.ee/et/dokumendihaldusnoukogu-koosolekud  Koosoleku protokollid jõuavad veebi tavaliselt nädala jooksul pärast koosoleku toimumist, samas avaldatakse ka järgmise koosoleku aeg ja põhiteema.  
  

  

Teemad:


Elektroonilisest identiteedist ja digiallkirjastamisest Euroopas

Mark Erlich, Riigi Infosüsteemi Amet, koosvõime lahenduste talitus, valdkonnajuht

EL 2014. aasta septembri määruse nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul (tuntud ka kui eIDAS määrus)[1] rakendusakte töötatatakse alles välja, kuid põhimõtteliselt saavad need tehniliselt valmis sügisel 2015. Alates 2016. aastast saavad liikmesriigid hakata rakendama määrust ning täielikult peab see olema kasutusele võetud 2018. aastaks.
 
eIDAS määruse kallal on töötatud aastaid. Nii määruse kui ka selle rakendusaktide väljatöötamisel on osalenud ja osalevad kõikide liikmesriikide eksperdid ning juristid. Iga liikmesriik kaitseb protsessis oma huve ja seni tehtud investeeringuid ning sellepärast on nende õigusaktide väljatöötamine paratamatult kompromisside otsimise projekt. Tänu edukale e-riigile on Eestil ka kõige rohkem kaotada, kui eIDAS määruse kaudu peaks tulema mõni tingimus, mis on radikaalselt vastuolus Eestis kasutusel oleva tehnilise lahendusega. Õnneks aga peetakse Eestist ja eestlastest väga lugu, kui teemaks on e-riik ja digimaailm. Meil on nii kaasamõtlevaid riike kui ka neid, kes kaitsevad enda huve, tuues Eestit esile kui musternäidist, kelle ökosüsteem on väga tundlik selliste õigusloome suhtes.
 
eIDAS määrus puudutab otseselt usaldusteenuste pakkujaid (sh sertifitseerimisteenus, ajatempli teenus jms), elektroonilise identiteedi – ehk eID väljastajaid ning järelevalvajaid. Teisest küljest on aga määruse mõju ulatus globaalsem, kuna kirjeldab, kuidas ja milliste liideste kaudu peab saama kasutada eID-id ja digitaalallkirju piiriüleselt e-teenustes. Sisuliselt võib öelda, et kui liikmesriigis on mõni avaliku sektori teenus saadaval e-teenusena, siis tuleb see avada ka teiste liikmesriikide kodanikele võrdväärsetel tingimustel. Praktilise näitena tähendab see seda, et kui mõnda portaali/e-teenusesse saab nii ID-kaardiga kui ka mõne nõrgema isiku tuvastusviisiga (näiteks salasõna või pankade paroolikaart), siis tuleb sellesse portaali tagada ka ligipääs teiste EL kodanikele, kellel on selle portaali poolt nõutavaga nõrgeima isikutuvastamise vahendiga (antud näites siis parool või pangalink) võrdväärne vahend. Kusjuures isikutuvastamise vahendi võib olla väljastanud ükskõik milline liikmesriik. Digitaalallkirjaga on asi veidi selgem – tehnilised nõuded määravad allkirjade vormid, mida tuleb aktsepteerida ning liikmesriikide väljaantud usaldusteenuste nimekirjad määravad, kas kasutatud allkirjaandmise vahend on usaldusväärne.
 
Selleks et liikmesriigid saaksid täita määrusest tulenevaid kohustusi, on Euroopa Komisjon (EK) kavandanud luua keskse tehnilise lahenduse, mis sobiks võimalikult valutult iga liikmesriigi ökosüsteemi. Lahendus luuakse CEF[2] (Connecting Europe Facility) projekti raames ning loogikas põhineb see STORK[3] lahendusel. Senist STORK lahendust kasutavad liikmesriigid[4] vaid piloodina ning on see on loodud lahendamaks eeskätt isikutuvastamist ehk autentimist. Ka ei vasta kasutuselolev STORK lahendus kõigile nõuetele, mida eIDAS määrus käsitleb (sh turvalisuse nõuded). Eestis pakub keskset STORK teenust AS Sertifitseerimiskeskus (SK). Tänase seisuga on veel vara ennustada, milline tulevik ootab ees senist STORK pilootlahendust. Üks põhimõte on siiski otustatud - CEF projekti lahenduse kasutuselevõtul peab saama taaskasutada juba olemasolevaid STORK liideseid.
 
Siiski pole CEF projekti lahendus imerohi, mis lahendab kõik liikmesriikide mured eIDAS määruse rakendamisel. Suur töö jääb siiski e-teenustele liidestumaks keskse isikutuvastamise teenusega. Tänase seisuga on valdaval osal avaliku sektori e-teenustest loodud autentimise usaldus vaid Eesti eID vastu. Edaspidi tuleb lisada liides kesksele teenusele, mille kaudu saab tuvastada ka teiste EL liikmesriikide kodanikke. Selle tehnilise liidese mõjuulatust pole täna veel võimalik hinnata, kuna tehniliste nõuete arutelu on alles käimas ning lahenduse loomise projekt pole alanud. Siiski püüame Eestis kasutada võimalikult palju olemasolevaid lahendusi, sh X-tee platvormi, et teenused saaksid isikutuvastamise päringuid esitada ka X-tee kaudu (teenused, mis juba kasutavad X-teed ei pea võtma kasutusele uut liidest).
 
Mis puudutab digitaalallkirju eIDAS-e kontekstis, siis siin on rohkem konkreetsust. Räägitakse standarditest ja liikmesriikide kohustusest teatud standarditele vastavaid digitaalallkirju aktsepteerida. Kaks aastat tagasi BDOC2.1[5] versiooni loomisel arvestasime nende standarditega, mille kohta teadsime, et EK võtab määruses kasutusele. Seega täna kasutusel olev BDOC[6] allkiri on kooskõlas eIDAS määrusega ning see on ka üks mitmest argumendist (teised argumendid puudutavad turvalisust ja tehnoloogilist kaasajastatust), miks peaksid kõik Eesti e-teenused ja dokumentide halduse rakendused võtma BDOC formaadi kasutusele esimesel võimalusel. Samas ei tähenda see, et ka teised EL riigid kasutavad BDOC-i. Tõsi, on küll lahendusi, mis on vägagi ligilähedased Eesti BDOC-ile, siiski on standarditel mitu profiili ning kasutatakse vaid enda vajadusi katvaid profiile. Ka on laialt kasutusel PDF formaadil põhinevad digitaalallkirjad. Selleks, et me saaksime paremini aru teiste EL liikmesriikide digitaalallkirjadest ja nende kehtivusest, on Riigi Infosüsteemi Ametil kavandatud projekt, millega luuakse valideerimisteenus, mida saavad kasutada nii rakendused (näiteks Digidoc3 klient) kui ka e-teenused. Tänase seisuga on projekt alles taotlusfaasis ning selle kavandatud algus on aprillis 2015. Siiski, kui on soov juba täna integreerida enda lahendusse tuge EL liikmesriikide digitaalallkirjadele, siis selleks on  EK loonud rakenduse SD-DSS[7], mida saab ka selleks kasutada.
 
Kogu eelnev jutt võib esmapilgul tekitada paljudes ärevust, mõeldes sellele, kui palju tööd on vaja lühikese aja jooksul ära teha. Siiski pole tehniline lahendus see suur töö, mida on vaja ära teha. Tänase seisuga oleme harjunud Eestis, et digimaailm toimib ise ja me ei pea muretsema muu üle, kui  vaid pistik seina panna. Ehk eID ja digiallkiri on midagi, mille vaid "paigaldan" enda rakendusse ja see toimib "ise". Tegelikkuses on paljudel teenusepakkujatel läbi mõtlemata, kuivõrd ollakse avatud ülejäänud maailmale, olukordadele, kus me ei tea, kes ja miks tuleb Eesti teenusesse. Oluline on mõelda veelkord läbi, kellele on teenus tehtud ja kes veel võiksid sellele saada ligipääsu. Sellest tulenevalt on ka vajalik läbi mõelda, kas teenuse ligipääsude mitmekesisus on ikka piisavalt põhjendatud või peaks ikkagi piirama ligipääsude meetodeid. Lihtsa näitena saab siin tuua Maksu- ja Tolliameti (EMTA) e-teenust, kuhu saab siseneda ka tavalise parooliga. eIDAS-e kontekstis tähendab see seda, et kui mõni riik (näiteks Ühendkuningriigid) on andnud oma kodanikule parooli, millega ta saab sisse logida mõnda enda riigi teenusesse (näiteks riigiportaali), siis peab ka EMTA lubama sellel isikul siseneda enda portaali selle parooliga. See küll ei tundu esmalt nii hirmutav, aga kui mõelda faktidele, et me ei tea, mille alusel talle parool anti (näiteks e-maili teel registreerumine) ning milline on see turvatase teenusel, kuhu ta saab ligi selle parooliga enda koduriigis (tegu võib olla madalate turvanõuetega – lihtsa infoportaaliga), siis peame ka endale teadvustama, et selle identiteedi taga ei pruugigi sellist isikut eksisteerida. Asjale saab ka lisada vürtsi juurde faktiga, et paljudes riikides on kasutajatel võimalik kasutada anonüümset identiteeti. Ehk tuleb endale esitada küsimus: kas minu teenusele võiks saada ligi näiteks Google kontoga, Spordiklubi kaardiga või mõne Šoti panga paroolikaardiga.
 
Dokumendihalduritele on aga oluline mõelda, kui palju nende asutus suhtleb teiste EL riikidega või nende kodanikega.  Mis on need protsessid, mida digitaalallkirjastatud dokumentidega tehakse. Sellest tulenevalt saab otsustada, kas on vaja arendada endale välisriikide digitaalallkirjade valideerimise funktsionaalsus või liidestuda valideerimisteenusega või piisab ka käsitsi lokaalselt kasutaja arvutis allkirja valideerimisega. Kindel on see, et varem või hiljem, suures või väikseses koguses, hakkavad teistes EL liikmesriikides kasutusel olevad digitaalallkirjad levima ka meie dokumendihaldussüsteemides. Üks lihtne viis, kuidas edaspidi leevendada muudatuste mõju enda süsteemides, on rakenduste baashügieen. Ehk nii, nagu aeg-ajalt tulevad kolmandate osapoolte rakenduste uuendused (näiteks Java), nii tulevad ka digitaalallkirjastamise rakenduste uuendused. Oluline on siia planeerida, kuidas regulaarselt kaasajastada ka digitaalallkirjade rakendusi nii, nagu seda tehakse andmebaaside ja platvormide puhul. Kui enamikus süsteemides uuendataks regulaarselt seal kasutatavat digidoc rakendust, siis tagatakse mitte ainult rakenduse turvalisus, vaid ka funktsionaalne valmidus süsteemis ning ainus arendus, mida vajadusel vaja teha, on süsteemi ärikihis. Sellisel viisil säästame me nii aega kui ka raha muudatuste tegemisel. 
 
Kui küsida, mis on sellest kasu Eestile, siis tuleb nentida, et seda on raske mõõta, kuna oleme oma e-ühiskonnaga nii kaugele arenenud, kus on märgatava kasumi "loorberid" juba lõigatud. Riikidel, kus puudub tervikuna toimiv e-ühiskond, on kasu märgatavam, kuna luuakse väärtus tühjale kohale. Siiski - kaudselt saame hinnata kasu mitmes aspektis. Nimelt oleme harjunud oma e-riigis kiirete menetlustega ning automatiseeritud protsessidega, mis teevad igapäevatoimetused ja suhtluse avaliku sektoriga mugavaks ja kuluefektiivseks. Sama mugavat mudelit soovime kasutada ka teiste riikidega või riikide kodanikega kokku puutudes. Ehk koosvõime EL tasemel võimaldab meil säästa enda aega ja raha (välisriigi kodanikega suheldes ei pea minema tagasi paberipõhistele protsessidele). Lisaks, avades oma teenused teiste riikide kodanikele, saame neile õpetada, kuidas e-ühiskond võiks toimida. See on võimalus, kuidas levitada Eesti mudelit ning turustada meil kasutusel olevaid lahendusi, ehk kaitsta seni tehtud investeeringuid. Immateriaalsetest väärtustest on olulisim Eesti riigi maine rahvusvahelisel tasandil, kus oleme tõsiseltvõetav partner e-ühiskonna ja küberturbe küsimustes. Avades meie e-ühiskonna EL turule, suudame näidata tehtud töö kaudu, et meie teadmised ja loodud lahendused on maailma tasemel esimeste seas.
 
Lõpetuseks väärib märkimist erasektori roll antud teemal. eIDAS määrus on küll kohustuslik avaliku sektori teenustele/teenuste pakkujatele, aga keelatud pole seda rakendada ka erasektoris. Praegu on ka kavas täiendada mitut rahvusvahelist standardit, et need vastaksid eIDAS määrusele. See tähendab ka seda, et tulevikus hakkavad erasektori (näiteks Microsoft, Oracle jne) pakutavad standardsed lahendused ja platvormid olema kooskõlas määrusega. Selgelt reguleeritud Euroopa ühtne turg annab suure eelise eraettevõtetele, kes pakuvad piiriülese koosvõimet omavaid ja regulatsioonile vastavaid lahendusi. Eesti kontekstis tähendab see, et kõik meie innovaatilised lahendused, mida on arendanud ka erasektor, on võimalik kergemini müüa või võtta ühiskasutusse teistes EL riikides. Oluline on mitte rongist maha jääda ja panustada tuleva kahe aasta jooksul piiriülese võimekuse loomisesse oma teenustes ja süsteemides.
 
 



Dokumendihaldurite Ühingu juhatus kutsub kõiki ühingu liikmeid 28. märtsil Tallinnas toimuvale üldkoosolekule.
Toimumisaeg: 28.03.2015
Asukoht: Hotell Euroopa, Tallinn, Paadi 5, http://www.euroopa.ee/

Päevakava
10.30-11.00 Kogunemine ja hommikukohv
11.00-12.30 Loeng teemal "Lihtsalt protsesside analüüsist" - Tartu Ülikooli doktorant Toomas Saarsen räägib erinevatest metoodikatest, mis seotud protsesside analüüsiga ja nende juurutamisega organisatsioonis. Tutvustab erinevaid protsesside analüüsi võimalusi, alustades lihtsatest võtetest kuni tehniliselt keeruliste meetoditeni.
12.30-13.00 Piruka- ja kohvipaus
13.00-15.00 DHÜ aastakoosolek ja uue juhatuse valimine - Teeme tagasivaate möödunud tegevusaastale ja valime uue juhatuse järgmiseks kolmeks aastaks. Soovist juhatusse kandideerida anna teada teada hiljemalt 20.märtsiks, kirjutades aadressile juhatus@dokumendihaldus.ee. 

Palun anna teada, kas osaled registreerumisvormi kaudu hiljemalt 20. märtsiks. 
Palun täida vorm kindlasti ka siis, kui sa ei osale!

Kui sa ei saa osaleda, siis lisa vormi isiku nimi, keda volitad enda eest aastakoosolekul hääletama. Peale vormi täitmist saada digitaalselt allkirjastatud volikiri aadressile info@dokumendihaldus.ee.

Lisainfot saab aadressilt juhatus@dokumendihaldus.ee ja meie Facebooki grupis.
 
Kohtumiseni 28. märtsil!
DHÜ juhatus

 
 

DHÜ liikmemaks

Lugupeetud DHÜ liikmed!

Tuletame meelde, et liikmemaksude tasumistähtaeg on 31.03.2015. Liikmemaksu tasumise kohta leiad info kodulehelt rubriigist liikme meelespea.
Küsimuste tekkimisel võta ühendust juhatusega e-posti aadressil juhatus@dokumendihaldus.ee
 



Dokumendihaldurite grupid sotsiaalvõrgustikes

Kutsume kõiki dokumendihaldureid liituma meie Linkedin-i grupiga ´´Dokumendihaldurid´´ ja Facebooki grupiga "Dokumendihaldurid"
 

 

Ootame sind kaasa rääkima dokumendihalduse teemadel 

Uudiskiri on MTÜ Dokumendihaldurite Ühingu häälekandja. Ootame kõigi ühingu liikmete aktiivset koostööd järgmiste uudiskirjade valmimisel. Viited, artiklid, uudised ja erialane informatsioon, mida soovite järgmises uudiskirjas avaldada, edastage e-postile: pille.vestung@eesti.ee
 


Uudiskirja arhiiv

Detsember 2014

September 2014

Aprill 2014

Oktoober 2013

August 2013

Aprill 2013

Jaanuar 2013

August 2012

Aprill 2012

Detsember 2011

August 2011

Mai 2011

Märts 2011

Oktoober 2010

Juuli 2010

Aprill 2010

Jaanuar 2010

 



Reklaam uudiskirjas ja www.dokumendihaldus.ee lehel

Pakume võimalust reklaamida erialaseid tooteid või teenuseid meie kodulehel või uudiskirjas, reklaamihinnakirja leiab siit!
Teadmiseks ühingu liikmele, sul on võimalus kord aastas levitada tasuta oma tööga seotud dokumendihaldustoote või -teenuse reklaami.


Uudiskirja aitasid koostada

Kuldar Aas, Elve Adamson, Mark Erlich, Liivi Karpištšenko, Eve Kask, Pille Vestung. Täname!

Jaga uudiskirja  
Edastasime Teile dokumendihaldus.ee uudiskirja, sest arvame, et olete huvitatud dokumendihalduse alastest teemadest.

2015  MTÜ Dokumendihaldurite Ühing
Email Marketing Powered by Mailchimp