Hyppää sisältöön

Digi- ja väestötietovirasto ja Porvoon kaupunki: 
Suomi.fi-valtuuksien hallintamallin laatiminen vahvistaa tietoturvaa ja säästää aikaa

Julkaisuajankohta 17.4.2023 15.24
Tiedote

Digi- ja väestötietovirasto on tuottanut ohjeistusta Suomi.fi-valtuuksien hallintamallin laatimisen tueksi kuntiin ja julkishallinnon organisaatioihin. Ohjeistus selkeyttää organisaation valtuuksien hallinnan prosesseja ja auttaa vahvistamaan tietoturvaa ja tietosuojaa. Näin se samalla säästää rutkasti työaikaa. Mallia on kehitetty pilottihankkeessa yhteistyössä Porvoon kaupungin kanssa. 

Suomi.fi-valtuuksien hyvällä hallinnoinnilla taataan niiden jouheva käyttö ja varmistetaan, ettei käyttäjille pääse syntymään vaarallisia työyhdistelmiä.   

– Valtuuksien hallintaan on syytä kiinnittää huomiota, jotta organisaatiolla on selkeä käsitys siitä, kuka vastaa asiointivaltuuksista ja valtuutusoikeuksista, kuka myöntää asiointivaltuuksia, keille niitä on myönnetty ja miten Valtuuksia haetaan organisaatiolle eteenpäin annettavaksi, Digi- ja väestötietoviraston Suomi.fi-valtuuksien palveluomistaja Tuuli Krekelä kertoo.

Digi- ja väestötietovirasto on koostanut paketin ohjeita, suosituksia ja esimerkkiprosesseja, joita jokainen organisaatio voi hyödyntää omiin tarpeisiin peilaten. 

– Organisaatiot ovat kaikki hyvin erilaisia ja erikokoisia. Ajatus ei ole, että malli tulisi kaikkialla ottaa käyttöön samanlaisessa muodossa. Ideana on ennemminkin herätellä ajattelemaan organisaation omaa Valtuuksien hallintaa ja tarjota ajatusta siitä, miten mahdolliset haasteet Valtuuksien hallinnassa voitaisiin ratkaista. Jokainen organisaatio tekee siitä sitten oman näköisensä mallin, Krekelä kertoo. 

Ensin kannattaa kartoittaa, millaisia puolesta-asioinnin tarpeita organisaatiolla on. Sen jälkeen voidaan lähteä pohtimaan sitä, kenen vastuulla olisi niiden antaminen ja valvonta ja ketkä ovat ne, jotka lopulta työssään asioivat saamillaan Valtuuksilla.

Valtuuksien hallinta on kriittistä tietoturvallisuuden kannalta

Valtuuksien hallintaan liittyvä suunnittelu- ja organisointityö tuo selkeitä hyötyjä: aikaa säästyy ja samalla voidaan varmistaa tietoturvan ja tietosuojan toteutuminen. 

– Kun toimintamallit ja vastuut ovat kaikille selviä, ei aikaa mene ylimääräiseen ihmettelyyn tai epäselvien vastuiden selvittelyyn, Krekelä sanoo.

– Turvallisuuden kannalta kriittinen hyöty on se, ettei valtuutusoikeuksia tai asiointivaltuuksia ole henkilöillä, jotka eivät niitä enää tarvitse esimerkiksi työsuhteen päätyttyä tai uusien työtehtävien myötä, Krekelä painottaa.

Porvoon kaupunki kuvasi Valtuuksien hallintamallin ja automatisoi sitä

Monessa kaupungissa Valtuuksien hallinta koetaan kimuranttina ja työläänä. Porvoon kaupunki tarttui mahdollisuuteen kirkastaa Valtuuksien prosessia, rooleja ja ohjeita sekä automatisoida niiden hallintaa, kun valtiovarainministeriö ja Digi- ja väestötietovirasto käynnistivät Asiantuntijatuki-hankkeen kunnille ja julkishallinnolle.    

– Kun valtiovarainministeriö ja Digi- ja väestötietovirasto tarjosivat asiantuntijatukea, Valtuudet oli kunnille vielä melko uusi palvelu. Porvoon kaupungilla hallinta oli jo tällöin keskitetty ja ohjeistettu, mutta käytäntöjä ei ollut kuvattu ja lisäksi halusimme automatisoida tiettyjä toimintoja, Porvoon kaupungin kehityspäällikkö Eveliina Keski-Koukkari kertoo. 

Lopputuloksena Porvoossa ymmärretään nyt Suomi.fi-valtuuksiin kuuluvia tehtäviä aiempaa paremmin. Käytännön tasolla työtä helpottaa esimerkiksi se, että valtuusoikeudellinen pääsee Valtuudet-palvelussa muokkaamaan Valtuuksien voimassaoloaikaa ja voi halutessaan ladata kaikki voimassa olevat Valtuudet ja niiden haltijat sisältävän koontidokumentin. 

Valtuuksien hallinnointia on helpottanut myös nimenkirjoitusoikeudellisten rooli valtuushakemusten allekirjoitusten osalta. 

Porvoon hallintamallissa Valtuuksien hallinnoinnista vastaa yksi henkilö. Hänen lisäkseen muutamalla henkilöllä on valtuutusoikeudet. Tämän lisäksi on joukko henkilöitä, jotka hoitavat asiointivaltuuksilla Porvoon asioita eri palveluissa. Olennaista onkin se, että vastuut ja roolit ovat selvillä ja kuvattuna, eikä valtuuksien haltijoista ole epätietoisuutta. 

Valtuuksien hallintaa selkeytetään Porvoossa myös visualisoimalla, tehtävä- ja yksikkökohtaiset asiointivaltuudet. Visualisoinnit tukevat hallinnointityötä ja auttavat, jos tehtäväkohtaisia asiointivaltuuksia siirtyy esimerkiksi organisaatiomuutosten myötä. Visualisoinnit helpottavat myös uusien Valtuuksien tilaamista ja antamista uusille työntekijöille. 

Tällä hetkellä Porvoossa on käynnissä prosessin muutos, minkä myötä jatkossa työntekijä tai ulkopuolinen kumppani hakee asiointivaltuutta ePorvoon kautta, minkä jälkeen käsittelijä tekee muutokset portaaliin. 

Porvoo suosittelee valtuuksien hallinnan suunnittelua ja selkeää vastuuttamista muillekin kunnille. 

– Uskomme, että oman hallintamallin laatiminen hyödyttäisi myös muita kuntia, Keski-Koukkari päättää. 


Kolme vinkkiä Valtuuksien hallintaan:

  1. Suosituksia ja ohjeita kannattaa peilata oman organisaation tarpeisiin ja olemassa oleviin hyviin hallintamalleihin.
  2. Valtuutusoikeudellisia kannattaa organisaatiossa olla useampi kuin yksi henkilö, jotta toimintaa häiritseviltä henkilöriippuvuuksilta vältytään (esim. sairaustapauksissa tai työsuhteen päättyessä).
  3. Etenkin julkishallinnon organisaatioissa kannattaa valitulle henkilölle, esimerkiksi hallintamallin omistajalle, hakea asiointivaltuus, joka mahdollistaa valtuusrekisterin tietojen katselun. Tällöin Suomi.fistä saa ladattua excel-dokumentin, josta selviää kaikki organisaation hallussa olevat valtuudet sekä niiden haltijat. Sen avulla on helppo valvoa ja tarkistaa, että valtuudet ovat vain niitä tarvitsevilla henkilöillä.

Lisätietoa

Digi- ja väestötietoviraston suositus valtuuksien hallintaan 

Asiakastarinat Tiedote - VAIN Organisaatioasiakkaat-etusivulle