EUROPEAN COMMISSION
DG REFORM
Eesti andmehalduse metoodikaprojekt
Eesti andmehalduse raamistik
August 2020
Funded by the European Commission’s Structural Reform Support
Programme and implemented by Ernst & Young Baltic AS in cooperation
with the European Commission’s Directorate-General for Structural
Reform Support
This document has been produced under a contract with the Union and the opinions expressed are
those of Ernst & Young Baltic AS and do not represent the official position of the European
Commission
1
Sisukord Sisukord ....................................................................................................................................................1
Sissejuhatus ...................................................................................................................................3
Lühendid ja mõisted ................................................................................................................4
Andmehalduse eesmärgid ......................................................................................................5
Andmehalduse eesmärgid riigis ..........................................................................................5
Andmehalduse eesmärgid organisatsioonis .......................................................................7
Andmete väärtus ................................................................................................................7
Andmehalduse raamistiku komponendid ja põhimõtted organisatsioonis ...................................9
Andmehalduse raamistiku sihtrühmad ................................................................................ 10
Andmehalduse õiguslik raamistik ja nõuded ....................................................................... 11
Andmehalduse organisatsioon (DGO) ........................................................................................ 13
Andmehalduse organisatsiooniline korraldus ...................................................................... 13 Andmehalduse rollide ja vastutuste maatriks riigis ........................................................................... 15
Andmehaldusorganisatsiooni mudelid ................................................................................ 15
Andmepõhine organisatsioon .............................................................................................. 16
Andmehalduse rollide kirjeldused ja vastutused (ametijuhenditeks).................................. 21
Andmehalduse protsessid .......................................................................................................... 24
Andmehaldus (1) ............................................................................................................. 24
Mõistete mudeli loomine (2) ........................................................................................... 25
Sõnastiku haldus (3) ......................................................................................................... 26
Arendusnõuete haldus (4) ............................................................................................... 28
Kvaliteedireeglite haldamine (5) ...................................................................................... 29
Andmekvaliteedi haldamine (6) ....................................................................................... 31
Andmekvaliteedi mõõtmine (7) ....................................................................................... 32
Andmekvaliteedi probleemide lahendamine (8) ............................................................. 34
Põhiandmete kirjeldamine ja haldus (9) .......................................................................... 35
Andmete jagamine (10) ................................................................................................... 37
Turvalisuse ja privaatsuse tagamine (11) ......................................................................... 39
Andmehalduse töövahendid ...................................................................................................... 40
Veebipõhine teadmusbaas ja intranet ................................................................................. 40
Ärisõnastik ............................................................................................................................ 41
2
Töövoo juhtimise lahendused .............................................................................................. 41
Andmehalduse juhtimislaud (dashboard) ............................................................................ 41
Põhiandmete haldus ............................................................................................................ 41
Andmete ja info jagamine .................................................................................................... 42
Andmeturvalisuse tagamine ................................................................................................ 44
Andmehalduse raamistiku rakendamine organisatsioonis ......................................................... 45
Määratle andmehalduse põhimõtetega hõlmatav osa organisatsiooni funktsioonidest .... 45
Hinda organisatsiooni valmisolekut ja võimekust andmehaldust rakendada ...................... 45
Vii läbi andmehalduse olukorra kaardistus ja kaasa kõik organisatsiooni valdkonnad ja teenused ............................................................................................................................................ 45
Tuvasta oma organisatsioonis andmehalduse senised rollid ja vajalikud uued toetajad / vastutajad / rollid ............................................................................................................................... 46
Koosta oma organisatsiooni andmehalduse rakendamise tegevuskava .............................. 46
Vali andmehaldusorganisatsiooni tüüp ja tegevusmudel .................................................... 47
Kinnita andmehalduse eesmärgid, põhimõtted ja reeglid ................................................... 47
Restruktureeri kõik käimasolevad andmekvaliteedi projektid ............................................. 48
Juhi muudatust! ................................................................................................................... 48
Halda probleeme .................................................................................................................. 49
Hinda vastavust regulatsioonidele ....................................................................................... 49
Käivita andmehalduse organisatsioon ................................................................................. 50
3
Sissejuhatus
Andmehaldus on organisatsiooni tegevusvaldkond, mis võimaldab tal hallata oma andmeid varana.
Andmehalduse toimimiseks on vaja kinnitada põhimõt ted ja raamistik , tegevuskavad, protsessid,
mõõdikud ning teostada hiljem järelevalvet andmete kui vara haldamisel.
Eestis vajab andmehalduse korraldamine nii üleriigilist koordineerimist kui ka ühtlustamis t
organisatsioonide tasemel. Käesolev eesti andmehalduse raamistik annabki juhised, mida ja kuidas
organisatsioonid peavad tegema . Seejuures arvestab raamistik organisatsioonide erinevustega nii
suuruses kui ülesannetes ning on kasutamise osas paindlik.
Töökorralduslikult on andmehaldus ja IT -haldus üksteisest eraldatud. Andmehaldus keskendub
andmete elutsüklile, mis hõlmab printsiipe (standardite, andmekirjelduste ja andmearhitektuuri ning
mudelite määratlemist), otsustusfunktsioone (probleemide haldust ja teavitamist) ja töökorralduslikke
funktsioone (sisu- ja administratiivseid funktsioone). IT poole eest vastutajad või IT asutuste juhid aga
vastutavad andmete haldamist toetavate IT rakenduste, andmebaaside, riistvara ning üldise tehnilise
arhitektuuri eest.
Andmete käsitlemine varana, andmevarana ( data asset ) tähendab seda, et andmeid käsitletakse
füüsiliste või loogiliste rühmadena nagu kirjed ( records), massiivid (array), fail, andmebaas või
andmekogu (data base) või andmestik (data set). Samuti tähendab see seda, et varad on kirjeldatud,
mida ühtlustatud kujul võimaldab teha andmekirjelduse standard ja juhis, andmete kvaliteeti saab
mõõta, hinnata ja parandada, mida on kirjeldatud vastavas juhises ning andmete kasutamist saab
juhtida nii selles osas, kellel on andmetele juurdepääs, mis moodi neid saab töödelda ning kuidas
hallata nende elukäiku. Edaspidi on varana käsitletavaid andmeid nimetatud kas andmestikuks või
lihtsalt andmeteks, kuid need varad võivad olla ka teisi nimetatud tüüpi. Eriti puudutab see avaliku
sektori andmekogusid kui üht andmevarade tüüpi.
Nii nagu andmed ja informatsioon (teave) on osaliselt kattuvad mõisted, nii on ka andmehaldusel
mitmeid kokkupuutepunkte infohaldusega. Käesolev raamistik käsitleb siiski andmehaldust eraldi ning
kui on puudutatud informatsiooni, siis selle all on peetud silmas andmetes sisalduvat teavet, mis ilmneb
andmekirjelduses ja metaandmetes.
Andmehaldus peab organisatsioonis olema:
• Järjepidev: andmehaldus ei ole ühekordne projekt, see on pidev tööprotsess, mis nõuab
organisatsioonilt pühendumust. See ei pea tähendama alati murrangulist muudatust organisatsioonis,
vaid tähendab pigem muudatuste juhtimist viisil, kus iga juurutatud andmehalduse komponent jääb
elujõuliseks ja toimivaks. Jätkusuutlik andmehaldus sõltub ettevõtte juhtimise stiilist, andmehalduse
tegevustele eraldatud rahastusest ning andmete haldamisele vastutuse määramistest / võtmistest.
• Integreeritud: andmehaldus on ühelt poolt organisatsiooni tugifunktsioon nagu personalitöö või
raamatupidamine, kuid teisalt on andmed vara, mida mitte ainult ei toodeta, vaid kasutatakse pidevalt
põhitegevuses uuesti. Andmehaldusega seonduvad protsessid tuleb integreerida organisatsiooni
teenuste ja toodete arendusse, põhi -ja tugiprotsessidesse, tarkvaraarendusse, andmete jagamise,
analüüside ja raportite koostamise ning põhiandmete haldamise protsessidesse.
• Mõõdetav: hästi korraldatud andmehaldusel on positiivne finantsmõju, kuid selle mõju tõestamine
nõuab lähtepunkti mõistmist ja mõõdetava parenduse kavandamist.
4
Lühendid ja mõisted Termin Määratlus ja selgitus Andmed Informatsiooni taas tõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks [ISO/IEC 2382:2015] Andmeelelement Elementaarüksusena käsitletav nimega seos käsitlusvalla objektide ja neid esitavate sõnade vahel [ISO/IEC 2382-17:1999] Andmehaldur Äriprotsesse esindav roll andmehalduse alal:
- andmete sisu, konteksti ja metaandmete eest vastutaja;
- kohustused sõltuvad kontekstist ja võivad osaliselt kattuda
andmekäitleja omadega.
[https://akit.cyber.ee/term/2172-andmehaldur]
Andmehaldus
Juhtimis- ja kontrollitegevuste (planeerimine, seire ja kehtestamine)
rakendamine andmevaradega seotud tegevuste üle (DAMA DMBOK2)
Andmekirjeldus
Andmeelemendi ning kõigi ta nime ja ta sõnu sisaldavate
andmestruktuuride formaliseeritud kirjeldus [ISO/IEC 2382-17:1999]
Andmekogu
Andmekogu on riigi, kohaliku omavalitsuse või muu avalik-õigusliku
isiku või avalikke ülesandeid täitva eraõigusliku isiku infosüsteemis
töödeldavate korrastatud andmete kogum, mis asutatakse ja mida
kasutatakse seaduses, selle alusel antud õigusaktis või
rahvusvahelises lepingus sätestatud ülesannete täitmiseks [AvTS §431]
Andmekvaliteet Näitab, mil määral andmekarakteristikud rahuldavad teadaolevaid või eeldatavaid vajadusi kasutamisel ettemääratud tingimustes [ISO/IEC 25012] Andmeobjekt Andmeelement või määratletud andmeelemendikogum, mis on seotud üheainsa tähendust ja kompositsiooni määrava sildiga [ISO/IEC 18013-2] vt ka https://akit.cyber.ee/term/5074-andmeolem-1-andmeuksus Andmestik Andmete hulk, mis on avaldatud ja mida hallatakse kindla isiku poolt ning millele saab anda juurdepääsu või seda alla laadida ühes või enamas vormingus [DCAT] Andmetöötleja Organisatsiooni töötaja, kes on seotud sisuteenuste igapäevase andmesisestusega (nii käsitsi kui (pool)automaatsed laadimised) olles mõne infosüsteemi peakasutaja ning omab infosüsteemidesse tavapärasemast suuremaid kasutajaõigusi.
Avaandmed Avalik teave, mille üldist kasutamist ei ole seaduse alusel piiratud [AvTS §3] CDO Chief Data Officer DGO Andmehalduse organisatsioon
5
ERP
Enterprise Resource Planning
ISKE
Infosüsteemide kolmeastmeline etalonturbe süsteem
https://iske.ria.ee/8_06
Metaandmed
Andmed, mis määratlevad ja kirjeldavad teisi andmeid [ISO/IEC
11179-1:2015]
Põhiandmed
Põhiandmed on riigi infosüsteemi kuuluvasse andmekogusse
kogutavad andmekogu unikaalsed andmed, mis tekivad andmekogu
haldaja avalike ülesannete täitmise käigus [AvTS §436]
RIA
Riigi Infosüsteemi Amet http://www.ria.ee
RIHA
Riigi Infosüsteemi Haldussüsteem http://www.riha.ee
SA
Statistikaamet http://www.stat.ee
Tabel 1. Lühendid ja mõisted
Andmehalduse eesmärgid Andmehalduse eesmärgiks on tagada kvaliteetsete andmete kaudu paremate juhtimisotsuste langetamine, andmete valest tõlgendamisest tulenevaid probleemide vähendamine ja andmepõhiste teenuste arendamise toetamine. Riigi tasandil ja asutustes on andmete haldamise sisuks andmete kirjeldamine, juhendite ja kokkulepitud reeglite loomine ning järgimine, protsesside väljatöötamine ja juurutamine, tegevuste eest vastutavate rollide määramine. Lisaks on andmehalduse üldiseks eesmärgiks anda organisatsioonidele juhiseid andmetest täiendava väärtuse loomiseks. Koos kvaliteetsemate juhtimisotsustega nimetatakse neid tegevusi kokkuvõtvalt andmepõhiseks juhtimiseks.
Andmehalduse eesmärgid riigis
Eesti asutuste jaoks on oluline, et digitaliseerimise ja e-teenuste loomise käigus tegeletaks
andmehaldusega koordineeritult ja eesmärgistatult. Organisatsioonid peavad täpselt teadma, mis
andmeid nad loovad, töötlevad ja säilitavad ning millisel kujul ja kvaliteediga need on. Riik peab samal
ajal teadma, kus organisatsioonis säilitatakse millised andmed, võimaldama andmete jagamist ja
vältima dubleerimist. Selleks peavad olema tagatud järgmised eeldused:
•
Organisatsioonid omavad ühtsete printsiipide alusel loodud sõnastikke ning andmekirjeldusi
ning suudavad andmeid ja kontekstuaalseid tähendusi sõnastikupõhiselt jagada.
•
IT asutused ja IT arenduspartnerid kasutavad neid ühtseid sõnastikke andmete tegeliku
tähenduse mõistmiseks ning andmete loojate, töötlejate, säilitajate ja kasutajate
väljaselgitamiseks.
•
Andmeomanikud, andmehaldurid, metaandmete analüütikud omavad kompetentse ja
standardiseeritud töövõtteid, mis on kõigis asutustes kasutatavad. Selle tulemusena tekiks
asutuste vahel aja jooksul spetsialistide liikuvus, suunatud koolitused, ülikoolide kursused jne.
6
Käesoleva andmehalduse metoodikaprojekti tellijad on rõhutanud kahte olulist eesmärki üleriigilises andmehalduses: • Juurutada avalikke e-teenustena rohkem terveid protsesse toetavaid andmeteenuseid n-ö sündmusteenuseid, mis aga eeldavad andmete ja neid kirjeldavate metaandmete kõrget kvaliteeti; • Viia tugevamalt praktikasse andmete ühekordse küsimise põhimõtted, mis eeldab riigi tasemel ülevaadet andmekogudes ja muudes andmestikes olemasolevatest andmetest. Andmehalduse eri osapooltega seotud erinevad stsenaariumid ja kasutusjuhud on kujutatud alloleval joonisel (vt. joonis 1):
Joonis 1. Andmehaldusest kasu saavad kasutusjuhud.
Stsenaariumite selgitused:
• Stsenaarium 1 – andmete kirjeldamine asutustes ja kirjeldusinfo edastamine riigi tasemele (RIHA-
sse) tagab ülevaate andmekogudes jt andmestikes hoitavatest andmetest ja võimaldab vältida
dubleerivat andmekogumist ning arendada asutuste vahelisi teenuseid.
• Stsenaarium 2 – asutus, kirjeldades enda poolt hallatud andmekogudes olevaid andmeid, omab
paremat ülevaated andmete, nende sisu ja tähenduse üle ning see võimaldab võtta vastu parema
kvaliteediga juhtimisotsuseid.
• Stsenaarium 3 – juurutatud andmehaldus võimaldab asutustel vastastikku paremini mõista teiste
asutuste andmeid ning luua seeläbi hästi toimivaid liideseid ja arendada andmeteenuseid.
• Stsenaarium 4 – juurutatud andmehalduse protsessid aitavad kaasa organisatsiooni ja tema IT
partneri vahelisele koostööle ja vähendavad andmete valest tõlgendamisest tulenevaid segadusi.
7
Andmehalduse eesmärgid organisatsioonis
Andmehalduse eesmärgid organisatsioonis tulenevad alati konkreetse organisatsiooni vajadustest,
kuid enamasti sisaldavad need:
• Andmehalduse sidumist organisatsiooni strateegiaga: andmehaldus on osa organisatsiooni
strateegiast ja on igapäevase töö ja tegevuste lahutamatu osa. Nii nagu põhitegevused
jaotatakse strateegiast tulenevalt vastutajate vahel, jagatakse ka andmehaldusega seonduvad
vastutused ja kontrollitakse täitmist. Strateegias võiksid olla näiteks sellised eesmärgid:
o Tagada tegevusega seotud andmete elutsükli üle kontroll, nende mõistmine ja
juhtimine.
o Tagada vastavus käsitletavate sisuteenuste ja andmestike vahel.
o Valitud andmepõhise juhtimismõõdik u kasutamine (nt. teenindavate kodanike arv,
regionaalne jaotus, klientide tagasiside, soovitusindeks vms.).
• Põhimõtete ja nõuete kehtestamist: andmekirjelduse, -kvaliteedi ja -arhitektuuri standardite
ja nõuete kehtestamine ja järgimine. Andmekirjeldused ja -sõnastikud pea vad olema
standardiseeritud, see tagab erinevate asutuste andmehaldurite semantilise koostalitusvõime.
• Vastutuse piiritlemist: andmehaldus ei tohi luua kunstlikke piire või arengu ebaühtlust, vaid
peab tekitama ühise mõistmise ja vastutuse võtmise kõikidel tasanditel: juhtimise ja teenuste
tasandilt IT süsteemideni välja.
• Töökorralduse muudatusi: ärireeglite, andmekirjelduste, -kvaliteedi ja elukäigu haldamist ning
järelevalvet nende valdkondade üle.
• Kompetentside haldamist ja koolitamist: andmehalduse kompetentside ja rollide kirjeldamine
ning koolituste läbiviimine. Kompetentsitasemete määramine.
• Andmetele juurdepääsu ja kasutatavust: pakkuda organisatsiooni hallatavaid andmeid teistele
asutustele, riigi tasandile ja kolmandatele osapooltele kasutamiseks nii, et andmed oleks üles
leitavad ja juurde pääsetavad kirjelduste (metaandmete) kaudu, arvestades seejuures andmete
juurdepääsupiiranguid ja andme kaitse ree gleid. Tekitada hoob, mille abil välised kasutajad
saavad mõjutada andmekvaliteedi parendamise prioriteete asutustes.
• Vastavust: tekitada veendumus, et organisatsioon suudab täita õiguslikke ja muid
vastavusnõudeid andmete töötlemisel.
Andmete väärtus Andmed ja informatsioon on abstraktsed mõisted ja asutustel võib olla raske hoomata nende majanduslikku mõju. Andmete väärtuse mõistmise aluseks on arusaam sellest, kuidas andmeid töös kasutakse ja arusaamine sellest kasutamisest tulenev ase väärtusest. Erinevalt paljudest muudest varadest (nt seadme d) ei ole andmestikud omavahel asendatavad ega vahetatavad. Näiteks ühe organisatsiooni klientide andmed erinevad teise organisatsiooni andmetest olulisel 8
määral; mitte ainult kliendiandmed, vaid ka kliendiga seonduvad andmed (teenuste tarbimise
ajalugu, kliendi eelistused jne.).
Andmehaldusega kaasnevad kindlasti kulud s.h. andmete kogumine, töötlemine ja säilitamine.
Väärtus andmetest tekib alles siis, kui nende kasutamisest tulenev majanduslik kasu kaalub üles
nende kogumise ja säilitamise kulud. Avaliku sektori eripäraks on ka see, et andmete kasutamisest
tekkivad tulud võivad avalduda hoopis mujal. Eelkõige on see seotud kodanike õiguste
tõendamisega andmete alusel, kuid ülioluline on ka andmete käitlemine avalike e-teenuste
osutamisel. Kasu saajaks on siis ühiskond laiemas mõttes.
Levinumad andmete väärtuse mõõtmise viisid on:
•
Asendamiskulud: andmete hävimise või küberrünnaku korral kaotatud andmete ja
dokumentide asendamise või taastamise kulud;
•
Andmete müük: kas teatud hulka uuenevaid andmeid teenusena või müüa hoopis andmete
põhjal saadud teadmisi;
•
Võetavate riskide hind: tuletatud hinnang, mis põhineb potentsiaalsetel trahvidel,
heastamiskulud, kohtukuludel. Näiteks:
•
Eksisteerima pidanud andmete puudumine.
•
Eksisteerivad andmed, mida ei oleks tohtinud olemas olla (auditite või turvakontrolli
käigus leitud andmed, mida oleks pidanud kustutama või hävitama, kuid mida ei
tehtud).
•
Valed andmed, mis lisaks ülaltoodud kuludele kahjustavad ka kliente, organisatsiooni
äritegevust ja mainet.
•
Riski ja riskikulude vähendamine korvatakse operatiivsete sekkumiskuludega andmete
parandamiseks ja kinnitamiseks.
Selles dokumendis esitatud andmehalduse raamistik pakub Eesti riigiasutustele ja organisatsioonidele
kõigi loetletud eesmärkide saavutamiseks välja komplekti ühtseid põhimõtteid, protseduure ja vajalikke
rolle. Lisaks pakub raamistik valiku andmehalduse mõõdikuid.
9
Andmehalduse raamistiku komponendid ja põhimõtted
organisatsioonis
Andmehaldus on kombinatsioon inimestest, protsessidest (reeglitest) ja tehnoloogiatest ning tagab
organisatsiooni andmete juhtimise ning kaitse. Andmehaldus tähendab juhtimise vaates
informatsiooniga seotud vastutuse määramist sisuvaldkondadele, eesmärgiga mehitada ja rahastada
vastavaid tugifunktsioone, mis omakorda muudaksid asutust läbi andmete ning -kvaliteediga
tegelemise veelgi efektiivsemaks.
Usaldusväärsed, hea kvaliteediga andmed on vundamendiks andmetel põhinevate teenuste efektiivsel
toimimisele, parema kvaliteediga otsuste langetamisele, tulemuslikkuse ja riskide juhtimisele, samuti
õigusaktidega vastavuse tagamisele. Andmehalduse raamistik annab seotud osapooltele
rakendamiseks ühtlustatud tööpõhimõtted ning struktureeritud ja sujuva suhtlemise erinevate üksuste
või regioonide vahel.
Andmehaldus seisab organisatsioonis tugevatel alustel (vt. Joonis 2) kui see sisaldab:
•
Juhtimist ja eesmärke: edukas andmehaldus algab
visioonist ja teadlikust juhtimisest. Andmehalduse
tegevused juhinduvad informatsiooni ja andmete
elutsükli
käsitlusest,
mis
omakorda
baseerub
organisatsiooni strateegial.
•
Protsesse
ja
reegleid:
kehtestatud
töökorraldus
andmete,
sõnastike,
mudelite
haldamiseks
ning
kokkulepped
äri-,
kvaliteedi-,
andmete
jagamise,
turvareeglite loomiseks ja järgimiseks.
•
Kokkulepitud
tegevuskava:
kuna
andmehalduse
meetmed nõuavad kõik kooskõlastamist organisatsiooni
ülesandeid täitvate struktuuriüksuste vahel, peab
andmehaldus looma ja järgima kindlat tegevuskava, mis
määratleb osapoolte vastutuse ja koosmõjud.
•
Probleemihaldust: andmete juurdepääsude,
andmekvaliteedi, vastutuste ja reeglite, mõistete ning
andmehalduse protseduuridega kaetusega seonduvate probleemide tuvastamine, määratlemine,
teadvustamine ja lahendamine. Lisaks andmeturbe ja juurdepääsuõiguste haldamine.
•
Andmehaldusprojekte: andmehalduse parendamiseks tehtavate IT arendused.
Põhimõtted kirjeldavad andmehalduses „mida” (mida teha ja mida mitte), samas kui standardid ja protseduurid kirjeldavad, kuidas andmehaldust teostada. Andmehalduse põhimõtteid peaks olema pigem vähe ja need tuleks sõnastada lühidalt ja konkreetselt. Tihti töötavadki organisatsioonid ilma kokku lepitud põhimõteteta – püüavad lahendada vaid tekkivaid probleeme ja on väliste mõjutuste suhtes reaktiivsed. Kõige kindlam on, kui põhimõtete ja parimate tavade juurutamine on vaikimisi andmehalduse tegevuskava osa. Põhimõtetele viitamine aitab ületada võimalikke vastuseise. Aja jooksul lisandub igasse organisatsiooni ka nende spetsiifikaga täiendatud põhimõtteid.