RIHA kui protsess
RIHA protsess koosneb kitsamas tähenduses andmekogu kirjeldamise ja registreerimise või kooskõlastamise protsessist, laiemas tähenduses lisaks eelnevale veel RIHA-ga seotud protsessidest, milleks on eelkõige RIHA arenduse protsess, järelevalve protsess ja õiguslik regulatsioon.
Järgnevas käsitluses on vaadeldud RIHA protsessi kitsamalt – andmekogu kirjeldamise ning registreerimise/kooskõlastamise protsessidena.
RIHA protsess toimub eesti keeles, seega on oluline jälgida, et kooskõlastamiseks või registreerimiseks esitatav dokumentatsioon oleks eestikeelne. Näiteks andmekoosseisu kirjelduses kasutatavad võõrkeelsed andmeväljad tuleb kommentaari väljal kirjutada lahti ka eesti keeles.
Igas infosüsteemi elutsükli etapis peab infosüsteem vastama tervele hulgale nõuetele ning nendele nõuetele vastavust RIHA protsessi raames kontrollitaksegi.
Uue infosüsteemi loomisel läbitakse kaks kooskõlastusringi: asutamine ja kasutuselevõtmine. Olemasoleva infosüsteemi täiendamisel, näiteks kui muutub andmekoosseis, piisab ühest kooskõlastusringist. Süsteeme, mis ei vaheta teiste süsteemidega andmeid ja/või mida kasutatakse asutuse tugifunktsioonide täitmiseks (näiteks asutusesisesed raamatupidamissüsteemid, personalisüsteemid), ei pea kooskõlastama, need vaid registreeritakse. Olemasoleva infosüsteemi väikesel muutmisel (kui ei muutu andmekoosseis) ei ole samuti kooskõlastust vaja, sel juhul piisab metaandmete ajakohastamisest RIHA-s.
Planeerimise käigus tuleb analüüsida, kas ja millist õiguslikku või korralduslikku regulatsiooni (seadusemuudatust, põhimäärust, pidamise korda) loodav lahendus nõuab ja vastavad õigusloometegevused õigeaegselt kavandada ja teostada. Suuremad ja olulisemad süsteemid (andmekogud) asutatakse seadusega; väiksemate süsteemide õiguslik põhjendus võib tuleneda asutusele seadusega pandud eesmärkidest; nende juures võib otstarbekas olla kehtestada asutusesisene pidamise kord vms. Õigusregulatsiooni kontrollitakse RIHA kooskõlastamismenetluses.
Kui loodavas infosüsteemis töödeldakse isikuandmeid, tuleb tagada isikuandmete nõuetekohane kaitse. Infosüsteemi ja infovarasid tuleb kaitsta ka adekvaatsete turvameetmetega.
Riigi ja kohaliku omavalitsuse infosüsteemides tuleb rakendada Eesti infoturbestandardit (E-ITS). Kui loodavas infosüsteemis on plaanis kasutada ka (isikute, sündmuste, esemete jne) aadressiandmeid või kohanimeandmeid, tuleb arvestada kohanimeseaduse, ruumiandmete seaduse ja aadressiandmete süsteemi (ADS) määruse nõuetega.
E-ITS-i või infosüsteemide andmevahetuskihiga liitumise nõuete mittetäitmisel või selle kahtluse korral võib RIA algatada järelevalvemenetluse.
Kui loodavas infosüsteemis kasutatakse klassifikaatoreid, siis tuleb hea seista, et oleks tagatud kohustuslikuks kasutamiseks mõeldud klassifikaatorite kasutamine.
RIHA protsessi seoseid õigusloome ning infosüsteemi arendusprotsessiga kirjeldab järgmine joonis.
Juba projekti alguses tuleb välja selgitada, millist teavet RIHA-sse on vaja esitada ning korraldada selle teabe loomine arenduse käigus. Infosüsteemi nõuetekohane kirjeldamine on eelduseks kooskõlastus- ja registreerimismenetluste läbimiseks RIHA-s.
Enne andmekogu asutamist
- tuleb andmekogu tehniline dokumentatsioon kooskõlastada riigi infosüsteemi haldamise eest vastutavate asutustega. Andmekogu asutamisel kooskõlastamiseks esitatavate dokumentide näol on tegemist sisuliselt andmekogu asutamise kavatsuse kooskõlastamisega.
- Kavatsus tuleb esitada kooskõlastamiseks enne kui vastava andmekogu asutamise alus on seaduse tasandil sätestatud.
- Kooskõlastamisel hindavad riigi infosüsteemi haldamise eest vastutavad asutused andmekogu vastutava töötleja poolt esitatud dokumentatsiooni alusel ning süsteemianalüüsi kaudu andmekogu organisatsioonilist ja tehnilist optimaalsust ning töötlemise vastavust õigusaktidest tulenevatele nõuetele.
- Eelmainitud asutused nõustavad vajadusel andmekogu asutajat RIHA protsessi käigus, kuid nende poole võib pöörduda ka protsessi väliselt.
Peale asutamist, s.t arendustööde käigus tuleb täiendada ka RIHA-sse esitatud tehnilist dokumentatsiooni ning enne infosüsteemi kasutusele võtmist tuleb uuesti läbida ka infosüsteemi hindamine RIHA-s. Samuti tuleb hindamisprotsess läbida iga hilisema andmekoosseisu muutmise korral.
Andmekogu lõpetamisel tuleb RIHAs küsida hinnangut andmekogu tegevuse lõpetamiseks. Hinnangu küsimisel tuleb kirjeldada andmekogu tegevuse lõpetamise asjaolusid: millisel õiguslikul alusel lõpetamine toimub ning mis saab andmekogusse kantud andmetest (üleandmine teise andmekogusse, arhiivi või nende kuulumine hävitamisele ning üleandmise või hävitamise tähtaeg). Pärast RIHA-s andmekogu lõpetamise kooskõlastuse saamist tuleb korraldada andmete üleandmine või hävitamine ning koostada sellekohane akt ja lisada see või viide sellele ka RIHA-sse. Samuti tuleb muuta RIHA-s andmekogu staatuse märget.