JHS 129 Julkishallinnon verkkopalvelun suunnittelun ja toteuttamisen periaatteet

  • Versio: 5.10.2012
  • Julkaistu: 15.6.2005
  • Voimassaoloaika: Toistaiseksi

Sisällys

  1. 1 Johdanto
  2. 1.1 Suosituksen tarkoitus
  3. 1.2 Soveltamisala
  4. 2 Keskeinen sanasto
  5. 3 Perusteet ja tavoitteet verkkopalvelun toteuttamiselle
  6. 3.1 Verkkopalvelu osana organisaation strategiaa ja tavoitteita
  7. 3.1.1 Yleiset näkökohdat
  8. 3.1.2 Toimenpiteet verkkopalvelun sitomiseksi osaksi viestintää ja palvelutarjontaa
  9. 3.2 Verkkopalvelun hyödyt
  10. 3.3 Verkkopalvelu vuorovaikutuksen tukijana
  11. 3.3.1 Yleiset näkökohdat
  12. 3.3.2 Toimenpiteet vuorovaikutuksen tehostamiseksi
  13. 4 Verkkopalvelun tekninen ja toiminnallinen toteutus
  14. 4.1 Verkkopalvelun toteutuksen lähtökohdat
  15. 4.1.1 Yleiset näkökohdat
  16. 4.1.2 Toimenpiteet toteutuksen aloitusvaiheessa
  17. 4.2 Toteutus hankintana vai omin voimin?
  18. 4.2.1 Yleiset näkökohdat
  19. 4.2.2 Toimenpiteet liittyen palvelun hankintaan
  20. 4.3 Toteutuksen projekti- ja prosessiluontoiset osat sekä integrointi
  21. 4.3.1 Yleiset näkökohdat
  22. 4.3.2 Toimenpiteet toteutuksen onnistuneen läpiviennin varmistamiseksi
  23. 4.4 Käyttäjät
  24. 4.4.1 Yleiset näkökohdat
  25. 4.4.2 Toimenpiteet käyttäjien huomioon ottamiseksi
  26. 4.5 Käyttäjän teknisen toimintaympäristön merkitys
  27. 4.5.1 Yleiset näkökohdat
  28. 4.5.2 Toimenpiteet palvelun toimivuuden varmistamiseksi useissa toimintaympäristöissä
  29. 4.6 Palvelun käytettävyys ja saavutettavuus
  30. 4.6.1 Yleiset näkökohdat
  31. 4.6.2 Toimenpiteet palvelun käytettävyyden ja saavutettavuuden varmistamiseksi
  32. 5 Verkkopalvelun sisältö
  33. 5.1 Sisällöntuotanto, ylläpito, seuranta ja kehittäminen
  34. 5.1.1 Yleiset näkökohdat
  35. 5.1.2 Toimenpiteet laadukkaan sisällöntuotannon varmistamiseksi
  36. 5.2 Sisällön toimittaminen
  37. 5.2.1 Yleiset näkökohdat
  38. 5.2.2 Toimenpiteet sisällön laadukkaaksi toimittamiseksi ja esittämiseksi verkkopalvelussa
  39. 5.3 Vuorovaikutteisuus
  40. 5.3.1 Yleiset näkökohdat
  41. 5.3.2 Toimenpiteet vuorovaikutteisuuden edistämiseksi
  42. 5.4 Palvelun kieli
  43. 5.4.1 Yleiset näkökohdat
  44. 5.4.2 Toimenpiteet palvelun kielivaihtoehtojen toteuttamiseksi
  45. 6 Ulkoasu ja toiminnallinen suunnittelu
  46. 6.1 Palvelun osoite
  47. 6.1.1 Yleiset näkökohdat
  48. 6.1.2 Toimenpiteet palvelun löydettävyyden varmistamiseksi
  49. 6.2 Palvelun saatavuus ja käytön helppous
  50. 6.2.1 Yleiset näkökohdat
  51. 6.2.2 Toimenpiteet palvelun saatavuuden ja käytön helppouden varmistamiseksi
  52. 6.3 Rakenteen ja ilmaisun viestinnällisyys
  53. 6.3.1 Yleiset näkökohdat
  54. 6.3.2 Toimenpiteet hyvän viestinnällisyyden toteuttamiseksi
  55. 6.4 Visuaaliset seikat: asettelu, värien käyttö ja kirjaintyypit
  56. 6.4.1 Yleiset näkökohdat
  57. 6.4.2 Toimenpiteet visuaalisesti hyvin toimivan palvelun aikaansaamiseksi
  58. 6.5 Palvelun nopeus
  59. 6.5.1 Yleiset näkökohdat
  60. 6.5.2 Toimenpiteet palvelun nopeuden varmistamiseksi
  61. 6.6 Palvelun toiminnallisuus ja virhesietoisuus
  62. 6.6.1 Yleiset näkökohdat
  63. 6.6.2 Toimenpiteet käytön aikaisten virheiden hallitsemiseksi
  64. 7 Metatiedot
  65. 7.1 Yleiset näkökohdat
  66. 7.2 Toimenpiteet metatietokuvauksen toteuttamiseksi
  67. 8 Turvallisuuden ja toimivuuden varmistaminen
  68. 8.1 Tietoliikenteen ja palvelinympäristön turvaaminen
  69. 8.1.1 Yleiset näkökohdat
  70. 8.1.2 Toimenpiteet tietoliikenteen ja palvelinympäristön turvaamiseksi
  71. 8.2 Verkkopalvelun käyttöoikeuksien hallinta
  72. 8.2.1 Yleiset näkökohdat
  73. 8.2.2 Toimenpiteet käyttöoikeuksien hyvän hallintakulttuurin varmistamiseksi
  74. 8.3 Tietojen luottamuksellisuudesta ja eheydestä huolehtiminen
  75. 8.3.1 Yleiset näkökohdat
  76. 8.3.2 Toimenpiteet luottamuksellisuuden ja eheyden turvaamiseksi
  77. 9 Lainsäädäntö
  78. 10 Opastavat tiedot
  79. 10.1 Liitteet

1 Johdanto

1.1 Suosituksen tarkoitus

Tämän suosituksen tarkoituksena on opastaa viranomaisia verkkopalveluiden suunnittelussa, toteutuksessa ja hankinnassa. Suositus kuvaa verkkopalvelun tuottamisprosessin ja päähuomio on erityisesti loppukäyttäjälle tarkoitetun käyttöliittymän toteutuksessa ja hyvän palvelun tuottamisessa. Suosituksen ulkopuolelle on rajattu joukko näkökulmia, kuten sähköisten asiointipalvelujen ja asiointiprosessien tekninen toteuttaminen, tietoturva ja arkistointi, joista on omat suosituksensa ja ohjeensa.

Julkisuuslaki ja kuntalaki edellyttävät, että viranomainen tiedottaa aktiivisesti toiminnastaan. Valtion Internetin käyttö- ja tietoturvallisuussuosituksen mukaan viranomaisen tulee tiedottaa myös Internet-verkon välityksellä. Tiedottamisen lisäksi Internet tarjoaa mahdollisuuden kaksisuuntaiseen viestintään, jolloin asiakkaat, kumppanit yms. kohderyhmät pystyvät aikaisempaa paremmin osallistumaan organisaation prosesseihin, toimimaan vuorovaikutuksessa ja asioimaan verkon välityksellä.

Internetin kautta tarjotut palvelut ovat monipuolistuneet. Monet organisaatiot tarjoavat verkkopalveluina informaatiota, hakupalveluja, lomakepohjaisia palveluja ym. Myös lainsäädäntö on ottanut huomioon Internetin käytön monipuolistumisen. Laki sähköisestä asioinnista velvoittaa julkishallinnon yksiköitä niin kuntasektorilla kuin valtionhallinnossa tarjoamaan sähköisiä asiointipalveluja resurssiensa rajoissa.

Suosituksen periaatteena on, että verkkopalvelut ovat osa organisaation viestintä- ja asiointipalveluja, ja siksi verkkopalveluita on kehitettävä osana organisaation tiedottamis- ja palvelustrategiaa ja -prosesseja. Verkkopalveluissa käytettävyyteen, saavutettavuuteen, sisältöön sekä tietoturvallisuuteen on kiinnitettävä erityistä huomiota. Viranomainen on lisäksi vastuussa palvelun kautta tarjottavien tietojen oikeellisuudesta ja siitä, että saatavilla oleva tieto on ajantasaista ja virheetöntä. Näiden vaatimusten huomioon ottaminen ohjaa julkishallinnon organisaation verkkopalvelujen suunnittelua ja sisältöä. Verkkopalvelujen laadun paraneminen johtaa sekä palvelun käyttäjien että sen tarjoajien saavuttamiin hyötyihin: käyttäjien tyytyväisyys lisääntyy, verkkopalvelujen käyttö kasvaa ja julkinen palvelutuotanto tehostuu.

Suosituksen laadinnassa on hyödynnetty valtiovarainministeriön julkaisema Julkisten verkkopalvelujen laatukriteerit -julkaisua (VM:n työryhmämuistio 8/2004). Hyvän verkkopalvelun näkökulmaa on laajennettu ottamalla mukaan katsaus verkkopalveluihin liittyvästä lainsäädännöstä sekä syventämällä metatietoihin ja tietoturvallisuuteen liittyviä asiakohtia. Sen sijaan laatukriteereihin sisältyvät verkkopalvelujen johtamiseen ja hyötyjen mittaamiseen liittyvät osiot on jätetty pois tästä suosituksesta. Tämä suositus poikkeaa laatukriteerijulkaisusta myös siinä, että tässä tarjotaan verkkopalveluiden toteuttajille apuvälineitä palvelun tuottamisprosessiin ja ohjeistusta prosessin eri vaiheisiin.

1.2 Soveltamisala

Tässä suosituksessa kuvataan julkishallinnon verkkopalvelujen suunnittelun ja toteutuksen periaatteet. Suositusta voidaan käyttää myös olemassa olevien verkkopalveluiden uudelleensuunnitteluun ja kehittämiseen.

Suosituksen kohderyhmät ovat seuraavat:

  • palveluiden/prosessien omistajat
  • palveluiden toteuttamisesta päättävät tai palveluita hankkivat henkilöt
  • palvelua suunnittelevat henkilöt
  • palveluiden sisällöntuottajat
  • palveluiden tekniset toteuttajat
  • palveluiden toimittajat. 

Kohderyhmä on laaja, ja siksi suosituksen sisältö on pyritty jäsentämään siten, että jokainen kohderyhmä löytää itseään koskevat asiat helposti. Lähes jokainen luku tai luvun alakappale on jaettu kahteen osaan: yleisiin näkökohtiin ja toimenpiteisiin. Yleiset näkökohdat -osuus esittelee asiat, suositellut toimenpiteet ja yleisperiaatteet yleisellä tasolla sekä taustoja annetuille suosituksille. Nämä on tarkoitettu kaikille kohderyhmille. Toimenpide-osiot esittelevät puolestaan käytännön toimenpiteitä ja ohjeita siihen, miten palveluita tulisi toteuttaa. Luonteeltaan toimenpideosioiden teksti on muita teknisempää, ja kohderyhminä ovat palvelun suunnittelijat ja toteuttajat ja sisällöntuottajat.

Suosituksen loppuun on koottu lista vaatimuksista, jotka ohjaavat palveluiden hankintaa. Lisäksi liitteenä on luettelo verkkopalveluiden ulkoistamiseen liittyvistä seikoista.

Lukujen loppuun on koottu luettelot hyödyllisistä linkeistä ja lisätietojen lähteistä.

2 Keskeinen sanasto

Tässä julkaistut termien määritelmät ovat peräisin Tekniikan sanastokeskuksen Tietotekniikan termitalkoot -projektista (http://www.tsk.fi/termitalkoot), ellei toisin ole mainittu.

Termi

Määritelmä

Aloitussivu (Home page)

Www-sivu, jolta käsin tietyn sivuston käyttö on tarkoitettu aloitettavaksi.

CSS

Www-sivujen ulkoasun määrittelytekniikka. Ks. tyylitiedosto

Eväste (Cookie)

Aputiedosto tai tunniste, jonka sisältämiä tietoja voidaan käyttää selaimen ja palvelimen välisen yhteydenpidon ohjaamiseen.

Eheys (Integrity)

Tiedon yhtäpitävyys alkuperäisen tiedon kanssa.

Esteettömyys (Accessibility)

Termiä käytetään tässä suosituksessa synonyyminä saavutettavuudelle

Hakukone (Search engine)

Ohjelma, joka etsii käyttäjän määrittelemää tietoa tietystä aineistosta, hakuohjelma.

HTML

Hypertekstin rakenteen ja ulkoasun kuvaukseen käytettävä merkintäkieli. HTML:ää käytetään erityisesti Internetissä esitettävien dokumenttien kuvaamiseen.

Internet

Maailmanlaajuinen TCP/IP-yhteyskäytäntöjä käyttävä avoin tietoverkko.

Kotisivu (Home Page)

Ks. Aloitussivu

Käytettävyys (Usability)

Ominaisuus, joka ilmentää sitä, miten järjestelmä, laite, ohjelma tai palvelu soveltuu suunniteltuun tarkoitukseen tietylle kohderyhmälle.

Käyttäjäryhmä (User Group)

Sellaisten käyttäjien joukko, joilla on palvelun käyttöön liittyvät yhtäläiset valmiudet, rajoitteet tai tavoitteet. (oma määritelmä)

Käyttöliittymä (User Interface)

Ohjelman tai laitteen osat, joiden kautta käyttäjä seuraa ja ohjaa ohjelman tai laitteen toimintaa ja saa tietoa toiminnasta.

Laatuvarmenne (Qualified certificate)

Euroopan Unionin sähköisen allekirjoituksen direktiivin mukaiset vaatimukset täyttävä varmenne. (Lähde: Valtionhallinnon tietoturvakäsitteistö. VAHTI 4/2003) Ks. varmenne

Linkki (Link)

Tekstissä tai muussa aineistossa oleva määritys, jonka avulla voidaan siirtyä määrättyyn kohteeseen samassa tai toisessa aineistossa.

Metatieto (Metadata)

Tiedon sisältöä kuvailevaa (rakenteista) tietoa, jota käytetään mm. tiedon järjestämiseen ja hallintaan. (oma määritelmä)

PDF

Portable Document Format. Adobe Systems -yhtiön kehittämä tiedostomuoto, jota käyttämällä voidaan varmistaa, että aineisto voidaan laitteistosta riippumatta toistaa näyttöön ja tulostaa alkuperäisten asettelujen ja muotoilujen mukaisesti.

Piilolinkki (Hidden link)

Linkki, joka ei ole näkyvissä sivun graafisessa esityksessä mutta joka voi tekstitilassa toimia normaalina linkkinä. (oma määritelmä)

Portaali (Portal)

Verkkopalvelu, joka omien toimintojensa lisäksi tarjoaa pääsyn useisiin muihin palveluihin.

Saavutettavuus (Accessibility)

Ominaisuus, joka ilmentää sitä, kuinka helposti henkilö voi saada järjestelmän, laitteen, ohjelman tai palvelun käyttöönsä.

Selain (Browser)

Ohjelma, joka on tarkoitettu www-sivujen esittämiseen käyttäjän laitteistolla.

Sisällöntuotanto (Content production)

Palveluna tai tietotuotteena tarjottavan aineiston tuottaminen.

Sovelma (Applet)

epäitsenäinen selaimen yhteydessä suoritettava ohjelma.

Tyylitiedosto (Style sheet)

Www-sivujen ulkoasun määrittelytekniikka (Cascading Style Sheets, CSS). Kun sivun rakenne ja sisältö on määritetty html-koodin avulla, tyylitiedosto määrittelee sivun ulkoasun. Monelta verkkosivulta voidaan viitata samaan tyylitiedostoon, jolloin verkkopalveluun saadaan yhtenäinen, helposti ylläpidettävä ulkoasu. (oma määritelmä)

Varmenne (Certificate)

Konekoodinen aitoustodistus, jonka ulkopuolinen luotettu taho (varmentaja) on myöntänyt palveluverkossa asiakkaana, palveluntuottajana, varmentajana

tai muussa ominaisuudessa toimivalle. Varmenteen haku, myöntäminen, ylläpito ja käyttö tapahtuvat julkisen avaimen järjestelmän puitteissa.

(Lähde: Valtionhallinnon tietoturvakäsitteistö. VAHTI 4/2003) Ks. laatuvarmenne

Verkkoasiointi (Use of on-line services)

Asioiden hoitaminen tietoverkon palvelujen avulla.

Verkkotunnus (Domain name)

Tietyn palvelimen tai palvelinryhmän yksilöivä tunnus Internetin osoitehierarkiassa.

WWW (tai www)

Palvelujärjestelmä, jonka avulla käyttäjät voivat hyödyntää Internetissä olevia tiedostoja.

Www-osoite (Internet address, web address)

Www-pohjaisen palvelun, yksittäisen www-sivun tai sivuston yksilöivä tunnus.

Www-sivu (Www page, web page)

Internetissä olevaan merkintäkieliseen tiedostoon perustuva tietokokonaisuus, joka voidaan esittää käyttäjän laitteistolla.

Www-sivusto (Web site, website)

Tietyn organisaation tuottama tai tiettyä aihetta käsittelevä ja siten selkeän kokonaisuuden muodostava www-sivujen joukko.

Välipalvelin (Proxy)

Palvelin, joka hakee Internetistä tietoa työasemien puolesta ja säilyttää työasemien toistuvasti käyttämiä tietoja niiden saannin nopeuttamiseksi.

3 Perusteet ja tavoitteet verkkopalvelun toteuttamiselle

3.1 Verkkopalvelu osana organisaation strategiaa ja tavoitteita

3.1.1 Yleiset näkökohdat

Verkkopalvelu toimii monipuolisena viestintäkanavana, sen avulla organisaatio voi tarjota uusia ja tehokkaita asiointikanavia käyttäjille. Verkkopalvelu liittyy selkeästi organisaation toimintaprosesseihin. Siksi palvelulla tulee olla omat organisaation johdon hyväksymät tavoitteet, jotka tukevat organisaation toiminnan tavoitteita. Käytännössä verkkopalvelu voi synnyttää uudentyyppisiä palvelutarpeita ja riippuvuuksia (esim. puhelinpalvelu, joka opastaa verkkopalvelun käytössä). Hyviä perusteina verkkopalvelun kehittämispäätökselle ovat asiakaspalaute, edeltävien palveluiden ongelmat ja kehittämistarpeet. Päätöstä tehtäessä tulee ottaa huomioon palvelun ylläpidon vaatimat resurssit ja jatkokehitystarpeet sekä henkilöstön osaamis- ja koulutustarpeet.

Verkkopalvelun toteuttamista edeltää yleensä verkkopalvelu- tai viestintäsuunnitelman teko, jossa palvelun omistaja määrittelee verkkopalvelun tehtävät, tavoitteet ja käyttäjät sekä tarkastaa, että ne ovat organisaation yleisen toimintastrategian mukaisia. Koska verkkopalvelu on osa organisaation strategiaa, tulisi organisaation johdon seurata verkkopalvelun toteutumista ja tehdä palvelun jatkokehittämistä koskevat linjaukset osana organisaation toimintaa ja kehittämistä. Kuten muullekin toiminnalle, tulisi myös verkkopalvelulle luoda mittarit, joiden avulla toiminnan vaikutusta, hyödyllisyyttä ja tehokkuutta seurataan.

3.1.2 Toimenpiteet verkkopalvelun sitomiseksi osaksi viestintää ja palvelutarjontaa

  • Palvelun toteuttamisen aloittavan päätöksenteon tueksi on kerättävä esimerkiksi palvelukuvauksia, arvioita käyttäjämääristä ja palvelukonseptin testaustuloksia.
  • Palvelun suunnittelussa tulisi huomioida myös muuhun toimintaan ja palveluun sekä näiden kehittämiseen liittyvät järjestelmät, tietovarastot sekä erilaiset käyttäjäryhmät tarpeineen.
  • Toimintaympäristön kartoituksessa on selvitettävä sisäiset prosessit, organisaatiorajat ylittävät prosessit, verkkopalvelun liittymät prosesseihin.
  • Organisaatiolle on luotava verkkopalvelu- tai viestintästrategia tai varmistettava, että verkkopalvelu on otettu huomioon olemassa olevissa strategioissa.
  • Verkkopalveluita toteutettaessa on syytä tarkistaa ratkaisujen yhteensopivuus hallinnonalan muiden palveluiden ja ratkaisujen kanssa.
  • Toiminnan tehokkuuden seuraamiseksi ja kehittämiseksi on luotava mittaristo. Mittareista on esimerkkejä luvussa 3.2.

Verkkopalvelustrategian ja organisaation strategian suhdetta on käsitelty mm. Verkkopalvelustrategian vaikuttavuus -julkaisussa, kohdassa 8 (Suositukset) ja erityisesti kohdassa 8.1 (Verkkopalvelujen kehittämisen integrointi toimintastrategiaan). Dokumentti löytyy VM:n sivuilta osoitteesta

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/04_tutkimukset_ja_selvitykset/86601/name.jsp

3.2 Verkkopalvelun hyödyt

Verkkopalvelulla tavoitellaan hyötyjä sekä palvelun tarjoavalle organisaatiolle että palvelun käyttäjille. Parhaimmillaan palvelun tuoma hyöty näkyy organisaatiossa jonkin prosessin tehostumisena (käsittelyaika lyhentynyt, maksuliikenne nopeutunut tai suoritteet/henkilö lisääntyneet) sekä siinä, että palvelutaso paranee. Hyvä verkkopalvelu hyödyttää myös käyttäjää: verkkopalvelu voi säästää esimerkiksi käyttäjän aikaa, vaivaa tai kustannuksia.

Palvelun tuottamia kustannussäästöjä tai tuottavuuden lisääntymistä voidaan mitata mm. sillä, vähentääkö palvelu virkailijoiden rutiinityötä tai virheiden määrää, vähentyvätkö käyttäjien kyselyt suhteessa käyttäjämääriin tai väheneekö kysymyksiin vastaamiseen tai asian käsittelyyn käytetty aika. Käyttäjän saamia hyötyjä voidaan puolestaan mitata esimerkiksi seuraavien asioiden avulla: palvelun nopeus, luotettavuus, hinta, joustavuus, kattavuus, yksityisyys ja helppous. Hyötyjä voidaan mitata myös arvioimalla tai selvittämällä, paljonko käyttäjiltä säästyy aikaa ja rahaa, kun virastossa ei tarvitse käydä ja kun käyttäjät voi hankkia palvelun itselleen sopivana aikana. Käyttäjiltä voidaan kysyä myös arvioita palvelun hyödyllisyydestä ja helppokäyttöisyydestä, tietojen ajantasaisuudesta sekä palvelun laadusta.

Verkkopalvelu lisää tehokkuutta: verkkopalvelussa jakelukustannukset eivät merkittävästi kasva käyttäjämäärien kasvaessa.

3.3 Verkkopalvelu vuorovaikutuksen tukijana

3.3.1 Yleiset näkökohdat

Hyvä verkkopalvelu mahdollistaa käyttäjien aikaisempaa paremman osallistumisen hallinnon prosesseihin ja edistää verkkodemokratiaa. Palvelu voi tarjota myös osallistumiskanavan yhteiskunnalliseen vaikuttamiseen: esimerkiksi kansalaiseen ja viranomaisen yhteistyöhön ja vuorovaikutukseen. Verkkopalvelun pitäisi olla läpinäkyvää ja avointa ja tarjota käyttäjälle tavan seurata oman asian käsittelyn etenemistä. Suositeltavaa on tarjota käyttäjille mahdollisuus osallistua palveluiden kehittämiseen.

On tärkeää, että potentiaaliset käyttäjät tietävät verkkopalvelun olemassaolosta ja sen tarjoamista palveluista. Palvelun markkinoinnille, ylläpidolle ja kehittämiselle on varattava riittävät resurssit.

Koko asiointiprosessi olisi selvitettävä asiakkaan kannalta kokonaisuutena, ja pyrkiä rakentamaan palveluja yhden luukun periaatteella siten, että asiointiprosessin edetessä käyttäjän ei tarvitse vaihtaa palvelusta toiseen.

Lisää vuorovaikutteisuudesta on luvussa 5.3.

3.3.2 Toimenpiteet vuorovaikutuksen tehostamiseksi

  • Käyttäjät on syytä ottaa mukaan palvelun kehittämiseen.
  • Palvelu täytyy suunnitella tukemaan käyttäjien tarpeita ja heidän lähtökohdistaan. Palvelua on kehitettävä perustuen todellisten käyttäjien kanssa toteutettuihin tutkimuksiin, esim. käytettävyystesteihin
  • Käytettävyystestaus olisi hyvä tehdä joko kokonaan tai osittain kenttätutkimuksena niille ohjelmistoille, joissa tietoa tuotetaan yhteisvoimin tai käyttäjät keskustelevat keskenään. Tällä tavoin voidaan järjestelmän toimivuutta tutkia oikeassa yhteisössä ja ympäristössä
  • Palvelun avoimuus ja läpinäkyvyys on varmistettava. Tarve korostuu etenkin luottamuksellisia tietoja käsiteltäessä.
  • Riittävät markkinointi- ja tiedotusresurssit on varmistettava.

4 Verkkopalvelun tekninen ja toiminnallinen toteutus

Liitteessä 1 olevassa kuvassa on kuvattu esimerkki verkkopalvelun toteutusprosessin keskeisistä vaiheista. Koska tässä suosituksessa tietoturvaan, metatietoihin ja lainsäädäntöön liittyvät asiat on erotettu omiksi luvuikseen, ja toisaalta taas suunnittelua ja toteutusta on osittain käsitelty yhtenä kokonaisuutena, ei lukujen järjestys tue kaikilta osin prosessin etenemisjärjestystä.

4.1 Verkkopalvelun toteutuksen lähtökohdat

4.1.1 Yleiset näkökohdat

Päätökseen verkkopalvelun toteutuksesta sisältyvät valinnat siitä, miten ja millä resursseilla toteutus ja ylläpito tehdään. Organisoituminen, projektin johtaminen ja resurssien hallinta ovat toteutusvaiheen aloittamisen avainkysymyksiä.

Toteutuksessa on lähdettävä siitä, että verkkopalvelu on organisaation virallinen viestintä- ja asiointikanava. Siksi on tärkeätä, että palvelun saatavuus varmistetaan ja että asiointi on turvallista. Palvelun saatavuuteen liittyviä asioita käsitellään luvussa 6.2 ja tietoturvallisuutta luvussa 8.

Verkkopalveluun liittyvät vastuut ja tehtävänkuvat on määriteltävä, koska toimintaan liittyy henkilöresursseista ja taloudellisista resursseista vastaavia osapuolia tai rooleja, teknisestä ylläpidosta vastaavia, sisällön kehittämisestä ja koordinoinnista vastaavia ja sisällöntuottajia. Verkkopalvelujen toteuttamista ei voida hoitaa laadukkaasti ilman nimettyä verkkotoimittajaa tai -toimitusta. Organisaation johdon on varmistettava, että henkilöstö on koulutettu verkkopalvelun vaatimiin tehtäviin.

4.1.2 Toimenpiteet toteutuksen aloitusvaiheessa

  • Toteutukseen, ylläpitoon yms. liittyvät vastuut ja tehtävänkuvat on määriteltävä ja vastuuhenkilöt nimettävä.
  • Riittävät toteuttamisen ja ylläpidon resurssit on varmistettava.
  • Riittävä koulutus palvelun toteuttamiseksi ja ylläpitämiseksi on järjestettävä. Koulutuksen sisältö ja määrä riippuu pitkälti mm. siitä, missä määrin verkkopalvelun toteutus tehdään omin voimin ja siitä, miten helppokäyttöinen järjestelmä on.
  • Verkkotoimituksen tarve on arvioitava ja tarvittaessa perustettava verkkotoimitus.
  • Palvelussa käsiteltävien tietojen turvaluokittelu ja luokitteluun perustuvat suojaustarpeet sekä palvelutasovaatimukset on määriteltävä.

Lisätietoa julkisista hankinnoista ja sitä koskevasta lainsäädännöstä löytyy www-osoitteesta

http://www.hankinnat.fi

Riskianalyysin tekemisessä voidaan käyttää ohjeena mm. VAHTIN julkaisua 7/2003, ”Ohje riskien arvioinnista tietoturvallisuuden edistämiseksi valtionhallinnossa”. Ohje löytyy osoitteesta

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/53828/name.jsp

4.2 Toteutus hankintana vai omin voimin?

4.2.1 Yleiset näkökohdat

Päätös siitä, ryhdytäänkö verkkopalvelua toteuttamaan itse vai ostetaanko palvelu tai osia palvelusta ulkoa, riippuu organisaation omasta osaamisesta ja resursseista. Useimmissa tapauksissa verkkopalvelun toteutus on yhdistelmä itse toteutetuista tai tuotetuista palvelun osista (usein sisältö) ja hankituista/ulkoistetuista osista (usein tekniikka). Esimerkiksi ulkoasun suunnittelu voidaan hankkia organisaation ulkopuoliselta ammattilaiselta, vaikka itse palvelu toteutettaisiinkin omin voimin.

Myös niissä tapauksissa, joissa palvelu annetaan ulkopuolisen tahon toteutettavaksi, tulee organisaatiolla olla osaamista palvelun sisällöntuotannossa ja teknisissä kysymyksissä.

Verkkopalvelun rakentamiseen liittyy runsaasti sopimuksia, vaikka palvelu toteutettaisiinkin itse. Palvelua hankittaessa sopimusten määrä vielä kasvaa. Palvelusopimukset sekä yhteistyöhön ja ulkoistamiseen liittyvät sopimukset on tehtävä koordinoidusti, jotta palvelun saatavuus, ylläpito ja toimivuus voidaan varmistaa.

Jos verkkopalvelu hankitaan ulkopuoliselta toimittajalta, on hankinnat tehtävä julkisia hankintoja koskevan lainsäädännön mukaisesti. Julkisten hankintojen pääperiaatteita ovat avoin ja tehokas kilpailuttaminen sekä tarjoajien tasapuolinen kohtelu.

4.2.2 Toimenpiteet liittyen palvelun hankintaan

  • Palvelun integrointitarpeet suhteessa olemassa oleviin tietojärjestelmiin on selvitettävä. Integraatiotyössä on otettava huomioon esimerkiksi julkishallinnon XML-strategia ja hallinnon sähköisen asiointipalvelun viitearkkitehtuuri.
  • Tuotetarjonnan analysointi. Markkinoilla on runsaasti valmisohjelmistoja tai -palveluita, jotka monissa tapauksissa tyydyttävät verkkopalvelulle asetetut viestintä- ja palveluvaatimukset.
  • Hankinnassa on otettava huomioon se, miten hyvin standardit ja ohjeet on otettu huomioon hankittavassa tuotteessa tai palvelussa. Esimerkiksi tietoturvallisuuteen kuuluvien ratkaisujen perustuminen julkisen hallinnon avoimiin käytäntöihin ja menetelmiin on varmistettava.
  • Tarjouspyynnön teko. Tarjouspyynnössä on otettava huomioon hankintalainsäädäntö.
  • Toiminnan ja ylläpidon varmistavien sopimusten teko ja hallinta
  • palvelusopimukset. Esimerkiksi Valtion tietotekniikkahankintojen yleiset sopimusehdot (VYSE) on otettava huomioon sopimusta tehtäessä.
  • alihankintasopimukset
  • kumppanuussopimukset
  • toimittajasopimukset
  • Riippumatta siitä, kuinka paljon ja mitä osia toteutuksesta hankitaan organisaation ulkopuolelta ja mitkä osat toteutetaan itse, on vastuumäärittelyt tehtävä tarkasti ja toiminnan resursointi varmistettava.
  • Kaikilta osin on varmistettava riittävä dokumentointi: mm. vaatimusmäärittelyt, sopimukset yms. on oltava riittävällä tasolla kirjattuja.

W3C:n ohjeistus avoimia standardeja tukevien www-palvelujen hankinnasta (“Buy standards compliant Web sites”) löytyy osoitteesta

http://www.w3.org/QA/2002/07/WebAgency-Requirements

Julkishallinnon XML-strategia löytyy osoitteesta

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/03_tyoryhmamuistiot/40533/name.jsp

Hallinnon sähköisen asiointipalvelun viitearkkitehtuuri –dokumentti löytyy osoitteesta

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/03_tyoryhmamuistiot/4049/name.jsp

Kohti sähköisen hallinnon viitearkkitehtuuria –dokumentti löytyy osoitteesta

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/03_tyoryhmamuistiot/95030_fi.pdf

Asiointipalvelujen kehittäminen tieto- ja viestintätekniikan keinoin –raportti löytyy osoitteesta

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/03_tyoryhmamuistiot/20051230Asioin/name.jsp

Julkishallinnon tietotekniikkahankintojen sopimusehdot (JHS 166) löytyvät osoitteesta

http://www.jhs-suositukset.fi/suomi/jhs166

Valtionhallinnon tietojärjestelmäkehityksen tietoturvallisuussuositus löytyy osoitteesta

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/3389/name.jsp

4.3 Toteutuksen projekti- ja prosessiluontoiset osat sekä integrointi

4.3.1 Yleiset näkökohdat

Monissa tapauksissa verkkopalvelun toteutus on hyvä tehdä projektiluontoisesti. Palvelun toteutus voidaan nähdä tietojärjestelmäprojektina, sen määrittelystä käyttöönottoon kaikkine vaiheineen. Rakentamisprojekti kannattaa yleensä toteuttaa vähitellen täsmentyvänä prosessina, jolloin ensiksi määritellään yleiset tavoitteet ja periaatteet, sitten aletaan tarkentaa sitä, mitä palveluja tarjotaan, seuraavaksi tarkennetaan tietoteknisiä ratkaisuja jne. Palvelun toiminnalliset ja käytettävyysvaatimukset on selvitettävä ja priorisoitava. Palveluun liittyvät tulevaisuuden tekniikat ja menetelmät, esimerkiksi se, miten tietoa voidaan tarjota portaaleihin tai eri päätelaitteisiin kuten digi-tv:hen tai puhelimeen, tulisi ottaa huomioon jo suunnitteluvaiheessa.

On muistettava, että palvelun ylläpito ja kehittäminen on jatkuva prosessi. Palvelun uusien versioiden kehittämisen on oltava suunnitelmallista ja hallittua (versionhallinta). Verkkopalvelujen hyödyt saavutetaan aina varsinaisen tuotantokäytön aikana, siksi on tärkeää, että tuotantokäyttö (ylläpito, jatkokehitys jne.) suunnitellaan huolellisesti ja tuotantokäytön kustannukset huomioidaan budjetointivaiheessa.

Palvelua luotaessa on tärkeätä ottaa huomioon palvelun yhteydet muihin tietojärjestelmiin sekä integrointitarve muihin järjestelmiin ja rekistereihin sekä varmistettava riittävä yhteentoimivuus, jolloin tietoja ei tarvitse muokata käsin, esimerkiksi kun tietoja siirretään järjestelmästä tai rekisteristä toiseen. Integraatiossa on syytä huomata, että palvelulla saattaa olla yhteyksiä myös organisaation ulkopuolisiin palveluihin tai rekistereihin. Palvelua kehitetään paloittain, jolloin uusia komponentteja luotaessa on varmistettava niiden saumaton integrointi muuhun järjestelmään.

4.3.2 Toimenpiteet toteutuksen onnistuneen läpiviennin varmistamiseksi

  • Palvelun suuntaamiseksi ja toteuttamiseksi on suositeltavaa kuvata palvelun käyttötapaukset, käyttäjäryhmät ja prosessit kattavasti, esimerkiksi käyttöskenaarioiden lisäksi mielellään myös jollakin systemaattisella kuvaustavalla.
  • Käyttöliittymä on suunniteltava jo ennen palvelun toteuttamisen aloittamista. Suunnittelussa on ratkaistava, miltä palvelu näyttää käyttäjälle, mitkä ovat keskeisiä asioita, miten käyttäjää ohjataan yms.
  • Tietojärjestelmien välisten yhteyksien tarkastelussa on mm. selvitettävä, tarvitaanko taustajärjestelmissä tai rekistereissä reaaliaikaista tietoa vai voidaanko käyttää esimerkiksi vuorokauden vanhaa tietoa, jolloin erämuotoiset tiedonsiirrot ovat mahdollisia. Integrointitarve ja -tavat on kuvattava.
  • Mahdolliset tulevaisuuden tekniikat ja käyttötavat on otettava huomioon suunnittelussa siten, että nyt toteutettava palvelu on kehitettävissä myös jatkossa.
  • Suunnittelun yhteydessä on laadittava myös palvelun testaussuunnitelma, ja testauksen tulokset on dokumentoitava
  • Palvelun dokumentointi täytyy jatkuvasti pitää ajan tasalla.

Apua prosessien kuvaamiseen saa JHS 152:sta, ”Prosessien kuvaukset: yleinen rakenne, esitysmuoto ja käsitteet”

http://www.jhs-suositukset.fi/suomi/jhs152

4.4 Käyttäjät

4.4.1 Yleiset näkökohdat

Käyttäjäryhmät, käyttäjien tarpeet ja käyttötilanteet on otettava huomioon verkkopalvelun rakentamisessa, koska palvelua pitäisi toteuttaa käyttäjille. Palvelun käyttäjät tulee ryhmitellä käyttäjäroolien ja osaamisen perusteella sekä sen mukaan, millaisia tarpeita heillä on palvelun käyttäjinä. Pääasialliset käyttäjät ja huomioon otettavat erityisryhmät on määriteltävä, koska kohderyhmät vaikuttavat siihen, miten palvelu toteutetaan.

Palvelun toteuttamiseen vaikuttaa se, kuinka usein palvelua voidaan olettaa käytettävän. Jos oletuksena on, että palvelua käytetään harvoin, palvelun omaksuttavuuteen on kiinnitettävä erityistä huomiota. Jos taas palvelua käytetään usein, korostuvat nopean ja sujuvan käytön asettamat vaatimukset. Mahdollinen personointi on toteutettava harkitusti ja otettava huomioon siihen liittyvät riskit, esimerkiksi käyttäjien yhdenvertaisen tiedonsaannin vaarantuminen.

4.4.2 Toimenpiteet käyttäjien huomioon ottamiseksi

  • Mahdolliset käyttäjäryhmät ja käyttötilanteet tulee selvittää, koska tiedot käyttäjistä ja käyttötilanteista ohjaavat palvelun suunnittelua ja toteutusta. Käyttäjäryhmien määrittelyssä huomioon otettavia asioita ovat esimerkiksi ikääntymisen, maahanmuuton, oppimisvaikeuksien, lukemis- ja kirjoitusvaikeuksien, näkö- ja kuulovaikeuksien ja muun vastaavan toimintarajoitteisuuden aiheuttamat erityistarpeet. Näitä voidaan selvittää esimerkiksi käyttäjätutkimuksella, ottamalla yhteys erityisryhmiä edustaviin järjestöihin tai hyödyntämällä muiden tekemiä tutkimuksia ja tilastoja. Tutkimukset tuovat esiin tosiasioita eri käyttäjäryhmien mieltymyksistä ja tarpeista. Usein myös asiakaspalveluhenkilöstöllä on arvokasta tietoa käyttäjien tarpeista.
  • Sisältöä suunniteltaessa on pyrittävä siihen, että sivunäkymää tarkastelemalla (esimerkiksi tekstit, linkit, kuvat) on mahdollista saada vastaus seuraaviin kysymyksiin: kenelle (kuka on käyttäjä, mikä on kohderyhmä), mitä (millaista tietoa kohderyhmä tarvitsee ja mitä tietoja tarjotaan), miksi (sisällön tarkoitus on saada käyttäjässä aikaan oikea vaikutus - esimerkiksi informoida, vaikuttaa, ohjata tai motivoida) ja miten (toimintatapa).

Joitakin käyttäjiin liittyviä tietoja voidaan saada myös tilastoista. Tilastotietoja tarjoaa ja myy esimerkiksi Tilastokeskus

http://www.tilastokeskus.fi

4.5 Käyttäjän teknisen toimintaympäristön merkitys

4.5.1 Yleiset näkökohdat

Teknologian yleinen kehitysaste ja käyttäjien tekniseen toimintaympäristöön (esimerkiksi selaimet, laitteet, tietoliikenneyhteydet) liittyvät tarpeet ja mahdollisuudet on otettava huomioon palvelua toteutettaessa. Moderneinta tekniikkaa edellyttävät palvelut rajaavat helposti suuren mahdollisen käyttäjäjoukon palvelun ulkopuolelle. Palvelun toteuttamisessa on kuitenkin hyvä varautua tulevaisuuden tekniikoihin ettei hanki järjestelmää, jota ei voi joustavasti muokata uusiin tarpeisiin. Jonkin päätelaitteen tukeminen saattaa merkitä sitä, että käyttöliittymä pitää toteuttaa päätelaitekohtaisesti. Vastaavasti käytettävän grafiikan määrä voi edellyttää, että niille käyttäjille, joilla on käytössään hidas yhteys, tarjotaan palvelusta kevyempi versio. Joillekin käyttäjäryhmille voi myös suunnata palveluita, joiden tekniikka on vasta tulollaan.

Verkkopalvelu kannattaa toteuttaa niin, että palvelun sisältö ja rakenne erotetaan esitysmuodosta. Näin käyttäjä voi tarvittaessa säätää esitysmuodon itselleen parhaiten sopivaksi. Tekstiä pitäisi voida lukea myös ilman tyylitiedostoja. Esimerkiksi HTML-dokumentti on luettavissa, vaikka siihen liittyvät tyylitiedostot on jätetty pois. Taulukkoihin ja niiden luettavuuteen täytyy kiinnittää erityistä huomiota.

4.5.2 Toimenpiteet palvelun toimivuuden varmistamiseksi useissa toimintaympäristöissä

  • Palvelun toteutuksessa tulisi pyrkiä toteutukseen, joka tukee yleisesti käytössä olevia selaimia ja niiden eri versioita. Tuetatvat selaimet on määriteltävä jo suunnitteluvaiheessa ja palvelun toimivuus on testattava kyseisillä selaimilla. Palvelun tulisi toimia myös tekstipohjaisilla selaimilla.
  • Toteutus on testattava tuettavilla päätelaitteilla (esimerkiksi resoluutio, värimäärät, suorituskyky ja näytönohjain). Jokaisen tuettavan päätelaitteen konkreettinen vaikutus verkkopalveluun on syytä ottaa huomioon (uudet päätelaitteet, mm. langattomuus, pienet näytöt, digi-tv).
  • Palvelun tulisi toimia erikokoisilla näytöillä. Se edellyttää, että käyttöliittymä skaalautuu, jolloin käyttäjän käyttämästä resoluutiosta riippumatta tarjolla on aina käyttökelpoinen ja selkeä palvelu. Käyttöliittymälle tai sen osille on hyvä määritellä skaalautumisen maksimi- ja minimiarvot, siis se, kuinka suureksi tai pieneksi tietty elementti voi näytöllä tulla. Sivuilla kannattaa käyttää suhteellisia mittayksikköjä absoluuttisten sijaan, jotta sivut skaalautuvat näytöllä myös pienellä resoluutiolla. Eräiden käyttöliittymän elementtien, esimerkiksi navigaatiopalkin ja syöttökenttien, tulisi pysyä tunnistettavina. Lisäksi on mahdollistettava se, että käyttäjä pystyy itse vaikuttamaan esimerkiksi kirjasinkokoon.
  • Jos taulukoissa on kaksi- tai useampitasoisia rivi/sarakeotsikoita, erotetaan otsikot ja tietosisältö toisistaan merkintäkielen avulla.
  • On suositeltavaa, että palvelun toteutuksessa käytetään standardoituja merkkauskieliä, koska tällöin hallinta ja ylläpito on helpompaa.
  • Tyylitiedostoja käytettäessä on syytä ottaa huomioon, että selaimet ja niiden eri versiot tulkitsevat CSS-tyylitiedostoja eri tavoin.

4.6 Palvelun käytettävyys ja saavutettavuus

4.6.1 Yleiset näkökohdat

Verkkopalvelun käytettävyys ja saavutettavuus tulee arvioida ja varmistaa. Käytettävyys tulee arvioida käytettävyystestein tai asiantuntija-arvioin. Käytettävyyden arvioinnin perustana tulee olla, että palvelun käyttäjäryhmät ja heidän tavoitteensa ja tarpeensa tunnetaan (asioiden hoitaminen, tiedonsaanti jne.). On myös ymmärrettävä, millaisessa teknisessä, fyysisessä ja sosiaalisessa ympäristössä käyttäjät toimivat, miten he toimivat sekä millaisia valmiuksia ja tavoitteita heillä on.

Käytettävyyden ja saavutettavuuden arviointi kannattaa aloittaa mahdollisimman varhain, ja ensimmäiset arviot on tehtävä sivuston rakennekaaviolle ja paperiprototyypeille. Mitä myöhemmin muutoksia tehdään, sitä kalliimmiksi ne tulevat. Arviointiin on useita toisiaan täydentäviä menetelmiä kuten asiantuntija-arvioita ja käyttäjätestauksia joko todellisessa käyttöympäristössä tai käytettävyyslaboratoriossa. Käyttöliittymä tulee aina arvioida ennen kuin sivusto toteutetaan, koska arvioinnin tuloksena syntyy aina muutostarpeita. Käyttöliittymän sisäinen yhtenäisyys sekä ristiriidattomuus ohjeistojen kanssa on tarkistettava.

Paperiprototyypein tarkistetaan sivujen rakenteen toimivuus, asioiden ja termien ymmärrettävyys sivutasolla, vuorovaikutuselementtien looginen käyttö ja ymmärrettävyys sekä asioiden löydettävyys sivuilta alustavasti. Myös graafinen ja muu ilmaisutapojen arviointi - esimerkiksi ikonit, muu kuvitus, värit, äänet - on osa käytettävyyden arviointia.

Saavutettavuuden näkökulmasta keskeisiä arvioitavia asioita ovat mm. asiasisällön yksinkertainen ja selkeä esitystapa, viestin välittyminen - myös ilman kuvien ja värien käyttöä - sekä tekstin luonnollisen kielen ilmoittaminen (minkä kielinen palvelu on) .

Hyvä nyrkkisääntö on pyrkiä käyttäjälähtöiseen suunnitteluun ja laiteriippumattomaan toteutukseen käyttäen yleisesti tuettuja standarditekniikoita. Tämä on tärkeätä niin erilaisten päätelaitteiden (esim. matkaviestin) kuin apuvälineidenkin näkökulmasta (esim. ruudunlukuohjelma).

Saavutettavan verkkopalvelun suunnittelussa pitää ottaa huomioon myös käyttäjille tarjottujen sisällöntuotantovälineiden saavutettavuus. Jos verkkopalvelun kautta on mahdollista esimerkiksi lisätä verkkosivuille kuvia, pitää kuvien lisäystyökalun aktiivisesti tukea myös kuvien tekstivastineiden kirjoittamista jne.

Arvioinnin tuloksena tulisi olla ongelmien luokitus niiden vakavuuden mukaan, selvitys ongelman syystä ja perustellut korjausehdotukset. Mieluummin testataan usein kevyesti kuin kerran raskaasti.

Verkkopalvelun käyttöä, koettuja hyötyjä ja vaikuttavuutta on hyvä seurata sekä kehittää palvelua käyttäjien palautteen ja seurantatulosten perusteella. Käyttäjän pitäisi voida antaa palautetta, esittää kysymyksiä tai saada palveluun liittyvää neuvontaa verkkopalvelun kautta. Palautetta pitää voida antaa myös nimettömästi.

4.6.2 Toimenpiteet palvelun käytettävyyden ja saavutettavuuden varmistamiseksi

  • Saavutettavuuden tavoitetaso on määriteltävä ja saavutettavuusohjeet otettava huomioon suunnittelussa. Saavutettavuudessa pitäisi pyrkiä vähintään WCAG-ohjeen (ent. WAI) A-tason toteutumiseen. On kuitenkin huomattava, että A-tason toteuttaminen ei mahdollista sivujen saavutettavuutta kaikille käyttäjäryhmille.
  • Saavutettavan verkkopalvelun suunnittelussa pitää ottaa huomioon, millaisia sisällön tuottamisen työvälineitä ylläpitäjällä tai tekstiä sivulle tuottavalla on käytettävissä. Työvälineiden tulee esimerkiksi mahdollistaa kuvan korvaaminen tekstivastineella.
  • Eri toimintoihin, tilanteisiin ja ympäristöihin liittyvät käytettävyysvaatimukset tulisi kuvata ja käytettävyys arvioida vaatimusten mukaisesti.
  • Käyttäjän on pystyttävä käyttämään palvelua hyvin oman koneensa ääressä, mutta riittävän hyvin myös julkisessa ympäristössä.
  • Yksityisiä, arkaluontoisia tietoja ei pidä esittää näytöllä ilman käyttäjän tietoista valintaa.
  • Palvelun www-käyttöliittymässä ei tulisi käyttää kehyksiä. Jos kehyksiä käytetään, ne nimetään (HTML-koodissa title-otsikko) ja niille annetaan mielekäs vaihtoehto (esimerkiksi ainoastaan palvelun otsikko ja linkkilista). Kehysten käyttöä ei suositella linkittämiseen liittyvien ongelmien takia. Nykyisillä käytännöillä linkin voi tehdä vain kehikkoon (frameset) niin, että se toimii kaikissa selaimissa; joissain selaimissa on omia laajennuksia, joilla tarkempi linkittäminen on mahdollista. Tämä tarkoittaa, että esimerkiksi yksittäiseen sivuun viittaaminen on hyvin vaikeaa tai mahdotonta. Myös tulostaminen vaikeutuu, kun käytetään kehyksiä. Peruutuspainikettakaan (back) ei aina saada toimimaan suunnittelijan toivomalla tavalla.
  • Jokaisen sivun toimivuus on testattava, mielellään usealla selaimella ja eri käyttöjärjestelmissä.
  • Palvelun käytettävyys ja esteettömyys tulee testata tai arvioida mahdollisimman aikaisessa vaiheessa.

Käytettävyyteen ja saavutettavuuteen liittyviä ohjeita ja standardeja tulee noudattaa. Saavutettavan verkkopalvelun tulisi toteuttaa vähintään verkkosisällön saavutettavuuden A-taso W3C:n Web-sisällön saavutettavuusohjeen tarkistuslistan mukaisesti.

http://www.w3.org/WAI/guid-tech.html

Standardien noudattamista voidaan tarkistaa myös ohjelmallisesti, esimerkiksi W3C:n CSS-validaattorilla

http://jigsaw.w3.org/css-validator/

ja html-validaattorilla

http://validator.w3.org/

Verkkopalveluiden korjaus- ja kehittämisohjeista suositeltava on WWW-konsortion ohje ”Web Standards Switch or how to improve your Web site easily. Ohje on osoitteessa

http://www.w3.org/QA/2003/03/web-kit

WWW-sivuilta on saatavissa ohjelmistoja, jotka tarkistavat koodin oikeellisuuden ja ohjaavat hyviksi havaittuihin käytäntöihin. Tällainen ohjelmisto on esimerkiksi Bobby, verkko-osoite on:

http://webxact.watchfire.com/

Vastaava ohjelma on Cynthia Says, joka löytyy osoitteesta

http://www.cynthiasays.com

5 Verkkopalvelun sisältö

5.1 Sisällöntuotanto, ylläpito, seuranta ja kehittäminen

5.1.1 Yleiset näkökohdat

Palvelun sisällön tuottamisen on oltava suunniteltua. Tavoitteena on looginen asiakokonaisuus, jossa asiat on jaoteltu ja jäsennetty järkevästi ja jossa ei ole eksymisen vaaraa. Rakennetta suunniteltaessa täytyy muistaa, että paperille painettu teksti luetaan järjestyksessä alusta loppuun, mutta verkkopalvelun tekstit koostuvat osista, joita voidaan lukea myös valikoiden ja sattumanvaraisessa järjestyksessä: palvelu onkin syytä rakentaa tarkentuvan asiasisällön mukaisesti puurakenteiseksi. Suurten sisältömassojen ollessa kyseessä julkaisujärjestelmä on usein hyödyllinen väline aineistojen hallintaan ja järjestämiseen.

Verkkopalvelu voi olla sisällöltään monipuolinen; monissa tapauksissa monipuolisuus mahdollistaa aiheen käsittelyn usealla eri tavalla tai tasolla. Aiheeseen liittyvää materiaalia voivat olla esimerkiksi tekstitieto (asiakirjat, tutkimukset, kirjallisuus), numeerinen tieto (tilastot), kuvallinen tieto (kuvat, kartat, kaaviot, videot, animaatiot) ja äänet (haastattelut, taustaäänet). Sisältöä suunniteltaessa ja materiaalia kerättäessä on tekijänoikeudet otettava huomioon.

Palvelun käytettävyyden ja saavutettavuuden seurantaa voidaan jatkuvan arvioinnin ja käyttäjäkyselyiden ohella tehdä esimerkiksi kävijämäärien seurannalla. Pelkkä kävijämäärien seuranta saattaa kuitenkin antaa palvelun laadukkuudesta väärän kuvan: palvelu saattaa olla houkutteleva ja siellä on paljon kävijöitä, mutta kävijät eivät käytä palvelua toistuvasti. Palvelu voi olla myös sen luonteinen, ettei sitä käytetä usein, mutta tällöinkin on tärkeää, että käyttäjä palaa palveluun. Palvelu voi liittyä vain tiettyyn elämäntilanteeseen, jolloin kriteerit palvelun toistuvasta käytöstä eivät välttämättä ole relevantteja.

Onkin tärkeätä seurata myös sitä, että käyttäjät kokevat palvelun hyödylliseksi, tarpeita vastaavaksi, helppokäyttöiseksi ja nopeaksi. Lisäksi on tärkeää, että palvelu tavoittaa myös uudet käyttäjäryhmät. Palvelua uudistettaessa tulee huomata, että uuden palvelun ja vanhan palvelun tilastot eivät ole välttämättä vertailukelpoisia: tilastoitujen käyntimäärien selvä kasvu saattaa johtua esimerkiksi palvelun uusitusta rakenteesta.

5.1.2 Toimenpiteet laadukkaan sisällöntuotannon varmistamiseksi

  • Sisällöntuotanto on suositeltava aloittaa rakennekartoituksella. Rakennekartoituksessa on mietittävä palvelun muodostavan sivuston kokonaisrakenne ja osien, esimerkiksi sivujen keskinäiset yhteydet.
  • Käyttäjille on syytä tiedottaa palvelun uudistumisesta merkitsemällä sivuille vähintäänkin päivityspäivämäärät.
  • Palvelun sisältöä on tarkistettava jatkuvasti ja pidettävä se ajan tasalla. Etenkin linkit vanhenevat usein nopeasti, ja sisällön staattisuus ja ei-ajantasaisuus on omiaan vähentämään palvelun kiinnostavuutta ja käyttöä. Verkkopalvelun viite-eheyden tarkistaminen tulisi tapahtua verkkopalvelun tietojärjestelmäratkaisun (sisällönhallintaratkaisu) toimesta automaattisesti. Myös ajastetun julkaisun mahdollisuuksia on hyödynnettävä tarpeen mukaan.
  • Arkistolaki edellyttää myös verkkoaineistojen arkistointia silloin, kun aineistot ovat viranomaisen asiakirjoja. Rajaus viranomaisen asiakirjan ja muun verkkoaineiston välillä tehdään organisaatioin arkistonmuodostussuunnitelmassa. Sivujen arkistoinnin periaatteet on sisällytettävä arkistonmuodostussuunnitelmaan. Samassa yhteydessä on otettava kantaa mm. siihen, missä muodossa sivut arkistoidaan ja milloin sivun tai sivuston voidaan katsoa muuttuneen niin paljon, että muuttunut sivu on syytä arkistoida. Tärkeistä tiedotteista ja julkaisuista on pysyvään säilytykseen otettava paperikopio tai muu jäljenne, jos se on teknisesti mahdollista. Samalla on varmistettava, että käyttäjä ei vahingossa päädy palvelun aktiivikäytöstä poistettuihin osiin.
  • Ulkopuolisen aineiston hakeminen / ottaminen osaksi palvelua vaatii ehdottomasti luvan alkuperäiseltä sisällöntuottajalta. Lisäksi on huolehdittava tarvittavista maksuista. On kerrottava, kenen tuottamasta aineistosta on kyse, jos palvelussa esitetään muiden tuottamaa aineistoa tai sivuilta on linkkejä muiden aineistoihin. Ulkopuolisille sivustoille osoittava linkki voidaan pääsääntöisesti tehdä ilman ao. tahon lupaa.
  • Verkkopalvelun käyttöä seurataan tilastoimalla esimerkiksi sivupyyntöjen (sivulatausten) määrää, kävijöiden lukumäärää, virhetilanteita ja transaktioiden määrää. Käytöstä ei kuitenkaan pidä kerätä tarpeetonta seurantatietoa. Seurantaan liittyvät lokitiedostot saadaan ilman evästeitä. Sen sijaan selainpohjaiset kävijäseurannat vaativat usein evästeiden käyttöä. Jälkimmäinen ohittaa välipalvelimet (proxy-palvelimet) ja tarjoaa siten luotettavampaa tietoa. Kumpikaan menettely ei kuitenkaan ole täysin tarkka.

5.2 Sisällön toimittaminen

5.2.1 Yleiset näkökohdat

Verkkoteksti on erilaista kuin paperille painettu teksti: sen tuottamiselle ja lukemiselle asetetut vaatimukset poikkeavat olennaisesti painetun tekstin tuottamisesta ja lukemisesta. Tästä syystä harvat paperille tuotetut tekstit ovat sellaisinaan siirrettävissä verkkopalveluun.

Verkkoon kirjoittaminen edellyttää kirjoittamista pienissä paloissa. Perusvaatimuksia ovat sanonnan selkeys ja lyhyys sekä selkeät lauserakenteet. On pyrittävä luonnollisen, hyvä ja selkeän yleiskielen käyttöön. Jos mahdollista, erikoissanastoa tulee välttää. Myös lukemisen osalta verkkoteksti poikkeaa painetusta tekstistä, koska verkkotekstiä usein vain silmäillään eikä lukeminen välttämättä etene yhtä järjestelmällisesti ja suoraviivaisesti kuin paperille painetun tekstin lukeminen.

Verkkopalvelun toteuttamisen keskeinen vaatimus on, että tekstisisältö on ymmärrettävää ja luettavaa. Esittämistapaa ja kirjoittamistapaa suunniteltaessa on otettava huomioon se, laaditaanko sivut pelkästään näytöltä katselua varten vai onko ajateltu, että sivuilla olevaa informaatiota tulostetaan, käytetään wap-palveluissa tms. Tällaiset toiminnot asettavat omat vaatimuksensa tiedon esittämistavalle. Tekstin sisältöön ja esitystapaan vaikuttaa myös se, tiedotetaanko virallisista asioista vai onko informaatio kaupallista kuten kunnan teollisuustilojen markkinointia.

Sivun tulee olla rakenteinen sisältäen mm. otsikkotasot. Otsikointiin, aloitukseen, rakenteeseen ja luontevan kokonaisuuden näkemiseen kerralla on kiinnitettävä erityisesti huomiota. Esitettävän asian keskeiset asiakohdat pitäisi pystyä näkemään samanaikaisesti niin, että tekstin lukeminen ei edellytä näytön vaakavierittämistä.

Tietoja ja toimintoja voidaan esittää, havainnollistaa ja painottaa esimerkiksi kuvien, graafisten esitysten, karttojen, simulaatioiden, multimedian ja puhesynteesin avulla. Eri ilmaisukeinoilla voidaan tukea erilaisia omaksumistapoja. Painotettavien seikkojen on tultava ilmi myös muutoin, että informaation esteetön saavuttaminen voidaan varmistaa.

Kuvia on käytettävä harkiten. Taustakuvat on valittava huolella: tummia ja sekavia taustakuvia pitää välttää. Suuret kuvat hidastavat sivujen latautumista, olivatpa ne sitten taustoja tai muita kuvia.

Mielipidetekstit on erotettava selvästi muusta verkkopalvelun tarjoajan tuottamasta aineistosta.

Pääsääntö on, että palvelun tarjoaja vastaa palvelun sisällöstä. Se ei kuitenkaan ole mahdollista kaikissa tapauksissa, esimerkiksi kun palvelu on portaalimainen. Siksi sisällön tietolähteet onkin ilmoitettava selkeästi.

Verkkopalvelun sisällön on oltava verkkopalvelun tavoitteiden ja käyttötarpeiden kannalta kattavaa, oikeaa, ajantasaista ja luotettavaa. Sisällön ylläpito ja päivittäminen on oleellista. Lisäksi palvelussa on kerrottava, mistä käyttäjä saa lisätietoja palvelun sisällöstä ja mitä käyttäjä voi tehdä, jos  vastausaika on kovin pitkä tai jos asiaa ei ylipäätään voi hoitaa verkon kautta.

Käyttäjän tulee löytää organisaation verkkopalvelusta keskeiset tiedot kuten yhteystiedot, aukioloajat, vastuualueet, keskeiset tehtävät, ajankohtaiset asiat yms.

5.2.2 Toimenpiteet sisällön laadukkaaksi toimittamiseksi ja esittämiseksi verkkopalvelussa

  • Yksittäisen sivun tekstimäärä täytyisi pitää suhteellisen pienenä. Yhtenä suunnitteluperiaatteena voi pitää sitä, että verkkosivulla on asiaa enintään A4-arkille mahtuva määrä, jos teksti on tarkoitettu luettavaksi ruudulta.
  • On suositeltavaa, että PDF-tiedostot tarjotaan myös HTML-muodossa, jos kyseiset tekstit on tarkoitettu luettaviksi verkossa. Joitakin selaimia käytettäessä PDF-tiedostojen avaaminen on hidasta ja hakukoneet eivät aina osaa etsiä dataa PDF-tiedostoista. Mikäli PDF-tiedostoa ei voida konvertoida HTML-muotoiseksi (esim. kuvat, skannatut tekstit), olisi tiedoston sisältö kuvattava HTML-muotoisena (esim. ”kaavoitettavan alueen kartta”). Tulostettavat tiedostot voivat olla yksinomaan PDF-muotoisia. Tulostettavissa tiedostoissa pitäisi olla merkittynä laatimis- tai muokkauspäivämäärä.
  • Yhtenä toteutusmahdollisuutena on syytä tarkastella ratkaisua, jossa lähdeteksti on XML-muotoista. Tällöin tekstistä pystytään yksinkertaisesti tuottamaan eri tyyppisiä esityksiä, kuten PDF-tiedostoja ja HTML:ää.
  • Tulostettavaksi tarkoitettujen tekstien pitäisi olla tulostettavissa kokonaisina. Näissä tapauksissa tekstin lukemista näytöltä voidaan helpottaa sivun sisäisillä linkeillä.
  • Lyhenteiden käyttöä ei suositella. Jos lyhenteitä käytetään, ne on selitettävä. Tekstitehosteiden käyttö on suositeltavaa keskeisten asioiden esilletuomiseksi ja tekstin rytmittämiseksi. Liiallinen tekstitehosteiden käyttö tekee tekstistä epämiellyttävää ja levotonta luettavaa ja voi hävittää olennaisen asian. Kursiivin käyttöä ei suositella.
  • Tekstin rakenteen periaatteina ovat seuraavat:
  • Lauserakenteiden on oltava selkeitä ja verbimuodot helppoja.
  • Avainkäsitteet ovat päälauseessa, virkkeiden alussa.
  • Teksti etenee loogisesti esimerkiksi syystä seurauksiin. Keskeisin asia sijoitetaan useimmiten alkuun. Tekstissä ei ole kirjoitus- ja kielioppivirheitä eikä tarpeettomia lyhenteitä tai käyttäjille vieraita termejä.
  • Käytettyjen lyhenteiden ja termien selitykset löytyvät helposti.
  • Tekstissä on käytetty väliotsikoita ja luettelomerkkejä.
  • Rivin leveydessä on otettu huomioon luettavuus.
  • Alleviivauksen käyttöä tehosteena ei suositella, koska alleviivattu teksti mielletään Internetissä linkiksi.
  • Selkeää ohjetta kuvan maksimikooksi on vaikea antaa; suositeltavaa on käyttää pakkaavia kuvamuotoja, esimerkiksi JPG:tä. Jos sivulla esitetään paljon kuvia, on suositeltavaa käyttää "thumbnaileja" - kuvien pienennöksiä - jolloin käyttäjä voi valita, haluaako hän katsella kuvia täydessä koossaan vai ohittaa kuvat.
  • Liitetiedoston tyyppi ja koko on aina mainittava. Tiedoston koko ilmoitetaan mielellään sivumääränä ja tavumääränä (esim. 20 sivua, 365 kt). Liitetiedostoissa pitäisi olla aina merkittynä luomis- tai päivityspäivämäärä ja mahdollisuuksien mukaan myös metatietokuvaus.
  • Verkkopalvelua on voitava käyttää myös ilman kuvia ja ääntä, ja käyttäjän on voitava hallita hitaasti avautuvien elementtien käyttöä. Kaikelle ei-tekstimuotoiselle sisällölle on oltava vastaavan tiedon välittävä tekstivastine (esimerkiksi alt-teksti tai longdesc-teksti). Ei-tekstimuotoisia elementtejä ovat esimerkiksi kuvat, kuvakartat, animaatiot, sovelmat ja muut ohjelmointiin liittyvät objektit, kehykset, komentosarjat, luettelomerkit, graafiset painikkeet, äänet ja videot. Vaikka palvelusta olisi erillinen tekstiversio, tekstivastine on mediaelementin yhteydessä tarpeellinen. Visuaalisilla multimediaesityksillä ja videoilla on suositeltavaa olla äänivastine. Videoille olisi oltava tekstitykset tai yhteenvedonomaiset tekstivaihtoehdot.

5.3 Vuorovaikutteisuus

5.3.1 Yleiset näkökohdat

Palvelun tulee olla luonteeltaan avointa ja läpinäkyvää, ja sen tulisi käyttötarkoituksestaan riippuen tarjota käyttäjälle myös mahdollisuus osallistua ja vaikuttaa (ks. luku 3.3). Palveluita ei saisi rakentaa pelkästään verkkoon, vaan käyttäjälle pitää tarjota mahdollisuus olla yhteydessä palvelun tarjoajaan sekä verkon kautta että muilla tavoin. Palvelussa on myös tarjottava vuorovaikutusmahdollisuuksia esimerkiksi palaute/kysymystoiminnot, sähköpostiosoitteen muodostamisperiaatteet (mieluummin kuin suorat osoitteet), pääsy sähköpostilistalle, uutiskirjeet, mielipide- ja käyttäjäkyselyt. Palvelussa on kerrottava kaikki tarvittavat yhteystiedot.

Käyttäjille voidaan tarjota mahdollisuus keskustella verkossa, jos se sopii palvelun luonteeseen. Tarjotulla keskustelufoorumilla voidaan ottaa kantaa palveluun liittyviin ajankohtaisiin aiheisiin. Käyttäjille voidaan tarjota myös mahdollisuus keskinäiseen yhteydenpitoon tai keskusteluun. Keskustelunpalstan ylläpito sitoo kuitenkin resursseja; onkin huomattu, että keskustelupalstan kautta saatu ja kerätty palaute voi olla epätasaista ja vaikeasti hyödynnettävää. Jotkut organisaatiot ovatkin korvanneet keskustelusivunsa toimitetuilla kysymys/vastauspalstoilla. Keskustelufoorumien vastuuhenkilöiden on seurattava keskusteluja ja tarvittaessa puututtava asiattomiin sekä lainvastaisiin kommentteihin sovitun toimituspolitiikan mukaisesti.

On oleellista, että käyttäjä saa tietoa palautteen ja keskustelun vaikutuksista: käyttäjälle voidaan tarjota esimerkiksi yhteenvetoja palautteista ja keskusteluista sekä niiden käsittelystä ja vaikutuksista. Käyttäjä tarvitsee myös tietoa siitä, missä ja milloin asiaa koskevat mahdolliset päätökset tehdään. Kysymys/vastauspalvelussa on käytävä ilmi, milloin vastaus on vastanneen organisaation virallinen kannanotto ja milloin vastanneen työntekijän yksityinen mielipide. Vaikka palaute annetaan organisaation nimissä, on suositeltavaa, että vastanneen henkilön nimi on näkyvissä.

Tehokkaan vuorovaikutteisuuden kannalta on olennaista, että verkkopalvelut suunnitellaan loppukäyttäjien ja tiedon käsittelijöiden näkökulmasta, huomioiden tietotekniikan suomat mahdollisuudet. Tällöin esimerkiksi verkkolomakkeet eivät saisi olla suoria kopioita paperilomakkeista, vaan lomakkeet on suunniteltava uudestaan verkossa työskentelyn lähtökohdista käsin. Lomakkeiden ja täyttöohjeiden tulee olla helposti saatavilla.

5.3.2 Toimenpiteet vuorovaikutteisuuden edistämiseksi

  • Verkkopalvelun on tarjottava käyttäjille hyvää asiakaspalvelua. Asiakaspalveluun kuuluvia seikkoja ovat mm:
  • Jos palvelu tarjoaa mahdollisuuden asiointiin tai esimerkiksi palautteenantoon, on käyttäjälle lähetettävä vastaanottokuittaus, kun yhteydenotto on onnistunut. Palautteen muotoa suunniteltaessa on harkittava, olisiko vastaukseen aiheellista sisällyttää kopio vastaanotetuista, käyttäjän antamista tiedoista.
  • Käyttäjän on saatava vastaus yhteydenottoonsa tai asiointiinsa mahdollisimman pian esimerkiksi verkkopalvelussa määritellyn ajan kuluessa. Absoluuttisia rajoja sille, missä ajassa yhteydenottoon on vastattava, ei voida antaa. Lainsäädäntö kuitenkin edellyttää, että yhteydenottoon vastataan viipymättä.
  • Yhteydenottoon tai asiointiin on reagoitava niin, että käyttäjä saa hänelle kuuluvan palvelun. Omaa toimialaa koskeviin hallintoasioiden kyselyihin vastataan mahdollisimman kattavasti. Tarvittaessa käyttäjä ohjataan toisen viranomaisen puoleen.
  • Asiointipalvelussa käyttäjälle pyritään tarjoamaan mahdollisuus hoitaa asiansa mahdollisimman pitkälle tai kokonaan verkossa.
  • Asiointipalvelussa käyttäjää on säästettävä vaivannäöltä. Esimerkiksi käyttäjälle tarjotaan taustajärjestelmistä haettuja asiaa koskevia tietoja automaattisesti tai käyttäjän edellytetään todentavan antamansa tiedot vasta myöhemmin. Joissakin tapauksissa viranomainen voi hoitaa asian kokonaan tai lähes kokonaan käyttäjän puolesta. Käyttäjää on neuvottava täydentämään asioinnissa vaadittavia tietoja. Jos palvelu on maksullinen, maksu olisi voitava hoitaa helposti samalla kertaa (esimerkiksi verkkopankki tai luottokorttimaksu).
  • Jos käyttäjästä kerätään tietoja, on kerätyistä tiedoista ilmoitettava rekisteriselosteella, jonka tulee olla jokaisen palvelun käyttäjän saatavilla. Rekisteriselosteeseen merkitään henkilötietolain 10 §:ssä säädetyt keskeiset rekisterinpidon vastuita, käsiteltävien henkilötietojen käyttötarkoitusta ja rekisterin tietosisältöä sekä henkilötietojen säännönmukaisia luovutuksia ja suojaamista koskevat tiedot. Rekisteriselosteen laatimisvelvoite edustaa henkilötietolain keskeistä avoimuuden periaatetta. Käyttäjälle tulee antaa myös mahdollisuus tarkistaa ja korjata omat tietonsa. Jos mahdollista, käyttäjän tulisi voida seurata asian käsittelyn etenemistä sähköisesti. Palvelussa on hyvä myös kertoa, jos palvelussa ei kerätä henkilötietoja tai jos palvelun käyttö ei edellytä niiden antamista.

5.4 Palvelun kieli

5.4.1 Yleiset näkökohdat

Viranomaisten on tarjottava palveluja joko suomeksi tai ruotsiksi. Yksilön hengen, terveyden ja turvallisuuden sekä omaisuuden ja ympäristön kannalta oleellinen tieto on kielilain mukaan annettava koko maassa sekä suomen että ruotsin kielellä. Valtion viranomaispalveluissa on voitava käyttää joko suomea tai ruotsia. Kaksikielistä palvelua toteutettaessa on varmistettava, että palvelun sisältö, käyttöliittymä, haut ja vuorovaikutukselliset osiot toimivat suomeksi ja ruotsiksi. Samoin verkkopalvelun osoitteen, viranomaisen nimen ja yhteystietojen on oltava palvelussa mahdollisuuksien mukaan kummallakin kielellä. Saamen kielilaissa säädettyjen viranomaisten on tarjottava palvelu myös saameksi. Käännöstyössä on suositeltavaa käyttää ammattilaista tekstin laadun varmistamiseksi.

Verkkopalvelua on voitava käyttää kohderyhmän tarpeen mukaisella muulla kielellä ja ilmaisutavalla (esimerkiksi englanti, muut kielet, selkokieli, viittomakieli, ääni, grafiikka). Monissa palveluissa on oleellista, että palvelu tarjotaan selkokielellä eli ”sisällöltään, sanastoltaan ja rakenteeltaan yleiskieltä luettavammaksi ja ymmärrettävämmäksi mukautetulla kielellä niitä ihmisiä varten, joilla on vaikeuksia lukemisessa ja ymmärtämisessä - tai molemmissa” (lähde: Selkokeskus). Kielen täytyy olla merkitty sekä tekstiin että tekstivastineisiin. On tärkeää, että palvelun kieliversioita on mahdollisuus lisätä ja ylläpitää helposti. Tässä mielessä esimerkiksi palvelun sisällön ja rakenteen pitäminen toistaan erillään sekä tyylitiedostojen käyttö helpottavat toimintaa.

5.4.2 Toimenpiteet palvelun kielivaihtoehtojen toteuttamiseksi

  • Verkkopalvelun kielivaihtoehtojen on oltava näkyvästi samalla paikalla joka sivulla.
  • Kielivaihtoehdot pitää esittää siten, että käyttäjä ymmärtää kielivalinnan eikä valinnassa viitata yksittäiseen maahan. Kielivalinta esitetään esimerkiksi “suomeksi”, “på svenska” ja “in English”. Valtioiden lippuja ei pidä käyttää kielivalinnoissa, koska monet maat ovat kaksi- tai useampikielisiä ja monia kieliä puhutaan useammassa kuin yhdessä maassa.
  • Kielivalintaa ei pidä toteuttaa evästeiden avulla tai käyttäjälle on tarjottava ainakin mahdollisuus vaihtaa palvelun kieli. Evästeen käyttö kielivalinnassa on ongelmallinen etenkin silloin, jos vain tietty osa palvelusta on toteutettu jollakin kielellä, koska eväste vaikeuttaa siirtymistä sivuille, jotka on toteutettu toisella kielellä. On kuitenkin tilanteita, joissa evästeiden käytöstä on hyötyä: selkokieltä ja graafisia kommunikointimerkkejä käyttäville henkilöille evästeiden käyttö voi ohjata pysymään ko. henkilölle suunnitellussa palvelussa.
  • Tekstin luonnollinen kieli merkitään HTML:n lang tai xml:lang -attribuutin avulla. Esimerkiksi kuvien alt-teksteistä ei ole hyötyä, ellei puhesyntetisaattori tiedä, mitä kieltä teksti on, johtuen muun muassa ääntämisen eroista, sivuttamisesta ja tekstin seuraamisesta oikealta vasemmalle.
  • On suositeltavaa, että kielilinkki vie vastaavalle sivulle toisessa kieliversiossa ts. ei esimerkiksi aina aloitussivulle. Jos palvelun kaikki osiot eivät ole toteutettu tietyllä kielellä, on asiasta ilmoitettava käyttäjälle ja tarjottava hänelle mahdollisuus muunkielisen sivun käyttöön.

6 Ulkoasu ja toiminnallinen suunnittelu

6.1 Palvelun osoite

6.1.1 Yleiset näkökohdat

Verkkopalvelun on löydyttävä helposti. Palvelun osoite (verkkotunnus, domain-nimi) on syytä valita mahdollisimman helposti arvattavaksi, koska tällä tavoin myös satunnainen käyttäjä löytää sivut yksinkertaisesti. Suositeltavina on käyttää verkkotunnuksena organisaation nimeä ja/tai yleisesti tunnettua lyhennettä perusmuodossaan. Esimerkiksi vieraskielisen lyhenteen käyttö verkkotunnuksena ei välttämättä ole suomenkieliselle käyttäjälle selkeä tai nopeasti pääteltävä. Suosituille ja tärkeille palveluille ja palvelun osioille kannattaa luoda oikotieosoitteet, jotka mahdollistavat esimerkiksi pääsyn verkkolomakkeisiin suoraan. Yhtenevä käytäntö kaikissa julkishallinnon yksiköissä helpottaa tiedonhakua ja asiointia.

Pysyväisluonteisille, organisaatiorajat ylittäville verkkopalveluille on suositeltavaa hankkia oma verkkotunnus. Käyttäjä ei välttämättä tiedä linjaorganisaation hierarkianmukaista osoiteketjua.

On pyrittävä siihen, että palvelun etusivun osoitetta ei muuteta. Jos muutoksia joudutaan tekemään, on suositeltavaa pitää yllä vanhassa osoitteessa sivua, joka ilmoittaa osoitteen muuttumisesta ja joka automaattisesti tai käyttäjän niin halutessa siirtää käyttäjän uuteen osoitteeseen. Esimerkiksi palvelun vanhaa versiota ei saa jättää vanhaan osoitteeseen, koska silloin käyttäjän kirjanmerkit (bookmarks, favorites) ohjaavat käyttäjää käyttämään vanhentunutta tietoa.

6.1.2 Toimenpiteet palvelun löydettävyyden varmistamiseksi

  • Rinnakkaisten nimien käyttö on mahdollista eli sekä www.nimi.fi ja www.lyhenne.fi voivat johtaa samoille sivuille. Tietokannoista syntyy usein vaikeita ja pitkiä osoitteita, mutta myös ne voidaan helposti muuttaa selkeämmiksi. Sivujen automaattinen uudelleenohjaus saattaa kuitenkin heikentää saavutettavuutta. Rinnakkaisten nimien valinnassa on mietittävä myös sitä, minkälaisia palveluita eri ryhmät yleisesti käyttävät ja miten käyttäjäryhmät saataisiin löytämään verkkopalvelut.
  • Palvelun osoite on ilmoitettava hakukoneille ja hakemistoille. Täten varmistetaan, että hakukoneet löytävät verkkopalvelun. Lisäksi on syytä varmistaa, että palveluun on linkitys tärkeimmistä julkishallinnon portaaleista ja mahdollisesti muista aiheeseen liittyvistä palveluista.
  • Kirjanmerkkien (bookmarks, favorites) tekeminen voi olla käyttäjälle hankalaa, jos selain sallii kirjanmerkin tekemisen mihin tahansa sivuston osioon, mutta palomuuri estää käyttäjää pääsemästä muualle kuin suoraan aloitussivulle. Toisaalta, kun alihakemiston pääsivua ei ole määritelty eikä pääsyä hakemistoon ei ole millään tavoin rajoitettu, käyttäjä voi päästä suoraan järjestelmätasoiseen hakemistoon ja saada näytölleen listan tiedostonimiä.

Keskeisiä portaaleita ovat esimerkiksi valtakunnalliset portaalit

http://www.suomi.fi /

ja

http://www.yrityssuomi.fi /

Seutuportaaleja on useita, esimerkiksi

http://www.plappi.fi/

Alakohtaiset portaaleista esimerkkinä on koulutusportaali opintoluotsi,

http://www.opintoluotsi.fi/

Palveluiden ryhmittelystä on annettu JHS-suositus 145, ” Palvelutietojen ryhmittely ja osoitteet asiointia varten monta toimialaa kattavissa julkisen sektorin portaaleissa”. Suositus on löydettävissä JUHTAn sivuilta, osoitteesta

http://www.jhs-suositukset.fi/suomi/jhs145

Suosituksen mukaan ”p alvelutiedon URL-osoite kunnan portaalissa muodostuu kaavan http://www.kunta.fi/palveluryhma/ mukaan, missä ”palveluryhma” tarkoittaa palveluryhmän nimeä (esimerkiksi ASUMINEN). Muissa useita toimialoja kattavissa julkisen sektorin portaaleissa (suomi.fi ja seutuportaalit) osoite muodostuu vastaavasti”.

6.2 Palvelun saatavuus ja käytön helppous

6.2.1 Yleiset näkökohdat

Käyttäjän kannalta on hyödyllistä, että palvelu on käytettävissä aina. Useissa tapauksissa palvelun käytön tukea tai muuta henkilökohtaista palvelua ei kuitenkaan ole tarkoituksenmukaista tarjota ympäri vuorokauden. Käyttäjälle pitäisikin kertoa selvästi, minä aikoina henkilökohtaista palvelua saa. Jos mahdollista, käyttäjälle on osoitettava korvaava keino palvelun saamiseksi. Kansalaisen turvallisuuteen ja terveyteen liittyvien palveluiden tulisi olla pääsääntöisesti käytettävissä aina.

Verkkopalvelun käytön aloittamisen tulee olla helppoa. Palvelun olisi latauduttava ilman erillisten apuohjelmien asennusta ja käyttäjän tulisi nähdä verkkopalvelun etusivulta, onko palvelussa hänelle tärkeää tietoa tai toimintoja. Rekisteröitymistä ja tunnistautumista pitää pyytää vain, kun se on tarpeen. Palvelun tulisi toimia, vaikka käyttäjä on kytkenyt selaimesta esimerkiksi sovelmat, komentosarjat tai evästeet pois päältä.

Palvelun on edettävä käyttäjälle loogisessa järjestyksessä. Toimintojen täytyy olla kaikilla sivuilla yhdenmukaisia: painike käynnistää toiminnon, linkeillä siirrytään toisille sivuille, toimintopainikkeet ovat suoritettavan toiminnon yhteydessä. Käyttäjän pitäisi voida liikkua sivuilla myös sarkaimen avulla loogisessa järjestyksessä.

On tärkeää, että käyttäjä voi liikkua helposti verkkopalvelussa ja löytää helposti etsimänsä tiedon. Käyttäjän päätöksentekoon tarvitsema tieto on pyrittävä esittämään samanaikaisesti, jäsenneltynä ja hyvin visualisoituna. Palvelussa liikkumista ja palvelun rakenteen hallitsemista edistää se, että käyttäjä tunnistaa sijaintinsa verkkopalvelun eri osissa. Rakenteen, sen visualisoinnin ja asettelun avulla käyttäjä tietää, mitä osaa tietomassasta hän katselee tai lukee, missä osassa palvelua hän on ja missä suhteessa tämä osio on muihin tietoihin tai palveluun nähden. On myös suositeltavaa, että palvelun jokaisella sivulla on samassa paikassa tieto palvelun tarjoajasta. Jos sivu on pitkä, sen alkuun kannattaa tehdä sisällysluettelo. Käyttäjiä on useassa tapauksessa syytä opastaa myös muuten, esimerkiksi usein kysytyt kysymykset -kokonaisuuden (UKK/FAQ) avulla.

Lähtökohtana on, että verkkopalvelua voi käyttää maksutta tai sen hinta ei estä käyttäjiä saamasta palvelua. Jos palvelu on maksullista tai palveluun sisältyy maksullisia osia, tulee maksullisen palvelun hinnoittelun perusteet selvittää sivustolla. Maksullisissa palveluissa hinnan on perustuttava tuotantokustannuksiin.

6.2.2 Toimenpiteet palvelun saatavuuden ja käytön helppouden varmistamiseksi

  • Palvelun saatavuuden varmistamiseksi palvelun käytön estävät huolto- ja päivitystyöt olisi tehtävä sellaiseen aikaan, kun palvelun käyttäminen on vähäistä. Tiedossa olevista katkoksista pitää ilmoittaa etukäteen.
  • Sivujen www-osoitteet tukevat sivuhierarkian ymmärtämistä. Käyttäjän tukena on esimerkiksi murupolku (linkkipolku), sivustokartta tai sisällysluettelo. Valikoissa ja murupolussa käyttäjän sijainti on merkitty passiiviseksi.
  • Verkkopalvelussa on oltava tehokkaita tapoja hakea tietoa. Erilaiset hakutavat täydentävät toisiaan. Hakutapoja ovat esimerkiksi sivustokartta, hakemisto, hakutoiminto (esimerkiksi vapaatekstihaku, asiasanahaku tai kohdistettu haku) sekä pääsy pääteemoihin, lähisivuille ja aiheeseen liittyvään muuhun sisältöön (linkit). Hakutapojen runsaus ei ole itsetarkoitus. Useat erilaiset hakutavat voivat myös hämmentää käyttäjää. On suositeltavaa, että hakutoiminto löytyy kaikilta sivuilta ja että se on samassa paikassa.
  • Hakutoimintojen täytyy kohdistua varsinaisten sivujen lisäksi myös palvelussa olevaan liitemateriaaliin.
  • Sähköisen viestinnän tietosuojalain 7§:n mukaan evästeiden käytöstä verkkopalveluissa on informoitava käyttäjää. Informointi voidaan toteuttaa liittämällä tietosuojaselosteeseen evästeiden käyttöä koskeva osuus.

6.3 Rakenteen ja ilmaisun viestinnällisyys

6.3.1 Yleiset näkökohdat

Verkkopalvelun rakenteen ja käyttöliittymän on oltava selkeitä. Tietosisältö ja toiminnot pitäisi jäsennellä kokonaisuuksiksi, joille annetaan asiakokonaisuutta kuvaavat otsikot. Tavoitteena on, että rakenne vastaa käyttäjien lähestymistapaa ja tarpeita. Erityisryhmille kuten ammattikäyttäjille on tarvittaessa tehtävä omat sivut, ellei näiden tarpeita voida ottaa huomioon varsinaisten sivujen toteutuksessa. Organisaation sisäisen hallinnon mukainen palvelun rakenne palvelee harvoin käyttäjiä parhaalla mahdollisella tavalla.

Verkkopalvelussa olisi oltava yhtenäinen, tunnistettava käyttöliittymän ilme, ja sivuston ja palvelujen on tuettava organisaation kokonaisilmettä. Asiallisuus on yksi julkishallinnon verkkopalveluiden yleisilmeen keskeisiä piirteitä. Tämä ei sulje pois sitä, että erilaisten käyttäjäryhmien mieltymykset otetaan huomioon ja sisällön rikkaus ja monipuolisuus säilytetään.

Jokaisella sivulla tulee olla aloitussivulinkki. Aloitussivun linkkinä ei saa käyttää ainoastaan organisaation tunnusta. Linkkien nimien on kaikissa tapauksissa oltava kuvaavia ja niiden tulee osoittaa käyttäjälle, minne ne johdattavat. Myös sivun title-elementin on oltava sivukohtainen ja yksittäisen sivun sisältöä kuvaava. Paluun aloitussivulle ja viimeksi käydylle sivulle pitää toimia aina. On välttämätöntä, että käyttäjä näkee linkistä, onko hän käyttänyt sitä. Linkkien toimivuutta on tarkkailtava säännöllisesti automaattisesti tai manuaalisesti.

6.3.2 Toimenpiteet hyvän viestinnällisyyden toteuttamiseksi

  • Varsinaiselle sisällölle on varattava mahdollisimman paljon tilaa sivulla ja esimerkiksi navigoinnille pitäisi varata korkeintaan 20% näytön kokonaispinta-alasta.
  • Palvelusta ulos menevät linkit on syytä merkitä eri tavoin kuin palvelun sisäiset linkit.
  • Näkövammaiset hyötyvät sivun alussa olevasta piilolinkistä, joka johtaa sivun varsinaisen sisällön alkuun.
  • Viittomakielisille voidaan palvelua tarjota viittomakielisinä videoleikkeinä.
  • Kun linkkejä luetaan puhesyntetisaattorin avulla, tulkinta on helpointa, kun kukin linkki on omalla rivillään.
  • Samalla rivillä olevat linkit on syytä erottaa pystyviivoilla tai hakasulkeilla.
  • Selkokielen ohjeiden mukaan kappaleiden väliin jätetään tyhjä rivi ja kappaleet pidetään lyhyinä. Tarpeettomia tyhjiä rivejä tulee välttää. Tyhjä tila tulee merkitä tyylitiedostoilla.
  • Jos palvelussa on monta linkkiä, jotka viittaavat samalle sivulle, tulisi linkkien olla identtisiä. Linkkien nimien, linkkikuvien tekstimuotoisten vastineiden ja kuvametaforien (linkin nimen kuvavastineiden) on oltava selkeitä. Linkkien otsikoissa ei saa olla toistoa. Ulkoisiin linkkeihin kannattaa liittää linkin sisältöön liittyviä arvioita tai kuvailuja.
  • Käyttämätön linkki on merkittävä visuaalisin keinoin. Käyttämätön linkki voi näkyä sivulla esimerkiksi sinisenä ja käytetty tummanpunaisena. Linkkien erottamisessa voidaan myös käyttää hyväksi värien eri ominaisuuksia (esimerkiksi sävy, kirkkaus, tummuus).
  • Jos linkki on pelkästään kuvakartassa, näkövammainen tai käyttäjä, joka on poistanut kuvat käytöstä selainasetuksissa, ei välttämättä pääse käyttämään linkkejä. Tämän vuoksi jokaiselle palvelinpohjaisen kuvakartan aktiiviselle osalle on oltava erillinen tekstilinkki.

6.4 Visuaaliset seikat: asettelu, värien käyttö ja kirjaintyypit

6.4.1 Yleiset näkökohdat

Käyttöliittymän tyylin, asettelun, värien, kirjaintyyppien ja -kokojen sekä toimintojen olisi oltava selkeitä ja yhtenäisiä. Tekstin pitää selkeästi erottua taustastaan ja suunnittelussa kannattaa ottaa huomioon se, että parhaat taustavärit ovat neutraaleja. Lisäksi on muistettava, että käyttäjä voi yleensä muuttaa värejä paikallisesti omassa selaimessaan.

Sivustolla ei pidä käyttää kovin montaa eri kirjaintyyppiä ja kirjaimen kokoa. Kirjaimen koon tulee olla riittävän suurta, jotta se on luettavaa. Lisäksi tekstiä olisi voitava suurentaa ja pienentää ainakin selaimen asetusten avulla. Suunnittelussa on tästä syystä varauduttava alusta pitäen suurimpaan huomioon otettavaan kirjaimen kokoon. Lisäksi on otettava huomioon, että sama kirjasintyyppi samalla kirjaimen koolla voi toistua erikokoisena eri selaimilla.

6.4.2 Toimenpiteet visuaalisesti hyvin toimivan palvelun aikaansaamiseksi

  • Värisokeus on otettava huomioon värien suunnittelussa. Tavallisin värisokeuden muoto on punavihersokeus. Myös tavallisen käyttäjän kannalta on tärkeätä, että tekstin ja taustan väreissä on riittävä tummuuskontrasti, että taustakuva ei häiritse tekstin lukemista tai että tekstin kohdalla ei ole taustakuvaa. Silloinkin kun henkilö ei ole värisokea, on värien erottaminen varmaa vain kolmen perusvärin (sininen, keltainen, punainen) osalta. Väri on kuitenkin hyvä lisämääreenä tai huomion herättäjänä. Parhaaksi yhdistelmäksi on osoittautunut musta teksti vaalealla pohjalla. Käyttäjälle tulee varata mahdollisuus värien muuttamiseen.
  • Värillä ilmaistun asian on välityttävä myös muulla tavoin. Esimerkiksi lomakkeen puuttuva tieto on syytä merkitä värillä ja lisäksi kertoa se tekstillä. Vaihtoehtoisesti puuttuva tieto voidaan merkitä sekä värillä että symbolilla (esimerkiksi pakollinen tieto punaisella tähdellä).
  • Vilkkuvia kuvia ja liikkuvia tekstijonoja täytyy välttää.
  • Kirjaintyyppien on oltava päätelaitteille sopivia ja käyttäjillä käytössä. Esimerkiksi kuvaruudulle kehitetyt kirjaintyypit Verdana ja Georgia toistuvat hyvin myös erikokoisina. Päätteetön kirjaintyyppi (esimerkiksi Verdana, Arial) on näytöllä helpommin luettavaa kuin päätteellinen kirjaintyyppi, ja siksi näytölle suunniteltu teksti tulisi kirjoittaa päätteettömällä kirjaintyypillä. Tulosteversiossa päätteellinen leipäteksti (esimerkiksi Times New Roman) on luettavampaa.
  • Asettelulla on syytä erottaa tärkeät ja vähemmän tärkeät asiat ja ohjata käyttäjän katsetta sijainnin, erilaisten ryhmittelyjen, kontrastien (esimerkiksi koko, vahvuus, muoto, tummuuskontrastit) ja ohjaavien merkkien avulla. Käytön kannalta vähemmän tärkeät toiminnot ja asiat sijoitetaan joko taustalle tai jätetään kokonaan pois. Käyttöliittymien vakiintuneita esittämis- ja vuorovaikutustapoja on käytettävä tarkoituksenmukaisesti. Esimerkiksi painikkeiden sijainnissa on vakiintunut tapa esittää “OK” ensin ja “Peru” (Hyväksy - Hylkää, Lähetä - Peruuta) sen jälkeen joko vaaka- tai pystysuunnassa. Vakiintuneista esittämistavoista voi kuitenkin poiketa, jos siitä on perustellusti etua.

Yksi uusimmista käyttöliittymän suunnitteluun ohjeista on VNK:n julkaisema ”Käyttöliittymäsuunnittelun tyyliopas. Valtioneuvoston yhteiset verkkopalvelut” (VNK:n raportti 1/2005). Opas löytyy osoitteesta

http://www.vnk.fi/julkaisut/listaus/julkaisu/fi.jsp?oid=149579

6.5 Palvelun nopeus

6.5.1 Yleiset näkökohdat

Käyttäjän kokeman palvelun nopeuden kannalta on tärkeämpää, että hänen toimintonsa seuraavat luonnollisella tavalla toisiaan kuin se, että näpäytyksiä on mahdollisimman vähän. Tosin myös näpäytysten määrä vaikuttaa käytön nopeuteen. Itse palvelun latautumisen tulisi olla nopeaa. Etusivulla ei saisi olla sellaisia raskaita elementtejä, jotka hidastavat palvelun latautumista

Nopeuteen vaikuttavat tekniset seikat kuten käyttäjän laite, tietoliikenneyhteys sekä sovelluksen ja palvelimen ominaisuudet. Käyttäjän kokema palvelun nopeus liittyy myös palvelun luonteeseen - esimerkiksi laajoja hakuja ja kiinnostavaa videota käyttäjä voi olla valmis odottamaan.

6.5.2 Toimenpiteet palvelun nopeuden varmistamiseksi

  • Palvelun toteutuksessa on pyrittävä latautumisen nopeuteen. Käyttönopeuteen vaikuttavat käyttöliittymän soveltuvuus käyttäjille ja heidän tavoitteisiinsa, tehtävän monimutkaisuus, asioiden löydettävyys, käyttöliittymän intuitiivisuus ja yhtenäisyys, termien ja linkkinimien osuvuus sekä käyttäjien kokeneisuus ja kyvyt. Tutkimuksissa on todettu, että jos vasteaika on enintään 0,1 sekuntia, käyttäjä kokee toiminnon välittömäksi, mutta jos vasteaika on 1 sekunti, käyttäjä kokee toiminnon hidastuneeksi. 10 sekunnin vasteajalla käyttäjä kokee joutuvansa odottamaan pitkään ja hänen keskittymisensä saattaa herpaantua. Jos lataus kestää, sivujen latautumisen edistymistä on syytä kuvata esimerkiksi palkilla.
  • Palvelun perustietosisällön pitäisi löytyä palveluun liittyvältä sivustolta, eikä perustietoja pitäisi hakea liitetiedostoista. Näin siksi, että liitetiedostojen avaaminen hidastaa ja vaikeuttaa tiedon löytämistä ja käyttöä.

6.6 Palvelun toiminnallisuus ja virhesietoisuus

6.6.1 Yleiset näkökohdat

Verkkopalvelun pitäisi kyetä ehkäisemään ja sietämään virheitä sekä auttaa korjaamaan niitä. Käyttäjän virheitä ehkäistään asettelun, oletusarvojen, vaihtoehtojen rajaamisen, pakollisuuden ja muiden vihjeiden avulla. Vaihtoehtoja rajaamalla kuten käyttämällä valintalistoja ja painonappeja tai tarjoamalla esitäytettyjä tietokenttiä estetään virheellisen tiedon syöttäminen. Toisaalta etukäteisrajaukset myös rajoittavat käyttäjän mahdollisuuksia, joten ratkaisu rajaavuuden ja sallivuuden välillä on mietittävä tapauskohtaisesti. Täytettävien tietojen pakollisuus on merkittävä esimerkiksi tähdellä kentän nimen edessä.

Pakollisten tietojen täyttäminen ja tietojen oikeellisuus on tarkistettava ennen tietojen siirtämistä jatkokäsittelyyn. Peruuttamattomiin toimintoihin on pyydettävä varmistusta. Erityisen tärkeätä se on tilaamiseen tai maksamiseen liittyvissä toiminnoissa. Varmistus on syytä tehdä myös asian vireillepanossa tai henkilökohtaisia tietoja annettaessa.

Palvelun on annettava virhetilanteista selkeät, ymmärrettävät virheilmoitukset ja korjausohjeet. Palvelussa on oltava näkyvissä taho, johon voi ottaa yhteyttä lisäohjeiden saamiseksi tai virheellisen tiedon oikaisemiseksi.

6.6.2 Toimenpiteet käytön aikaisten virheiden hallitsemiseksi

  • Käyttöliittymän elementtien tulisi olla toiminnan etenemisen mukaisessa järjestyksessä, painikkeiden kokojen tulisi olla vakioituja ja painikkeiden olisi oltava riittävän isoja. Käyttäjälle täytyisi tarjota käyttötilanteen mukaan laadittuja oletusarvoja ja valintalistoja.
  • Palvelun on tarkastettava syöttökentissä annetun tiedon oikeamuotoisuus ja kirjoitusasun oikeellisuus, ja käyttäjälle on ehdotettava epäiltyjen virheiden korjausta. Tämä edellyttää puolestaan sitä, että käyttäjä voi tarkistaa syöttämänsä tiedot ennen niiden lähettämistä ja korjata tekemänsä virheet. Tarvittaessa käyttäjälle näytetään uudestaan syötetyt tiedot ja annetaan mahdollisuus muuttaa niitä ennen lähettämistä sekä tallentaa lomake myös omalle koneelleen.
  • Virheilmoituksessa on kerrottava, mitä on tapahtunut ja miksi sekä mitä käyttäjä voi tehdä korjatakseen tilanteen ja milloin tilanne on korjattu. Näytölle ilmestyvä virheilmoitus ei saa peittää virheellistä kohtaa, ja ilmoituksen on pysyttävä näkyvissä, kunnes kaikki virheet on korjattu.
  • Virheiden hallinta on mahdollisuuksien mukaan toteutettava niin, että käyttäjän tekemästä työstä säilyy mahdollisimman suuri osa, elleivät tietoturvanäkökohdat sitä estä. Käyttäjällä on esimerkiksi mahdollisuus palata puoliksi täyttämäänsä lomakkeeseen, vaikka yhteys katkeaisi. Tällöin on kuitenkin otettava huomioon tietoturvariskit, joita syntyy käytettäessä yhteiskäyttöisiä työasemia esimerkiksi kirjastossa tai nettikahvilassa.
  • Oleellista on myös se, että käyttäjä voi tulostaa kokonaisuuden tai sen osia. Tarvittaessa sivuista on tehtävä tulostettava versio, joka on optimoitu tulostusta varten (esimerkiksi siitä on karsittu turhat elementit, kuten valikot). Tulostuksen valinta täytyy tehdä helposti havaittavaksi; tulostusvalinnan pitäisi olla jokaisella sivulla samassa paikassa.

7 Metatiedot

7.1 Yleiset näkökohdat

Verkkopalvelun tai palvelussa olevan informaation löydettävyys paranee, jos sivuille on lisätty dokumenttia tai sivun sisältöä kuvailevia ja luokittelevia metatietoja. Metatiedot ovat sivun käyttäjälle näkymättömiä rakenteisia tietoja, jotka kuvaavat muita tietoja sekä ohjaavat ja dokumentoivat tietojen käsittelyä ja hallintaa. Metatietojen perusteella hakukoneet pystyvät etsimään tietoa. Tosin nykyisissä hakukoneissa on hyödynnetty metatietoja suhteellisen vähän, mutta merkitysten verkon (semantic web) yleistyessä metatietojen rooli kasvaa voimakkaasti. Metatietoja voidaan hyödyntää myös eri tietojärjestelmien välisissä tiedonsiirroissa, esimerkiksi integroitaessa verkkopalveluiden sisältöä.

On suositeltavaa, että jokaisella haettavaksi tarkoitetulla sivulla on metatietokuvaus. Jokaiselle sivun elementille sellainen ei kuitenkaan ole välttämätön. Se, mille elementeille kuvaus tehdään riippuu pitkälti siitä, mitä elementtejä – esimerkiksi varsinaisen sivun lisäksi keskeisiä liitetiedostoja tai kuvia - käyttäjien oletetaan etsivän.

Verkkopalvelun ylläpidon kannalta on olennaista, että metatietoja voidaan päivittää helposti: hakujen onnistumisen ja myös tietoaineistojen hallinnan kannalta on tärkeää, että metatiedot ovat ajantasaisia. On suositeltavaa, että metatietokuvauksista voidaan helposti tuottaa RDF:n (Resource Description Framework) mukaisia kuvauksia. RDF on W3C:n (World Wide Web Consortium) julkaisema suositus kuvailukehykseksi, joka tarjoaa joukon sääntöjä yksinkertaisen kuvailutiedon välittämiseen. Myös julkishallinnon XML-strategiassa suositellaan RDF:n käyttöä.

JUHTA on tehnyt julkishallinnon metatietotarpeita varten suosituksen JHS 143, Asiakirjojen kuvailun ja hallinnan metatiedot, joka on käyttökelpoinen myös verkkopalvelun metatietoja suunniteltaessa. JUHTAn suositus perustuu kansainväliseen Dublin Core –standardiin, mutta niissä on eroja. Alla olevaan taulukkoon on valittu ne JHS 143:ssa kuvatut elementit, jotka on nähty tarpeellisiksi verkkopalvelujen metatietoja kuvattaessa. Monet tiedoista voivat saada myös tarkenteita: aikamääreestä voidaan esimerkiksi kertoa, onko kyseessä laatimisaika, julkaisuaika vai voimassaoloaika. Joidenkin tietojen esittämismuoto on säädelty. Esimerkiksi päivämäärän ilmoittamisessa käytetään SFS 4175 (ISO 8601) -standardin mukaista esittämistapaa. Muotomääräykset on esitetty JHS 143:ssa.

Alla olevassa taulukossa pakollisiksi määriteltyjen tietojen pakollisuus on mainittu. Muut tiedot ovat suositeltavia, joskin niiden käyttö riippuu osittain myös kuvailtavasta kohteesta. Jokaista tietoa voidaan myös toistaa.

Tieto

JHS 143:n elementti

Suositeltavat

lisätarkenteet

Sisältö verkkopalvelun kuvailussa

Nimeke

Title

Alternative

Kuvailtavan palvelun/sivuston tai sivun nimi, otsikko tai asia. Nimekkeen rinnalle voidaan antaa myös rinnakkaisnimeke (Alternative), jonka avulla voidaan ilmoittaa palvelun nimi esimerkiksi toisella kielellä. Nimeke ilmoitetaan jokaisesta palvelusta, sivustosta tai sivusta eli se on pakollinen metatieto .

Tekijä

Creator (Agent)

CorporateName

PersonalName

Sisällöstä vastaava osapuoli (toimijan rooli). Lyhenteiden käyttöä ei suositella. Tekijä on pakollinen metatieto.

Aihe

Subject

Palvelun tai sivuston aihe kuvataan kontrolloiduilla asiasanoilla tai luokituksilla. Asiasanoina pitäisi käyttää julkisia luetteloita, kuten YSA:a. Luokitusjärjestelmistä voidaan käyttää esimerkiksi JHS 145:ssä julkaistua palveluluokitusta. Alakohtaisia tai omia asiasanastoja käytettäessä luettelon täytyisi olla julkinen. Aihe on pakollinen tieto. Käytetyn asiasana- tai luokitusjärjestelmän pitää olla mainittu.

Kuvaus

Description

Abstract

TableOfContents

Tiedolla voidaan kertoa esimerkiksi palvelun tiivistelmä (Abstract) tai sisällysluettelo (TableOfContents).

Julkaisija

Publisher (Agent)

Tiedolla kuvataan verkkotunnuksen haltija, siis yleensä palvelun omistava organisaatio (toimijan rooli). Julkaisutietoa suositellaan käytettäväksi aina kun palvelun luonne tai sisältö sitä edellyttää.

Muu tekijä

Contributor

CorporateName

PersonalName

Tiedolla voidaan kuvata muut kuin päävastuullinen tekijä. Esimerkiksi palveluntuottaja tai ylläpitäjä voidaan kuvata tällä tiedolla.

Aikamääre

Date

Issued

Modified

Tiedolla kuvataan palveluun/sivustoon/sivuun liittyviä ajankohtia. Tiedolla voidaan esim. ilmoittaa julkaisu- (Issued) tai päivityspäivämäärä (Modified). Pakollista on ilmoittaa ainakin yksi ajankohta. Päivämäärän ilmoittamisessa käytetään SFS-EN 28601 (ISO 8601) -standardin mukaista esittämistapaa.

Formaatti

Format

Extent

Medium

Tiedolla kuvataan tiedostoformaatti. Tiedolla on erityisesti merkitystä datan, liitetiedostojen yms. kuvailussa. Tiedolla voidaan kuvata myös tiedoston koko (Extent) sekä tietoväline (Medium).

Identifioin-titunnus

Identifier

Palvelun tai muun kohteen verkko-osoite tai muu yksikäsitteinen tunnus. Tieto on verkkopalvelujen osalta pakollinen. Tunnuksena on suositeltava käyttää URN:ää. Myös muut tunnisteet ovat mahdollisia.

Kieli

Language

Palvelun kieli. Merkintäjärjestelmänä käytetään SFS-ISO 639 -standardin mukaisia kielten nimiä.

Suhde

Relation

IsPartOf

HasPart

Tiedolla kuvataan esimerkiksi tiedostojen keskinäisiä suhteita: Jos esimerkiksi palvelu tai muu kokonaisuus koostuu osista, osien keskinäinen suhde kuvataan käyttämällä tarkenteita ”sisältää” (IsPartOf) tai ”kuuluu” (HasPart).

Kattavuus

Coverage

Jurisdiction

Spatial

Temporal

Tiedolla voidaan kuvata hallinnonalaa (Jurisdiction), alueellista kattavuutta (Spatial) tai ajallista kattavuutta (Temporal).

Oikeudet

Rights

Tiedolla annetaan linkki tekijänoikeussivulle tai vastaavalle.

Kohde-yleisö

Audience

Tietoa käytetään niiden ryhmien kuvailuun, jolle palvelu on tarkoitettu.

Tila

Status

LifeSpanStatus

Palvelun/sivun/sivuston tila. Tiedolla voidaan kertoa esimerkiksi se, että verkossa oleva materiaali on korvattu uudella, eli materiaalin elinkaaren tila voidaan kuvata (LifeSpanStatus). Tieto voi esimerkiksi saada arvoja ”luonnos”, ”hyväksytty”, ”korvattu”, ”poistettu käytöstä”.

7.2 Toimenpiteet metatietokuvauksen toteuttamiseksi

Metatiedot voivat olla kirjoitettuna esimerkiksi HTML-koodiin tai linkitettynä, erillään kuvauksen kohteesta. HTML-dokumentissa metatiedot esitetään HEAD-osassa käytettävän META-kentän avulla. On suositeltavaa, että metatietojen kieli on sama kuin palvelun kieli, jolloin HTML-koodauksen lang-attrribuutti koskee myös metatietoja.

Alla on metatietoesimerkki, jonka tietosisältö on kuvattu XHTML-dokumenttiin JHS 143:n mukaisesti ja RDF-dokumenttiin Dublin Coren mukaisesti. XHTML-ja RDF-kuvausten sisennykset on tehty luettavuuden helpottamiseksi:

Esimerkki metatiedoista:

Metatietoelementti

tarkenteineen

Scheme 

Sisältö

Title

Esimerkkikunnan asiointipalvelu

Creator

Kunta.Hallinto-osasto.Tiedotusyksikkö

Subject

YSA

Julkiset palvelut

Description. Abstract   

Tämän palvelun kautta käyttäjä saa tietoa kunnan toiminnasta ja päätöksistä sekä voi tehdä asiankäsittelyaloitteita

Date. Created

W3C-DTF

2004-11-01

Identifier

URN

http://www.kunta.fi/palvelu

Language

ISO639-2

Fi

Tiedot esitettyinä XHMTL-dokumentissa:

<html xmlns="http://www.w3.org/1999/xhtml" lang="fi" xml:lang="fi">

<?xml version="1.0" encoding="ISO-8859-1"?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML Basic 1.0//EN"

"http://www.w3.org/TR/xhtml-basic/xhtml-basic10.dtd">

<head>

<title>Esimerkkikunnan asiointipalvelu</title>

<meta name="DC.Title" content="Esimerkkikunnan asiointipalvelu" />

    <meta name="DC.Agent.Creator.CorporateName" content="Kunta.Hallinto-osasto.Tiedotusyksikkö" />

<meta name="DC.Subject" scheme="YSA" content="Julkiset palvelut" />

   <meta name="DC.Description. Abstract" content="Tämän palvelun kautta käyttäjä saa tietoa kunnan toiminnasta ja päätöksistä sekä voi tehdä asiankäsittelyaloitteita " />

<meta name="DC.Date. Created" scheme="W3C-DTF" content="2004-11-01" />

    <meta name="DC.Identifier" scheme="URN" content="http://www.kunta.fi/palvelu" />

<meta name="DC.Language" scheme="ISO639-2" content="fi" />

<meta name="DC.Date. Modified" scheme="ISO8601" content="2005-04-13" />

</head>

<body>

</body>

</html>

Seuraavassa on sama tietosisältö esitettynä RDF:llä:

<?xml version="1.0" encoding="ISO-8859-1"?>

<rdf:RDF

xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"

xmlns:dc="http://purl.org/dc/elements/1.1/"

xmlns:dcq="http://purl.org/dc/qualifiers/1.0/">

<rdf:Description about="http://www.kunta.fi/palvelu">

<dc:Title>

   <rdf:Description>

     <rdf:value>Esimerkkikunnan asiointipalvelu</rdf:value>

   </rdf:Description>

</dc:Title>

<dc:Creator>

   <rdf:Description>

     <rdf:value>Kunta.Hallinto-osasto.Tiedotusyksikkö</rdf:value>

   </rdf:Description>

</dc:Creator>

<dc:Subject>

   <rdf:Description>

     <dcq:SubjectScheme>YSA</dcq:SubjectScheme>

     <rdf:value>Julkiset palvelut</rdf:value>

</rdf:Description>

</dc:Subject>

<dc:Description>

   <rdf:Description>

     <dcq:DescriptionType>abstract</dcq:DescriptionType>

     <rdf:value>Tämän palvelun kautta käyttäjä saa tietoa kunnan toiminnasta ja päätöksistä

     sekä voi tehdä asiankäsittelyaloitteita </rdf:value>

   </rdf:Description>

</dc:Description>

<dc:Date>

   <rdf:Description>

     <dcq:DateType>created</dcq:DateType>

     <dcq:DateScheme>W3C-DTF</dcq:DateScheme>

     <rdf:value>2004-11-01</rdf:value>

   </rdf:Description>

</dc:Date>

<dc:Identifier>

   <rdf:Description>

     <dcq:IdentifierScheme>URN</dcq:IdentifierScheme>

     <rdf:value>http://www.kunta.fi/Fpalvelu</rdf:value>

   </rdf:Description>

</dc:Identifier>

<dc:Language>

   <rdf:Description>

     <dcq:LanguageScheme>ISO639-2</dcq:LanguageScheme>

     <rdf:value>fi</rdf:value>

   </rdf:Description>

</dc:Language>

<dc:Date>

<rdf:Description>

<dcq:DateType>Modified</dcq:DateType>

<dcq:DateScheme>W3C-DTF</dcq:DateScheme>

     <rdf:value>2005-04-13</rdf:value>

</dc:Date>

</rdf:Description>

</rdf:RDF>

JUHTA on julkaissut julkishallinnon tarpeita varten suosituksen JHS 143, Asiakirjojen kuvailun ja hallinnan metatiedot. Suositus perustuu kansainväliseen Dublin Core -standardiin. Suositus löytyy JUHTAn sivulta

http://www.jhs-suositukset.fi/suomi/jhs143

Tietoa Dublin Coren kentistä löytyy myös osoitteesta

http://www.lib.helsinki.fi/dublin_core/dc-sfs.html

Dublin Core -standardi (ISO 15836:2003) löytyy osoitteesta

http://www.niso.org/international/SC4/n515.pdf

Ohje metatietojen merkitsemisestä HTML-dokumenttiin löytyy osoitteesta

http://www.w3.org/TR/REC-html40/struct/global.html

Tietoa RDF:stä löytyy W3C:n www-sivuilta

http://www.w3.org/TR/rdf-primer/

Julkishallinnon XML-strategia löytyy osoitteesta

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/03_tyoryhmamuistiot/40533/name.jsp

Dublin Core -elementtien käyttö RDF:ssä on kuvattu dokumentissa ”Expressing Qualified Dublin Core in RDF / XML”. Dokumentti löytyy osoitteesta

http://dublincore.org/documents/dcq-rdf-xml/

Yleinen suomalainen asiasanasto löytyy osoitteesta

http://vesa.lib.helsinki.fi/ysa/

8 Turvallisuuden ja toimivuuden varmistaminen

8.1 Tietoliikenteen ja palvelinympäristön turvaaminen

8.1.1 Yleiset näkökohdat

Verkkopalveluun liittyviin riskeihin on varauduttava. Esimerkiksi tietoturvariskeihin ja palvelun ylläpitoon liittyviin kriisitilanteisiin (murtautuminen palveluun, palvelun saatavuuden estäminen, palvelun sisällön muuttaminen yms.) liittyvät uhkat on arvioitava ja ryhdyttävä tarpeelliseksi katsottuihin toimenpiteisiin riskien minimoimiseksi. Verkkopalvelun käytöstä poikkeustilanteissa on tehtävä päätös ja vaikutukset on otettava huomioon suunnittelussa ja toteutuksessa. Tietojen varmuuskopiointi ja palauttaminen on myös suunniteltava ja testattava. Tällaiset päätökset voidaan dokumentoida laatimalla palvelulle jatkuvuussuunnitelma, jolla varmistetaan ylläpitovalmius vikatilanteissa.

Verkkopalvelun tietoliikenteen suojaustarpeet on määriteltävä ja dokumentoitava. Määrittelyn lähtökohdaksi on perusteltua tehdä palvelun riskianalyysi. Verkon, palvelinten ja verkkopalvelun valvonta täytyy järjestää ja tietoliikenneyhteydet varmistaa. Lisäksi on määriteltävä, miten ongelmatilanteisiin reagoidaan. Kriittisten palveluiden osalta tai esimerkiksi palvelun suosion takia kannattaa mahdollisuuksien mukaan palvelulle luoda myös varayhteydet, joilla varmistetaan palvelun saatavuus myös varsinaisten yhteyksien vikaantuessa. Keskeistä on tehdä arviointi korvaavien järjestelyjen tarpeesta ja tarkastella mm. sitä, kuinka tärkeä palvelun saatavuus ongelmatilanteissa on ja voidaanko verkkopalvelu korvata esimerkiksi muilla palvelun muodoilla.

Palvelimen toiminnan kannalta on tärkeätä huolehtia virus-/haittaohjelmatarkistuksista. Palvelimilla on oltava virustarkistus, jos palvelimille siirretään tai tallennetaan tiedostoja, joiden alkuperästä ei voida olla täysin varmoja. Henkilöstö tulee olla koulutettu ja toimintaohjeiden tulee olla poikkeustilanteita varten selkeästi dokumentoitu. Palvelinlaitteistojen, palomuurin ja muiden teknisten laitteiden fyysinen suojaus tulee olla kunnossa.

8.1.2 Toimenpiteet tietoliikenteen ja palvelinympäristön turvaamiseksi

  • Organisaation palveluiden saatavuudesta ja palvelutasosta kriisitilanteissa on tehtävä päätös. Päätös voidaan tehdä osana organisaation toimintastrategiaa, mutta monissa tapauksissa on perusteltua tehdä organisaatiolle erillinen tietoturvastrategia, josta johdetaan suunnitelmat tietoturvallisuuden varmistamiseksi. On kuitenkin muistettava, että tietoturvallisuusvaatimukset kohdistuvat ensisijaisesti päivittäisen toiminnan varmistamiseen, ei kriisitilanteisiin.
  • Palvelimen hyökkäyskestävyys, kuormituskestävyys ja vikasietoisuus on testattava. Myös organisaation palomuuri on suojattava ja sen toimivuus on varmistettava.
  • Palvelulle ja sen toimintaympäristölle on suoritettava tietoturva-auditointi
  • Päivityksistä on huolehdittava tietoturvan ajantasaisuuden varmistamiseksi.
  • Tiedonsiirto on salattava (esim. SSL) aina, kun se on siirrettävän tiedon luonteen vuoksi tarpeellista. Vähintään sisäänkirjautumisessa, jossa käyttäjä antaa käyttäjätunnuksen ja salasanan, olisi yhteyden oltava suojattu.
  • Sivuston sisältömateriaalin säilyminen on varmistettava tallentamalla sivusto säännöllisesti esimerkiksi toisessa paikassa sijaitsevalle palvelimelle tai kertakirjoitettavalle CD:lle. Varmuuskopioiden virheettömyys ja palautusten onnistuminen on testattava säännöllisesti.
  • Mahdollisten hyökkäysten takia liikennettä on syytä suodattaa ja rajoittaa esimerkiksi palomuurin avulla ja mahdollisuuksien mukaan myös hyökkäyksenestojärjestelmillä.
  • Jos palvelun ylläpitäjillä on oikeudet siirtää tiedostoja palvelimelle, on ylläpitäjien työasemilla on oltava virustarkistus, jotta mahdolliset haittaohjelmat eivät siirry ylläpitäjiien koneilta palvelimelle. Samoin saapuville sähköposteille on tehtävä virustarkistus. Myös FTP-palvelu on tietoturvariski.
  • Kun pohditaan korvaavien yhteyksien tai muiden ratkaisujen tarpeellisuutta, on arvioitava, voidaanko palvelun saatavuus varmistaa tekstimuotoisella palveluversiolla: verkon ollessa kuormitettu tekstipohjaisen palvelun saatavuus on usein parempi kuin grafiikan käyttöön perustuvien palveluiden saatavuus.

Suojaustarpeiden määrittelyyn ja dokumentointiin antaa ohjeita Valtion tietohallinnon Internet-tietoturvallisuusohje, joka löytyy osoitteesta

http://www.vm.fi/tiedostot/pdf/fi/39681.pdf

Valtionhallinnon tietoturvallisuus (VAHTI) -ohjeet on saatavissa VAHTIn sivuilta osoitteesta http://www.vm.fi/vahti

8.2 Verkkopalvelun käyttöoikeuksien hallinta

8.2.1 Yleiset näkökohdat

Pääkäyttäjien oikeudet ja niiden hallinta on määriteltävä. Yleensä hyvä ratkaisu on määritellä roolien perusteella. Tämä tarkoittaa, että ensin määritellään käyttäjäroolit ja se, mihin toimintoihin näillä rooleilla on oikeudet. Sen jälkeen määritellään, mikä on kunkin käyttäjän rooli. Verkkopalvelun tulee olla osa organisaation normaaleja käyttöoikeusmenettelyjä ja tietoturvaa.

Toimintaympäristössä, jossa käyttöoikeuksien hallinta ei ole selkeästi organisoitua, käy helposti niin, että kenelläkään ei ole täydellistä kuvaa siitä, keillä on oikeus päästä järjestelmään ja millä oikeuksilla. Tilapäiset käyttäjätkin saavat helposti pysyviä käyttöoikeuksia ja käyttäjille annetaan varmuuden vuoksi laajempia oikeuksia kuin heille kuuluu, varsinkin jos oikeuksien muutospyyntöjä halutaan vähentää. Organisaation on varmistettava, että käyttäjät ja ylläpitäjät osaavat kiinnittää huomiota salasanojen laatuun, henkilökohtaisuuteen ja säilytykseen.

8.2.2 Toimenpiteet käyttöoikeuksien hyvän hallintakulttuurin varmistamiseksi

  • Käyttöoikeuksien määrittelyssä on otettava huomioon tehtävien eriyttäminen eli tietoturvallisuutta uhkaavien työyhdistelmien välttäminen. Tämän täytyy näkyä myös toimenkuvauksissa ja toimintaohjeissa.
  • Käyttäjätunnusten ja salasanojen hallinta on organisoitava, ja käyttöoikeushakemusten säilytys ja arkistointi on toteutettava turvallisella tavalla. Käyttöoikeuksien uudelleenarviointi on tehtävä säännöllisesti ja esimerkiksi aina, kun käyttäjäkunnassa tai käyttäjien oikeuksissa tapahtuu muutoksia.
  • Järjestelmiä kehitettäessä tai hankittaessa on huomioitava, että ratkaisut mahdollistavat keskitetyn käyttäjätunnusten ja käyttöoikeuksien hallinnan.
  • Mikäli mahdollista, pitäisi järjestelmän valvoa salasanojen laatua (riittävä pituus, pien- ja suuraakkosten käyttö, numeroiden käyttö, salasanojen vaihtaminen riittävän usein).
  • Tapahtumalokitietojen keräämisestä ja seurannasta on tehtävä suunnitelma. Tarvittaessa on otettava käyttöön automaattinen lokitietojen analysointi- ja hälytysjärjestelmä. Joissakin tapauksissa lokitiedot voivat sisältää tietoa käyttäjästä, jolloin lokitietojen keräämiseen ja käsittelyyn liittyvät myös tietosuojasäädökset.

8.3 Tietojen luottamuksellisuudesta ja eheydestä huolehtiminen

8.3.1 Yleiset näkökohdat

Verkkopalvelussa tarvittavan tiedon luottamuksellisuus on arvioitava, ja ryhdyttävä sen perusteella toimiin tiedon luottamuksellisuuden ja eheyden varmistamiseksi ja oikean tietoturvatason toteuttamiseksi. Käyttäjältä ei pidä vaatia tunnistautumista silloin, kun tunnistautumiselle ei ole erityistä perustetta. Tunnistautuminen on aiheellista vaatia, kun käyttäjä saa tai antaa suojattavia tietoja (esimerkiksi henkilötiedot). Käyttäjille on mahdollisuuksien mukaan tarjottava useita tunnistautumisvaihtoehtoja. Vuorovaikutteinen asiointipalvelu saattaa edellyttää vahvaa tunnistamista, esimerkiksi kun käyttäjä panee vireille asioita, joilla on oikeudellista tai huomattavaa taloudellista merkitystä.

Usein käyttäjä voidaan tunnistaa asiointipalvelun myöhäisemmässäkin vaiheessa. Yritysten tunnistamisessa on henkilön tunnistamisen lisäksi varmistettava henkilön yhteys yritykseen (henkilön oikeus asioida yrityksen nimissä).

Talletettujen tietojen oikeellisuus ja väärentämättömyys (eheys) on lisäksi varmistettava. Samoin palvelun käyttäjälle on tarjottava mahdollisuus sivujen alkuperän varmistamiselle palvelinvarmenteen avulla.

8.3.2 Toimenpiteet luottamuksellisuuden ja eheyden turvaamiseksi

  • Tunnistamisessa on käytettävä laatuvarmennepohjaisia tunnistamismenettelyjä tai vähintäänkin pankkien tunnistusratkaisuja.
  • Sivujen alkuperäisyyden varmistaminen tehdään palvelinvarmenteen avulla, joka todistaa sivujen sijaitsevan palvelun tarjoajan hallinnoimalla palvelimella. Palvelinvarmenteen käyttö on oleellista etenkin silloin, kun palvelun kautta voidaan antaa luottamuksellisia tietoja, esimerkiksi henkilötietoja, pankkiyhteystietoja yms.
  • Käyttäjiä on lisäksi syytä opastaa tietoturvaan liittyvissä asioissa. Tällainen opastettava seikka ovat esimerkiksi välimuistin tyhjentäminen.
  • Henkilötietojen ja muiden luottamuksellisten tietojen turvallisesta käsittelystä ja tallentamisesta on huolehdittava.

Asiaan liittyviä lisätietoja ja -ohjeita on Tunnistaminen julkishallinnon verkkopalveluissa -ohjeessa

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/20061204Tunnis/name.jsp

Ohjeistusta antaa myös kuluttajaviraston ohje etämyynnistä ja verkkokaupasta

http://www.kuluttajavirasto.fi >yritykselle>etämyynti ja verkkokauppa

9 Lainsäädäntö

Yksittäistä verkkopalvelujen toteutusta ohjaavaa lakia ei ole. Kuitenkin monessa laissa on otettu kantaa asioihin, jotka vaikuttavat myös verkkopalvelun toteutukseen. Keskeinen verkkopalveluihin liittyvä lainsäädäntö on seuraava. Jos lain nimestä ei käy selville sen lain suhde verkkopalveluihin, on lain vaatimuksista lueteltu esimerkkejä. Luettelo ei ole tyhjentävä, vaan luettelossa esitettyjen säädösten lisäksi esim. yksittäisten viranomaisten toimintaa sääntelevästä lainsäädännöstä löytyy säännöksiä toisaalta viranomaisten tehtävistä, toisaalta sähköisestä asioinnista jollakin erityissektorilla (esim. ulosottolaki).

  • Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003)
  • Laki viranomaisen toiminnan julkisuudesta (621/1999); asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) (yksityisyyden suoja, tietotuvallisuus, vaatimus aktiivisesta tiedottamisesta)
  • Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) (yksityisyyden suoja)
  • Henkilökorttilaki (829/1999) (asiakkaan tunnistaminen)
  • Laki julkisista kuulutuksista (34/1925) ja asetus sen voimaanpanosta (36/1925) (tiedottamisvelvollisuus)
  • Laki julkisista hankinnoista (1505/92)
  • Suomen perustuslaki (731/1999) (yhdenvertaisuus, kielelliset oikeudet, yksityisyyden suoja, julkisuusperiaate, osallistumisoikeudet)
  • Laki potilaan asemasta ja oikeuksista (785/1992) (yksityisyyden suoja)
  • Laki sananvapauden käyttämisestä joukkoviestinnässä (460/2003) (vastineoikeudet, säilyttämisvelvollisuus, virheellisten tietojen oikaisu)
  • Tekijänoikeuslaki (404/1961)
  • Hallituksen esitys eduskunnalle laeiksi tekijänoikeuslain ja rikoslain 49 luvun muuttamisesta (HE 28/2004) (sisältää pykäliä mm. vammaisille suunnattujen sivujen tekijänoikeuksista)
  • Henkilötietolaki (523/1999) (yksityisyyden suoja, tietoturvallisuus, tiedonsaanti)
  • Laki yksityisyyden suojasta työelämässä (759/2004)
  • Kuntalaki (365/1995) (vaatimus aktiivisesta tiedottamisesta, osallistumisoikeudet)
  • Hallintolaki (434/2003) (yhdenvertaisuus, kielelliset oikeudet, vaikuttamismahdollisuudet, hyvä hallintotapa)
  • Kielilaki (423/2003) (kielelliset oikeudet)
  • Saamen kielilaki (HE 46/2003) (kielelliset oikeudet)
  • Maankäyttö- ja rakennuslaki (132/1999) (osallistumisoikeudet)
  • Laki sähköisistä allekirjoituksista (14/2003) (laatuvarmenteen hyväksyntä)
  • Arkistolaki (831/1994) ja arkistolaitoksen sen nojalla antamat määräykset (arkistointi, sähköinen arkistointi)
  • Sähköisen viestinnän tietosuojalaki (516/2004)
  • Yhdenvertaisuuslaki (21/2004)
  • Verkkotunnuslaki (228/2003)

10 Opastavat tiedot

Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh. 0295 16001, sähköposti: jhs-sihteeri@jhs-suositukset.fi

JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi/

10.1 Liitteet

  • Liite 1: Verkkopalvelun suunnittelun ja toteutuksen prosessi
  • Liite 2: Hankintaan liittyviä yleisiä ominaisuuksia
  • Liite 3: Ulkoistamisen tarpeiden arviointi ja toteutus
  • Liite 4: Käytettävyyden kehittämisen menetelmät