Lagring av info och dokument

1. Inledning

Information är en av kommunens största tillgångar och den kan finnas i digital form, på papper eller muntlig.

Det är viktigt för kommunens verksamheter och bolag att informationen finns tillgänglig när den behövs, att informationen är tillförlitlig, att informationen skyddas från insyn när så är lämpligt och att det är spårbart hur informationen har förändrats och hanterats. Detta kallas i dagligt tal för informationssäkerhet och de åtgärder som vidtas för att nå dit omfattar fysiska, logiska och administrativa åtgärder samt utbildning.

Inom kommunen och dess bolag hanteras information där det kan ställas olika krav på informationssäkerhet och grunden för rätt hantering är klassificering av information där klassificeringen anger vilka åtgärder som ska användas som skydd och hur informationen får lagras.

2. Klassificering

Klassificering görs främst ur perspektiven krav på sekretess och dataskydd. Ordet sekretess betyder förbud att röja en uppgift, vare sig det sker muntligen (det vi brukar kalla tystnadsplikt) eller skriftligt. De faktorer som kan påverka en informationsklassificering ur sekretessaspekt är laga krav enligt exempelvis Offentlighets- och sekretesslagen (OSL)¹ upphandlingssekretess, patientsekretess eller liknande. Dataskyddet regleras i Dataskyddsförordningen (DSF)² och den svenska kompletterande lagen för dataskydd³.

3. Lagring av information och dokument

Det är viktigt att du hanterar den information och de handlingar, i form av dokument och filer du behöver för att utföra ditt arbete, på ett strukturerat och säkert sätt. Var och hur du ska hantera information och handlingar styrs av din verksamhets dokumenthanteringsplan och kommunens informationssäkerhetsregler.

3.1 Molnlagring

Använder du OneDrive, Outlook, Teams, SharePoint eller en annan Office 365-applikation sparas dokument i Office 365:s molnlagring – det vi oftast bara kallar ”molnet”.

Arvika kommuns molnlagring i Office 365 får innehålla öppna uppgifter samt harmlösa personuppgifter.

Värt att notera är att e-posten/Outlook inte är ett elektroniskt arkiv utan en kommunikationsväg. Ska information i e-post sparas behöver detta göras på annan plats, t ex i ett verksamhetssystem.

3.2 Lagring i verksamhetssystem

Våra verksamhetssystem har säkerhetsrutiner på plats för att skydda vår information och här ska vi lagra den mesta av vår information. Verksamhetssystemen får innehålla alla typer av information utom den som gäller rikets säkerhet. Känsliga, extra skyddsvärda personuppgifter eller sekretessbelagd information, och skyddsvärd information som ej omfattas av lagrum men där obehörig åtkomst ändå kan ge negativ påverkan ex. telefonnummer till styr och reglerutrustning inom VA ska lagras här.

3.3 Lagring sekretessyta S: på filserver
I de fall vi har information och dokument som inte kan lagras i molnet men att vi inte har ett verksamhetssystem som kan hantera dessa dokument och filer så finns det en sekretess-server. För att kunna lagra information på denna behövs en särskild prövning och prövningen sker på typ av dokument. Nyttjandet av S: enheten behovsprövas och är restriktiv.

4. Ansvar och organisation

Dokumentet beslutas och förvaltas av kommunstyrelsen.

Varje nämnd och bolagsstyrelse är, utifrån denna riktlinje, ansvarig för lagring av dokument inom sitt verksamhetsområde.

Alla medarbetare har ett ansvar för att följa uppställda policys, riktlinjer och regler. Det samma gäller när tillfällig personal eller extern aktör/ uppdragstagare anlitas.

5. Uppföljning och revidering

Denna riktlinje ska revideras vart annat år eller vid behov. I samband med revideringen ska eventuellt tillhörande regler revideras på motsvarande sätt.

¹ https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/offentlighets--och-sekretesslag-2009400_sfs-2009-400
²https://eur-lex.europa.eu/legal-content/SV/TXT/PDF/?uri=CELEX:32016R0679&rid=1
³ https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-2018218-med-kompletterande-bestammelser_sfs-2018-218