Vad får du lagra i Microsoft 365?
När du arbetar i F:, H: och L: på din dator befinner du dig på högskolans egen server. Använder du OneDrive, Outlook, Teams, SharePoint eller en annan Microsoft 365-applikation sparas dokument istället i högskolans molnlagring i Microsoft 365.
Det du får hantera i molnet är arbetsmaterial och dokument som inte innehåller någon skyddsvärd och sekretessbelagd information. Information ska i första hand hanteras i de verksamhetssystem som finns för respektive område.
Detta dokument följer Högskolans styrdokument Regler för lagring av digital information (C 2022/936) - Behda
Vad är en allmän handling
Enligt Tryckfrihetsförordningen är en handling allmän om den är förvarad hos, inkommen till eller upprättad av en myndighet. Allmänna handlingar kan vara antingen offentliga eller hemliga. Om handlingen är digital eller analog spelar ingen roll. Handlingar som inte skickats ut från myndigheten (expedierats), men som blivit upprättade och färdigställda är också allmänna, till exempel handlingar i ett slutbehandlat ärende.
Alla dokument hos myndigheter är inte allmänna handlingar, till exempel arbetsmaterial som inte är färdigt, fackliga handlingar och privata meddelanden.
Sekretessklassad information och känsliga eller extra skyddsvärda personuppgifter
Sekretessklassad information (sekretessärenden), känsliga och extra skyddsvärda personuppgifter ska i första hand lagras i våra verksamhetssystem. Om det inte är möjligt ska de lagras i behörighetsstyrda mappar på högskolans filserver på L:, F: eller på H:.
Sekretessklassad information och känsliga eller extra skyddsvärda personuppgifter ska inte hanteras eller lagras i Microsoft 365. Är du osäker på om din information omfattas av sekretess kontakta support@du.se.
Vad är information klassad som sekretessärenden, känsliga och extra skyddsvärda personuppgifter
Nedan följer en beskrivning av de olika typerna av information. Klasserna kan kräva en högre säkerhetsnivå än för mer harmlös information och personuppgifter. Dessa skall alltid hanteras med försiktighet.
Sekretessärenden
- Sekretess för personal och studenter: Hälsotillstånd, omplacering, skyddade adresser, avskiljandeärenden
- Sekretess till skydd för ekonomiska intressen: Affärs- och driftsförhållanden, anbud/upphandling.
- Sekretess inom forskning: Uppdrag, patent, samverkan, statistik, överföring.
Känsliga personuppgifter
- Känsliga personuppgifter sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv.
- Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök.
Lagöverträdelser
- Personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.
Extra skyddsvärda personuppgifter Extra skyddsvärda benämns även ibland som integritetskänsliga personuppgifter. Dessa kan omfatta följande områden
- uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden
- värderande uppgifter, till exempel uppgifter från utvecklingssamtal, uppgifter om resultat från personlighetstester eller personlighetsprofiler
- information som rör någons privata sfär
- uppgifter om sociala förhållanden.
- Personnummer räknas också som en extra skyddsvärd personuppgift.
Arbetsdokument som inte innehåller skyddsvärd eller sekretessklassad information kan lagras i molnet. På så sätt är dokumenten mer lättillgängliga.
Även handlingar och dokument som innehåller interna harmlösa personuppgifter (anställdas och förtroendevaldas arbetsrelaterade personuppgifter, till exempel namn, e-postadress, telefonnummer, befattning, däremot inte personnummer) får hanteras i molnet. Men gäller det stora listor, register eller liknande ska de i första hand hanteras i ett verksamhetssystem.
Gallring, rensning och arkivering
Gallring avser alltid förstöring av allmänna handlingar och ska göras utifrån högskolans gallringsregler. Gallring får endast göras i samråd med arkivfunktionen.
Rensning innebär att man avlägsnar handlingar som inte är allmänna. Det kan t ex vara minnesanteckningar som tillkommit under handläggningen av ett ärende men som inte tillfört ärendet någon uppgift i sak och som inte bedöms ha något bestående värde när ärendet har färdigbehandlats.
Arkivering innebär att information bevaras på ett strukturerat sätt över tid. Teams är inte ett arkiv och Microsoft 365 är inte ett system för bevarande. Det material som hanteras i Teams ska ses som levande och aktuellt. För att informationen ska bevaras ska det överföras till något av högskolans verksamhetssystem eller till arkivet.
Diarieföring
Allmänna handlingar ska registreras i enlighet med Offentlighets- och sekretesslagens 5 kap. Diarieföringen har till uppgift att skapa ordning bland högskolans handlingar, dvs. vi ska hitta handlingarna när vi behöver dem. Det blir lättare att leva upp till kraven som ställs på oss som myndighet.
Relaterade dokument
Informationshantering i Office365.pdf (du.se)
Styrdokumentet Regler för lagring av Högskolan Dalarna information: Regler för lagring av digital information (C 2022/936) - Behda
Vid frågor
Har du frågor om informationshantering i Microsoft 365, kontakta support@du.se.