YTTRANDE 1 (5) Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten.

Relevanta dokument
Arkivfrågor när en myndighet startar

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA /1121 Håkan Lövblad

Inspektion av arkivvården vid Överklagandenämnden för nämndemannauppdrag 1. Ansvar och organisation Postadress: Besöksadress: Telefon: Telefax:

Vem bestämmer om arkiv i kommunen?

Riksarkivets författningssamling

REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

Återlämnande eller gallring av handlingar vid upphandling

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

Riktlinjer för hantering av arkiv i Gävle kommun

ÄNDAMÅLSENLIG ARKIVHANTERING

Att: Ulrika Gustafsson Samrådsgruppen för kommunala arkivfrågor. Sveriges Kommuner och Landsting Hornsgatan Stockholm

Klassificering av verksamhetsinformation (för statliga myndigheter) Nora Liljeholm / Riksarkivet /

Reglemente för hantering av arkiv i Upplands Väsby kommun

Reglemente för arkiv

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

Strategi Program Plan Policy Riktlinjer» Regler. Arkivregler för Borås Stad

Beslut om förelägganden efter genomförd inspektion vid Länsstyrelsen i Gotlands län

Riktlinjer för hantering av arkiv i Laholms kommun

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Riksarkivet har i uppdrag att utöva tillsyn över och regelbundet inspektera arkivverksamheten vid statliga myndigheter och vissa andra organ.

Österåkers kommuns författningssamling, ÖFS 2019:1

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

Reglemente för arkiv

Riksarkivets författningssamling

Föreskrifter om arkivvården i Knivsta kommun

ARKIVREGLEMENTE FÖR HEDEMORA KOMMUN Fastställt av kommunfullmäktige , med senaste ändring

Riktlinjer för hantering av arkiv i Ånge kommun

Inspektion av arkivvården vid Fastighets arbetslöshetskassa den 11 mars 2014

ARKIVREGLEMENTE FÖR SIGTUNA KOMMUN

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

Arkivreglemente. Antagen av kommunfullmäktige

Riksarkivets nationella överblick över arkivfrågorna och arkivverksamheten i landet enskilda arkiv

Inspektion av arkivvården vid Kammarrätten i Jönköping

Inspektion av arkivvården vid Umeå universitet, Institutionen för medicinsk biovetenskap den 18 september 2014

Arkivföreskrifter för Kils kommun

- rätten att ta del av allmänna handlingar, - behovet av information för rättskipningen och förvaltningen, - forskningens behov.

Särskilda arkivuppgifter på det statliga arkivområdet för Stockholms stadsarkiv, Värmlandsarkiv och Malmö stadsarkiv

ARKIVREGLEMENTE GULLSPÅNG KOMMUN. Antagen av kommunfullmäktige , 99 Dnr: KS 2017/160

Myndigheten för samhällsskydd och beredskaps författningssamling

Reglemente för hantering av arkiv i Norrtälje kommun antaget 2017-xx-xx av kommunfullmäktige dnr XXXX

Riksarkivets författningssamling

Arbetsmiljöverket Distriktet i Göteborg Box Göteborg

Förelägganden efter genomförd inspektion vid Umeå universitet

Riktlinjer för hanteringen av arkiv i Tyresö kommun

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

Remissvar angående särskilda arkivuppgifter på det statliga arkivområdet för Stockholms stadsarkiv, Värmlandsarkiv och Malmö stadsarkiv

KOMMUNAL FÖRFATTNINGSSAMLING

Myndigheten för samhällsskydd och beredskaps författningssamling

Arkivreglemente. Hantering av arkiv i Sundbybergs stad

Format m.m. för de ljud- och videoupptagningar som dokumenterar t.ex. konferenser. (RA-FS 1991:1, ä. 1997:3, 4 kap. 2 )

Arkivreglemente med tillämpningsanvisningar för Skövde

Arkivregler för Uppsala kommun

KOMMUNAL FÖRFATTNINGSSAMLING

Arkivreglemente för Skara kommun

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

Arkivreglemente för Skövde kommun

Arkivreglemente för Motala kommun

Arkivreglemente för Götene kommun

Arkivreglemente. Styrdokument

Dnr Kst 2016/194 Riktlinjer för hantering av arkiv i Järfälla kommun

Bilaga. Inspektion av arkivvården vid GS arbetslöshetskassa den 11 mars 2014

S Arkivreglemente för Hässleholms kommun

Arkivreglemente för Helsingborgs stad

INSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS LJUSTERÖ- KULLA FÖRSAMLING

Riktlinjer till arkivregler

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

Riksarkivets författningssamling

Arkivreglemente för Kristianstads kommun

ARKIVREGLEMENTE FÖR ÖSTERSUNDS KOMMUN

Tillsynsavdelningen Dnr RA /195

Fastställt av kommunfullmäktige den 26 mars 2013, 54.

Arkivfunktionen. - beskrivning av roller och ansvar för arkivansvariga och arkivredogörare Styrdokument Version 1.

Dokumentet ska fastställas på nytt, eller vid behov revideras, dock senast i juni månad året efter det att ny mandatperiod inletts.

Riktlinjer för hantering av arkiv i Järfälla kommun

Inspektion av arkivvården vid Riksutställningar den 15 juni 2015

Tullverket Box STOCKHOLM

INSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS SOLNA FÖRSAMLING

ARKIVREGLEMENTE FÖR HÄRRYDA KOMMUN

Tillsynsperspektiv på verksamhetsbaserad arkivredovisning och mätning av mognadsnivåer. Patrik Höij / Sofia Särdquist /

Tjörns kommuns författningssamling

Arkivreglemente. Antagen av kommunfullmäktige

Stiftelsen Norrlandsfonden Box Luleå

Bilaga 97 KF Arkivreglemente för Karlsborgs kommun. Reglemente. Kommunfullmäktige 2017-MM-DD

Riktlinje för arkiv- och informationsförvaltning

INSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS ÖSMO-TORÖ FÖRSAMLING

Svedala Kommuns 4:06 Författningssamling 1(6)

Nya föreskrifter Désirée Veschetti Holmgren

1 (15) YTTRANDE Dnr RA / Ert Dnr Fi2018/01418/DF

Ny föreskrift för informationshantering och arkiv inom Region Stockholm

Inspektion brevledes av arkivvården vid Regionala etikprövningsnämnden i Linköping

Österåkers kommuns styrdokument

Arkivregler för Uppsala kommun

Policy för hantering av arkiv i Vetlanda kommun och dess bolag

Inspektion av arkivvården vid Umeå universitet, Institutionen för socialt arbete, den 17 september 2014

Styrande dokument. Arkivreglemente för Oskarshamns kommun. Fastställd av kommunfullmäktige , 173

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Datum Dnr HLA /5635. Inspektion av arkivvården vid AB Svensk Bilprovning, stationen i Kramfors den 13 mars 2013

Regionala etikprövningsnämnden i Uppsala Box 1964

INSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS VAXHOLMS FÖRSAMLING

Transkript:

YTTRANDE 1 (5) Datum Dnr RA 04-2017/09672 2017-10-24 Ert Dnr Ju2017/07544/L4 Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap (L4) Rosenbad 4 103 33 Stockholm Promemorian Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet Riksarkivet har tagit del av Justitiedepartementets promemoria om Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet och tillstyrker i stort det nya författningsförslaget, en ändring i säkerhetsskyddsförordningen (1996:633). Riksarkivet är inte remissinstans men lämnar ändå följande yttrande. Sammanfattning Riksarkivet tillstyrker det nya författningsförslaget men vill dock i sitt yttrande belysa sin roll och sitt uppdrag inom den offentliga informationshanteringen och hur detta även berör sådant som utkontraktering av myndigheters verksamhet. Nedan görs en sammanfattning i punktform: För att verksamhet ska kunna skyddas behöver myndigheter först kontroll över vilken information som hanteras och hur den ska värderas. I arkivlagens 6 och i Riksarkivets föreskrifter ställs krav på arkivvård och att myndigheter redan i planeringsstadiet av system och rutiner ska ta ställning till sådant som hur handlingar ska organiseras, redovisas, värderas, och skyddas. Riksarkivet vill därför betona att myndigheter redan före upphandling ska ha säkerställt att hela informationens livscykel är dokumenterad, planerad och budgeterad så att utkontrakterad verksamhet aktivt kan förvaltas och senare eventuellt även avvecklas. Upphandling är endast en inledande fas i arbetet med informationshantering och säkerhetsskydd. Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten. Riksarkivet är den myndighet som utövar tillsyn och kontroll över statliga myndigheter (där utkontrakterad verksamhet ingår) så att de fullgör sina skyldigheter enligt arkivlagen (1990:782) och Riksarkivets föreskrifter. Postadress: Riksarkivet, Box 12541, 102 29 Stockholm Besöksadress: Fyrverkarbacken 13, Stockholm Telefon: 010-476 70 00 Telefax: 010-476 71 20 E-post: riksarkivet@riksarkivet.se Internet: www.riksarkivet.se Organisationsnr: 202100-1074

2 (5) Inledning Riksarkivet är huvudaktör med lång erfarenhet av att skapa en god och långsiktig informationshantering inom offentlig sektor. Som arkivmyndighet för statliga myndigheter föreskriver Riksarkivet om regler, ger ut vägledningar, utövar tillsyn och tar emot arkivhandlingar från statliga myndigheter. Riksarkivet utvecklar kontinuerligt arkivverksamheten så att vi kan möta de krav som ställs i en tid där mängderna av information och komplexiteten inom den offentliga verksamhetens informationshantering ökar. Uppdraget blir allt mer väsentligt och kritiskt i ett samhälle där information rör sig gränslöst och globalt och där vi alltmer måste förhålla oss till tveksamheter rörande sådant som handlingars autenticitet. Riksarkivet menar att det sätt förvaltningen hanterar sina handlingar utgör grunden för tilliten till medarbetarna i den offentliga sektorn. Riksarkivet har på grund av sitt uppdrags karaktär särskilt intresse i att värna om informationens värde, dels för myndigheters verksamhet (som inte kan genomföras utan tillgång till information) och dels för de långsiktiga värdena, baserade på arkivlagens bevarandeändamål, att tillgodose allmänhetens rätt att ta del av allmänna handlingar, behovet av information för rättsväsende och förvaltning och forskningens intressen. Detta gäller oavsett om handlingar uppkommer inom verksamheten på hemmaplan eller om den utkontrakterats. Riksarkivet menar, på samma sätt som promemorian, att det kan innebära stora negativa konsekvenser om uppgifter i handlingar förvanskas, går förlorad eller kommer i orätta händer. Riksarkivets erfarenheter av utkontraktering I promemorians kapitel 3 anges att utkontraktering är det samlande begreppet för sådant som outsourcing och offshoring. Riksarkivet har inget att erinra mot detta, men menar att begreppet bör definieras så att det blir tydlig vad som omfattas och vad som avgränsas. Riksarkivet upplever att utkontraktering, överlåtelse och att använda externa aktörer (t.ex. molntjänster) för offentlig verksamhet och hantering av allmänna handlingar kan försvåra för de statliga myndigheterna att ha full kontroll av handlingarna i hela dess livscykel. Utkontraktering försvårar även Riksarkivets möjligheter till tillsyn och kontroll vilket särskilt gör sig påmint i fråga om digitala tjänster där serverhallar och andra digitala lagringsutrymmen sällan finns inom Sveriges gränser. I denna mening ska skyddet av handlingar och uppgifter inte bara avgöras av hur de klassificerats ur ett informationssäkerhetsperspektiv utan även hur de värderats ur ett bevarande- och gallringsperspektiv. Riksarkivet har sedan tidigare påtalat problemområdet i en skrivelse till Kulturdepartementets inför översynen av arkivområdet och Riksarkivets roll och uppgifter (Dnr Ku2017/01617/KL, vårt dnr RA 04-2017/5870).

3 (5) Riksarkivets föreskrifter avtal vid utkontraktering Riksarkivets generella föreskrifter innehåller bland annat sådant som hur handlingar ska framställas, redovisas, förvaras och skyddas. Särskilt kan nämnas Riksarkivets föreskrifter och allmänna råd om arkiv hos statliga myndigheter (RA-FS 1991:1) där det i 1 kap. 3 framgår att i de fall myndigheten genom uppdrag överlåter framställan, teknisk bearbetning eller teknisk lagring till kommunal eller enskild, ska denne genom skriftligt avtal åläggas skyldighet att följa tillämpliga föreskrifter inom området. Avseende upphandling och uppdrag framgår det i 1 kap. 9 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling), (RA-FS 2009:1) att en myndighet som upphandlar program eller tjänster för utveckling eller drift av ett system, ska överenskomma med leverantören om tillgång till program och dokumentation i den utsträckning som krävs för tillämpning av författningen. I 1 kap. 10 föreskrivs att om myndigheten genom uppdrag överlåter teknisk framställning, bearbetning eller bevarande av elektroniska handlingar till en annan myndighet eller enskild ska dessa genom skriftlig överenskommelse åläggas skyldighet att följa de bestämmelser som är tillämpliga. Riksarkivets föreskrifter och uppdrag, tillsyn och kontroll Riksarkivet har som uppdrag att utöva tillsyn över att statliga myndigheter fullgör sina skyldigheter enligt arkivlagen och Riksarkivets föreskrifter och därmed att de allmänna handlingarna hanteras på ett korrekt sätt. Detta gäller som tidigare nämnts även vid utkontraktering av verksamhet. I den överenskommelse som nämns i 1 kap. 10 (RA-FS 2009:1) ska även framgå att såväl myndigheten som arkivmyndigheten har rätt till att vid behov kontrollera efterlevnaden av bestämmelserna i arkivlagen och Riksarkivets föreskrifter. Förutom Försvarsmakten och Polismyndigheten är alltså även Riksarkivet en aktör som utövar tillsyn och kontroll av verksamhet som utkontrakterats. Ett problemområde som inte berörs i promemorian är att utövandet av kontroll och tillsyn av verksamhet som efter upphandling har utkontrakterats sannolikt försvåras. Riksarkivet vill i sitt yttrande betona att upphandling endast är en inledande fas i arbetet med informationshantering och säkerhetsskydd. När upphandling och utkontraktering är genomförd återstår att aktivt förvalta och senare eventuellt även avveckla verksamheten. Riksarkivet förordar att man redan vid upphandling planerar och budgeterar för både förvaltning och avveckling av utkontrakterad verksamhet och dess information.

4 (5) Riksarkivets föreskrifter om informationssäkerhet I 3 kap. 1 (RA-FS 1991:1) anges att myndigheten fortlöpande ska planera och styra arkivets avgränsning och organisation bland annat avseende vilka handlingar som innehåller sekretessbelagda uppgifter och hur handlingar ska hanteras och lagras under olika faser av bevarandet. Riksarkivet delar problembilden som promemorian lyfter fram i t.ex. kap 5 där bland annat riskexponering beskrivs av säkerhetskänsliga uppgifter på grund av gemensam lagringsmiljö. I 5 kap. 1 (RA-FS 1991:1) framgår att handlingar under hela bevarandetiden ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. Som allmänna råd anges bland annat att myndigheten bör fastställa rutiner för att skydda handlingarna mot obehörig åtkomst, manipulation och stöld och att handlingarna endast bör vara tillgängliga för personer som inte tillhör myndigheten efter myndighetens medgivande. Att handlingar ska skyddas framgår även av arkivlagens 6, punkt 3, på så sätt att det i arkivvården ingår att skydda arkivet mot förstörelse, skada, tillgrepp och obehörig åtkomst. Promemorian betonar att allmän och särskild säkerhetsanalys ska göras före utkontraktering, vilket Riksarkivet menar är en viktig och relevant åtgärd. Promemorian menar att myndigheter genom denna bland annat ska dokumentera vilka uppgifter som ska hållas hemliga med hänsyn till rikets säkerhet. Riksarkivet ser fördelar i att vara proaktiv i informationshanteringens alla delar och föreskriver t.ex. i 3 kap. 3 (RA-FS 2009:1) att myndigheter redan vi planering av system och rutiner ska ta ställning till vilka åtgärder som behöver vidtas för att elektroniska handlingar ska kunna skyddas. I 6 kap 2 anges att myndigheter ska upprätta en plan för hur elektroniska handlingar ska skyddas och dokumentera de åtgärder och rutiner som ska vidtas och i 3 anges även att myndigheter ska genomföra en riskanalys innan driftsättning eller innan uppdrag ges till annan myndighet eller enskild för att bedöma behovet av säkerhetsrutiner. Ett stöd i detta analysarbete kan vara de föreskrifter och den vägledning som Riksarkivet givit ut rörande verksamhetsbaserad arkivredovisning (RA-FS 2008:4). Även den vägledning för processorienterad informationskartläggning som tagits fram i samarbete med Myndigheten för samhällsskydd och beredskap är ett stöd i att bedriva ett systematiskt informationssäkerhetsarbete.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss