ISO 15489 I PRAKTIKEN



Relevanta dokument
Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern

STANDARDER FÖR DOKUMENTHANTERING RECORDS MANAGEMENT STANDARDEN BESKRIVER. 1: Dokumentation Dokumenthantering(Records Management) Del 1: Allmänt

Informationssäkerhetspolicy för Vetlanda kommun

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Informationssäkerhet - Instruktion för förvaltning

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Söderhamns kommun. Granskning av kommunens rutiner för att upprätthålla en god offentlighetsstruktur. Revisionsrapport

Riktlinjer för digital arkivering

Inspektion av arkivvården vid Opus Bilprovning AB, stationen i Härnösand-Saltvik den 13 maj 2013

IT-Systemförvaltningspolicy

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

Inspektion av arkivvården vid Lunds universitet, Universitetsförvaltningen

Anvisning om dokumenthantering vid KTH

Inspektion av arkivvården vid Synskadades Riksförbund den 31 oktober 2012.

INSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS SÖDERTÄLJE KYRKOGÅRDSFÖRVALTNING

Inspektion av arkivvården vid Förvaltningsrätten i Jönköping

Granskning av barn- & utbildningsnämndens hantering av inkomna/upprättade allmänna handlingar

Fastställt av kommunfullmäktige den 26 mars 2013, 54.

Borlänge kommun. Internkontroll KS Kontrollområde: Tydlig rubricering av ärenden, Nämndservice. Beslutad av kommunstyrelsen

Remiss: Förslag till förordning om behandling av personuppgifter i Lantmäteriets databas för arkiverade handlingar

Dokument- och ärendehantering i Alingsås kommun Bilaga 4

Inspektion av arkivvården vid Myndigheten för yrkeshögskolan

Uppföljning gällande Stadsarkivets tillsyn av barnoch utbildningsnämndens hantering av allmänna handlingar slutrapport

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Informationssäkerhet i. Torsby kommun

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

HANTERING AV ALLMÄNNA HANDLINGAR HOS MILJÖFÖRVALTNINGEN

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Rikspolisstyrelsens författningssamling

Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB

Inspektionsrapport Dnr RA /1524

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Riktlinjer för hantering av allmänna handlingar

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Policy för hantering av personuppgifter

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Kvalitetskriterier för boende för ensamkommande flyktingbarn och -ungdomar

Patientdatalag (2008:355)

Utveckla registratorsrollen En utbildning för dig som vill bredda och fördjupa din kompetens som registrator

Uppföljning Proffssystern i Stockholm AB

Krigsarkivets rapport efter inspektion av arkivvården hos Försvarsmaktens telenät- och markteleförband (FMTM) i Örebro den 23 april 2009.

DIARIEFÖRINGSHANDBOK Version 0.2

Riktlinjer för behandling av personuppgifter vid webbpublicering

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Riksarkivet (RA) inspekterade den 19 mars 2012 arkivvården vid Smittskyddsinstitutet (SMI).

Inspektion av arkivvården vid Örebro tingsrätt

Stiftelsen Norrlandsfonden Box Luleå

Svensk författningssamling

Samtycke vid direktåtkomst till sammanhållen journalföring

HANTERING AV ALLMÄNNA HANDLINGAR VID HÄGERSTEN-LILJEHOLMENS STADSDELSFÖRVALTNING

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

1(8) Projekttitel: EDP Vision Verksamhetsbaserad arkivredovisning Delprojekt 1: EDP Vision Delprojekt 2: Verksamhetsbaserad dokumenthantering Dnr:

Regionala etikprövningsnämnden i Uppsala Box 1964

REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

Instruktion för Sveriges riksbank Bilaga 2

Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23

Policy för informationssäkerhet

Allmänt reglemente för nämnderna i Malung-Sälens kommun

Inspektion av arkivvården vid Polismyndigheten i Södermanlands län, Eskilstuna

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen

Stadsarkivet - Rapport från stadsarkivets uppföljning av tillsyn 2 juni arkivförvaring på Stationsgatan 12

Datum Dnr HLA /5635. Inspektion av arkivvården vid AB Svensk Bilprovning, stationen i Kramfors den 13 mars 2013

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Olofströms kommun. Granskning av hanteringen av allmänna handlingar. Revisionsrapport. KPMG AB 9 juni 2009 Fredrik Ottosson

Förstudie e-arkiv Begreppslista Begreppslista 1.0

IT-säkerhetspolicy för Åtvidabergs kommun

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Strategi för bevarande av elektroniska handlingar vid Karolinska Institutet

Krigsarkivets rapport efter inspektion av arkivvården hos Försvarsmakten, Tredje sjöstridsflottiljen (3.sjöstridsflj) den 10 september 2009.

Närvarande från stadsarkivet: Matilda Ekström, inspektionsförrättare Christina Moberg, protokollförare

Specifika auktorisationsvillkor

Anvisningar för journalhantering och dokumentationsskyldighet inom elevhälsan

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Regler för behandling av personuppgifter vid Högskolan Dalarna

Tillsynsavdelningen Dnr RA /195

Att hantera arkiv i Gotlands kommun DIREKTIV ANTAGNA AV KOMMUNSTYRELSEN

Riskanalys. Förskolenämnden

Varje myndighet är en egen arkivbildare och svarar för vården av sitt arkiv enligt arkivlagen och på det sätt som framgår av detta arkivreglemente.

Arkivbeskrivning för S:t Erik Markutveckling AB

E-arkiv 22 januari. Välkomna

Ledningssystem för systematiskt kvalitetsarbete

Stadsarkivets anvisningar 2011:1 Hantering av allmänna e-handlingar som ska bevaras i Uppsala kommun

Arkivfrågor när en myndighet startar

Bo Johansson. Sollentuna - en plats för möten, utveckling och aktivitet

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Riktlinjer för hantering av arkiv i Gävle kommun

Arkivreglemente för Kristianstads kommun

Regelverk för integritetsskydd och bevarande: kaos eller ordning?

Inspektion av arkivvården vid Lantmäteriet, fastighetsbildning i Vänersborg den 13 november 2013

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

Användning av sociala linköpings universitet

Riktlinjer för hantering av arkiv i Ånge kommun

Om studiedokumentation inom yrkeshögskolan

Avtals- och verksamhetsuppföljning (2016)

POLICY OCH RIKTLINJER FÖR GISLAVEDS KOMMUNS HAN- TERING AV KLAGOMÅL OCH SYNPUNKTER

Granskningar avseende Upphandling och Personuppgiftslagen

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Transkript:

ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla olika tjänster i samband med hantering och användning av dokument utforma, införa och administrera särskilda dokumenthanteringssystem OCH ATT Integrera dokumenthanteringen i verksamheten och dess processer 1

LAGAR SOM STYR DOKUMENTADMINISTRATION TRYCKFRIHETSFÖRORDNINGEN SEKRETESSLAGEN Förvaltnings- Arkivlagen lagen Personuppgiftslagen (PUL) EXTERNA KRAV Lagstiftningens krav Områdesspecifika föreskrifter f som styr luftfarten Svenska och internationella standarder Avtal med externa parter Omgivningens förvf rväntningar INTERNA KRAV Policies, Interna föreskrifterf Handböcker Interna krav baserade påp ISO 9001 och ISO 14001 2

DOKUMENTADMINISTRATION Dokumentadministration i Luftfartsverket är r att hantera och administrera handlingar påp ett ändamålsenligt och effektivt sätt s sås att verksamhetens behov av information tillgodoses och lagstiftningens krav uppfylls. INFORMATIONSSÄKERHET Informationssäkerhet är r ett gemensamt begrepp för f r att garantera såväl s l autenticitet, tillförlitlighet, riktighet och användbarhet ndbarhet som sekretess för f r information som hanteras i verksamhetsprocesserna. Informationssäkerhet omfattar såväl s l de regler som gäller för f r information generellt som de specifika regler som gäller g för f r digitalt lagrad information och information som rör r r rikets säkerhet s (säkerhetsskydd). ANSVAR Ansvariga för f r dokumenthanteringen ansvarar för f r alla aspekter av denna hantering, inklusive utformning, införande, rande, drift och underhåll av dokument- hanteringssystem samt för f r utbildning i dokumenthantering och användning ndning av dokumenthanteringssystem. 3

ANSVAR Koncernjuridik ansvarar för f r bestämmelser för f r informationssäkerhet Chefsjuristen beslutar i frågor om utlämnande av allmän n handling Koncernarkivarien utvecklar och förvaltar f bestämmelser och rutiner för f r god offentlighets- struktur, dokumentadministration och arkivering samt följer f upp arbetet inom området. IT-säkerhetscontrollern utvecklar och förvaltar f Ledningssystem för f r IT-säkerhet samt följer f upp IT-säkerhetsarbetet och IT-säkerheten. LFVs personuppgiftsombud ansvarar för f r att personuppgifter behandlas påp ett lagligt korrekt sätt Systemägarna ansvarar för f r att IT-systemen hanterar information enligt regelverket Verksamhetsansvariga ansvarar för f r att information i verksamheten hanteras enligt regelverket Varje anställd inom LFV har skyldighet att känna k till och följa f regelverket IT-strategens uppgift är r att styra IT-verksamheten sås att informationssäkerheten säkersts kerställs på ett effektivt sätt. s ARBETSORDNINGEN HANTERINGEN AV ALLMÄNNA HANDLINGAR 12 Koncernarkivarien har tillsyn över dokumentadministrationen, registreringen av allmänna handlingar och arkivverksamheten. DOKUMENTHANTERING område med ansvar för f r att påp ett effektivt och systematiskt sätt s skapa, ta emot, bevara, använda nda och gallra dokument. Anm. I detta ingår åtgärder för f r att ta hand om och bevara dokument som verifierar och innehåller information om åtgärder och transaktioner i verksamheten. 4

DOKUMENTHANTERINGENS SYFTE Främja effektivitet och kundnytta Uppfylla organisationens behov av belägg, tillförlitlighet och uppfyllda legala krav Tillgodose kulturarvet PROGRAM FÖR DOKUMENTHANTERING SKA INKLUDERA ATT Bestämma vilken dokumentation som bör skapas i varje verksamhets- process och vilken information som måste ingå i dokumenten; Bestämma i vilken form och med vilken struktur dokument bör skapas och tas om hand och vilken teknik som bör användas; Bestämma vilken metadata som bör skapas till dokumenten och vid dokumenthanteringsprocessen, samt hur metadata hanteras och kopplas på ett varaktigt sätt; Bestämma vilka krav som gäller för att återsöka, använda och flytta dokument mellan verksamhetsområden och användare, samt hur länge dokumenten behöver bevaras för att uppfylla dessa krav; Besluta hur dokument ska organiseras för att uppfylla användarkrav; rav; forts. program för Bedöma vilka risker som är förknippade med att inte ha tillförlitliga itliga autentiska dokument för att dokumentera verksamheten; Bevara dokument och göra dem åtkomliga, för att uppfylla verksamhetens krav och samhällets förväntningar; Uppfylla legala krav, gällande regler och organisationens policy; Säkerställa att dokument förvaras i en säker och skyddad miljö; Säkerställa att dokument inte sparas längre tid än nödvändigt, samt Identifiera och bedöma de möjligheter att förbättra effektivitet t och kvalitet i de egna processerna, besluten och åtgärderna som kan åstadkommas genom att skapa bättre dokument eller bättre dokumenthantering 5

KRAV PÅ DOKUMENTHANTERING Dokument skapas, tas emot och används nds i den löpande l verksamheten. För F r att ge stöd till den löpande l verksamheten, uppfylla legala krav och säkersts kerställa tillförlitligheten bör r organisationerna skapa och förvara f autentiska, tillförlitliga och användbara ndbara dokument, och bevara deras integritet sås länge det behövs. vs. Dokumenthanteringssystemet bör b innehålla fullständig och korrekt redovisning av alla transaktioner som sker med avseende påp ett visst dokument. REGISTRERING All information som är r allmän n handling ska diarieföras ras eller registreras i gemensamma och godkända system i enlighet med handböckernas rutinbeskrivningar. Dokument eller annan information som ingår r i samma ärende eller påp annat sätt s är r länkade l till varandra ska registreras sås att detta framgår. r. Information som tillför r kunskap om bakgrund och sammanhang för f r ett ärende eller ett dokument ska ingå i de uppgifter som registreras. 6

ARBETSORDNINGEN HANTERINGEN AV ALLMÄNNA HANDLINGAR 12 Varje enhet skall ha ett diarium för f r registrering av inkomna och upprättade allmänna handlingar. Efter varje årsskifte skall förteckningar f upprättas över alla ärenden som har väckts mer än n ett år r tidigare och som ännu inte har avgjorts. Förteckningarna F skall senast den 1 februari lämnas l till respektive Koncernenhetschef. Registraturerna skall vara tillgängliga för f r allmänheten under ordinarie arbetstid. Om särskilda s skäl l föreligger, f får f r tiden dåd registraturerna är r tillgängliga under en arbetsdag inskränkas nkas till två timmar, om det kan ske utan väsentlig v olägenhet. Inskränkning nkning i tiden skall tillkännages påp lämpligt sätt. s Föreskrifter om arkiv finns i arkivlagen (1990:782). Koncernarkivarien har tillsyn över dokumentadministrationen, registreringen av allmänna handlingar och arkivverksamheten. DOKUMENTHANTERINGSSYSTEM Informationssystem som tar hand om, hanterar och ger åtkomst till dokument nu och framgent GRUNDKRAV PÅ DOKUMENTSYSTEM Tillförlitlighet Integritet Överensstämmelse Täckning 7

OBEHÖRIG ÅTKOMST Sekretesskyddade fysiska dokument och uppgifter ska förvaras enligt handböckernas rutinbeskrivningar sås att hemlig information inte är åtkomlig för f r obehöriga. Sekretesskyddad information i IT-system omfattas av samma regler som fysiska dokument men kraven påp förvaring har omsatts i krav både b påp fysiskt tillträdesskydd för r datorer och nätverk n samt logiskt åtkomstskydd för f informationen. INNEHÅLL Inledning Kort historik och verksamhetsbeskrivning Gallring Verksamhetsstyrning Regelverk Förvaltning Avtal Personal Ekonomi Inköp Utredningar och projekt Teknisk dokumentation Datasystem Flygplatsdokumentation Flygtrafiktjänsten Luftfartsinspektionen Utbildning 8

FÖRVARING Fysiska dokument och elektroniskt eller optiskt lagrad information, ska skyddas från n skada, manipulation och stöld. RISKANALYS De risker det innebär r att informationen inte är r tillgänglig, tillförlitlig och skyddad ska identifieras av varje koncernenhet och konsekvenserna fastställas i en systematisk hot- och riskanalys. UPPFÖLJNING Kontroll ska ske regelbundet för f r att säkersts kerställa att rutiner och processer tillämpas i enlighet med denna föreskrift. f Kontrollen utförs av Koncernjuridik. Rapportering av brister ska göras g via fastställd incident- eller störningsrapportering 9

UTBILDNING All personal ska ha adekvat utbildning för f r att kunna uppfylla kraven påp informationssäkerhet. Utbildningen ska omfatta generella krav och specifika rutiner och gälla g de roller och ansvar som var och en tilldelats. UTAN FUNGERANDE arkivhantering riskerar organisationen att viktig dokumentation förstf rstörs eller försvinner dokumenthantering kan den viktiga informationen inte hanteras påp rätt sätts tillgång till information kan inte en fullgod verksamheten upprätth tthållas DOKUMENTHANTERINGS- PROCESSEN ÄR En stödprocess Aldrig en kärnprocess 10

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss