Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

Relevanta dokument
REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

Arkivfrågor när en myndighet startar

Strategi för bevarande av elektroniska handlingar vid Karolinska Institutet

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

Riktlinjer för hantering av arkiv i Gävle kommun

Riktlinjer för hantering av arkiv i Ånge kommun

Bevarande av digitala allmänna handlingar

Riktlinjer för hantering av arkiv i Laholms kommun

Reglemente för hantering av arkiv i Upplands Väsby kommun

Strategi för bevarande av elektroniska handlingar vid Göteborgs universitet

YTTRANDE 1 (5) Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten.

Strategi Program Plan Policy Riktlinjer» Regler. Arkivregler för Borås Stad

ARKIVREGLEMENTE FÖR SIGTUNA KOMMUN

Riktlinje för arkiv- och informationsförvaltning

Styrande dokument. Arkivreglemente för Oskarshamns kommun. Fastställd av kommunfullmäktige , 173

Vem bestämmer om arkiv i kommunen?

Arkivreglemente. för Borgholms kommun. Antaget av kommunfullmäktige (Ersätter tidigare arkivreglemente antaget )

Österåkers kommuns styrdokument

FÖRFATTNINGSSAMLING Arkivreglemente Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Antagen: KF 5,

Riktlinjer för hanteringen av arkiv i Tyresö kommun

Arkivkrav för IT system med elektroniska handlingar vid Lunds universitet

ARKIVREGLEMENTE för Höörs kommun

Österåkers kommuns författningssamling, ÖFS 2019:1

Reglemente för hantering av arkiv i Norrtälje kommun antaget 2017-xx-xx av kommunfullmäktige dnr XXXX

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

Råd för hantering av elektroniska handlingar vid Lunds universitet. Datum Författare Version Anne Lamér 1.0

Arkivreglemente för Kristianstads kommun

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA /1121 Håkan Lövblad

Arkivreglemente för Östra Göinge kommun

Policy för hantering av arkiv i Vetlanda kommun och dess bolag

ARKIVREGLEMENTE FÖR HEDEMORA KOMMUN Fastställt av kommunfullmäktige , med senaste ändring

Arkivreglemente. Hantering av arkiv i Sundbybergs stad

Anvisning om dokumenthantering vid KTH

Anvisning om bevarande och gallring av forskningshandlingar

KOMMUNAL FÖRFATTNINGSSAMLING

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

Inspektion av arkivvården vid Överklagandenämnden för nämndemannauppdrag 1. Ansvar och organisation Postadress: Besöksadress: Telefon: Telefax:

Arkivreglemente för Motala kommun

Svenska kyrkans bestämmelser

Riktlinjer för hantering av arkiv i Järfälla kommun

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

KOMMUNAL FÖRFATTNINGSSAMLING

Arkivreglemente för Arkivemölla kommun

Riktlinjer för digital arkivering i Linköpings kommun

Reglemente för arkiv

Arkivreglemente för Staffanstorps kommun

Samråd mellan bygg- och miljönämnden och arkivmyndigheten om makulering av pappershandlingar efter scanning KS-2016/333

Bevara, rensa och gallra

S Arkivreglemente för Hässleholms kommun

Arkivreglemente för Helsingborgs stad

Riktlinjer till arkivregler

POLICY FÖR E-ARKIV STOCKHOLM

Riksarkivets författningssamling

Arkivvården inom Håbo kommun

Strategi för bevarande, Linköpings kommun

Inspektion av arkivvården vid Lunds universitet, Universitetsförvaltningen

256 Arkivreglemente för Höörs kommun

ARKIVREGLEMENTE FÖR UMEÅ KOMMUN

Arkivreglemente. Styrdokument

Dnr KK15/773. Arkivreglemente för Nyköpings kommun

Arkivregler för Uppsala kommun

Reglemente för arkiv

Arkivreglemente för Vännäs kommun Dnr 2011/

ARKIVREGLEMENTE GULLSPÅNG KOMMUN. Antagen av kommunfullmäktige , 99 Dnr: KS 2017/160

Riktlinjer för digital arkivering. Riktlinjerna gäller för hela den kommunala förvaltningen och kommunala bolag.

Ny föreskrift för informationshantering och arkiv inom Region Stockholm

Arkiv- och informationshantering i Stockholms stad en introduktion April 2019

POLICY FÖR E-ARKIV STOCKHOLM

Kommunens författningssamling

ÄNDAMÅLSENLIG ARKIVHANTERING

Riktlinjer för hantering av arkiv i Knivsta kommun KS-2016/223

Inspektionsrapport 1(5) Nationella divisionen Enheten för tillsyn Dnr RA /4277

Riksarkivets författningssamling

Riktlinje fo r hantering av arkiv KOMMUNSTYRELSEN

ARKIVREGLEMENTE FÖR HÄRRYDA KOMMUN

Arkivreglemente för Köpings kommun

Arkivreglemente för Region Kronoberg

Riktlinjer för digital arkivering

Barn och utbildningsnämndens organisation och verksamhet. Viktigare handlingsslag inom myndigheten

Arkivreglemente för Uddevalla kommun

Att: Ulrika Gustafsson Samrådsgruppen för kommunala arkivfrågor. Sveriges Kommuner och Landsting Hornsgatan Stockholm

Arkivreglemente. Mandatperioden Fastställt av landstingsfullmäktige den oktober 2014, 149

Arkivreglemente för Landstinget i Jönköpings län 1 Tillämpningsområde 2 Arkivmyndighet 3 Central arkivfunktion

Arkivföreskrifter för Kils kommun

INSPEKTIONEN 1. Ansvar och organisation Förvaltningschefen är ansvarig för arkivverksamheten vid myndigheten.

Arkivregler för Uppsala kommun

Förstudie e-arkiv Begreppslista Begreppslista 1.0

INSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS NORRTÄLJE- MALSTA FÖRSAMLING

ARKIVREGLEMENTE FÖR ÖSTERSUNDS KOMMUN

INSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS ÖSTERÅKER- ÖSTRA RYDS FÖRSAMLING

Stadsarkivets anvisningar 2011:1 Hantering av allmänna e-handlingar som ska bevaras i Uppsala kommun

INSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS SVENSKA KYRKAN I SUNDBYBERG

ARKIVREGLEMENTE. Fastställt av kommunfullmäktige Gällande från

Arkivreglemente för Kristianstads kommun. 1 Omfattning (1-2 AL, 2 kap 3 offentlighets- och sekretesslagen SFS 2009:400)

Strategi Program Plan Policy Riktlinjer Regler. Styrdokument ARKIVREGLEMENTE

Regler för lagring av Högskolan Dalarnas digitala information

Inspektion av arkivvården vid Fastighets arbetslöshetskassa den 11 mars 2014

Inspektionsrapport 1 (8) Tillsynsavdelningen Dnr RA /4754 A-K Andersson

Riktlinjer till reglemente för den kommunala arkivvården

Transkript:

VÄGLEDNING 1 2016-05-26 Dnr V 2016/920 Avdelningen Dokumenthantering Åsa Berglund, avdelningschef Vägledning för bevarande av elektroniska handlingar vid Lunds universitet Version 1.0 Postadress Box 117, 221 00 Lund Besöksadress Arkivcentrum Syd, Porfyrvägen 20 Telefon dir 046-222 16 71, växel 046-222 00 00 E-post asa.berglund@legal.lu.se Internet http://www.lu.se/

2 Innehåll Inledning...3 Syfte 3 Informationssäkerhet...3 Bevarande och gallring...4 Arkivsäker hantering av elektroniska handlingar...4 Arkivsäker hantering av IT-system 5 Molntjänster och lagring av handlingar utanför Lunds universitet 5 Inventering av allmänna handlingar i IT-system 5 Leverans till långtidsbevarande...6 Uppföljning.6 Sammanfattning av åtgärder som vidtas för att säkerställa bevarande av elektroniska handlingar vid Lunds universitet....7 Bilaga 1 Dokumentlista...8 Bilaga 2 Definitioner...9

3 Inledning Detta dokument innehåller Lunds universitets vägledning för bevarande av elektroniska handlingar 1. Vägledning för bevarande av elektroniska handlingar vid Lunds universitet har sin utgångspunkt i arkivlagstiftningen 2 och utgör svar på de krav som ställs av Riksarkivet på att myndigheter ska upprätta en strategi för bevarande av elektroniska handlingar 3. Vägledningen pekar på olika stöddokument som är utformade för att verksamheten på bästa sätt ska uppfylla Riksarkivets föreskrifter. Vägledningen relaterar även till redan befintlig styrning och rekommendation inom Lunds universitet, så som Riktlinjer för informationssäkerhet samt Systemförvaltningsmodellen. Vägledningen, liksom stöddokumentation, kommer fortlöpande att kompletteras och hållas aktuella. I bilaga 1 finns en sammanfattning av styr- och stöddokument samt åtgärder att vidta i olika faser av bevarande av elektroniska handlingar. I bilaga 2 finns en definitionslista. Syfte Vägledningen för bevarande av elektroniska handlingar vid Lunds universitet ger stöd för hur bevarandet av elektroniska handlingar ska säkras under deras hela livscykel, så att det långsiktiga bevarandet av handlingarna möjliggörs. Korrekt hantering av elektroniska handlingar i verksamhetssystem och på digitala lagringsytor är en förutsättning för att de sedan ska kunna levereras till ett system för långsiktigt bevarande. Hänsyn ska tas till framtida bevarande redan vid anskaffning eller utveckling av system och när elektroniska handlingar/information skapas. Informationssäkerhet Arbetet med informationssäkerheten är en viktig beståndsdel i att säkra bevarandet av våra elektroniska handlingar under handlingarnas hela livscykel. Av Riksarkivets medieoberoende föreskrifter 4 framgår att handlingar under hela bevarandetiden ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. Riksarkivets föreskrifter om elektroniska handlingar 5 innehåller också krav på att upprätta en plan för informationssäkerhet, med rutiner för att skydda de elektroniska handlingarna från skada, manipulation, obehörig åtkomst och stöld. 1 Med elektronisk handling avses upptagning för automatiserad behandling i enlighet med 2 kap. 3 TF. Exempel är databaser, sammanställningar ur databaser, kontorsdokument eller andra strukturerade dokument, e-post, skannade handlingar, digitala ljud- och bildupptagningar samt webbsidor.) Med handlingar avses här och i texten framöver allmänna handlingar enligt Tryckfrihetsförordningen (1949:105) 2 Tryckfrihetsförordningen, Arkivlagen, Offentlighets- och Sekretesslagen, Riksarkivets föreskrifter och förordningar 3 RA-FS 2009:1 4 RA-FS 2008:4 5 RA-FS 2009:1

4 Vid Lunds universitet uppfylls dessa krav genom tillämpning av Riktlinjer för informationssäkerhet. Innehållet konkretiseras i instruktioner för användare (Infosäk A), systemförvaltning (Infosäk F) och kontinuitet och drift (Infosäk KD). Bevarande och gallring Samma lagar och regler för offentlighet och sekretess gäller för elektroniska handlingar som för pappershandlingar, men förutsättningarna för hantering och arkivering av elektroniska handlingar är annorlunda. I Riksarkivets föreskrifter 6 ställs därför särskilda krav på hur elektroniska handlingar framställs samt tekniska krav på IT-system som innehåller elektroniska handlingar. Syftet med dessa krav är att säkra bevarandet och ge lika god möjlighet till tillgång oavsett om informationen finns i elektroniska handlingar eller som pappershandlingar. Dokumenthanteringsplan Lunds universitets Dokumenthanteringsplan beskriver vilka handlingstyper som finns i verksamheten och hur de ska hanteras. Dokumenthanteringsplanen innehåller både information om vad som ska gallras efter ett antal år och information om vad som ska bevaras. Dokumenthanteringsplanen gäller även som Lunds universitets gallringsbeslut, då inte annat särskilt anges. Den centrala arkivfunktionen 7 har uppdraget att vara rådgivande i det löpande arbetet med att bevara och gallra elektroniska handlingar och ansvarar också för uppdateringar av dokumenthanteringsplanen samt övriga instruktioner och stöddokument. Arkivsäker hantering av elektroniska handlingar Elektroniska handlingar på digitala lagringsytor Instruktioner om informationssäkerhet för elektroniska handlingar på filareor, hårddiskar, datorer etc. finns i bilaga Infosäk A till Riktlinjer för Informationssäkerhet. Praktiska råd för arkivsäker och informationssäker hantering är sammanställda i Råd för hantering av elektroniska handlingar vid Lunds universitet. Krav på format för elektroniska handlingar För att möjliggöra ett långsiktigt plattforms- och formatoberoende bevarande, ska elektroniska handlingar framställas eller senast vid leverans till långtidsbevarande konverteras till arkivbeständiga format, enligt Riksarkivets föreskrifter om tekniska krav för elektroniska handlingar 8. Krav på metadata för elektroniska handlingar För att garantera förståelse, sökbarhet, åtkomst och annan dokumentstyrning ska elektroniska handlingar förses med relevant metadata. Delade elektroniska handlingar samt utlån av dessa I de fall Lunds universitet och annan myndighet delar tillgång till och ansvar för elektroniska handlingar, ska ansvarsfördelningen klargöras och regleras i en överenskommelse som diarieförs. 6 RA-FS 2009:1, RA-FS 2009:2 7 Avdelningen Dokumenthantering, Sektionen Juridik och dokumenthantering 8 RA-FS 2009:2

5 Arkivsäker hantering av IT-system Arkivkrav Genom att ställa rätt arkivkrav redan vid anskaffning av nya IT-system stärks informationssäkerheten i det nya systemet och kostnader för framtida leverans till bevarande reduceras. Vid upphandling och utveckling av system som innehåller allmänna handlingar ska systemägare/beställare beakta de krav som Riksarkivet ställer på verksamhetssystem med elektroniska handlingar. Arkivkraven är sammanställda i dokumentet Arkivkrav för IT-system med elektroniska handlingar vid Lunds universitet, och följer Riksarkivets föreskrifter 9. Krav på informationssäkerhet De befintliga systemen med elektroniska/allmänna handlingar ska hanteras enligt fastställda rutiner i enlighet med bilagorna Infosäk F och Infosäk KD (Riktlinjerna för informationssäkerhet) för att garantera ett säkert bevarande till dess att handlingarna levereras för låntidsbevaring. Bevarandeplan Innan ett nytt IT-system anskaffas ska behov och möjligheter att bevara elektroniska handlingar utredas. Utredningen ska resultera i en Bevarandeplan som ska innehålla uppgifter om handlingarna och om hur bevarande och gallring i systemet ska gå till. För ett befintligt IT-system som saknar bevarandeplan ska en sådan upprättas som en del i systemförvaltningen. Bevarandeplanen ska anvisa på vilket sätt handlingar i systemet ska hanteras vid avveckling eller när handlingar behöver flyttas från systemet. För att gallra handlingar, d.v.s. ta bort och förstöra, i ett system krävs ett lokalt gallringsbeslut och i vissa fall ett gallringsbeslut av Riksarkivet. Om leverans till system för långtidslagring är aktuell, ska en fastställd leveransprocess och leveransplan följas. I Lunds universitets Systemförvaltningsmodell beskrivs roller och ansvar inom Lunds universitets systemförvaltning. Systemägaren ansvarar för att IT-system löpande uppfyller arkivkraven och att en bevarandeplan upprättas för respektive system. Använd Bevarandeplan för IT-system mall. Molntjänster och lagring av handlingar utanför Lunds universitet Vid användning av molntjänster ska gällande lagar och författningar beaktas. Frågor om offentlighet och sekretess (tillgång till och skydd av information), lagring av personuppgifter, samt frågor om bevarande och gallring ska utredas innan en molntjänst tas i bruk. Exportfunktioner för att leverera handlingarna från molntjänsten till eget bevarande eller långtidsbevarande måste säkerställas. Inventering av allmänna handlingar i IT-system Systemägare ska lämna information om system som innehåller allmänna handlingar till den centrala arkivfunktionen. Den centrala arkivfunktionen ansvarar för att sammanställa en förteckning över IT-system med allmänna handlingar. 9 RA-FS 2009:1, RA-FS 209:2

6 Leverans till långtidsbevarande Långtidslagring av elektroniska handlingar ska ske i ett e-arkiv eller annan ITlösning som är framtagen för långtidslagring, och som garanterar ett system- och formatoberoende bevarande av handlingarna enligt kraven i Riksarkivets föreskrifter för elektroniska handlingar 10. Elektroniska handlingar ska bevaras i verksamhetssystemen, förutsatt att systemen uppfyller arkivkraven och kraven på informationssäkerhet, till dess att handlingarna kan levereras till en IT-lösning för långtidsbevarande. Den centrala arkivfunktionen har ansvar för att ta fram riktlinjer och stöddokument för de olika delarna i leveransprocessen. Uppföljning Lunds universitets vägledning för bevarande av elektroniska handlingar ska regelbundet följas upp och vid behov revideras utifrån gällande lagstiftning och förordningar. Den centrala arkivfunktionen har ansvar för uppföljning och revidering. 10 RA-FS 2009:1

7 Sammanfattning av åtgärder som vidtas för att säkerställa bevarande av elektroniska handlingar vid Lunds universitet För informationssäkerhet följ: o Riktlinjer för informationssäkerhet o Informationssäkerhetsinstruktion Användare (Infosäk A) o Informationssäkerhetsinstruktion Förvaltning (Infosäk F) o Informationssäkerhetsinstruktion Kontinuitet och Drift (Infosäk KD) För bevarande och gallring av elektroniska handlingar följ: o Dokumenthanteringsplan För arkivsäker hantering av elektroniska handlingar följ: o Informationssäkerhetsinstruktion Användare (Infosäk A) o Råd för hantering av elektroniska handlingar vid Lunds universitet För arkivsäker hantering av IT-system följ: o Arkivkrav för IT-system med elektroniska handlingar vid Lunds universitet o Informationssäkerhetsinstruktion Förvaltning (Infosäk F) o Informationssäkerhetsinstruktion Kontinuitet och Drift (Infosäk KD) o Lunds universitets Systemförvaltningsmodell o Bevarandeplan för IT-system - mall För användning av molntjänster och lagring utanför Lunds universitet: o Kontakta central juridisk funktion För leverans till långtidslagring: o Kontakta central arkivfunktion

8 Bilaga 1 Dokumentlista Dokument inom Lunds universitet som hänvisas till i Vägledning för bevarande av elektroniska handlingar vid Lunds universitet: - Riktlinjer för informationssäkerhet - Informationssäkerhetsinstruktion Användare (Infosäk A) - Informationssäkerhetsinstruktion Förvaltning (Infosäk F) - Informationssäkerhetsinstruktion Kontinuitet och Drift (Infosäk KD) - Systemförvaltningsmodell - Dokumenthanteringsplan - Arkivkrav för IT-system i Lunds universitet, - Råd för hantering av elektroniska handlingar vid Lunds universitet - Bevarandeplan för IT-system - mall Externa styrdokument: - Tryckfrihetsförordning (1949:105) - Offentlighets- och sekretesslag (2009:400) - Arkivlag (1990:782) - Riksarkivets föreskrifter och allmänna råd om arkiv hos statliga myndigheter (RA- FS 2008:4) - Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (RA-FS 2009:1) - Riksarkivets föreskrifter och allmänna råd om tekniska krav för elektroniska handlingar (RA-FS 2009:2) - Myndighetens för samhällsskydd och beredskap föreskrifter om statliga myndigheters informationssäkerhet (MSBFS 2009:10)

9 Bilaga 2 Definitioner Arkivansvarig Rektor har som myndighetschef högsta ansvaret för myndighetens handlingar. Lunds universitets arkiv är uppdelat på flera arkivbildare, därmed är arkivansvaret delegerat till respektive verksamhetschef (t ex prefekt, avdelningschef, avdelningsföreståndare), som ansvarar för bevarande av handlingar och för arkiv i den egna verksamheten. Allmän handling Handling som förvaras hos myndighet och är antingen inkommen till eller upprättad hos myndighet, i enlighet med Tryckfrihetsförordningens 2 kap. Alla har rätt att begära ut allmänna handlingar hos svenska myndigheter, det vill säga ansöka om att få se handlingar. Allmänna handlingar kan vara offentliga eller sekretesskyddade enligt Offentlighets- och sekretesslagen. Utlämnande av sekretesskyddade uppgifter beror bland annat på vem som frågar och i vilket syfte. Den centrala arkivfunktionen Ansvarar för arkivet och arkivvården vid universitetets centralarkiv, som idag är placerad på Arkivcentrum Syd och tillhör idag Avdelningen dokumenthantering inom Sektionen juridik och dokumenthantering. e-arkiv Synonym till system för långtidslagring, system för bevarande. System som används för att säkerställa att myndighetens elektroniska handlingar, med tillhörande metadata, lagras i arkivbeständiga format och förvaltas och vårdas så att de kan återsökas, tillhandahållas, administreras, migreras, dokumenteras samt överföras till nya databärare. Elektronisk handling Synonym till digital handling. Upptagning för automatiserad behandling i enlighet med 2 kap. 3 tryckfrihetsförordningen (1949:105). Handlingar som upprättats som elektroniska handlingar består inte bara av elektroniska ersättare för traditionella handlingar, exempelvis protokoll eller e-post, utan varje unik sammanhängande konstellation av uppgifter som kan sammanställas utifrån tillgängliga uppgiftssammanställningar utgör en handling enligt 2 kap. tryckfrihetsförordningen. Gallring Gallring innebär att allmänna handlingar eller uppgifter i dessa aktivt avlägsnas och förstörs i enlighet med på förhand fastställda kriterier. Som gallring räknas också åtgärder som utförs med handlingar och som ger upphov till förlust av betydelsefull information, sök- och sammanställningsmöjligheter eller möjligheter att bedöma handlingarnas autenticitet. Arkivlagstiftningens huvudregel är att allmänna handlingar ska bevaras, men den medger att information får gallras under förutsättning att den inte längre behövs för att tillgodose Arkivlagens (1990:782) bevarandeändamål avseende rätten att ta del av allmänna handlingar och behovet av information för rättskipningen, förvaltningen och forskningen. För att gallra krävs ett gallringsbeslut, som kan finnas i dokumenthanteringsplanen.

10 Metadata Metadata betyder data om data, det vill säga beskrivningar av exempelvis en textfil. Det kan vara beskrivande information om innehållet, filformat, författare, organisatorisk tillhörighet, projektnummer, osv. Det finns ett antal standarder man kan följa för att bestämma vilken metadata som ska användas. Molntjänst IT-tjänst som tillhandahålls över Internet och inte är skräddarsydd eller anpassad för en specifik kund. Består av fler än en lagringsplats och kan relativt snabbt öka eller minska sin lagringskapacitet och antalet användare. Kundens information lagras hos molntjänstleverantören. En molntjänst kan erbjuda möjligheter, exempelvis tillämpningsprogram, serverprogram och lagring av data, som traditionellt hanteras på egna datorer eller lokala lagringsytor men genom molntjänsten hanteras av någon annan. System för långtidslagring Se definition för e-arkiv. Verksamhetssystem Ett system som samlar, lagrar, bearbetar och distribuerar information inom en viss verksamhet (t ex diarieföringssystem, lönesystem, system för laboratoriehandböcker). Informationen är åtkomlig och användbar för dem som använder systemet.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss