DIGITAL OFFENTLIGHETS- PRINCIP. En vägledning från Öppna myndigheten

Relevanta dokument
Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Strategi för bevarande av elektroniska handlingar vid Karolinska Institutet

POLICY FÖR E-ARKIV STOCKHOLM

POLICY FÖR E-ARKIV STOCKHOLM

Arkivfrågor när en myndighet startar

Förstudie e-arkiv Begreppslista Begreppslista 1.0

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

genom Stadsarkivet behandlar personuppgifter

Österåkers kommuns styrdokument

Offentlighetsprincipen och allmänna handlingar

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen

Juridiken kring tillgång och användning av medicinsk information: till hjälp eller något som stjälper?

Bevarande av digitala allmänna handlingar

Information till nyanställda inom barn- och utbildningsförvaltningen

Sociala medier + juridik = sant. Johan Bålman, E-delegationen

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

Allmänna handlingar. hos kommunala och landstingskommunala företag

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv

Allmänna handlingar, diarieföring och arkivering vid KMH

Malmö stads riktlinjer för sociala medier

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

Riktlinjer för hanteringen av arkiv i Tyresö kommun

Riktlinje för hantering av personuppgifter i e-post och kalender

Riktlinjer för hantering av arkiv i Ånge kommun

Riktlinjer för digital arkivering. Riktlinjerna gäller för hela den kommunala förvaltningen och kommunala bolag.

Riktlinjer för hantering av arkiv i Laholms kommun

Hur gör jag med dokumenten?

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

Så behandlar vi dina personuppgifter

En kort utbildning i dokumenthantering för dig som vill veta mer!

Riktlinjer till reglemente för den kommunala arkivvården

Österåkers kommuns författningssamling, ÖFS 2019:1

KOMMUNAL FÖRFATTNINGSSAMLING

REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA /1121 Håkan Lövblad

Bevara, rensa och gallra

DSF (GDPR) Ny lag om personuppgifter

Information till nyanställda inom barn- och utbildningsförvaltningen

Riktlinjer för hantering av arkiv i Gävle kommun

Reglemente för arkiv

Göran Rydeberg, Stockholms universitet

Riktlinje fo r hantering av arkiv KOMMUNSTYRELSEN

OFFENTLIGHET OCH SEKRETESS

6. Gallring. Innehållsförteckning ARKIVHANDBOK Landstingsarkivet

Arkivkrav för IT system med elektroniska handlingar vid Lunds universitet

Offentlighet och sekretess. Rebecka Isaksson, kommunjurist

Riktlinjer för sociala medier inom Kumla kommun

Regler för dokument- och ärendehantering

Riktlinje för upprättande och drift av KTH:s internettjänster med användargenererat innehåll

Kulturförvaltningen Administrativa staben. Handläggare Roger Wallberg Telefon:

S Arkivreglemente för Hässleholms kommun

Antagen av kommunstyrelsen Reviderad

Revisionsrapport. Granskning av offentlighetsprincipen i Höörs kommun

Anvisning om dokumenthantering vid KTH

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Varje myndighet är en egen arkivbildare och svarar för vården av sitt arkiv enligt arkivlagen och på det sätt som framgår av detta arkivreglemente.

Policy för hantering av arkiv i Vetlanda kommun och dess bolag

Offentlighet, jäv m.m. Information till förtroendevalda Motala kommun

Integritetspolicy för X organisation

KOMMUNAL FÖRFATTNINGSSAMLING

Regler för hantering av e-post

E-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs.

Arkivreglemente. Styrdokument

Remiss: Förslag till förordning om behandling av personuppgifter i Lantmäteriets databas för arkiverade handlingar

Vägen till e-arkivet. NUAK 19 september Margareta Ödmark Avdelningen för arkiv och registratur

Arkivkrav för IT-system i Lunds universitet - vägledning

Föreskrifter och riktlinjer om arkiv- och informationshantering i Västra Götalandsregionen

Arkivhandbok för Karolinska Institutet

Anvisning om bevarande och gallring av forskningshandlingar

VERKSAM BESKRIVNING. Instruktion för att upprätta en arkivbeskrivning

Riktlinje för arkiv- och informationsförvaltning

Riktlinjer för hantering av e-post

Moment 2: Ansvarsfördelning vem ska göra vad?

Arkivreglemente för Landstinget i Jönköpings län 1 Tillämpningsområde 2 Arkivmyndighet 3 Central arkivfunktion

Arkivföreskrifter för Kils kommun

Vem bestämmer om arkiv i kommunen?

Riktlinjer för informationshantering

TILLÄMPNING. Hudiksvall kommun. Offentlighet. och. sekretess

ÄNDAMÅLSENLIG ARKIVHANTERING

Riktlinjer Sociala Medier

Riktlinjer till reglemente för den kommunala arkivvården

Råd för systembeskrivning

och juridik = sant Johan Bålman E-delegationen

Lathund om hur man gör en arkivbeskrivning:

Reglemente för hantering av arkiv i Norrtälje kommun antaget 2017-xx-xx av kommunfullmäktige dnr XXXX

Strategi för långsiktig informationsförvaltning och införande av e-arkiv

Regler för lagring av Högskolan Dalarnas digitala information

Regler för hantering av allmänna handlingar

Sammanställning av inkomna svar i enkät om arkivvård i Gävle kommun.

Riksarkivets författningssamling

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Policy för behandling av personuppgifter

Riktlinjer för digital slutarkivering

Riktlinjer sociala medier. Antagen i kommunstyrelsen den

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp:

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

ARKIVREGLEMENTE FÖR ÖSTERSUNDS KOMMUN

Transkript:

DIGITAL OFFENTLIGHETS- PRINCIP En vägledning från Öppna myndigheten Detta verk är licensierat enligt Creative Commons Erkännande-Ickekommersiell-IngaBearbetningar 2.5 Sverige licens. För att se en kopia av licensen, besök http://creativecommons.org/licenses/by-nc-nd/2.5/se/ eller skicka ett brev till Creative Commons, PO Box 1866, Mountain View, CA 94042, USA.

Digitala kylskåp men analog offentlighet? Informationshanteringen i offentlig sektor slits idag mellan två motstridiga krav: snabbhet, öppenhet och flexibilitet ställs mot säkerhet, autenticitet och personlig integritet. Öppna myndighetens vägledning hjälper er att utforma IT-system anpassade för en digital offentlighetsprincip. Det har gått över 40 år sedan justitieminister Lennart Geijer konstaterade att datoriseringen i myndigheterna kräver en reformerad, digital offentlighetsprincip. Register och IT-system borde öppnas, i syfte att: främja den allmänna upplysningens och den informerade debattens sak. Det ligger väl i linje med de motiv som bär upp offentlighetsprincipen att söka ta i anspråk den nya teknikens resurser för att om möjligt öka tillgängligheten hos den information som samlas hos samhällsorganen. (Ur direktiven till 1976 års datalagringskommitté.) Dessa ord skrevs i informationsålderns gryning, när IT-personalen bar vita rockar och styrde stordatorerna med hålkort och reläer. Sedan dess har vi upplevt framväxten av persondatorn, nätverkssamhället, mobiltelefonin, sociala medier, och The Internet of Things. Idag är bilar, kylskåp och blöjbarn uppkopplade men den offentliga förvaltningen behöver fortfarande inte lämna ut information annat än på papper. De flesta offentliga IT-system är stängda, trots att lagstiftningen uppmanar oss att utveckla system som främjar öppenhet och rätten till demokratisk insyn. Det finns dock ett mycket stort spann mellan vad myndigheterna måste göra, och vad de kan göra. En digital offentlighetsprincip är möjlig att bygga redan idag för de verksamheter som prioriterar arbetet med IT-system som är både öppna och säkra. Digital offentlighetsprincip 2

Checklista för öppna IT-system Att utveckla IT-system som hanterar allmänna handlingar är som att balansera på en knivsegg: systemen ska vara öppna för insyn, samtidigt som de innehåller personuppgifter, sekretessbelagd information och arbetsmaterial som inte räknas som allmänna handlingar. Öppna myndighetens checklista tar upp några grundläggande juridiska krav på IT-system som hanterar allmänna handlingar och uppgifter. För varje krav finns en hänvisning till det lagrum som kravet grundas på. Sist i vägledningen finns en ordlista som förklarar centrala begrepp. Kartlägg Identifiera krav Utveckla Anskaffa teknik Kartlägg processen, dess aktörer och den information som hanteras (nuläge) Klargör juridiska krav och sätt upp hanteringsregler för olika typer av information Utforma process för nytt arbetssätt (börläge) och krav på nytt system Utveckla eller anskaffa lösning som uppfyller kraven och passar er arkitektur Nytt system, nytt arbetssätt. Verksamhetsutveckling medför ofta önskemål om nya stödjande IT-funktioner. Omvänt gäller att byte av IT-system kan öppna möjligheten för utvecklade arbetsmetoder, där såväl öppenhet som säkerhet stärks. 1. Ordning & insyn Rätt uppgift till rätt person vid rätt tillfälle det är nyckeln till rättssäkerhet, effektivitet och öppenhet. För att nå dit bör ni kunna svara ja på nedanstående frågor: Kan allmänna handlingar skiljas från ej allmänna handlingar? Går det att se vad som är exempelvis arbetsmaterial, privata uppgifter, eller biblioteksmaterial, och skilja dessa uppgifter från allmänna handlingar som förvaras i systemet? (TF 2 kap 4, OSL 4 kap 1 1st., ArkL 6 ) Digital offentlighetsprincip 3

Kan ni avgöra vem som äger informationen? Om systemet delas med andra organisationer är det viktigt att kunna avgöra vem som äger en viss handling/informationsmängd, och därmed ansvarar för utlämnande, skydd, förvaltning, långtidslagring och gallring av informationen. (ArkL 6, RA-FS 1997:4 3 kap. 3 ) Uppfyller ni kraven på registrering? Om systemet används som diarium måste handlingarna registreras med följande obligatoriska uppgifter (metadata): a) datum för upprättande/ankomst; b) ärendenummer/beteckning; c) avsändare och/eller mottagare, samt d) beskrivning av handlingens informationsinnehåll. Det går också att hålla allmänna handlingar i annan systematisk ordning. (OSL 5 kap.) Hittar ni informationen? Handlingar och uppgifter ska kunna sökas fram utifrån myndighetens interna behov (en rättssäker och effektiv handläggning), rätten till demokratisk insyn (vad allmänhet och journalister vill veta), samt forskningens behov. (ArkL 3, OSL 4 kap. 1 ) Kan allmänheten söka i era system? Behörighetsgrupper bör utformas så att allmänhet, företag och journalister själva kan använda systemen för att ta del av offentliga handlingar utan känsliga personuppgifter. Det kan ske genom publicering på nätet eller via en besöksterminal i myndighetens reception. (OSL 4 kap. 1, ArkL 3,6 ) 2. Säkerhet & integritet Myndigheter som vill vara öppna måste också vara säkra. Det krävs full koll på sekretessregler och personuppgifter för att kunna öppna IT-systemen för insyn. Några särskilt viktiga frågor är: Kan ni skilja mellan känsliga och offentliga uppgifter? Känsliga uppgifter bör så långt som möjligt märkas med metadata som gör det möjligt att automatiskt åtskilja dem från övriga uppgifter i systemet. (OSL 4 kap. 1-2, PuL 9, 31 ) Är insamlingen av personuppgifter rätt utformad? Om personuppgifter samlas in till systemet bör formulär, inmatningsfält och andra funktioner utformas så att systemet inte registrerar mer personuppgifter än nödvändigt. (PuL 9 ) Digital offentlighetsprincip 4

Kan personuppgifter hittas, lämnas ut och rättas? Alla personuppgifter som rör en viss individ ska kunna sökas fram och lämnas ut vid en förfrågan från den registrerade. Felaktiga uppgifter ska också kunna rättas, blockeras eller raderas. (PuL 9, 26 ) Kommentar: 25 maj 2018 träder EU:s dataskyddsförordning (GDPR) i kraft, vilket stärker den registrerade personens rättigheter gentemot myndigheterna. Går det att maska känsliga uppgifter? Systemet bör innehålla funktioner som gör att ni kan maska (dölja) känsliga uppgifter. Det innebär att övriga delar av informationen kan lämnas ut, utan att sekretessbelagda uppgifter eller personuppgifter sprids till obehöriga. (OSL 4 kap. 1, 5 kap 5, 10 kap 14 ) Är åtkomsten till sekretessbelagda uppgifter och personuppgifter begränsad? Myndighetens anställda ska få tillgång till känslig information endast i den utsträckning som är nödvändig för att de ska kunna utföra sitt arbete. (PuL 9, OSL 8 kap. 2 ) Skyddas uppgifterna mot obehörig åtkomst och ändring? Allmänna handlingar får inte ändras. Om handlingar måste rättas eller kompletteras, ska det genom loggning/versionshantering framgå vem som har gjort ändringen, när det skedde, och vad ändringen består i. Revideringar utan versionshantering kan kräva ett särskilt gallringsbeslut. (ArkL 6, OSL 4 kap. 1 ) Yttrandefrihet Hacktivism, pirater Upphovsrätt, ideell och ekonomisk Fri konkurrens Fri information, öppna data Rätt till privatliv och integritet Äganderätt PSI-lagen Offentlighetslagstiftning Sekretesslagstiftning PuL och registerlagar Creative Commons Immateriella monopol Patent Öppenhet och säkerhet. Offentlighetsprincipen befinner sig i ett spänningsfält mellan kolliderande rättigheter och intressen. IT-system i offentlig sektor måste klara den svåra balansgången mellan öppenhet och säkerhet; mellan informationsfrihet och skyddet av vår integritet, upphovs- och äganderätt. Digital offentlighetsprincip 5

3. Lagring och gallring Den analoga offentlighetsprincipen utgick från att nästan alla allmänna handlingar skulle sparas för evigt i arkiven. Bevarande var utgångspunkten, gallring undantaget. Idag är detta inte längre en hållbar strategi. Systemen måste fortlöpande rensas och gallras på ett kontrollerat sätt, av såväl integritets-, kostnadssom kvalitetsskäl. Går det att gallra och rensa i systemet? Allmänna handlingar ska kunna sökas ut för gallring enligt gällande gallringsbeslut, och ej allmänna handlingar ska kunna rensas. (ArkL 6, 10 ) Kan informationen flyttas? Handlingarna ska kunna flyttas till en ny systemmiljö (migreras) utan informationsförlust. Den metadata som beskriver handlingarna och deras inbördes samband ska följa med vid migreringen. (TF 2 kap 18, ArkL 5 ) Kommentar: 25 maj 2018 träder EU:s dataskyddsförordning (GDPR) i kraft, vilket bland annat innebär ökade krav på just dataportabilitet. Hanteras uppgifterna i filformat som lämpar sig för bevarande? Sträva efter att så tidigt som möjligt i livscykeln hantera informationen i filformat som är lämpligt för långsiktigt bevarande. Använd filformat som också underlättar framtida vidareutnyttjande av informationen (Csv, eller XML istället för Word/ PDF, etc.). Upprätta en plan för bevarande redan när systemet tas i bruk! (TF 2 kap. 18, ArkL 3, 5, RA-FS 2009:1-2) Finns tillräcklig systemdokumentation? Den information som systemet hanterar måste beskrivas så att handlingarnas ursprungliga funktion och kontext kan tolkas även om de flyttas till ett nytt system, eller levereras till ett system för bevarande, även kallat e-arkiv. (ArkL 3, 5 ) Digital offentlighetsprincip 6

Men vem är det som kör? Ett väl utformat system är inte tillräckligt för att uppfylla lagens krav. Det går alltid att skriva in känsliga uppgifter på fel ställe i systemet, eller lägga sekretessmarkeringar på offentliga ärenden. När det tomma systemet står där, i all sin glans, så krävs även: Personal med goda kunskaper om både offentlighetsprincipen och systemets funktioner Handböcker och systemdokumentation som ger stöd för att hantera informationen korrekt En förvaltningsorganisation med processer och roller som stödjer det tänkta arbetssättet Kontinuerlig uppföljning av ert arbetssätt och den information som lagras i systemet En vägledning från Öppna Myndigheten Denna vägledning är ett bearbetat utdrag ur boken Öppna myndigheten, som riktar sig till alla som arbetar med IT, kommunikation och informationshantering i offentlig sektor. Öppna myndigheten tar ett helhetsgrepp på det regelkomplex som styr myndigheternas arbete i en digitaliserad värld. Vill du ta del av fler vägledningar, läsa nyheter eller få information om kommande utbildningar? Gå in på och anmäl dig till nyhetsbrevet. ÖPPNA I nformation och ärenden i e-förvaltningen JOHAN ERIKSSON Digital offentlighetsprincip 7

Begrepp och förkortningar allmän handling Handlingar (information) som är inkommen till, upprättad hos, eller förvarad hos myndigheten. (TF 2 kap. 3 ) ArkL Arkivlag diarium IT-system eller register avsett för kronologisk registrering av allmänna handlingar. expedierad Expediering betyder att handlingen blir tillgänglig för parter utanför myndigheten, exempelvis genom att handlingen skickas med e-post, publiceras på en webbsida, eller läggs i ett delat projektrum. (TF 2 kap. 7 9 ) förvarad En handling är förvarad hos myndigheten om den är tillgänglig och läsbar för myndighetens personal. (TF 2 kap. 3 ) gallra Att radera eller på annat sätt förstöra uppgifter, metadata, eller sökmöjligheter i en allmän handling. Kräver särskilt gallringsbeslut. (TF 2 kap. 18, ArkL 6, 10 ) inkommen En handling är inkommen till myndigheten så snart den är tillgänglig för myndighetens personal. (TF 2 kap. 3, 6, 8 ) känsliga uppgifter I denna vägledning används känsliga uppgifter som ett samlande begrepp för information som omfattas av sekretess, eller som innehåller känsliga personuppgifter. metadata Data som beskriver ett dokuments kontext, ursprung och struktur, samt de regler som gäller för att hantera handlingen över tid. (ISO 15489-1:2001, 3.12) offentlighetsprincipen Principen att offentlig verksamhet ska bedrivas i öppna former, vilket exempelvis realiseras genom handlingsoffentlighet, meddelarfrihet och mötesfrihet. OSL Offentlighets- och sekretesslagen personuppgift Information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. (PuL 3 ) PuL Personuppgiftslag RA-FS Riksarkivets föreskrifter, tillgängliga via riksarkivet.se sekretess Föreskrift i offentlighets- och sekretesslagen om att vissa uppgifter i allmänna handlingar inte får lämnas ut på grund av sekretess. (TF 2 kap. 2, OSL) TF Tryckfrihetsförordning upprättad Som upprättade handlingar räknas expedierade handlingar, handlingar som ingår i avslutade ärenden, samt handlingar som har färdigställts på annat sätt. (TF 2 kap. 7-11 ) Digital offentlighetsprincip 8

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss