E‑post och Teams utifrån arkivkrav och GDPR
Detta är en steg-för-steg guide för att hantera information i Microsoft Teams och e-post.
Bakgrund
I princip alla meddelanden som kommer in till eller skickas från namn@miun.se innehåller minst en personuppgift (avsändare/mottagare/signatur etc.) och därför måste vi, förutom att följa regelverket för allmänna handlingar, även följa regelverket för personuppgiftshantering.
Automatisk vidarebefordring ej tillåtet
Det är inte tillåtet för dig som är anställd vid Mittuniversitetet att aktivera automatisk vidarebefordring av e-post till ett annat konto. Detta eftersom du tar emot e-post som en representant för Mittuniversitetet och behandlingen av personuppgifter i e-posten går då under Mittuniversitetets personuppgiftsansvar. En vidarebefordring av e-posten till t. ex. en privat e-postadress innebär att personuppgifter som ligger under Mittuniversitetets ansvar behandlas på en plats där universitetet inte har någon kontroll eller insyn. För studenter är det däremot tillåtet att aktivera funktionen för automatisk vidarebefordring eftersom de mottar e-post i första hand som privatpersoner, privatpersoners hantering av personuppgifter för privat syfte ingår inte i regleringarna i GDPR.
E-post är inte ett arkiv ...
utan enbart ett verktyg som kan användas för lagring av meddelanden som antingen ska rensas eller har kort gallringsfrist.
Hantering av e-postmeddelanden
För att ta ställning till hur länge du får ha kvar ett e-postmeddelande måste du först avgöra om det är en allmän handling. Börja med frågan om det är ett internt eller externt meddelande.
- Internt = meddelanden skickade inom Mittuniversitetet, såväl mottagare som avsändare.
- Externt = meddelanden med mottagare eller avsändare utanför organisationen.
Följ därefter anvisningarna under tillämplig rubrik nedan. Under Exempel finns en kort genomgång av några olika handlingstyper med ”facit” på hur dessa ska hanteras.
-
Ej allmän handling – rensas
Exempel utom tjänsten som inte är allmän handling:
- rent privata meddelanden
- fackliga förtroendeuppdrag
- andra föreningar vid MIUN
- Insamlingar till jubilarer/avtackningar
Exempel inom tjänsten som inte är allmän handling:
- Interna frågor och svar som inte tillhör något specifikt ärende (till och/eller från annan MIUN-anställd)
- Mötesförfrågningar
- Praktiska frågor och svar om kurser m.m.
För e-postmeddelanden (internt och inte allmän handling) är det dataskyddsförordningen som styr hur länge du får ha kvar information. Dvs. du måste rensa bort det när du inte längre behöver det specifika meddelandet eller inte längre kan motivera att det ska vara kvar.
-
Allmän handling – gallring/bevarande
Ett internt e-postmeddelande som TILLFÖR något till ett ärende (beslut/utredning) är en allmän handling.
Exempel:
- Svar innehållande bedömning av sakfråga, ex. behörighet
- Tillförande av fakta till ärende (beslut/utredning); ex. yttrande till/från handläggare eller lärare
- Underlag för examination
- …
- (listan är inte uttömmande)
Utgångspunkten för allmänna handlingar är att de ska bevaras. Det betyder att det krävs ett gallringsbeslut för att meddelanden ska få slängas. Mittuniversitetets gallringsbeslut finns tillgängliga via Arkiv och diariums sida. Gallringsfrister framgår även av informationshanteringsplanen.
Informationshanteringsplanen innehåller VAD som ska bevaras (vara kvar), eller NÄR det ska gallras (slängas), ex. 1 månad, 2 år, 10 år eller liknande. Oftast ger den även svar på VAR handlingen förvaras. Exempel på VAR är diariet, personakten eller ekonomisystemet.
I vårt gallringsbeslut är gallringsfristen 1 månad för inkomna/skickade e-post som utgör allmänna handlingar och som är av rutinmässig karaktär eller uppenbart tillfällig betydelse som tex frågor om öppettider, handläggningstider, olika typer av reklam och handlingar som inkommer för kännedom. I vissa fall kan denna typ av e-post behövas längre än 1 månad, det ska dock kunna motiveras.
Handlingar som ska bevaras
Handlingar som enligt informationshanteringsplanen ska bevaras och därmed arkiveras ska föras till det system/den process där de hör hemma och sedan tas bort ur e-posten. E-posten är inte ett arkiv och arkivuttag direkt ur e-postsystemet kommer därför inte att ske.
Arbetskopia
Om du, efter att e-postmeddelandet har lagrats på rätt plats eller arkiverats, behöver ha kvar en arbetskopia av meddelandet ska du rensa bort denna när du inte längre behöver det. Tänk då på dataskyddsförordningen så att du bara sparar det du verkligen behöver och kan motivera det, inget ”bra att ha”-tänk är tillåtet. I de fall du behöver spara filerna inuti ett meddelande, för ditt eget arbetes skull, och filen i sig inte innehåller personuppgifter, kan du spara ner den i dina egna mappar så att du sedan kan radera meddelandet.
Organisera din e-post för att underlätta gallring
Ett sätt att organisera sin e-post på, för att underlätta radering, är att skapa mappar. Om e-post gallras efter 1 månad så kan du, för e-post du får i till exempel februari, lägga dem i en mapp som heter tex Gallra i april. I den mappen samlar du sen alla e-postmeddelanden som ska raderas. Och sen när det blirapril fså raderar du hela den mappen. Då slipper du radera varje dag, det går såklart bra att göra om man vill det.
I Outlook finns det också något som kallas kvarhållningsprinciper, alltså regler för när meddelanden eller mappar per automatik raderas. Dessa principer kan man ställa in genom att högerklicka på mappen eller meddelandet och sen välja en lämplig tidpunkt för radering.
Glöm inte att tömma borttaget-mappen så att e-postmeddelandena verkligen raderas.
-
Ej allmän handling – rensas
Externa meddelanden med privat innehåll är inte allmän handling: Exempel:
- lunchförfrågningar
- fackliga förtroendeuppdrag
- andra föreningar vid MIUN
För e-postmeddelanden (externt och inte allmän handling) är det GDPR som styr hur länge du får ha ett meddelande. Dvs. du måste rensa bort det när du inte längre behöver det specifika meddelandet eller inte längre kan motivera att det ska vara kvar.
-
Allmän handling
Externa e-postmeddelanden som TILLFÖR något till ärende (beslut/utredning) ska bevaras eller gallras enligt informationshanteringsplanen.
Exempel:
- Svar innehållande bedömning av sakfråga / omfattande svar till extern part / yttrande till ÖNH/UKÄ/DO/JO…
- Tillförande av fakta till ärende/beslut
- Underlag för registrering
- … (listan är inte uttömmande)
Utgångspunkten för allmänna handlingar är att de ska bevaras. Det betyder att det krävs ett gallringsbeslut för att meddelanden ska få slängas. Mittuniversitetets gallringsbeslut finns tillgängliga via Arkiv och diariums sida. Gallringsfrister framgår även av informationshanteringsplanen.
Informationshanteringsplanen innehåller VAD som ska bevaras (vara kvar), eller NÄR det ska gallras (slängas), ex. 1 månad, 2 år, 10 år eller liknande. Oftast ger den även svar på VAR handlingen förvaras. Exempel på VAR är diariet, personakten eller ekonomisystemet.
Gallring efter 1 månad för externa meddelande sker exempelvis för:
- Enkla frågor och svar (ersätter ofta telefonsamtal)
- Nätverksmejl
- Mötesförfrågningar
- Praktiska frågor och svar om utbildningsutbud, studentservice m.m.
- … (listan är inte uttömmande)
I vårt gallringsbeslut är gallringsfristen 1 månad för inkomna/skickade e-post som utgör allmänna handlingar och som är av rutinmässig karaktär eller uppenbart tillfällig betydelse som tex frågor om öppettider, handläggningstider, olika typer av reklam och handlingar som inkommer för kännedom. I vissa fall kan denna typ av e-post behövas längre än 1 månad, det ska dock kunna motiveras.
Handlingar som ska bevaras
Handlingar som enligt informationshanteringsplanen ska bevaras och därmed arkiveras ska föras till det system/den process där de hör hemma och sedan tas bort ur e-posten. E-posten är inte ett arkiv och arkivuttag direkt ur e-postsystemet kommer därför inte att ske.
Arbetskopior
Om du, efter att e-postmeddelandet har lagrats på rätt plats eller arkiverats, behöver ha kvar en arbetskopia av meddelandet ska du rensa bort denna när du inte längre behöver det. Tänk då på dataskyddsförordningen så att du bara sparar det du verkligen behöver och kan motivera det, inget ”bra att ha”-tänk är tillåtet. I de fall du behöver spara filerna inuti ett meddelande, för ditt eget arbetes skull, och filen i sig inte innehåller personuppgifter, kan du spara ner den i dina egna mappar så att du sedan kan radera meddelandet.
Organisera din e-post för att underlätta gallring
Ett sätt att organisera sin e-post på, för att underlätta radering, är att skapa mappar. Om e-post gallras efter 1 månad så kan du, för e-post du får i till exempel februari, lägga dem i en mapp som heter tex Gallra i april. I den mappen samlar du sen alla e-postmeddelanden som ska raderas. Och sen när det blirapril fså raderar du hela den mappen. Då slipper du radera varje dag, det går såklart bra att göra om man vill det.
I Outlook finns det också något som kallas kvarhållningsprinciper, alltså regler för när meddelanden eller mappar per automatik raderas. Dessa principer kan man ställa in genom att högerklicka på mappen eller meddelandet och sen välja en lämplig tidpunkt för radering.
Glöm inte att tömma borttaget-mappen så att e-postmeddelandena verkligen raderas.
-
Ej allmän handling – rensas
Exempel utom tjänsten som inte är allmän handling:
- rent privata meddelanden i ett team
- ett team för fackliga förtroendeuppdrag
- team för andra föreningar vid MIUN
- Insamlingar till jubilarer/avtackningar som görs i ett team
Exempel inom tjänsten som inte är allmän handling:- Interna frågor och svar som inte tillhör något specifikt ärende (till och/eller från annan MIUN-anställd)
- Mötesförfrågningar
- Praktiska frågor och svar om kurser m.m.
För information (internt och inte allmän handling) är det dataskyddsförordningen som styr hur länge du får ha kvar information. Dvs. du rensar bort det när du inte längre behöver det specifika meddelandet eller inte längre kan motivera att det ska vara kvar.
-
Allmän handling – gallring/bevarande
Information i ett internt team som TILLFÖR något till ett ärende (beslut/utredning) är en allmän handling.
Exempel:
- Svar innehållande bedömning av sakfråga, ex. behörighet
- Tillförande av fakta till ärende (beslut/utredning); ex. yttrande till/från handläggare eller lärare
- Underlag för examination
- …
- (listan är inte uttömmande)
Utgångspunkten för allmänna handlingar är att de ska bevaras. Det betyder att det krävs ett gallringsbeslut för att meddelanden ska få slängas. Mittuniversitetets gallringsbeslut finns tillgängliga via Arkiv och diariums sida. Gallringsfrister framgår även av informationshanteringsplanen.
Informationshanteringsplanen innehåller VAD som ska bevaras (vara kvar), eller NÄR det ska gallras (slängas), ex. 1 månad, 2 år, 10 år eller liknande. Oftast ger den även svar på VAR handlingen förvaras. Exempel på VAR är diariet, personakten eller ekonomisystemet.
I vårt gallringsbeslut är gallringsfristen 1 månad för meddelanden/information som utgör allmänna handlingar och som är av rutinmässig karaktär eller uppenbart tillfällig betydelse. I vissa fall kan denna typ av handlingar behövas längre än 1 månad, det ska dock kunna motiveras.
Rutinbeskrivningar och andra hjälpmedel som har tillkommit för att underlätta myndighetens arbete får gallras omedelbart efter att en ny version av handlingen finns, och/eller när informationen inte längre är aktuell/korrekt.
Observera att olika utkastsversioner av ett dokument som sedan fastställs, t ex ett styrdokument, blir allmänna handlingar då sista versionen är fastställd/beslutad/etc men de tidigare versionerna behöver inte bevaras utan kan ligga kvar så länge som det finns ett behov av att ta del av dem.
Handlingar som ska bevaras
Handlingar som enligt informationshanteringsplanen ska bevaras och därmed arkiveras ska föras till det system/den process där de hör hemma och sedan tas bort ur teamet om den inte behövs där. Teams är inte ett arkiv och arkivuttag direkt ur Teams kommer därför inte att ske.
Arbetskopia
Om du, efter att information ur teams har lagrats på rätt plats eller arkiverats, behöver ha kvar en arbetskopia i teamet ska du rensa bort denna när du inte längre behöver den där. Tänk då på dataskyddsförordningen så att du bara sparar det du verkligen behöver och kan motivera det om filen i sig innehåller personuppgifter.
-
Ej allmän handling – rensas
Externa meddelanden med privat innehåll i ett team är inte allmän handling: Exempel:
- rent privata meddelanden
- fackliga förtroendeuppdrag
- andra föreningar vid MIUN
För information (externt och inte allmän handling) är det GDPR som styr hur länge du får ha kvar information. Dvs. du rensar bort det när du inte längre behöver det specifika meddelandet eller inte längre kan motivera att det ska vara kvar.
-
Allmän handling
Information i Teams med externa som TILLFÖR något till ärende (beslut/utredning) ska bevaras eller gallras enligt informationshanteringsplanen.
Exempel:
- Svar innehållande bedömning av sakfråga, ex. behörighet
- Tillförande av fakta till ärende (beslut/utredning); ex. yttrande till/från handläggare eller lärare
- Underlag för examination
- …
- (listan är inte uttömmande)
Utgångspunkten för allmänna handlingar är att de ska bevaras. Det betyder att det krävs ett gallringsbeslut för att meddelanden ska få slängas. Mittuniversitetets gallringsbeslut finns tillgängliga via Arkiv och diariums sida. Gallringsfrister framgår även av informationshanteringsplanen.
Informationshanteringsplanen innehåller VAD som ska bevaras (vara kvar), eller NÄR det ska gallras (slängas), ex. 1 månad, 2 år, 10 år eller liknande. Oftast ger den även svar på VAR handlingen förvaras. Exempel på VAR är diariet, personakten eller ekonomisystemet.
Gallring av information i ett team med externa sker exempelvis för:
- Enkla frågor och svar (ersätter ofta telefonsamtal)
- Information som har lagts in enbart i syfte att spridas (t ex i ett nätverk)
- Mötesförfrågningar
- Praktiska frågor och svar om universitetets verksamhet
- … (listan är inte uttömmande)
I vårt gallringsbeslut är gallringsfristen 1 månad för meddelanden/information som utgör allmänna handlingar och som är av rutinmässig karaktär eller uppenbart tillfällig betydelse. I vissa fall kan denna typ av handlingar behövas längre än 1 månad, det ska dock kunna motiveras.
Rutinbeskrivningar och andra hjälpmedel som har tillkommit för att underlätta myndighetens arbete får gallras omedelbart efter att en ny version av handlingen finns, och/eller när informationen inte längre är aktuell/korrekt.
Handlingar som ska bevaras
Handlingar som enligt informationshanteringsplanen ska bevaras och därmed arkiveras ska föras till det system/den process där de hör hemma och sedan tas bort ur teamet om den inte behövs där. Teams är inte ett arkiv och arkivuttag direkt ur Teams kommer därför inte att ske.
Observera att det i team med externa deltagare där två eller fler deltagare omfattas av arkivlagen kan behövas avtal om vem som ansvarar för arkivering.
Arbetskopia
Om du, trots att informationen får gallras, behöver ha kvar en arbetskopia i teamet ska du rensa bort denna när du inte längre behöver den där. Tänk då på dataskyddsförordningen så att du bara sparar det du verkligen behöver och kan motivera det om filen i sig innehåller personuppgifter.
-
Handling i e-post/Teams: Underlag, frågor och svar om, och olika versioner av ett styrdokument som sedan beslutas av behörig funktion ( t ex rektor/dekan/ordförande)
Extern eller intern? Intern
Allmän handling baserat på sakinnehåll? Ja, när beslutet har fattats
Kan den gallras? Ja, när beslutet har fattats.
Vad gör du? Beslutet med bilagt styrdokument diarieförs och bevaras. E-post med tidigare versioner bilagda/tidigare versioner i Teams gallras när beslutet fattats. Synpunkter som kan vara värdefulla till nästa revidering sparas ner i mapp och bevaras så länge de behövs för vidare arbete och gallras därefter.
-
Handling i e-post/Teams: Underlag för manuell registrering av student i Ladok
Extern eller intern? Extern.
Allmän handling baserat på sakinnehåll? Ja
Finns den med i informationshanteringsplanen? Ja
Kan den gallras? Ja, 2 år efter registrering
Vad gör du? Skapar en mapp i e-posten eller i utforskaren för registreringar VT 2023 som kan gallras 2026.
-
Handling i e-post/Teams: Fråga från lärare till administratör om vilka studenter som har registrerat sig på kursen
Extern eller intern? Intern.
Allmän handling baserat på sakinnehåll? Nej
Vad gör du? Rensar bort e-postmeddelandet ur in- och utkorg när frågan är besvarad. Töm borttaget-mappen.
-
Handling i e-post/Teams: En rapport på kursen självständigt arbete, avancerad nivå, från student.
Extern eller intern? Extern.
Allmän handling baserat på sakinnehåll? Ja
Finns den med i informationshanteringsplanen? Ja
Kan den gallras? Nej, den bevaras
Vad gör du? När uppsatsen är inlagd i DiVA, och betyget är registrerat i Ladok gallras e-postmeddelandet/informationen i Teams. Se även respektive fakultets handläggningsordning för aktuella rutiner för rapporter från studenter.
-
Handling/-epost: Beslut om utbetalning av medel i forskningsprojekt, från forskningsfinansiär till Mittuniversitetet
Extern eller intern? Extern.
Allmän handling baserat på sakinnehåll? Ja
Finns den med i informationshanteringsplanen? Ja
Kan den gallras? Nej, den bevaras och diarieförs
Vad gör du? Skickar handlingen till registraturen. Sparar ner bilagan om den behövs i andra processer, raderar e-postmeddelandet efter 1 månad.
-
Handling/-epost: Faktura för en konferens som du har deltagit i
Extern eller intern? Extern.
Allmän handling baserat på sakinnehåll? Ja
Finns den med i informationshanteringsplanen? Ja
Kan den gallras? Ja, 13 år efter utgången av det räkenskapsår som handlingarna avser. Av informationshanteringsplanen framgår också att den ska registreras i ekonomisystemet.
Vad gör du? Skickar fakturan till ekonomiavdelningen som får hantera den vidare (vilket kan innebära att du får ett e-postmeddelande med en avisering om att gå in och godkänna den i ekonomisystemet), raderar e-postmeddelandet.