• No results found

Riksarkivets författningssamling

N/A
N/A
Protected

Academic year: 2022

Share "Riksarkivets författningssamling"

Copied!
43
0
0

Loading.... (view fulltext now)

Full text

(1)

Sida 1 av 43

Riksarkivets författningssamling

Riksarkivets föreskrifter och allmänna råd om gallring av vissa administrativa hand- lingar;

beslutade den DAG MÅN 2019.

Riksarkivet föreskriver med stöd av 11 och 12 §§ arkivförordningen (1991:446), 10 § förord- ningen (2015:605) om överlämnande av allmänna handlingar till andra organ än myndigheter för förvaring samt 2 § förordningen (1999:976) om överlämnande av allmänna handlingar till Svenska kyrkan eller någon av dess organisatoriska delar för förvaring, om gallring av admi- nistrativa handlingar.

1 kap. Tillämpning

1 § Föreskrifterna gäller för

- statliga myndigheter, med undantag för riksdagens myndigheter, regeringen, Rege- ringskansliet och utrikesrepresentationen,

- sådana organ som avses i 2 kap. 4 § offentlighets- och sekretesslagen (2009:400) till den del de allmänna handlingarna härrör från den verksamhet som avses i bilagan till offentlighets- och sekretesslagen,

- sådana enskilda organ som avses i lagen (2015:602) om överlämnande av allmänna handlingar till andra organ än myndigheter för förvaring, och

- Svenska kyrkan och dess organisatoriska delar i fråga om allmänna handlingar som förvaras med stöd av lagen (1999:288) om överlämnande av allmänna handlingar till Svenska kyrkan eller någon av dess organisatoriska delar för förvaring m.m.

Med begreppet myndighet avses i dessa föreskrifter, om inte annat anges, sådana myndig- heter och organ som upptas i första stycket.

2 § Föreskrifterna i denna författning gäller om det inte finns avvikande regler om bevarande eller gallring i lag eller förordning eller i föreskrifter eller beslut som grundar sig på lag eller förordning.

2 kap. Definitioner

1 § I denna författning avses med

autenticitet äkthet, ursprunglighet; äkthetsprägel skapas till exempel genom namnteckningar, elektroniska signaturer, stämplar och andra for- mer av bestyrkanden,

databärare fysiskt underlag för handlingar (t.ex. magnetband, hårddisk),

(2)

Sida 2 av 43 gallra förstöra allmänna handlingar eller uppgifter i allmänna handlingar

eller vidta andra åtgärder med handlingarna som medför - förlust av betydelsebärande data,

- förlust av möjliga sammanställningar, - förlust av sökmöjligheter, eller

- förlust av möjligheter att bedöma handlingarnas autenticitet medium medel och metoder för framställning, överföring och lagring av

handlingar.

3 kap. Gallring

1 § Allmänna handlingar som inte ska arkiveras och som är av uppenbar ringa betydelse för verksamheten får gallras när de inte behövs för verksamheten

Allmänna råd. Allmänna handlingar av uppenbar ringa betydelse för verksamheten avser såd- ana handlingar som regleras i 5 kap. 1 § offentlighets- och sekretesslagen (2009:400). Be- stämmelser om när handlingar ska anses arkiverade finns i 3 § arkivförordningen (1991:446).

2 § Gallring av handlingar vid upphandling, av räkenskapsinformation m.m. och inom löne- och personaladministrativ verksamhet regleras i Riksarkivets föreskrifter om gallring av såd- ana handlingar.

3 § Myndigheten får verkställa gallring av handlingar som anges i bilagan till denna författ- ning.

Innan gallring efter skanning verkställs ska myndigheten kontrollera att samtliga pappers- handlingar utan informationsförlust har förts över till elektroniska kopior och att de elektro- niska handlingarna kan bevaras i enlighet med Riksarkivets föreskrifter om elektroniska hand- lingar (upptagningar för automatiserad behandling).

4 § För handlingar som får gallras när de inte behövs för verksamheten ska fristen för gallring bedömas med utgångspunkt i 3 § arkivlagen (1990:782).

4 kap. Dokumentation

1 § Myndigheten ska dokumentera tillämpningen av dessa föreskrifter.

Vid tillämpningen ska behovet av att kunna fastställa handlingarnas autenticitet beaktas.

Allmänna råd. Om myndigheten väljer att undanta handlingar från gallring eller att gallra vid en senare tidpunkt än vad som anges i bilagan bör skälen till det dokumenteras.

_____________________________________________________________________

1. Denna författning träder i kraft den DAG MÅN 2019.

2. Genom denna författning upphävs Riksarkivets föreskrifter och allmänna råd (RA-FS 1991:6, omtryckta RA-FS 1997:6 och ändrade RA-FS 2012:2)

3. Riksarkivets föreskrifter och allmänna råd (RA-FS 1991:6) i sin lydelse från och med 1998-07-01 får tillämpas till och med 2021-12-31.

(3)

Sida 3 av 43

(4)

Sida 4 av 43

Innehållsförteckning

Bilaga 1 ... 6

1 Hantera internservice ... 6

1.1 Hantera beställningar och bokningar ... 6

1.2 Registrera uppgifter i listor och förteckningar ... 6

1.3 Hantera analog post ... 7

2 Hantera fastigheter ... 7

2.1 Hantera underhåll och kontroller ... 7

3 Förvalta verksamhet och informationssystem ... 8

3.1 Utveckla och förvalta ... 8

4 Hantera IT-drift ... 10

5 Hantera verksamhetsförvaltning ... 15

5.1 Förvalta kvalitetssystem ... 15

5.2 Planera och verksamhetsredovisa ... 15

5.3 Utbilda internt ... 15

6 Förvalta verksamhetsinformation ... 16

6.1 Kopiera, föra över, migrera och konvertera ... 16

6.2 Hantera förfaranden enligt tryckfrihetsförordningen och offentlighets- och ... 18

sekretesslagen ... 18

6.3 Bevaka och driva in enligt förordningen (1993:1138) om hantering av statliga fordringar ... 18

6.4 Hantera fotografier, ljud- och bildupptagningar ... 18

6.4.1 Genomföra urval ... 18

7 Hantera register ... 19

7.1 Hantera felaktiga uppgifter ... 19

8 Hantera kommunikation ... 20

8.1 Kommunicera internt ... 20

8.2 Genomföra möten ... 20

8.3 Kommunicera externt ... 21

8.4 Hantera e-post och liknande ... 22

8.5 Genomföra biblioteksverksamhet ... 23

8.6 Administrera förfaranden som rör EU:s dataskyddsförordning ... 23

Bilaga 2 ... 25

(5)

Sida 5 av 43

Hantera säkerhet och säkerhetsskydd ... 26

1. Hantera generell säkerhet ... 26

2 Hantera informationssäkerhet ... 27

2.1 Hantera säkerhetsskyddsklassificerade handlingar ... 27

2.2 Hantera IT-säkerhet ... 31

2.3 Hantera signalskydd ... 35

3 Hantera personalsäkerhet ... 39

4 Hantera fysisk säkerhet ... 41

(6)

Sida 6 av 43

Bilaga 1

Uppgifter och handlingar som får gallras

Handlingar Gallring och undantag från gallring Anmärkningar

1 Hantera internservice

1.1 Hantera beställningar och bokningar

Handlingar som utgör un- derlag till bokningar samt kvit- tenser av större betydelse.

7 år efter bokning eller beställning. Exempel på handlingar:

- Hyresavtal bilplats - Beställningar.

Handlingar som utgör un- derlag till bokningar samt kvit- tenser av viss betydelse.

2 år efter bokning eller beställning. Exempel på handlingar:

- Bokningsunderlag för re- sor, lokaler transporter - Kvittenser för utlåning - Kontrollavgift p-böter om talan inte väcks -Beställningar.

Handlingar som utgör un- derlag till bokningar samt kvit- tenser av mindre betydelse.

När de inte behövs för verksam- heten.

Exempel på handlingar:

- Ansökan om bilplats - Parkeringslistor.

1.2 Registrera uppgifter i listor och förteckningar

Uppgifter i listor och förteck- ningar som kan behöva beva- ras under en längre tid.

10 år efter att uppgiften har införts.

Undantag från gallring:

Lokalregister, ritningsförteckningar och förteckningar över konstverk.

Exempel på handlingar:

- Uppgifter om inventa- rier.

- Körjournaler för tjänste- fordon.

För uppgifter i listor och förteckningar om kort, koder och nyckar m.m. se 4 Fysisk säkerhet.

Uppgifter i listor och förteck- ningar som behöver bevaras under en viss bestämd tid.

2 år efter att uppgiften har införts. Exempel på handlingar:

- Uppgifter om förbruk- ningsvaror.

- Uppgifter om använd- ning av telefoni.

- Uppgifter i kundregister.

- Uppgifter i förrådslistor.

- Uppgifter om gåvor.

Övriga listor och förteck- ningar.

När uppgifterna inte behövs för verk- samheten.

Exempel på handlingar:

- Parkeringslistor för for- don.

(7)

Sida 7 av 43

Handlingar Gallring och undantag från gallring Anmärkningar

1.3 Hantera analog post

Handlingar som utgör kvitton och bevis.

2 år efter att handlingen har upprät- tats.

Exempel på handlingar:

- Kvittenslistor - Inlämningskvitton - Loggar för frankering.

Mottagningsbevis. När de inte behövs för verksam- heten.

2 Hantera fastigheter

2.1 Hantera underhåll och kontroller

Handlingar för drift och un- derhåll.

2 år efter att de inte behövs för verk- samheten.

Undantag från gallring:

Ritningar och anmälan om installat- ion av köldmedier.

Exempel på handlingar:

- Uppgifter i register över kontrollobjekt.

- Certifikat för kontrollan- svarig.

- Uppgifter i förvaltnings eller kontrollsystem.

- Fastställda kontrollpro- gram.

- Besiktningsprotokoll från kontrollorgan.

- Kontrollrapporter för köldmedier.

Uppgifter i drifts- och under- hållsinstruktion.

När de har ersatts eller inte behövs för verksamheten.

Exempel på handlingar:

-Städrutin.

(8)

Sida 8 av 43

Handlingar Gallring och undantag från gallring Anmärkningar

3 Förvalta verksamhet och informationssystem

3.1 Utveckla och förvalta

Handlingar rörande utveckling av verksamhet och informat- ionssystem.

Bevaras. Avser större utveckl-

ingsinsatser eller änd- ringsärenden av utveckl- ingskaraktär, till exempel egenutvecklade informat- ionssystem, upphandling av informationssystem el- ler större ändringar av ut- vecklingskaraktär i befint- liga informationssystem.

Avser till exempel:

- Förstudier.

- Projektplaner och -rap- porter.

- Verksamhetsanalyser.

- Användningsfall.

- Fastställda kravställ- ningar.

- Informationsklassningar, - Beslut om att genom- föra eller inte genomföra utveckling.

- Beslut om att införa eller driftsätta informations- systemsystem eller in- formationssystemstjänst.

Uppgifter och handlingar rö- rande ändringar i informat- ionssystem.

2 år efter avslutat ärende eller direkt efter att systemet ärendet berör är avvecklat under förutsättning att dokumentation bevaras enligt Riks- arkivets föreskrifter om elektroniska handlingar.

Undantag från gallring:

- Uppgifter och handlingar som leder till större ändringsärenden.

- Uppgifter och handlingar som be- hövs för att förstå handlingar som ska bevaras.

Avser handlingar och upp- gifter som syftar till att säkerställa att föränd- ringar är kontrollerade, godkända och införs på ett systematiskt, spårbart och kontrollerat sätt.

Avser mindre och en- klare ändringar i befint- liga Informationssystem.

Avser till exempel:

- Förändringsförslag.

- Ändringsbegäran.

- Lösningsförslag.

- Rapporter om genom- förda förändringar.

(9)

Sida 9 av 43

Handlingar Gallring och undantag från gallring Anmärkningar

Handlingar rörande test. 2 år efter utgången av det år då ärendet har avslutats under förut- sättning att de inte tillför ärenden unika sakuppgifter.

Undantag från gallring: Samman- ställningar av de slutliga testresulta- ten av en testperiod bevaras.

Avser till exempel:

- Testplaner.

- Testfall.

- Testdata.

- Testrapporter.

- Testmiljöer.

Avseende testmiljöer och testdata avses endast de fall där de bedöms ha omhändertagits för arki- vering, annars rör det sig om rensning.

Utbildningsmiljöer med ingå- ende uppgifter.

När de inte längre behövs för verk- samheten.

Avser uppgifter och hand- lingar i utbildningsmiljöer som upprättats i samband med utbildning och som inte innehåller uppgifter och handlingar som tillför ärenden unika sakuppgif- ter.

Förvaltningsplaner. Bevaras. Med förvaltningsplaner

avses årsvisa beskriv- ningar av hur förvaltning av informationssystemet kopplat till verksamhet ska genomföras.

Användarinstruktioner. Vid ny version.

Undantag från gallring:

Om de omfattas av den dokumentat- ion som ska bevaras enligt Riksarki- vets föreskrifter om elektroniska handlingar (upptagningar för auto- matiserad behandling).

Avser instruktioner, ma- nualer och rutinbeskriv- ningar riktade till använ- dare.

Avtal eller överenskommelser om tjänstenivå.

5 år efter att avtalet upphört att gälla.

Avser avtal eller överens- kommelser mellan it-or- ganisation och kund och kan innehålla sådant som en beskrivning av tjäns- ten, vilka säkerhetskrav och kontroller som ska göras, ansvar, kvalitet och kostnad.

Kan benämnas som Ser- vice level agreement (SLA).

(10)

Sida 10 av 43

Handlingar Gallring och undantag från gallring Anmärkningar

4 Hantera IT-drift

Avtal eller överenskommelser om driftsnivå.

5 år efter att avtalet har upphört att gälla.

Avser avtal eller överens- kommelser inom organi- sationen.

Kan benämnas som Op- erational level agreement (OLA).

Handlingar och uppgifter rö- rande konfigurationsstyrning och hantering av IT-tjänste- nivå.

När handlingar eller uppgifter har er- satts eller när informationssystemet som handlingarna eller uppgifterna berör är avvecklat.

Avser de handlingar och uppgifter rörande de tjänster IT-organisation- ens kunder behöver och vad som behövs för att kunna leverera och följa upp dessa tjänster.

Dokumentation som syftar till att beskriva informations- systems funktion och ingå- ende delar samt beskriva in- formationssystemets drift.

När de inte behövs för verksam- heten, antingen:

1. Vid ny version.

2. Efter att informationssystemet har avvecklats.

Gallring får ske under förutsättning att dokumentation bevaras enligt Riksarkivets föreskrifter om elektro- niska handlingar (upptagningar för automatiserad behandling).

Avser till exempel:

- Systembeskrivningar el- ler systemdokumentat- ion.

- Beskrivningar av inform- ationssystemets arkitek- tur, funktioner och konfi- gurationer.

- Planer, manualer, anvis- ningar och rutinbeskriv- ningar och annan doku- mentation som syftar till att beskriva informations- systemets drift och ansvar kring det.

Datorprogram. När de inte behövs för verksam- heten, antingen:

1. Vid uppdateringar och versions- hantering.

2. Efter att informationssystemet har avvecklats under förutsättning att beslut som har behandlats med da- torprogrammen har vunnit laga kraft.

Gallring får ske under förutsättning att handlingar som ska bevaras har förts över till system för bevarande samt att dokumentation bevaras en- ligt Riksarkivets föreskrifter om

Omfattar även till exem- pel källkoder och pro- gramvaror.

(11)

Sida 11 av 43

Handlingar Gallring och undantag från gallring Anmärkningar elektroniska handlingar (upptag-

ningar för automatiserad behand- ling).

Undantag från gallring:

Datorprogram som myndigheten be- dömer har ett värde för att tillgodose arkivlagens bevarandeändamål.

Licenser för datorprogram och servrar.

När de inte behövs för verksam- heten.

Filer för installation, uppgra- dering och uppdatering.

När de inte behövs för verksam- heten.

Förteckningar och register. När de inte behövs för verksam- heten.

Avser till exempel:

- Förteckningar över licen- ser.

- Förteckningar över pro- gramvaror.

- Förteckningar över IP- adresser.

Uppgifter och handlingar rö- rande användarstöd och be- ställningar.

2 år efter avslutat ärende eller direkt efter att informationssystemet ären- det berör är avvecklat.

Avser uppgifter och hand- lingar i dialogen mellan användare och intern el- ler extern IT-organisation, t.ex. kundservice, service- eller helpdesk.

Avser till exempel:

- Upplysningar och råd.

- Handhavandestöd.

- Nollställning av lösen- ord.

- Beställningar av till ex- empel IT-materiel, licen- ser, konton och behörig- heter, ny IT-arbetsplats.

Uppgifter och handlingar i ärenden om att hantera inci- denter och problem.

5 år efter avslutat ärende eller direkt efter att informationssystemet ären- det berör är avvecklat under förut- sättning att dokumentation bevaras enligt Riksarkivets föreskrifter om elektroniska handlingar (upptag- ningar för automatiserad behand- ling).

Med incidenter avses här händelser som avviker från normal funktion av en tjänst och som orsakar eller kan orsaka ett av- brott i eller störning av tjänsten.

Exempel på händelser:

- Oplanerade avbrott.

- Fel i konfigurationsen- het.

- Fel på en speglad disk.

(12)

Sida 12 av 43

Handlingar Gallring och undantag från gallring Anmärkningar

Avser incidenter som inte är relaterade till sä- kerhetsskyddslagstift- ningen. Jämför incident- hantering i området för säkerhet och säkerhets- skydd.

Med problem avses en gruppering av t.ex. inci- denter där den bakomlig- gande orsaken är okänd.

Exempel på uppgifter:

- Felanmälan och felbe- skrivning.

- Bilagor och skärmdum- par.

- Påverkan och priorite- ring.

- Uppgifter om identifie- rade problem samt lös- ningsförslag.

Handlingar och uppgifter i ärenden rörande konfigurat- ions- och kunskapshantering.

Får gallras när handlingarna eller uppgifterna har ersatts av nya eller när Informationssystemet som hand- lingarna berör är avvecklat under förutsättning att dokumentation be- varas enligt Riksarkivets föreskrifter om elektroniska handlingar (upptag- ningar för automatiserad behand- ling).

Avser handlingar och upp- gifter som samlas in i syfte att ge kunskap och stöd i att hantera inform- ationssystemets livscykel.

Avser till exempel:

- Vanligt förekommande frågor (FAQ).

- Lathundar för kontakt- vägar inom och utanför myndigheten.

- Kända fel och erfarenhet från tidigare lösta pro- blem.

Förvaltnings- och driftsrappor- ter.

Får gallras är de inte behövs för verk- samheten under förutsättning att de inte föranleder någon åtgärd eller tillför sakuppgift i ett ärende som ska bevaras.

Avser rapporter i form av statistik som har till syfte att kontinuerligt följa upp sådant som tillståndet i processen och består av sådana uppgifter som:

- Handhavandeproblem i ett specifikt system/appli- kation.

- Felärenden i ett specifikt system/applikation.

(13)

Sida 13 av 43

Handlingar Gallring och undantag från gallring Anmärkningar

- Uppföljning av åtagande enligt avtal.

- Systemens tillgänglighet under en längre period.

- Redovisning/jämförande nyckeltal över genom- förda arbeten.

Stödjande och styrande hand- lingar rörande it-drift.

När de inte behövs för verksamheten under förutsättning att dokumentat- ion bevaras enligt Riksarkivets före- skrifter om elektroniska handlingar (upptagningar för automatiserad be- handling).

Avser stödjande och sty- rande dokument för per- sonal inom organisat- ionen för drift.

Avser till exempel:

- Driftsplaner.

- Manualer.

- Anvisningar.

- Rutinbeskrivningar.

- Övrig dokumentation avseende drift.

Uppgifter i loggar som syftar till att övervaka tekniska hän- delser eller för att söka systemfel.

När de inte behövs för verksam- heten.

Avser manuell eller auto- matisk registrering av händelser som är av bety- delse för driften av ett in- formationssystem med syften som att övervaka tekniska händelser eller för att söka systemfel.

Om uppgifterna an- vänds i syfte att utreda säkerhetshotande händel- ser, se Uppgifter i loggar som är av betydelse för säkerheten, i avsnitt 1.2 i bilaga 2.

Dokumenterade analyser över uppgifter i loggar som är av betydelse för drift.

När de inte behövs för verksam- heten.

Avser manuella eller elektroniska journaler med uppgifter om hän- delser som förändringar och störningar i driften, bedömd orsak och vidta- gen åtgärd.

Handlingar rörande att han- tera problem

2 år efter avslutat ärende eller direkt efter att informationssystemet ären- det berör är avvecklat.

(14)

Sida 14 av 43

Handlingar Gallring och undantag från gallring Anmärkningar Handlingar rörande att han-

tera IT-förändringsstyrning.

2 år efter avslutat ärende eller direkt efter att informationssystemet ären- det berör är avvecklat.

Avser till exempel:

- Förändringsförslag.

- Lösningsförslag.

- Rapporter om genom- förda förändringar.

Handlingar rörande konfigu- rationsstyrning och hantering av IT-tjänstenivå.

När handlingarna har ersatts av ny eller när informationssystemet som handlingarna berör har avvecklats.

Rutinartade rapporter. När de inte behövs för verksam- heten.

Detta under förutsättning att de inte föranleder någon åtgärd eller tillför sakuppgift i ett ärende som ska bevaras.

Avser rapporter i form av statistik som har till syfte att kontinuerligt följa upp sådant som tillståndet i processen.

Avser till exempel uppgif- ter om:

- Handhavandeproblem i ett specifikt system/appli- kation.

- Felärenden i ett specifikt system/applikation.

- Uppföljning av åtagande enligt avtal.

- Systemens tillgänglighet under en längre tid.

- Redovisande eller jämfö- rande nyckeltal över ge- nomförda arbeten.

(15)

Sida 15 av 43

Handlingar Gallring och undantag från gallring Anmärkningar

5 Hantera verksamhetsförvaltning

5.1 Förvalta kvalitetssystem

Handlingar som visar hur kva- litetssystemet bedrivs.

Bevaras. Avser till exempel:

- Styrdokument.

- Handböcker.

- Rutinbeskrivningar.

- Checklistor.

Delrapporter Gallras efter sammanställning.

Undantag från gallring:

Den sammanfattande rapporten.

5.2 Planera och verksamhetsredovisa

Scheman När de inte behövs för verksam-

heten.

Avser till exempel:

-Scheman för bemanning av verksamheter.

Statistik och underlag för sta- tistik.

När den inte behövs för verksam- heten.

Avser till exempel:

- Statistik som tas fram löpande i verksamheten.

5.3 Utbilda internt

Handlingar för utbildningar och kurser som är obligato- riska

När de inte behövs för verksam- heten.

Undantag från gallring:

Scheman, kurs- och utbildnings- material samt deltagarförteck- ningar.

Handlingar för övriga utbild- ningar och kurser

När de inte behövs för verksam- heten.

(16)

Sida 16 av 43

Handlingar Gallring och undantag från gallring Anmärkningar

6 Förvalta verksamhetsinformation

6.1 Kopiera, föra över, migrera och konvertera

Kopior av upprättade och in- komna handlingar.

Osjälvständiga kopior får gallras när de inte behövs för verksamheten.

Självständiga kopior bevaras eller gallras i enlighet med det ärende de tillhör.

Med osjälvständiga ko- pior avses dubbletter.

Med självständiga ko- pior avses kopior som får en självständig betydelse som handling i ett annat ärende eller i en annan process.

Avser till exempel:

- Kopior i pappersformat.

- Kopior av elektroniska handlingar som framställs vid till exempel migrering.

Avskrifter. Osjälvständiga avskrifter får gallras när de inte behövs för verksam- heten.

Självständiga avskrifter bevaras eller gallras i enlighet med det ärende de tillhör.

Handlingar i icke-autentiserad form och som har ersatts av senare inkomna autentiserade handlingar.

När de inte behövs för verksam- heten.

Handlingar som har ersatts av nya exemplar.

När de inte behövs för verksam- heten.

Inkomna eller upprättade elektroniska handlingar som ersatts av analoga handlingar.

När de inte behövs för verksamheten och med utgångspunkt i arkivlagens bevarandeändamål.

Detta under förutsättning att gall- ring kan ske utan eller med endast ringa förlust avseende betydelsebä- rande uppgifter eller data, samman- ställnings- och sökmöjligheter, samt möjligheter att fastställa autenticite- ten.

En ytterligare förutsättning är att de ursprungliga handlingarna inte längre har någon funktion.

Avser huvudsakligen elektroniska handlingar som skrivits ut i pappers- format.

Avser till exempel:

- E-postmeddelanden.

- Elektroniska kontorsdo- kument.

- Handlingar utskrivna från databärare.

(17)

Sida 17 av 43

Handlingar Gallring och undantag från gallring Anmärkningar Inkomna eller upprättade

elektroniska handlingar och uppgifter som ersatts av andra elektroniska handlingar och uppgifter.

När de inte behövs för verksamheten och med utgångspunkt i arkivlagens bevarandeändamål.

Detta under förutsättning att gall- ring kan ske utan eller med endast ringa förlust avseende betydelsebä- rande uppgifter eller data, samman- ställnings- och sökmöjligheter, samt möjligheter att fastställa autenticite- ten.

En ytterligare förutsättning är att de ursprungliga handlingarna inte längre har någon funktion.

Avser till exempel:

- Handlingar som konver- terats, t.ex. från Word till PDF/A.

- Elektroniska handlingar som har förts över till nya databärare.

- Handlingar som har förts över till ett annat inform- ationssystem, till en yta för kontroll och validering eller för arkivering.

- Inkomna XML-filer efter överföring till myndighet- ens informationssystem.

Inkomna eller upprättade ana- loga handlingar och uppgifter som ersatts av elektroniska handlingar.

När de inte behövs för verksamheten och med utgångspunkt i arkivlagens bevarandeändamål.

Detta under förutsättning att gall- ring kan ske utan eller med endast ringa förlust avseende betydelsebä- rande uppgifter eller data, samman- ställnings- och sökmöjligheter, samt möjligheter att fastställa autenticite- ten.

En ytterligare förutsättning är att de ursprungliga handlingarna inte längre har någon funktion.

Avser till exempel:

- Handlingar och uppgifter som förs över från mag- netiska databärare till an- nan databärare.

- Handlingar och uppgifter som förs över från foto- grafiska databärare till annan databärare.

- Uppgifter i blanketter som sedan har registre- rats i ett informationssy- stem.

Avser inte pappershand- lingar som har skannats, se nedan.

Inkomna eller upprättade pappershandlingar som har skannats.

När de inte behövs för verksamheten och med utgångspunkt i arkivlagens bevarandeändamål.

Föreskrifterna ska inte tillämpas på handlingar som har upprättats eller inkommit före den 1 juli 1991.

Undantag från gallring:

Handlingar som har eller kan antas ha betydelse för det nationella kul- turarvet som pappersoriginal.

Innan gallring efter skan- ning verkställs ska myn- digheten kontrollera att samtliga pappershand- lingar har förts över till elektroniska handlingar och att dessa kan bevaras enligt Riksarkivets före- skrifter om elektroniska handlingar (upptagningar för automatiserad be- handling).

(18)

Sida 18 av 43

Handlingar Gallring och undantag från gallring Anmärkningar

6.2 Hantera förfaranden enligt tryckfrihetsförordningen och offentlighets- och sekretesslagen

Handlingar i ärenden om ut- lämnande av allmänna hand- lingar.

2 år efter att ärendet har avslutats.

Undantag från gallring:

1. Uppgifter om registrering av handlingar ska undantas från gall- ring.

2. Beslut om utlämnande med sek- retessförbehåll.

Postlistor. 2 år efter att dessa har upprättats.

Adresslistor. När handlingarna inte behövs för verksamheten.

Diarier. Bevaras.

Register till diarier. Bevaras. Avser om register upprät-

tas.

Diarie-/dossierplaner,

saknummerförteckningar och motsvarande.

Bevaras.

6.3 Bevaka och driva in enligt förordningen (1993:1138) om hantering av statliga fordringar

Handlingar för bevakning och indrivning av fordran.

2 år efter att fordran har reglerats.

Undantag från gallring:

Uppgifter om registrering av hand- lingar ska undantas från gallring.

Avser till exempel:

- Ansökan om betalnings- föreläggande eller inkasso- åtgärd.

- Amorteringsplan.

- Beslut om ackord eller eftergift.

6.4 Hantera fotografier, ljud- och bildupptagningar

6.4.1 Genomföra urval Bilder med näraliggande kom- position eller innehåll.

Efter urval under förutsättning av de inte har betydelse för att dokumen- tera verksamheten.

Detta under förutsättning att bil- derna inte ingår i ärendehandlägg- ning.

Handlingar som har skadats eller av annan orsak är av un- dermålig kvalitet.

Får gallras efter att bildens innehåll eller motsvarande har dokumente- rats.

Identiska bilder. Får gallras när det har säkerställts att ett exemplar bevaras.

(19)

Sida 19 av 43

Handlingar Gallring och undantag från gallring Anmärkningar

7 Hantera register

7.1 Hantera felaktiga uppgifter

Uppgifter som har tillförts ett register genom skriv- och räk- nefel eller genom förbise- ende.

När uppgifterna har rättats.

Avser inte uppgifter som ska hanteras enligt annan lagstiftning än arkivlag- stiftningen.

(20)

Sida 20 av 43

Handlingar Gallring och undantag från gallring Anmärkningar

8 Hantera kommunikation

8.1 Kommunicera internt

Handlingar som upprättas för förmedling av information.

När de inte behövs för verksam- heten.

Undantag från gallring:

Ett exemplar bevaras.

Avser till exempel:

- Informationsblad.

Handlingar som har upprät- tats för att underlätta för- medling av information.

När de inte behövs för verksam- heten.

Avser till exempel:

- Adresslistor.

- Profiluppgifter.

- Historikfiler på intranät.

Intranät. Se 6.1

Pressklipp. Bevaras.

8.2 Genomföra möten

Externa förfrågningar om mö- testider och jämförbar plane- ring.

När de inte behövs för verksam- heten.

Närvarolistor från möten. När de inte behövs för verksam- heten om mötesanteckningar från mötet får gallras eller om motsva- rande dokumentation bevaras på annat sätt.

Inspelade webbmöten och vi- deokonferenser.

När de inte behövs för verksam- heten om mötesanteckningarna får gallras eller om mötet dokumente- ras på annat sätt.

Undantag från gallring:

Upptagningar vars syfte är att ge in- formation till medarbetare från myndighetens ledning eller jämför- bart.

Mötesanteckningar. 5 år efter att anteckningarna har färdigställts.

Undantag från gallring:

(21)

Sida 21 av 43

Handlingar Gallring och undantag från gallring Anmärkningar 1. Mötesanteckningar på myndig-

hetsövergripande nivå

2. Mötesanteckningar som innehål- ler beslut eller förhandlingsresultat som berör enskilda eller verksam- heten.

3. Mötesanteckningar från projekt, samarbetsgrupper eller liknande.

4. Möten i informationsinhämt- nings- eller informationsdelnings- syfte som kan påverka myndighet- ens verksamhetsområden.

Presentationer och bildspel. När de inte behövs för verksam- heten om mötesanteckningarna får gallras eller om mötet dokumente- ras på annat sätt.

Föredragningslista eller dag- ordning.

När de inte behövs för verksam- heten om mötesanteckningarna får gallras eller om dagordningen doku- menteras på annat sätt.

8.3 Kommunicera externt

Handlingar som erhålls för in- formation.

När de inte behövs för verksam- heten.

Avser exempelvis hand- lingar för kännedom där myndigheten inte agerar.

Handlingar som erhålls som underlag för myndigheten rapporter, beslut eller som le- der till andra åtgärder.

Bevaras.

Informationsmaterial som myndigheten sammanställer.

När de inte behövs för verksam- heten.

Undantag från gallring:

Ett exemplar bevaras.

Avser till exempel:

- Eget tryck.

Handlingar som upprättas för förmedling av information.

När de inte behövs för verksam- heten.

Undantag från gallring:

Ett exemplar bevaras.

Avser till exempel:

- Informationsblad.

- Dokument på webbplats.

Handlingar som upprättas för att underlätta förmedling av information.

När de inte behövs för verksam- heten.

Avser till exempel:

- Adresslistor.

(22)

Sida 22 av 43

Handlingar Gallring och undantag från gallring Anmärkningar Meddelanden och förfråg-

ningar som inte besvaras och där myndigheten inte agerar på annat sätt.

När de inte behövs för verksam- heten.

Undantag från gallring:

För handlingar som kan beröra sä- kerheten bör särskilt ett bevarande övervägas

Meddelanden och förfråg- ningar där myndigheten med enkelhet kan lämna ett svar.

När de inte längre behövs för verk- samheten.

Undantag från gallring:

För handlingar som kan beröra sä- kerheten bör särskilt ett bevarande övervägas.

Webbplatser. Se 6.1 Avser även nyhetsinlägg på

webbplats och andra delar som FAQ samt uppgifter som uppdateras löpande som register eller öppna data.

Handlingar och uppgifter i so- ciala medier.

Se 6.1 Avser även exempelvis

chatt, persistent chatt, bloggar samt konversat- ioner och röstbrevlåde- meddelanden.

8.4 Hantera e-post och liknande

Uppgifter i in- och utkorg för e-post.

6 månader efter att e-posten har inkommit. Under förutsättning att inkommande e-post överförts till annat informationssystem eller hanteras på annat sätt.

Filer i e-post som inte kan öppnas.

När de inte behövs för verksam- heten förutsatt att handlingarna har åtgärdats eller ersatts.

MMS och SMS. När meddelandet har tillförts ett ärende eller på annat sätt hante- rats.

Uppgifter i e-postsystemets förteckningar över inkom- mande och utgående e-post.

2 år efter att de har införts.

(23)

Sida 23 av 43

Handlingar Gallring och undantag från gallring Anmärkningar Uppgifter i förteckningar över

in- och utgående meddelan- den eller samtal via fax, mo- biltelefon eller liknande.

När det har säkerställts att överfö- ringen har skett eller uppgifterna inte behövs för att styrka rättig- heter, skyldigheter eller fodringar.

8.5 Genomföra biblioteksverksamhet

Kvitton över fjärrlån. 2 år efter återlämnande.

Kvitton över manuella lån. När de inte behövs för verksam- heten.

Register. När uppgifterna inte behövs för sitt syfte.

Exempel på uppgifter:

- Innehavare av lånekort.

- Lånekort.

- Lån.

8.6 Administrera förfaranden som rör EU:s dataskyddsförordning

Handlingar i ärenden om re- gisterutdrag.

2 år efter att ärendet har avslutats. Avser ansökan hos myndig- heten att få information en- ligt artikel 15 i EU:s data- skyddsförordning.

Fullmakter, dokumenterade samtycken och återkallelser av medgivanden vid behand- ling av personuppgifter.

När personuppgiftsbehandlingen upphör eller när personen inte längre kan invända mot behand- lingen.

Anmälningar om data- skyddsombud till tillsyns- myndigheten.

När anmälan har ersatts med en ny anmälan.

Register över personupp- giftsbehandlingar.

Bevaras. Avser register över behand-

lingar enligt artikel 30 i EU:s dataskyddsförordning.

Handlingar för information om dataskyddsförordningen.

Om standardiserad information lämnas bevaras ett exemplar vid myndigheten och övriga gallras när de inte längre behövs för verksam- heten.

Avser den information som lämnas om myndighetens be- handling av personuppgifter.

Handlingar vid avvikelse- och incidentrapportering till till- synsmyndigheten.

Bevaras.

Handlingar vid avvikelse- och incidenthantering som han- teras internt.

När de inte behövs för verksam- heten.

(24)

Sida 24 av 43 Handlingar i ärenden om yr-

kanden om radering, rät- telse eller motsvarande.

2 år efter att ärendet är slutbe- handlat.

Anmälningar av behand- lingar till dataskyddsombu- det.

Får gallras när de inte längre be- hövs för verksamheten.

Register över behandlingar enligt artikel 30 i dataskydds- förordningen bevaras.

Handlingar rörande kamera- bevakning.

Bevaras.

Handlingar som upprättas i samband med kamerabevak- ning.

2 månader efter att handlingen har upprättats.

Undantag från gallring:

Handlingar som har överförs till ett ärende bevaras eller gallras enligt reglerna för ärendet i övrigt.

Avser ljud- eller bildupptag- ningar.

(25)

Sida 25 av 43

Bilaga 2

Gallring av handlingar och uppgifter inom säkerhet och säkerhetsskydd

I tabellen används följande förkortningar:

SG = Signalskyddsgrad R = Restricted

C = Confidential S = Secret TS = Top Secret TRF = Trafikskydd

TAK = Totalförsvarets Aktiva Kort. Utgivna av Försvarsmaktens högkvarter. Kort som får inne- hålla signalskyddsnycklar.

TEID = Totalförsvarets Elektroniska ID-kort Definitioner:

Databärare Fysiskt underlag för handlingar. Med databärare i denna författning avses flyttbara lagringsmedia och annan informationsbehandlande utrustning som till exempel USB-minnen, mobiltelefoner, bärbara dato- rer, kopiatorer och skrivare.

Säkerhet Med säkerhet avses säkerhet som inte omfattas av

säkerhetsskyddslagstiftningen

Säkerhetsskydd Detsamma som anges i 1 kap. 2 § säkerhetsskyddsla- gen (2018:585).

Säkerhetskänslig verksamhet Detsamma som anges i 1 kap. 1 § säkerhetsskydds- lagen (2018:585).

Säkerhetsskyddsklassificerad handling Detsamma som anges i 1 kap. 4 § säkerhetsskydds- förordningen (2018:658).

Säkerhetsskyddsklassificerade uppgifter Detsamma som anges i 1 kap. 2 § säkerhetsskydds- lagen (2018:585).

Uppgifter som skyddas av sekretess Avser till exempel sekretess enligt Offentlighets- och sekretesslagen (2009:400)

(26)

Sida 26 av 43

Myndigheter får gallra handlingar enligt vad som anges i tabellen enligt nedan.

Handlingar Gallring och undantag från gallring

Anmärkningar

Hantera säkerhet och säkerhetsskydd

1. Hantera generell säkerhet

Handlingar och uppgifter som syftar till att reglera och upp- rätthålla myndighetens säker- hetsskydd.

Bevaras. Kan benämnas som säkerhets-

policy eller säkerhetsbestäm- melse.

Handlingar och uppgifter som syftar till att utreda säkerhets- skydd och dokumentera säker- hetsskyddsåtgärder.

Bevaras. Avser den sammanhållande

dokumentationen som uppstår när behovet av säkerhetsskydd utreds samt dokumentation över identifierade och värde- rade säkerhetsskyddsåtgärder.

Avser till exempel:

- Säkerhetsskyddsanalyser.

- Säkerhetsskyddsplaner.

- Särskilda säkerhetsskyddsbe- dömningar.

I dokumentationen ingår så- dant som hot-, risk- och sårbar- hetsanalyser.

Rapporter till tillsynsmyndig- heter om att särskilt säker- hetskänslig verksamhet bed- rivs.

Bevaras.

Inkomna hotbilder. 10 år efter att de har kommit in.

Avser inkomna hotbilder och di- mensionerande hotbeskriv- ningar till verksamhetsutövaren från tillsynsmyndigheter.

Handlingar rörande avvikelse-, kris- och incidenthantering.

Handlingar som inte föranle- der vidare åtgärder får gallras 10 år efter att ärendet inciden- ten tillhör har avslutats.

Undantag från gallring:

Övergripande regelverk för hur incidenter hanteras beva- ras.

Avser incidenter rörande hand- lingar och uppgifter, it, personal och fysisk säkerhet.

Avser till exempel:

- Incidentrapporter.

- Mottagna incidentanmälningar - Avvikelserapporter.

- IT-säkerhetsrapporter.

(27)

Sida 27 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

- Bedömningar och klassifice- ringar av t.ex. incidenter.

- Åtgärdsloggar för incidenten - Grundorsaksutredningar.

Avser inte den typ av inciden- ter som anges i avsnitt 4 Han- tera IT-drift.

Anmälningar till tillsynsmyn- dighet vid säkerhetshotande händelser och verksamhet.

Bevaras. Avser anmälan vid säkerhetsho-

tande händelser och verksam- het till exempelvis Säkerhetspo- lisen eller Försvarsmakten.

Dokumenterade rutiner för att upptäcka, bedöma och han- tera incidenter och avvikelser som rör säkerhetskänslig verk- samhet samt sådana doku- menterade fel och brister i sä- kerhetsskyddet som inte är av betydelse för verksamhetens fortsatta bedrivande.

Vid ny version.

Undantag från gallring:

Övergripande styrande doku- ment bevaras.

Med övergripande styrande do- kument avses sådant som sä- kerhetspolicy eller motsva- rande.

Handlingar rörande utbildning eller övning.

När de inte behövs för verk- samheten.

Undantag från gallring:

Schema, kurs- och utbildnings- material samt deltagarförteck- ning.

Avser till exempel genomförda prov och svarsenkäter om ut- värdering av utbildningen samt fiktiva handlingar som uppstår vid övningar.

2 Hantera informationssäkerhet

2.1 Hantera säkerhetsskyddsklassificerade handlingar

Säkerhetsskyddsbedömningar. Bevaras.

Rutinbeskrivningar som detal- jerar verksamhetens hantering av handlingar och uppgifter.

När de inte behövs för verk- samheten under förutsättning att hanteringen framgår av övergripande styrdokument eller processbeskrivning.

Undantag från gallring:

Övergripande styrdokument och processbeskrivningar be- varas.

Avser till exempel:

- Rutiner för kvittering av kvalifi- cerat hemliga uppgifter som lämnas muntligt eller genom visning.

- Rutiner för ändring eller bort- tagning av märkning av säker- hetsskyddsklass.

Med övergripande styrdoku- ment avses sådant som regler och instruktioner.

(28)

Sida 28 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

Uppgifter i diarier och register över handlingar som innehål- ler säkerhetsskyddsklassifice- rade uppgifter.

Bevaras.

Överenskommelse om distri- bution av handlingar med an- nat land eller mellanfolklig or- ganisation.

10 år efter utgången av det år då avtalet har upphört att gälla.

Dokumenterade överenskom- melser om distribution av handlingar med annat land el- ler mellanfolklig organisation.

10 år efter utgången av det år då beslutet har upphört att gälla.

Dokumenterade beslut om att ta med handling i säkerhets- skyddsklass konfidentiell eller hemlig från myndighets loka- ler eller områden.

25 år efter utgången av det år då beslutet har upphört att gälla.

Dokumenterade beslut om att ta med handling i säkerhets- skyddsklass kvalificerat hemlig från myndighets lokaler.

10 år efter utgången av det år då beslutet har upphört att gälla.

Kvittenser av handlingar eller databärare som innehåller uppgifter i säkerhetsskydds- klassen konfidentiell eller hemlig.

1) 10 år efter utgången av det år då handlingen har återläm- nats.

2) 10 år efter utgången av det år då databäraren förstördes eller skrevs över.

Avser till exempel:

- Kvitton.

- Delgivningskvittenser.

- Delgivningslistor.

- Uppgifter i register och liggare - Kvittensposter.

Avser inte uppgifter i diarier.

Kvittenser av handlingar eller databärare som innehåller uppgifter i säkerhetsskydds- klassen kvalificerat hemlig.

1) 25 år efter utgången av det år då handlingen har återläm- nats.

2) 25 år efter utgången av det år då databäraren förstördes eller skrevs över.

Avser till exempel:

- Kvitton.

- Delgivningskvittenser.

- Delgivningslistor.

- Uppgifter i register och liggare - Kvittensposter.

Avser inte uppgifter i diarier.

Kvittenser av handlingar eller databärare som innehåller uppgifter som inte faller under klassificeringarna ovan.

När de inte behövs för verk- samheten.

Avser när handlingar eller data- bärare kvitteras och är placerad i säkerhetsskyddsklassen be- gränsat hemlig eller inte är sä- kerhetskyddsklassificerade.

Dokumentation över förstö- ring av handlingar eller data-

1) 10 år efter utgången av det år då handlingen förstördes.

Avser till exempel:

- Förstöringsrapporter.

- Förstöringslistor.

(29)

Sida 29 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

bärare med uppgifter i säker- hetsskyddsklassen konfidenti- ell eller hemlig.

2) 10 år efter utgången av det år då notering gjordes om att databäraren förstörts.

- Makuleringslistor.

- Kassations- och avyttringspro- tokoll/-rapporter.

Dokumentation över förstö- ring av handlingar eller data- bärare med uppgifter i säker- hetsskyddsklassen kvalificerat hemlig.

1) 25 år efter utgången av det år då handlingen förstördes.

2) 25 år efter utgången av det år då notering gjordes om att databäraren förstörts.

Avser till exempel:

- Förstöringsrapporter.

- Förstöringslistor.

- Makuleringslistor.

- Kassations- och avyttringspro- tokoll/-rapporter.

Dokumentation över förstörda handlingar eller databärare som innehållit uppgifter som inte faller under klassifice- ringen ovan.

När de inte behövs för verk- samheten.

Avser till exempel:

- Förstöringsrapporter.

- Förstöringslistor.

- Makuleringslistor.

- Kassations- och avyttringspro- tokoll/-rapporter.

Dokumentation över resultat från inventering av handlingar eller databärare i säkerhets- skyddsklasserna konfidentiell, hemlig eller kvalificerat hem- lig.

Bevaras.

Dokumenterade godkännan- den av databärare avsedda för att behandla uppgifter i säker- hetsskyddsklassen konfidenti- ell eller hemlig.

10 år efter utgången av det år då databäraren inte längre an- vänds för att behandla säker- hetsskyddsklassificerade upp- gifter.

Gallringsfristen avser att data- bäraren har förstörts eller åter- använts för annat än att be- handla säkerhetsskyddsklassifi- cerade uppgifter.

Dokumenterade godkännan- den av databärare avsedda för att behandla uppgifter i säker- hetsskyddsklassen kvalificerat hemlig.

25 år efter utgången av det år då databäraren inte längre an- vänds för att behandla säker- hetsskyddsklassificerade upp- gifter.

Gallringsfristen avser att data- bäraren har förstörts eller åter- använts för annat än att be- handla säkerhetsskyddsklassifi- cerade uppgifter.

Dokumentation om vidtagna åtgärder rörande återanvänd- ning av databärare.

När databäraren har förstörts. Avser databärare som behand- lat säkerhetsskyddsklassifice- rade uppgifter.

Dokumentation av rutiner för avveckling eller återanvän- dande av databärare.

Får gallras vid ny version.

Dokumentation av rutiner för distribution av databärare.

Får gallras vid ny version.

Förteckningar över databärare som innehåller eller innehållit uppgifter i informationsklas- sen konfidentiell eller hemlig .

10 år efter utgången av det år då databäraren förstördes el- ler skrevs över.

(30)

Sida 30 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

Förteckningar över databärare som innehåller eller innehållit uppgifter i säkerhetsskydds- klassen kvalificerat hemlig.

25 år efter utgången av det år då databäraren förstördes el- ler skrevs över.

Förteckningar över databärare som innehåller eller innehållit uppgifter som inte faller under klassificeringarna ovan.

När de inte längre behövs för verksamheten.

Avser när databärare kvitteras och är placerad i säkerhets- skyddsklassen begränsat hemlig eller inte är säkerhetskyddsklas- sificerade.

Dokumenterade beslut om ändrad säkerhetsskyddsklassi- ficering av handlingar.

Bevaras. Avser beslut om handlingar som

inte längre bedöms vara hem- liga eller sådana handlingar som placeras i annan säkerhets- skyddsklass.

Samförvaringsbeslut. 25 år efter nytt beslut.

Dokumenterade beslut om ge- mensam användning av hem- liga handlingar.

25 år efter nytt beslut.

Handlingar rörande tystnads- plikt.

25 år efter att anställningen upphört.

Avser den tystnadsplikt som av- ses i 5 kap. 1 -2 §§ säkerhets- skyddslagen (2018:585).

Kan benämnas som till exem- pel:

- Sekretessbevis.

- Sekretessförbindelser.

- Tystnadspliktsförbindelser.

Närvarolistor vid bearbetning av uppgifter i säkerhets- skyddsklass kvalificerat hem- lig.

25 år efter utgången av det år då noteringen gjordes.

Behörighetsförteckningar och beslut om att ta del av säker- hetsskyddsklassificerade upp- gifter och handlingar.

Bevaras.

Signaturlistor och förteck- ningar över handläggarkoder.

Bevaras.

Handlingar som redogör för vilket men som röjande av uppgifter som omfattas av sekretess kan ha medfört.

Bevaras. Avser till exempel utredningar

som avgör vilken skada som rö- jande av uppgifter som omfat- tas av sekretess eller som rör ri- kets säkerhet befaras kan ha medfört samt omständighet- erna kring röjandet.

(31)

Sida 31 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

Kan benämnas som men be- dömningar eller konsekvensut- redningar.

Rapporter och anmälningar om röjda säkerhetklassifice- rade uppgifter.

Bevaras. Avser till exempel interna rap-

porter om röjda hemliga uppgif- ter samt även anmälningar till Försvarsmakten och Säkerhets- polisen.

Kan även ingå i eller benäm- nas incidentrapporter.

Handlingar rörande skyddad transport av hemliga säker- hetsskyddsklassificerade handlingar, databärare och skyddsvärd materiel.

Bevaras. Avser till exempel:

- Transportsäkerhetsanalyser.

- Transportsäkerhetsplaner.

- Beslut om transportnivåer.

2.2 Hantera IT-säkerhet

Handlingar och uppgifter som redogör för åtgärder inför driftsättning eller förändring av informationssystem.

Bevaras Avser till exempel:

- Särskilda säkerhetsbedöm- ningar enligt 3 kap. 1 § säker- hetsskyddsförordningen (2018:658).

- Dokumentation över uppfyll- nad av krav från särskild säker- hetsbedömning.

- Dokumenterat samråd enligt 3 kap. 2 § säkerhetsskyddsförord- ningen (2018:658).

- Granskningar och godkännan- den om driftsättning av inform- ationssystem i säkerhetskänslig verksamhet.

Handlingar rörande ackredite- ring och verifiering av inform- ationssystem.

Bevaras Avser handlingar som:

- Säkerhetsgranskningar före driftsättning.

- IT-säkerhetsspecifikationer.

- Tekniska och säkerhetstek- niska ackrediteringsunderlag.

- Beslut om ackreditering.

- Beslut om godkännande av drift inklusive resultat av in- formationssystemets säkerhets- granskning.

Handlingar rörande test av sä- kerhetsskyddsåtgärder.

När de inte behövs för verk- samheten.

(32)

Sida 32 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

Undantag från gallring:

Slutlig testrapport eller mot- svarande bevaras.

Handlingar och uppgifter som syftar till att dokumentera de rutiner, resurser och kompe- tenser som krävs för att upp- rätthålla säkerhetsskyddet i in- formationssystem.

Bevaras.

Handlingar och uppgifter som redogör för säkerhetsskydds- åtgärder i och kring informat- ionssystem.

När de inte behövs för verk- samheten under förutsättning att dokumentation bevaras enligt Riksarkivets föreskrifter om elektroniska handlingar (upptagningar för automatise- rad behandling).

Avser både eget informationssy- stem eller informationssystem som förvaltas avsettatt använ- das av annan myndighet, annan stat eller mellanfolklig organi- sation under hela informations- systemets livscykel.

Avser dokumentation så som säkerhetsmålsättningar för in- formationssystem och IT-säker- hetsplaner.

Uppgifterna kan även finnas i risk- och sårbarhetsanalyser in- formationssystem men även i instruktioner och planer för drift, förvaltning, underhålls- samt användardokumentation.

Handlingar och uppgifter som beskriver ingående delar i in- formationssystemet som har betydelse för säkerhetskänslig verksamhet.

När de inte behövs för verk- samheten under förutsättning att dokumentation bevaras enligt Riksarkivets föreskrifter om elektroniska handlingar (upptagningar för automatise- rad behandling).

Avser dokumentation som visar sådant som logiska samband och inbördes beroenden mellan komponenter, vilken hård- och mjukvara som används och de- ras inbördes beroenden, syste- mets kommunikation och bero- enden, informationsflöden och datautbyten samt de skyddsåt- gärder som avser systemet och vad som i övrigt är av betydelse för att kunna upprätthålla sä- kerheten i och kring systemet.

Jämför Bilaga 1, 4 Hantera IT- drift, Dokumentation som syftar till att beskriva informations- systems funktion och ingående delar samt beskriva informat- ionssystemets drift.

(33)

Sida 33 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

Dokumenterade beslut om till- delning av användaridentitet och behörighet i säkerhets- skyddsklass konfidentiell eller hemlig.

10 år efter att beslutet har upphört att gälla.

Avser beslut om att få använda eller ta del av uppgifter i in- formationssystem.

Dokumenterade beslut om till- delning av användaridentitet och behörighet i säkerhets- skyddsklass kvalificerat hem- lig.

25 år efter att beslutet har upphört att gälla.

Avser beslut om att få använda eller ta del av uppgifter i in- formationssystem.

Dokumenterade beslut om till- delning av användaridentitet och behörighet som inte faller under klassificeringarna ovan.

När de inte längre behövs för verksamheten.

Avser beslut om att få använda eller ta del av uppgifter i in- formationssystem.

Avser säkerhetsskyddsklas- sen begränsat hemlig eller an- vändaridentiteter och behörig- heter som inte är säkerhet- skyddsklassificerade.

Handlingar och uppgifter rö- rande autentisering, behörig- hetskontroll och använ- daridentitet i säkerhetsskydds- klass konfidentiell eller hemlig.

10 år efter att behörigheten eller motsvarande har upphört att gälla.

Undantag från gallring: Upp- gifter om användaridentitet och behörighet som är nöd- vändiga för att bibehålla spår- barhet och autenticitet i hand- lingar som ska bevaras.

Med behörighetskontroll avses administrativa eller tekniska åt- gärder, eller både administra- tiva eller tekniska åtgärder som vidtas för att kontrollera använ- dares identitet, styra en använ- dares behörighet att använda informationssystemet och dess resurser samt att registrera an- vändaren.

Handlingar och uppgifter rö- rande behörighetskontroll och användaridentitet i säkerhets- skyddsklass kvalificerat hem- lig.

25 år att behörigheten eller motsvarande har upphört att gälla.

Undantag från gallring: Upp- gifter om användaridentitet och behörighet som är nöd- vändiga för att bibehålla spår- barhet och autenticitet i hand- lingar som ska bevaras.

Handlingar och uppgifter rö- rande behörighetskontroll och användaridentitet som inte faller under klassificeringarna ovan.

När de inte längre behövs för verksamheten.

Undantag från gallring: Upp- gifter om användaridentitet

(34)

Sida 34 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

och behörighet som är nöd- vändiga för att bibehålla spår- barhet och autenticitet i hand- lingar som ska bevaras.

Uppgifter i loggar som syftar till att upptäcka och utreda skadlig eller otillåten påver- kan, obehörig åtkomst och funktionsstörningar i informat- ionssystem i säkerhetsskydds- klass konfidentiell eller hemlig.

10 år efter utgången av det år då uppgifterna registrerades.

Avser manuell eller automatisk registrering av händelser som är av betydelse för säkerheten i el- ler kring ett informationssy- stem.

Uppgifter i loggar som syftar till att upptäcka och utreda skadlig eller otillåten påver- kan, obehörig åtkomst och funktionsstörningar i informat- ionssystem i säkerhetsskydds- klass kvalificerat hemlig.

25 år efter utgången av det år då uppgifterna registrerades.

Avser manuell eller automatisk registrering av händelser som är av betydelse för säkerheten i el- ler kring ett informationssy- stem.

Uppgifter i loggar som syftar till att upptäcka och utreda skadlig eller otillåten påver- kan, obehörig åtkomst och funktionsstörningar i informat- ionssystem men som inte fall- ler under klassificeringarna ovan.

5 år efter utgången av det år då uppgifterna registrerades.

Avser manuell eller automatisk registrering av händelser som är av betydelse för säkerheten i el- ler kring ett informationssy- stem.

Uppgifter i loggar som syftar till att upptäcka och utreda obehörig åtkomst till patient- uppgifter.

10 år efter utgången av det år då uppgifterna registrerades.

Uppgifter i loggar som syftar till att styrka utförda behand- lingar.

5 år efter utgången av det år då uppgifterna eller handling- arna som logguppgifterna till- hör har gallrats.

Undantag från gallring:

Uppgifter i loggar som är nöd- vändiga för att bibehålla spår- barhet och autenticitet i hand- lingar som ska bevaras.

Avser manuell eller automatisk registrering av händelser som är av betydelse eller bevis, till ex- empel för att styrka utförda be- handlingar eller att bevisa att myndigheten tagit emot eller sänt meddelanden.

Undantaget från gallring avser loggar som visar när uppgifter tillförts en allmän handling eller när de eventuellt har ändrats el- ler gallrats.

(35)

Sida 35 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

2.3 Hantera signalskydd

Signalskyddsinstruktioner. Bevaras. Avser uppgifter om sådant som den egna signalskyddsorganisat- ionen samt rutiner rörande sig- nalskyddstjänst.

Avser även motsvarande upp- gifter i de fall signalskyddsin- struktioner inte upprättas.

Handlingar rörande incidenter avseende signalskyddsnycklar.

10 år efter att ärendet om inci- denten har avslutats eller 10 år efter det att handlingen om incident kommit in.

Undantag från gallring: De ärenden inom myndigheten som leder till brottsutred- ningar eller andra åtgärder av vikt bevaras.

Avser incidenter med signal- skyddsnycklar, signalskyddsma- teriel, aktiva kort eller mjuka certifikat.

Med ärenden om incidenter avses handlingar som har upp- rättas vid en myndighet vid inci- dent, till exempel:

- Anmälan.

- Handlingar och uppgifter i ut- redningar.

- Beslut och meddelande om åt- gärder.

- Information till Försvarsmak- ten.

Med handlingar som kommit in till myndigheten avses in- komna meddelanden om till ex- empel åtgärder som ska vidtas vid incidenter.

Beställningar av signalskydds- nycklar.

Efter att signalskyddsnycklar har distribuerats

Mottagningsbevis rörande sig- nalskyddsnycklar.

När de inte behövs för verk- samheten.

Kvittenslistor för signalskydds- nycklar och delgivning av sig- nalskyddsnycklar med beteck- ningarna SG S, SG C, SG R eller SG TRF.

10 år efter att respektive nyckel har upphört att gälla.

Kvittenslistor för signalskydds- nycklar och delgivning av sig- nalskyddsnycklar med beteck- ningen SG TS.

25 år efter att respektive nyckel har upphört att gälla.

Förteckningar över signal- skyddspersonal som har till- gång till signalskyddsnycklar samt kvittenslistor för signal-

10 år efter sista anteckningen.

(36)

Sida 36 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

skyddsnycklar med beteck- ningarna SG S, SG C, SG R eller SG TRF.

Förteckningar över signal- skyddspersonal som har till- gång till signalskyddsnycklar samt kvittenslistor för signal- skyddsnycklar med beteck- ningen SG TS.

25 år efter sista anteckningen.

Dokumenterade individuella resultat från utbildning i sig- nalskydd.

Efter erhållet behörighetsbe- vis.

Avser utbildningar för att få be- hörighetsbevis.

Dokumentation över produkt- ion av signalskyddsnycklar.

10 år efter att respektive nyckel har upphört att gälla.

Avskrifter eller kopior av sig- nalskyddsnycklar.

Ska gallras när signalskydds- nycklarna har upphört att gälla eller när de inte behövs för verksamheten.

Dokumenterade tillstånd för avskrift eller kopia av signal- skyddsnycklar.

10 år efter att respektive nyckel har upphört att gälla.

Dokumentation över att av- skrifter eller kopior har gjorts.

10 år efter det att respektive nyckel har upphört att gälla.

Följesedlar för signalskydds- nycklar med beteckningarna SG S, SG C, SG R eller SG TRF.

10 år efter det att respektive nyckel har upphört att gälla.

Följesedlar för signalskydds- nycklar med beteckningen SG TS.

25 år efter det att respektive nyckel har upphört att gälla.

Dokumenterade beslut om ut- försel av signalskyddsnycklar.

10 år efter att signalskydds- nycklarna inte behövs i verk- samheten.

Dokumenterade resultat av in- ventering av signalskyddsnyck- lar med beteckningarna SG S, SG C, SG R eller SG TRF.

10 år efter inventeringsdatum.

Dokumenterade resultat av in- ventering av signalskyddsnyck- lar med beteckningen SG TS.

25 år efter inventeringsdatum.

Signalskyddsnycklar. Ska gallras när signalskydds- nycklarna har upphört att gälla eller när de inte behövs för verksamheten.

Trafiklistor över mottagna och skickade krypterade med- delanden.

1 år efter att uppgiften har re- gistrerats.

(37)

Sida 37 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

Dokumentation av förstöring av signalskyddsnycklar med beteckningarna SG S, SG C, SG R eller SG TRF.

10 år efter att de har förstörts.

Dokumentation av förstöring av signalskyddsnycklar med beteckningarna SG TS.

25 år efter att de har förstörts.

Planer för internkontroll av signalskyddstjänst.

Vid reviderad plan.

Protokoll från internkontroll av signalskyddstjänst.

10 år efter utgången av det år då de upprättades.

Dokumenterade resultat vid signalkontroll.

10 år efter utgången av det år då de upprättades.

Undantag från gallring:

Anmälningar till Försvarsmak- tens högkvarter bevaras.

Kvittenser av signalskyddsma- teriel.

Efter att materielen har åter- lämnats.

Uppgifter i register över sig- nalskyddsmateriel.

Uppgifter i registret får gallras när de har ersatts av en ny uppgift.

Avser de uppgifter en verksam- het registrerar om till exempel var skyddsmaterial finns och dess individnummer.

Dokumenterade resultat av in- ventering av signalskyddsma- teriel.

5 år efter utgången av det år då inventeringen utfördes.

Dokumenterade överenskom- melser om utlån av signal- skyddsmateriel.

10 år efter utgången överens- kommelse.

Dokumenterade godkännande om utförsel av signalskydds- materiel utanför svenskt terri- torium.

10 år efter att utförseln inte längre är aktuell.

Avser inkomna godkännanden från Försvarsmaktens högkvar- ter.

Mottagningsbevis till aktiva kort och mjuka certifikat.

När de inte behövs för verk- samheten.

Följesedlar vid mottagning av aktiva kort och mjuka certifi- kat.

10 år efter det att följesedeln upprättats.

Kvitton och uppgifter i kvit- tensliggare och register om ak- tiva kort och mjuka certifikat i säkerhetsskyddsklasserna be- gränsat hemlig, konfidentiell och hemlig.

10 år efter det att det aktiva kortet har återlämnats eller det mjuka certifikatet upphört att gälla

Avser kvitton och uppgifter i re- gister och redovisningar om ak- tiva kort som innehåller certifi- kat samt uppgifter i register och redovisning om mjuka certifikat, avsedda att användas i IT-sy- stem som hanterar uppgifter i angivna säkerhetsskyddsklasser.

(38)

Sida 38 av 43

Handlingar Gallring och undantag från gallring

Anmärkningar

Kvitton och uppgifter i kvit- tensliggare, register och redo- visningar om aktiva kort och mjuka certifikat i säkerhets- skyddsklassen kvalificerat hemlig.

25 år efter det att det aktiva kortet har återlämnats eller det mjuka certifikatet upphört att gälla.

Avser kvitton och uppgifter i re- gister och redovisningar om ak- tiva kort som innehåller certifi- kat samt uppgifter i register och redovisning om mjuka certifikat avsedda att användas i it-sy- stem som hanterar uppgifter i säkerhetsskyddsklass hemlig till och med kvalificerat hemlig.

Kvitton och uppgifter i kvit- tensliggare, register om aktiva kort och mjuka certifikat som inte faller under klassificering- arna ovan.

När de inte behövs för verk- samheten.

Avser kort som inte har certifi- kat.

Kan benämnas nyckelbärar- kort.

References

Related documents

Gymnasieförbundet är en av sydöstra Sveriges största ut- bildningsaktörer med ansvar för kommunal gymnasieskola, gymnasiesärskola, kommunala vuxenutbildning (svenska för

Kalmarsunds gymnasieförbund har i uppdrag från sina medlemskommuner att administrera det kommunala aktivitetsansvaret (KAA). Enligt skollagen ska hemkom- munens aktivitetsansvar

Genomsnittlig betygspoäng för elever med examen ska vara högre än rikssnittet Skolan har nått målet för alla programmen utom ett som ligger på samma nivå som

Enligt arkivlagen ska allmänna handlingar - myndigheternas arkiv - bevaras för att tillgodose rätten att ta del av allmänna handlingar, behovet av information för rättsskipning

§ första stycket andra meningen lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, framgår att uppgifter i förundersökningar inte om- fattas av huvudregeln

2 § Riksarkivets föreskrifter och allmänna råd (RA-FS 2009:1) om elektroniska handlingar (upptagning- ar för automatiserad behandling) framställa elektroniska handlingar i enlig-

13 § För en nytillkommen strukturenhet ska följande uppgifter anges, för- utom beteckning och namn enligt 11 §:. – tidpunkt när strukturenheten tas i bruk, och –

2 § finns bestämmelser om att myndigheten senast vid överfö- ring till bevarande ska överföra de elektroniska handlingarna till format som uppfyller Riksarkivets föreskrifter