ISO 15489 I PRAKTIKEN ISO 15489 I PRAKTIKEN
Anki Steen Anki Steen
DOKUMENTHANTERINGEN DOKUMENTHANTERINGEN INNEBÄR ATT
INNEBÄR ATT
••fastställa riktlinjer och reglerfastställa riktlinjer och regler
•
•fördela ansvar och befogenheterfördela ansvar och befogenheter
•
•skapa och främja tillämpningen av rutiner och riktlinjerskapa och främja tillämpningen av rutiner och riktlinjer
••tillhandahålla olika tjänster i samband med hanteringtillhandahålla olika tjänster i samband med hantering och användning av dokument
och användning av dokument
•
•utforma, införa och administrera särskilda utforma, införa och administrera särskilda dokumenthanteringssystem
dokumenthanteringssystem
Integrera dokumenthanteringen i Integrera dokumenthanteringen i verksamheten och dess processer verksamheten och dess processer
OCH ATT
OCH ATT
TRYCKFRIHETSFÖRORDNINGEN TRYCKFRIHETSFÖRORDNINGEN
SEKRETESSLAGEN SEKRETESSLAGEN
Förvaltnings Förvaltnings--
lagen lagen
Arkivlagen Arkivlagen Personuppgiftslagen
Personuppgiftslagen (PUL) (PUL)
LAGAR SOM STYR LAGAR SOM STYR
DOKUMENTADMINISTRATION DOKUMENTADMINISTRATION
EXTERNA KRAV EXTERNA KRAV
••
Lagstiftningens krav Lagstiftningens krav
••
Omr Områ ådesspecifika f desspecifika fö öreskrifter som styr luftfarten reskrifter som styr luftfarten
••
Svenska och internationella standarder Svenska och internationella standarder
••
Avtal med externa parter Avtal med externa parter
•
•
Omgivningens f Omgivningens fö örv rvä äntningar ntningar
••
Policies, Policies ,
••
Interna fö Interna f öreskrifter reskrifter
••
Handbö Handb öcker cker
•
•
Interna krav baserade på Interna krav baserade p å ISO 9001 ISO 9001 och ISO 14001
och ISO 14001
INTERNA KRAV
INTERNA KRAV
DOKUMENTADMINISTRATION DOKUMENTADMINISTRATION
Dokumentadministration i Luftfartsverket Dokumentadministration i Luftfartsverket är att hantera och administrera ä r att hantera och administrera
handlingar p
handlingar på å ett ä ett ändam ndamå ålsenligt och lsenligt och effektivt s
effektivt sä ätt s tt så å att verksamhetens behov att verksamhetens behov av information tillgodoses och
av information tillgodoses och lagstiftningens krav uppfylls.
lagstiftningens krav uppfylls.
Informationss
Informationssääkerhet kerhet äär ett gemensamt begrepp fr ett gemensamt begrepp föör att r att garantera s
garantera sååvvääl autenticitet, tillfl autenticitet, tillföörlitlighet, riktighet och rlitlighet, riktighet och anväanvändbarhet som sekretess fndbarhet som sekretess föör information som r information som hanteras i verksamhetsprocesserna.
hanteras i verksamhetsprocesserna.
Informationss
Informationssääkerhet omfattar skerhet omfattar sååvvääl de regler som l de regler som gägäller fller föör information generellt som de specifika regler r information generellt som de specifika regler som g
som gääller fller föör digitalt lagrad information och r digitalt lagrad information och information som r
information som röör rikets sr rikets sääkerhet (skerhet (sääkerhetsskydd).kerhetsskydd).
INFORMATIONSSÄKERHET INFORMATIONSSÄKERHET
”Ansvariga f ” Ansvariga fö ör dokumenthanteringen r dokumenthanteringen ansvarar f
ansvarar fö ör alla aspekter av denna r alla aspekter av denna hantering, inklusive utformning, inf
hantering, inklusive utformning, infö örande, rande, drift och underh
drift och underhå åll av dokument ll av dokument- - hanteringssystem samt f
hanteringssystem samt fö ör utbildning i r utbildning i dokumenthantering och anv
dokumenthantering och anvä ändning av ndning av ANSVAR
ANSVAR
Koncernjuridik ansvarar f
Koncernjuridik ansvarar föör bestr bestäämmelser fmmelser föör informationssr informationssääkerhetkerhet Chefsjuristen beslutar i fr
Chefsjuristen beslutar i fråågor om utlgor om utläämnande av allmmnande av allmään handling n handling Koncernarkivarien utvecklar och f
Koncernarkivarien utvecklar och föörvaltar bestrvaltar bestäämmelser och rutiner fmmelser och rutiner föör god offentlighetsr god offentlighets-- struktur, dokumentadministration och arkivering samt f
struktur, dokumentadministration och arkivering samt fööljer upp arbetet inom omrljer upp arbetet inom områådet.det.
IT
IT--ssääkerhetscontrollern utvecklar och fkerhetscontrollern utvecklar och föörvaltar Ledningssystem frvaltar Ledningssystem föör ITr IT--ssääkerhet samt fkerhet samt fööljer ljer upp IT
upp IT--ssääkerhetsarbetet och ITkerhetsarbetet och IT--ssääkerheten.kerheten.
LFVsLFVspersonuppgiftsombud ansvarar fpersonuppgiftsombud ansvarar föör att personuppgifter behandlas pr att personuppgifter behandlas pååett lagligt korrekt ett lagligt korrekt s
säätttt System
Systemäägarnagarnaansvarar fansvarar föör att ITr att IT--systemen hanterar information enligt regelverketsystemen hanterar information enligt regelverket Verksamhetsansvariga ansvarar f
Verksamhetsansvariga ansvarar föör att information i verksamheten hanteras enligt r att information i verksamheten hanteras enligt regelverket
regelverket Varje anst
Varje anstäälld inom LFV har skyldighet att klld inom LFV har skyldighet att käänna till och fnna till och föölja regelverketlja regelverket IT
IT--strategens uppgift strategens uppgift äär att styra ITr att styra IT--verksamheten sverksamheten sååatt informationssatt informationssääkerheten skerheten sääkerstkerstäälls lls p
pååett effektivt sett effektivt säätt.tt.
ANSVAR ANSVAR
ARBETSORDNINGEN ARBETSORDNINGEN
HANTERINGEN AV ALLMÄNNA HANDLINGAR HANTERINGEN AV ALLMÄNNA HANDLINGAR 12 12 §§ ………………
Koncernarkivarien har tillsyn
Koncernarkivarien har tillsyn ööver dokumentadministrationen, registreringen av ver dokumentadministrationen, registreringen av allm
allmäänna handlingar och arkivverksamheten.nna handlingar och arkivverksamheten.
” ”omr områ åde med ansvar f de med ansvar fö ör att p r att på å ett effektivt ett effektivt och systematiskt s
och systematiskt sä ätt skapa, ta emot, bevara, tt skapa, ta emot, bevara, anv
anvä ända och gallra dokument. nda och gallra dokument.
Anm. I detta ing
Anm. I detta ingå år r å åtg tgä ärder f rder fö ör att ta hand r att ta hand om och bevara dokument som verifierar och om och bevara dokument som verifierar och inneh
innehå åller information om ller information om å åtg tgä ärder och rder och transaktioner i verksamheten.
transaktioner i verksamheten.” ”
DOKUMENTHANTERING
DOKUMENTHANTERING
DOKUMENTHANTERINGENS DOKUMENTHANTERINGENS SYFTE
SYFTE
•
• Främja effektivitet och kundnytta Främja effektivitet och kundnytta
• • Uppfylla organisationens behov av belägg, Uppfylla organisationens behov av belägg, tillförlitlighet och uppfyllda legala krav tillförlitlighet och uppfyllda legala krav
• • Tillgodose kulturarvet Tillgodose kulturarvet
PROGRAM FÖR DOKUMENTHANTERING PROGRAM FÖR DOKUMENTHANTERING SKA INKLUDERA ATT
SKA INKLUDERA ATT
•
•Bestämma vilken dokumentation som bör skapas i varje verksamhetsBestämma vilken dokumentation som bör skapas i varje verksamhets-- process och vilken information som måste ingå i dokumenten;
process och vilken information som måste ingå i dokumenten;
•
•Bestämma i vilken form och med vilken struktur dokument bör skapasBestämma i vilken form och med vilken struktur dokument bör skapas och tas om hand och vilken teknik som bör användas;
och tas om hand och vilken teknik som bör användas;
•
•Bestämma vilken metadata som bör skapas till dokumenten och vidBestämma vilken metadata som bör skapas till dokumenten och vid dokumenthanteringsprocessen, samt hur metadata hanteras och ko dokumenthanteringsprocessen, samt hur metadata hanteras och kopplaspplas på ett varaktigt sätt;
på ett varaktigt sätt;
••Bestämma vilka krav som gäller för att återsöka, använda och flyttaBestämma vilka krav som gäller för att återsöka, använda och flytta dokument mellan verksamhetsområden och användare, samt hur län dokument mellan verksamhetsområden och användare, samt hur länge ge dokumenten behöver bevaras för att uppfylla dessa krav;
dokumenten behöver bevaras för att uppfylla dessa krav;
•
•Besluta hur dokument ska organiseras för att uppfylla användarkrav;Besluta hur dokument ska organiseras för att uppfylla användarkrav;
forts. program för…
forts. program för…
•
•Bedöma vilka risker som är förknippade med att inte ha tillförlBedöma vilka risker som är förknippade med att inte ha tillförlitliga itliga autentiska dokument för att dokumentera verksamheten;
autentiska dokument för att dokumentera verksamheten;
•
•Bevara dokument och göra dem åtkomliga, för att uppfylla Bevara dokument och göra dem åtkomliga, för att uppfylla verksamhetens krav och samhällets förväntningar;
verksamhetens krav och samhällets förväntningar;
•
•Uppfylla legala krav, gällande regler och organisationens policUppfylla legala krav, gällande regler och organisationens policy;y;
•
•Säkerställa att dokument förvaras i en säker och skyddad miljö;Säkerställa att dokument förvaras i en säker och skyddad miljö;
••Säkerställa att dokument inte sparas längre tid än nödvändigt, Säkerställa att dokument inte sparas längre tid än nödvändigt, samtsamt
•
•Identifiera och bedöma de möjligheter att förbättra effektiviteIdentifiera och bedöma de möjligheter att förbättra effektivitet ocht och
” ”Dokument skapas, tas emot och anv Dokument skapas, tas emot och anvä änds i nds i den l
den lö öpande verksamheten. F pande verksamheten. Fö ör att ge st r att ge stö öd d till den l
till den lö öpande verksamheten, uppfylla pande verksamheten, uppfylla legala krav och s
legala krav och sä äkerst kerstä älla tillf lla tillfö örlitligheten rlitligheten b
bö ör organisationerna skapa och f r organisationerna skapa och fö örvara rvara autentiska, tillf
autentiska, tillfö örlitliga och anv rlitliga och anvä ändbara ndbara dokument, och bevara deras integritet s dokument, och bevara deras integritet så å l
lä änge det beh nge det behö övs. vs.” ”
KRAV PÅ DOKUMENTHANTERING KRAV PÅ DOKUMENTHANTERING
Dokumenthanteringssystemet b Dokumenthanteringssystemet bö ör r inneh
innehå ålla fullst lla fullstä ändig och korrekt ndig och korrekt redovisning av alla transaktioner redovisning av alla transaktioner som sker med avseende p
som sker med avseende på å ett visst ett visst dokument.
dokument.
All information som
All information som äär allmr allmään handling ska diariefn handling ska diariefööras ras eller registreras i gemensamma och godk
eller registreras i gemensamma och godkäända system i nda system i enlighet med handb
enlighet med handbööckernas rutinbeskrivningar.ckernas rutinbeskrivningar.
Dokument eller annan information som ing
Dokument eller annan information som ingåår i samma r i samma äärende eller prende eller pååannat sannat säätt tt äär lr läänkade till varandra ska nkade till varandra ska registreras s
registreras sååatt detta framgåatt detta framgår. r.
Information som tillf
Information som tillföör kunskap om bakgrund och r kunskap om bakgrund och
REGISTRERING
REGISTRERING
ARBETSORDNINGEN ARBETSORDNINGEN
HANTERINGEN AV ALLMÄNNA HANDLINGAR HANTERINGEN AV ALLMÄNNA HANDLINGAR 12
12 §§ Varje enhet skall ha ett diarium föVarje enhet skall ha ett diarium för registrering av inkomna och upprr registrering av inkomna och uppräättade ttade allmallmäänna handlingar.nna handlingar.
Efter varje
Efter varje åårsskifte skall frsskifte skall föörteckningar upprrteckningar uppräättas ttas ööver alla ver alla äärenden som har renden som har vvääckts mer ckts mer ään ett n ett åår tidigare och som r tidigare och som äännu inte har avgjorts. Fnnu inte har avgjorts. Föörteckningarna rteckningarna skall senast den 1 februari l
skall senast den 1 februari läämnas till respektive Koncernenhetschef.mnas till respektive Koncernenhetschef.
Registraturerna skall vara tillg
Registraturerna skall vara tillgäängliga fngliga föör allmr allmäänheten under ordinarie arbetstid. nheten under ordinarie arbetstid.
Om s
Om säärskilda skrskilda skääl fl fööreligger, freligger, fåår tiden dr tiden dååregistraturerna registraturerna äär tillgr tillgäängliga under en ngliga under en arbetsdag inskr
arbetsdag inskräänkas till tvnkas till tvååtimmar, om det kan ske utan vtimmar, om det kan ske utan vääsentlig olsentlig oläägenhet. genhet.
Inskr
Inskräänkning i tiden skall tillknkning i tiden skall tillkäännages pnnages påålälämpligt smpligt säätt.tt.
F
Fööreskrifter om arkiv finns i arkivlagen (1990:782).reskrifter om arkiv finns i arkivlagen (1990:782).
Koncernarkivarien har tillsyn
Koncernarkivarien har tillsyn ööver dokumentadministrationen, registreringen av ver dokumentadministrationen, registreringen av allm
allmäänna handlingar och arkivverksamheten.nna handlingar och arkivverksamheten.
Informationssystem som tar Informationssystem som tar hand om, hanterar och ger hand om, hanterar och ger åtkomst till dokument nu och åtkomst till dokument nu och framgent
framgent
DOKUMENTHANTERINGSSYSTEM DOKUMENTHANTERINGSSYSTEM
GRUNDKRAV PÅ DOKUMENTSYSTEM GRUNDKRAV PÅ DOKUMENTSYSTEM
•
•
Tillförlitlighet Tillförlitlighet
••
Integritet Integritet
••
Överensstämmelse Överensstämmelse
••
Täckning Täckning
Sekretesskyddade fysiska dokument och uppgifter ska Sekretesskyddade fysiska dokument och uppgifter ska fföörvaras enligt handbrvaras enligt handbööckernas rutinbeskrivningar sckernas rutinbeskrivningar sååatt att hemlig information inte
hemlig information inte äär r ååtkomlig ftkomlig föör obehr obehööriga.riga.
Sekretesskyddad information i IT
Sekretesskyddad information i IT--system omfattas av system omfattas av samma regler som fysiska dokument men kraven p samma regler som fysiska dokument men kraven påå f
föörvaring har omsatts i krav brvaring har omsatts i krav bååde pde pååfysiskt tilltrfysiskt tillträädesskydd desskydd f
föör datorer och nr datorer och näätverk samt logiskt tverk samt logiskt ååtkomstskydd ftkomstskydd föör r informationen.
informationen.
OBEHÖRIG ÅTKOMST OBEHÖRIG ÅTKOMST
Inledning
Inledning EkonomiEkonomi
Kort historik och verksamhetsbeskrivning Kort historik och verksamhetsbeskrivning InkInkööp p Gallring
Gallring Utredningar och projektUtredningar och projekt Verksamhetsstyrning
Verksamhetsstyrning Teknisk dokumentationTeknisk dokumentation Regelverk
Regelverk DatasystemDatasystem
F
Föörvaltning rvaltning FlygplatsdokumentationFlygplatsdokumentation Avtal
Avtal FlygtrafiktjFlygtrafiktjäänsten nsten Personal
Personal LuftfartsinspektionenLuftfartsinspektionen Utbildning
Utbildning
