Riktlinjer för informationshantering i Google Workspace
Kommunalförbundet Itsam
Revision:
Fastställd: 2021-04-21
Sammanhållen och säker informationshantering
Informationshanteringen i Google Workspace, liksom all informationshantering i kommunen, ska vara sammanhållen och säker utifrån aspekterna konfidentialitet, riktighet, tillgänglighet och spårbarhet. Alternativa informationskanaler eller kopior på dokument kan få betydande negativa konsekvenser för informationssäkerheten. Några allmänna förhållningssätt om informationssäkerhet:
information med höga krav avseende konfidentialitet ska endast finnas på en plats där så få som möjligt har tillgång (viss typ av information ska inte användas alls i Google Workspace);
information med höga krav avseende riktighet ska inte vara tillgängligt för redigering för vem som helst hur som helst;
information med höga krav avseende tillgänglighet ska finnas på en plats som är lättåtkomlig för de som behöver den;
information med höga krav avseende spårbarhet ska endast finnas på en plats med lämplig loggningsfunktion.
Samarbetsplattformen - introduktion
Samarbetsplattformen stödjer löpande kommunikation i form av tal/video- möten, chatt och e-post samt samarbete i dokument. I samarbetsplattformen kommer därför utbyte av information mellan både kommunens tjänstepersoner och externa parter att ske. Information kommer att delas över nämnds- och/eller förvaltningsgränser och med externa parter.
Syftet med det här dokumentet är att fungera som ett stöd till ambassadörer, förvaltningar och verksamheter i deras arbete att utveckla och anpassa rutiner utifrån de nya verktygen.
Den största delen av informationen som delas i samarbetsplattformen bedöms inte komma att omfattas av sekretess eller innehålla känsliga personuppgifter. Att e-posten ligger i
samarbetsplattformen och att samarbetsplattformen underlättar informell kommunikation innebär dock att det kommer finnas risker för att uppgifter som omfattas av stark/absolut sekretess och/eller känsliga personuppgifter används i samarbetsplattformen. Det är därför viktigt att det finns rutiner (ex. för e-posthantering, diarieföring och gallring), instruktioner, och till viss del ändrade arbetssätt, för att underlätta användningen av samarbetsplattformen.
Samarbetsplattformen - ett kommunikationsverktyg
Samarbetsplattformen är ett kommunikationsverktyg och är inte menat att användas för långtidslagring/diarieföring. Resultatet av samarbetet ska därför lagras i diarieföringssystem och/eller verksamhetssystem när det är klart, och inte i samarbetsplattformen.
Information som inte omfattas av stark eller absolut sekretess eller känsliga personuppgifter, t.ex.
egna minnesanteckningar, tomma mallar, interna rutiner och liknande som behövs för den löpande verksamheten, kan hanteras i samarbetsplattformen så länge som den behövs för den löpande verksamheten.
Informationssäkerhet i användandet av Googles tjänster
Den licens som Itsam och kommunerna har för Google Workspace innebär att kommunernas
information sparas i ett särskilt Vault, en avgränsad och låst yta på Googles server, som inte någon av Googles anställda har tillgång till utan vårt medgivande. Detta innebär att informationen som finns där är säker och tjänsterna kan användas för information som är klassad som öppen/intern.
På grund av att amerikanska myndigheter i vissa fall kan få tillgång till informationen via
domstolsbeslut, samt att EU för närvarande inte har ett avtal med USA kring informationsutbyte som uppfyller GDPR, så har Itsam och kommunerna dock valt att begränsa användandet av Googles tjänster i vissa delar. Detta innebär att följande typ av information inte kan hanteras med Googles tjänster, utan ska hanteras i därtill avsedda verksamhetssystem:
Uppgifter som omfattas av stark sekretess eller absolut sekretess
Stark/absolut sekretess innebär att huvudregeln är att informationen inte ska lämnas ut, såvida det inte står utom tvivel att den enskilda eller någon närstående inte lider skada eller men av detta.
Absolut sekretess gäller huvudsakligen i verksamheter som utövar myndighetsutövning eller tillsyn, familjerådgivning, samt uppgifter som kan ha påverkan på kommunens eller rikets säkerhet. Det gäller också anbud under upphandling och liknande.
Stark sekretess, eller sekretess med omvänt skaderekvisit som det också heter, gäller huvudsakligen inom socialtjänst, vård- och omsorg, elevhälsan samt vissa uppgifter om barn – och elever i förskola och tidiga åren i grundskolan.
Om du är osäker på om en uppgift ryms inom sekretess enligt ovan så ta kontakt med din enhetschef eller kommunsekreterare.
Känsliga personuppgifter
Med känsliga personuppgifter avses de uppgifter som i Dataskyddsförordningen pekas ut som känsliga personuppgifter:
- Etniskt ursprung - Politiska åsikter
- Religiös eller filosofisk övertygelse - Medlemskap i fackförening - Hälsa
- En persons sexualliv eller sexuella läggning
- Genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.
Känsliga personuppgifter ska inte hanteras i samarbetsplattformen. I synnerhet inte på ett systematiskt sätt, exempelvis genom register över känsliga personuppgifter. I
Dataskyddsförordningens mening innebär ett register en lista med personuppgifter där det finns minst två separata sökkriterier (sökvägar). Till exempel att man kan identifiera personen med både namn och personnummer eller namn och adress. För- och efternamn räknas som ett sökkriterium.
Hantering av e-post
När det gäller inkommande handlingar till kommunen kan kommunen visserligen inte hindra enskilda från att lämna in handlingar på det sätt den enskilde väljer, t. ex. via e-post. Hur kommunen väljer att hantera sådana inkomna handlingar kan däremot styras. Nedan framgår vad som gäller för
hanteringen av e-post.
E-postmeddelanden som inte ska diarieföras, det vill säga inte tillför ärendet någon sakuppgift eller är av kortvarig eller ringa betydelse, får sparas i e-postbrevlådan men ska tas bort så snart innehållet är inaktuellt. Detta är särskilt viktigt när e-postmeddelandet innehåller personuppgifter, vilket de flesta e-post gör (exempel avsändarens namn, e-post och telefonnummer).
E-postmeddelanden som innehåller uppgifter som omfattas av stark/absolut sekretess eller innehåller känsliga personuppgifter enligt GDPR får inte sparas i e-postbrevlådan även om de är av ringa eller kortvarig betydelse. Uppgifterna i dessa e-postmeddelanden ska flyttas över till avsedda verksamhetssystem och meddelandena ska raderas inom en arbetsdag från att de mottogs (glöm inte att radera meddelandena under papperskorgen/borttagna objekt).
Medarbetare får inte sända e-post från sin egen e-post som innehåller uppgifter som omfattas av stark/absolut sekretess eller innehåller känsliga personuppgifter. För dessa typer av e-post finns vissa särskilt avsedda funktionsbrevlådor eller tjänster för säker e-post.
Hantering av Google Drive och Dokument samt befintlig fillagring
I Google Drive får inte dokument som innehåller uppgifter med stark/absolut sekretess eller känsliga personuppgifter förekomma. Dessa får inte heller redigeras med Googles Dokumenthanteringsappar.
Den som i tjänsten hanterar mycket sekretessreglerad information eller känsliga personuppgifter enligt ovanstående definition ska istället använda sig av de offlineprogramvaror som tillhandahålls av Itsam. Dessa kommer också tillhandahållas de som använder verksamhetssystem där en särskild offlineprogramvara krävs. Beslut om tilldelning av offline-licenser fattas av utsedd person i respektive kommun.
I den befintliga lokala fillagringen får vissa typer av sekretessbelagd information och känsliga personuppgifter hanteras, men endast i behörighetsstyrda mappar.
Hantering av Skype, Zoom och Meet
Meet är det mötesverktyg som i första hand ska användas för intern och extern kommunikation.
Zoom kan användas vid exempelvis politiska möten eller större seminarietillfällen om det finns behov av de särskilda funktioner som finns.
Tills vidare ska Skype för företag användas för kommunikation där det förekommer mer än enstaka förekomster av uppgifter enligt ovanstående definition av sekretess och känsliga personuppgifter.
Hantering av allmänna handlingar och diarieföring
Hantering av allmänna handlingar och diarieföring påverkas inte av Google Workspace. Kraven på hantering av allmänna handlingar och diarieföring förändras inte även om Google Workspace i sig är en extern molnbaserat lagringsplats. Lagstiftningen kring allmän handling och begäran om att få allmän handling utlämnad tillämpas på samma sätt här som för andra lagringslösningar. Huvudregeln
är alltjämt att för diarieföring och bevarande av allmän handling används det avsedda dokument- och ärendehanteringssystemet.
Det är inte tillåtet att använda Google Workspace-tjänster (t. ex. Google Drive) för att arkivera handlingar, varken på kortare eller längre sikt. Exempelvis Google Drive kan enbart användas för tillfällig lagring av arbetsmaterial och kopior. Därför är det fritt att rensa och kasta de filer som man inte längre behöver för sitt arbete. Rensa din lagringsyta då och då genom att kasta filer som inte längre är aktuella. Det blir då lättare att överblicka materialet både för dig själv och för kollegor som eventuellt kan behöva ta över någon arbetsuppgift.
Informationsklasser utifrån samarbetsplattformen
All information inom informationssäkerhetsklass 1-2 kan hanteras i samarbetsplattformen eftersom sådan information inte ska innehålla uppgifter som omfattas av stark eller absolut sekretess.
Information i informationssäkerhetsklass 3 och 4 rörande konfidentialitet kan som utgångspunkt inte hanteras i samarbetsplattformen. Inom klass 3 innefattas exempelvis uppgifter som omfattas av stark eller absolut sekretess eller innehåller känsliga personuppgifter; handlingar som patientjournaler, socialtjänstakter och handlingar som avser ärenden om tillstånd för rörelsehindrade. Uppgifter som idag hanteras i verksamhetssystem och som innefattas i klass 3 och 4 ska även fortsättningsvis hanteras i de särskilda verksamhetssystemen.1
För informationsklass 3 gäller alltid att det ska vara tydligt vilka personer som ska ha åtkomst till uppgifterna samt hur länge uppgifterna får bevaras. Det krävs därför att verksamheterna tänker igenom sina mappstrukturer och behörigheter. Dessutom krävs rutiner för användningen av
samarbetsplattformen, till exempel vad gäller uppgiftsminimering och epost, för att minska risken för att uppgifter felaktigt sparas i samarbetsplattformen. Detta är viktigt i samtliga informationsklasser men särskilt för uppgifter i informationsklass 3.
Genomför informationsklassning
Informationssäkerhetsklassning ska ligga till grund för vilka typer av uppgifter som kan hanteras i samarbetsplattformen och hur dessa ska hanteras där. Varje kommun behöver identifiera vilka handlingar man har och informationsklassa dem. Utifrån informationsklassningen är det möjligt att avgöra om och hur dessa handlingar ska hanteras i samarbetsplattformen.
Se riktlinjer för informationsklassning och tillhörande stöddokument. Matrisen nedan anger kortfattat de fyra klassningsnivåerna.
1 Information med höga krav på riktighet, tillgänglighet och spårbarhet – men inte konfidentialitet – kan som utgångspunkt hanteras i samarbetsplattformen förutsatt att de säkerhetsåtgärder som finns i
samarbetsplattformen appliceras.
Konsekvensnivåer Informationsklass Normerande skyddsnivå
4
Allvarlig skada för rikets säkerhet
Synnerligen allvarlig skada
(K4) Säkerhetsskydds-klassificerad
KH (Kvalificerat hemlig)
Säkerhetsskyddsnivåer
Säkerhetsskydd KH
Allvarlig skada H (Hemlig) Säkerhetsskydd H
Inte obetydlig skada K (Konfidentiell) Säkerhetsskydd K
Ringa skada B (Begränsad) Säkerhetsskydd B
3
Allvarlig skada för kommunen, annan organisation eller enskildindivid
K3 (Känslig) Skyddsnivå 3
2
Kännbar skada för kommunen, annan organisation eller enskildindivid
K2 (Reglerad) Skyddsnivå 2
1
Ingen, försumbar eller måttlig skada för kommunen, annan organisation eller enskild individK1 (Öppen) Skyddsnivå 1 (Grundskydd)
Riktlinjer för informationshantering i Google Workspace - matriser
Tabell 1 Vilka typer av information kan hanteras i Google Workspace-tjänster?
Uppgift som omfattas av svag sekretess (rakt skaderekvisit)
Offentlighet gäller i första hand, men uppgiften kan sekretessbeläggas om det kan antas att den enskilde eller någon närstående kan lida skada (ekonomiskt) eller men (intrång i den personliga integriteten) om uppgiften röjs.
Svag sekretess gäller t. ex. inom personaladministrationen och inom skolans elevstödjande verksamhet (ej utförd av psykolog, kurator el specialpedagog).
Personuppgifter som inte är känsliga Personuppgifter är all slags information som kan knytas till en människa, direkt eller indirekt. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person.
Ex: namn, adress, e-postadress, telefonnummer, fotografi, ljudinspelning, registreringsnummer på fordon, IP-adress.
Personnummer (extra skyddsvärd personuppgift)
Kan användas i samarbetsplattformen förutsatt att det är nödvändigt för att säkerställa en säker identifiering av individen.
Försök att använda födelsedatum om möjligt, dvs. ta bort de fyra sista sifforna.
Information som påverkar Sveriges säkerhet (säkerhetsskydd, klass 4)
Säkerhetsskyddsklassificerade uppgifter. Några exempel på uppgifter som i vissa fall kan knytas till säkerhetskänslig verksamhet (bedömning måste göras i varje enskilt fall):
Uppgifter om militära och civila försvarsanläggningars belägenhet och funktion,
Uppgifter som är av betydelse för samhällets livsmedelsförsörjning,
Uppgifter om energiförsörjning,
Uppgifter som rör dricksvattenförsörjning, avloppshantering och renhållning,
Uppgifter om verksamheter som hanterar farliga kemiska ämnen,
Uppgifter om kritiskt viktig infrastruktur för exempelvis transporter, internet, telefoni och radiokommunikation.
För ytterligare vägledning om säkerhetsskydd hänvisas till respektive kommuns säkerhetsskyddsanalyser.
Uppgift som omfattas av absolut sekretess
Uppgifterna lämnas inte ut, ingen sekretessprövning sker. Uppgifterna enbart tillgängliga för de som behöver uppgifterna för att utföra sitt arbete.
Absolut sekretess gäller huvudsakligen i verksamheter som utövar myndighetsutövning eller tillsyn, familjerådgivning, samt uppgifter som kan ha påverkan på kommunens eller rikets säkerhet. Det gäller också anbud under upphandling och liknande.
Uppgift som omfattas av stark sekretess (omvänt skaderekvisit)
Sekretess gäller i första hand men uppgiften kan bli offentlig om det står klart att den kan röjas utan att den enskilde eller någon närstående lider skada eller men.
Stark sekretess gäller t. ex. inom socialtjänst, vård- och omsorg, elevhälsan samt vissa uppgifter om barn – och elever i förskola och tidiga åren i grundskolan.
Patientjournaler enligt PDL, ekonomiskt bistånd enligt SOL, dokument under upphandling, elevhälsa, rehabilitering/anställds hälsotillstånd.
Känsliga personuppgifter Uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa (ex.
sjukfrånvaro, graviditet, läkarbesök), en persons sexualliv eller sexuella läggning, genetiska uppgifter, biometriska uppgifter som entydigt identifierar en person.
Uppgifter om lagöverträdelser (extra skyddsvärd personuppgift)
Personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.
Ekonomiska och sociala förhållanden (extra skyddsvärd personuppgift)
Med enskildas ekonomiska förhållanden avses exempelvis en persons inkomst, skulder eller andra finansiella uppgifter som skulle kunna användas för betalningsbedrägeri. Med enskildas sociala förhållanden avses exempelvis närmare beskrivningar om familjeförhållanden, föräldraledighet, vård av sjukt barn, boende och civilstånd.
Grönt = kan hanteras i Workspace. Rött = kan inte hanteras i Workspace. Gult = kan som utgångspunkt hanteras, men tänk efter före om informationen kan omfattas av sekretess eller är känsliga personuppgifter och därmed kräver annan hantering.
Tabell 2 Var ska jag lagra mina dokument och filer?
Lagringsytor Förklaring
Öppen
I huvudsak allmänna handlingar enligt OSL. Innehåller inte personuppgifter.
Reglerad/intern Arbetshandlingar som inte omfattas av stark/absolut
sekretess.
Information avsedd för internt bruk, kan innehålla icke känsliga
personuppgifter.
Känslig/konfidentiell Uppgifter som omfattas av stark/absolut sekretess och/eller innehåller känsliga personuppgifter.
Google Drive (egen och delade)
Din lagringstjänst i Google Workspace.
Dokument och filer som ligger här kan du nå från din dator, med mobilappar och
webbtjänst. Du kan enkelt dela dem med kollegor.
Gmail Tjänst för din e-post, kalender och kontakter som du kan nå från din dator, med mobilapp
och webbtjänst.
Outlook Tjänst för din e-post, kalender och kontakter.
Används för vissa funktionsbrevlådor.
Verksamhetssystem Säkert IT-system för lagring och behandling av information som tillhör en viss
verksamhetsprocess, t. ex. ekonomisystem, ärendehanteringssystem, elevadministrativt system. Du kan nå det från din dator i kommunens datanät och under vissa förutsättningar via internet.
Hemkatalog fillagring (H:)
Mappar på kommunens fillagring.
Dokument och filer som ligger här kan du nå från dator i kommunens datanät eller via internet (via VPN).
Delade mappar fillagring (ex. X:, Y:)
Mappar på kommunens fillagring.
Dokument och filer som ligger här kan du och dina kollegor nå från dator i kommunens datanät eller via internet (via VPN).
Google Meet Verktyg för videomöten i Google Workspace
Zoom Verktyg för videomöten, används främst vid
politiska möten eller större seminarietillfällen.
Skype för företag Verktyg för videomöten, informationen
lagras på kommunens servrar.
Grönt = kan hanteras på lagringsytan. Rött = kan inte hanteras på lagringsytan. Gult = kan hanteras på lagringsytan förutsatt säkerhetsåtgärder (såsom gallring och behörighetsstyrning).
