shutterstock_141007105-1-742263-edited.jpg

Dokumentsikkerhet handler om å beskytte/skjerme informasjon og her har offentlig sektor et stort ansvar. Allikevel hersker det mye usikkerhet rundt arkivering, roller og rettigheter, og autorisasjoner i de fleste virksomheter, spesielt på ledernivå.

Derfor har jeg i dette blogginnlegget tatt for meg det enhver leder i offentlig sektor bør vite om arkivering og dokumentsikkerhet:

Hvorfor vi har arkiv

Det er lovpålagt for offentlige organer å arkivere bevarelsesverdige dokumenter. I hovedsak handler det om å bevare dokumenter som har historisk, kulturell eller forskningsmessig verdi og viktig rettslig eller forvaltningsmessig dokumentasjon, slik at dette blir tilgjengelig for ettertiden. 

Les også: Dokumentsikkerhet og informasjonssikkerhet i offentlig sektor er et ledelsesansvar

Hvilke lover som gjelder

Lovverk som regulerer arkiv er:

  • arkivloven med forskrifter
  • offentlighetsloven
  • forvaltningsloven
  • sikkerhetsloven
  • personopplysningsloven
  • helseregisterloven

Det er behandlingsansvarlig som har ansvaret for at sikkerhetsbestemmelsene i personopplysningsloven § 13 og personopplysningsforskriftens kapittel 2 følges.

Dette ansvaret omfatter også det å avsette tilstrekkelige ressurser årlig (både personalmessige og økonomiske) slik at informasjonssikkerheten opprettholdes på et tilfredsstillende nivå.

Behandlingsansvarlig skal også etablere klare ansvars -og myndighetsforhold slik at det er tydelig hvem som har fått delegert hvilke oppgaver.

Hvordan arkivere og sikre dokumenter

Bevarelsesverdig dokumentasjon skal skannes i sak og arkivsystemet (elektronisk arkiv). Saksbehandleren skal på bakgrunn av dokumentets innhold avgjøre hvordan det skal skjermes og sette på riktig skjermverdig-metadata.

De ansatte som sitter med offentlig postjournal/ postlista kvalitet, sikrer om det er satt på riktige tilgangskoder på dokumentet.

Hvordan behandle innsynsbegjæring?

En forespørsel om innsyn i for eksempel personmapper skal normalt avgjøres innen 1 til 3 virkedager. Når du får en innsynsbegjæring fra presse/publikum skal følgende skje:

  1. Du må først vurdere om dokumentet skal utleveres, eller om det skal unntas offentligheten. Eventuelle vedlegg må også vurderes. Forvaltningens saksdokumenter er i utgangspunktet offentlige.

  2. Dersom dokumentet kan unntas fra offentligheten må du vurdere hel eller delvis meroffentlighet, altså om deler av dokumentet kan offentliggjøres. Ved taushetsbelagte opplysninger skal det ikke vurderes meroffentlighet. Husk å skrive på innsynsbegjæringen om meroffentlighet har blitt vurdert.

  3. Hvis dokumentet unntas fra offentligheten, helt eller delvis, skal det påføres paragraf, ledd og eventuelt nummer eller bokstav på den lovbestemmelsen som gir adgang til å unnta dokumentet.

    Dersom unntaket er hjemlet i § 13, reglene om lovbestemt taushetsplikt, skal også lovhjemmelen for taushetsplikt opplyses. Dette gjelder selv om deler av dokumentet og alle taushetsbelagte opplysninger slettes. Vær oppmerksom på de spesielle reglene som knytter seg til § 13, 3. ledd.

  4. Alle ekspederinger av dokumenter skal normalt sendes ut fra arkivet. Hvis du sender et dokument direkte til bestilleren eller avslår over telefon, skal arkivet ha beskjed om dette. Dette fordi de fører nødvendig oversikt over antall innsynsbegjæringer og resultater.  

Les også: Hvordan få utbytte av å delta på kurs

Roller og rettigheter

Det er viktig å ha oversikt over hvilke roller og rettigheter hver enkelt ansatte har og skal ha i henhold til de arbeidsoppgavene du har satt de til å utføre. Det er en gjennomgående utfordring at de ansatte jobber med oppgaver de ikke skal ha og får innsyn i dokumenter uten å inneha riktig rolle og rettighet. Det er for eksempel svært få som skal ha tilgang til fjernarkivet, personalmapper og disiplinærsaker (her er det begrenset tilgang).

Ikke glem at dokumentsikkerhet handler om å skjerme sensitive opplysninger. Feil kan få store følger for alle involvert, og true rettssikkerheten til tredje part. Det er altså en tematikk man ikke kan ta lett på i egen virksomhet.

Ønsker du å lære mer om dokumentsikkerhet i offentlig sektor? Ta en titt på kursene vi tilbyr:

Sjekk hvilke kurs vi tilbyr innen administrasjon, ledelse og lovverk