Informationssäkerhet i M365
Uppgifter som regleras av sekretess eller är känsliga personuppgifter enligt dataskyddsförordningen (GDPR) ska inte hanteras i Microsoft 365 (till exempel i Teams eller Outlook). Detta inkluderar även vad vi säger och visar vid digitala möten och samtal via Teams.
Alla användare, interna och externa, måste regelbundet godkänna Skellefteå kommuns användningsvillkor för Microsoft 365 innan de får tillgång till tjänsterna i Microsoft 365.
Externa användare som önskar mer information kan kontakta sin kontaktperson (personen som bjöd in dem som gäst) inom Skellefteå kommun.
Allmänna riktlinjer:
- Uppgifter som omfattas av sekretess eller är känsliga personuppgifter får inte hanteras i Microsoft 365 (Outlook, OneDrive, Teams, Sharepoint online, Planner med flera)
- All informationshantering inom Microsoft 365 (Teams, SharePoint Online, Planner med flera) ska följa lagstiftningen och Skellefteå kommuns interna styrande dokument.
Det innebär bland annat:
- Att du hanterar handlingar och uppgifter på ett lagenligt sätt. I all offentlig verksamhet gäller principen om allmänna handlingars offentlighet.
- Att du behöver veta när en handling blir en allmän handling och vilka skyldigheter detta innebär (registrering, arkivering och utlämning av offentlig handling.
- Att du måste veta vilka uppgifter i din verksamhet som är sekretessbelagda och hur dessa ska hanteras.
- Att det finns även särskilda krav på behandling av personuppgifter i register och en digital miljö.
Vid osäkerhet kring ovanstående kontakta din närmaste chef.
Så här hanterar du sekretess i möten och samtal i Teams
I situationer där sekretessreglerade uppgifter eller känsliga personuppgifter förekommer ska du i stället genomföra mötet fysiskt eller genom telefonsamtal.
Detta förhållningssätt är viktigt för att vi ska följa reglerna i dataskyddsförordningen och offentlighets- och sekretesslagen.
Socialkontoret har valt att besluta om undantag från detta för avgränsade delar av sina verksamheter.
Vad gäller för mig?
Nedan kan du läsa om vad som gäller för Socialkontoret och Utbildning och arbetsmarknad samt om medarbetare inom kommunen. Sekretess och känsliga personuppgifter finns även inom andra verksamheter, till exempel upphandlings- och överförmyndarverksamhet.