Gå till innehåll
Logotyp

Informationssäkerhet i M365

Uppgifter som regleras av sekretess eller är känsliga personuppgifter enligt dataskyddsförordningen (GDPR) ska inte hanteras i Microsoft 365 (till exempel i Teams eller Outlook). Detta inkluderar även vad vi säger och visar vid digitala möten och samtal via Teams.

Alla användare, interna och externa, måste regelbundet godkänna Skellefteå kommuns användningsvillkor för Microsoft 365 innan de får tillgång till tjänsterna i Microsoft 365.

Externa användare som önskar mer information kan kontakta sin kontaktperson (personen som bjöd in dem som gäst) inom Skellefteå kommun.

Det är viktigt att du hanterar den information och de dokument och filer du behöver för att utföra ditt arbete på ett strukturerat och säkert sätt. Var och hur du ska hantera information och handlingar styrs av din förvaltnings dokumenthanteringsplan, lagstiftning och kommunens instruktioner för informationssäkerhet.

Allmänna handlingar ska hanteras enligt kommunens regler.

Allmänna riktlinjer:

  • Uppgifter som omfattas av sekretess eller är känsliga personuppgifter får inte hanteras i Microsoft 365 (Outlook, OneDrive, Teams, Sharepoint online, Planner med flera)
  • All informationshantering inom Microsoft 365 (Teams, SharePoint Online, Planner med flera) ska följa lagstiftningen och Skellefteå kommuns interna styrande dokument.

Det innebär bland annat:

  • Att du hanterar handlingar och uppgifter på ett lagenligt sätt. I all offentlig verksamhet gäller principen om allmänna handlingars offentlighet.
  • Att du behöver veta när en handling blir en allmän handling och vilka skyldigheter detta innebär (registrering, arkivering och utlämning av offentlig handling.
  • Att du måste veta vilka uppgifter i din verksamhet som är sekretessbelagda och hur dessa ska hanteras.
  • Att det finns även särskilda krav på behandling av personuppgifter i register och en digital miljö.

Vid osäkerhet kring ovanstående kontakta din närmaste chef.

Så här hanterar du sekretess i möten och samtal i Teams

I situationer där sekretessreglerade uppgifter eller känsliga personuppgifter förekommer ska du i stället genomföra mötet fysiskt eller genom telefonsamtal.

Detta förhållningssätt är viktigt för att vi ska följa reglerna i dataskyddsförordningen och offentlighets- och sekretesslagen.

Socialkontoret har valt att besluta om undantag från detta för avgränsade delar av sina verksamheter.

Vad gäller för mig?

Nedan kan du läsa om vad som gäller för Socialkontoret och Utbildning och arbetsmarknad samt om medarbetare inom kommunen. Sekretess och känsliga personuppgifter finns även inom andra verksamheter, till exempel upphandlings- och överförmyndarverksamhet.

Inom Socialtjänsten är alla uppgifter om individers eller patienters personliga förhållanden och uppgifter om hälsotillstånd sekretess.

Teams vid Digital konsultation

Inom skolan är uppgifter om en elevs sjukfrånvaro eller att hen går i grundsärskola eller gymnasiesärskola exempel på uppgifter som regleras av sekretess eller är känsliga. Det gäller även information om psykologiska, psykosociala eller specialpedagogiska insatser kopplade till en elev.

Läs mer om Informationssäkerhet och GDPR i skolan

Vissa personliga uppgifter om kommunens medarbetare är sekretessreglerade eller känsliga personuppgifter, till exempel om en medarbetares sjukdom eller uppgifter som hör till ett rehabiliteringsärende.

Sidinformation

Senast uppdaterad: 2023-04-14
Publicerad: 2022-03-31