Hantering av av elektroniskt lagrad information när anställning, studier eller uppdrag vid Uppsala universitet upphör
1. Inledning
Vid Uppsala universitet hanteras stora mängder information i elektronisk form. Spännvidden på den lagrade informationen är stor, allt från universitetsövergripande eller institutionsgemensam, till forskningsanknuten, studierelaterad eller privat information.
Dessa rutiner baseras på universitetets rutiner för informationssäkerhet (UFV 2017/93) och är främst avsedda som stöd vid hantering av elektroniskt lagrad information i svåra situationer, till exempel vid långvarig sjukdom eller om någon plötsligt avlider.
Rutinerna ska tillämpas av ansvariga prefekter/motsvarande för att underlätta beslut avseende överföring och/eller borttagning av information lagrad på universitetets informationssystem.
Med elektroniskt lagrad information avses av en användare skapad information som
finns lagrad elektroniskt, knuten till användarens konto(n) i universitetets informationssystem, inklusive e-postsystem.
Varken av användaren skapad information på papper eller personinformation rörande användaren som är lagrad i administrativa system eller systemloggar ingår.
Gällande allmän handling och forskningsmaterial, se rutiner för hantering av allmänna handlingar vid universitetet (Dnr UFV 2020/1013).
2. Definitioner
Universitetets gemensamma katalog- och behörighetssystem (AKKA) har följande definitioner[1] på personalkategorier,
- Anställd – alla personer som har ett aktuellt anställningsavtal
- Övrig verksam – person som ej uppbär lön från universitetet och som har en aktiv och tydlig koppling till en institution. Prefekt vid aktuell institution eller chef för organisatorisk enhet är ansvarig för vem som tillhör kategorin övrig verksam.
[1] Begreppet ”verksamma vid Uppsala universitet” i AKKA, Dnr UFV 2011/2120
3. Omfattning
3.1 Åtkomst till elektroniskt lagrad information
Elektroniskt lagrad information, även av personlig karaktär, kan förekomma i ett stort antal olika informationssystem och databaser;
- Användarens kontorsdator, bärbara dator, läsplatta, smarta telefon, USB-minnen etc
- Institutioners databaser och andra institutionsspecifika system
- Campusgemensamma system
- Universitetsgemensamma system, till exempel o Lärplattformar som Canvas och Studentportalen
o Bilddatabanken o E-postsystemet o Lagringslösningar (Argos, Vesta, Allvis) och hemkataloger o Medarbetarportalen o E-postsystemet o Passersystemets bilddatabas
- System utanför universitetets direkta kontroll, till exempel olika typer av molntjänster.
Beroende på i vilka system informationen kan finnas lagrad kan flera olika funktioner behöva kontaktas för att få tillgång till informationen:
- Studentavdelningen (studentservice@uu.se)
- Universitetets Servicedesk (servicedesk@uu.se, telefon 018-471 44 00) Dator/IT-ansvarig vid relevanta institutioner
För system utanför universitetets direkta kontroll gäller att universitetets personal kan vara behjälplig om det gäller system där det finns ett universitetsgemensamt avtal – till exempel Sunet BOX, Microsoft Office365 eller Project place.
Enheten för upphandling och inköp vid Ekonomiavdelningen hanterar universitetets avtal.
3.2 Planerat upphörande av anställning, uppdrag eller studier
Anställda och övrigt verksamma
Notera att Uppsala universitet strävar efter att behålla en relation mellan anställda och universitetet även efter avslutad anställning.
Den anställde ansvarar vid anställningens upphörande för eventuell rensning, gallring och överföring av sina dokument och filer. Arkivering och gallring ska ske enligt universitetets riktlinjer[2].
Information som kan vara av intresse ur myndighets- eller verksamhetsperspektiv överförs efter samråd till ansvarig prefekt/motsvarande eller kollegor.
Övrig information som inte bedöms vara av intresse och inte finns behov av att spara kan rensas från universitetets informationssystem. Notera att detta kan gälla både privat och personanknuten information likaväl som sådant som använts i tjänsten men som inte har någon aktualitet.
Personanknutna webbsidor eller liknande på universitetets webb kan även de behöva rensas. Information på verksamhetsrelaterade sidor kan behöva updateras.
I tveksamma fall bör prefekt/motsvarande bedöma om informationen ska sparas.
Även arbetsrelaterad, elektroniskt lagrad, information i hemmet omfattas av riktlinjerna.
Om den anställde har administrativa behörigheter i något informationssystemsystem ska dessa behörigheter spärras. Detsamma gäller attesträttigheter i Raindance och olika behörighetsnivåer i Primula, Ladok med flera, förutsatt att anställningen inte kommer att tas bort från institutionen i AKKA. Ansvarig prefekt/chef ansvarar för att behörigheterna spärras.
Den anställde ansvarar för att aktivera frånvaromeddelande eller temporär eftersändning av post via behörighetssystemet. Observera att myndighetsrelaterad post inte ska eftersändas.
Studenter
Notera att Uppsala universitet strävar efter att behålla en relation mellan studenter och universitetet även efter avslutade studier.
I samband med studiers upphörande är det studentens eget ansvar att bestämma om och rensa, eller begära rensning av, personligt studentkonto, e-post och övrigt elektroniskt lagrat material. Se avsnitt 2.1 för områden där material kan förekomma.
3.3 Ej planerat upphörande av anställning, uppdrag eller studier
Ett ej planerat upphörande av anställning, studier eller uppdrag kan inträffa på grund av plötsligt inträffad svår olycka eller sjukdom, frihetsberövande eller dödsfall.
Ansvarig prefekt/motsvarande ska, så snart det är klarlagt att personen kommer att vara frånvarande under en längre tid, vidta nödvändiga åtgärder, till exempel att spärra eller vidarebefordra personens e-post, spärra personanknuten webbsida, uppdatera uppgifterna i personalkatalogen med mera.
Anställda och övrig verksamma
Enbart information som går att återfinna med rutinmässiga åtgärder omfattas av rutinerna.
Om en anställd inte själv har möjlighet att rensa bland sina elektroniska dokument och filer, ombesörjer ansvarig prefekt/motsvarande att detta sker.
Rensningen kan göras av ansvarig prefekt/motsvarande med ytterligare en medarbetare närvarande, eller av andra – av prefekt/motsvarande utsedda, samtidigt närvarande – medarbetare.
Även arbetsrelaterad information i hemmet omfattas av rutinerna. Eventuell tjänstedator, -mobiltelefon eller annan universitetsägd utrustning i hemmet ska återföras till universitetet.
Information relaterad till den anställdes arbete ska sparas på sådant sätt att den är åtkomlig för prefekt/motsvarande.
Prefekt/motsvarande ansvarar för de praktiska åtgärder som innefattas i utlämnandet och förfrågan ska alltid ställas till denne. Förfrågan och dialoger gällande ärendet kan föras via e-post alternativt ordinarie ärendehantering. Av förfrågan ska tydligt framgå vilken person som avses –personen ska kunna identifieras unikt. Den aktuella informationen flyttas lämpligen från den aktuella personens hemkatalog till prefektens, eller till av prefekten utsedd person, och inga kopior sparas.
Någon specifik dokumentation kring utlämnandet behöver ej upprättas.
Uppenbart personanknuten information av privat karaktär ska sparas på ett sådant sätt att den kan lämnas ut på begäran.
Om den anställde själv har möjlighet att begära ut information ska den överlämnas till den anställde. Vid dödsfall överlämnas privat information till dödsboet om den går att återfinna med rutinmässiga metoder.
Vid avsaknad av sådan begäran ska informationen förstöras efter 6 månader.
För att dödsboet ska kunna kvittera ut informationen krävs att universitetet från bouppteckningsman erhållit en fullmakt där samtliga dödsbodelägare specificeras och det är noterat vem som för dödsboets talan.
Om den anställde har en personanknuten webbsida på universitetets informationsresurser ska även den rensas och avaktiveras. Om upphörandet av anställning medför att information på verksamhetsrelaterade webbsidor blir inaktuell ansvarar prefekt/motsvarande för att de uppdateras.
När ovanstående är genomfört ska personens konton avslutas utan onödigt dröjsmål.
Studenter
Vid avslutande av students konto när studenten inte själv har möjlighet att rensa bland sina elektroniska dokument och filer lagrade på universitetets informationsresurser, ser prefekten/motsvarande, där studenten huvudsakligen studerat tiden närmast före olycka/dödsfall etc, till att rensning sker.
All information som går att återfinna med rutinmässiga åtgärder ska på begäran överlämnas på lämpligt medium. Om studenten själv har möjlighet att begära ut informationen ska den överlämnas till studenten. Vid dödsfall överlämnas privat information, i den mån den kan återfinnas med rutinmässiga metoder, till dödsboet på begäran.
Vid avsaknad av sådan begäran ska informationen förstöras efter 6 månader.
För att dödsboet ska kunna kvittera ut informationen krävs att universitetet från bouppteckningsman erhållit en fullmakt där samtliga dödsbodelägare specificeras och det är noterat vem som för dödsboets talan.
Notera att det kan finnas information som studenten skapat tillsammans med andra studenter, vars studier kan drabbas om de inte får tillgång till informationen. Hänsyn till detta måste tas vid genomgång och rensning.
Rensningen kan göras av ansvarig prefekt/motsvarande med ytterligare en medarbetare närvarande, eller av andra – av prefekt/motsvarande utsedda, samtidigt närvarande – medarbetare.
Prefekten avgör om information på verksamhetsrelaterade webbsidor behöver ändras.
När ovanstående är genomfört ska personens konton avslutas utan onödigt dröjsmål.
[2] Rutiner för hantering av allmänna handlingar vid universitetet, Dnr UFV 2020/1013