Strategi för bevarande av elektroniska allmänna handlingar

Diarienummer:
UFV 2024/1014
Beslutsfattare:
Rektor
Handläggande organisation:
Juridiska avdelningen
Dokumenttyp:
Riktlinjer
Kategori:
Mål och strategier
Beslutsdatum:
20 augusti 2024
Granskat:
19 mars 2025
Originaldokument och bilagor

Inledning

Elektroniska handlingar är grunden i universitets informationsförsörjning, exempelvis handläggningsprocesser, webbplatser och e-tjänster. Dagligen produceras stora mängder information i form av dokument, databaser, ljud, bilder, och filmer i alla delar av universitetets verksamheter. 1 Information finns i digital form i samtliga verksamhetsområden, och ökar allt mer. Informationshantering handlar om strukturer, arbetssätt och systemstöd för universitetets information; utan information förlorar organisationer sitt minne och har svårt att styrka och fullfölja sina rättigheter och skyldigheter. Allmänna handlingar och information vid Uppsala universitet ska hanteras i enlighet med rådande lagstiftning för att tillgodose:

  • Rätten att ta del av allmänna handlingar
  • Behovet av information för rättskipning och förvaltning, samt
  • Forskningens behov

Riksarkivet är den myndighet som föreskriver vad som krävs av materiel och metoder med hänsyn till beständighet. 2 Enligt Riksarkivets förskrifter ska allmänna handlingar/information bevaras i originalformat vilket innebär att elektroniska handlingar ska bevaras digitalt. 3 Föreliggande strategi är ämnad att redogöra för vad Uppsala universitet ämnad göra för att säkerställa ett bevarande av myndighetens digitala bestånd av allmänna handlingar, enligt Riksarkivets föreskrift. 4

Syfte och mål

Strategin ger stöd för hur bevarandet av elektroniska handlingar/information ska säkras under hela deras livscykel, så att det långsiktiga bevarandet av handlingarna möjliggörs.

Korrekt hantering av elektroniska handlingar/information i verksamhetssystem och på digitala lagringsytor är en förutsättning för att de sedan ska kunna levereras till system för långsiktigt bevarande, det vill säga det elektroniska-arkivet(e-arkivet). E-arkiv är en infrastruktur för digitalt bevarande och hållbar hantering av digitala handlingar. Hänsyn ska tas till framtida bevarande redan vid anskaffning eller utvecklande av system och när elektroniska handlingar/information skapas. Med föreliggande avser Uppsala universitet, för hur elektroniska handlingar/information ska hanteras i enlighet med rådande lagstiftning och regelverk.

Mål

Uppsala universitet ska ha en god offentlighetsstruktur 5 och möjliggöra för allmänhet och forskare att lätt ta del av allmänna handlingar/information, och där inkluderat forskningsdata. Detta innebär att:

  • Elektroniska handlingar/information ska vara ordnade, redovisade och dokumenterade, vilket ska ske kontinuerligt i Uppsala universitets allmänna huvuddiarium (W3D3) 6, eller motsvarande verksamhetssystem.
  • Kunskap om hantering och krav på bevarande och säkerhet av information ska finnas hos de anställda som hanterar allmänna handlingar/information
  • Universitet ska uppfylla krav på korrekt hantering av verksamhetssekretess och hantering av personuppgifter

Uppsala universitet ska ha effektiva kvalitetssäkrade processer för dokumentation och hantering av elektroniska handlingar/information, vilket betyder:

  • Aktiviteter för bevarande ska vara integrerade i verksamhetens
  • Planering och uppföljning av bevarande ska vara en integrerad del i arbetet med intern styrning, kontroll och riskanalys
  • Elektroniska handlingar/information ska vara sökbara, autentiska, tillförlitliga och återanvändbara, vilket även är ett krav i dataskyddsförordningen (GRPD)

Ansvar och roller

Informationshantering och arkiv är inte två separata verksamhetsområden, utan för ett digitalt bevarande krävs proaktivitet och helhetstänkande kring den information som skapas och hanteras vid universitetet. För att säkerställa informationskvaliteten och informationssäkerheten måste olika kompetenser i verksamheten samarbeta. Det digitala bevarandet ska ses som en del i ett större flöde med flera variabler, verksamheter, informationsflöde och system.

Ansvarsfördelning

  • Rektor är arkivansvarig för hela universitetet 7
  • Juridiska avdelningen ansvarar för att utarbeta regler och rutiner för bevarande och gallring av analogt och digitala handlingar, samt stöd vid framtagande av bevarande och gallringsutredningar för analog och digital information.
  • Avdelningen för universitetsgemensam IT ansvarar för förvaltningen av universitetets centrala e-arkivs lösning.

Arkivansvar

  • Ansvaret för att lagar och regler för arkivering vid institutionerna och/eller avdelningar efterföljs åligger prefekten/motsvarande.8
  • E-områdesansvariga ansvarar för bevarande av elektroniska handlingar i verksamhetssystem enligt fastställd bevarande och gallringsplan för systemet.
  • Arkivansvarig/E-områdesansvarig ska se till att inget system eller digital lagringsyta avvecklas innan en utredning om bevarande- och gallring genomförts.

Systemansvarig

  • E-områdesansvariga ansvarar för att det ska finnas en bevarande- och gallringsplan för systemet.
  • Om det inte finns någon systemägare eller ansvarig för digital lagringsyta, är det arkivansvarig som ansvarar för att upprätta en bevarande och gallringsplan.

Anställda vid Uppsala universitet

  • Samtliga anställa ska ha kunskap om och ansvarar för att allmänna handlingar/information oavsett format hanteras enligt gällande 9

Bevarande och gallring

Samma lagar och förordningar för offentlig och sekretess, samt bevarande- och gallring, är desamma för elektroniska handlingar som pappershandlingar. Dock med förutsättningarna för hantering av elektroniska handlingar är annorlunda. I Riksarkivets förskrift ställs därmed särskilda krav på hur elektroniska handlingar framställs, samt tekniska krav på IT-system som innehåller elektroniska handlingar. 10

Dokumenthanteringsplan

Uppsala universitets Dokumenthanteringsplan beskriver vilka handlingstyper som finns i verksamheten och hur de ska hanteras. Dokumenthanteringsplanen innehåller både information om vad som ska gallras efter att gallringsfristen har gått ut och vilken information som ska bevaras. Dokumentet gäller även som Uppsala universitets gallringsbeslut för universitets handlingar, både elektroniska och analoga. Juridiska avdelningen ansvarar för underhåll av dokumenthanteringsplanen.

Bevarande och gallringsplan för IT-system

Varje system vid Uppsala universitet ska ha en bevarande och gallringsplan, mall för detta ska finnas tillgänglig på Medarbetaringången11, som ska innehålla följande:

  • Vilken information som finns i systemet (typ av data, dataorganisation den verksamhetsprocess data har sitt ursprung i, systembeskrivning)
  • Metadata
  • Dataformat, filbenämning
  • Restriktioner för tillgänglighet och återanvändning, tex sekretess och upphovsrätt
  • Gallringsregler
  • Migrationsåtgärder
  • Periodicitet för överföring till långtidsbevarande, dvs e-arkivering
  • Tidplan för åtgärder vid eventuell avveckling av system

Denna utförda bevarande- och gallringsplan ska alltid diarieföras i W3D3, tillsammans med systemets systemdokumentation.

Arkivsäker hantering av elektroniska handlingar

Tekniska krav

UU ska vid framställning av universitetets elektroniska handlingar följa tekniska krav specificerade i RA-FS 2009:2 (Riksarkivets föreskrifter och allmänna råd om tekniska krav för elektroniska handlingar).

Om det inte är möjligt, ska handlingarna senast vid överföring till långtidsbevarande uppfylla de tekniska kraven. Överföring ska ske så snart det är möjligt.

Ett minimikrav i sådana fall är möjlighet till export av handlingarna från ett verksamhetssystem och bevarande i godkända format.

Formatkrav

UU ska följa Riksarkivets föreskrifter vid val av format.

UU ska i så stor utsträckning som möjligt välja öppna och leverantörsoberoende format, fri från kryptering och DRM-kopieringsskydd, samt om möjligt okomprimerade och icke-destruktivt komprimerade. 12

Elektroniska handlingar på digitala lagringsytor

Elektroniska handlingar vid Uppsala universitet hanteras delvis i verksamhetssystem, men stora mängder hanteras utanför verksamhetssystem som tex forskningsdata.

Nytt verksamhetssystem

Vid anskaffning av nya verksamhetssystem ska tillhörande bevarande och gallringsutredning upprättas innan verksamhetssystemet är i drift.

Vid inköp av system ska även arkivkrav för IT-system tas i beaktning, se bilaga 1.

Befintligt verksamhetssystem

För befintliga verksamhetssystem som saknar förvaltningsplan och tillhörande bevarande och gallringsplan, ska utsedd e-området upprätta en bevarande och gallringsplan.

Lagringsytor

Lagringsytor ka kunna hantera elektroniska dokument som ska bevaras alternativt gallras efter 10 år, och som inte hanteras i ett verksamhetssystem. Bevarande av handlingar på lagringsytor görs via W3D3.

Informationssäkerhet

Arbetet med informationssäkerheten är en viktig beståndsdel i att säkra bevarandet av elektroniska handlingar under handlingarnas hela livscykel. Av Riksarkivets medieoberoende föreskrifter 13 framgår att handlingar under hela bevarandetiden ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. Riksarkivets föreskrifter om elektroniska handlingar 14 innehåller också krav på att upprätta en plan för informationssäkerhet, med rutiner för att skydda de elektroniska handlingarna från skada, manipulation, obehörig åtkomst och stöld.

Vid Uppsala universitet uppfylls kraven via Rutiner för säker informationshantering 15, Rutiner för riskhantering – informations-säkerhet 16 och Anskaffning och drift av IT- system 17.

System för bevarande

System för bevarande är ett system som används för att säkerställa bevarandet av elektroniska handlingar. I ett arkivsystem hanteras information som är avställd, kontrollerad, dokumenterad och fixerad enligt särskilda rutiner.

Vid Uppsala universitet används Marshal OAIS från R2B Software AB som central e- arkivslösning. Grunden med ett e-arkiv är att informationen ska lagras i öppna standardiserade format för att på så sätt göra användarna oberoende av programvara och teknisk utrustning. Meningen är alltså att spara informationen i systemen och inte själva systemen.

Tekniska krav för elektroniska handlingar

Allmänna handlingar vid Uppsala universitet ska, om möjligt, redan från början framställas i enlighet med Riksarkivets formatkrav för bevarande. Om så inte har skett ska informationen senast vid överföringen till e-arkivet migreras till ett godkänt arkivformat i enlighet med Riksarkivets föreskrifter och allmänna råd om tekniska krav för elektroniska handlingar.18 Överföring av information ifrån verksamhetssystem till e- arkiv ska ske snarast möjligt.

Uppsala universitet ska ha rutiner för att skydda de elektroniska handlingarna från skada, manipulation, obehörig åtkomst och stöld.19 För att göra detta ska den arkiverade informationen omges av behörighetssystem, skydd mot skadlig kod, loggsystem, säkerhetskopiering m.m.

Information som ligger i verksamhetssystem bör i möjligaste mån konverteras till bevarandeformat redan i verksamhetssystemen.

Definitioner

Bevarande – Arkivering, förvara och förvalta för evigt
Bevarandeformat – Filformat godkända för bevarande
Framställa – Återge information så att den kan avläsas
Gallring – Oåterkalleligt förstöra en handling eller information
Gallringsfrist – Den tid som måste förflyta innan en handling eller information gallras

Krav på system

Informationsvärdering avgör krav

Alla system behöver inte leva upp till alla funktionskrav nedan. Ett system där all information ska bevaras för framtiden har inte likadana krav som ett system som innehåller information som ska gallras.

Därför måste ansvarig för införandet av ett nytt IT-system först utreda vilken typ av information som ska finnas i systemet:

  • Om det finns allmänna handlingar som ska bevaras i ett IT-system, så ska systemet ge stöd för bevarande
    • Både under drift och vid avveckling
  • Om det finns allmänna handlingar som inte ska bevaras i ett IT-system, så ska systemet ge stöd för gallring
    • Både under drift och vid avveckling

Nedan är olika krav listade som ska tas i beaktande vid upphandling eller utveckling av ett nytt system. Tabell 1 innehåller krav som måste uppfyllas. Övriga tabeller innehåller krav som garanterar kvalitet för kraven i tabell 1, eller krav som underlättar förståelsen för den kontext som informationen i systemen uppstått i och hur informationen ska tolkas

Krav för IT-system

Utgångspunkten ska vara att alla krav i tabell 2 - 5 ska utgöra ska-krav vid upphandlingen eller vid utvecklingsprojekt.

Inför varje enskild upphandling eller utvecklingsprojekt ska det bedömas vilka krav som, på grund av de särskilda förutsättningarna i den enskilda upphandlingen eller utvecklingsprojektet, inte är möjliga att ange som ska-krav utan i stället ska utgöra bör-krav om sådant krav är relevant att ställa. I bedömningen ska särskild vikt läggas vid de extra kostnader vid avveckling av systemet ifråga som frånvaron av ska-kravet kommer att leda till.

Tabell 1 - Krav som ska uppfyllas

Krav

Kommentar

Om systemet innehåller information som ska bevaras ska det gå att exportera informationen ur systemet.

System med bevarandeinformation måste kunna exportera informationen. Se tabell 3 och 4 för fler krav för att garantera kvalitet i exporterna.

Om systemet kommer att hantera information som ska gallras ska systemet kunna gallra informationen

System med information som ska gallras måste ha en funktion för att kunna utföra gallring. Se tabell 5

Tabell 2 - Generella krav för alla system

Krav

Kommentar

En enhetlig och definierad vokabulär bör/ska användas för digitala handlingar som ska bevaras eller som har en lång gallringsfrist

Med enhetlig och definierad vokabulär avses exempelvis lista med förvalda begrepp eller värden, exempelvis så att personnummer och datum bara kan skrivas på ett sätt

Handlingar i systemet ska vara möjliga att presentera, läsa och förstå under hela sin livscykel

Kan säkerställas genom tex löpande filkonvertering

Om systemet innehåller allmänna handlingar bör/ska de vara möjliga att lämna ut i pappers- eller digitalt format

 

Stöd för versionshantering av handlingar bör finnas i systemet.

För handlingar som ska bevaras gäller att systemet bör kunna säkerställa ett bevarande av den ursprungliga handlingen innan ändring görs

Tabell 3 - Krav på metadata

Kravbeskrivning

Kommentar

I systemet bör/ska det finnas möjlighet att lägga till metadata till informationen i enlighet med den informationsvärdering som gjorts. Om informationen har en gallringsfrist ska det t.ex. gå att beskriva som metadata.

Metadata är centralt för att kunna identifiera och analysera informationen innan export. Ett system som saknar möjlighet komplettera metadata medför merarbete och större kostnader vid avveckling.

Det bör/ska genom metadata vara möjligt att särskilja handlingar som exempelvis

- allmänna handlingar från arbetsmaterial

- sekretessbelagda handlingar från offentliga handlingar

- olika organisationsdelars handlingar från varandra i gemensamma system

- handlingar som ska bevaras från handlingar som ska gallras

- handlingar med olika gallringsfrister

 

Handlingar som hör till ett ärende bör/ska genom metadata kunna presenteras samlat

Det ska vara möjligt att se ett ärende som en helhet, oavsett hur ärendet olika delar lagras, i systemet.

Filer och objekt bör/ska ha unika beteckningar

 

Tabell 4 - Krav på system som innehåller information som ska bevaras

Kravbeskrivning – Bevarande

Kommentar

Vid export bör/ska struktur och samband kunna upprätthållas och sammanställningsmöjligheterna inte förvanskas eller försvinna

 

Systemet bör/ska senast vid uttag för arkivering? konvertera filer till ett godkänt bevarandeformat. Se RA-FS 2009:2 för detaljerad lista.

Om filerna i systemet redan har ett godkänt bevarandeformat är inte konvertering nödvändigt.

Val av filformat, om och när konvertering av filformat ska ske, bör/ska anges i systemdokumentationen

 

Om elektroniska signaturer förekommer bör/ska de uppfylla Riksarkivets krav på format

 

Teckenuppsättning som uppfyller Riksarkivets krav bör/ska användas i systemet, och ska anges i systemdokumentationen. T. ex SS-ISO/IEC 8859-1:2004 för kontorsdokument.

Se RA-FS 2009:2 för detaljerad lista.

 

IT-systemet bör/ska kunna logga händelser

De flesta loggar är för att drift och förvaltning ska kunna finna orsaken till uppkomna fel, men det finns även loggar över vad som ändras, vem som gjort ändringen och när ändringen är gjord. De flesta loggar får gallras, men vissa loggar måste bevaras eller vara kvar en viss tid för att informationen som är allmänna handlingar ska kunna förstås. Detta är viktigt inte minst för att uppfylla arkivlagens krav på ett bevarande för rättsskipningens behov

Loggar bör/ska vara självförklarande, d.v.s. vara oberoende av systemets information för att kunna läsas och förstås

Loggar som skiljs från den loggade informationen på grund av överföring till annan mediabärare, alternativt att informationen gallras, ska vara självförklarande och sökbara. Loggarna ska vara oberoende av systemets information för att läsas, förstås och återsökas.

Systemet bör/ska senast vid publicering/distribuering konvertera filer till ett godkänt bevarandeformat

Innan information publiceras i system som används för att distribuera information, som lagringslösningar för delning av forskningsdata, bör filerna konverteras till ett format som är lämpligt för bevarande. Se RA-FS 2009:2

Tabell 5 - Krav för system som innehåller information som ska gallras

Kravbeskrivning - Gallring

Kommentar

För information som ska gallras bör/ska sådant filformat användas som möjliggör att informationen går att läsa och förstå fram till dess att den gallras

 

Om gallring bör/ska utföras i systemet ska det ske i enlighet med fastställda gallringsfrister

Vid automatisk gallring i systemet ska det gå att sätta upp gallringsregler som följer det gallringsföreskrifter som gäller vid Umeå universitet.

Finns gallringsfunktion i systemet, bör/ska resultatet av begärd gallring kunna kontrolleras innan den utförs, för att undvika felaktig gallring

 

I systemet bör/ska det vara möjligt att skilja på information som ska bevaras från gallringsbar information

 

I systemet bör/ska det vara möjligt att skilja på information med olika gallringsfrister

 

Gallringsrapport bör/ska kunna skapas i systemet och den ska minst bestå av:

- tidpunkt för gallring

- vem som utfört gallringen (inte vid automatiserad gallring)

- vad som gallrats

Om detta inte är möjligt att genomföra i systemet, ska det manuella gallringsprotokollet för Uppsala universitet användas.[20]

Gallrad information ska inte kunna återskapas

 

Teknisk funktion för gallring bör finnas i systemet, även om informationen ska bevaras

 

Tabell 6 - Krav på systemdokumentation

Kravbeskrivning

Kommentar

Dokumentation ska finnas över systemet så att dess digitala handlingar kan framställas och hanteras på ett korrekt sätt även efter att den överförts till e-arkiv.

Dokumentationens omfattning och innehåll kan variera. Om systemet innehåller information som ska bevaras ska dokumentationen minst innehålla följande:

- översiktlig beskrivning av systemet och dess digitala handlingar

- redogörelse för informationsinnehållet

- redogörelse för registrerings- och uttagsmöjligheter

- beskrivning av relationer mellan system och mellan moduler inom systemet

- beskrivning över hur koder och förkortningar har använts och vad de betyder

- beskrivning av rutiner och funktioner - beskrivning av struktur och samband för lagrade data

- redogörelse för informationskvalitet

- redogörelse för användningen av standarder samt i förekommande fall avvikelser från standarder

- redogörelse för relationen till lärosätets strategi för bevarande

- dokumentation av test och utvärdering vid driftsättning och utveckling

- dokumentation rörande informationssäkerhet

- dokumentation rörande den gallring som sker av digitala handlingar

Dokumentationen över systemet bör/ska hållas aktuell, kunna återsökas och kunna presenteras samlat samt versionshanteras

 

Dokumentation i digitalt format bör/ska senast vid arkivuttag konverteras till bevarandeformat

 

Planerad export av information till nytt systemstöd eller system för bevarande ska anges i drifts- och förvaltningsplan, samt bevarandeplan

 

Om godkända filformat inte används från början bör/ska plan för konvertering finnas och vara dokumenterad så att de digitala handlingarna går att läsa och förstå under den tid de ska bevaras

 

Dokumentationen ska ange om elektroniska signaturer förekommer, vid vilka tillfällen (exempelvis inkomna eller utgående skrivelser), och i vilket format

 

[1] Med elektronisk handling avses upptagning för automatiserad behandling i enlighet med 2 kap. 3 § TF. Exempel är databaser, sammanställningar ur databaser, kontorsdokument eller andra strukturerade dokument, e-post, skannade handlingar, digitala ljud- och bildupptagningar samt webbsidor.) Med handlingar avses här och i texten framöver allmänna handlingar enligt Tryckfrihetsförordningen (1949:105)

[2] Arkivförordning (1991:446) 2 §

[3] Med beständighet menas hållbarhet över tid. Åtgärder för bl.a. beständighet regleras i 5 § Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (RA-FS 2009:1).

[4] RA-FS 2009:1

[5] 4 kap. 1 § offentlighets- och sekretesslag (2009:400)

[6] UFV 2020/1013

[7] UFV 2020/945 & UFV 2022/2672

[8] Delegationer från rektor, UFV 2020/945

[9] Tryckfrihetsförordningen 2 kap. 1 § & Offentlighets- och sekretesslagen 5 kap. 1 §

[10] RA-FS 2009:1 & RA-FS 2009:2

[11] Uu.se/medarbetare > Mina verktyg > e-arkiv

[12] Riksarkivet.se > Offentlig förvaltning > Vägledning om arkivhantering > Framställa och bevara > Medium och formatkrav

[13] RA-FS 2008:4

[14] RA-FS 2009:1

[15] UFV 2018/668

[16] UFV 2018/211

[17] UFV 2020/2599

[18] RA:FS 2009:2

[19] RA:FS 2009:1

[20] Uu.se/medarbetare > stöd och verktyg > arkivering och diarieföring > arkivering och gallring

FÖLJ UPPSALA UNIVERSITET PÅ

Uppsala universitet på facebook
Uppsala universitet på Instagram
Uppsala universitet på Youtube
Uppsala universitet på Linkedin