All information till alla?
Slarvet med information varken började eller slutade med Transportstyrelsen sommaren 2017, men det var först då som bristen på kontroll blev uppenbar för media och allmänhet. Register innehållande skyddsvärda uppgifter gjordes tillgängliga till fel personer. På direkta frågor visade det sig att Transportstyrelsens ledning inte visste vilka uppgifter som lagrades på vilka servrar, och ingen alls kunde svara på vilka uppgifter som var skyddsvärda.
Naturligtvis är det omöjligt för de flesta att på rak arm kunna återge vilka typer av information som hanteras, var den lagras och vem som ska ha åtkomst till den. Däremot är det förväntat att denna typ av styrande regelverk överhuvudtaget finns, och att det är tillgängligt när det behövs eller på förfrågan.
Vad består då regelverket av?
De regler som ska skydda allmänna handlingar från felaktig hantering är bland annat föreskrifter från Riksarkivet och andra författningar. Det är egentligen väldigt enkelt:
- Allmänna handlingar ska hållas åtskilda från icke-allmänna handlingar.
- Allmänna handlingar ska förses med regler för intern och extern åtkomst.
- Allmänna handlingar ska förvaras på avsedd plats under avsedd tid.
Så hur kan man misslyckas med detta?
Delvis beror det på avsaknad av kunskap om styrande regler, men till största delen beror det på grund av avsaknad av dedikerat systemstöd. Ofta finns det duktiga individer på myndigheterna vilka ser till att det finns ett regelverk för hantering av handlingar. Men sedan tar det lätt stopp. Det system som används för att ange hanteringsregler såsom förvaringsplats, gallring, åtkomst, etc. är i bästa fall ett Excelark, och i sämsta fall inmatning i flera separata verksamhetssystem.
Ändringar i regelverket blir i praktiken omöjliga att versionshantera, samtidigt som ändringar måste göras i flera system parallellt. Det dröjer inte länge innan regelverket ser olika ut i olika system. Dessutom är det osäkert vilken Excelversion som faktisk är den gällande (och var den befinner sig). Transportstyrelsen visste helt klart inte.
Verksamhetssystem är sällan konfigurerade eller ens byggda för att klara av de regler som gäller för respektive handlingstyp. Flera väletablerade diariesystem för den offentliga sektorn innehåller fantastiska standardfunktioner för att kunna skapa och arbeta med komplicerade arbetsflöden eller för att konfigurera, mot extra kostnad naturligtvis, myriader av fält och funktioner (till exempel funktion för skyddsklassificering eller korrekta JK-listor). Samtidigt klarar många diariesystem inte av så grundläggande funktioner som att skilja mellan inkommande och utgående handlingar, skilja mellan intern och extern åtkomst, eller att skilja mellan allmänna registeruppgifter och handlingars metadata.
Resultatet? Ja, det är att handlingar registreras utan att få gällande regelverk kopplat till sig. Handlingarna lever ett eget och okontrollerat liv där de hamnar i fel händer och i fel länder, de lagras på hårddiskar och i mejlkorgar, och de riskerar att vare sig registreras eller tas om hand för arkivering.
Hur kan vi åtgärda problemet?
Det är nödvändigt att ha ett styrande system för angivande av gällande regler, och att detta styrystem är baserat på svensk lagstiftning och vedertagna normer. Styrsystemet ska innehålla möjlighet att ange hela regelverket kring informationshantering – dokumenthanteringsregler, systemregister, regler för personuppgiftsbehandling, etc. Reglerna måste sedan vara tillgängliga för den som behöver dem – individer eller system – när de behövs. Styrsystemet blir mastern, det blir navet, det blir normen.
När regelverket finns på plats i styrsystemet är nästa steg att konfigurera, upphandla eller anpassa verksamhetssystem så att de faktiskt följer myndighetens fastställda regelverk. När detta är gjort kan verksamhetssystem och det styrsystem kopplas ihop så att påförande av regler till handlingar kan automatiseras.
eNorm är lösningen
Swedish eNorm Software AB har med kunskap och med passion arbetat på att lösa exakt de beskrivna problemen, för den svenska offentliga sektorn. eNorm är en tjänst som samlar och tillhandahåller bland annat klassificeringsstrukturer, dokumenthanteringsregler och register över personuppgiftsbehandling.
Tjänsten är konfigurerad med formulär för svenska regler och normer för åtkomst, förvaringsenheter, arkivregler, etc., men går att justera för organisationer med unika behov. eNorm är byggd på en säker, flexibel och skalbar plattform, och är tillgänglig som en tjänst utan bindningstid och utan krav på offentlig upphandling.
Publicerat 2020-02-28