Konferens 22-23 oktober 2019

Hur vi dokumenterar sin informationshantering i myndighetens ledningssystem. Vi samarbetar kring dessa frågor mellan olika professioner inom säkerhet, GDPR, arkiv, tillgängliggörande av information samt IT och juridik.

Anette Brännkärr, informationshanteringsspecialist, Susanne Borenberg, informationssäkerhetssamordnare, Naturvårdsverket

Riksantikvarieämbetet är en statlig kulturarvsmyndighet som har funnits sedan 1630. Men först den 1 januari 2022 började myndighetens allra första samlade informationshanteringsplan att gälla. Vägen dit har varit lång. Efter att ha infört både ett nytt ärendehanteringssystem 2017, ett e-arkiv 2018 och dessutom mottagit kritik från Statskontoret för bristande metoder för omsättning av våra verksamhetsmål i praktik, började vi under 2020 på allvar att koppla greppet om informationshanteringen.

I augusti 2020 drog arkivenheten och juridiska enheten igång ett gemensamt projekt för att ta fram den första informationshanteringsplanen. Projektgruppen bestod främst av verksarkivarien på juridiska enheten Agneta Holmgren och e-arkivarie på arkivenheten Anders Gidlöf, men vi knöt till oss en referensgrupp med exempelvis huvudregistrator, dataskyddsombud och avdelningssamordnare.

Arbetet med planen tog sin utgångspunkt i den informationsinventering som gjorts, men vi kompletterade den dels genom förnyad inventering av alla system och nätverksmappar som härbärgerade information, dels genom intervjuer med representanter för alla enheter och funktioner. Informationshanteringsplanen skulle struktureras utifrån klassificeringsstrukturen men tidigt insåg vi att det inte skulle gå utan en omfattande uppdatering av klassificeringsstrukturen för att rättvist spegla dagens verksamhet. Därför vidgades projektet under 2021 till att även omfatta det.

Informationshanteringsplanen och förslaget till uppdatering av klassificeringsstrukturen gick på internremiss under hösten 2021 och den 8 december fattade chefen för arkivenheten beslut om båda styrdokumenten.

Samtidigt med det här projektet pågick ett parallellt projekt för att få myndigheten att jobba med informationssäkerhet både strategiskt och ned till informationsklassningar, riskanalyser och faktiska åtgärder. Jag (Anders) satt även med i den gruppen vilket innebar att jag direkt kunde föra över kunskapen om våra informationsmängder till de beskrivningar och avgränsningar av informationstillgångar som är nödvändiga för att kunna göra klassningar och riskanalyser. Säkerhetsåtgärder som berörde enskilda medarbetares informationshantering berörde ju i högsta grad även arbetet med informationshanteringsplanen, t ex sekretessmarkeringar och upprättande av allmänna handlingar.

Vi har ännu inte nått i mål med ett gemensamt system eller gemensam kommunikationsstrategi för allt som har att göra med vår informationshantering. Det finns en informationshanteringsplan i form av ett stort pdf-dokument som är tillgängligt via intranätet. Det finns beskrivningar av våra informationstillgångar som ligger ett eget space i vår interna Wiki. Detta space är tillkommet dels för att uppfylla Riksarkivets krav i RA-FS 2009:1 på att beskriva våra elektroniska handlingar, dels för att stödja arbetet med att klassa och göra riskanalyser på våra informationstillgångar. I samma space finns början på enhetliga processbeskrivningar för hela myndigheten. Det finns redan många processkartor och processbeskrivningar men bara för vissa delar av verksamheten och de ser ganska olika ut. Precis som i de flesta andra klassificeringsstrukturer är våra klassificeringar oftast grupper av närliggande processer. Eftersom jag sitter på arkivenheten och delvis fyller rollen som verksarkivarie, och samtidigt samarbetar nära med informationsarkitekter och IT-folk på helt andra verksamheter, försöker jag att knyta ihop vår klassificeringsstruktur och informationshanteringsplan med hur vi beskriver våra informationstillgångar, processer och system.

Nu är vi i läget att vi behöver implementera informationshanteringsplanen genom att jobba närmare med enhet för enhet för att i vissa fall få igång en diarieföring överhuvudtaget. För andra enheter kan det handla om att justera beskrivningen av deras ärenden, information och processer korrekt. Samtidigt ska vi tillsammans med informationsarkitekterna påbörja framtagning av uppdaterade processbeskrivningar och enhetliga processkartor.

Samtidigt med allt detta har staben författat en handläggarhandbok som utgår ifrån de anställdas roller som statstjänstemän och allt vad det innebär. Det är inte helt självklart för vissa delar av myndigheten. Detta arbete har dock inte bedrivits i nära samarbete med någon annan enhet, men det bygger delvis på kunskap som förmedlas via t ex Statskontorets sajt forvaltningskultur.se.

Det är alltså fortfarande ett problem på Riksantikvarieämbetet med stuprör i verksamheten men vi har kommit en bra bit på väg. Eftersom vi gärna vill se oss som ett föredöme för den kulturarvsbransch, särskilt museerna, som vi är med och styr, borde informationshanteringen vara bättre än idag. Jag tror att vi är på gång med det, och där är informationshanteringsplanen mycket viktig.

Anders Gidlöf, e-arkivarie och Camilla Rennstam Vaara, tf. verksarkivarie, Riksantikvarieämbetet

Hur hänger informationshantering och informationssäkerhet ihop? Hur kan arkivarier, informations­ hanterare och informationssäkerhetsspecialister samarbeta i frågor som informationskartläggning. Idag lever vi delvis i olika begreppsvärldar trots att vi arbetar i samma verklighet – kan vi hitta en större gemensam beskrivning av hur informations­ mängder, processer och IT­tjänster hänger ihop?

Fia Ewald, expert inom informationssäkerhet, Fia Ewald Consulting AB

På Skatteverket genom- fördes 2019–2020 ett uppdrag för att få kontroll över vad som lagras på filkatalogerna. Fokus låg inte bara på att gallra och rensa utan också på att skapa en förståelse för regelverket och på så vis kunna upprätthålla god ord- ning framöver.

Sara Naeslund Lems, verksamhetsutvecklare, och Maarit Kangas, arkivarie/verksamhetsutvecklare Skatteverket

Rymdstyrelsen arbetar tillsammans med RISE för att utveckla ett nationellt mark- segment för att hantera rymddata från i första hand det europeiska Copernicusprogrammat. Målsättningen är att tillgängliggöra data, verktyg och beräkningskapacitet på samma ställe och i en miljö uppbyggt med öppen källkod.

Tobias Edman, Innovationschef, Rymdstyrelsen

Att upprätthålla en god långsiktig förvaltning av elektroniska 
handlingar ställer krav på utveckling och nyttjande av öppna format som 
tillhandahålls under villkor som möjliggör implementation i öppen 
programvara. Det finns en rad aspekter att beakta vid utveckling och 
anskaffning av olika IT-lösningar som på olika sätt påverkar 
förutsättningarna för en god förvaltning. Många organisationer ställer 
krav på användning av olämpliga patentbelastade format som orsakar olika 
typer av inlåsningseffekter och hinder för en långsiktigt god 
förvaltning av organisationens handlingar. Utifrån aktuell forskning 
presenteras aktuella utmaningar och ett antal konkreta rekommendationer 
som kan vägleda beslutsfattare att undvika vanligt förekommande 
fallgropar vid anskaffning och utveckling av olika IT-lösningar.

Professor Björn Lundell (Ph.D.) är professor i datavetenskap och ledare 
för forskningsgruppen Software Systems vid Högskolan i Skövde. Prof. 
Lundell har publicerat resultat i olika fora under lång tid som 
adresserat fundamentala utmaningar relaterat olika typer av 
inlåsningseffekter, interoperabilitet, samt långa livscykler för 
elektroniska handlingar samt programvara. Forskningen har adresserat 
anskaffning, utveckling och nyttjande av olika format samt dess relation 
till implementation i programvara. Flera projekt har genomförts i 
samverkan med såväl företag som offentliga organisationer.

Hösten 2021 påbörjade Försäkringskassan ett projekt för att kravställa och upphandla en standard- produkt för e-arkiv (COTS). Projektet insåg behovet av att undersöka alternativet att införskaffa en e-arkivslösning baserad på öppen källkod. Nu delar de med sig om sin resa i vägvalet.

Gert Ytterby, verksamhetsutvecklare, och Kajsa Mattsson, arkivarie, Försäkringskassan

I Sverige ligger vi generellt efter med digitisering och tillgängliggörande av kultursektorn. I den enskilda sektorn finns det ytterst få e-arkivlösningar. 2017 inleddes arbetet med Enskilda e-arkivet, ett samarbete mellan flera arkivinstitutioner i den enskilda sektorn, som gick ut på att genom open source skapa ett gemensamt e-arkiv.

Annika Bergsland, arkivchef och David Johansson, E-arkivarie & projektledare E-arkivportalen, Arkiv Sörmland