Beslut av rektor 2014-12-18 (dnr SU FV-2.6.2-3460-14)

Ansvarig enhet: Tekniska avdelningen

Elektronisk handling

Med elektronisk handling avses upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel (2 kap 3 § Tryckfrihetsförordningen 1949:105). Elektronisk handling kan utgöras av såväl enstaka fil som databas el dyl.

Elektroniska handlingar ingår bl a i Stockholms universitets förvaltningsobjekt (IT-system som har ägare, definierad budget och förvaltningsplan). Myndigheten har även elektroniska handlingar som inte utgör egna förvaltningsobjekt. Handlingarna ska oavsett slag av förvaltning hanteras på likartat sätt.

 

Styrdokument

Följande författningar och styrdokument ska vara vägledande i bevarandearbetet:

Externa styrdokument

-Förordning om ändring i förordningen (2006:942) om krisberedskap och höjd beredskap (2008:1003, särskilt 30a §)
-Ledningssystem för verksamhetsinformation (ISO 30300:2011, ISO 30301:2011).
-Myndighetens för samhällskydd och beredskap föreskrifter om statliga myndigheters informationssäkerhet (MSBFS 29009:10, särskilt 4 § 3 punkten).
-Oberoende arkivinformationssystem (OAIS) - Referensmodell (ISO 14721:2012).
-Offentlighets- och sekretesslagen (2009:400).
-Riksarkivets föreskrifter och allmänna råd om arkiv hos statliga myndigheter (RA-FS 2008:4).
-Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (RA-FS 2009:1).
-Riksarkivets föreskrifter och allmänna råd om tekniska krav för elektroniska handlingar (RA-FS 2009:2).
-Riksarkivets föreskrifter och allmänna råd om analoga ljud- och videoupptagningar på magnetband. (RA-FS 2013:2).

 

Interna styrdokument

 

-Informationssäkerhetspolicy för Stockholms universitet (SU FV 1.1.2-0290-13).
-Regler för hantering av allmänna handlingar vid Stockholms universitet. (Regelboken).
-Riktlinjer rörande arkivorganisationen och arkivvården vid Stockholms universitet. (SU FV-2.6.2-2564-13).
-Regler om gallring av allmänna handlingar av tillfällig eller ringa betydelse vid Stockholms universitet. (SU FV-2.6.2-3133-14).

 

Referensmodell och standard. Kravspecifikationer

Följande referensmodell, standard och övriga bestämmelser för bevarande ska tillämpas vid myndigheten.

-Information och dokumentation - Ledningssystem för verksamhetsinformation - Principer och terminologi (ISO 30300:2011, IDT).
-Referensmodellen OAIS (ISO 14721:2002), Open Archival Information System framtagen av NASA som beskriver hur bevarandearbetet ska hanteras i en organisation. System för bevarande av e-arkiv ska utformas enligt modellens principer.
-Standarden Dokumentation - Dokumenthantering. (SS-ISO 15489-1) ger anvisningar för att skapa och omhänderta dokument och att säkerställa att de är autentiska, tillförlitliga, har bevarad integritet och är användbara.
-Standarden Information och dokumentation - Analys av verksamhetsprocesser för hantering av verksamhetsinformation (SIS-ISO/TR 26122:2009) anger en praktisk tillämpning av riktlinjerna i ISO 15489.
-Elektroniska handlingar med tillhörande dokumentation som lagras i system ska vara i format för bevarande i enlighet med angivelserna i RA-FS 2009:2.
-Kontorsdokument och övriga handlingar, som tillförts eller upprättas i ett system, ska senast vid uttag/export kunna konverteras till PDF/A-1-format (ISO 19005-1:2005) eller TIFF-format (ISO 12639:2004). Vid uttag/export av handlingar/information i XML-format ska tillhörande dokument (metadata) -i TIFF och/eller PDF/A-1-format- medfölja. Kopplingen mellan handlingar/information och eventuella tillhörande dokument ska behållas vid ett uttag för arkivering.


Informationsredovisning enligt Riksarkivets föreskrifter och allmänna råd 2008:4

Redovisning av elektroniska handlingar vid Stockholms universitet ska ske enligt Riksarkivets föreskrifter och allmänna råd om arkiv hos statliga myndigheter (RA-FS 2008:4).

 

Bevarande

Ansvar
Arkivansvarig i respektive organisationsenhet ansvarar för bevarande av handlingar, oavsett format. I detta ansvar ingår att framta rutiner för bevarande av elektroniska handlingar och att utarbeta bevarandeplaner. Beslut om bevarandeplan görs av ägaren till förvaltningsobjekt (motsv) eller av ansvarig chef efter samråd med arkivansvarig.


Planering och införande av nytt förvaltningsobjekt

Strategin ska tillämpas i samband med införande av nya förvaltningsobjekt (motsv)och andra centrala IT-system samt i tillämpliga fall för övrig information som ska bevaras digitalt. I detta arbete ska beaktas de möjligheter som finns för att information i systemet ska kunna bevaras elektroniskt. Projektledaren (motsv) för systemets införande ansvarar för att strategin implementeras i projektarbetet. En rutin för bevarandet av respektive system samt en preliminär bevarandeplan ska granskas av projektgrupp (motsv), fastställas och överlämnas till förvaltningsledningen för IT-system, när dessa system driftsätts.


Planering och införande av nytt systemstöd

Vad som anges under 2.2 gäller även vid införande av systemstöd vid institution (motsv), där prefekt eller föreståndare är ansvarig.

 

Bevarandeplan och gallringsföreskrifter
För samtliga förvaltningsobjekt och de elektroniska handlingar som inte är förvaltningsobjekt inkl information som publiceras i sociala medier ska upprättas en bevarandeplan. I detta arbete ska organisation ansvarig för Stockholms universitets centrala arkivverksamhet medverka.

 

Bevarandeplanen ska innehålla åtta avsnitt. Varje sådant ska behandla ett antal frågeställ-ningar som ska utredas, kommenteras och bevaras i bevarandeplanen. (Se bilaga). Vid större förändringar av förvaltningsobjekt (motsv), bör behovet av ny bevarandeplan övervägas. I samband med migration av data till eller från förvaltningsobjektet (motsv) ska bevarandeplanen revideras.

  1. Inledning. Information om förvaltningsobjekt (motsv) presenteras. En beskrivning av systemets innehåll, data, rutiner och funktioner ska också redovisas.
  2. Informationsvärdering. Det ska anges om informationen i systemet ska bevaras eller inte. Behov av eventuella myndighetsinterna tillämpningsbeslut för gallring eller särskilda gallringsbeslut från Riksarkivet ska redovisas. Detta arbete ska ske i nära samarbete med användarna. Det ska även beaktas att gallring i digitala upptagningar inte enbart innebär förstöring av allmänna handlingar eller uppgifter utan också förlust av information samt möjliga sammanställningar, sökmöjligheter och möjlighet att fastställa informationens autenticitet.
  3. Säkerhet och sekretess. Här ska anges om och i sådant fall vilka åtgärder som behövs för att behoven av säkerhets- och sekretesskydd för objekten ska kunna tillgodoses. Versionshantering och andra frågor kring dokumentens bevarande samt åtgärder för att säkra att de inte kan manipuleras ska redovisas. Hur sekretessbelagd information ska bevaras samt hur den fysiska hårdvaran ska bevaras måste också anges.
  4. Sökbehov. Dessa ska utredas och beskrivas. Behoven av metadata, hur systemet bevaras och hur det uppfyller förväntade sök- och uttagsbehov ska anges.
  5. Teknik. Här ska formatval för mjuk- och hårdvara utredas och beskrivas. Tekniska lösningar ska följa bestämmelserna i Riksarkivets föreskrifter och allmänna råd om tekniska krav för elektroniska handlingar (RA-FS 2009:2).
  6. Bevarande. Under detta avsnitt ska tidpunkt för bevarandet anges. Om detta inte kan bestämmas initialt ska istället tidpunkt för uppföljning kring bevarandefrågorna anges.
  7. Dokumentation av elektroniska handlingar. Sådan ska redovisas i enlighet med angivelserna i Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (RA-FS 2009:1, 5 kap 4 §).
  8. Informationsredovisning. Elektroniska handlingar ska redovisas och detta enligt Riksarkivets föreskrifter och allmänna råd om arkiv hos statliga myndigheter (RA-FS 2008:4).

I övrigt hänvisas till innehållet i bilagan till beslutet.


Kostnader för elektroniskt bevarande

Kostnader för det framtida elektroniska bevarandet ska läggas på varje förvaltningsobjekts (motsv) budget. Sådana kostnader för elektroniska handlingar som inte tillhör förvaltningsobjekt bestrids i normalfallet av systemägare/informationsägare.

 

Delade elektroniska handlingar

Elektroniska handlingar som ingår i två eller flera myndigheters IT-system
När Stockholms universitet och annan myndighet delar tillgång till och ansvar för elektroniska handlingar, ska ansvarsfördelningen för handlingarna omedelbart klargöras, dokumenteras och regleras i avtal. Dokumentationen om detta ska registreras och även tillföras övrig informationsredovisningen om systemet.

 

Lån till annan myndighet
Vid utlån av elektroniska handlingar till annan myndighet, ska skriftligt avtal upprättas för att klargöra ansvaret för handlingarna. Avtalet ska registreras och även tillföras den aktuella informationsredovisningen för systemet.