Gallringsbeslut för handlingar och information av ringa eller tillfällig betydelse
Dnr KS 2018/0823 004
Stadsarkivet
Gallringsbeslut för handlingar och information av ringa eller tillfällig betydelse
Fastställd av kommunstyrelsen den 28 augusti 2018.
Gallringsbeslutet gäller för samtliga myndigheter och kommunala bolag i Norrköpings kom- mun.
Gallringsbeslutet omfattar handlingar med liten och kortvarig betydelse, samt spår som upp- kommer i samband med dator- och internetanvändning och talar om vad som behöver sparas och inte.
Detta gallringsbeslut gäller inte om det finns avvikande regler om bevarande eller gallring i lag eller förordning, eller i föreskrifter eller beslut som grundar sig på lag som t.ex. doku- menthanteringsplan.
Innehållsförteckning
Gallringsbeslut för handlingar och information av ringa eller tillfällig betydelse 1
1.3 Konvertering och migrering 4
1.4 Sociala medier och e-tjänster 5
1.5 Information om internet- och datoranvändning 5
1.6 Applikationer och personliga spår 6
1.7 Gemensamma och personliga kataloger 6
2.1 Meddelanden och kopior (post, e-post och andra inkorgar) 7
2.3 Konvertering och migrering 10
2.5 Telefoner och surfplattor 13
2.6 Webbmöten, nätverk, forum och projektarbetsplatser, t ex arbetsrum på Internet och intranät 15
2.7 Spår av internet och datoranvändning – lokalt på datorerna 16
2.8 Spår av internet och datoranvändning – lokala servrar 18
2.10 Register över användare 20
1. INLEDNING
Gallring av handlingar som genom sitt informationsinnehåll, sin funktion eller i sitt specifika sammanhang är av liten eller kortvarig betydelse får ske under förutsättning att allmänhetens rätt till insyn inte åsidosätts och att handlingarna bedöms sakna värde för rättskipning, förvalt- ning och forskning (Arkivlagen §3). Gallringsbeslutet skapar en enhetlig hantering av hand- lingar som förekommer i stor mängd inom samtliga verksamheter.
Personuppgifter ska hanteras på ett korrekt sätt enligt de regler om dataskydd som finns t.ex. ska de inte lagras längre än vad som behövs. Reglerna om arkivering och gallring enligt arkiv- lagen gäller dock före dataskyddsreglerna.
Handlingar som ska gallras ska förstöras vid den tidpunkt eller efter frist som anges i gall- ringsplanen nedan.
En handling som kan gallras ”vid inaktualitet” betyder att handlingen kan gallras till exempel efter genomläsning, efter att den har hanterats eller när den i övrigt inte längre är av betydelse för verksamheten. En handling som kan gallras vid inaktualitet bör gallras senast efter 2 år.
Gallringsplanen gäller både för handlingar som förvaras digitalt och i pappersform. Hand- lingar som inkommit elektroniskt får förvaras elektroniskt fram till gallring, om inte annat anges i lag.
Många av de verktyg som används för kommunikation och information gör det möjligt att ställa in automatisk gallring av till exempel loggar och temporära filer. Det är viktigt att in- ställningar i epostsystem, brandväggar med mera stämmer överens med beslut om gallring.
1.1 Rensa
Information som inte är allmän handling kan slängas eller tas bort utan att det finns beslut om detta.
Det gäller till exempel:
• Utkast till dokument som inte har skickats/lämnats utanför myndigheten, dvs. till externa mottagare.
• Egna stödanteckningar som inte delas med arbetsgruppen eller skickas till externa mottagare.
• Versioner av bilder eller filmer (råkopior) som inte har redigerats klart.
1.2 Filformat
Myndigheten behöver endast ha tillgång till programvaror som används i verksamheten och standardprogram. Mottagare/avsändare vid exempelvis mejlkonversation bör uppmanas att skicka dokument i ett standardformat (till exempel PDF-format).
1.3 Konvertering och migrering
Handlingar kan ha tillfällig betydelse eftersom de har överförts till en ny databärare (till ex- empel från USB-minne till hårddisk) eller konverterats till ett nytt format (till exempel genom att spara en MS Word-fil till PDF-format). De ursprungliga handlingarna kan då gallras om det innebär endast ringa förlust av:
• Betydelsebärande uppgifter/data.
• Sammanställnings- och sökmöjligheter.
• Möjligheter att fastställa autenticiteten, det vill säga att handlingen är äkta och kommer från den person eller organisation som den verkar göra.
En annan förutsättning för att få gallra dessa handlingar är att de ursprungliga handlingarna inte längre har någon funktion.
Handlingar kan vara autentiserade med elektroniska signaturer eller liknande eller strukture- rade på ett sådant sätt att betydande bearbetningsmöjligheter går förlorade vid gallring. I såd- ana fall bör handlingstypen finnas med i dokumenthanteringsplan för myndigheten och beslut om bevarandestrategi (migrering och/eller bevarande av ursprungligt filformat) bör finnas.
1.4 Sociala medier och e-tjänster
Kommunen använder olika webbtjänster (sociala medier) för att kommunicera med medbor- gare eller kollegor. Gallringsplanen tar upp vissa typer av handlingar som uppkommer i sam- band med snabbmeddelanden (instant messaging), webbmöten , nätverk och forum. Myndig- heten är ansvarig för de inlägg, kommentarer och meddelanden som uppkommer på egna konton eller i myndighetens dialog med andra.
Handlingar av vikt ska hanteras på samma sätt som annan inkommen post och enligt den för verksamheten gällande dokumenthanteringsplanen. Det förekommer även inkorgar på olika webbplatser och sociala medier där myndigheten har konton. Bestämmelserna om gallring av meddelanden och kopior gäller även för meddelanden i inkorg på olika webbplatser, status- uppdateringar, inlägg eller liknande av liten och kortvarig betydelse.
1.5 Information om internet- och datoranvändning
Handlingar som registrerar Internet- och e-postanvändning ska inte bevaras för framtiden eftersom de innehåller personuppgifter. Loggar av tillfällig och ringa betydelse kan därför gallras vid inaktualitet.
För loggar som används för att kontrollera att till exempel användarinstruktionen följs och utreda missbruk behövs tydliga gallringsfrister. Samma sak gäller för e-post och loggar över internettrafik som kan vara av intresse för allmänhetens rätt till insyn.
Registrering av händelser (loggar) som hör till verksamhetssystemen omfattas inte av den gemensamma gallringsplanen. Det finns olika krav på loggning inom olika verksamheter, och gallringsbesluten ska fattas av ansvarig myndighet (systemägare).
1.6 Applikationer och personliga spår
Meddelanden och konversationer i olika kommunikationsapplikationer som är privata blir inte allmän handling bara för att det är kommunens enheter som används. Även elektroniska spår som uppkommer när applikationer används för privata ändamål, och inte för verksamheten, är inte allmän handling. Det kan till exempel vara appar för att lyssna på musik eller hantera resor.
Meddelanden och konversationer som berör till exempel pågående ärenden blir dock allmän handling, precis som vid sms, post, e-post och sociala medier på webben. Om användaren tar bort ett konto eller rensar historik får informationen i dessa fall anses som gallrad.
Elektroniska spår eller meddelanden som uppkommer när applikationer används som är knutna till verksamhetssystem eller som på annat sätt används i arbetet är också allmän hand- ling.
1.7 Gemensamma och personliga kataloger
Filer, handlingar och information kan sparas av en användare på en gemensam eller en per- sonlig filyta. Sådana kataloger är enbart att betrakta som tillfälliga förvaringsplatser för in- formation. Information som lagras där ska hanteras enligt gällande dokumenthanteringsplan.
Chefen för respektive verksamhet är ansvarig för att informationen i gemensamma kataloger, t.ex. L- och O-katalog, hanteras korrekt och att information som ska bevaras omhändertas för arkivering. Gemensamma kataloger (behållaren och filerna) gallras senast 3 månader efter att verksamheten har upphört under förutsättning att informationen har omhändertagits enligt gällande dokumenthanteringsplan.
Ansvarig för att informationen i personliga kataloger, t.ex. C- och P-katalog, hanteras korrekt är den användare som katalogen tillhör. När en person har slutat är det respektive chef som är ansvarig. Personliga kataloger (behållaren och filerna) gallras när användarkontot gallras, se avsnitt 2.10.
2. GALLRINGSPLAN
2.1 Meddelanden och kopior (post, e-post och andra inkorgar)
Typ av handling/informat- ion | Gallring | Kommentarer och exempel | Vem gallrar? |
Inkomna eller expedierade framställningar, förfråg- ningar och meddelanden av tillfällig betydelse eller rutinmässig karaktär. | Vid inaktualitet När svar har skickats. (Om det finns behov att ha kvar handlingar ett kortare tag, för att kunna kontrollera att frågor skickats vidare el- ler svar lämnats, kan 6 må- nader vara lämpligt. Det är upp till varje myndighet att sätta en policy för detta.) | Om en konversation behöver sparas under längre tid ska di- arieföring övervägas. • Förfrågningar om kontakt- uppgifter, blanketter, mö- testider, allmän informat- ion och liknande. | Funktionsbrevlådor, gemensamma brevlådor eller inkorgar: • Gallras av administratör, registrator, nämndsekreterare eller annan ansvarig. Enskilda anställdas brevlådor eller inkorgar: • Var och en ansvarar för att gallra. |
Handlingar som har inkom- mit för kännedom. | Vid inaktualitet Efter genomläsning eller när informationen inte längre behövs. | Förutsatt att handlingarna inte har föranlett någon åt- gärd (det vill säga kräver nå- gon form av svar eller hand- läggning) och att de även i öv- rigt har liten betydelse för verksamheten. | Funktionsbrevlådor, gemensamma brevlådor eller inkorgar: • Gallras av administratör, registrator, nämndsekreterare eller annan ansvarig. Enskilda anställdas brevlådor eller inkorgar: • Var och en ansvarar för att gallra. |
Typ av handling/informat- ion | Gallring | Kommentarer och exempel | Vem gallrar? |
• Vissa cirkulär, inbjud- ningar, nyhetsbrev, PM, mötes-anteckningar, ko- pior på andra nämnders protokoll | |||
Kopior och dubbletter som inte har någon funktion då det finns ett arkiverat ex- emplar (arkivex) hos myn- digheten med samma inne- håll. | Vid inaktualitet När kopiorna och dubblet- terna inte används längre. | • Kopior på nämndproto- koll. • Exemplar av tryckta verk- samhetsberättelser. • Elektroniska kopior som delas på intranät, projekt- arbetsplatser, arbetsrum och liknande. | Den som har skapat, distribuerat, publicerat eller förvarar kopian. |
Handlingar som endast framställts för överföring, utlämnande eller spridning av handlingar. | Vid inaktualitet När kopian har skickats eller när man har kontrollerat att den kommit fram. | Under förutsättning att den inte utgör bevis för överfö- ringen eller mottagandet. • Kopia av en skrivelse som skickats till den som be- gärt kopian. • E-postmeddelande vars enda funktion är att skicka en handling | Den som skickar kopian. |
Handlingar som endast till- kommit för kontroll av postbefordran | 2 år | Under förutsättning att de inte längre behövs som bevis | Den som hanterar den centrala posten eller avdelningens post och som förvarar kvitton och kvittensböcker/motsvarande. |
Typ av handling/informat- ion | Gallring | Kommentarer och exempel | Vem gallrar? |
för att en försändelse har in- kommit till eller utgått från myndigheten • Inlämningskvitton • Kvittensböcker för avgå- ende post eller listor/mot- svarande • Elektroniska register eller dokument med samma funktion. | |||
Kommentarer och inlägg som inte rör verksamheten på sociala medier eller andra kommunikationska- naler. | Vid inaktualitet | Så snart som meddelandet uppmärksammas av den som administrerar kontot. | Den som administrerar kontot |
Bifogade filer i e-postmed- delanden som inte kan öppnas eller får öppnas med hänsyn till systemets skyddsnivå. | Betraktas ej som inkommen eller förvarad handling och är därför ingen allmän hand- ling. Gallringsbeslut behövs ej för rensning. | Avsändaren ska om möjligt upplysas om detta och upp- manas att skicka dokument i ett standardformat (till exem- pel PDF). | Den som tagit emot eller förvarar e-postmeddelandet eller lag- ringsmediet för den okända filen rensar. |
2.2 Register och liggare
Typ av handling/information | Gallring | Kommentarer och exempel | Vem gallrar? |
Felaktiga uppgifter av registerkarak- tär, vilka tillkommit genom skrivfel, räknefel eller motsvarande förbiseen- defel | Efter rättning | Den som ansvarar för registret | |
Register, listor och liknande av tillfäl- lig karaktär som har tilkommit för att underlätta myndighetens arbete | Vid inaktualitet | Förutsatt att de saknar betydelse när det gäller att dokumentera myndig- hetens verksamhet, återsöka hand- lingar eller att upprätthålla samband mellan handlingstyper/information. • Länklista • Listor över referensmaterial | Den som är administratör |
2.3 Konvertering och migrering
Typ av handling | Gallring | Kommentarer och exempel | Vem gallrar? |
Elektroniska handlingar som har över- förts till annat format. Genom kon- vertering till format lämpligt för lång- tidslagring i till exempel ärende- och dokumenthanteringssystem eller ge- nom överföring till annan databärare (till exempel utskrift på papper) | Vid inaktualitet Efter överföring till verksamhetssy- stem. | Under förutsättning att handlingarna har hanterats i enlighet med rutiner för ärende- och dokumenthantering t.ex. diarieförts eller hanterats i verk- samhetssystem. • E-postmeddelanden. | Den som konverterar eller skriver ut handlingen. Det kan också finnas automatiserade rutiner när handlingar förs över till verksamhetssystem eller ärende- och dokumenthanteringssystem. Hante- ras av systemadministratör/ system- ansvarig. |
Typ av handling | Gallring | Kommentarer och exempel | Vem gallrar? |
• Elektroniska handlingar som läm- nas in på USB-minne eller lik- nande. • Inlägg eller meddelanden på soci- ala medier. | |||
Handlingar som har överförts till an- nan databärare inom samma medium | Vid inaktualitet Efter överföring till verksamhetssy- stem. | Under förutsättning att de inte längre behövs för sitt ändamål • Arkivexemplar av ljud och vide- oupptagningar och mikrofilm som har ersatts av nya exemplar. • Arkivexemplar av elektroniska handlingar som kopierats till an- nan databärare. | Den som hanterar migreringen till nya databärare |
2.4 E-post
Typ av handling | Gallring | Kommentarer | Vem gallrar? |
Loggar över anställdas avsända och mottagna e-postmeddelanden vid ex- tern kommunikation. (Intern kommu- nikation loggas ej.) Loggarna innehål- ler uppgift om från och till vem, samt klockslag. | 6 månader | Förutsatt att e-postmeddelanden re- gistrerats på annat sätt och inte be- hövs för kontroll av överföringen. • Loggar i e-postsystemet | E-postsystemet. |
Meddelanden i e-posten som säkert bedöms som skräppost/spam och meddelanden med virus | Omedelbart | Hanteras även i den centrala brand- väggen. | Skräpposthanteringssystemet. |
Misstänkt skräppost/spam | Vid inaktualitet | När användaren bedömt att det sä- kert är skräppost. Användaren får ett meddelande i ett e-postmeddelande. | E-postanvändaren |
Meddelande till användaren om skräppost/spam | Vid inaktualitet | Efter att e-postmottagaren kontrolle- rat om något meddelande ska släp- pas. | E-postanvändaren. |
Skräppost/spam-meddelanden i andra kommunikationskanaler (t ex Sociala medier och e-tjänster) | Vid inaktualitet | När skräpmeddelandet upptäcks. | Den som administrerar kommunikat- ionskanalen. |
Typ av handling | Gallring | Kommentarer | Vem gallrar? |
Filter och listor som sorterar inkom- mande mejl | Vid inaktualitet | När det kommer nya uppdateringar eller när manuellt skapade filter be- höver förändras. | E-postanvändaren |
E-postlista | Vid inaktualitet | Den lista som användaren hanterar i sin inkorg. Uppgifter tas bort i sam- band med gallring och rensning av e- post | E-postanvändaren. |
2.5 Telefoner och surfplattor
Typ av handling | Gallring | Kommentarer och exempel | Vem gallrar? |
Förteckning över inkomna/utgående samtal. | Vid inaktualitet När uppgifterna inte behövs längre. | Samtalslistor i mobiltelefon, IP-tele- foni och motsvarande. | Varje anställd ansvarar för att hantera sina listor. |
Listor på utgående samtal genom webbtjänst för mobil telefoni. | 3 månader | Därefter kan listor i förekommande fall begäras ut från operatören och hanteras då som inkommen handling. | Automatisk gallring regleras i avtal med operatören. |
Användarens samtalslistor i webb- tjänst för mobil telefoni | Vid inaktualitet | Telefoniansvarig har tillgång till dessa listor, genom inloggning. | Automatisk gallring regleras i avtal med operatören. |
Handling som inkommit till myndig- heten i form av ljudmeddelande i röstbrevlåda, telefonsvarare och mot- svarande och som tillför ett ärende | Kan gallras efter att tjänsteanteck- ning/notering i diariet tillförts övriga handlingar i ärendet. | Om ljudfilen skulle behövas för bevis hanteras den enligt särskild rutin och xxxxxxx efter att betydelsen upphört. | Den som tagit emot meddelandet och har åtkomst till telefonen/tjänsten. |
Typ av handling | Gallring | Kommentarer och exempel | Vem gallrar? |
sakuppgift eller behövs för att doku- mentera verksamheten. | Raderas på enheten samt i telefonisy- stemets röstbrevlåda. | ||
Handling som inkommit till myndig- heten i form av ljudmeddelande i röstbrevlåda, telefonsvarare och mot- svarande och som inte tillför ett ärende sakuppgift eller behövs för att dokumentera verksamheten. | Vid inaktualitet Raderas av användaren efter avlyss- ning. Raderas på enheten samt i tele- fonisystemets röstbrevlåda. | Den som tagit emot meddelandet och har åtkomst till telefonen/tjänsten. I förekommande fall: automatisk gall- ring hanteras via avtal med leverantör av tjänsten. | |
SMS eller andra meddelanden i text eller bild som tillför ärende sakuppgift eller behövs för att dokumentera verksamheten | Kan gallras efter att tjänsteanteck- ning/ notering i diariet tillförts övriga handlingar i ärendet eller att Sms:et eller den bifogade filen överförts till verksamhetssystem/ ärendehante- ringssystem. | Om verksamhetssystemet som an- vänds har funktioner för att ta emot till exempel Sms-meddelanden hante- ras dessa på samma sätt som andra dokument i den verksamheten. Det ursprungliga meddelandet gallras ef- ter att det lagts in i systemet. | Den som tagit emot meddelandet och har åtkomst till telefonen/tjänsten. |
SMS eller andra meddelanden i text eller bild som inte tillför ärende sak- uppgift eller behövs för att dokumen- tera verksamheten | Vid inaktualitet. | Den som tagit emot meddelandet och har åtkomst till telefonen/tjänsten. | |
Historik och elektroniska spår som lagras då olika program (appar) an- vänds på telefon eller surfplatta | Gallras när uppgifterna inte behövs längre (om uppgifterna har liten och kortvarig betydelse) Alternativt efter tjänsteanteckning el- ler att uppgifter överförts till verk- samhetssystem. | Om den mobila applikationen är inte- grerad mot verksamhetssystem så kan data på huvudenheten gallras ef- ter kontroll. Förutsatt att informat- ionen inte längre behövs i arbetet el- ler har någon annan betydelse (se i så | Den som har åtkomst till telefo- nen/applikationen. I förekommande fall: automatisk gall- ring hanteras av administratör eller via avtal. |
Typ av handling | Gallring | Kommentarer och exempel | Vem gallrar? |
fall myndighetens dokument- och gallringsplan). |
2.6 Webbmöten, nätverk, forum och projektarbetsplatser, t ex arbetsrum på Internet och intranät
Typ av handling | Gallring | Kommentarer | Vem gallrar? |
Sparade konversationer som tillför ett ärende sakuppgift eller behövs för att dokumentera verksamheten | Kan gallras efter att informationen har överförts till ärendet i respektive verksamhetssystem eller tagits om- hand för arkivering. | • Snabbmeddelanden via till exempel Skype, Lync, MSN, Adobe Connect och likande. | Den som sparar konversationen |
Sparade konversationer som inte till- för ett ärende sakuppgift eller behövs för att dokumentera verksamheten | Vid inaktualitet Efter genomläsning eller åtgärd | ||
Sparade webbmöten eller telefonmö- ten | Vid inaktualitet Har mötet sparats endast för att kunna skriva anteckningar (minnes- stöd) kan dessa rensas efter att an- teckningar är upprättade. | Om upptagningen sparas istället för anteckningar, ska dessa hanteras i en- lighet med myndighetens doku- menthanteringsplan. | Mötesarrangören eller den som ren- skriver anteckningarna. |
Kontaktlistor Uppgifter om kontakter som hanteras när funktioner för snabbmeddelan- den, webbmöten med mera används | Vid inaktualitet När kontaktuppgifterna inte behövs längre. | Enligt dataskyddsreglerna måste man gallra inaktuella kontaktuppgifter. | Varje anställd är ansvarig för sina lis- tor. För gemensamma listor bör en ansvarig utses. |
2.7 Spår av internet och datoranvändning – lokalt på datorerna
Typ av handling | Gallring | Kommentarer | Vem gallrar? |
Elektroniska spår som visar vilka webbsidor som har besökts | Vid inaktualitet Rekommenderad inställning: gallras när webbläsaren stängs ner. | Webbhistorik: Tidigare besökta webb- platser | Central inställning görs i samband med installation. |
Kopior av webbsidor som lagras i syfte att åstadkomma snabbare åt- komst | Vid inaktualitet Rekommenderad inställning: gallras när webbläsaren stängs ner. | Temporary internet files | Central inställning görs i samband med installation. |
Lösenord (Ska ej sparas på en offentlig dator.) | Vid inaktualitet | Filer som webbplatser sparar lokalt på datorn för att spara personliga inställ- ningar för inloggning. | Central inställning görs i samband med installation. |
Formulärdata (Används med försiktighet på en of- fentlig dator.) | Vid inaktualitet När uppgifterna inte behövs längre. | Filer som webbplatser sparar lokalt på datorn för att spara personliga inställ- ningar, t ex leverans- och fakture- ringsadress. | Central inställning görs i samband med installation. |
Cookies | Vid inaktualitet Rekommenderad inställning: gallras när webbläsaren stängs ner. | Filer som webbplatser sparar lokalt på datorn för att spara personliga inställ- ningar. | Central inställning görs i samband med installation. |
Typ av handling | Gallring | Kommentarer | Vem gallrar? |
Tillfälliga elektroniska spår som spa- ras för att underlätta internetanvänd- ning eller kommunikation | Vid inaktualitet Rekommenderad inställning: gallras när webbläsaren stängs ner. | Sessionskakor (Session Cookie) | Central inställning görs i samband med installation. |
Certifikat för att kunna logga in till olika tjänster interna och/eller ex- terna | Ej allmän handling | Ersätts med nytt certifikat när sådant utfärdas. Fungerar som en nyckel för att öppna ett system. Certifikat kan användas för olika ändamål för åt- komst eller också signering av tex do- kument. | Ej allmän handling. |
Intrångsförsök (lokal brandvägg) | Vid inaktualitet | Vid dataintrång som innebär att obe- höriga kan läsa personuppgifter måste Datainspektionen meddelas. Gäller både avsiktliga och oavsiktliga intrång. Vid risk för läckage av information måste även den registrerade medde- las. | Gallras genom central inställning. Sys- temansvarig för brandväggar ansva- rar. |
Temporära filer (till exempel bilder som inte överförts korrekt) | Vid inaktualitet | Förutsatt att den temporära filen inte behövs för att säkerställa bevarande av informationen. | Datoranvändare, ägare till gemen- samma kataloger/mappar eller admi- nistratör (beroende på åtkomstnivå) |
Spår efter användning i olika typer av systemfiler. | Vid inaktualitet. När datorn skrotas eller profiler rensas. | Exempel: thumbs.db | Administratör av systemet. |
2.8 Spår av internet och datoranvändning – lokala servrar
Typ av handling | Gallring | Kommentarer och exempel | Vem gallrar? |
Elektroniska spår som visar vilka webbsidor som har besökts. | 6 månader | Registrerar ex. IP-adress, datornamn, vilken adress uppkopplad mot, tid- punkt, (ev. användarkonto). Inställningar bör dokumenteras. | Den som administrerar systemet som loggar uppgifterna. |
Elektroniska spår som visar intrångs- försök och liknande | Vid inaktualitet | Vid dataintrång som innebär att obe- höriga kan läsa personuppgifter måste Datainspektionen meddelas. Gäller både avsiktliga och oavsiktliga intrång. Vid risk för läckage av information måste även den registrerade medde- las. | Den som administrerar systemet som loggar uppgifterna. |
Spår efter virusangrepp med mera | Vid inaktualitet | Databas och loggar För att kunna spåra och ta reda på vad som har hänt i samband med ett virusangrepp. | Den som administrerar systemet som loggar uppgifterna. |
Operativsystemets händelseloggar som sparas lokalt på servern | Vid inaktualitet | Används för felsökning mm, Inställ- ningar ska dokumenteras i system- dokumentation | Den som administrerar systemet som loggar uppgifterna. |
Typ av handling | Gallring | Kommentarer och exempel | Vem gallrar? |
Windowslogg: • Säkerhet - in- och utloggningar • Program • Installation |
2.9 Central brandvägg
Typ av handling | Gallring | Kommentarer och exempel | Vem gallrar? |
Elektroniska spår som visar vilka webbsidor som har besökts eller blockerats. | 6 månader | Registrerar ex. IP-adress, datornamn, vilken adress uppkopplad mot, tid- punkt, (ev. användarkonto). Inställningar bör dokumenteras. • Brandväggslogg | Den som administrerar systemet som loggar uppgifterna. |
Elektroniska spår som visar intrångs- försök och liknande | Vid inaktualitet | Vid dataintrång som innebär att obe- höriga kan läsa personuppgifter måste Datainspektionen meddelas. Gäller både avsiktliga och oavsiktliga intrång. Vid risk för läckage av information måste även den registrerade medde- las. | Den som administrerar systemet som loggar uppgifterna. |
Elektroniska spår som sparas i sam- band med blockering och övervak- ning av olagliga sidor och innehåll. | Vid inaktualitet Efter det att nödvändiga åtgärder vid- tagits. | Systemet larmas direkt. Larmen finns lagrade tills dess att databas uppgra- deras eller byts ut. | Den som administrerar systemet som loggar uppgifterna. |
Elektroniska spår som sparas i sam- band med filtrering och övervakning av vilka webbsidor som besöks. | 6 månader | Surf-filter, Url-filter Används för att kontrollera att använ- darinstruktioner följs. | Den som administrerar systemet som loggar uppgifterna. |
2.10 Register över användare
Typ av handling | Gallring | Kommentarer och exempel | Vem gallrar? |
Användaruppgifter i metakataloger, synkroniseras t.ex. med AD - Active Directory Används för hantering av användare, åtkomst till dator, intranät, kataloger, e-post, passersystem med mera. | Senast 6 månader efter avslutad an- ställning eller avslutat uppdrag | Förutsatt att uppgifterna inte har be- tydelse för tolkning av händelselog- gar i anslutna system som ska beva- ras under längre tid. I de fallen ansva- rar systemförvaltare för att uppgifter bevaras. Vid gallring sker även gallring av kvar- varande information på personlig ka- talog. Se avsnitt 1.7. | Den som administrerar systemet som loggar uppgifterna. |
Loggning av händelser (t ex in- och utloggning, spärrning av konton, änd- ring av användaruppgifter) i anknyt- ning till användardatabas. | Vid inaktualitet | Den som administrerar systemet som loggar uppgifterna. |
Profilinformation (tunna klienter) | Vid inaktualitet | Uppgifter om favoriter, genvägar, sig- natur Outlook, personliga inställ- ningar som sparas | Den som administrerar systemet som loggar uppgifterna. |
Loggar med IP-adresser DHCP-loggar, som kan spåras i kommunens nät- verk. | 6 månader | Den som administrerar systemet som loggar uppgifterna. |
2.11 Skrivare
Typ av handling | Gallring | Kommentarer och exempel | Vem gallrar? |
Temporär filer | Vid inaktualitet | Den som administrerar skrivaren och hanterar inställningar. | |
Kölogg | Vid inaktualitet Exempel på inställningar 50 poster | Den som administrerar skrivaren och hanterar inställningar. | |
Skrivarloggar | Vid inaktualitet Kan tas bort efter körning. | Används för statistik och debitering. | Den som hanterar statistiken. |