Gå till startsidan
Intranät Helsingborg

Hur du hanterar information i Microsoft 365

Microsoft 365 är en molntjänst vilket innebär att vi behöver ta hänsyn till krav på säkerhetsåtgärder då vi hanterar uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen (OSL) och att vi beaktar dataskyddsförordningen (GDPR) när vi behandlar personuppgifter.

Grundläggande principer

Staden har tagit fram grundprinciper för hanteringen av uppgifter i Microsoft 365 (såsom Teams, Outlook och OneDrive). Utgångspunkten för de grundläggande principerna är att uppgifter delas in i två olika nivåer. De två nivåerna är grön och röd.

Gröna uppgifter

Gröna uppgifter får hanteras i Microsoft 365. Det gäller harmlösa uppgifter som inte omfattas av sekretess eller är känsliga personuppgifter.

Exempel (under förutsättning att de inte innehåller sekretess eller känsliga personuppgifter):

  • offentligt informationsmaterial
  • politiska beslut och protokoll
  • presentationer och arbetsmaterial

Röda uppgifter

Röda uppgifter omfattas av sekretess enligt OSL och känsliga personuppgifter enligt GDPR. Dessa uppgifter får inte hanteras i Microsoft 365, utan ska hanteras i avsedda verksamhetssystem eller kommuniceras via säkra kommunikationssystem, såsom TDialog eller SDK.

Sekretess

Exempel på uppgifter som omfattas av sekretess:

  • uppgifter som rör skol- och fritidsverksamhet
  • uppgifter som rör socialtjänstens verksamhetsområde
  • uppgifter inom HR:s arbete med personaladministrativa uppgifter
  • uppgifter inom upphandlingar
  • uppgifter inom vård- och omsorgsverksamheten
  • uppgifter som rör överförmyndarverksamheten
  • Andra uppgifter inom Helsingborgs stad som omfattas av OSL

Känsliga personuppgifter

Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd i dataskyddsförordningen. De kallas för känsliga personuppgifter och regleras i artikel 9 DSF. Det är som huvudregel förbjudet att behandla känsliga personuppgifter men som myndighet kan Helsingborgs stad i vissa fall vara tvungen att behandla känsliga personuppgifter för att kunna bedriva vår verksamhet. Myndigheter får exempelvis behandla känsliga personuppgifter om det är nödvändigt för att handlägga ett ärende. Undantagen från förbudet anges i dataskyddsförordningen, i den kompletterande dataskyddslagen och i de lagar som kommunens verksamhet ska följa, till exempel i särskilda så kallade registerförfattningar.

Känsliga personuppgifter är uppgifter om:

  • Etniskt ursprung
  • Politiska åsikter – exempelvis att någon är med i ett visst politiskt parti
  • Religiös eller filosofisk övertygelse – exempelvis att någon tillhör en viss religion eller är ateist
  • Medlemskap i en fackförening
  • Hälsa – exempelvis sjukdom, sjukfrånvaro, graviditet, läkarbesök och funktionshinder
  • En persons sexualliv eller sexuella läggning
  • Genetiska uppgifter – exempelvis DNA
  • Biometriska uppgifter som används för att entydigt identifiera en person – exempelvis uppgifter som används för fingeravtrycksavläsning eller

Förvaltningsspecifika regler för informationshantering

Vissa förvaltningar har tagit fram egna fördjupade vägledningar för hantering av information i Microsoft 365.

SNT
Sebastian Nordqvist Thulin Författare
Publicerad: Uppdaterad:

Länk otillgänglig

Den här länken kan inte nås på ditt nuvarande nätverk. Systemet du försöker nå är endast tillgängligt genom en säker, auktoriserad anslutning.

För att få åtkomst behöver du antingen vara ansluten till nätverket på en specifik plats, som ett kontor, eller använda en säker anslutningsmetod, som en VPN.

Vänligen säkerställ att du är ansluten till rätt nätverk för att fortsätta.

Fortsätt ändå