Tuula Seppo, 11.3.2020

Utveckling av informationshanteringen – ansvar enligt förvaltningsstadgan

Lagen om informationshantering trädde i kraft i januari 2020. Genomförandet pågår och representanter från Finansministeriet har tillsammans med Kommunförbundet besökt flera orter för att berätta om vad lagen innebär och hur man ska komma igång. Det har också producerats en hel del bra material som stöd för genomförandet.

Även Kommunförbundet har flitigt ordnat utbildningar och webbinarier och berättat om informationshanteringslagens betydelse. Det är inte bara fråga om att uppfylla lagens bokstav, utan det lönar sig av många orsaker att utveckla informationshanteringen. Lagen ger incitament till digitala verksamhetsformer och möjliggör allt bättre utnyttjande av information, informationsledning och informationsdelning elektroniskt.

Framför allt kommer utvecklandet av informationshanteringen att höja informationssäkerhetsnivån inom hela den offentliga förvaltningen efter en övergångsperiod på tre år. I dessa tider av cyberattacker är det mer än önskvärt att man förbättrar informationssäkerheten. 

Gemensam utveckling och informationsdelning

Kommunerna lyfter fram att även om det givetvis är bra att utveckla informationshanteringen kvarstår frågan varifrån pengar, personer och kompetens ska tas vid sidan av andra behov.  Vi tog upp denna fråga också under beredningen av lagen. Tyvärr fick kommunerna inte öronmärkta pengar för att utveckla just denna lag. Detta innebär att den kommunala sektorn måste samarbeta mer, dela med sig av information och god praxis sinsemellan. Det lönar sig också att utnyttja övergångsbestämmelserna i informationshanteringslagen och göra upp en egen utvecklingsplan i enlighet med den. 

Ledningens ansvar – i förvaltningsstadgan

Ordnandet av informationshanteringen börjar med att man bildar sig en uppfattning om vad som avses med en informationshanteringsenhet och vad ledningen för informationshanteringsenheten ska ansvara för. För det första ska ledningen se till att ansvaren i anslutning till informationshanteringen har definierats. Här kan man ta hjälp av den uppdaterade delen av kapitel 7 i Kommunförbundets mall för förvaltningsstadga som gäller ordnandet av informationshantering och dokumentförvaltning (i Word-format). Dokumentet finns i slutet av denna nyhet. Utöver ansvarsfrågorna ska ledningen sörja för behövliga anvisningar, utbildningar, arbetsredskap och övervakning av informationshanteringen. 

Var ska utvecklingen av informationshanteringen påbörjas

  1. Samarbeta inom den egna organisationen och med externa samarbetspartner och utnyttja olika yrkesgrupper i stor utsträckning 
  2. Gör upp en plan, en tidsplan och en budget för utvecklandet av informationshanteringen! Utnyttja övergångstiderna
  3. Tänk ut hur informationshanteringsenheten ska utformas och definiera ansvaren för informationshanteringen; sköt också om anvisningar, utbildning, arbetsredskap och övervakning
  4. Kartlägg nuläget (de gällande anvisningarna och beskrivningarna)
  5. Skapa och planera förvaltningssättet för informationshanteringsmallen och för beskrivningen av handlingars offentlighet
  6. Vidareutveckla ärendehanterings -, förvarings - och arkiveringssystemen samt dataskyddet, datasäkerheten och riskhanteringen
  7. Beakta ändringarna och kraven vid framtida upphandlingar, avtalen i skick!

Förändringar i mitt eget arbete

Jag övergår från och med den 1.4 till Myndigheten för digitalisering och befolkningsdata som ledande sakkunnig för ett år för att utveckla frågor som gäller särskilt digital säkerhet. Jag ansvarar bland annat för den övergripande tjänsten för digital säkerhet. Det är fråga om en tjänst med hjälp av vilken man kan följa upp och utvärdera utvecklingen inom de olika delområdena av den administrativa digitala säkerheten. På så sätt kan organisationen producera lägesrapporter till stöd för beslutsfattandet samt följa upp hur situationen utvecklas i den egna organisationen och jämföra den med den övriga offentliga förvaltningen.

I mitt arbete ingår också frågor som gäller dataskydd och informationshantering. Det är trevligt att följa utvecklingen av informationshanteringen ur ett något annorlunda perspektiv och notera hur paragraferna i informationshanteringslagen omsätts i handling. Tack till alla för samarbetet i mina uppgifter inom Kommunförbundet.

Författare

Tuula Seppo är sakkunnig vid Kommunförbundet. Hon är specialiserad på dataskydds- och informationssäkerhetsfrågor.

Tuula Seppo på Twitter: @tuula_seppo