Identifiering och utlämnande av digitala handlingar

Lunds universitet
Avd. Dokumenthantering
Anne Lamér, IT-arkivarie
Kravnr
1
ARKIVKRAV FÖR ANSKAFFNING AV IT-SYSTEM
2014-09-09
Allmänna krav
Status
Myndigheten ska alltid ha full äganderätt till såväl data som metadata i
systemet även om systemet som sådant ägs och/eller driftas av annan part
utanför myndigheten.
Skall
Identifiering och utlämnande av digitala handlingar
Autenticitet – det ska vara möjligt att bevisa att en handling är vad den
utger sig för att vara och att den har skapats/skickats av en viss person
vid en viss tidpunkt.
Pålitlighet – det ska vara möjligt att lita på att handlingens innehåll
verkligen speglar vad som hänt, sagts, beslutats etc.
Användbarhet – det ska vara möjligt att återsöka, visa och tolka
handlingen. Dessa krav gäller så länge en handling ska finnas kvar,
d.v.s. i vissa fall för all framtid.
Integritet – det ska vara möjligt att se till att handlingen är fullständig
och inte har blivit ändrad.
2
Det ska vara möjligt att särskilja allmänna handlingar från arbetsmaterial.
Skall
3
Det ska vara möjligt att fastställa handlingar, så att man efter fastställande
inte kan ändra den fastställda informationen.
Skall
4
Det ska vara möjligt att lagra information om vem som har skapat eller
skickat in handlingarna och tillhörande metadata.
Skall
5
Det ska vara möjligt att lagra information om när handlingarna har skapats
eller fastställts.
Skall
6
Det ska vara möjligt att återskapa hur en allmän handling sett ut vid en
given tidpunkt. Har informationen ändrats eller tillförts handlingen ska det
framgå att detta har skett och när (se kravet om loggning).
Skall
7
Det ska vara möjligt att lagra en tillräcklig uppsättning metadata för att
identifiera och söka fram handlingar.
Skall
8
Det bör vara möjligt att lagra information om handlingarnas organisatoriska
tillhörighet.
Bör
9
Det bör vara möjligt att lagra information om vilken klassificeringskod
handlingarna har.
Bör
10
11
Klassifikationskoden anger handlingarnas process/verksamhetstillhörighet
och måste anges för varje handling senast vid tidpunkten för överföring till
långtidslagring.
Det ska vara möjligt att lagra information om handlingarna är
sekretessmarkerade.
Det bör vara möjligt att lagra information om datum för sekretessmarkering
och lagrummet som varje enskild sekretessmarkering stödjer sig på.
1
Skall
Bör
Lunds universitet
Avd. Dokumenthantering
Anne Lamér, IT-arkivarie
ARKIVKRAV FÖR ANSKAFFNING AV IT-SYSTEM
2014-09-09
12
Det ska vara möjligt att ange övriga begränsningar i handlingarnas
tillgänglighet, till exempel upphovsskydd och hur lång tid skyddet gäller.
Bör
13
Det ska vid begäran vara möjligt att ta ut en allmänhandling från systemet i
läsbar form.
Skall
Diarieföring
14
Om systemet innehåller allmänna handlingar som ska diarieföras, måste
kontakt tas med Avdelningen för dokumenthantering för diskussion. En
teknisk integration för överföring av handlingar och tillhörande
information är att föredra. Hänsyn bör tas till att undvika dubbelarbete och
dubbellagring.
Skall
Se Rektorsbeslut LS 2013/544.
Om systemet ska betraktas som ett fristående diarium utan krav på
integration med DFS, ska följande information om handlingen registreras i
systemet:
1. Datum då handlingen inkommit eller upprättats
2. Unikt löpnummer (s.k. diarienummer)
3. Avsändare eller mottagare av handlingen
4. En kort beskrivning av ärendets innehåll
Gallring (radering) av information
15
Det bör vara möjligt att skilja ut handlingar som ska bevaras från sådana
som ska gallras.
Bör
Detta kan förutom bevarandemärkning även åstadkommas genom att ange
handlingstyp.
16
Det bör vara möjligt att ange gallringsfrist för handlingar som kan gallras.
Bör
17
Det ska vara möjligt att gallra (permanent radera) handlingar och metadata
ur systemet.
Skall
Export av data från systemet
18
Det ska vara möjligt att exportera filer och relaterad information (metadata)
från systemet.
Skall
19
Export från systemet bör kunna göras i xml-format.
Bör
20
Xml-formatet bör följa de av Riksarkivet framtagna
Förvaltningsgemensamma specifikationerna (FGSerna) för lämplig
leveranstyp, som är definierade i eArd-projektet.
Bör
[här kan leveranstyp specificeras beroende på vilken typ av information
som ska exporteras, t ex ”leveranstyp ärendehantering”, ”leveranstyp
personal” etc.]
2
Lunds universitet
Avd. Dokumenthantering
Anne Lamér, IT-arkivarie
ARKIVKRAV FÖR ANSKAFFNING AV IT-SYSTEM
2014-09-09
Format
21
Riksarkivets föreskrifter och allmänna råd om tekniska krav för elektroniska Skall
handlingar
(upptagningar för automatiserad behandling); RA-FS 2009:2 ska följas.
4 § Myndigheten ska i enlighet med 4 kap. 2 § Riksarkivets föreskrifter och
allmänna råd (RA-FS 2009:1) om elektroniska handlingar (upptagningar
för automatiserad behandling) framställa elektroniska handlingar i enlighet
med kraven i denna författning. Om detta inte är möjligt ska handlingarna
senast vid överföring till bevarande uppfylla kraven i denna författning.
Överföringen ska ske så snart det är möjligt.
Systemdokumentation
22
Förvaltningen ska ha rätt att förfoga över program och dokumentation på ett
sätt som gör det möjligt att uppnå arkivkraven.
Skall
23
Det ska finnas systemdokumentation och metadata som gör det möjligt att
hantera informationen korrekt och sätta in den i sitt sammanhang.
Skall
Utan en omfattande systemdokumentation kan det vara omöjligt att t.ex.
genomföra gallring eller leverera information till ett annat system.
Systemkrav
24
Informationen som hanteras av systemet ska lagras på en säker
lagringsmedia som är långtidssäker (angivna standarder för servrar) och där
regelbundna backuper tas
Skall
Hänvisning till andra allmänna icke funktionella krav på backuper och
rutiner för att återskapa information.
25
Hänvisning till krav på fysisk informationssäkerhet utifrån informationens
säkerhetsklassning.
Mer information om innehållet i kraven hittar du i Arkivkrav för IT-system – handledning för Lunds
universitet.docx.
Du kan också skicka frågor till dokumenthantering@legal.lu.se , eller kontakta personal på
Avdelningen för dokumenthantering.
3