Exempel på policy för dokumenthantering

Inledning

Detta dokument är ett exempel på en policy avseende lagring, delning och hantering av dokument i Office 365. Förutsättningen är att Microsoft Office 365, OneDrive, Microsoft Teams (nedan kallat Teams) och MetaShare är tekniskt infört. Använd detta dokument för att fastställa era principer för hur ni ska arbeta med dokument i er organisation.

Syfte

Vår organisation hanterar ett stort antal dokument av olika typer. De flesta dokument behöver användas av olika grupper, roller och individer, både under arbetets gång och i efterhand.

Behovet är att kunna skapa, hitta, dela, ändra, granska, följa upp och i övrigt hantera dokument oavsett roll och tidpunkt.

Att skydda våra informationstillgångar är en prioriterad fråga för oss inom vår organisation. Vi måste kunna lita på att informationen alltid är tillgänglig, korrekt och skyddad från obehörig insyn.

Vår organisation använder Microsoft Office 365 som verktyg och plattform för dokumenthantering, samarbete och kommunikation. All lagring sker i Office 365 vilket gör att informationen hålls uppdaterad och är tillgänglig oavsett tid, rum och enhet (arbetsdator, mobil eller andra mobila enheter).

Syftet med denna policy är att tydligt ge riktlinjer till vilka verktyg och lagringsplatser du ska använda när du:

  • Skapar
  • Redigerar
  • Delar
  • Publicerar
  • Arkiverar

Hur hanterar vi dokument inom vår organisation

Vår organisation lagrar i första hand dokument i en gemensam dokumentyta med en genomarbetad navigeringsstruktur som speglar organisationens arbetsformer. Detta i syfte att göra lagring och sökning naturligt kopplad till vår verksamhet och så användarvänligt som möjligt.

Vår organisation hanterar dokument i en gemensam dokumentyta av följande skäl:

  • Det blir enklare att hitta dokument
  • Det förbättrar den interna effektiviteten och underlättar samarbete – alla jobbar på liknande sätt och kan hitta varandras dokument
  • Det blir lättare att tillvarata och få kontroll på våra viktiga dokument
  • Det ökar tillförlitligheten och tryggheten avseende dokument
    • Viktiga dokument ska inte försvinna när någon slutar eller en dator blir stulen
    • Minska antal dubbletter och istället arbeta med dokumentversioner samt att få spårbarhet i dokumentens livscykel

Vår organisations dokumenthantering sker inom ramen för Office 365. Den gemensamma dokumentytan finns i MetaShare, en tilläggapplikation till Office 365 och SharePoint som förenklar och förbättrar dess dokumenthantering.

Utöver MetaShare finns det två andra applikationer för hantering av dokument i Office 365:

  • Microsoft Teams – i samarbetsportalen Teams finns möjligheter till lagring och hantering av ”teamets” gemensamma dokument och filer
  • OneDrive – en lagringsyta som är personlig

Dokument och filer som lagras i MetaShare, Microsoft Teams och OneDrive lagras rent tekniskt i SharePoint, men i olika separata och avgränsade dokumentbibliotek med möjligheter till olika funktionalitet, metadata och behörighet. För dokument som lagras i Microsoft Teams och OneDrive finns ingen gemensam metadatastruktur på samma sätt som i MetaShare. Viktiga dokument som hanteras i Microsoft Teams bör därför hanteras i MetaShare, dvs MetaShare aktiveras i Teams.

Detta beskrivs i följande bild:

Riktlinjer för våra dokumentytor i Office 365

Nedan beskriver vi våra riktlinjer för olika dokumentytor i Office 365.

Grundprincipen är att vi delar in våra dokument i två övergripande delar:

  • Dokument som vår organisation inte har behov av att spara – de ska kunna raderas
  • Dokument som vår organisation har behov av att spara – de ska bevaras

Följande bild illustrerar principerna för organisationens dokumenthantering:

Alla dokument ska i första hand lagras i MetaShare, som är grunden för vår dokumenthantering och ska används i det dagliga arbetet. Dokument ska skapas/laddas upp där i det vardagliga arbetet.

Lagring och delning av dokument

Dokument som lagras i MetaShare, Teams eller OneDrive kan delas av två eller fler personer och på olika sätt. Innan vi delar dokument ska vi beakta vad vi delar och till vem. I vår organisation klassar vi alla våra dokument i tre olika informationsklasser:

InformationsklassBeskrivning
KonfidentielltAccess till detta dokument är normalt sett avgränsad till de specifika roller som ska ha åtkomst till dokumentet. Detta dokument får inte lämna vår organisation eller på annat sätt exponeras för externa användare med mindre än att det finns avtalat stöd för det.
Vid extern delning bör enbart namngivna individer ges behörighet och restriktioner kan tillämpas såsom begränsning i delningens giltighetstid och begränsning i att kunna redigera/ladda ned dokumentet.
InterntDetta är ett internt dokument som endast ska hanteras av våra medarbetare.
Vid extern delning bör enbart namngivna individer ges behörighet och restriktioner kan tillämpas såsom begränsning i delningens giltighetstid och begränsning i att kunna redigera/ladda ned dokumentet.
PubliktDetta dokument kan distribueras fritt.

Grundprincipen är att dokument enbart ska finnas på ett ställe och inte kopieras. Det är bättre och säkrare att skicka en länk till ett dokument än att skicka en kopia av dokumentet.

Känslig information såsom personuppgifter som ska hanteras enligt GDPR, affärshemligheter eller andra lagar och regler klassas som konfidentiellt.

Följande tabell sammanfattar hur dokument lagras och delas inom vår organisation:

TjänstVilka dokument ska lagrasHur bör dokumenten delas
MetaShareSamtliga dokument som kan behöva användas av någon i vår organisation, idag eller i framtiden.Dokumentens informationsklass sätter restriktioner för hur de ska delas. Om ni är osäkra bör ni kontakta vår säkerhetsansvarig.
Teams
(tillfälliga teams, exempelvis ett samarbete kring ett ämne)
Dokument som samtliga medarbetare ska kunna ta del av lagras i öppna samarbetsytor, för mer konfidentiella typer av dokument lagras dessa i behörighetsskyddade samarbetsytor.

För dokument som rör teamets arbete men som är av ringa vikt eller temporär karaktär lagras dessa i kanalens ”Filer” flik (temporära dokument).

Är dokument av vikt för vår organisation ska de lagras i en ”Dokument” flik (en MetaShare flik), se vidare under varaktiga Teams.

En tillfällig teamsyta kommer att raderas när behovet inte längre finns.

En varaktig teamsyta är en yta som används kontinuerligt i vår verksamhet.
Kanaler i dessa teamsytor kompletteras med en ”Dokument” flik (en MetaShare flik) där kanalens dokument lagras.
Alla dokument är fullt tillgängliga för de som är med i det specifika teamet.

Dokumentens informationsklass sätter restriktioner för hur de ska delas. Om ni är osäkra bör ni kontakta vår säkerhetsansvarig.
Teams
(varaktiga Teams, exempelvis, projekt, avdelning/enhet)
En varaktig teamsyta är en yta som används kontinuerligt i vår verksamhet.

Kanaler i dessa teamsytor kompletteras med en ”Dokument” flik (en MetaShare flik) där kanalens dokument lagras.

Kanalernas ”Filer” flik kommer finnas kvar och är endast till för temporära dokument och dokument som biläggs i kanalens Inläggsflik.
Alla dokument fullt tillgängliga för de som är med i det specifika teamet.

Dokumentens informationsklass sätter restriktioner för hur de ska delas. Om ni är osäkra bör ni kontakta vår säkerhetsansvarig.
OneDriveAnvänds endast för rent personliga arbetsrelaterade dokument, exempelvis ditt anställningsavtal, noteringar från utvecklingssamtal mm. Här kan även dina tidigare arbetsutkast lagras, innan de senare tillgängliggöras via andra tjänster.För varje dokument eller mapp kan du välja att dela internt eller externt och själv bestämma läs- och skrivrättigheter.

Undantag

MetaShare och andra produkter inom Office 365 är de plattformar vi använder. Dock kan det finnas undantag. Det ska finnas starka och beslutade skäl för att använda andra lösningar, tjänster och produkter.

När vår organisation samarbetar med externa parter kan det vara nödvändigt, av tekniska eller andra skäl, att använda deras system för samarbete. Generellt kan man säga att om vår organisation är huvudman för ett projekt ska de externa samarbetsparterna arbeta i vårt system och tilldelas en behörighet för åtkomst.

Övrigt digitalt samarbete och kommunikation

Parallellt med dokumenthantering och delning beskrivs här också vilka principer som gäller för övrigt samarbete och kommunikation med digitala verktyg inom organisationens verksamhet.

Microsoft Teams

I Teams skapas s.k. team för en grupp medarbetare som ska samarbeta. Inom varje team kan sedan gruppen konfigurera vilken funktionalitet som behövs samt hur arbetet bäst organiseras. Se även avsnittet ”4. Lagring och delning av dokument”.

Tanken med Teams är att samla relevant information och funktionalitet på en delad arbetsyta – så att du som ingår i gruppen kan jobba var du vill och enkelt kommunicera och chatta med kollegorna, hantera enkla anteckningar, planera, samarbeta kring dokument och i övrigt arbeta med andra favoritappar som samarbetet kräver. Teams innehåller också möjligheter till distansmöten med ljud, video och skärmdelning.

Chattfunktionen i Teams gör det möjligt att minska mängden e-post som skickas internt. Om ni snabbt vill ha svar från flera användare kan det vara mycket mer praktiskt och effektivt att skicka en fråga i ett team.

E-post i Outlook

Outlook används primärt för kommunikation till och från vår organisation med externa parter.

När vi arbetar med dokument så innebär det att:

  • Dokument som är klassade som publika kan skickas som bilagor i ett e-postmeddelande men helst bör man, om möjligt, dela dessa och skicka dem som länkar i ett e-post.
  • Dokument som är klassade som interna eller konfidentiella ska skickas som delningsbara länkar, ej som bilagor.

Ej tillåtna externa tjänster

Vi sparar inte några dokument som tillhör organisationen på någon extern fillagringstjänst exempelvis Dropbox, Google Drive, privat OneDrive eller motsvarande.

Vi får inte använda någon alternativ mailtjänst så som Gmail, Hotmail eller motsvarande i vårt dagliga arbete.

Vilka dokumentytor och teams har vår organisation

Texten i detta avsnitt beskriver i vilka specifika ytor era dokument ska lagras och hanteras. Vår rekommendation, för att få en tydlig beskrivning, är att beskriva vilka dokumentytor och teamsytor som finns i organisationen.

Exempelvis enligt nedanstående tabell.

SamarbetsytaSka innehålla följande dokumentSka även ha ett Team i teams?
GemensamtDokument som är gemensamt för vår organisation och ska används i det dagliga arbetet.Nej
LedningsgruppEnbart för ledningens interna dokumentation som ej ska kunna tas del av övriga medarbetare.Ja, för diskussioner inom ledningsgruppen.

Ej lagring av dokument i ”Filer” fliken
StyrelseEnbart för styrelsens interna dokumentation som ej ska kunna tas del av övriga medarbetareJa, för diskussioner inom styrelsen som tas mellan styrelsemöten.

Ej lagring av dokument i ”Filer” fliken
Avdelning/enhet(er)Avdelningens/enhetens dokument som, av olika anledningar, inte lämpar sig att ha i den allmänna samarbetsytan ”Gemensamt”.Ja, för diskussioner inom våra avdelningar/enheter.

Hantering av dokument sker i
separata ”Dokument” flikar (MetaShare flikar).
ProjektProjektens dokument som, av olika anledningar, inte lämpar sig att ha i den allmänna samarbetsytan ”Gemensamt”.Ja, för diskussioner inom projektet.