3. Syfte och mål med Workshopen
Förstå vad dataskyddsförordningen (GDPR) är
Hur kommer Dataskyddsförordningen (GDPR) påverka
dokumenthanteringen
Få förståelse för dokumenthantering problem och möjligheter
Få förståelse för
Olika typer av dokument och applikationer
Metadata
Dokumenthanteringsprocess
Få förståelse för utmaningarna med digital arbetsplats
Få förståelse för fällorna vid införande av dokumenthantering
Få förståelse för förändringsledning vid ett införande av
dokumenthantering i en organisation.
4. 1. Inledning Dataskyddsförordningen (GDPR)
2. Inledning Dokumenthantering
3. Intranät/Digitala arbetsplatsen och dokumenthantering vad
menar vi?
4. Olika typer av applikationer och dokument
5. Hur påverkar GDPR dokumenthantering (Digitala
arbetsplatsen)
6. Metadata lösningen på problemet?
7. Dokumenthanteringsprocess
8. Förändringsledning vid införande av ett
dokumenthanteringsprojekt
9. Praktiska erfarenheter av införande av dokumenthantering
10.Avslutning frågor
Dagens agenda
7. Historia
• 1970 Första dataskyddslag i delstaten Hessen Västtyskland
• 1973 Datalagen Sverige
• 1995 EU direktiv om Dataskydd
• 1998 Personuppgiftslagen (PuL)
• 2018 25 maj inom hela EU GDPR (General Data Protection Regulation)
• (Nya Dataskyddsförordningen)
8. Intentionen med förordningen?
• Skydda personers integritet
• Reglerade affärstransaktioner där personuppgifter ingår
• Mina personuppgifter ska vara skyddade i hela Europa
• Är inte en ny skattebas från sanktionerna
• Är inte till för att gynna konsultmarknaden
• Är inte till för att verksamhetsutveckla organisation/företag
9. Personuppgift?
Varje upplysning som avser en identifierad eller identifierbar fysisk person
Perasonuppgifter är all information som är kopplad till en person såsom
namn, personnummer, foto, e-postadress, bankuppgifter, inlägg på sociala
medier, platsinformation, medicinsk information och datorns IP-adress.
10. Skillnaden mellan PuL och Dataskyddsförordningen
• Rätt att bli glömd
• Lättare att få insyn
• Lättare att flytta uppgifter (uppgiftsportabilitet)
• Undantag i PuL för ostrukturerad data försvinner (Missbruksregeln)
• Krav på dataskyddsombud för myndigheter och vissa företag
• Möjlighet till högre sanktioner
• Rapportering av personuppgiftsincidenter
11. Principer för behandling av personuppgifter
• Laglighet, korrekthet och öppenhet
• Ändamålsbegränsning (uttryckligt angivna och berättigade ändamål)
• Uppgiftsminimering (adekvata, relevanta)
• Korrekthet (uppdaterade, rättas utan dröjsmål)
• Lagringsminimering (ej spara längre än nödvändigt)
• Integritet och konfidentialitet (ska skyddas mot obehöriga)
• Ansvarsskyldighet
17. Digital arbetsplats/Intranät och dokumenthantering
vad menar vi?
Vad är den digitala arbetsplatsen?
Vad är dokumenthantering?
Dokumenthantering kopplat till digital
arbetsplats
3
18. Vad är den digitala arbetsplatsen?
Den digitalaplattformen med verktyg och tjänster som används
för arbetet, oberoende av tid och plats.
19. Källa: Den Digitala Arbetsplatsen Oscar Berg o Henrik Gustafsson
Vad är den digitala arbetsplatsen?
26. Hur påverkar GDPR dokumenthantering?
Vilka krav ställs på organisationen?
Vilka krav ställs på systemet?
Hur påverkar detta oss?4
27. Vilka krav ställs på organisationen?
• Dataskyddsombud?
• Personuppgiftsansvariga/personuppgiftsbiträde
• Ordning och reda (Policy/rutiner)
• Vilka personuppgifter hanterar Ni?
• Används missbruksregeln
• Samtycke och hur ser det ut?
• Tillgodose de registrerades rättigheter
• Säkerhet
• Incidenter
• Register över personuppgifter
• Ansvariga
28. Vilka krav ställs på systemet?
Frågor kring system:
1. Vilka personuppgifter behövs och varför?
2. Policies och regler för vilka roller som ska ha tillgång till
personuppgifter krävs.
3. Skydda personuppgifter “Privacy by Design”
4. Administrera och rapportera
Identifiera
Hantera
Skydda
Rapportera
29. Kartläggning och analys?
• Vilka personuppgiftsbehandlingar utförs i organisationen?
• Prioritering (ev gap-analys och konsekvensbedömning)
• Vilken data och/eller behandling är interitetskänslig?
• Tydliggör ansvarsfördelning inom och utom organisationen
• Bedömning av laglig grund
• Datalokalisering och informationsflöden
30. Upprätta nödvändig dokumentation?
Register över system med personuppgifter
Extern dokumentaion
Samtycken, biträdesavtal, informationssäkerhetspolicy mm
Intern dokumentation
Instruktioner för anställda, rutiner och policy, risk och
sårbarhetsanalys
31. Implementera GDPR
Etablera en förvaltningsorganisation
Informera och utbilda anställda
Lansera ev systemstöd
Förhandla fram nya biträdesavtal
Sätt processer för
Incidenthantering
Registerutdrag
Gallring
Privacy by design
32. Vilken hjälp finns, hur ?
• Datainspektionen
• Microsoft guidelines
• Förordningen
• Nätet
• Youtube
• Konsulter
33. Gruppövning GDPR och Dokumenthantering
Hur påverkar GDPR ett dokumenthanteringssystem hos Er?
Vilken osäkerhet ser Ni kring GDPR (Dataskyddsförordningen)
Bi-kupor två och två 5 min
36. Varför dokumenthantering?
• Tillgängligt för ”rätt” personer
• Strukturerad så att det går att hitta ”rätt” och ”lätt”
• Säker, så den inte kan bli förstörd, inte tillgänglig för obehöriga.
• Se skillnad på färdiga dokument och arbetsmaterial (Statushantering,
dokumentlivscykel)
• Spårbarhet, kunna se vad som har hänt med informationen
(Versionshantering)
• Arbeta tillsammans kring dokumentproduktion (Collaboration)
• Stödja arbetsprocessen, tydligt ägarskap
• Kunna rensa/gallra och arkivera information på strukturerat sätt
38. Hur arbetar man idag?
• Individuellt, delvis egna arbetssätt, inget regelverk eller policy
• Egna namnstandardar och mappstrukturer
• Arbetar mycket på C: och G: etc, lever i sk informationsöar
• Använder outlook som dokumenthanteringssystem
• Använder olika typer av öppna filtjänster t ex dropbox,
onedrive, projectplace, drive etc
• Ibland använder man sig av SharePoint (Office 365) ofta utan
styrning och tanke
39. Dokumenthantering =>
mappar i Fileshare?
• Det är en de-facto standard hos många idag
• Metaforen lever kvar
• Lätt att kopiera filer, lägger de elektroniska
dokumenten i flera mappar
Rör inte mina mappar
40. Dokumentationstrappan
0. Ingen tjänst använder ingen metadata
1. Använder tjänst, men ingen metadata
2. Använder tjänst med metadata
3. Som 2 och mallar och policy/regler
4. Som 3 med komplett dokumentprocess
Inkl arkivering/rensning, flöden, sekretess
timestamp/verifiering mm
0
1
2
3
4
De flesta organisationer ligger mellan
0-2 i trappstegen, med tonvikt på 0-1
Var befinner sig er organisation?
42. Övning
Vad är de största problemen med
dokumenthantering idag hos er?
43. Flytta ifrån filhanteraren (fileshare)?
• Är ordningen bra idag?
• Rensas dokument?
• Är det lätt att hitta?
• Har rätt personer tillgång till
informationen?
• Finns en policy på hur dokumenten ska
hanteras?
44. Företag X
Ekonomi Internt Produktion
Försäljning &
Marknad
Marknad
Stora sjukhus Tjänstesektorn Inudstri
Statliga
myndigheter
Sjukvård
Privata lab Sjukhus
Privat Statligt
Stora
Söder
20122011 2010
Små Mindre kliniker
Forskning
institutioner
Landsting
stora små
Försäökning PR Nyhetsbrev
Fileshare
“finns i sjön”
45. Flytta kaos ifrån fileshare och outlook till
SharePoint blir det bättre?
47. Slutsats
SharePoint eller annat system löser inte
oordning i rutiner eller arbetsprocesser.
Stort manuellt arbete att flytta oordning
och kaos in till en bestämd struktur.
50. Vad är metadata?
Data om Data (Information om information)
Metadata är information som beskriver, klassificerar,
identifierar och lokaliserar en informationsresurs
företrädesvis en digital, men det kan t ex också vara
fysiska resurser såsom böcker LP-skivor mm.
51. Varför metadata?
•Hitta rätt, snabbt
•Få en dynamisk struktur (navigation)
•Styra flöden och funktioner
=> Ordning och reda
52. Metadata?
Ingredienser
Tomatpuré, Vatten, Grädde, Förtjockningsmedel (E 1422),
Vegetabilisk olja, Hummer mald [2,5%], Salt, Arom (innehåller
selleri), Smakförstärkare (mononatriumglutamat,
dinatriumguanylat, -inosinat), Kryddor (bl a vitlök),
Maltodextrin (potatis- och vetebaserad), Fiskpulver,
Jästextrakt
Näringsvärde per 100gram
Energi: 55 kcal
Proteiner: 1,5 g
Kolhydrater: 4 g
Fett: 3,5 g
Vad? Beskrivning?
Hummersoppa
Volym? Vikt?
6 dl, 600 gram
55. Företag X
Ekonomi Internt Produktion
Försäljning
&
Marknad
Marknad
Stora
sjukhus
Tjänstesekt
orn
Inudstri
Statliga
myndighet
er
Sjukvård
Privata
lab
Sjukhus
Privat Statligt
Stora
Söder
20122011 2010
Små
Mindre
kliniker
Forskning
institutione
r
Landsting
stora små
Försäöknin
g
PR
Nyhetsbre
v
Fileshare
“ostrukturerad
metadata”
57. Mappar och/eller metadata?
• Mappar nackdelar
– Linjär struktur, måste navigera ner i mappen för att hitta dokumentet, många
klick
– Ostrukturerad metadata, vilka mapp- och filnamn som helst
– Ej indexerat det som är i mappnamnet, för sökning, måste navigera ner i
mappen
– Flyttar du filen i mappstrukturen, ny url
– Svårt att hitta dokumenten pga djup och ostrukturerad mappstruktur
– Mappar kan bara visas på ett sätt
– Måste spara dokumentet i två mappar om det är aktuellt att visa på flera platser
– För enkelt att skapa/ändra mappar, användaren är i händerna på den som
skapar/ändrar mappstrukturen
• Fördel
– Skapa behörighet på en mapp, vet vilka som kan komma åt dokumenten
– Snabbt att skapa nya mappar, användarna är vana vid det
58. • Metadata fördelar
– Kan lagras på ett ställe, behåller url
– Metadata indexeras gör det enklare att använda sök på ett effektivt sätt
– Filen kan visas och kombineras på många olika sätt vilket betyder att
den endast behöver sparas på ett ställe, en originalfil
– Möjlighet att styra användarna på ett bättre sätt, genom att använda
sig av strukturerad metadata
– Visuellt kan man få metadata att uppträda som mappar
• Metadata nackdelar
– Går ej att sätta behörighet på ett metadatavärde (SharePoint)
– Svårare att jobba i utforskaren och offline (SharePoint)
Mappar och/eller metadata?
63. Exempel
Fält Förklaring
Dokument id Unikt dokument nr
Dokumenttyp Typ av dokument, taxonomi eller lista
Beskrivning/titel Beskrivning av dokumentet
Ägare/ansvarig Ansvarig för dokumentet
Författare Författare till dokumentet
Sekretessklass Sekretessnivå för dokumentet
Dokumentstatus Status på dokument lista, flöde
Språk Språk för dokumentet
Beslutat av Vem har beslutat/fastställt dokumentet?
Dokumentdatum Senast uppdaterat
Giltig till Hur länge är det giltigt?
Version Version på dokumentet
Bevarande period Hur länge dokumentet ska bevaras?
65. Hur ska vi hantera våra dokument?
Har vi olika typer av dokument?
Nuvarande inriktning av dokumenthantering?
Vilken typ av dokumentation är det fokus på?
Styrande dokument/Specificerande dokument?
Redovisade dokument?
Var finns dessa dokument idag?
Hur navigerar/söker man efter dem?
Hur skapas dessa dokument och av vem?
Ska dokumenten arkiveras/rensas/gallras?
Vad är det som inte fungerar idag?
Finns det någon policy/rutin som hanterar/beskriver dokumenthanteringen?
Hur fastställs ett dokument i er organisation?
Versionshantering hur fungerar det?
67. Förändringsledning vid införande av ett
dokumenthanteringsprojekt
Hur arbetar vi med ett införande?
Varför är dokumenthanteringen oftast ett
förändrningsprojekt?
Förändringsledning rekommendationer
8
69. Hur ska man flytta ifrån C:/ och G:/?
Scenario.
En organisation har idag alla sina dokument på C:
och fileshare samt i Outlook och vill få bättre ordning,
lösningen som föreslagen är SharePoint.
Fundera hur skulle Ni ha gjort?
71. Strategi
Var är vi nu? Nuläge
Vart vill vi? Målbild
1
2
Hur tar vi oss dit?3 Handlingsplan/
Projektet
72. Vart är vi nu? definiera problemet och ägare
1. Vilka dokument är mest kritiska?
2. Hur arbetar man idag med dokument?
3. Hur ser det ut idag? Var finns dokumenten?
4. Vem äger informationen?
5. Vem äger dokumenthanteringsprocessen?
73. Vart ska vi? Vad ska vi sikta emot?
1. Vilka delar ska vi förändra?
2. Hur vill vi att vi ska arbeta?
3. Ska vi dela upp den stora målbilden i delmål?
74. Hur tar vi oss dit?
1. Vad ska förändras?
2. Tänk nytta
3. Vad ska vi göra inom respektive område?
4. Projektplan/Handlingsplan
5. Inte bara ett tekniskt projekt, tänk användare,
verksamhetsutveckling/processer
76. Mina fem ”käpphästar”
• Dokumenthanteringsprocess inkl policy/riktlinjer
• Metadata
• Mallar
• Enkelt användarvänligt, använda system på rätt sätt. Styra
användarna lagom.
• Kommunikation och delaktighet
77. Lagom breda och hög staket
för dokumenthantering
Mål: Ordning & Reda
78. Var lyhörd
Ta reda på vad
medarbetarna tänker
om förändringen - möt
dem på rätt sätt i
kommunikationen.
Visa hänsyn
Alla människor reagerar
vid förändring - på olika
sätt och vid olika tider
Var synlig
Glöm inte att
kommunicera
även när du
inte har något
nytt att säga.
Tänk tvåvägs-
kommunikation
Glöm inte dialogen –
kommunicera i många
kanaler!
Återrapportera
Kommunicera
uppföljning – hur var
vi lyckats? Vad blev
resultatet?
Kommunikation i förändring
Kommunikation är A och O
Alla människor reagerar vid förändring, men på olika sätt
och vid olika tidpunkter – det ställer stora krav på
kommunikationen vid förändring.
En kommunikationsplan för förändringsarbetet gör att vi
säkerställer att kommunikations-perspektivet finns med.
79. Awareness
Jag ser/förstår
Desire
Jag vill
Knowledge
Jag kan
Ability
Jag gör
Reinforcement
Jag gör igen
01
02
03
05
Förändringsresan
Ett lyckat införande handlar inte bara om att
kommunicera förändringsbehovet och ha en
tydlig vision om vad man vill.
Det handlar också om att få medarbetarna att
förstå och vilja skapa förändring.
04
81. Praktiska erfarenheter av införande av dokumenthantering
Exempel Trafikverket Mälarbanan
Varför misslyckas ofta dokumenthanteringsprojekt?
Vad ska man tänka på?
Egna erafarenheter
9
82. Exempel projekt Mälarbanan
Projekt Mälarbanan bygger ut järnvägen mellan Tomteboda och Kallhäll nära
Stockholm med två nya spår. Ska vara klart 2025, budgeterad kostnad 14 miljarder
kronor.
Utmaningen: Använder sig av en färdig ”produkt” projektportal investera för projekt-
administrativa dokument. Har inte använts på rätt sätt, djupa mappstrukturer. Gått
över till en metadatastyrd navigation. Ett nytt tänk.
83.
84.
85. Vanligaste felen som jag har sett...
• Ej förankrat från ledningen, det där med
dokumentation är inte så viktigt...
• Tänker inte att det är en dokumenthanteringsprocess
• Ingen äger dokumenthanteringsprocessen
• Tekniken först, sedan löser vi arbetsmetoderna
• Släpper användarna helt fria, fortsätter med samma
arbetssätt som innan
86. Vanligaste felen forts ..
• Ingen förankrad metadata
• Utnyttjar inte potentialen i mallar
• Ingen eller lite utbildning vid införande av
dokumenthanteringssystemet
• Försöker svälja elefanten i en tugga
• Bestäm omfång och ambitionsnivå, sikta rätt
• Ingen tanke på att rensa/gallra dokumenten
• Symbios med gamla arbetssätt, outlook, USB,
hårddisk etc. Tillräckligt enkelt.
90. Tips på bloggar och personer
Richard Harbridge http://www.rharbridge.com/
Christian Buckley http://www.buckleyplanet.com/
Nothing but SharePoint https://www.nothingbutsharepoint.com/sites/eusp/Pages/default.aspx
AIIM SharePoint http://www.aiim.org/community/sharepoint
Scott Jamison http://www.scottjamison.com/blog/
Susan Hanley http://www.susanhanley.com/