Säkerhet i digitala möten

    Här finns information om vilka uppgifter du får hantera i möten och tips på hur du gör dina digitala möten säkrare.

    Hantera inte känsliga uppgifter

    Hantera inte känsliga personuppgifter eller information som omfattas av sekretess i digitala möten.

    Känsliga personuppgifter kan bland annat vara uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv, genetiska eller biometriska uppgifter. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök.

    Vanliga frågor och svar om personuppgifter

    Tänk efter innan du spelar in ett möte

    Undvik helst att spela in möten om du inte absolut måste. Skriv hellre minnesanteckningar för att dokumentera mötet. Det är enklare och går snabbare att läsa igenom en skriftlig sammanfattning än att titta igenom en inspelning.

    Om du ändå vill spela in ett möte ska du:

    • Fundera över hur mycket du egentligen behöver spela in. Det finns tre sätt att spela in: Transkribering, inspelning av enbart röst och inspelning av video och röst. Försök minimera insamlingen av personuppgifter i den mån det går genom att välja det sätt att spela in som tillgodoser ditt behov. Behöver du inte ha video eller röst på deltagarna utan det viktiga är att innehållet på mötet/intervjun dokumenteras, är det transkribering som ska väljas.
    • Informera deltagarna i mötet innan så de kan ta ställning till om det är okej att bli inspelade. Samtliga deltagare i mötet får upp en informationsruta om att mötet spelas in. Deltagarna på mötet har rätt att ha sin kamera avstängd vid inspelning.
    • Säkerställa att informationen som spelas in inte innehåller känsliga personuppgifter eller sekretessbelagd information.

    Avser du att publicera en inspelning i efterhand måste du försäkra dig om att detta sker i enlighet med GDPR samt lagen om tillgänglig digital offentlig service.

    Läs mer om personuppgiftsbehandling enligt GDPR

    Läs mer om lagen om tillgänglig digital offentlig service

    Tips för att göra dina digitala möten säkrare

    • Lägg inte ut länkar till möten offentligt, till exempel på sociala medier. Skicka i stället mötesinbjudan direkt till mottagaren.
    • Du kan begränsa tillgången till mötet, till exempel genom att sätta lösenord till mötet eller att låta användare vänta i ett väntrum för att sedan bli insläppta.
    • Du kan begränsa möjligheten för deltagare i mötet att dela skärm och skriva i chatten. Det innebär att endast värden kan göra detta, "Host only".
    • Se till att du alltid har den senaste programvaran av de tjänster och verktyg du använder.

    Varför tillåts inte tilläggsapplikationer i digitala möten?

    Vi har tillsvidare inaktiverat möjligheten att integrera tilläggsapplikationer i Microsoft 365 och Zoom då informationssäkerheten inte kan garanteras.

    Som myndighet behöver varje applikation utredas och vara godkänd ur ett säkerhetsmässigt, tekniskt, avtalsmässigt och juridiskt perspektiv. Det innebär att det ska finnas ett avtal och att personuppgiftsbiträdesavtal, risk- och sårbarhetsanalys, informationsklassning samt konsekvensbedömning ska vara genomförd för de applikationer som ska användas.

    Elin Sköld
    2023-07-03