Säkerhet i digitala möten

Här finns information om vilka uppgifter du får hantera i möten och tips på hur du gör dina digitala möten säkrare.

Hantera inte känsliga uppgifter

Hantera inte integritetskänslig information eller känsliga personuppgifter som omfattas av sekretess i digitala möten.

Det kan bland annat vara hälsotillstånd, skyddade adresser, uppgifter om lagöverträdelser, värderande uppgifter från utvecklingssamtal, anbud/upphandling, uppgifter om personers etniska ursprung, politiska åsikter och sexuella läggning.

Tänk efter innan du spelar in ett möte

Undvik helst att spela in möten om du inte absolut måste. Skriv hellre minnesanteckningar för att dokumentera mötet. Det är enklare och går snabbare att läsa igenom en skriftlig sammanfattning än att titta igenom en inspelning.

Om du ändå vill spela in ett möte ska du:

  • Informera deltagarna i mötet innan så de kan ta ställning till om det är okej att bli inspelade. Samtliga deltagare i mötet får upp en informationsruta om att mötet spelas in. Deltagarna på mötet har rätt att ha sin kamera avstängd vid inspelning. 
  • Säkerställa att informationen som spelas in inte innehåller känsliga uppgifter.

Det är viktigt att du är medveten om lagen om tillgänglig digital offentlig service samt att filmen behöver vara textad om du publicerar den i efterhand.

Läs mer om lagen om tillgänglig digital offentlig service

Tips för att göra dina digitala möten säkrare

  • Lägg inte ut länkar till möten offentligt, till exempel på sociala medier. Skicka i stället mötesinbjudan direkt till mottagaren.
  • Du kan begränsa tillgången till mötet, till exempel genom att sätta lösenord till mötet eller att låta användare vänta i ett väntrum för att sedan bli insläppta.
  • Du kan begränsa möjligheten för deltagare i mötet att dela skärm och skriva i chatten. Det innebär att endast värden kan göra detta, "Host only".
  • Se till att du alltid har den senaste programvaran av de tjänster och verktyg du använder.

Varför tillåts inte tredjepartsapplikationer i digitala möten?

Vi har tillsvidare inaktiverat möjligheten att integrera tredjepartsapplikationer i Microsoft Office 365 och Zoom då informationssäkerhet inte kan garanteras.

Som myndighet behöver varje applikation utredas och vara godkänd ur ett säkerhetsmässigt, tekniskt, avtalsmässigt och juridiskt perspektiv. Det innebär att det ska finnas ett avtal och att personuppgiftsbiträdesavtal, risk- och sårbarhetsanalys, informationsklassning samt konsekvensbedömning ska vara genomförd för de applikationer som ska användas.

Elin Sköld
2022-06-29