Denna sida är en del av AcadeMedias medarbetarwebb

Rutin för digitala efterforskningar

Denna sida är en del av AcadeMedias medarbetarwebb

Dokumentägare: AcadeMedias trygghetsdirektör
Skapad: 2017-10-18
Reviderad: 2019-09-18

Det finns i huvudsak två olika situationer som kan göra att vi som företag kan behöva göra digitala efterforskningar, alltså gå igenom mejl, digitala lagringsutrymmen och liknande som är kopplade till en enskild individ. Dessa är när någon slutat och man i förväg inte säkerställt en korrekt överlämning av information samt vid olika typer av utredningar.

När en medarbetare avslutat sin anställning

Den vanligaste är att en medarbetare slutar och att vi efter att hen lämnat sin anställning inser att det finns digitalt material som andra behöver ta del av. Det kan röra sig om allt från korrespondens med elever/vårdnadshavare till kontakt med myndigheter och andra externa parter.

När en medarbetare slutar ansvarar alltid närmaste chef för att relevant material överlämnas, digitalt och fysiskt. I de fall där så inte sker agerar vi enligt följande rutin:

  • Kontaktar den tidigare medarbetaren och inhämtar samtycke. Samtycket måste dokumenteras. Så snart samtycket dokumenterats kan mail/lagringsutrymmen låsas upp.
  • Om medarbetaren inte ger samtycke följs rutinen för digitala efterforskningar utan samtycke nedan.

Vid utredningar

En av våra viktigaste uppgifter är att erbjuda våra deltagare och medarbetare en trygg och respektfull miljö. AcadeMedia är en stor organisation med många anställda och många deltagare. Det innebär att vi ibland behöver utreda olika typer av incidenter, visselblåsaranmälningar eller misstänkta oegentligheter. En utredning ska alltid göras i enlighet med gällande lag men även i största möjliga mån skydda den enskildes integritet.

Alla utredningar ska om möjligt utgå från ett samtycke av individen själv (vårdnadshavare för elev under 18 år). Endast där det inte är möjligt att få, eller där det ligger i utredningens natur att samtycke inte bör/kan efterfrågas ska vi överväga att påbörja efterforskning utan samtycke.

Digital efterforskning i utredningssammanhang ska föregås av skriftlig förfrågan. Denna ska ställas till AcadeMedias trygghetsdirektör med kopia till koncernens HR-direktör. Beslut fattas av koncernens trygghetsdirektör i samråd med HR-direktör och chefsjurist. Förfrågan ska innehålla motivering och omfattning av önskad efterforskning. Ingen efterforskning får påbörjas innan svar på förfrågan lämnats. Observera att kravet på skriftlig förfrågan även gäller den som själv har administratörsrättigheter i system.

Efterforskning i utredningssyfte ska göras med två personer närvarande.

De två personerna ska ha olika chef och en av dem bör vara representant från HR eller juridik. Efterforskningen ska noggrant dokumenteras eller, om praktiskt möjligt, spelas in. Det ska framgå vilka dokument eller mejl som öppnats, vilken information som kopierats eller exporterats, vilka personer som närvarat samt tid och datum för efterforskningen. Personuppgifter som tas fram under utredningen ska hanteras under sekretess och sedan raderas när efterforskningen är avslutad om ingenting hittades som behöver följas upp. Om uppgifter hittas som kräver uppföljning, ska uppgifterna gallras så snart ärendet är avslutat eller när rättsliga krav på AcadeMedia inte längre rimligen kan väckas.

Uppenbart privata uppgifter eller kommunikation som kan falla under meddelarfrihet/visselblåsningsärende får inte efterforskas. Ingen korrespondens med media får alltså efterforskas eller läsas. Vi öppnar inte mail, mappar eller filer där det framgår att det är privat eller kan innehålla kommunikation med media eller myndighet utanför den ordinarie yrkesrollen.

Om e-post gås igenom ska förhandsvisning inaktiveras och inga mejl får öppnas som kan antas vara privata eller falla under meddelarfrihet baserat på ärenderaden eller mottagaradressen.

Efterforskning på begäran av myndighet

Giltig begäran om efterforskning från myndighet utförs efter bästa förmåga i enlighet med myndighetens instruktion. Information ska ges till trygghetsdirektör och HR-direktör innan efterforskning påbörjas. Om minsta tveksamhet finns kring en begärans giltighet eller omfattning ska kontakt med koncernjuridik tas innan efterforskning påbörjas.

Definition

Denna rutin omfattar all digital efterforskning av personlig information på utrustning eller tjänster som tillhör AcadeMedia och som inte är publikt nåbar. Den omfattar därmed tillgång till individs personliga konton för mejl, lagring och liknande även om ingen utredning eller misstanke föreligger.

Innehållsansvarig

Uppdaterad