Denna sida är en del av AcadeMedias medarbetarwebb

Rutin för digitala efterforskningar

Denna sida är en del av AcadeMedias medarbetarwebb

En av våra viktigaste uppgifter är att erbjuda våra deltagare och medarbetare en trygg och respektfull miljö. AcadeMedia är en stor organisation med många anställda och många deltagare. Det innebär att vi från tid till annan behöver utreda till exempel incidenter, visselblåsaranmälningar eller misstänkta oegentligheter. En utredning ska alltid göras i enlighet med gällande lag men även i största möjliga mån skydda den enskildes integritet.

Denna rutin omfattar all digital efterforskning utan samtycke av personlig information på utrustning eller tjänster som tillhör AcadeMedia och som inte är publikt nåbar. Den omfattar därmed tillgång till individs personliga konton för mejl, lagring och liknande även om ingen utredning eller misstanke föreligger.

Samtycke bör om möjligt alltid sökas

Alla utredningar ska om möjligt utgå från ett samtycke av individen själv (vårdnadshavare för elev under 18 år). Endast där det inte är möjligt eller där det ligger i sakens natur att samtycke inte bör/kan efterfrågas ska vi överväga att påbörja efterforskning utan samtycke.

Digital efterforskning ska föregås av skriftlig förfrågan

Förfrågan ska ställas till koncernens CIO med kopia till kommunikationsdirektör. Förfrågan ska innehålla motivering och omfattning av önskad efterforskning. Ingen efterforskning får påbörjas innan svar på förfrågan lämnats. Observera att kravet på skriftlig förfrågan även gäller den som själv har administratörsrättigheter i system.

Efterforskning ska göras med två personer närvarande och ska dokumenteras

De två personerna ska ha olika chef och en bör vara representant från HR, juridik eller IT. Efterforskningen ska noggrant dokumenteras eller om praktiskt möjligt spelas in. Det ska framgå vilka dokument eller mejl som öppnats och vilken information som kopierats eller exporterats samt vilka personer som närvarat och tiden för efterforskningen. Personuppgifter som tas fram under utredningen ska hanteras under sekretess och sedan raderas när efterforskningen är avslutad om ingenting hittades som behöver följas upp. Om uppgifter hittas som kräver uppföljning, ska uppgifterna gallras så snart ärendet är avslutat eller när rättsliga krav på AcadeMedia inte längre rimligen kan väckas.

Uppenbart privata uppgifter eller kommunikation som kan falla under meddelarfrihet får ej efterforskas. Information som uppenbart är privat ska ej undersökas. Samma gäller information eller kommunikation som kan falla under lagen om meddelarfrihet. Det betyder att om lagrade filer gås igenom öppnar vi inte mappar eller filer där det framgår att det är privat eller kan innehålla kommunikation med media eller myndighet utanför den ordinarie yrkesrollen. Om e-post gås igenom ska förhandsvisning inaktiveras och inga mejl får öppnas som kan antas vara privata eller falla under meddelarfrihet baserat på ärenderaden eller mottagaradressen.

I vissa särskilda fall kan även privata uppgifter efterforskas, detta får endast göras efter skriftligt besked från koncernens CIO.

Efterforskning på begäran av myndighet

Giltig begäran om efterforskning från myndighet utförs efter vår bästa förmåga i enlighet med myndighetens instruktion. Information ska ges till CIO och kommunikationsdirektör innan efterforskning påbörjas. Om minsta tveksamhet finns kring en begärans giltighet eller omfattning ska kontakt med Koncernjuridik tas innan efterforskning påbörjas.

Undantag

Undantag från denna rutin får endast göras av koncernens VD, CIO och Kommunikationsdirektör, två i förening, eller av koncernens styrelseordförande. Varje undantag ska dokumenteras skriftligt via mejl.

Innehållsansvarig

Uppdaterad