Frågor och svar

Innehållsförteckning

Om Microsoft 365

• Vad är Microsoft 365?
• Varför Microsoft 365?
• Vad påverkas av förändringen?
• Vilka omfattas av förändringen?
• Finns det risker med Microsoft 365?

Praktiskt om bytet till Microsoft 365

• När ska mina förberedelser vara klara?
• Vad händer om jag inte är klar?
• När sker bytet till Microsoft 365?
• Kommer jag att kunna arbeta när bytet pågår?
• Finns det risk för dataförlust vid bytet?
• Vart ska jag vända mig om jag behöver hjälp?

Känsliga personuppgifter

• Vad är känsliga personuppgifter?
• Hur ska jag meddela chef/kollegor när jag är sjuk?
• Hur skickar jag in läkarintyg på ett säkert sätt?

Sekretessbelagd information

• Vad menas med sekretessbelagd information?
• Vad gör jag om jag är osäker på vad som är sekretessbelagt?

Hantering av mejl

• Vilka mejl måste flyttas eller raderas?
• Får jag radera alla gamla mejl?
• Hur kan jag skicka känslig information på ett säkert sätt?

Dokumenthantering

• Vilka dokument måste flyttas och var ska jag spara dem?
• Var ska jag spara känsliga dokument som jag behöver dela med andra?

Om Microsoft 365

Vad är Microsoft 365?

Microsoft 365 är en molnbaserad plattform för arbete och samarbete. Den samlar e-post, filhantering, möten och samarbetsytor i verktyg som Outlook, Teams, SharePoint och OneDrive och gör det enkelt att arbeta säkert – både individuellt och tillsammans med andra.

Molnbaserad betyder att program, filer och lagring finns på servrar på internet i stället för på din egen dator eller på en lokal server.

Det innebär att du:

• kommer åt ditt arbete var du än är, så länge du har internet,
• får automatiska uppdateringar och säkerhetskopiering,
• kan samarbeta i realtid med andra.

Varför Microsoft 365?

Det är beslutat att SLU ska flytta e-post, dokument och samarbetsytor till Microsoft 365 för att få en modern och säker digital plattform för samarbete och kommunikation. Målet är att samla våra verktyg i en gemensam miljö som gör det enklare att samarbeta, dela information och arbeta flexibelt, både på campus och på distans.

Vad påverkas av förändringen?

SLU:s e-post, dokument och samarbetsytor flyttas till Microsofts molnbaserade plattform Microsoft 365. Du som medarbetare behöver vara medveten om var du ska spara eventuell sekretessbelagd information och känsliga personuppgifter. Läs mer om säker lagring i vår 3-stegsguide.

Vilka omfattas av förändringen?

Alla medarbetare och studenter vid SLU påverkas.

Finns det risker med Microsoft 365?

Molntjänster är i grunden säkra och effektiva. Microsoft 365 erbjuder högre skydd mot dataförlust, obehörig åtkomst och driftstörningar än dagens lösning. 

Det förekommer ibland frågor om amerikansk lagstiftning och möjligheten för USA att begära tillgång till data hos amerikanska molnleverantörer som Microsoft. I praktiken är detta mycket ovanligt och gäller endast i särskilda situationer, till exempel vid allvarlig brottslighet eller frågor som rör nationell säkerhet.

För vardagligt arbete och normal verksamhetsinformation innebär användningen av Microsoft 365 ingen ökad risk. Tjänsterna används brett av svenska myndigheter och omfattas av EU:s dataskyddsregler.

Genom att följa SLU:s riktlinjer för säker lagring säkerställer vi att rätt information hanteras på rätt plats – och att känslig eller skyddsvärd information inte lagras i molntjänster där den inte hör hemma. Läs mer om säker lagring i vår 3-stegsguide.

Praktiskt om bytet till Microsoft 365

När ska mina förberedelser vara klara?

Om du har sparat mejl och dokument som innehåller sekretessbelagd information eller känsliga personuppgifter i molntjänster som Outlook, SharePoint, Teams eller OneDrive ska du radera eller flytta dem senast den 1 april 2026.

Vad händer om jag inte är klar den 1 april?

Rent juridiskt är det SLU som myndighet som har det yttersta ansvaret för att sekretessbelagd information och känsliga personuppgifter hanteras och lagras korrekt.

Samtidigt har varje medarbetare ett personligt ansvar att följa gällande lagstiftning och interna riktlinjer. Medvetna eller oaktsamma avsteg från reglerna kring hantering av sekretessbelagd information kan leda till arbetsrättsliga åtgärder och i vissa fall även straffrättsligt ansvar, till exempel vid brott mot tystnadsplikt.

Lagkraven är inte nya. Du förväntas sedan tidigare hantera känsliga uppgifter på ett säkert och korrekt sätt. I samband med övergången till Microsoft 365 vill vi därför påminna om vad som gäller och säkerställa att hanteringen även fortsatt sker enligt lag och interna riktlinjer.

När sker bytet till Microsoft 365?

Bytet kommer att ske stegvis. Du får ett mejl med information i god tid innan flytten sker i din del av organisationen.

Kommer jag att kunna arbeta när bytet pågår?

Bytet till Microsoft 365 planeras så att du ska kunna arbeta som vanligt. Eventuella driftstopp kommuniceras i god tid och hålls så korta som möjligt.

Finns det risk för dataförlust vid bytet?

Målet och planen är så klart att bytet ska ske tryggt, strukturerat och med full kontroll.  För att säkerställa detta är IT-säkerhet, juridik och informationssäkerhet involverade i arbetet.

Det finns säkerhetskopior och rutiner på plats för att skydda informationen. Skulle något oväntat inträffa finns både tekniska lösningar och stödresurser för att kunna återskapa data.

Vart ska jag vända mig om jag behöver hjälp?

Du kan vända dig till support@slu.se om du behöver praktisk hjälp. 

Känsliga personuppgifter

Vad är känsliga personuppgifter?

Känsliga personuppgifter är uppgifter som omfattas av ett särskilt starkt skydd enligt dataskyddsförordningen (GDPR). Det gäller information om:

• hälsa
• medlemskap i en fackförening
• genetiska uppgifter och biometriska uppgifter som kan användas för att identifiera en person
• etniskt ursprung
• politiska åsikter
• religiös eller filosofisk övertygelse
• en persons sexualliv eller sexuella läggning

Hur ska jag meddela chef/kollegor när jag är sjuk?

Om du vill meddela sjukdom på ett säkert sätt föreslår vi att du ringer. Du kan även fortsättningsvis skicka exempelvis mejl eller chatmeddelande med information att du är sjuk utan detaljer, men det ska vara en medveten handling från din sida. Du ska självklart även fortsättningsvis registrera sjukfrånvaro i Primula, så att du får rätt lön. 

Hur skickar jag in läkarintyg på ett säkert sätt?

Du ska skicka in läkarintyg via Primula. Under Min sida hittar du Bifoga bilaga/läkarintyg.

OBS! Glöm inte att radera eventuellt mejl där läkarintyget bifogats.

Sekretessbelagd information

Vad menas med sekretessbelagd information?

För en myndighet som SLU betyder sekretessbelagd information uppgifter som enligt offentlighets- och sekretesslagen (OSL) inte får lämnas ut, eftersom ett utlämnande kan skada enskilda personer, verksamheten eller samhället.

Exempel på information som kan omfattas av sekretess är:

• Personuppgifter där utlämnande kan innebära men för den enskilde, t.ex. i personalärenden eller studentärenden.
• Forskningsuppgifter som ännu inte publicerats och där ett röjande kan skada forskningen eller samarbeten.
• Uppgifter om djurhållning, smittskydd eller säkerhet där spridning kan få negativa konsekvenser.
• Avtals- och upphandlingsuppgifter som rör affärs- eller konkurrensförhållanden.
• Säkerhetskänslig information, till exempel om lokaler, system eller skyddsåtgärder.

Vad gör jag om jag är osäker på vad som är sekretessbelagt?

Ta hellre det säkra före det osäkra och lagra informationen lokalt på SLU:s server. Du kan läsa mer om sekretess på Medarbetarwebben eller kontakta våra jurister via juridik@slu.se om du behöver rådgivning.

Hantering av mejl

Vilka mejl måste flyttas eller raderas?

Mejl som innehåller sekretessbelagd information eller känsliga personuppgifter ska du antingen radera, spara på den lokala servern eller dra till en säker mapp i Outlook. Läs mer om detta i vår 3-stegsguide.

OBS! Det här är något du behöver göra kontinuerligt.

Får jag radera alla gamla mejl?

Nej du får inte radera mejl hursomhelst, men Outlook får heller inte användas som arkiv. Alltså måste du gallra kontinuerligt!

Offentlighetsprincipen är ett samlingsbegrepp för allmänhetens rätt till insyn i statliga myndigheters verksamhet. Den innebär dock inte att all information som skapas eller tas emot av en myndighet måste bevaras. Vad som ska sparas regleras i arkivlagstiftningen och SLU:s styrande dokument i frågan.

Du får radera mejl som innehåller:

• information av ringa betydelse
• kallelser och mötesbokningar 
• praktiska frågor: ”kommer du kl 10?”, ”tack!”
• privata meddelanden

Du ska arkivera/spara mejl som innehåller:

• beslut och godkännanden som inte finns i diariet
• instruktioner, beställningar och överenskommelser
• underlag i ärenden
• kommunikation med externa parter som påverkar verksamheten

Hur kan jag skicka känslig information på ett säkert sätt?

När du har behov av att skicka känsliga personuppgifter, sekretessbelagd information eller stora filer ska du använda Zend to, som är SLU:s tjänst för säker filöverföring. För att börja använda tjänsten behöver du registrera dig via support@slu.se, sedan hittar du tjänsten på zendto.slu.se.

Dokumenthantering

Vilka dokument måste flyttas och var ska jag spara dem?

Om du har sparat dokument som innehåller sekretessbelagd information eller känsliga personuppgifter i molntjänster som Outlook, SharePoint, Teams eller OneDrive ska du radera eller flytta dem till SLU:s lokala server. Läs mer om detta i vår 3-stegsguide.

OBS! Det här är något du behöver göra kontinuerligt.

Var ska jag spara känsliga dokument som jag behöver dela med andra?

Dokument som ska delas med andra (en grupp med ett begränsat antal SLU-användare) ska du spara på något som kallas Restricted, som beställs via IT:

1. Gå till support.slu.se
2. Klicka på Servrar & lagringstjänster
3. Välj Lagringstjänster
4. Välj Lagring för grupp – Restricted mapp och följ instruktionerna. Vid beställning anger du vilka personer som ska ha åtkomst till lagringsytan.

Du hittar sedan din Restricted-mapp under Favoriter i Utforskaren. Den som använder MacOS måste själv lägga till den i Finder.