Hoppa till innehåll

Artikeln publicerades 2 juni 2026

Vi måste prata om Microsoft 365 ...

Outlook, Teams, Sharepoint, OneDrive, Word och Powerpoint är bara några av apparna som ingår i Microsoft 365. De är viktiga för att vi ska kunna utföra vårt jobb, men det finns ett problem – överföring av data till tredjeland.

Apparna och tjänsterna som ingår i Microsoft 365 är många: Outlook, Teams, Sharepoint, Onedrive, Word, Powerpoint, med flera.

Men på grund av att Microsoft 365 är en amerikansk molntjänst, överförs personuppgifter och känslig information som vi hanterar i programmen till tredjeland. Det är alltså inte den tekniska säkerheten som ifrågasätts utan den juridiska.

Det här betyder att du inte ska hantera personuppgifter och andra känsliga uppgifter i Microsoft 365. Du ska istället använda specifika verksamhetssystem.

Verksamhetssystem

Verksamhetssystem är betrodda system och appar (med bevisat hög säkerhet) som vi använder för specifika ändamål: som att hantera journaler, bygglov, personal, fakturor och mycket mer. Här är några exempel du säkert känner till:

Prata med din chef om du saknar de verktyg du behöver för att utföra ditt jobb.

Här är några exempel du säkert känner till:

  • i Evolution hanteras inkomna handlingar och upprättade handlingar, ärenden för beredning, korrespondens med medborgare, med mera
  • i Byggr hanteras bygglov
  • i Combine hanteras journaluppgifter
  • i Personec hanteras personaluppgifter
  • Prorenata är skolhälsovårdens journalsystem, och så vidare ...

Om Microsoft 365 inte får användas, hur ska jag göra i stället?

Microsoft 365 ska du använda framför allt till arbetsmaterial och olika typer av kommunikation som chatt, inlägg och videosamtal. Som ett digitalt kontor helt enkelt!

Vi kan aldrig styra vad allmänheten skickar till oss. Däremot är det viktigt att när vi har omhändertaget ett mejl på rätt sätt, att vi raderar mejlet från Outlook och tömmer papperskorgen. Varken vi som medarbetare eller de ur allmänheten som kontaktar oss kan samtycka om överföring av personuppgifter till tredjeland.

Gör så här istället!

Så här förväntas du behandla, lagra och skicka känsliga personuppgifter eller sekretessbelagda uppgifter.

  • Om det finns ett verksamhetssystem för dina arbetsuppgifter, använd det. Exportera inte uppgifter ur systemet.
  • Om det finns chatt, meddelanden eller till och med videomötesfunktion i ditt verksamhetssystem, använd det.
  • Evolution (systemet för diarieföring) kan bära sekretessbelagda uppgifter
  • Använd din egen hemmamapp M:\ på servern för arbetsmaterial som innehåller personuppgifter eller sekretess.
  • Använd säkra meddelanden Öppnas i nytt fönster. om du behöver skicka känsliga och sekretessbelagda meddelanden eller handlingar.

Det här är inte alltid så lätt. Du är alltid välkommen med frågor!

Personuppgifter och uppgifter med sekretess

Tänk på att det är inte bara personuppgifter som kan vara sekretess. Det är också uppgifter som rör våra förmågor och sårbarheter som organisation, anbudssekretessen vid upphandling, bibliotekssekretessen och sekretess till skydd för fridlysta blommor för att nämna några.

Tänk också på att en personuppgift inte bara är namn och personnummer. Det kan även vara ett foto, en fastighetsbeteckning, politiska åsikter, löneuppgifter, hälsa, sexuell läggning, med mera.

Här hittar du fler exempel på personuppgifter:

Exempel på personuppgifter

Observera att det är känsliga och skyddsvärda personuppgifter som inte ska behandlas i Microsoft 365. Exemplen är hämtade från Integritetsskyddsmyndigheten (IMY):

Exempel på personuppgifter är:

  • ditt namn
  • din adress
  • din e-postadress
  • ditt personnummer
  • ditt id-kortnummer
  • ditt telefonnummer
  • din IP-adress när du surfar på nätet
  • ett foto av dig
  • en ljudinspelning där en röst kan identifieras
  • registreringsnummer på din privata bil
  • din fastighetsbeteckning
  • organisationsnummer om du har enskild firma

Exempel som inte är personuppgift:

  • juridiska personers organisationsnummer
  • din e-postadress på jobbet, som namn.namnsson@tomelilla.se
  • avlidnas uppgifter (observera att de kan omfattas av sekretess, men de är inte personuppgifter enligt GDPR.)

Detta är känsliga personuppgifter i dataskyddsförordningen:

  • etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i en fackförening
  • hälsa
  • en persons sexualliv eller sexuella läggning
  • genetiska uppgifter
  • biometriska uppgifter som används för att entydigt identifiera en person.

Exempel på andra personuppgifter med extra skyddsvärde, så kallade integritetskänsliga personuppgifter:

  • personnummer
  • samordningsnummer
  • uppgifter som rör barn
  • bankkonto
  • löneuppgifter
  • uppgifter om lagöverträdelser
  • värderande uppgifter, till exempel uppgifter från utvecklingssamtal, uppgifter om resultat från personlighetstester eller personlighetsprofiler
  • information som rör någons privata sfär
  • skyddade personuppgifter (skyddad identitet).

Exempel på så kallade harmlösa personuppgifter (som utan sammanhang gör det känsligt):

  • förnamn och efternamn
  • arbetsplats och tjänstetitel
  • kontaktuppgifter i yrkesrollen
  • bostadsort (till exempel ”bor i Tomelilla”), men inte exakt adress
  • information från företagets webbplats om en medarbetare
  • anonymiserade statistikdata
  • födelsedag (men inte personnummer)

Att man bara behandlar uppgifter hämtade ur allmänna och offentliga handlingar är inte det samma som att de kan behandlas hur som helst – ändamålet spelar roll. Grundregeln är alltid, oavsett om det gäller harmlösa uppgifter, att man som medarbetare bara har tillgång till de uppgifter man behöver inom ramen för sina arbetsuppgifter.

Rensa i ditt Microsoft 365-konto

När du delar filer i Teams, Onedrive eller Outlook så sparas de automatiskt i Microsoft 365-molnet. Därför måste du städa bort filer som kan innehålla känsliga uppgifter.

Det kan exempelvis vara:

  • listor över personer och personnummer i Word
  • en adresslista i Excel
  • PDF-filer från en upphandling
  • bilder på personer

För att komma åt dina filer klickar du här och loggar in:

Kontakt

Behöver du ytterligare hjälp med att hitta rätt, kontakta helpdesk:

Telefon: 0417-180 01
E-post: helpdesk@tomelilla.se

En telefonskärm med ikoner för appar som ingår i Microsoft 365, ovanpå bilden ligger en röd pratbubbla med bokstaven i för information.

Samordnare för informationssäkerhet

Ansvarig för informationssäkerhet är Anna Jakobsson, som ingår i den gemensamma säkerhets- och beredskapsfunktioner. Ett samarbete mellan Tomelilla kommun och Simrishamns kommun.

Kontakt