Strategisk vägledning för lagen om e-arkiv och efterlevnad

Här har vi samlat information för att hjälpa organisationer att navigera i det juridiska landskapet kring digital arkivering. Att följa lagen om e-arkiv handlar om att säkerställa ordning, bevarande och tillgänglighet för digitala handlingar över tid. Vi utgår från Arkivlagen, Tryckfrihetsförordningen och Riksarkivets föreskrifter för att bygga hållbara strukturer.

Läs Mer

Vad säger arkivlagen? - Den juridiska grunden i lagen

I Sverige vilar e-arkivering på Arkivlagen (1990:782) och Tryckfrihetsförordningen (1949:105). Vi ser arkiv som en del av det gemensamma kulturarvet, vilket innebär att handlingar ska vårdas så att de förblir sökbara och läsbara för allmänheten.

Enligt offentlighetsprincipen har medborgare rätt att ta del av allmänna handlingar. Det ålägger varje myndighet och berörd organisation ett ansvar att skydda informationen mot skada, förlust och obehörig åtkomst. Vi betonar vikten av att se arkivet som en aktiv resurs snarare än en passiv lagringsplats.

Vad är ett e-arkiv och varför är det viktigt?

Enligt ArkivIT är e-arkiv en digital plats där viktiga handlingar och dokument samlas, organiseras och sparas på ett säkert sätt. Det gör det enklare att hitta och bevara information över tid, utan att behöva hantera papper. E-arkiv hjälper också organisationer att följa lagar och regler för dokumenthantering.

Exempel på innehåll:

Ett e-arkiv innehåller systematiskt ordnade dokument som:

  • Beslutsprotokoll och tjänsteutlåtanden.
  • Ekonomiska underlag och revisionsakter.
  • Loggfiler och metadata som styrker handlingens äkthet.
  • E-postmeddelanden som utgör en del av ett ärendes handläggning.

Dessa dokument kan komma från myndigheter, företag eller organisationer och måste ofta sparas under lång tid för att vara tillgängliga vid behov.

Kärnkrav enligt RA-FS 2009:1

En fungerande e-arkivlösning ska upprätthålla följande fem principer för att vara juridiskt giltig enligt Riksarkivets föreskrift RA-FS 2009:1:

  1. Autenticitet: Säkerställa att handlingen är vad den utger sig för att vara och att den inte har manipulerats.
  2. Åtkomstlighet: Informationen förblir läsbar trots att mjukvara och hårdvara åldras.
  3. Metadata: Handlingens kontext (vem, när, varför) dokumenteras för att möjliggöra spårbarhet.
  4. Format och bevarande: Använd dokumenterade, långsiktigt hållbara format som PDF/A eller XML för att undvika leverantörsberoende.
  5. Migrerbarhet: Förvaltningsgemensamma Specifikationer (FGS) ska tillmämpas för att data ska kunna exporteras utan informationsförlust.

Livscykelhantering och gallring

Vi ser ofta att organisationer sparar för mycket information "för säkerhets skull". En central del av e-arkivlagstiftningen är dock förmågan att gallra, det vill säga att radera information som inte längre ska bevaras. Vi hjälper till att sätta upp gallringsbeslut som harmoniserar med både Arkivlagen och GDPR. Det minskar inte bara lagringskostnader utan minimerar även den juridiska risken vid en eventuell personuppgiftsincident.

Konsekvenser vid bristande efterlevnad

Om kraven inte följs kan det få allvarliga rättsliga och verksamhetskritiska konsekvenser. Utöver juridiska sanktioner kan det leda till:

  • Oförmåga att uppfylla skyldigheten att lämna ut allmänna handlingar.
  • Svårigheter vid revision om bokföringsdata saknas.
  • Incidenter kopplade till GDPR då personuppgifter inte gallras enligt gällande regler.
  • Förlust av verksamhetskritisk information vid systembyten.

Dessa risker ökar om arkivet saknar dokumentation, tekniska skydd eller långsiktig förvaltningsplan. På riksarkivet.se kan du läsa om föreskrifter och vägledningar som reglerar hur organisationer ska hantera och arkivera sina handlingar.

Skillnaden mellan backup och arkiv

Vi möter ofta uppfattningen att en daglig backup ersätter ett e-arkiv. Det är ett riskabelt antagande. En backup är en kopia av nuläget för att kunna återställa systemet vid driftstopp. Ett e-arkiv är däremot utformat för att bevara information i decennier, där vi aktivt hanterar formatkonverteringar och gallringsbeslut. Utan ett e-arkiv riskerar organisationer att sitta på stora mängder "mörkt data" som inte går att öppna eller som lagras i strid med lagstiftningen.