torsdag 4 oktober 2012

When Dokumenthantering failz bad II; SÄPO not safe



Diariet, maskat av Arbetaren.


Ni har väl troligtvis inte missat att SÄPO lämnat ut namn och adress på tre stycken tipsare till Researchgruppen. Puckat! säger alla. Men vad är det som gått fel egentligen? Jag ska försöka ge er en inblick i en statlig myndighets diarieföring för att visa hur några som försöker vara så hemliga som Säkerhetspolisen plötsligt kan göra något så urbota korkat. Det är nämligen inte svårare än att någon som är lite insatt i dokumenthantering kan förklara varför.


SÄPO:s 007-party + beskyddare av detta och annan kaffekassa-sekretess


När ett ärende eller en handling (ett brev, ett e-post eller annat) kommer in till en statlig myndighet ska detta registreras i ett diarium. Hur ett sådant diarium ska se ut är fastställt i lag. Det ska bland annat finnas uppgifter om vem som skickat in dokumentet, när, vad det handlar om (en så kallad ärendemening) och ett ordningsnummer av något slag. Ordningsnummer kan vara uppställt på olika sätt. Vi skulle kunna tänka oss "SÄPO 14/7-12/01" som beteckning på den första handling som anlände till SÄPO den fjortonde juli 2012, men de flesta myndigheter har något mer specifikt system som även klassificerar handlingar och ärenden efter vad de innehållsmässigt handlar om. Dessa uppgifter utgör, när de samlas i formen av en lista, vad som kallas för myndighetens diarium och det är i detta diarium dessa tips hamnat. Jag menar att de inte borde ha behövt göra det.



För mig är svensk demokrati kraftigt relaterad till offentlighetsprincipen.
SÄPO borde kunna sin OSL.



Vad skulle de då ha gjort med dessa tips? Ett smart sätt hade varit att registrera tips i ett separat diarium - det finns till och med lagstöd för att göra så (tidigare i Sekretessförordningen - jag vet inte var det hamnat i nya OSL). Då hade de enkelt kunna lämnat ut sitt vanliga diarium när journalister frågade efter det - och hänvisat till sekretess och strukit ner ordentligt om någon ville ha ut tipsdiariet. De hade skiljt på de två olika typerna av handlingar, vilket är fullt lagligt, och undvikit det här pinsamma misstaget.


Jogga kan de, men inte hålla ordning på allmänna handlingar.


Det kunde ha gått ännu mer fel. Som vi ser har SÄPO:s registrator enbart skrivit "Tips" i ärendemeningen. De hade kunnat skriva mer ingående saker. Det hade de i alla fall vett att inte göra i det här fallet, vilket ju betyder att de på något sätt tänkt till. Tyvärr inte tillräckligt mycket. Detta gör nästan det hela ännu mer pinsamt ur ett dokomenthanteringsperspektiv - hur fan kunde de glömma att mörka adresserna? Vad har de för rutiner egentligen?



Två killar som borde lära sig informationssäkerhet i stället
för att stå där och vara doakör åt Vilks

Men - dokumenthantering är ofta tragiskt eftersatt på våra myndigheter. Personalen som utför den har låg status och ofta även, när de jobbar i registratorsfunktion, en låg utbildningsnivå. I alla fall om de tillhör generationen födda på 50- och 60-talen. Du gör inte karriär i staten genom att arbeta med dokumenthanteringsfrågor. Trots att det rör sig som viktiga frågor för en myndighet. Idag finns det utbildningar på högskolenivå till registrator, bland annat på Mittuniversitetet, men jag är osäker på om det är så många som verkligen anser att de behöver dem. Dock kanske de här små klantigheterna kan vara en flagga att skärpa sig lite på flera olika sätt... Både med utbildning och rutiner.



Länkar till artiklar och förklaringar för det specifika ärendet:

http://research.nu/2012/10/04/sapo-hangde-ut-kallor/

http://www.sakerhetspolisen.se/publicerat/nyhetsarkiv/nyheter/sakerhetspolisenshanteringavutlamnandeavallmanhandling.5.409a0431139ff79fc93800021.html

http://arbetaren.se/artiklar/sapo-hangde-ut-kallor/

http://www.dn.se/nyheter/sverige/sapo-lamnade-ut-lista-med-namn-pa-tipsare