- MS 365-programmene er skybaserte. Det betyr at du ikke skal lagre eller behandle personsensitiv informasjon der.
- MS 365-programmene skal ikke erstatte eksisterende arbeidsflyter med lagring av data på UiO-fellesområder, ePhorte, Vortex o.l. Er du usikker på hvor data som skal tas vare på skal lagres, spør du nærmeste linjeleder.
- MS 365-programmene skal heller ikke erstatte Canvas eller andre foretrukne verktøy, men kan brukes sammen dem.
Hvilke informasjonskategorier kan oppbevares i MS 365-verktøy og -programmer?
IT-sikkerhetssjefens avgjørelse er at data disse klassene kan oppbevares i MS 365-programmer og -verktøy:
- Grønn - åpen
- Gul - intern
Begrunnelse
Avgjørelsen er tatt av sikkerhetshensyn og for å overholde IT-reglementet og norsk personvernlovgivning.
- Les mer om inndeling av data i fargekodede kategorier.
- Se også UiOs lagringsguide for hva du kan lagre hvor.
Eksempler på grønne og gule data kan være:
- arbeidsdokumenter
- forskningsartikler (drafts og ferdige papers)
- doktorgradsavhandlinger
- forskningsdata (bilder, statistikk, og andre resultater)
- undervisningsmateriell
- annen virksomhetsrelatert informasjon som ikke er sensitiv
Lagring av sensitive data
Røde data (fortrolige data) og svarte data (strengt fortrolige data) kan ikke lagres i MS 365-verktøy, uavhengig om det er UiO sin konto eller om du står registrert som eier av denne.
Eksempler på sensitive data er:
- data koblet med navn
- lønn
- adresse
- sykdomsprofiler
- kostholdsvaner
- MR-bilder, DNA-data, video, bilder av pasienter osv.
Å lagre slike data i en skyløsning som OneDrive er brudd på personvernet og bryter dermed med IT-reglementet på UiO. Sensitive data skal behandles i systemene som er godkjent for det.
Lagring av private data
Du kan oppbevare private data på OneDrive, men husk at du selv må flytte dem når du slutter på UiO.