Lagring og oppbevaring av informasjon med beskyttelsesbehov

Som ansatt eller student ved UiO har du selv ansvar for å lagre dine datafiler og andre dokumenter på forsvarlig vis. Noen dokumenter er mer kritiske enn andre.

Hva er informasjon med beskyttelsesbehov?

Informasjon med beskyttelsesbehov og sensitiv informasjon er data som kan skade enkeltpersoners eller UiOs omdømme eller sikkerhet, eller på annen måte være til belastning om den kommer uvedkomne i hende, samt informasjon som universitetet er pålagt å begrense tilgangen til i følge lov, forskrift, avtaler, reglementer og annet regelverk: 

  • Virksomhetskritisk informasjon og informasjon av stor kommersiell verdi, for eksempel forskningsresultater som kan miste verdi om de blir kjent for tidlig eller i feil medium.
  • Hemmelig informasjon, for eksempel informasjon om sikkerhet i bygninger og IT-systemer. 
  • Taushetsbelagt informasjon
  • Personinformasjon, altså informasjon om personer, for eksempel navn og tilhørighet til UiO.
  • Personsensitiv informasjon slik den er definert i lov- og regelverk, for eksempel helsedata knyttet til enkeltpersoner og informasjon der navn og fødselsnummer forekommer sammen. Alle dokumenter som inneholder sensitive opplysninger om andre, faller inn under personvernforvaltningen og skal innrapporteres til personvernombudet på Universitetet i Oslo. Er du i tvil om dette gjelder for dine dokumenter, ta kontakt med personvernombudet og spør: personvernombud@uio.no

Hvordan oppbevare og lagre informasjon med beskyttelsesbehov? 

Slik informasjon skal kun lagres på UiOs egne lagringssystemer eller systemer som er godkjent for det. Slik informasjon skal ikke lagres eller på noe tidspunkt oppbevares på lagringsmedier/-systemer/-tjenester som ikke eksplisitt er godkjent for det. Slik informasjon skal også være tilgangsbegrenset til brukere (eller grupper av brukere) som kan logge inn med brukernavn og passord. Hvis slik informasjon skal oppbevares på bærbare enheter (laptop, ekstern harddisk eller minnepinne), må informasjonen krypteres.

Hvis du håndterer informasjon med beskyttelsesbehov eller er i tvil om informasjonen du håndterer har beskyttelsesbehov, skal du sette deg inn hvordan informasjon klassifiseres inn i fire kategorier, Grønn, Gul, Rød og Svart, og hvordan klassifiseringen avgjør hvordan informasjonen skal håndteres.

Hvem kan hjelpe?

Har du spørsmål i forbindelse med klassifisering av informasjon eller oppbevaring og lagring av data med beskyttelsesbehov og sensitive data, kontakter du linjeleder. Kan ikke linjeleder, veileder eller prosjektleder svare, er UiOs IT-jurister klare til å hjelpe. 

 

Publisert 21. nov. 2016 14:52 - Sist endret 9. mai 2018 11:02