Informasjonssikkerhet for administrativt ansatte

Ditt ansvar for lagring

Det aller viktigste er at du lagrer og behandler filer og data på rett sted. Det er ikke nok å ha en sikker kopi av filene dine på rett sted, du må også passe på at all jobbing med filene og datamaterialet, såkalt behandling av personopplysninger, skjer på godkjent utstyr. Dette gjør du i tre trinn:

  1. Hvilke typer informasjon, filer og data behandler du vanligvis?
  2. Finn ut hvilke informasjonsklasser som gjelder for denne informasjonen. Du finner egne eksempler på dette lengre ned på denne siden.
  3. Slå opp i lagringsguiden, og følg reglene.

Behandling av persondata

I kraft av å jobbe med administrative oppgaver behandler du antagelig data og informasjon som krever spesiell oppmerksomhet. Ofte er det snakk om alminnelige personopplysninger, og også særskilte kategorier av personopplysninger (sensitive personopplysninger).

Her er noen enkle regler for hvordan du bør behandle persondata:

  • Pass på at du hele tiden vet hvilke regler som gjelder.
  • Husk alltid å låse eller logge av PC-en når du forlater den.
  • Din bruker i systemene er personlig og skal aldri deles med andre.
  • Hold passordene dine hemmelig.
  • Ha oversikt over hvilke systemer som kan brukes til hvilke data
  • Hjelp til slik at rutinebrudd ikke skjer. Meld fra om avvik, og sett deg inn i hvordan dette gjøres.
  • Unngå skyggesystemer som ikke behandles i lagringsguiden.

Tre områder er spesielt verdifulle å fokusere på:

  • Import og eksport av data, for eksempel Word-dokumenter og Excel-ark. Påse at dette ikke gjøres slik at gule, røde eller sorte data havner på avveie.
  • Bruk av e-post. Personopplysninger kan ikke sendes i e-post til adresser som ikke er interne på UiO. Du kan for eksempel ikke sende et Excel-ark med personopplysninger til en Gmail-konto.
  • Bruk Pullprint-løsningen der den er tilgjengelig. Da blir ikke utskrifter med potensielt personsensitiv informasjon liggende på kopirommet. I tillegg sparer du miljøet.

Eksempler på informasjon i ulike klasser

Åpen (Grønn):

  • Websider du lager for verden.

Intern (Gul):

  • Enkelte arbeidsdokumenter
  • Informasjon som er unntatt offentlighet
  • Lister over ansatte
  • Intervjuer med jobbsøkere
  • Lister over påmeldte til julebord, konferanser eller andre sammenkomster

Fortrolig (Rød):

  • Lister over ansattes fødselsnummer
  • Lister over ansattes helseforhold
  • Arkivverdig materiale
  • Personalmapper
  • Saksbehandling i ePhorte

Strengt fortrolig (Sort):

  • Informasjon om personer med hemmelig identitet
Publisert 3. okt. 2018 11:30 - Sist endret 6. mai 2019 12:39