Om eierskap - hvordan vurdere hvilken klasse du skal bruke
All informasjon skal ha en entydig og identifiserbar eier. Det skal v?re mulig ? finne ut hvem som er ansvarlig for at informasjonen er vedlikeholdt, oppdatert og riktig merket. Eier av informasjonen skal klassifisere informasjonen. Eier er ogs? ansvarlig for vurderingene som ligger bak klassifiseringen. Der det ikke kan identifiseres en eier, er universitetsdirekt?ren ansvarlig for informasjonen.
Eieren av informasjonen er ansvarlig for ?
- sikre at informasjonen er plassert i riktig klasse ut ifra disse reglene.
- gj?re en vurdering n?r informasjonen bytter klasse.
- p?se at all lagring, behandling, deling og bearbeiding av informasjon foreg?r p? tekniske l?sninger som er godkjent for dette – se Lagringsguiden og Delingsguiden.
- regelmessig sjekke at man oppfyller eventuelle endringer i kravene.
Informasjonen skal alltid plasseres i en tilstrekkelig sikker klasse. Dersom du er i tvil om du skal velge f. eks. r?d eller gul, skal du velge r?d. Merk at UiO har klare regler for plassering av noen typer informasjon, for eksempel medisinsk forskning og personalmapper.
?pen eller fritt tilgjengelig (Gr?nn):
??pen? benyttes dersom det ikke for?rsaker noen skade for offentlige interesser, universitetet, enkeltperson eller 澳门葡京手机版app下载spartner at informasjonen blir kjent for uvedkommende eller endres utilsiktet.
Informasjon som kan eller skal v?re tilgjengelig for alle uten s?rskilte tilgangsrettigheter.
Det aller meste av informasjonen universitetet forvalter er ?pen, enten som konsekvens av m?l og hensikt med universitetets virksomhet eller som resultat av p?legg om ?penhet i lov, forskrift og annet regelverk som regulerer offentlig forvaltning og virksomhet. Andre deler av informasjonen har ingen krav om beskyttelse selv om den ikke ligger ?pent tilgjengelig.
Eksempler p? slik informasjon kan v?re
- en web-side som presenterer en avdeling, et kurs eller en enhet som legges ?pent ut p? internett
- studiemateriell som ligger ?pent, men som er merket med en gitt lisens og/eller opphavsrett
- forskningsdata som ikke trenger noen beskyttelse (forskeren st?r ansvarlig for denne vurderingen)
- undervisningsmateriell som ikke trenger noen beskyttelse (underviseren st?r ansvarlig for denne vurderingen)
Merk at selv om noe av denne informasjonen skal v?re tilgjengelig for alle, skal likevel informasjonens integritet sikres ved at kun personer og brukere med riktige rettigheter har tilgang til ? endre informasjonen. Merk ogs? at selv om informasjonen kan v?re ?pen, er det ikke fritt frem ? velge hva du gj?r med den.
Begrenset (Gul):
?Begrenset? benyttes dersom det vil kunne for?rsake en viss skade for offentlige interesser, universitetet, enkeltperson eller 澳门葡京手机版app下载spartner at informasjonen blir kjent for uvedkommende eller endres utilsiktet.
Dette er i utgangspunktet informasjon som ikke er ?pen for alle. I lover eller annet regelverk er det ingen krav om at informasjonen skal v?re ?pen. Dette er alts? all informasjon som ikke er klassifisert som ?pen, fortrolig, eller strengt fortrolig.
Informasjonen m? ha en viss beskyttelse og kan v?re tilgjengelig for b?de eksterne og interne, med kontrollerte tilgangsrettigheter. Informasjonen har kun relevans for eller er innrettet mot en begrenset brukergruppe enten ved universitetet eller ved institusjoner og organisasjoner universitetet har 澳门葡京手机版app下载 med.
Eksempler p? slik informasjon kan v?re
- enkelte arbeidsdokumenter
- informasjon som er unntatt offentlighet
- mange typer av personopplysninger
- karakterer
- studentarbeider
- eksamensbesvarelser
- upubliserte forskningsdata og -arbeider
Fortrolig (R?d):
?Fortrolig? benyttes hvis det vil kunne for?rsake skade for offentlige interesser, universitetet, enkeltperson eller 澳门葡京手机版app下载spartner hvis informasjonen blir kjent for uvedkommende eller endres utilsiktet.
Dette er informasjon som universitetet er p?lagt ? begrense tilgangen til i lov, forskrift, avtaler, reglementer og annet regelverk. Dette tilsvarer graden fortrolig i den offentlige Beskyttelsesinstruksen.
Eksempler p? slik informasjon kan v?re
- s?rskilte kategorier av personopplysninger (tidligere kalt ?sensitive personopplysninger?)
- data underlagt eksportkontroll
- personalmapper
- endel informasjon om f. eks. sikring av bygninger og IT-systemer
- helseopplysninger
Strengt fortrolig (Svart):
?Strengt fortrolig? benyttes dersom det vil kunne for?rsake betydelig skade for offentlige interesser, universitetet, enkeltperson eller 澳门葡京手机版app下载spartner at informasjonen blir kjent for uvedkommende eller endres utilsiktet.
Denne kategorien omfatter samme type informasjon som Fortrolig (r?d), men der spesielle hensyn gj?r at man ?nsker ? beskytte dataene ytterligere. P?legg om beskyttelse og sikring utover de lovbestemte skal v?re nedfelt i avtaler eller skriftlig dokumentert p? annen m?te.
Dette tilsvarer graden strengt fortrolig i den offentlige Beskyttelsesinstruksen.
Plassering av data og informasjon i denne kategorien gj?res i 澳门葡京手机版app下载 med USITs jurister og IT-sikkerhetssjefen.
Eksempler p? slik informasjon kan v?re
- store mengder sensitive personopplysninger
- store mengder helseopplysninger
- direkte identifiserbare helseopplysninger i medisinsk og helsefaglig forskning
- forskningsdata og datasett av stor ?konomisk verdi
Godkjent av IT-direkt?ren juni 2018