NB! Tallene i tabellene er merknader. Merknadene som korresponderer med tallene finner du i bunnen av artikkelen, under ?Merknader?.
Fargene i tabellen er basert p? de forskjellige klassifiseringene av informasjon ved UiO. Les mer om de ulike informasjonsklassene og hva de betyr her.
Se ogs? Delingsguiden for informasjon om riktig og lovlig deling av informasjon i de forskjellige informasjonsklassene.
Lagring p? Mac, PC eller harddisk
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Privat-eid laptop (BYOD) | Ja | 11 | Nei | Nei |
| Privat-eid hjemmemaskin | Ja | 11 | Nei | Nei |
| UiO-eid hjemmemaskin | Ja | 11 | Nei | Nei |
| UiO-driftet desktop (lokal maskin) | 4 | 4 | 4 | Nei |
| UiO-driftet laptop – kryptert | Ja | Ja | 1, 3 | Nei |
| Minnepinne / ekstern harddisk | Ja | Nei | Nei | Nei |
| Minnepinne / ekstern harddisk – kryptert | Ja | Ja | 1, 3 | Nei |
E-post
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Privat e-post (Gmail, Hotmail eller lignende) |
Ja | Nei | Nei | Nei |
| UiO-e-post | Ja | Ja | 2, 3, 14 | Nei |
Lagringstjenester
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Personlig skytjeneste (Dropbox, Google Drive eller lignende) |
Ja | Nei | Nei | Nei |
| UiO Hjemmeomr?de (M:-disken) | Ja | 9 | 14 | Nei |
| UiO Fellesomr?de (for enhet eller forskningsgruppe) |
Ja | Ja | 6 | Nei |
| UiO Dropbox | Ja | Ja | Nei | Nei |
| UiO Google Suite for Education | Ja | Ja | Nei | Nei |
| Microsoft 365 for UiO (Teams, SharePoint og Onedrive) | Ja | Ja | Nei | Nei |
| UiO TSD | Ja | Ja | Ja | Ja |
| Educloud Research | Ja | Ja | 7 | Nei |
| UiO Lagringshotell | Ja | Ja | 6 | Nei |
| UiO Personlig forskerlagring | Ja | Ja | 6 | Nei |
| UNINETT Sigma2 | Ja | Ja | Nei | Nei |
| NREC | Ja | Ja | Nei | Nei |
Administrative tjenester
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| UiO ePhorte | Ja | Ja | Ja | Nei |
| UiOs l?nns- og personalsystem | Ja | Ja | Ja | Nei |
Publiseringsl?sninger
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Vortex | Ja | Ja | 6 | Nei |
| UiO Wiki | Ja | Ja | Nei | Nei |
Andre tjenester
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| UiO Nettskjema | Ja | Ja | 5 | 5 |
| UiO Request Tracker (RT) | Ja | Ja | 10 | Nei |
| UiO Canvas | Ja | Ja | Nei | Nei |
| UiO CIM | Ja | Ja | Ja | Nei |
| UiO Mattermost | Ja | Ja | 12 | Nei |
| UiO Skype for business | Ja | Ja | Nei | Nei |
| UiO Teams | Ja | Ja | Nei | Nei |
| UiO Zoom (uio.zoom.us) | Ja | Ja | 13 | Nei |
| GIT for UiO (github.uio.no) | Ja | Ja | Nei | Nei |
Spesielt om forskningsdata
To datatyper brukt i forskning krever spesiell oppmerksomhet. Dette er koblingsn?kler, som i spesielle tilfeller brukes til ? koble anonyme data til personer, og samtykkeskjemaer, som h?rer til personers innleverte opplysninger.
Koblingsn?kler og samtykkeskjemaer skal som hovedregel alltid oppbevares adskilt fra dataene de h?rer til, og har i utgangspunktet samme klasse som dataene. I TSD finnes det egne l?sninger for oppbevaring av koblingsn?kler og samtykkeskjemaer.
Merknader
- R?de data kan lagres p? laptop med fullkryptert disk, kryptert minnepinne eller kryptert ekstern harddisk. Det m? p?sees at krypteringen til enhver tid fyller kravene gitt i LSIS.
- R?de data skal ikke sendes ?pent med e-post. R?de data kan sendes med e-post dersom innholdet krypteres med godkjent kryptering f?r sending. Merknaden gjelder bare brukere som har epostkonto i MS365. Se her for veiledning om f?lsomhetsetiketter og kryptering av epost i MS365. Se ellers LSIS for gjeldende krav.
- Det skal sikres at r?de data ikke lastes ned eller hentes ut til hjemmeomr?det, laptoper uten kryptert disk, eller andre lagringssteder som ikke kan lagre r?de data.
- Det anbefales generelt ikke ? lagre dokumenter p? lokal disk p? arbeidsstasjonen din.
- UiO Nettskjema har st?tte for ? samle inn informasjon og overf?re direkte til TSD, som er godkjent for ? lagre svarte data. R?de data som samles inn i Nettskjema skal innen rimelig tid slettes, eller flyttes til f. eks. forskningslagring, fellesomr?de eller ePhorte. Se merknad 6. Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til ? kunne brukes ogs? p? private enheter.
- R?de data kan lagres i Vortex, p? fellesomr?de, eller p? UiOs lagringshotell etter en egen vurdering og tilrettelegging av spesielt tilgangskontroll.
- R?de data kan behandles i Educloud Research – men det forutsettes at det gj?res vurderinger som beskrevet i brukervillk?rene. Merk at det kun er TSD (Tjenester for sensitive data) som er godkjent for lagring og h?ndtering av direkte identifiserbare helseopplysninger.
- Denne tjenesten er lagt ned
- Informasjon som skal deles med kolleger, b?r legges p? et fellesomr?de, ikke p? ditt hjemmeomr?de.
- R?de data kan lagres i RT etter en egen vurdering. Det skal sikres at r?de data ikke ligger i ?pne k?er. Det skal finnes rutiner for sletting av r?de data.
- Gule data skal som hovedregel ikke behandles p? privat maskin. Noe bruk er likevel tillatt gitt at en f?lger retningslinjer for bruk av privat maskin
- R?de data kan behandles i UiO Mattermost i team satt opp for IT-ansatte
- R?de data er tillatt i Zoom s? lenge det ikke gj?res opptak, men bare streames. Zoom kan gj?re opptak av r?de data hvis det gj?res en egen skriftlig vurdering. Lagring av opptaket m? f?lge denne guiden.
- Midlertidig unntak: r?de data som stammer fra opprydding i egen e-postkasse kan lagres p? UiO-hjemmeomr?det (M:) for en tidsbegrenset periode. Unntaket gjelder bare for administrative r?de data.
Godkjent av IT-direkt?ren 28. august 2018.