Sök

Andra söktjänster

Sök med AI Kurser och program Kursplaner Välkomstbrev Personal

Rutinbeskrivning för digitala arbetsytor för Mittuniversitetets personal

Denna rutin är en del av Mittuniversitetets ledningsinformationssystem för informationssäkerhet. Syftet med rutinerna är att de ska underlätta för slutanvändaren att välja rätt arbetsyta för sin digitala information, beroende på informationstyp.

Mittuniversitetets godkända digitala arbetsytor

I nedanstående FAQ "Vilken information ska du hantera?" beskrivs Mittuniversitets godkända lagringsytor som ska användas då universitetet är informationsägare.

 

Tabell som beskriver hantering av information på universitetets digitala arbetsytor

Tabell som beskriver vilka lagringsytor som ska användas för olika typer av information

  • En text utan personuppgifter, sekretess eller säkerhetsskydd. Även information med mer harmlösa personuppgifter, det är sådana uppgifter som antingen finns allmänt tillgängliga eller inte är av speciellt privat natur. t ex namn, befattning, kontaktuppgifter (telnr, epost) till arbetet och liknande arbetsrelaterade uppgifter.

    K-värde: 0-1

    Följande lagringsytor är godkända

  • Med känsliga personuppgifter avses uppgifter om:

    • etniskt ursprung
    • politiska åsikter
    • religiös eller filosofisk övertygelse
    • medlemskap i en fackförening
    • hälsa
    • en persons sexualliv eller sexuella läggning
    • genetiska uppgifter
    • biometriska uppgifter

    Känsliga personuppgifter ska som utgångspunkt inte behandlas alls, om man inte kan hitta ett undantag. Vid osäkerhet ska Dataskyddsombudet rådfrågas.

    Med extra skyddsvärda personuppgifter menas uppgifter av personlig natur eller som ligger nära privatlivet, exempel kan vara uppgifter om inkomst eller skulder, betyg, personnummer, värderande information eller liknande.

    Här finns mer information kring hantering av personuppgifter

    Tänk också på!

    Behandling av uppgifter som innefattar brott eller brottsmisstanke har egna regler och ska inte utföras utan lämpliga skyddsåtgärder.

    K-värde: 2-3

     

    Följande lagringsytor är godkända

    Mittuniversitetets interna arbetsytor

    Mittuniversitetets valv (valvet)

    Kryptering

    Information kan skickas med e-post om krypteringsmöjligheten används, annars nej. 

    Guider som visar hur du krypterar ett e-postmeddelande

  • Sekretessbeslut ska grundas på en bedömning av omständigheterna i det enskilda ärendet. Här är en uppräkning av de områden som mer typiskt kan omfattas av sekretess i vår verksamhet. Alla uppgifter som kan inordnas under dessa rubriker behöver inte vara sekretessbelagda. Vid osäkerhet ska en jurist rådfrågas.

    • Uppgifter om enskilds personliga förhållanden, 21 kap OSL
    • Hälsa och sexualliv, 21 kap 1 § OSL
    • Förföljda personer, 21 kap 3 § OSL
    • Skyddad folkbokföring, 21 kap 3a §
    • Behandling i strid med dataskyddsregleringen, 21 kap 7 §
    • Forskningssamverkan, 24 kap 5 § OSL
    • Uppdragsverksamhet, 31 kap 12 § OSL
    • Statistiksekretess, 24 kap 8 § OSL
    • Sekretess i utbildningsverksamhet, 23 kap 5 och 6 §§  OSL
    • Underlag för kunskapsprov/tentamina, 17 kap 4 §
    • Personaladministrativ verksamhet, 39 kap
    • Upphandlingssekretess, 19 kap 3 6 2 stycket OSL
    • Enskilds affärsförbindelse med myndighet, 31 kap 16 § OSL

    K-värde: 2-3

    Följande lagringsytor är godkända

    Mittuniversitetets interna arbetsytor

    Mittuniversitetets valv (valvet)

    Kryptering

    Information kan skickas med e-post om krypteringsmöjligheten används, annars nej.

    Guider som visar hur du krypterar ett e-postmeddelande

  • Information som omfattas av säkerhetsskydd (spioneri, sekretess enligt rikets säkerhet, terrorism).

    Denna typ av information får inte lagras på Mittuniversitetets datorer, nätverk och externa tjänster. Om ett behov finns av att hantera den här typen av information måste en särskild utredning göras, kontakta informationssäkerhetssamordnaren på infrastrukturavdelningen (INFRA).

Organisera och förvara filer

För att inte riskera att bli av med dina filer och dokument vid en hårddiskkrasch eller om din dator blir stulen rekommenderas att du inte enbart sparar filer på den egna datorn (till exempel på skrivbordet).

Inte heller bör du använda USB-minnen, externa hårddiskar eller liknande som backup då de är känsliga. IT Support möjlighet att återskapa filer från denna typ av lagring är väldigt liten.

Ta dig tid att se över hur du sparar och förvarar dina filer, men kom ihåg att titta i FAQn ovan för att se vilka tjänster du kan använda beroende på vilken typ av information du vill hantera.

Bevarande och gallring

Ingen information arkiveras eller bevaras långsiktigt via redovisade arbetsytor. Handlingar som ska arkiveras hanteras i de verksamhetssystem och processer dit de hör och arkiveras elektroniskt, alternativt överlämnas digitalt eller på papper till universitetets arkivfunktion för arkivering enligt överenskomna rutiner. Detta utgör inget hinder för att hantera kopior av arkiverad information/information som kommer att arkiveras via arbetsytorna då behov finns, rutiner i de fastställda lathundarna gäller även kopior av arkiverad information.

Informationsklassning

Valet av lagringsyta ska bland annat utgå från en informationsklasssning. Ett K-värde (konfidentialitet) finns kopplat till varje typ av information. Värdet tas fram när informationsklassningen genomförs (även värden på informationens krav på riktighet ”R” och tillgänglighet ”T” tas fram vid informationsklassningen). Konfidentialitetsvärdet tillsammans med värde för riktighet och tillgänglighet används också för att ta fram vilka säkerhetsåtgärder som krävs.

Se mer information om informationssäkerhet för ytterligare stöd eller kontakta IT Support om du är osäker på hur din information får hanteras.

Kontakt

Infrastrukturavdelningen (INFRA) ansvarar för uppdatering av informationen om digitala arbetsytor för universitetet. Eventuella frågor skickas till IT Support, itsupport@miun.se

Sidan uppdaterades 2024-02-26