Rutinbeskrivning för digitala arbetsytor för Mittuniversitetets personal

En text utan personuppgifter, sekretess eller säkerhetsskydd. Även information med mer harmlösa personuppgifter, det är sådana uppgifter som antingen finns allmänt tillgängliga eller inte är av speciellt privat natur. t ex namn, befattning, kontaktuppgifter (telnr, epost) till arbetet och liknande arbetsrelaterade uppgifter.

K-värde: 0-1

Följande lagringsytor är godkända

• Mittuniversitetets interna arbetsytor
  
  
• Molnbaserade tjänster hos Microsoft, ex. OneDrive, SharePoint och Teams
  
  
• Överföring med e-post (Outlook, ligger i molnet)

Med känsliga personuppgifter avses uppgifter om:

• etniskt ursprung
• politiska åsikter
• religiös eller filosofisk övertygelse
• medlemskap i en fackförening
• hälsa
• en persons sexualliv eller sexuella läggning
• genetiska uppgifter
• biometriska uppgifter

Känsliga personuppgifter ska som utgångspunkt inte behandlas alls, om man inte kan hitta ett undantag. Vid osäkerhet ska Dataskyddsombudet rådfrågas.

Med extra skyddsvärda personuppgifter menas uppgifter av personlig natur eller som ligger nära privatlivet, exempel kan vara uppgifter om inkomst eller skulder, betyg, personnummer, värderande information eller liknande.

Här finns mer information kring hantering av personuppgifter

Tänk också på!

Behandling av uppgifter som innefattar brott eller brottsmisstanke har egna regler och ska inte utföras utan lämpliga skyddsåtgärder.

K-värde: 2-3

Följande lagringsytor är godkända

Mittuniversitetets interna arbetsytor

Mittuniversitetets valv (valvet)

Information kan skickas med e-post om krypteringsmöjligheten används, annars nej.
Om du använder e-postklient (ett program på datorn för att hantera din mejl, ex Outlook) skriv endast #kryptera i ämnesraden för att använda krypteringsfunktion. Om du använder e-post online använder du krypteringsfunktionen i menyn i det meddelande du ska skicka.

Sekretessbeslut ska grundas på en bedömning av omständigheterna i det enskilda ärendet. Här är en uppräkning av de områden som mer typiskt kan omfattas av sekretess i vår verksamhet. Alla uppgifter som kan inordnas under dessa rubriker behöver inte vara sekretessbelagda. Vid osäkerhet ska en jurist rådfrågas.

• Uppgifter om enskilds personliga förhållanden, 21 kap OSL
• Hälsa och sexualliv, 21 kap 1 § OSL
• Förföljda personer, 21 kap 3 § OSL
• Skyddad folkbokföring, 21 kap 3a §
• Behandling i strid med dataskyddsregleringen, 21 kap 7 §
• Forskningssamverkan, 24 kap 5 § OSL
• Uppdragsverksamhet, 31 kap 12 § OSL
• Statistiksekretess, 24 kap 8 § OSL
• Sekretess i utbildningsverksamhet, 23 kap 5 och 6 §§  OSL
• Underlag för kunskapsprov/tentamina, 17 kap 4 §
• Personaladministrativ verksamhet, 39 kap
• Upphandlingssekretess, 19 kap 3 6 2 stycket OSL
• Enskilds affärsförbindelse med myndighet, 31 kap 16 § OSL

K-värde: 2-3

Följande lagringsytor är godkända

Mittuniversitetets interna arbetsytor

Mittuniversitetets valv (valvet)

Information kan skickas med e-post om krypteringsmöjligheten används, annars nej.
Om du använder e-postklient (ett program på datorn för att hantera din mejl, ex Outlook) skriv endast #kryptera i ämnesraden för att använda krypteringsfunktion. Om du använder e-post online använder du krypteringsfunktionen i menyn i det meddelande du ska skicka.

Information som omfattas av säkerhetsskydd (spioneri, sekretess enligt rikets säkerhet, terrorism).

Denna typ av information får inte lagras på Mittuniversitetets datorer, nätverk och externa tjänster. Om ett behov finns av att hantera den här typen av information måste en särskild utredning göras, kontakta informationssäkerhetssamordnaren på infrastrukturavdelningen (INFRA).