Rutinbeskrivning för digitala arbetsytor för Mittuniversitetets personal
Denna rutin är en del av Mittuniversitetets ledningsinformationssystem för informationssäkerhet. Syftet med rutinerna är att de ska underlätta för slutanvändaren att välja rätt arbetsyta för sin digitala information, beroende på informationstyp.
Mittuniversitetets godkända digitala arbetsytor
I nedanstående FAQ "Vilken information ska du hantera?" beskrivs Mittuniversitets godkända lagringsytor som ska användas då universitetet är informationsägare.
Vilken information ska du hantera?
Text utan personuppgifter, sekretess eller säkerhetsskydd
En text utan personuppgifter, sekretess eller säkerhetsskydd. Även information med mer harmlösa personuppgifter, det är sådana uppgifter som antingen finns allmänt tillgängliga eller inte är av speciellt privat natur. t ex namn, befattning, kontaktuppgifter (telnr, epost) till arbetet och liknande arbetsrelaterade uppgifter.
K-värde: 0-1
Följande lagringsytor är godkända
- Mittuniversitetets interna arbetsytor
- Molnbaserade tjänster hos Microsoft, ex. OneDrive, och Teams
- Överföring med e-post (Outlook, ligger i molnet)
Information som innehåller känsliga eller extra skyddsvärda personuppgifter
Med känsliga personuppgifter avses uppgifter om:
- etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i en fackförening
- hälsa
- en persons sexualliv eller sexuella läggning
- genetiska uppgifter
- biometriska uppgifter
Känsliga personuppgifter ska som utgångspunkt inte behandlas alls, om man inte kan hitta ett undantag. Vid osäkerhet ska Dataskyddsombudet rådfrågas.
Med extra skyddsvärda personuppgifter menas uppgifter av personlig natur eller som ligger nära privatlivet, exempel kan vara uppgifter om inkomst eller skulder, betyg, personnummer, värderande information eller liknande.
Här finns mer information kring hantering av personuppgifter
Tänk också på!
Behandling av uppgifter som innefattar brott eller brottsmisstanke har egna regler och ska inte utföras utan lämpliga skyddsåtgärder.
K-värde: 2-3
Följande lagringsytor är godkända
Mittuniversitetets interna arbetsytor
Mittuniversitetets valv (valvet)
Information kan skickas med e-post om krypteringsmöjligheten används, annars nej.
Om du använder e-postklient (ett program på datorn för att hantera din mejl, ex Outlook) skriv endast #kryptera i ämnesraden för att använda krypteringsfunktion. Om du använder e-post online använder du krypteringsfunktionen i menyn i det meddelande du ska skicka.
Information som kan vara sekretessbelagd
Sekretessbeslut ska grundas på en bedömning av omständigheterna i det enskilda ärendet. Här är en uppräkning av de områden som mer typiskt kan omfattas av sekretess i vår verksamhet. Alla uppgifter som kan inordnas under dessa rubriker behöver inte vara sekretessbelagda. Vid osäkerhet ska en jurist rådfrågas.
- Uppgifter om enskilds personliga förhållanden, 21 kap OSL
- Hälsa och sexualliv, 21 kap 1 § OSL
- Förföljda personer, 21 kap 3 § OSL
- Skyddad folkbokföring, 21 kap 3a §
- Behandling i strid med dataskyddsregleringen, 21 kap 7 §
- Forskningssamverkan, 24 kap 5 § OSL
- Uppdragsverksamhet, 31 kap 12 § OSL
- Statistiksekretess, 24 kap 8 § OSL
- Sekretess i utbildningsverksamhet, 23 kap 5 och 6 §§ OSL
- Underlag för kunskapsprov/tentamina, 17 kap 4 §
- Personaladministrativ verksamhet, 39 kap
- Upphandlingssekretess, 19 kap 3 6 2 stycket OSL
- Enskilds affärsförbindelse med myndighet, 31 kap 16 § OSL
K-värde: 2-3
Följande lagringsytor är godkända
Mittuniversitetets interna arbetsytor
Mittuniversitetets valv (valvet)
Information kan skickas med e-post om krypteringsmöjligheten används, annars nej.
Om du använder e-postklient (ett program på datorn för att hantera din mejl, ex Outlook) skriv endast #kryptera i ämnesraden för att använda krypteringsfunktion. Om du använder e-post online använder du krypteringsfunktionen i menyn i det meddelande du ska skicka.
Information som omfattas av säkerhetsskydd
Information som omfattas av säkerhetsskydd (spioneri, sekretess enligt rikets säkerhet, terrorism).
Denna typ av information får inte lagras på Mittuniversitetets datorer, nätverk och externa tjänster. Om ett behov finns av att hantera den här typen av information måste en särskild utredning göras, kontakta informationssäkerhetssamordnaren på infrastrukturavdelningen (INFRA).