Rutinbeskrivning för digitala arbetsytor för Mittuniversitetets personal
Denna rutin är en del av Mittuniversitetets ledningsinformationssystem för informationssäkerhet. Syftet med rutinerna är att de ska underlätta för slutanvändaren att välja rätt arbetsyta för sin digitala information, beroende på informationstyp.
Bevarande och gallring
Ingen information arkiveras/bevaras långsiktigt via redovisade arbetsytor. Handlingar som ska arkiveras hanteras i de verksamhetssystem och processer dit de hör och arkiveras elektroniskt, alternativt överlämnas digitalt eller på papper till universitetets arkivfunktion för arkivering enligt överenskomna rutiner. Detta utgör inget hinder för att hantera kopior av arkiverad information/information som kommer att arkiveras via arbetsytorna då behov finns, rutiner i de fastställda lathundarna gäller även kopior av arkiverad information.
Allmän lathund för Mittuniversitetets godkända digitala arbetsytor
I nedanstående FAQ "Vilken information ska du hantera?" beskrivs Mittuniversitets godkända lagringsytor som ska användas då universitetet är informationsägare.
Valet av lagringsyta ska bland annat utgå från en informationsklasssning. Ett K-värde (konfidentialitet) finns kopplat till varje typ av information. Värdet tas fram när informationsklassningen genomförs (även värden på informationens krav på riktighet ”R” och tillgänglighet ”T” tas fram vid informationsklassningen). Konfidentialitetsvärdet tillsammans med värde för riktighet och tillgänglighet används också för att ta fram vilka säkerhetsåtgärder som krävs.
Se mer information om informationssäkerhet för ytterligare stöd eller kontakta Helpdesk om du är osäker på hur din information får hanteras.
Tabell som beskriver vilka lagringsytor som ska användas för olika typer av information
Vilken information ska du hantera?
Text utan personuppgifter, sekretess eller säkerhetsskydd
En text utan personuppgifter, sekretess eller säkerhetsskydd. Även information med mer harmlösa personuppgifter, det är sådana uppgifter som antingen finns allmänt tillgängliga eller inte är av speciellt privat natur. t ex namn, befattning, kontaktuppgifter (telnr, epost) till arbetet och liknande arbetsrelaterade uppgifter.
K-värde: 0-1
Följande lagringsytor är godkända
- Mittuniversitetets interna arbetsytor
- Molnbaserade tjänster hos Microsoft, ex. OneDrive, SharePoint och Teams
- Överföring med e-post (Outlook, ligger i molnet)
Information som innehåller känsliga eller extra skyddsvärda personuppgifter
Med känsliga personuppgifter avses uppgifter om:
- etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i en fackförening
- hälsa
- en persons sexualliv eller sexuella läggning
- genetiska uppgifter
- biometriska uppgifter
Känsliga personuppgifter ska som utgångspunkt inte behandlas alls, om man inte kan hitta ett undantag.
Med extra skyddsvärda personuppgifter menas uppgifter av personlig natur eller som ligger nära privatlivet, exempel kan vara uppgifter om inkomst eller skulder, betyg, personnummer, värderande information eller liknande.
Här finns mer information kring hantering av personuppgifter
Tänk också på!
Behandling av uppgifter som innefattar brott eller brottsmisstanke har egna regler och ska inte utföras utan lämpliga skyddsåtgärder.
K-värde: 2-3
Följande lagringsytor är godkända
Mittuniversitetets interna arbetsytor
Mittuniversitetets valv (valvet)
Information kan skickas med e-post om krypteringsmöjligheten används, annars nej.
Om du använder e-postklient (ett program på datorn för att hantera din mejl, ex Outlook) skriv endast #kryptera i ämnesraden för att använda krypteringsfunktion. Om du använder e-post online använder du krypteringsfunktionen i menyn i det meddelande du ska skicka.
Information som kan vara sekretessbelagd
Sekretessbeslut ska grundas på en bedömning av omständigheterna i det enskilda ärendet. Här är en uppräkning av de områden som mer typiskt kan omfattas av sekretess i vår verksamhet. Alla uppgifter som kan inordnas under dessa rubriker behöver inte vara sekretessbelagda. Vid osäkerhet ska en jurist rådfrågas.
- Uppgifter om enskilds personliga förhållanden, 21 kap OSL
- Hälsa och sexualliv, 21 kap 1 § OSL
- Förföljda personer, 21 kap 3 § OSL
- Skyddad folkbokföring, 21 kap 3a §
- Behandling i strid med dataskyddsregleringen, 21 kap 7 §
- Forskningssamverkan, 24 kap 5 § OSL
- Uppdragsverksamhet, 31 kap 12 § OSL
- Statistiksekretess, 24 kap 8 § OSL
- Sekretess i utbildningsverksamhet, 23 kap 5 och 6 §§ OSL
- Underlag för kunskapsprov/tentamina, 17 kap 4 §
- Personaladministrativ verksamhet, 39 kap
- Upphandlingssekretess, 19 kap 3 6 2 stycket OSL
- Enskilds affärsförbindelse med myndighet, 31 kap 16 § OSL
K-värde: 2-3
Följande lagringsytor är godkända
Mittuniversitetets interna arbetsytor
Mittuniversitetets valv (valvet)
Information kan skickas med e-post om krypteringsmöjligheten används, annars nej.
Om du använder e-postklient (ett program på datorn för att hantera din mejl, ex Outlook) skriv endast #kryptera i ämnesraden för att använda krypteringsfunktion. Om du använder e-post online använder du krypteringsfunktionen i menyn i det meddelande du ska skicka.
Information som omfattas av säkerhetsskydd
Information som omfattas av säkerhetsskydd (spioneri, sekretess enligt rikets säkerhet, terrorism).
Denna typ av information får inte lagras på Mittuniversitetets datorer, nätverk och externa tjänster. Om ett behov finns av att hantera den här typen av information måste en särskild utredning göras, kontakta informationssäkerhetssamordnaren på infrastrukturavdelningen (INFRA).