Klassifiseringsguide

Oversikten nedenfor vil hjelpe deg til å si noe om hvilken klasse informasjon du jobber med og hvilke overordnede krav som stilles til denne type informasjon.

Published Endret

Se også UiS lagringsguide for studenter eller ansatte for å finne godkjente verktøy til de ulike informasjonsklassene

Informasjonsklasser

Informasjon som kan eller skal være tilgjengelig for alle uten særskilte tilgangsrettigheter.

Det aller meste av informasjonen universitetet forvalter er åpen, enten som konsekvens av mål og hensikt med universitetets virksomhet eller som resultat av pålegg om åpenhet i lov, forskrift og annet regelverk som regulerer offentlig forvaltning og virksomhet.

Denne klassen benyttes dersom det ikke forårsaker noen skade for institusjonen, eller samarbeidspartner hvis informasjonen blir kjent for uvedkommende.

Eksempler på slik informasjon er

  • en web-side som presenterer en avdeling, et kurs eller en enhet som legges åpent ut på internett
  • studiemateriell som ligger åpent, men som er merket med en gitt lisens og/eller opphavsrett
  • åpne datasett som ikke trenger noen beskyttelse
    • Det er viktig å understreke at slik data ikke kan inneholde personopplysninger eller kan identifiseres ved hjelp av koblingsnøkkel.
  • undervisningsmateriell som ikke trenger noen beskyttelse (underviseren står ansvarlig for denne vurderingen)

Merk at selv om noe av denne informasjonen skal være tilgjengelig for alle, skal likevel informasjonens integritet sikres ved at kun personer og brukere med riktige rettigheter har tilgang til å endre informasjonen. Merk også at selv om informasjonen kan være åpen, er det ikke fritt frem å velge hva du gjør med den.

Dette er informasjon som i utgangspunktet er avgrenset innen for virksomheten. Denne klassifiseringen er standard for dokumenter som opprettes i Office365.

Informasjonen må ha beskyttelse og kan være tilgjengelig for både eksterne og interne, med kontrollerte tilgangsrettigheter. Denne klassen benyttes dersom det vil kunne forårsake en viss skade for institusjonen, eller samarbeidspartner, hvis informasjonen blir kjent for uvedkommende. Formålet med denne klassen er i særlig grad å bevisstgjøre brukerne om at denne informasjonen ikke deles mer enn nødvendig.

Eksempler på slik informasjon er:

  • generelle personopplysninger som navn, epostadresse, telefonnummer etc.
  • karakterer
  • forskning og studentarbeid som inneholder generelle personopplysninger
  • eksamensbesvarelser
  • upubliserte forskningsdata og -arbeider
  • administrative dokumenter som ikke inneholder sensitive personopplysninger

Dette er informasjon som universitetet er pålagt å begrense tilgangen til i lov, forskrift, avtaler, reglementer og annet regelverk. Dette tilsvarer graden fortrolig i den offentlige Beskyttelsesinstruksen. «Fortrolig» benyttes også hvis det vil forårsake skade for offentlige interesser, universitetet, enkeltperson eller samarbeidspartner hvis informasjonen blir kjent for uvedkommende.

Eksempler på slik informasjon er:

  • Forskning, studentarbeid eller administrative dokumenter som inneholder særlige kategorier av personopplysninger (f.eks. helseopplysninger)
  • Innsamling av informasjon, for eksempel fra spørreundersøkelse eller intervju, som vil forårsake skade for enkeltpersonen hvis det blir kjent for uvedkommende.
  • Data underlagt eksportkontroll
  • Informasjon om fusk og forsøk på fusk
  • Større mengder generelle personopplysninger som er med på å danne en profil bør vurderes som rødt
  • Forretningssensitive data
    • Data som forsker eller andre blir gitt tilgang til etter avtale med bedrift/organisasjon. Disse vil ofte kreve at dataen skal beskyttes med ekstra konfidensialitet, og bør da behandles som RØD data.
    • Data som kan påvirke UiS negativt med tanke på økonomiske forhold eller helse og miljø hvis de kommer på avveie kan også regnes som forretningssensitive data.

Er du usikker på om informasjonen du samler inn vil forårsake skade for universitetet, enkeltperson eller samarbeidspartner, ta kontakt med din veileder (for studenter) eller din informasjonssikkerhetskontakt (for ansatte)

Denne kategorien omfatter samme type informasjon som Fortrolig (rød), men der spesielle hensyn gjør at man ønsker å beskytte dataene ytterligere. Pålegg om beskyttelse og sikring utover de lovbestemte skal være nedfelt i avtaler eller skriftlig dokumentert på annen måte.

Dette tilsvarer graden strengt fortrolig i den offentlige Beskyttelsesinstruksen. «Strengt fortrolig» benyttes dersom det vil kunne forårsake betydelig skade for offentlige interesser, universitetet, enkeltperson eller samarbeidspartner at informasjonen blir kjent for uvedkommende.

Plassering av data og informasjon i denne kategorien gjøres i samarbeid med UiS-IT.

Eksempler på slik informasjon er:

  • Store mengder sensitive personopplysninger
  • Store mengder helseopplysninger
  • Forskningsdata og datasett av stor økonomisk verdi
    • Med økonomisk verdi menes både potensiell gevinst eller økonomisk tap ved brudd på avtale/lovverk.

Du må selv vurdere hva som er store mengder data i ditt arbeid basert på kontekst, mengde og type data. Typisk vil et register med personopplysninger alltid regnes som store mengder personopplysninger, og register med helseopplysninger alltid være store mengder sensitive data (SVART).

Er du usikker på om informasjonen du samler inn vil forårsake skade for universitetet, enkeltperson eller samarbeidspartner ta kontakt med din veileder (for studenter) eller informasjonssikkerhetskontakt (for ansatte).

  • sikre at informasjonen du håndterer er plassert i riktig klasse ut ifra dette dokumentet.
  • gjøre en vurdering når informasjonen bytter klasse.
  • påse at all lagring, behandling og bearbeiding av informasjon foregår på tekniske løsninger som er godkjent for dette - se egen lagringsguide.
  • regelmessig sjekke at man oppfyller eventuelle endringer i kravene.

Informasjonen skal alltid plasseres i en tilstrekkelig sikker klasse. Dersom du er i tvil om du skal velge f.eks. rød eller gul, skal du velge rød.

Dersom du jobber med rød/fortrolig informasjon er det strengere krav til sikring enn for gul/intern informasjon. Det kan derfor være lurt å finne ut om det er behov for at all informasjonen må sikres på samme måte, eller om noe trenger mindre sikring. Det kan forenkle arbeidshverdagen din.

Koblingsnøkler er navnelister eller filer som gjør det mulig å identifisere enkeltpersoner i et datasett. Man erstatter navn, e-postadresser, personnummer o.l. med fiktive navn, tall eller koder slik at selve datasettet er avidentifisert. Så lenge koblingsnøkkelen finnes, er dataen ikke anonymisert. Dette betyr at:

  • Koblingsnøkkelen skal anses og behandles som den har samme klassifisering som informasjonen den er koblet til. Det betyr at hvis datasettet inneholder særlige kategorier personopplysninger (RØDE data), må koblingsnøkkelen også behandles og lagres som RØD data.
  • Koblingsnøkler må lagres separat fra datasettet. Dette kan gjøres ved å for eksempel lagre datasettet i Teams og koblingsnøkkelen i din UiS OneDrive.

Et anonymt datamateriale består av opplysninger som ikke på noe vis identifiserer enkeltpersoner - enten direkte via navn, eller indirekte via adresse, e-post, IP-adresse og koblingsnøkkel. Dette betyr at avidentifiserte, eller pseudonymiserte, data ikke er å regne som anonymt. Det er flere fordeler med å bruke eller samle inn anonyme data; i forskning og studentarbeider slipper man å melde prosjektet til SIKT, og man har mindre strenge krav til sikring av dataene. Les mer om hvordan man kan gjennomføre et prosjekt uten å behandle personopplysninger her.

Skal man behandle data anonymt, er det også viktig å tenke gjennom sammensetningen av opplysninger som kan være med til å indirekte identifisere en person. For eksempel vil det ikke være anonymt om du beskriver en "rektor på Helleland" (Helleland er en liten bygd med èn skole), mens "rektor på en barneskole på Vestlandet" ikke vil være personidentifiserende.

Du må altså gjøre en vurdering av om man kan regne seg frem til identifiserte personer ved hjelp av opplysningene du registrerer eller gjengir.

Hvis en samarbeidspartner eller annen person eller organisasjon enn deg selv sitter på en koblingsnøkkel og dermed kan identifisere enkeltpersoner i datasettet, er datasettet ikke å regne som anonymt. Dette er viktig å være klar over hvis man skal få tilgang til datasett fra en intern eller ekstern samarbeidspartner.

  • Ved anonym innsamling av for eksempel helseopplysninger til et forskningsprosjekt, behøver du ikke nødvendigvis å klassifisere og behandle dataen som fortrolig (RØD) med mindre andre omstendigheter eller samarbeidspartnere krever større grad av konfidensialitet. Det er likevel viktig at du får informert samtykke og informerer respondentene om at de vil anonymiseres og hvordan de anonyme dataene eventuelt vil deles eller slettes.

Eksempler på klassifisering:

Åpne nettsider

Publisert forskning

Lånebøker fra biblioteket

Pensumliste

Åpne datasett 		Generelle personopplysninger (navn, e-postadresse, fødselsnummer m.m.)

Upublisert forskningsarbeid- og data

Upublisert studentarbeid- og oppgaver

Administrative dokumenter

Intranett		Særlige kategorier personopplysninger, eks.: helseopplysninger, religion m.m.

Forskning og studentarbeid som inneholder særlige kategorier av personopplysninger.

Data omfattet av regelverket om eksportkontroll

Eksamensbesvarelser som er unntatt offentlighet

Administrative dokumenter som inneholder særlige kategorier av personopplysninger

Forretningssensitive data som defineres som sensitivt av samarbeidspartner, for eksempel informasjon om teknologi som gir en industribedrift konkurransefortrinn

Store mengder særlige kategorier personopplysninger

Forskningsdata og datasett av stor økonomisk verdi