Denne guiden forteller hvor du kan behandle, lagre, og bearbeide informasjon.
NB! Tallene i tabellene er merknader. Merknadene som korresponderer med tallene finner du i bunnen av artikkelen, under «Merknader».
Fargene i tabellen er basert på de forskjellige klassifiseringene av informasjon ved UiS. Les mer om de ulike informasjonsklassene og hva de betyr her.
Kriterier for bruk
Lagringsguiden beskriver verktøy som er godkjent for bruk ved UiS. Ønsker du å ta i bruk et system eller verktøy som ikke står i denne guiden, kan du kontakte din enhets personvern- og informasjonssikkerhetskontakt eller IT-hjelp@uis.no.
En del programvare kommer ikke på denne listen på grunn av dataoverføring utenfor EU/EØS.
Lagring på Mac, PC eller harddisk
Privat-eid maskin (BYOD) | Ja | 8* | Nei | Nei |
UiS-eid stasjonær hjemmemaskin | Ja | 8* | Nei | Nei |
UiS-driftet maskin | Ja | Ja | 1, 3* | Nei |
Minnepinne / ekstern harddisk | Ja | Nei | Nei | Nei |
Minnepinne / ekstern harddisk - kryptert | Ja | Ja | 1, 3* | Nei |
VeraCrypt Volum | Ja | Ja | 1, 3* | Nei |
Lagringstjenester
UiS Teams | Ja | Ja | 10* | Nei |
UiS OneDrive | Ja | Ja | 11* | Nei |
TSD | 13* | 13* | 13* | 13* |
Personlig skytjeneste (Dropbox, Google Drive eller lignende) | Ja | Nei | Nei | Nei |
UiS Hjemmeområde (F:-disken) | 12* | 12* | 12* | Nei |
UiS Fellesområde (G:-disken) | 12* | 12* | 6, 12* | Nei |
UiS Dropbox | Ja | Ja | Nei | Nei |
Uninett Filesender | Ja | Ja | 3, 4* | Nei |
UiS Google Suite for Education | Ja | Nei | Nei | Nei |
UNINETT Sigma2 | Ja | Ja | Nei | Nei |
E-post og administrative tjenester
Privat e-post (Gmail, Hotmail eller lignende) | Ja | Nei | Nei | Nei |
UiS e-post | Ja | Ja | 2, 3* | Nei |
UiS Public 360 | Ja | Ja | Ja | Ja |
Publiseringsløsninger
Intranett | Ja | Ja | Nei | Nei |
UiS.no (Drupal) | Ja | Nei | Nei | Nei |
Andre tjenester
Nettskjema (med lagring i TSD) | Ja | Ja | 3, 5* | 5* |
Nettskjema | Ja | Ja | 3, 5* | Nei |
SurveyXact | Ja | Ja | Ja, dersom MFA | Nei |
UiS ServiceNow | Ja | Ja | 9* | Nei |
UiS Canvas | Ja | Ja | Nei | Nei |
UiS CIM | Ja | Ja | Ja | Nei |
UiS Zoom (stavanger.zoom.us) | Ja | Ja | 7* | Nei |
Nvivo | Ja | Ja, *14 | Ja, *15 | Nei |
Spesielt om forskningsdata
To datatyper brukt i forskning krever spesiell oppmerksomhet. Dette er koblingsnøkler, som i spesielle tilfeller brukes til å koble anonyme data til personer, og samtykkeskjemaer, som hører til personers innleverte opplysninger.
Koblingsnøkler og samtykkeskjemaer skal som hovedregel alltid oppbevares adskilt fra dataene de hører til, og har i utgangspunktet samme klasse som dataene. I TSD finnes det egne løsninger for oppbevaring av koblingsnøkler og samtykkeskjemaer.
Merknader
1 | Røde data kan lagres på maskin med fullkryptert disk, kryptert minnepinne eller kryptert ekstern harddisk. FileVault, BitLocker, VeraCrypt el.l kan benytttes så lenge de støtter AES 256/128 bit kryptering. |
2 | E-post med røde data kan sendes internt på UiS mellom UiS-brukere, dersom følsomhet fortrolig er satt på dokumentet eller filen. Dersom e-post med røde data skal sendes til eksterne mottagere, skal innholdet krypteres før sending. Kryptering bør skje med AES 256/128 bit eller bedre kryptering. Slik e-post skal IKKE synkroniseres ned til privat laptop, mobiltelefon eller videresendes til privat e-post. |
3 | Røde data skal ikke lastes ned eller hentes ut til hjemmeområdet, maskiner uten kryptert disk, eller andre lagringssteder som ikke kan lagre røde data. |
4 | Dataene må ligge kryptert på lagringsmediet. F.eks bruk av Microsoft etiketter (AIP label), 7-zip( passordet oppbevares et annet sted.), FileSender («File Encryption (beta)») |
5 | Nettskjema har støtte for å samle inn informasjon og overføre direkte til TSD, som er godkjent for å lagre sorte data. Røde data som samles inn i Nettskjema skal innen rimelig tid slettes, eller flyttes til f.eks. fellesområde eller Public 360. Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til å kunne brukes også på private enheter. |
6 | Røde data kan lagres på fellesområde etter en egen vurdering og tilrettelegging av spesiell tilgangskontroll. Tjenesten bestilles fra tjenesteportalen. |
7 | Røde data er tillatt i Zoom hvis man er pålogget en UiS-PC og bruker UiS-Zoom med ende-til-ende kryptering på. Skal det tas opptak, må lagring av opptaket følge denne guiden |
8 | Gule data skal som hovedregel ikke behandles på privat eller egenadministrert maskin. Noe bruk er likevel tillatt gitt at en følger retningslinjer for bruk av privat maskin. |
9 | Røde data kan lagres i UiS ServiceNow etter en egen vurdering. Det skal sikres at røde data ikke ligger i åpne køer. Det finnes rutiner for sletting av røde data. |
10 | Røde data i Teams krever at teamet er satt som fortrolig. I tillegg må alle filer som inneholder rød data være merket med følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive. Bruk Teams når du skal samarbeide og dele filer med andre. For dokumenter og filer som er tiltenkt deg selv, bruk OneDrive. |
11 | Lagring av røde data i OneDrive krever at dokumenter og filer settes til følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive. Bruk OneDrive til filer som ikke krever samhandling. For samhandling, bruk Teams. OneDrive kan brukes for deling med eksterne. Dette gjelder også hvis følsomhet fortrolig er satt på dokumentet, men da må noen enkle steg følges av den eksterne. |
12 | Det anbefales å bruke UiS OneDrive-konto fremfor lagring på F: samt å bruke UiS Teams fremfor lagring på G: (se merknad 10 og 11). |
13 | TSD driftes av UiO. Tjenesten tilbyr sikker lagring av alle typer data. Tjenesten har en årlig kostnad på 16 000,- per prosjekt, og skal bestilles av den enkelte enhet selv. TSD kan kobles til Nettskjema for sikker datainnsamling, se merknad 5. |
14 | Lagring av gul data på lokal disk kan gjøres gitt at en følger retningslinjer for bruk av privat maskin. |
15 | Prosjektfiler i Nvivo som inneholder rød data må lagres på en UiS-maskin med kryptert harddisk eller kryptert ekstern harddisk/minnepinne. |