Lagringsguiden beskriver felles verktøy som er godkjent for behandling, lagring og bearbeiding av informasjon ved UiS per i dag. Guiden endrer seg i takt med teknologisk utvikling, og det er derfor nødvendig at du alltid forholder deg til siste versjon av guiden. Å bryte guidens retningslinjer kan få betydelige konsekvenser for informasjonssikkerhet og personvern.
Published
Sist oppdatert 03.04.2023
NB! Tallene i tabellene er merknader. Merknadene som korresponderer med tallene finner du i bunnen av artikkelen, under «Merknader».
Fargene i tabellen er basert på de forskjellige klassifiseringene av informasjon ved UiS. Les mer om de ulike informasjonsklassene og hva de betyr her.
Den første listen under gir deg de vanligste verktøyene som er tilgjengelig for alle UiS-ansatte, og som langt på vei vil ivareta dine behov for sikker lagring. Bla lenger ned for en utvidet liste over tilgjengelige verktøy. Ønsker du å ta i bruk et system eller verktøy som ikke står i denne guiden, kan du kontakte din enhets personvern- og informasjonssikkerhetskontakt eller IT-hjelp@uis.no.
Vanligste verktøy
| System | Godkjent for | Krav til lagring av fortrolig data |
|---|---|---|
| UiS-driftet maskin |  | Røde data kan lagres på maskin med fullkryptert disk. Røde data skal ikke flyttes til lagringsområder som ikke er godkjent for det. |
| UiS OneDrive | | Lagring av røde data i OneDrive krever at dokumenter og filer settes til følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive. Bruk OneDrive til filer som ikke krever samhandling. For samhandling, bruk Teams. OneDrive kan brukes for deling med eksterne. Dette gjelder også hvis følsomhet fortrolig er satt på dokumentet, men da må noen enkle steg følges av den eksterne. |
| UiS Teams | | Røde data i Teams krever at teamet er satt som fortrolig. I tillegg må alle filer som inneholder rød data være merket med følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive. Bruk Teams når du skal samarbeide og dele filer med andre. For dokumenter og filer som er tiltenkt deg selv, bruk OneDrive. |
| UiS e-post (Outlook) | | E-post med røde data kan sendes til både UiS-brukere og til eksterne dersom følsomhet fortrolig er satt på e-posten og eventuelle vedlegg som inneholder røde data. Slik e-post skal IKKE synkroniseres ned til privat laptop, mobiltelefon eller videresendes til privat e-post. |
| Word, Excel, Powerpoint (med UiS-konto) | | Røde data kan behandles i M365-programmene så lenge følsomhet fortrolig er satt på dokumentet. Se veileder her. |
| Nettskjema |  | Ved innsamling av sorte data i Nettskjema er det krav til direkte kobling fra Nettskjema til TSD. Uten TSD er Nettskjema godkjent for innsamling av opp til røde data. Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til å kunne brukes også på private enheter. |
| Canvas |  | I Canvas skal man ikke lagre eller dele røde data. |
Lagring på Mac, PC eller harddisk
 |  |  |  | |
|---|---|---|---|---|
| Privat-eid maskin (BYOD) | Ja | 8* | Nei | Nei |
| UiS-eid stasjonær hjemmemaskin | Ja | 8* | Nei | Nei |
| UiS-driftet maskin | Ja | Ja | 1, 3* | Nei |
| Minnepinne / ekstern harddisk | Ja | Nei | Nei | Nei |
| Minnepinne / ekstern harddisk - kryptert | Ja | Ja | 1, 3* | Nei |
| VeraCrypt Volum | Ja | Ja | 1, 3* | Nei |
Lagringstjenester
| | | | |
|---|---|---|---|---|
| UiS Teams | Ja | Ja | 10* | Nei |
| UiS OneDrive | Ja | Ja | 11* | Nei |
| TSD | 13* | 13* | 13* | 13* |
| Personlig skytjeneste (Dropbox, Google Drive eller lignende) | Ja | Nei | Nei | Nei |
| UiS Hjemmeområde (F:-disken) | 12* | 12* | 12* | Nei |
| UiS Fellesområde (G:-disken) | 12* | 12* | 6, 12* | Nei |
| UiS Dropbox | Ja | Ja | Nei | Nei |
| Uninett Filesender | Ja | Ja | 3, 4* | Nei |
| UiS Google Suite for Education | Ja | Nei | Nei | Nei |
| UNINETT Sigma2 | Ja | Ja | Nei | Nei |
E-post og administrative tjenester
| | | | |
|---|---|---|---|---|
| Privat e-post (Gmail, Hotmail eller lignende) | Ja | Nei | Nei | Nei |
| UiS e-post | Ja | Ja | 2, 3* | Nei |
| UiS Public 360 | Ja | Ja | Ja | Ja |
Publiseringsløsninger
| | | | |
|---|---|---|---|---|
| Intranett | Ja | Ja | Nei | Nei |
| UiS.no (Drupal) | Ja | Nei | Nei | Nei |
Andre tjenester
| | | | |
|---|---|---|---|---|
| Nettskjema (med lagring i TSD) | Ja | Ja | 3, 5* | 5* |
| Nettskjema | Ja | Ja | 3, 5* | Nei |
| SurveyXact | Ja | Ja | Ja, dersom MFA | Nei |
| UiS ServiceNow | Ja | Ja | 9* | Nei |
| UiS Canvas | Ja | Ja | Nei | Nei |
| UiS CIM | Ja | Ja | Ja | Nei |
| UiS Zoom (stavanger.zoom.us) | Ja | Ja | 7* | Nei |
| Nvivo | Ja | Ja, *14 | Ja, *15 | Nei |
Spesielt om forskningsdata
To datatyper brukt i forskning krever spesiell oppmerksomhet. Dette er koblingsnøkler, som i spesielle tilfeller brukes til å koble anonyme data til personer, og samtykkeskjemaer, som hører til personers innleverte opplysninger.
Koblingsnøkler og samtykkeskjemaer skal som hovedregel alltid oppbevares adskilt fra dataene de hører til, og har i utgangspunktet samme klasse som dataene. I TSD finnes det egne løsninger for oppbevaring av koblingsnøkler og samtykkeskjemaer.
Merknader
| 1 | Røde data kan lagres på maskin med fullkryptert disk, kryptert minnepinne eller kryptert ekstern harddisk. FileVault, BitLocker, VeraCrypt el.l kan benytttes så lenge de støtter AES 256/128 bit kryptering. |
| 2 | E-post med røde data kan sendes til UiS-brukere og til eksterne dersom følsomhet fortrolig er satt på e-posten og eventuelle vedlegg som inneholder røde data. Slik e-post skal IKKE synkroniseres ned til privat laptop, mobiltelefon eller videresendes til privat e-post. |
| 3 | Røde data skal ikke lastes ned eller hentes ut til hjemmeområdet, maskiner uten kryptert disk, eller andre lagringssteder som ikke kan lagre røde data. |
| 4 | Dataene må ligge kryptert på lagringsmediet. F.eks bruk av Microsoft etiketter (AIP label), 7-zip( passordet oppbevares et annet sted.), FileSender («File Encryption (beta)») |
| 5 | Nettskjema har støtte for å samle inn informasjon og overføre direkte til TSD, som er godkjent for å lagre sorte data. Røde data som samles inn i Nettskjema skal innen rimelig tid slettes, eller flyttes til f.eks. fellesområde eller Public 360. Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til å kunne brukes også på private enheter. |
| 6 | Røde data kan lagres på fellesområde etter en egen vurdering og tilrettelegging av spesiell tilgangskontroll. Tjenesten bestilles fra tjenesteportalen. |
| 7 | Røde data er tillatt i Zoom hvis man er pålogget en UiS-PC og bruker UiS-Zoom med ende-til-ende kryptering på. Skal det tas opptak, må lagring av opptaket følge denne guiden |
| 8 | Gule data skal som hovedregel ikke behandles på privat eller egenadministrert maskin. Noe bruk er likevel tillatt gitt at en følger retningslinjer for bruk av privat maskin. |
| 9 | Røde data kan lagres i UiS ServiceNow etter en egen vurdering. Det skal sikres at røde data ikke ligger i åpne køer. Det finnes rutiner for sletting av røde data. |
| 10 | Røde data i Teams krever at teamet er satt som fortrolig. I tillegg må alle filer som inneholder rød data være merket med følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive. Bruk Teams når du skal samarbeide og dele filer med andre. For dokumenter og filer som er tiltenkt deg selv, bruk OneDrive. |
| 11 | Lagring av røde data i OneDrive krever at dokumenter og filer settes til følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive. Bruk OneDrive til filer som ikke krever samhandling. For samhandling, bruk Teams. OneDrive kan brukes for deling med eksterne. Dette gjelder også hvis følsomhet fortrolig er satt på dokumentet, men da må noen enkle steg følges av den eksterne. |
| 12 | Det anbefales å bruke UiS OneDrive-konto fremfor lagring på F: samt å bruke UiS Teams fremfor lagring på G: (se merknad 10 og 11). |
| 13 | TSD driftes av UiO. Tjenesten tilbyr sikker lagring av alle typer data. Tjenesten har en årlig kostnad på 16 000,- per prosjekt, og skal bestilles av den enkelte enhet selv. TSD kan kobles til Nettskjema for sikker datainnsamling, se merknad 5. |
| 14 | Lagring av gul data på lokal disk kan gjøres gitt at en følger retningslinjer for bruk av privat maskin. |
| 15 | Prosjektfiler i Nvivo som inneholder rød data må lagres på en UiS-maskin med kryptert harddisk eller kryptert ekstern harddisk/minnepinne. |