Hopp til hovedinnhold

Lagring av informasjon

Denne guiden forteller hvor du kan behandle, lagre, og bearbeide informasjon.

Publisert: Endret:

NB! Tallene i tabellene er merknader. Merknadene som korresponderer med tallene finner du i bunnen av artikkelen, under «Merknader».

Fargene i tabellen er basert på de forskjellige klassifiseringene av informasjon ved UiS. Les mer om de ulike informasjonsklassene og hva de betyr her.

Lagring på Mac, PC eller harddisk

Privat-eid maskin (BYOD)Ja8*NeiNei
UiS-eid hjemmemaskinJa8*NeiNei
UiS-driftet maskinJaJa1, 3*Nei
Minnepinne / ekstern harddiskJaNeiNeiNei
Minnepinne / ekstern harddisk - kryptertJaJa1, 3*Nei
VeraCrypt VolumJaJa1, 3*Nei
*) Se merknader i slutten av dokumentet

Lagringstjenester

UiS TeamsJaJa10*Nei
UiS OneDriveJaJa11*Nei
TSD13*13*13*13*
Personlig skytjeneste

(Dropbox, Google Drive eller lignende)
JaNeiNeiNei
UiS Hjemmeområde (F:-disken)12*12*12*Nei
UiS Fellesområde (G:-disken)12*12*6, 12*Nei
UiS DropboxJaJaNeiNei
Uninett FilesenderJaJa3, 4*Nei
UiS Google Suite for EducationJaNeiNeiNei
UiS SharefileJaJaJaNei
UNINETT Sigma2JaJaNeiNei
*) Se merknader i slutten av dokumentet

E-post og administrative tjenester

Privat e-post

(Gmail, Hotmail eller lignende)
JaNeiNeiNei
UiS e-postJaJa2, 3*Nei
UiS Public 360JaJaJaJa
*) Se merknader i slutten av dokumentet

Publiseringsløsninger

IntranettJaJaNeiNei
UiS.no (Drupal)JaNeiNeiNei

Andre tjenester

Nettskjema (med lagring i TSD)JaJa3, 5*5*
NettskjemaJaJa3, 5*Nei
SurveyXactJaJaJa, dersom MFANei
UiS ServiceNowJaJa9*Nei
UiS CanvasJaJaNeiNei
UiS CIMJaJaJaNei
UiS Zoom (stavanger.zoom.us)JaJa7*Nei
*) Se merknader i slutten av dokumentet

Spesielt om forskningsdata

To datatyper brukt i forskning krever spesiell oppmerksomhet. Dette er koblingsnøkler, som i spesielle tilfeller brukes til å koble anonyme data til personer, og samtykkeskjemaer, som hører til personers innleverte opplysninger.

Koblingsnøkler og samtykkeskjemaer skal som hovedregel alltid oppbevares adskilt fra dataene de hører til, og har i utgangspunktet samme klasse som dataene. I TSD finnes det egne løsninger for oppbevaring av koblingsnøkler og samtykkeskjemaer.

Merknader

1Røde data kan lagres på maskin med fullkryptert disk, kryptert minnepinne eller kryptert ekstern harddisk. FileVault, BitLocker, VeraCrypt el.l kan benytttes så lenge de støtter AES 256/128 bit kryptering.
2E-post med røde data kan sendes internt på UiS mellom UiS-brukere, dersom følsomhet fortrolig er satt på dokumentet eller filen. Dersom e-post med røde data skal sendes til eksterne mottagere, skal innholdet krypteres før sending. Kryptering bør skje med AES 256/128 bit eller bedre kryptering. Slik e-post skal IKKE synkroniseres ned til privat laptop, mobiltelefon eller videresendes til privat e-post.
3Røde data skal ikke lastes ned eller hentes ut til hjemmeområdet, maskiner uten kryptert disk, eller andre lagringssteder som ikke kan lagre røde data.
4Dataene må ligge kryptert på lagringsmediet.

F.eks bruk av Microsoft etiketter (AIP label), 7-zip( passordet oppbevares et annet sted.), FileSender («File Encryption (beta)»)
5Nettskjema har støtte for å samle inn informasjon og overføre direkte til TSD, som er godkjent for å lagre sorte data. Røde data som samles inn i Nettskjema skal innen rimelig tid slettes, eller flyttes til f.eks. fellesområde eller Public 360. Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til å kunne brukes også på private enheter.
6Røde data kan lagres på fellesområde etter en egen vurdering og tilrettelegging av spesiell tilgangskontroll.

Tjenesten bestilles fra tjenesteportalen.
7Røde data er tillatt i Zoom så lenge det ikke gjøres opptak, men bare streames. Zoom kan gjøre opptak av røde data hvis det gjøres en egen skriftlig vurdering. Lagring av opptaket må følge denne guiden
8Gule data skal som hovedregel ikke behandles på privat eller egenadministrert maskin. Noe bruk er likevel tillatt gitt at en følger retningslinjer for bruk av privat maskin.
9Røde data kan lagres i UiS ServiceNow etter en egen vurdering. Det skal sikres at røde data ikke ligger i åpne køer. Det finnes rutiner for sletting av røde data.
10Røde data i Teams krever at teamet er satt som fortrolig. I tillegg må alle filer som inneholder rød data være merket med følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive.

Bruk Teams når du skal samarbeide og dele filer med andre. For dokumenter og filer som er tiltenkt deg selv, bruk OneDrive.
11Lagring av røde data i OneDrive krever at dokumenter og filer settes til følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive.

Bruk OneDrive til filer som ikke krever samhandling. For samhandling, bruk Teams.
12Det anbefales å bruke UiS OneDrive-konto fremfor lagring på F: samt å bruke UiS Teams fremfor lagring på G: (se merknad 10 og 11).
13TSD driftes av UiO. Tjenesten tilbyr sikker lagring av alle typer data. Tjenesten har en årlig kostnad på 16 000,- per prosjekt, og skal bestilles av den enkelte enhet selv. TSD kan kobles til Nettskjema for sikker datainnsamling, se merknad 5.