Mitt ansvar som forsker

Begreper du m? kjenne til

• LSIS (Ledelsessystem for informasjonssikkerhet): En samling dokumenter om hvordan UiO h?ndterer informasjonssikkerhet
• Personopplysning: Hva er en personopplysning og hva er s?rlige kategorier av personopplysninger?
• Hva er forskjellen p? lagring og  behandling av personopplysninger? De samme kravene stilles til b?de lagring og behandling. Man kan ikke f?lge reglene ved ? lagre dataene rett sted, men behandle dem andre steder.
• Om personvern i forskning

IT-systemer og annet utstyr

Du m?:

• vite hvilke IT-systemer som brukes i forskningen din
• vite hvem som drifter disse systemene
• passe p? at systemene er oppdatert til enhver tid
• passe p? at systemene er meldt inn til USIT eller via meldeappen. De fleste IT-systemer som brukes i forskning behandler personopplysninger.
• v?re ekstra oppmerksom n?r teknisk utstyr ledsages av datautstyr eller egne webl?sninger
• v?re oppmerksom p? at systemer som ikke driftes av USIT krever s?rskilt oppmerksomhet
• vite hvilke administrative og tekniske krav USIT stiller til IT-systemer, maskiner og brukere. Les om dette i LSIS.
• inkludere Lokal IT og USIT ved inn- og utfasing av nye og gamle systemer
• involvere Lokal IT og USIT i driften av systemene
• v?re sikker p? at systemene er integrert p? rett m?te med resten av UiOs IT-systemer
• melde IT-systemer med spesielle behov for unntak s?rskilt til USIT
• passe p? at gamle systemer fases ut eller f?r s?rskilt oppmerksomhet, f. eks. innlemmmes i labnett-l?sningen.
• ha jevnlige gjennomganger av systemene for ? fange opp hvilke endringer i andre, tilst?tende systemer som gir nye muligheter eller utfordringer.

Lagring

Du m?:

• sette deg inn i den delen av LSIS som handler om klassifisering av informasjon.
• vite hvor du lagrer ulike typer forskningsdata
• sikre at gruppen din har godkjente fellesomr?der for deling av data. Lokal IT kan hjelpe deg med dette.
• s?rge for at Lokal IT er kjent med forskningen din, herunder hvilke data som behandles, og hvem du ÑDz©ÓéÀÖ¹ÙÍø_ÑDz©ptÊÖ»ú¿Í»§¶ËµÇ¼er med.
• passe p? at data utveksles med andre milj?er p? rett m?te
• sikre at data med beskyttelsesbehov, alts? gule, r?de eller sorte data ikke havner ukryptert p? l?se harddisker eller USB-enheter.
• sikre at du og gruppen ikke lagrer sorte data utenfor egnede systemer, i praksis TSD.
• v?re ekstra oppmerksom n?r data overf?res til b?rbare maskiner.

Tilgangskontroll

Du m?:

• sikre at tilganger til systemene tildeles og inndras ved gode, nedskrevne rutiner som revideres jevnlig
• s?rge for at Lokal IT er involvert i tilgangsstyringen, og er kjent med hvilke mekanismer som brukes. Dette inkluderer for eksempel Cerebrum-grupper.
• sikre at vanlige brukere av systemene ikke drifter systemene
• sikre at folk fra andre milj?er som skal bruke systemene, f?r tilgang p? rett m?te, f. eks. via Weblogin, UHAD eller Feide.
• sikre at systemene ikke har lokale eller upersonlige brukere med mindre det er s?rskilte grunner til det.