NB! Tallene i tabellene er merknader. Merknadene som korresponderer med tallene finner du i bunnen av artikkelen, under ?Merknader?.
Fargene i tabellen er basert p? de forskjellige klassifiseringene av informasjon ved UiO. →Les mer om de ulike informasjonsklassene og hva de betyr her.
Se ogs? Delingsguiden for informasjon om riktig og lovlig deling av informasjon i de forskjellige informasjonsklassene.
Lagringsguiden utgj?r ikke en utt?mmende liste. Se Tjenestekatalogen for supplerende informasjon om spesifikke tjenester.
Lagring p? fysisk utstyr
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Privat-eid datamaskin | Ja | 11 | Nei | Nei |
| UiO-eid datamaskin utenfor driftsopplegg | Ja | 11 | Nei | Nei |
| UiO-driftet datamaskin | Ja, 4 | Ja, 4 | Ja, 1, 3, 4, 15 | Nei |
| Mobiltelefon i UiOs driftsopplegg | Ja | Ja | Ja, 3, 4 | Nei |
| Minnepinne / ekstern harddisk | Ja | Nei | Nei | Nei |
| Minnepinne / ekstern harddisk – kryptert | Ja | Ja | 1, 3 | Nei |
E-post
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Privat e-post (Gmail, Hotmail eller lignende) |
Ja | Nei | Nei | Nei |
| UiO-e-post | Ja | Ja | 2, 3, 14 | Nei |
Lagringstjenester
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Personlig skytjeneste (Dropbox, Google Drive eller lignende) |
Ja | Nei | Nei | Nei |
| UiO Hjemmeomr?de (M:-disken) | Ja | Ja, 9 | Ja, 14 | Nei |
| UiO Fellesomr?de (for enhet eller forskningsgruppe) |
Ja | Ja | Ja, 6 | Nei |
| UiO Dropbox | Ja, 9 | Ja, 9 | Nei | Nei |
| UiO Google Suite for Education | Ja,9 | Ja, 9 | Nei | Nei |
| Microsoft 365 for UiO (Skytjenester som Office, Teams, SharePoint, og Onedrive) | Ja | Ja, 9 | 9, 3, 15, 17 | Nei |
| UiO TSD | Ja | Ja | Ja | Ja |
| Educloud Research | Ja | Ja | 7 | Nei |
| UiO Lagringshotell | Ja | Ja | 6 | Nei |
| UiO Personlig forskerlagring | Ja, 9 | Ja, 9 | 9, 6 | Nei |
| Sigma2 | Ja | Ja | Nei | Nei |
| NREC | Ja | Ja | Nei | Nei |
Administrative tjenester
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| UiO ePhorte og Elements | Ja | Ja | Ja | Nei |
| UiOs l?nns- og personalsystem | Ja | Ja | Ja | Nei |
Publiseringsl?sninger
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Vortex | Ja | Ja | 6 | Nei |
| UiO Wiki | Ja | Ja | Nei | Nei |
Andre tjenester
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| UiO Nettskjema | Ja | Ja | 5 | 5 |
| UiO Request Tracker (RT) | Ja | Ja | 10 | Nei |
| UiO Canvas | Ja | Ja | Nei | Nei |
| UiO Mattermost | Ja | Ja | 12 | Nei |
| UiO Zoom (uio.zoom.us) | Ja | Ja | 13 | Nei |
| GIT for UiO (github.uio.no) | Ja | Ja | Ja | Nei |
Spesielt om forskningsdata
To datatyper brukt i forskning krever spesiell oppmerksomhet. Dette er koblingsn?kler, som i spesielle tilfeller brukes til ? koble anonyme data til personer, og samtykkeskjemaer, som h?rer til personers innleverte opplysninger.
Koblingsn?kler og samtykkeskjemaer skal som hovedregel alltid oppbevares adskilt fra dataene de h?rer til, og har i utgangspunktet samme klasse som dataene. I TSD finnes det egne l?sninger for oppbevaring av koblingsn?kler og samtykkeskjemaer.
Merknader
- R?de data kan lagres p? laptop med fullkryptert disk, kryptert minnepinne eller kryptert ekstern harddisk. Det m? p?sees at krypteringen til enhver tid fyller kravene gitt i LSIS.
- R?de data skal ikke sendes ?pent med e-post. R?de data kan sendes med e-post dersom innholdet krypteres med godkjent kryptering f?r sending. Se her for veiledning om f?lsomhetsetiketter og kryptering av epost i Microsoft 365. Se ellers LSIS for gjeldende krav til kryptering.
- R?de data skal ikke eksporteres, synkroniseres eller p? annet vis behandles p? lagringsmedier som ikke er godkjent for r?de data.
- Det anbefales generelt ikke ? lagre dokumenter og annen informasjon p? lokal disk p? arbeidsstasjonen din.
- UiO Nettskjema har st?tte for ? samle inn informasjon og overf?re direkte til TSD, som er godkjent for ? lagre svarte data. R?de data som samles inn i Nettskjema skal innen rimelig tid slettes, eller flyttes til f. eks. forskningslagring, fellesomr?de eller Elements/ePhorte. Se merknad 6. Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til ? kunne brukes ogs? p? private enheter.
- R?de data kan lagres i Vortex, p? fellesomr?de, eller p? UiOs lagringshotell etter en s?rlig vurdering og iverksettelse av hensiktsmessige og proporsjonale sikkerhetstiltak, herunder tilgangskontroll.
- R?de data kan behandles i Educloud Research – men det forutsettes at det gj?res vurderinger som beskrevet i brukervillk?rene. Merk at det kun er TSD (Tjenester for sensitive data) som er godkjent for lagring og h?ndtering av direkte identifiserbare helseopplysninger.
- Denne tjenesten er lagt ned
- Informasjon som skal deles med kolleger eller andre skal ha tilgang til, skal ikke lagres p? personlig lagringsomr?de.
- R?de data kan lagres i RT etter en egen vurdering. Det skal sikres at r?de data ikke ligger i ?pne k?er. Det skal finnes rutiner for sletting av r?de data.
- Gule data skal som hovedregel ikke behandles p? privat maskin. Noe bruk er likevel tillatt gitt at en f?lger retningslinjer for bruk av privat maskin
- R?de data kan behandles i UiO Mattermost i team satt opp for IT-ansatte
- R?de data er tillatt dersom man er p?logget med UiO-bruker. Det kan ikke gj?res opptak i Zoom med r?de, men bare streames. Zoom kan gj?re opptak av r?de data hvis det gj?res en s?rlig skriftlig vurdering. Lagring av opptaket m? f?lge denne guiden.
- Unntak: R?de data som stammer fra opprydding i egen e-postkasse i forbindelse med flytting av e-post til Exchange Online i 2024, kan lagres p? UiO-hjemmeomr?det (M:). Unntaket gjelder bare for administrative r?de data.
- R?de data i kan behandles i tjenester i Microsoft 365 dersom de krypteres, med f?lsomhetsetikett eller annen godkjent kryptering. Se her for veiledning om f?lsomhetsetiketter og kryptering i Microsoft 365. Se LSIS for gjeldende krav til kryptering.
- Merk at mapper ofte synkroniserer filer til skylagringstjenester. Dette gjelder feks. Skrivebord og Dokumenter p? de fleste UiO-PCer. Se krav til de aktuelle skylagringstjenestene i lagringsguiden.
- Det er tillatt ? behandle r?de administrative og forvaltningsdata, som inkluderer informasjon relatert til administrasjon, organisasjonsdrift, saksbehandling og styring, i Microsoft 365 for UiO (inkludert tjenester som Office, Teams, SharePoint, og OneDrive). Det er ikke tillatt ? behandle r?de forskningsdata i Microsoft 365.
Godkjent av IT-direkt?ren 28. august 2018. Sist oppdatert Mars 2025.