NB! Tallene i tabellene er merknader. Merknadene som korresponderer med tallene finner du i bunnen av artikkelen, under ?Merknader?.
Fargene i tabellen er basert p? de forskjellige klassifiseringene av informasjon ved UiO. Les mer om de ulike informasjonsklassene og hva de betyr her.
Se ogs? Delingsguiden for informasjon om riktig og lovlig deling av informasjon i de forskjellige informasjonsklassene.
Lagringsguiden utgj?r ikke en utt?mmende liste. Se Tjenestekatalogen for supplerende informasjon om spesifikke tjenester.
Lagring p? fysisk utstyr
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Privat-eid datamaskin | Ja | 11 | Nei | Nei |
| UiO-eid datamaskin utenfor driftsopplegg | Ja | 11 | Nei | Nei |
| UiO-driftet datamaskin | Ja, 4 | Ja, 4 | Ja, 1, 3, 4, 15 | Nei |
| Mobiltelefon i UiOs driftsopplegg | Ja | Ja | Ja, 3, 4 | Nei |
| Minnepinne / ekstern harddisk | Ja | Nei | Nei | Nei |
| Minnepinne / ekstern harddisk – kryptert | Ja | Ja | 1, 3 | Nei |
E-post
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Privat e-post (Gmail, Hotmail eller lignende) |
Ja | Nei | Nei | Nei |
| UiO-e-post | Ja | Ja | 2, 3, 14 | Nei |
Lagringstjenester
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Personlig skytjeneste (Dropbox, Google Drive eller lignende) |
Ja | Nei | Nei | Nei |
| UiO Hjemmeomr?de (M:-disken) | Ja | Ja, 9 | Ja, 14 | Nei |
| UiO Fellesomr?de (for enhet eller forskningsgruppe) |
Ja | Ja | Ja, 6 | Nei |
| UiO Dropbox | Ja, 9 | Ja, 9 | Nei | Nei |
| UiO Google Suite for Education | Ja,9 | Ja, 9 | Nei | Nei |
| Microsoft 365 for UiO (Skytjenester som Office, Teams, SharePoint, og Onedrive) | Ja | Ja, 9 | 9, 3, 15, 17 | Nei |
| UiO TSD | Ja | Ja | Ja | Ja |
| Educloud Research | Ja | Ja | 7 | Nei |
| UiO Lagringshotell | Ja | Ja | 6 | Nei |
| UiO Personlig forskerlagring | Ja, 9 | Ja, 9 | 9, 6 | Nei |
| Sigma2 | Ja | Ja | Nei | Nei |
| NREC | Ja | Ja | Nei | Nei |
Administrative tjenester
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| UiO ePhorte og Elements | Ja | Ja | Ja | Nei |
| UiOs l?nns- og personalsystem | Ja | Ja | Ja | Nei |
Publiseringsl?sninger
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Vortex | Ja | Ja | 6 | Nei |
| UiO Wiki | Ja | Ja | Nei | Nei |
Andre tjenester
| ?pen (gr?nn) |
Begrenset (gul) |
Fortrolig (r?d) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| UiO Nettskjema | Ja | Ja | 5 | 5 |
| UiO Request Tracker (RT) | Ja | Ja | 10 | Nei |
| UiO Canvas | Ja | Ja | Nei | Nei |
| UiO Mattermost | Ja | Ja | 12 | Nei |
| UiO Zoom (uio.zoom.us) | Ja | Ja | 13 | Nei |
| GIT for UiO (github.uio.no) | Ja | Ja | Ja | Nei |
Spesielt om forskningsdata
To datatyper brukt i forskning krever spesiell oppmerksomhet. Dette er koblingsn?kler, som i spesielle tilfeller brukes til ? koble anonyme data til personer, og samtykkeskjemaer, som h?rer til personers innleverte opplysninger.
Koblingsn?kler og samtykkeskjemaer skal som hovedregel alltid oppbevares adskilt fra dataene de h?rer til, og har i utgangspunktet samme klasse som dataene. I TSD finnes det egne l?sninger for oppbevaring av koblingsn?kler og samtykkeskjemaer.
Merknader
- R?de data kan lagres p? laptop med fullkryptert disk, kryptert minnepinne eller kryptert ekstern harddisk. Det m? p?sees at krypteringen til enhver tid fyller kravene gitt i LSIS.
- R?de data skal ikke sendes ?pent med e-post. R?de data kan sendes med e-post dersom innholdet krypteres med godkjent kryptering f?r sending. Se her for veiledning om f?lsomhetsetiketter og kryptering av epost i Microsoft 365. Se ellers LSIS for gjeldende krav til kryptering.
- R?de data skal ikke eksporteres, synkroniseres eller p? annet vis behandles p? lagringsmedier som ikke er godkjent for r?de data.
- Det anbefales generelt ikke ? lagre dokumenter og annen informasjon p? lokal disk p? arbeidsstasjonen din.
- UiO Nettskjema har st?tte for ? samle inn informasjon og overf?re direkte til TSD, som er godkjent for ? lagre svarte data. R?de data som samles inn i Nettskjema skal innen rimelig tid slettes, eller flyttes til f. eks. forskningslagring, fellesomr?de eller ePhorte. Se merknad 6. Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til ? kunne brukes ogs? p? private enheter.
- R?de data kan lagres i Vortex, p? fellesomr?de, eller p? UiOs lagringshotell etter en s?rlig vurdering og iverksettelse av hensiktsmessige og proporsjonale sikkerhetstiltak, herunder tilgangskontroll.
- R?de data kan behandles i Educloud Research – men det forutsettes at det gj?res vurderinger som beskrevet i brukervillk?rene. Merk at det kun er TSD (Tjenester for sensitive data) som er godkjent for lagring og h?ndtering av direkte identifiserbare helseopplysninger.
- Denne tjenesten er lagt ned
- Informasjon som skal deles med kolleger eller andre skal ha tilgang til, skal ikke lagres p? personlig lagringsomr?de.
- R?de data kan lagres i RT etter en egen vurdering. Det skal sikres at r?de data ikke ligger i ?pne k?er. Det skal finnes rutiner for sletting av r?de data.
- Gule data skal som hovedregel ikke behandles p? privat maskin. Noe bruk er likevel tillatt gitt at en f?lger retningslinjer for bruk av privat maskin
- R?de data kan behandles i UiO Mattermost i team satt opp for IT-ansatte
- R?de data er tillatt dersom man er p?logget med UiO-bruker. Det kan ikke gj?res opptak i Zoom med r?de, men bare streames. Zoom kan gj?re opptak av r?de data hvis det gj?res en s?rlig skriftlig vurdering. Lagring av opptaket m? f?lge denne guiden.
- Unntak: R?de data som stammer fra opprydding i egen e-postkasse i forbindelse med flytting av e-post til Exchange Online i 2024, kan lagres p? UiO-hjemmeomr?det (M:). Unntaket gjelder bare for administrative r?de data.
- R?de data i kan behandles i tjenester i Microsoft 365 dersom de krypteres, med f?lsomhetsetikett eller annen godkjent kryptering. Se her for veiledning om f?lsomhetsetiketter og kryptering i Microsoft 365. Se LSIS for gjeldende krav til kryptering.
- Merk at mapper ofte synkroniserer filer til skylagringstjenester. Dette gjelder feks. Skrivebord og Dokumenter p? de fleste UiO-PCer. Se krav til de aktuelle skylagringstjenestene i lagringsguiden.
- Det er tillatt ? behandle r?de administrative og forvaltningsdata, som inkluderer informasjon relatert til administrasjon, organisasjonsdrift, saksbehandling og styring, i Microsoft 365 for UiO (inkludert tjenester som Office, Teams, SharePoint, og OneDrive). Det er ikke tillatt ? behandle r?de forskningsdata i Microsoft 365.
Godkjent av IT-direkt?ren 28. august 2018.