Lagringsguide for ansatte

Lagringsguiden beskriver felles verktøy som er godkjent for behandling, lagring og bearbeiding av informasjon ved UiS per i dag. Guiden endrer seg i takt med teknologisk utvikling, og det er derfor nødvendig at du alltid forholder deg til siste versjon av guiden. Å bryte guidens retningslinjer kan få betydelige konsekvenser for informasjonssikkerhet og personvern.

Publisert

Sist oppdatert 03.04.2023

NB! Tallene i tabellene er merknader. Merknadene som korresponderer med tallene finner du i bunnen av artikkelen, under «Merknader».

Fargene i tabellen er basert på de forskjellige klassifiseringene av informasjon ved UiS. Les mer om de ulike informasjonsklassene og hva de betyr her.

Den første listen under gir deg de vanligste verktøyene som er tilgjengelig for alle UiS-ansatte, og som langt på vei vil ivareta dine behov for sikker lagring. Bla lenger ned for en utvidet liste over tilgjengelige verktøy. Ønsker du å ta i bruk et system eller verktøy som ikke står i denne guiden, kan du kontakte din enhets personvern- og informasjonssikkerhetskontakt eller IT-hjelp@uis.no.

Vanligste verktøy

SystemGodkjent forKrav til lagring av fortrolig data
UiS-driftet maskinGrønn sirkel, gul sirkel og rød sirkel Røde data kan lagres på maskin med fullkryptert disk. Røde data skal ikke flyttes til lagringsområder som ikke er godkjent for det.
UiS OneDriveGrønn sirkel, gul sirkel og rød sirkel Lagring av røde data i OneDrive krever at dokumenter og filer settes til følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive.
Bruk OneDrive til filer som ikke krever samhandling. For samhandling, bruk Teams.

OneDrive kan brukes for deling med eksterne. Dette gjelder også hvis følsomhet fortrolig er satt på dokumentet, men da må noen enkle steg følges av den eksterne.
UiS Teams Grønn sirkel, gul sirkel og rød sirkel Røde data i Teams krever at teamet er satt som fortrolig. I tillegg må alle filer som inneholder rød data være merket med følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive.

Bruk Teams når du skal samarbeide og dele filer med andre. For dokumenter og filer som er tiltenkt deg selv, bruk OneDrive.
UiS e-post (Outlook) Grønn sirkel, gul sirkel og rød sirkel E-post med røde data kan sendes til både UiS-brukere og til eksterne dersom følsomhet fortrolig er satt på e-posten og eventuelle vedlegg som inneholder røde data. Slik e-post skal IKKE synkroniseres ned til privat laptop, mobiltelefon eller videresendes til privat e-post.
Word, Excel, Powerpoint (med UiS-konto) Grønn sirkel, gul sirkel og rød sirkel Røde data kan behandles i M365-programmene så lenge følsomhet fortrolig er satt på dokumentet. Se veileder her.
Microsoft CopilotGrønn sirkel, gul sirkelIkke del røde data med Copilot.
Nettskjema Grønn sirkel, gul sirkel, rød sirkel og sort sirkel Ved innsamling av sorte data i Nettskjema er det krav til direkte kobling fra Nettskjema til TSD. Uten TSD er Nettskjema godkjent for innsamling av opp til røde data.

Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til å kunne brukes også på private enheter.
CanvasGrønn sirkel, gul sirkelI Canvas skal man ikke lagre eller dele røde data.
*) Se merknader i slutten av dokumentet

Lagring på Mac, PC eller harddisk

Privat-eid maskin (BYOD)Ja8*NeiNei
UiS-eid stasjonær hjemmemaskinJa8*NeiNei
UiS-driftet maskinJaJa1, 3*Nei
Minnepinne / ekstern harddiskJaNeiNeiNei
Minnepinne / ekstern harddisk - kryptertJaJa1, 3*Nei
VeraCrypt VolumJaJa1, 3*Nei
*) Se merknader i slutten av dokumentet

Lagringstjenester

UiS TeamsJaJa10*Nei
UiS OneDriveJaJa11*Nei
TSD13*13*13*13*
Personlig skytjeneste
(Dropbox, Google Drive eller lignende)
JaNeiNeiNei
UiS Hjemmeområde (F:-disken)12*12*12*Nei
UiS Fellesområde (G:-disken)12*12*6, 12*Nei
UiS DropboxJaJaNeiNei
UiS Google Suite for EducationJaNeiNeiNei
UNINETT Sigma2JaJaNeiNei
EducloudJaJaJaNei
*) Se merknader i slutten av dokumentet

E-post og administrative tjenester

Privat e-post
(Gmail, Hotmail eller lignende)
JaNeiNeiNei
UiS e-postJaJa2, 3*Nei
UiS Public 360JaJaJaJa
*) Se merknader i slutten av dokumentet

Publiseringsløsninger

IntranettJaJaNeiNei
UiS.no (Drupal)JaNeiNeiNei

Andre tjenester

Nettskjema (med lagring i TSD)JaJa3, 5*5*
NettskjemaJaJa3, 5*Nei
Filesender SIKTJaJa3, 4*Nei
SurveyXactJaJaJa, dersom MFANei
UiS ServiceNowJaJa9*Nei
UiS CanvasJaJaNeiNei
UiS CIMJaJaJaNei
UiS Zoom (stavanger.zoom.us)JaJa7*Nei
NvivoJaJa, *14Ja, *15Nei
ChatGPTJa, *16NeiNeiNei
*) Se merknader i slutten av dokumentet

Spesielt om forskningsdata

To datatyper brukt i forskning krever spesiell oppmerksomhet. Dette er koblingsnøkler, som i spesielle tilfeller brukes til å koble anonyme data til personer, og samtykkeskjemaer, som hører til personers innleverte opplysninger.

Koblingsnøkler og samtykkeskjemaer skal som hovedregel alltid oppbevares adskilt fra dataene de hører til, og har i utgangspunktet samme klasse som dataene. I TSD finnes det egne løsninger for oppbevaring av koblingsnøkler og samtykkeskjemaer.

Merknader

1Røde data kan lagres på maskin med fullkryptert disk, kryptert minnepinne eller kryptert ekstern harddisk. FileVault, BitLocker, VeraCrypt el.l kan benytttes så lenge de støtter AES 256/128 bit kryptering.
2E-post med røde data kan sendes til UiS-brukere og til eksterne dersom følsomhet fortrolig er satt på e-posten og eventuelle vedlegg som inneholder røde data. Slik e-post skal IKKE synkroniseres ned til privat laptop, mobiltelefon eller videresendes til privat e-post.
3Røde data skal ikke lastes ned eller hentes ut til hjemmeområdet, maskiner uten kryptert disk, eller andre lagringssteder som ikke kan lagre røde data.
4Dataene må ligge kryptert på lagringsmediet.
F.eks bruk av Microsoft etiketter (AIP label), 7-zip( passordet oppbevares et annet sted.), FileSender («File Encryption (beta)»)
5Nettskjema har støtte for å samle inn informasjon og overføre direkte til TSD, som er godkjent for å lagre sorte data. Røde data som samles inn i Nettskjema skal innen rimelig tid slettes, eller flyttes til f.eks. fellesområde eller Public 360. Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til å kunne brukes også på private enheter.
6Røde data kan lagres på fellesområde etter en egen vurdering og tilrettelegging av spesiell tilgangskontroll.
Tjenesten bestilles fra tjenesteportalen.
7Røde data er tillatt i Zoom hvis man er pålogget en UiS-PC og bruker UiS-Zoom med ende-til-ende kryptering på. Skal det tas opptak, må lagring av opptaket følge denne guiden
8Gule data skal som hovedregel ikke behandles på privat eller egenadministrert maskin. Noe bruk er likevel tillatt gitt at en følger retningslinjer for bruk av privat maskin.
9Røde data kan lagres i UiS ServiceNow etter en egen vurdering. Det skal sikres at røde data ikke ligger i åpne køer. Det finnes rutiner for sletting av røde data.
10Røde data i Teams krever at teamet er satt som fortrolig. I tillegg må alle filer som inneholder rød data være merket med følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive.

Bruk Teams når du skal samarbeide og dele filer med andre. For dokumenter og filer som er tiltenkt deg selv, bruk OneDrive.
11Lagring av røde data i OneDrive krever at dokumenter og filer settes til følsomhet fortrolig. Se veiledning for lagring av røde data i Teams og OneDrive.
Bruk OneDrive til filer som ikke krever samhandling. For samhandling, bruk Teams.

OneDrive kan brukes for deling med eksterne. Dette gjelder også hvis følsomhet fortrolig er satt på dokumentet, men da må noen enkle steg følges av den eksterne.
12Det anbefales å bruke UiS OneDrive-konto fremfor lagring på F: samt å bruke UiS Teams fremfor lagring på G: (se merknad 10 og 11).
13TSD driftes av UiO. Tjenesten tilbyr sikker lagring av alle typer data. Tjenesten har en årlig kostnad på 16 000,- per prosjekt, og skal bestilles av den enkelte enhet selv. TSD kan kobles til Nettskjema for sikker datainnsamling, se merknad 5.
14Lagring av gul data på lokal disk kan gjøres gitt at en følger retningslinjer for bruk av privat maskin. 
15Prosjektfiler i Nvivo som inneholder rød data må lagres på en UiS-maskin med kryptert harddisk eller kryptert ekstern harddisk/minnepinne.
16Det er viktig å være bevisst på hvilken informasjon du gir til ChatGPT. Ikke del personopplysninger eller annen beskyttelsesverdig informasjon som du ikke ønsker å dele med andre.