Informasjonssikkerhet for administrativt ansatte

Ditt ansvar for lagring

Det aller viktigste er at du lagrer og behandler filer og data p? rett sted. Det er ikke nok ? ha en sikker kopi av filene dine p? rett sted, du m? ogs? passe p? at all jobbing med filene og datamaterialet, s?kalt behandling av personopplysninger, skjer p? godkjent utstyr. Dette gj?r du i tre trinn:

  1. Hvilke typer informasjon, filer og data behandler du vanligvis?
  2. Finn ut hvilke informasjonsklasser som gjelder for denne informasjonen. Du finner egne eksempler p? dette lengre ned p? denne siden.
  3. Sl? opp i lagringsguiden, og f?lg reglene.

Behandling av persondata

I kraft av ? jobbe med administrative oppgaver behandler du antagelig data og informasjon som krever spesiell oppmerksomhet. Ofte er det snakk om alminnelige personopplysninger, og ogs? s?rskilte kategorier av personopplysninger (sensitive personopplysninger).

Her er noen enkle regler for hvordan du b?r behandle persondata:

  • Pass p? at du hele tiden vet hvilke regler som gjelder.
  • Husk alltid ? l?se eller logge av PC-en n?r du forlater den.
  • Din bruker i systemene er personlig og skal aldri deles med andre.
  • Hold passordene dine hemmelig.
  • Ha oversikt over hvilke systemer som kan brukes til hvilke data
  • Hjelp til slik at rutinebrudd ikke skjer. Meld fra om avvik, og sett deg inn i hvordan dette gj?res.
  • Unng? skyggesystemer som ikke behandles i lagringsguiden.

Tre omr?der er spesielt verdifulle ? fokusere p?:

  • Import og eksport av data, for eksempel Word-dokumenter og Excel-ark. P?se at dette ikke gj?res slik at gule, r?de eller sorte data havner p? avveie.
  • Bruk av e-post. Personopplysninger kan ikke sendes i e-post til adresser som ikke er interne p? UiO. Du kan for eksempel ikke sende et Excel-ark med personopplysninger til en Gmail-konto.
  • Bruk Pullprint-l?sningen der den er tilgjengelig. Da blir ikke utskrifter med potensielt personsensitiv informasjon liggende p? kopirommet. I tillegg sparer du milj?et.

Eksempler p? informasjon i ulike klasser

?pen (Gr?nn):

  • Websider du lager for verden.

Intern (Gul):

  • Enkelte arbeidsdokumenter
  • Informasjon som er unntatt offentlighet
  • Lister over ansatte
  • Intervjuer med jobbs?kere
  • Lister over p?meldte til julebord, konferanser eller andre sammenkomster

Fortrolig (R?d):

  • Lister over ansattes f?dselsnummer
  • Lister over ansattes helseforhold
  • Arkivverdig materiale
  • Personalmapper
  • Saksbehandling i ePhorte

Strengt fortrolig (Sort):

  • Informasjon om personer med hemmelig identitet
Publisert 3. okt. 2018 11:30 - Sist endret 7. feb. 2020 16:43
Del p? e-post