User Tools

Site Tools


skyddsvard_information

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
skyddsvard_information [2017-07-12 12:00]
cr [Skyddsvärd information]
skyddsvard_information [2018-11-09 15:37] (current)
cr [Överföring av skyddsvärd information]
Line 6: Line 6:
  
   * Opublicerad forskning.   * Opublicerad forskning.
 +  * Personnummer((Personnummer är ingen känslig personuppgift enligt GDPR men däremot **extra skyddsvärd** enligt Dataskyddslagen. Personnumret ska betraktas som integritetskänsligt och hanteras med restriktivitet.)).
   * Student- eller personalärenden som omfattas av sekretess.   * Student- eller personalärenden som omfattas av sekretess.
   * Pågående upphandlingar som omfattas av sekretess enligt LOU.   * Pågående upphandlingar som omfattas av sekretess enligt LOU.
Line 12: Line 13:
   * M.m.   * M.m.
  
-Se [[http://​www.medarbetarwebben.lu.se/​sites/​medarbetarwebben.lu.se/​files/​riktlinjer-for-informationssakerhet-vid-lunds-universitet.pdf|Riktlinjer för informationssäkerhet vid Lunds universitet]] för mer information.+Se [[https://​www.medarbetarwebben.lu.se/​sites/​medarbetarwebben.lu.se/​files/​riktlinjer-for-informationssakerhet-vid-lunds-universitet.pdf|Riktlinjer för informationssäkerhet vid Lunds universitet]] för mer information. 
 + 
 + 
 +===== Lagring av skyddsvärd information =====
  
 Ett exempel där det är viktigt att hålla reda på vad som är skyddsvärd information eller inte gäller elektronisk hantering och sparande och lagring av dokument. **Arbetsdokument som innehåller skyddsvärd information får normalt exempelvis inte lagras på någon [[molntjänster|molntjänst]] online** eftersom informationen då hamnar hos en tredje part utanför universitetet. Detta gäller //alla// molntjänster inklusive [[Box]], [[Office 365]]/​[[OneDrive]],​ [[Dropbox]] m.fl. Sådan lagring får endast ske om en formell risk- och sårbarhetsanalys är genomförd och denna analys inte påvisade några risker. Se "​Riktlinjer för informationssäkerhet vid Lunds universitet"​ för mer information. Ett exempel där det är viktigt att hålla reda på vad som är skyddsvärd information eller inte gäller elektronisk hantering och sparande och lagring av dokument. **Arbetsdokument som innehåller skyddsvärd information får normalt exempelvis inte lagras på någon [[molntjänster|molntjänst]] online** eftersom informationen då hamnar hos en tredje part utanför universitetet. Detta gäller //alla// molntjänster inklusive [[Box]], [[Office 365]]/​[[OneDrive]],​ [[Dropbox]] m.fl. Sådan lagring får endast ske om en formell risk- och sårbarhetsanalys är genomförd och denna analys inte påvisade några risker. Se "​Riktlinjer för informationssäkerhet vid Lunds universitet"​ för mer information.
  
 Dokument med sådan information får normalt //endast// sparas och lagras på servrar som ägs av universitetet,​ exempelvis universitetets [[SharePoint]] eller [[utforskaren|filservrar]] på ditt kansli eller din institution. Dokument med sådan information får normalt //endast// sparas och lagras på servrar som ägs av universitetet,​ exempelvis universitetets [[SharePoint]] eller [[utforskaren|filservrar]] på ditt kansli eller din institution.
 +
 +
 +===== Överföring av skyddsvärd information =====
 +
 +Skyddsvärd information bör om möjligt inte överföras med e-post. Om skyddsvärd information ändå måste överföras med e-post **skall det vara [[krypterad e-post]]**.
 +
 +Se https://​www.medarbetarwebben.lu.se/​stod-och-verktyg/​juridik-dokument-och-arendehantering/​personuppgifter-och-dataskydd/​overgripande-information/​e-post.
 +
 +Se även [[personuppgifter i e-post]].
 +
  
  
skyddsvard_information.1499853651.txt.gz · Last modified: 2017-07-12 12:00 by cr