User Tools

Site Tools


skyddsvard_information

This is an old revision of the document!


This page in English

Skyddsvärd information

Begreppet skyddsvärd information används ofta förekommande i universitetets arbete om informationssäkerhet. Begreppet kan omfatta många typer av information som exempelvis:

  • Opublicerad forskning.
  • Personnummer1).
  • Student- eller personalärenden som omfattas av sekretess.
  • Pågående upphandlingar som omfattas av sekretess enligt LOU.
  • Annan myndighetsutövning som omfattas av sekretess innan beslut meddelats.
  • Annan information som omfattas av någon typ av sekretess eller känslig information där någon individ, universitet eller tredje part på annat sätt skulle kunna lida skada om informationen läckte ut.
  • M.m.

Se Riktlinjer för informationssäkerhet vid Lunds universitet för mer information.

Lagring av skyddsvärd information

Ett exempel där det är viktigt att hålla reda på vad som är skyddsvärd information eller inte gäller elektronisk hantering och sparande och lagring av dokument. Arbetsdokument som innehåller skyddsvärd information får normalt exempelvis inte lagras på någon molntjänst online eftersom informationen då hamnar hos en tredje part utanför universitetet. Detta gäller alla molntjänster inklusive Box, Office 365/OneDrive, Dropbox m.fl. Sådan lagring får endast ske om en formell risk- och sårbarhetsanalys är genomförd och denna analys inte påvisade några risker. Se “Riktlinjer för informationssäkerhet vid Lunds universitet” för mer information.

Dokument med sådan information får normalt endast sparas och lagras på servrar som ägs av universitetet, exempelvis universitetets SharePoint eller filservrar på ditt kansli eller din institution.

Överföring av skyddsvärd information

Skyddsvärd information bör om möjligt inte överföras med e-post. Om skyddsvärd information ändå måste överföras med e-post skall det vara krypterad e-post. Se https://www.medarbetarwebben.lu.se/stod-och-verktyg/juridik-dokument-och-arendehantering/personuppgifter-och-dataskydd/overgripande-information/e-post.

1)
Personnummer är ingen känslig personuppgift enligt GDPR men däremot extra skyddsvärd enligt Dataskyddslagen. Personnumret ska betraktas som integritetskänsligt och hanteras med restriktivitet.
skyddsvard_information.1541773261.txt.gz · Last modified: 2018-11-09 15:21 by cr