Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv



Relevanta dokument
Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Bilaga 17 Mall för operativt samverkansavtal med GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Riktlinjer för behandling av personuppgifter vid webbpublicering

Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet med så kallade aktiva åtgärder.

Testfrågor till Onedrive for Business - Pilot

KOMMUNLEDNINGSKONTORET / IT-AVDELNINGEN. Office 365. Lathund

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Syfte...1 Omfattning...1 Beskrivning...1

Manual ipad och Netpublicator

Innan du fyller i blanketten är det viktigt att du läser informationen på DO:s webbplats, se

E-post detektiver. sök volontärer för att uppdatera medlemsregistret med aktuella e-postadresser

Regler för lagring av Högskolan Dalarnas digitala information

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Policy för behandling av personuppgifter vid uthyrning av bostäder

Steg 4 b. Molntjänster Onedrive Office 365 Windows 10. Mars -16 Liljedalsdata.se. Liljedalsdata Molntjänster En del av steg 4 Sida 1

Hantering av skyddade personuppgifter

Bättre överblick, ännu bättre vård.

Valet 2010 på facebook!

Utbildningskatalog. Mercell. 1: Allmän, grundläggande kurs 2: Fördjupningskurser 3: Branschorienterade specialkurser

Välkommen till kommunens Lärportal. - Användarhanledning till dig som vårdnadshavare

Google Apps For Education

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Välkommen till Försäkringskassan

Valet 2010 på facebook!

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

Informationshantering Vägval Älgö

Blankett Registrering av föreningsuppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Informationssäkerhet för Sektor omsorg

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Så lätt byter du a-kassa (om du vill)

Kort introduktion till SchoolSoft för vårdnadshavare

Regler för behandling av personuppgifter vid Högskolan Dalarna

Hitta rätt i E-tjänsten Barnomsorg!

IT-handbok Version

Skriv in sökvägen sam.sll.se

Användarguide för anslutning till Treserva och TES Användarguide för anslutning till Treserva och TES

HANDLEDNING ZENIT BILBOKNING

Svensk författningssamling

Så här hanterar du din OneDrive i Office 365


Lotusmamma.se Senast uppdaterad

Utveckla registratorsrollen En utbildning för dig som vill bredda och fördjupa din kompetens som registrator

Förstudie. Nerikes Brandkår. Diarieföring av allmänna handlingar Ref Roger Wallin

Installation av. Vitec Online

Kortmanual Adato Version

Tillbud är ett samlingsbegrepp för olika typer av nästan skador dvs. ej förväntade händelser som skulle kunnat medföra risk eller skada för någon.

Personuppgiftsbiträdesavtal

MOLNET. Säkerhetskrav för personuppgifter

Administration - Skapa och administrera användare. Din roll som administratör 1. Meny och huvudfunktioner 2-4. Skapa en användare...

Hemtjänsten Svarsfrekvens 77 av 130 utdelade = 60 %

När ditt konto är klart att använda kommer du att få din PIN-kod och anvisningar från företaget SysTeam som är landstingets samarbetspartner.

MANUAL FÖR MUSIKSKOLEVAL

IT-arbetsplats med distansåtkomst

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

IT-bilaga Hälsoval 2016

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Matriks Doc 3 Skapa brevmall. Navision / Microsoft Dynamics NAV. Hur du skapar en brevmall i Word för Matriks Doc som kan användas via kundkortet.

Säkerhetsåtgärder vid kameraövervakning

Tjänsteavtal för ehälsotjänst

Informationssäkerhet i. Torsby kommun

Nationell lagstiftning, EU och ny teknik för utlämnande av data

Vad tycker du om din hemtjänst?

OneDrive/SharePoint. Innehåll

Tillstånd till kameraövervakning

LATHUND Att överföra information till Projektportal Investera

Instruktion för e-post E-postinstruktion Beslutad

Information om avtal och föreskrifter kring 1-1- dator

Innehållsförteckning. Manual WebCT

Avser Utgåva: Datum Sida: Primula Extern del PA (17) Dokumentbeskrivning : HANDBOK. Handbok PRIMULA. Primula Handbok för Vårdgivare

Sammanfattning av riktlinjer

MICROSOFT DYNAMICS NAV NAVCITE PROAPPS

POLICY OCH RIKTLINJER FÖR GISLAVEDS KOMMUNS HAN- TERING AV KLAGOMÅL OCH SYNPUNKTER

Diarienr. HUVUDKONTORET MiT-ENHETEN. IT-bilaga Hälsoval. Landstinget Dalarna. Version: 1.1 Versionsdatum:

Kom igång med mobil kortbetalning

Manual för att registrera i Kvalitetsregister PsykosR

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

LATHUND FÖR MALVIN. 1 Registrera ny användare Logga In Glömt lösenord Annonsering Skapa annons...

Stödinsatser i skolan. Vad behöver jag som förälder Veta?

Behöver hjälp med att diarieföra följande i Evolution. (Ärendet är redan avslutat i stream flow nämligen)

Riktlinje för hantering av personuppgifter i e-post och kalender

Hantering av känslig information inom dricksvattenförsörjningen. Ann-Sofie Wikström Vatten & Miljöbyrån

En lathund inför utvecklingssamtalet

Android (BYOD) -Installera mstart -Kom igång manual

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.

Utlysning: Medfinansiering EU-projekt

Föredragande borgarrådet Anna König Jerlmyr anför följande.

Policy för informationssäkerhet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Transkript:

Jönköping University IT-service / Stefan Henriksson 2016-04-22 Lagring i molnet Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv Jönköping University använder molntjänsten Office365 från Microsoft. Office365 innehåller bland annat e-post, kalender, adressbok, dokumenthantering, lagring och skypetelefoni. En av funktionerna i Office365 är molnlagring som finns tillgänglig för anställda och studenter. Denna molnlagring sker i första hand via OneDrive for Business men även i andra av Office365 applikationer såsom exempelvis e-post, kalender, adressbok, uppgifter mm. Syftet med lagringslösningen är att användare ska kunna skapa, hantera, dela ut, och komma åt arbetsmaterial, information och data med så få restriktioner som möjligt. Det finns dock ett antal aspekter som behöver belysas utifrån ett offentlighetsperspektiv när man använder sig av molnlagring. För att sprida information och kunskap om bland annat dessa aspekter har nedanstående FAQ skapats.

Vanliga frågor (FAQ) Är det OK ur ett informationssäkerhets- och integritetssperspektiv att lagra data i Office365? De molntjänster som Microsoft erbjuder sina kunder har blivit granskade ur ett säkerhetsperspektiv inom Sverige av Datainspektion och inom EU av motsvarande funktioner. Flera andra organisationer och myndigheter som nyttjar Microsofts tjänster har granskats av Datainspektionen och de uppfyller de krav som ställs relaterat till personuppgiftslagen förutsatt att tydliga rutiner finns dokumenterade kring användandet. Det bör dock observeras att Datainspektionen inte utfärdar generella godkännanden utan att deras granskning endast avser hanteringen vid det aktuella granskningsobjektet. Jönköping University har, med hjälp av konsult, genomfört en risk- och sårbarhetsanalys (RSA) enligt Datainspektionens krav. I sammanfattningen av denna RSA anges bland annat: Slutsatsen är att, trots att det finns risker med en outsourcing rörande Office 365 så motsvarar levererad tjänst de krav JU ställer på lösningen vilka har syftat till en modern, funktionell, framtidssäkrad och kostnadseffektiv lösning. Vidare lämnar denna RSA vid hand att Jönköping University har en komplett bild över dels produkten och dels risker kopplat till detta. I förlängningen bedöms det att Jönköping University uppfyller de externa krav kopplat till deras verksamhet och kravet på genomförd RSA. Vad som avslutningsvis kan sägas om de identifierade riskerna i denna RSA bör nämnas att JU på inget sätt avviker från branschens andra aktörers risker och/eller hot. Tvärt om är det tydligt genom detta arbete att JU har ett proaktivt förhållningssätt till sitt säkerhetsarbete men bör beakta de röda riskerna och hoten som en naturlig del i sin IT strategi framöver. Oavsett övergripande händelseförlopp så kommer inte JU agera enskilt i övergripande frågor kring molntjänster utan då det blir aktuellt avvakta besked från Datainspektionen och därefter följa gemensam hantering inom den akademiska sektorn. Vad är syftet med lagring i Office365? Office365, och då i första hand OneDrive for Business, är ett alternativ till att lagra sina data på hemkatalogen (G). Den data du lagrar i Office365 kan du komma åt via Internet och du kan även synkronisera bibliotek i OneDrive for Business med lagring på en eller flera datorer, smartphones eller läsplattor. Alla filer du lagrar i OneDrive for Business är personliga som standard. Du kan enkelt dela filer och samarbeta i dokument med andra användare på Jönköping University. Syftet med lagringslösningen är att användare ska kunna skapa, hantera, dela ut, och komma åt arbetsmaterial, information och data med så få restriktioner som möjligt. Exempel på restriktioner är: - Information som omfattas av sekretess enligt offentlighets- och sekretesslagen eller lagöverträdelser och känsliga personuppgifter som omfattas av personuppgiftslagen (se nedan) - Vissa applikationer kräver av funktionsskäl att lagring sker på lokal hemkatalog under arbetet. Färdiga arbeten kan dock sparas i Office365/OneDrive for Business om så önskas.

Vad ska jag inte lagra i Office365? Information som inte får lagras i Office365 är information - som omfattas av sekretess enligt offentlighets- och sekretesslagen - om lagöverträdelser och känsliga personuppgifter enligt personuppgiftslagen Med nu gällande förutsättningar för Office365 finns risk för att information kan komma att lämnas ut på ett sådant sätt att den inte är skyddad i den utsträckning som svensk lagstiftning kräver. Om sekretessbelagd information har gjorts tillgänglig på ett otillbörligt sätt är konsekvensen allvarlig då skadorna varken kan förutses eller i efterhand repareras då sekretessen redan är röjd. Som användare ansvarar du för att den information som lagras i Office365 inte bryter mot gällande regelverk och lagstiftning. Om du är osäker kan du i första hand kontakta din chef och i andra hand högskolans jurist. Sekretessärenden (exempel): Sekretess för personal och studenter Hälsotillstånd, omplacering, skyddade adresser, avskiljandeärenden Sekretess till skydd för ekonomiska intressen Affärs- och driftsförhållanden, anbud/upphandling Sekretess inom forskning Uppdrag, patent, samverkan, statistik, överföring Känsliga personuppgifter (exempel): Känsliga personuppgifter sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök. Lagöverträdelser (exempel): Personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Får jag verkligen lagra personuppgifter i Office365? Jönköping University har som en del av licensvillkoren ingått ett så kallat personuppgiftsbiträdesavtal (PUBA) med Microsoft som omfattar molntjänsten Office365. Det innebär att du i Office365 får lagra personuppgifter som inte bryter mot sekretess, lagöverträdelser eller känsliga personuppgifter enligt ovanstående punkt. Observera att rätten att lagra personuppgifter i molnet gäller endast de tjänster, t ex Office365, där detta reglerats i PUBA med leverantören. Personuppgifter får aldrig lagras i molnlösningar utan PUBA såsom exempelvis Dropbox eller Google Drive.

Hur säkert är Office365? Office365 är minst lika säkert och sannolikt säkrare än lokala hemkataloger (G:). Baserat på Microsofts datorhallar, utrustning, rutiner och revisioner uppnås dessutom en säkrare drift och högre tillgänglighet till dessa system. I den risk- och sårbarhetsanalys som genomförts för JU konstateras att de största funktionella riskerna med Office365 är knutna till att lösenord hamnar i orätta händer och bristande säkerhetsmedvetande hos användare. Som användare ansvarar du för ditt användarkonto och hur detta används i enlighet med högskolans ansvarsförbindelse för användarkonto. Vad gäller för allmänna handlingar och diarieföring? Hantering av allmänna handlingar och diarieföring påverkas inte av Office365. Kraven på hantering av allmänna handlingar och diarieföring gäller oförändrade för JU och påverkas inte även om Office365 i sig är en extern molnbaserad lagringsplats. Lagstiftningen kring allmän handling och begäran om att få allmän handling utlämnad tillämpas för Office365 på samma sätt som för andra lagringslösningar som JU nyttjar Hur kommer jag åt data på distans? Data som lagrats i Office365, och då i första hand OneDrive for Business, är nåbar från samtliga platser där du har en internetanslutning. Data på lokal hemkatalog kommer du åt genom att från en högskoledator koppla upp dig mot högskolans nätverk via en säker vpn-uppkoppling. Distansåtkomst till lokal hemkatalog tillåts inte av säkerhetsskäl från icke-högskoledator. Från en icke-högskoledator kan du däremot nå Office365/OneDrive for Business. Den data som inte får lagras på OneDrive for Business är av sådan art att den heller inte ska hanteras via en privat dator. Vilken support kan IT-service ge kring Office365? IT-service kommer att sträva efter att ge dig som användare så god support som möjligt. Möjligheterna blir dock något begränsade i och med övergången till Office365. - Microsoft styr uppdateringar och i princip dagligen kommer någon förändring att ske inom Office365 samlade tjänster. Lathundar och manualer blir därför snabbt och utan föregående varning inaktuella. Antalet lathundar och manualer kommer därför att begränsas och istället hänvisas användaren till Microsofts hjälpfunktioner - IT-service har inte åtkomst till servrar, system och användarnas konton i Office365. IT-service möjlighet att ge support försvinner helt när det gäller en del funktioner såsom exempelvis backupåterläsning, antispamhantering, att spåra epost medan den i andra fall begränsas kraftigt. Användarkontot i Office365 blir till stor del en hantering för användaren och Microsoft.

Vad händer när jag slutar? När du slutar tas ditt konto och din data bort från Office365. Du ska därför innan du slutar: - ta tillvara data du sparat i Office365/OneDrive for Business. Det material som behöver finnas kvar i organisationen förmedlar du vidare till din efterträdare alternativt till din chef. - om du är ägare till en delad mailbox se till att ägandeskapet flyttas till en ny ägare

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss