Riktlinjer för informationssäkerhet

Relevanta dokument
Riktlinjer för informationssäkerhet

Hantering av elektroniskt lagrad information när anställning, studier eller uppdrag vid Uppsala universitet upphör

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

E-POSTPOLICY FÖR OCKELBO KOMMUN. Antagen av KF , 8/11. Ockelbo Kommun, Ockelbo Södra Åsgatan 30 D

Riktlinjer för kris- och kontinuitetshantering

Riktlinjer för informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet

Bevarande- och gallringsplan för forskningsmaterial

Riktlinjer för Informationssäkerhet

Riktlinjer för personsäkerhet vid Uppsala universitet

Riktlinjer för egendomsskydd

Övningshäfte. Kurshäfte. Introduktion till Studentportalen. Uppsala Learning Lab (ULL)

Handledning i informationssäkerhet Version 2.0

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Riktlinjer för informationssäkerhet

Säker hantering av mobila enheter och portabla lagringsmedia

Riktlinjer för bemötande och stöd vid kriser och dödsfall

Riktlinjer för kris- och kontinuitetshantering

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Tillsynsavdelningen Dnr RA /2900 E Berndtsson

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Dnr UFV 2013/1490. Lösenordshantering. Rutiner för informationssäkerhet. Fastställd av Säkerhetchef Reviderad

Regler för användning av Karolinska Institutets samarbetsplattform

KATALOGEN (AKKA) Om katalogen (AKKA) Begrepp/benämningar och förtydliganden.

Hantering av behörigheter och roller

Riktlinjer för informationssäkerhet

Anvisningar för anknytningsbeslut vid Karolinska Institutet

Riktlinjer för egendomsskydd

Riktlinjer inom ITområdet

Rutin om anställd eller student förolyckas eller avlider

Behandling av personuppgifter vid Göteborgs universitet

REGEL FÖR KRISHANTERING

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen , 62.

Rekryteringsmyndighetens interna bestämmelser

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

Ledningssystem för Informationssäkerhet

Råd för hantering av elektroniska handlingar vid Lunds universitet. Datum Författare Version Anne Lamér 1.0

Regler för lagring av Högskolan Dalarnas digitala information

Ledningssystem för Informationssäkerhet

KATALOGEN (AKKA) Om katalogen (AKKA) Begrepp/benämningar och förtydliganden.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Kontoregler för Linnéuniversitetet

Riktlinje för arkiv- och informationsförvaltning

KRISKOMMUNIKATIONSPLAN FÖR GÖTEBORGS UNIVERSITET

Bevara, rensa och gallra

Inspektion av arkivvården vid Umeå universitet, Institutionen för medicinsk biovetenskap den 18 september 2014

6. Gallring. Innehållsförteckning ARKIVHANDBOK Landstingsarkivet

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Riktlinjer för kris- och kontinuitetshantering

REGEL FRISKVÅRD VID UMEÅ UNIVERSITET

Uppgifter och beslutanderätter till avdelningschefer vid universitetsförvaltningen

Riktlinjer för informationssäkerhet

Arkivfrågor när en myndighet startar

Arkivkrav för IT system med elektroniska handlingar vid Lunds universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för informationssäkerhet

Dekanus besluts- och delegationsordning (Fastställd av dekanus )

Anvisningar anställning och huvudanställning vid Karolinska Institutet i Primula

för humanvetenskap Typ av dokument Beslutad av Beslutsdatum Områdeskansliet för humanvetenskap SU FV Ersätter dokument

Förvaltningschefens vidaredelegation

Riktlinje för hantering av personuppgifter i e-post och kalender

Arkiv- och informationshantering i Stockholms stad en introduktion April 2019

Rapport från internrevisionen

KATALOGEN (AKKA) Uppdatering av verksam uppgifter.

Regler för användning av Riksbankens ITresurser

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till KOMMISSIONENS BESLUT. av den [ ] om ändring av dess arbetsordning BILAGA

En infrastruktur för administrativ informationsförsörjning IT-strategiska avdelningen

Adressändrings allmänna kundvillkor

Säker informationshantering

Chefen för UU Innovations uppgifter och beslutanderätter

Rutin vid kryptering av e post i Outlook

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Universitetsgemensamma administrativa stödroller på institutionsnivå/motsvarande Projektdirektiv Fas 1

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

INNEHÅLLSFÖRTECKNING Handbok infrastruktur. IT-ledning

Överbibliotekariens uppgifter och beslutanderätter UFV 2011/1902

KATALOGEN (AKKA) Skapa ny underorganisation i katalogen (AKKA)

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Bevarande- och gallringsplan för information på webbplatser

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA /1121 Håkan Lövblad

Hitta dina favoritfunktioner i Studentportalen

Riktlinjer för sociala medier

Informationssäkerhet

Riktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m

ARKIVREGLEMENTE FÖR HÄRRYDA KOMMUN

Riktlinjer användning IT- och telefonistöd

Enklare hantering av pensioner

HANDLINGSPLAN VID KRIS OCH KATASTROFER. Upprättad av institutionsstyrelsen Reviderad

Lathund för informationshantering vid stad och land: arkivering och registrering av dokument och ärenden i Public 360

Inspektionsrapport 1 (8) Tillsynsavdelningen Dnr RA /4754 A-K Andersson

Riktlinjer för säkerhetsarbetet

Studievägledarfrukost med nya Ladok-tema! Cecilia Marklund och Annika Björklund Studentavdelningen 21 juni 2018

Riktlinjer e-post Vårdförbundet

Peter Falck IT-sektionen

Regler och riktlinjer huvudanställning vid

Riktlinjer för hanteringen av arkiv i Tyresö kommun

Inspektion av arkivvården vid Överklagandenämnden för nämndemannauppdrag 1. Ansvar och organisation Postadress: Besöksadress: Telefon: Telefax:

Arkivföreskrifter för Kils kommun

Transkript:

UFV 2012/415 Riktlinjer för informationssäkerhet Hantering av elektroniskt lagrad information när anställning, studier eller uppdrag vid Uppsala universitet upphör Fastställd av: Säkerhetschef 2012-03-09

Innehållsförteckning 1. Inledning 3 2. Var finns informationen? 3 2.1 Möjliga lagringsområden 3 2.2 Åtkomst till informationen 3 3. Personalkategorier 4 4. Planerat upphörande av anställning, uppdrag eller studier 4 4. 1 Anställd och övrig verksam 4 4.2 Student 5 5. Ej planerat upphörande av anställning, uppdrag eller studier 5 5.1 Anställda och övrig verksam 5 5.2 Studenter 6 2

1. Inledning Vid Uppsala universitet hanteras stora mängder information i elektronisk form. Spännvidden på den lagrade informationen är stor, allt från universitetsövergripande eller institutionsgemensam, till forskningsanknuten, studierelaterad eller privat information. Dessa riktlinjer baseras på universitetets riktlinjer för informationssäkerhet (UFV 2009/414) och är avsedda som stöd vid hantering av elektroniskt lagrad information i svåra situationer, till exempel om någon plötsligt avlider. Riktlinjerna ska tillämpas av ansvariga prefekter/motsvarande för att underlätta beslut avseende överföring och/eller borttagning av information lagrad på universitetets IT-resurser. Med elektroniskt lagrad information avses av en användare skapad information som finns lagrad elektroniskt, knuten till användarens konto(n) i universitetets IT-resurser inklusive e-postsystem. Av användaren skapad information på papper ingår ej, inte heller information rörande användaren lagrad i administrativa system eller systemloggar. 2. Var finns informationen? 2.1 Möjliga lagringsområden Elektroniskt lagrad information, även av personlig karaktär, kan förekomma i ett stort antal olika system och databaser; Användarens kontorsdator, bärbara dator, läsplatta, smarta telefon Institutioners databaser och andra institutionsspecifika system Campusgemensamma system Universitetsgemensamma system, till exempel o Lärplattformen Ping-Pong o Bilddatabanken o Medarbetarportalen o Gemensam filarea o Personlig hemsida 1 o E-postsystemet o Studentportalen 2.2 Åtkomst till informationen Beroende på i vilka system informationen kan finnas lagrad kan flera olika funktioner behöva kontaktas för att få tillgång till informationen: Studentavdelningen (studentservice@uu.se) 1 Se http://www.anst.uu.se/guide.html 3

Dator/IT-ansvarig vid relevanta institutioner IT-intendenten på respektive campus Universitetets helpdesk (helpdesk@uu.se, tel 018-471 78 90) Uppsala Learning Lab Support (support@ull.uu.se, tel 018-471 62 93) 3. Personalkategorier Universitetets gemensamma katalog- och behörighetsystem (AKKA) har följande definitioner 2 på personalkategorier, Anställd alla personer som har ett aktuellt anställningsavtal Övrig verksam person som ej uppbär lön från universitetet och som har en aktiv och tydlig koppling till en institution. Prefekt, eller chef för organisatorisk enhet, vid aktuell institution är ansvarig för vem som tillhör kategorin övrig verksam. 4. Planerat upphörande av anställning, uppdrag eller studier 4. 1 Anställd och övrig verksam Notera att Uppsala universitet strävar efter att behålla en relation mellan anställda och universitetet även efter avslutad anställning. Se Program för användning och utveckling av IT (UFV 2009/892) för mer information. Den anställde ansvarar vid anställningens upphörande för eventuell rensning, gallring och överföring av sina dokument och filer. Arkivering och gallring ska ske enligt universitetets riktlinjer 3. Information som kan vara av intresse ur myndighets- eller verksamhetsperspektiv överförs efter samråd till ansvarig prefekt/motsvarande eller kollegor. Övrig information som inte bedöms vara av intresse och inte finns behov av att spara kan rensas från universitetets IT-system. Notera att detta kan gälla både privat och personanknuten information likaväl som sådant som använts i tjänsten men som inte har någon aktualitet. Även personanknutna webbsidor eller liknande på universitetets webb kan behöva rensas, och information på verksamhetsrelaterade sidor kan behöva updateras. I tveksamma fall bör prefekt/motsvarande bedöma om informationen ska sparas. 2 Begreppet verksamma vid Uppsala universitet i AKKA, Dnr UFV 2011/2120 3 Hantering av allmänna handlingar vid universitetet, Dnr 2770/98, Bevarande- och gallringsplan för forskningsmaterial (2003), samt Arkivhandbok för Uppsala universitet (2010) 4

Även arbetsrelaterad, elektroniskt lagrad, information i hemmet omfattas av riktlinjerna. Om den anställde har administrativa behörigheter i något IT-system 4 ska dessa behörigheter spärras. Ansvarig prefekt/chef ombesörjer att så sker. Den anställde ansvarar för att aktivera frånvaromeddelande eller temporär eftersändning av post via behörighetssystemet. Notera att myndighetsrelaterad post ej ska eftersändas. 4.2 Student Notera att Uppsala universitet strävar efter att behålla en relation mellan studenter och universitetet även efter avslutade studier. Se programmet för användning och utveckling av IT för mer information. I samband med studiers upphörande är det studentens eget ansvar att bestämma om och rensa, eller begära rensning av, personligt studentkonto, e-post och övrigt elektroniskt lagrat material. Se avsnitt 2.1 för områden där material kan förekomma. 5. Ej planerat upphörande av anställning, uppdrag eller studier Ett ej planerat upphörande av anställning, studier eller uppdrag kan inträffa på grund av plötsligt inträffad svår olycka eller sjukdom, frihetsberövande eller dödsfall. Ansvarig prefekt/motsvarande ska, så snart det är klarlagt att personen ej återkommer till universitetet, vidta nödvändiga åtgärder, till exempel att spärra eller vidarebefordra personens e-post, spärra personanknuten webbsida, uppdatera uppgifterna i personalkatalogen med mera. 5.1 Anställda och övrig verksam Om en anställd inte själv har möjlighet att rensa bland sina elektroniska dokument och filer, ombesörjer ansvarig prefekt/motsvarande detta. Rensningen kan göras av ansvarig prefekt/motsvarande med ytterligare en medarbetare närvarande, eller av andra av prefekt/motsvarande utsedda, samtidigt närvarande medarbetare. Även arbetsrelaterad information i hemmet omfattas av riktlinjerna. Eventuell tjänstedator, -mobiltelefon eller annan utrustning i hemmet ska återföras till universitetet. 4 AKKA, UPPDOK/Ladok, Studentportalen, Ping-Pong, Primula, Raindance, UUPlus, TimeEdit, Sesam med flera 5

Information relaterad till den anställdes arbete ska sparas på sådant sätt att den är åtkomlig. Uppenbart personanknuten information av privat karaktär ska sparas på ett sådant sätt till exempel på CD, DVD, USB - att den kan lämnas ut på begäran. Vid dödsfall överlämnas privat information till dödsboet. Om den anställde själv har möjlighet att begära ut information ska den överlämnas till den anställde. Vid avsaknad av sådan begäran ska informationen förstöras efter 6 månader. För att dödsboet ska kunna kvittera ut informationen krävs att universitetet från bouppteckningsman erhållit en fullmakt där samtliga dödsbodelägare specificeras och det är noterat vem som för dödsboets talan. Om den anställde har en personanknuten webbsida på universitetets IT-resurser 5 ska även den rensas och avaktiveras. Om upphörandet av anställning medför att information på verksamhetsrelaterade hemsidor blir inaktuell ansvarar prefekt/motsvarande för att de uppdateras. När ovanstående är genomfört ska personens konton avslutas utan onödigt dröjsmål. 5.2 Studenter Vid avslutande av students konto när studenten inte själv har möjlighet att rensa bland sina elektroniska dokument och filer lagrade på universitetets IT-resurser, ser prefekten/motsvarande, där studenten huvudsakligen studerat tiden närmast före olycka/dödsfall etc, till att rensning sker. All information ska på begäran överlämnas på lämpligt medium, till exempel CD, DVD eller USB. Vid dödsfall överlämnas privat information till dödsboet på begäran. Om studenten själv har möjlighet att begära ut informationen ska den överlämnas till studenten. Vid avsaknad av sådan begäran ska informationen förstöras efter 6 månader. För att dödsboet ska kunna kvittera ut informationen krävs att universitetet från bouppteckningsman erhållit en fullmakt där samtliga dödsbodelägare specificeras och det är noterat vem som för dödsboets talan. Notera att det kan finnas information som studenten skapat tillsammans med andra studenter, vars studier kan drabbas om de inte får tillgång till informationen. Hänsyn till detta måste tas vid genomgång och rensning. Rensningen kan göras av ansvarig prefekt/motsvarande med ytterligare en medarbetare närvarande, eller av andra av prefekt/motsvarande utsedda, samtidigt närvarande medarbetare. Prefekten avgör om information på verksamhetsrelaterade hemsidor behöver ändras. När ovanstående är genomfört ska personens konton avslutas utan onödigt dröjsmål. 5 Till exempel på www.anst.uu.se eller i medarbetarportalen 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss