Regler för lagring av Högskolan Dalarnas digitala information

Relevanta dokument
Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Riktlinje för hantering av personuppgifter i e-post och kalender

Riktlinjer för informationssäkerhet

Använd molntjänster på rätt sätt

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Riktlinjer för Informationssäkerhet

REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

Juridik och informationssäkerhet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Riktlinjer för informationssäkerhet

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

IT-Policy Vuxenutbildningen

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

VÄGLEDNING INFORMATIONSKLASSNING

Den nya Dataskyddsförordningen

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Informationssäkerhetspolicy

Riktlinjer för informationsklassning

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Universitetet och Datainspektionen i Molnet

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Informationssäkerhetspolicy KS/2018:260

INSPEKTIONEN 1. Ansvar och organisation Förvaltningschefen är ansvarig för arkivverksamheten vid myndigheten.

Arkiv- och sekretessregler

Regler för behandling av personuppgifter vid Högskolan Dalarna

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

Så behandlar vi dina personuppgifter

Användande av Google Apps For Education

Personuppgiftsbiträdesavtal

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

Lathund för att storstäda i mappar/filer

Riktlinjer för e-post

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

POLICY FÖR E-ARKIV STOCKHOLM

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Sociala medier + juridik = sant. Johan Bålman, E-delegationen

Behandling av personuppgifter vid Göteborgs universitet

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Strategi för bevarande av elektroniska handlingar vid Karolinska Institutet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Säker informationshantering utifrån ett processperspektiv

Gemensamma anvisningar för informationsklassning. Motala kommun

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Information om dataskyddsförordningen

Verksamhetsplan Informationssäkerhet

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

(5) Integritetspolicy - Kumla Bostäder AB

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

Instruktion för informationssäkerhetsklassning

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetsanvisning

POLICY FÖR E-ARKIV STOCKHOLM

Arkivfrågor när en myndighet startar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Vägledning om molntjänster i skolan

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Bilaga 1 - Handledning i informationssäkerhet

Policy för personuppgiftshantering, antagen

Bevara, rensa och gallra

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Informationssäkerhetspolicy IT (0:0:0)

Södertörns brandförsvarsförbund

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Riktlinje för användning av Internet, e-post och mobila enheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Hantering av elektroniskt lagrad information när anställning, studier eller uppdrag vid Uppsala universitet upphör

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Arkivreglemente för Motala kommun

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Sammanfattning av riktlinjer

Arkivregler för Uppsala kommun

Integritet, personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter

Riktlinjer för elektroniska utlämnanden

Policy för informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen

Regler om gallring och återlämnande av handlingar från upphandling vid Högskolan Dalarna

Informationssäkerhetspolicy för Katrineholms kommun

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Allmänna handlingar, diarieföring och arkivering vid KMH

Regler för dokument- och ärendehantering

Personuppgiftsinformation för Svedala kommun

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftsbehandling vid examinerande moment och examensarbete vägledning för studenter med kommentarer för handledare och examinatorer

Transkript:

Regler för lagring av Högskolan Dalarnas digitala information Beslut: Rektor 2017-04-10 Reviderad: - Gäller fr o m: 2017-04-10 HDa dnr: 1.2-2017/546 Ersätter: - Relaterade dokument: - Ansvarig: Förvaltningschef

Innehåll Bakgrund... 3 Regelverk... 3 Lagringsplatser... 3 Centralt lagringssystem... 3 Lokalt på dator... 3 Andra bärbara enheter... 3 Molntjänster... 3 Informationstyper... 4 Information av ringa eller tillfällig betydelse... 4 Verksamhetskritisk information... 4 Sekretessbelagd information... 4 Personuppgifter... 4 Information som omfattas av bevarandekrav... 4 Säkerhetsåtgärder... 4 Val av lagringplats... 5 Nivå 1... 5 Nivå 2... 5 Nivå 3... 5 Checklista att använda vid val av lagringsplats... 6 Uppföljning... 6

Bakgrund Högskolans information är en viktig resurs och en väl fungerande informationshantering är en förutsättning för en väl fungerande verksamhet. Viss information kan dessutom vara särskilt kritisk för verksamheten eller ha ett stort värde av andra skäl. Utöver detta ställer olika lagar och föreskrifter särskilda krav på högskolans informationshantering. Informationen kan t.ex. omfattas av sekretess, vara särskilt integritetskänslig eller vara av sådant slag att den ska bevaras för framtiden. Högskolans verksamhet digitaliseras allt mer och därmed finns ett behov av riktlinjer för hantering och lagring av den information som skapas. Detta förslag till regler för lagring av högskolans information syftar till att ge anställda förutsättningar att välja lämpliga lagringsplatser för den typ av digital information som ska lagras. Utöver dessa generella regler, finns även specifika styrdokument gällande arkivering (bevarande) av handlingar och förvaltning av it-baserade verksamhetssystem. Regelverk Krav på högskolans informationshantering finns bland annat i tryckfrihetsförordningen, offentlighetsoch sekretesslagen, arkivlagen, Riksarkivets föreskrifter, Myndigheten för samhällskydd och beredskaps (MSB) föreskrifter, personuppgiftslagen, dataskyddsförordningen, lagen om offentlig upphandling, förordning om myndigheters bokföring samt förordning om årsredovisning och budgetunderlag. Utöver dessa finns krav på informationshanteringen från t.ex. finansiärer. Lagringsplatser Digitala lagringsplatser som erbjuds anställda vid högskolan. Centralt lagringssystem Högskolan tillhandahåller kataloger på centralt lagringssystem (server) i form av personliga hemmakataloger (H:) och gemensamma delade lagringsytor (L: ). Gemensamma lagringsytor beställs via support. All information som lagras på dessa ytor säkerhetskopieras dagligen och skyddas av ITdriften. Lokalt på dator Information kan även lagras lokalt på datorns hårddisk (C:). Information som lagras lokalt på datorn säkerhetskopieras inte automatiskt. Lagras information här måste användaren själv säkerställa att den skyddas. Andra bärbara enheter Högskolans tillhandahåller andra bärbara enheter som smarta telefoner, surfplattor, externa hårddiskar, minneskort och usb-minnen etc. Information som lagras på dessa enheter säkerhetskopieras inte automatiskt. Lagras information här måste användaren själv säkerställa att den skyddas. Molntjänster En molntjänst ger användare tillgång till lagringsyta på internet. Exempel på sådana tjänster är Dropbox, Google Drive, Microsoft OneDrive, Apple icloud, Box, Evernote. I dagsläget har högskolan inget avtal med någon leverantör av molntjänster och ansvarar inte för information som lagras i molntjänst.

Informationstyper Högskolans verksamhet ger upphov till en mängd olika informationstyper, som i sin tur medför olika krav på lagringsplatsen. Information av ringa eller tillfällig betydelse En informationstyp som kan medföra något lägre krav på lagringsplatsen är information av ringa eller tillfällig betydelse. Hit hör t.ex. kopior av information som lagras i original på annat håll eller korrespondens av tillfällig eller rutinmässig karaktär. Följande fyra informationstyper medför däremot ökade krav på valet av lagringsplats. Verksamhetskritisk information Verksamhetskritisk information avser information som skapas i kärn- och stödverksamheterna och är kritisk för enskilda lärare, forskare/forskargrupper, akademi/avdelning eller hela högskolan. Exempel på detta kan vara betygsunderlag, avtal, forskningsdata eller information som samlats in över lång tid och/eller som inte går att återskapa etc. Sekretessbelagd information Offentlighets- och sekretesslagen reglerar att viss information i högskolans verksamhet ska sekretessbeläggas. Exempel på handlingar som kan omfattas av sekretess är anbud (under anbudstiden), läkarintyg, rehabiliteringsutredning, skyddad identitet, provfrågor fram tills provet genomförts, uppgift hos studievägledare eller kurator, uppgift rörande stöd till student med funktionsnedsättning, utredning i disciplinärenden, forskningssamverkan med enskild, uppdragsverksamhet för enskilds räkning, patentansökan, insamlade forskningsdata i vissa fall. Personuppgifter Personuppgiftslagen, som ersätts av dataskyddsförordningen i maj 2018, reglerar behandling av personuppgifter, framförallt i digital form. Behandling av känsliga personuppgifter, som etnicitet, politiska åsikter, religiös/filosofisk övertygelse, medlemskap i fackförening, hälsa/sexualliv eller uppgifter om lagöverträdelser betraktas enligt lagen som extra integritetskänsliga, varför särskilt stränga krav ställs vid lagring av dessa. Personnummer är inte en känslig personuppgift enligt lagen, men ska enligt Datainspektionens praxis betraktas som en extra skyddsvärd uppgift. Information som omfattas av bevarandekrav Högskolans verksamhet ger upphov till så kallade allmänna handlingar, som i många fall ska arkiveras och bevaras för all framtid. Det ställer krav på en långsiktigt hållbar och säker lagring. Allmänna handlingar kan också gallras, men det får då bara ske i enlighet med Riksarkivets föreskrifter och lokala tillämpningsbeslut. Till de handlingar som normalt inte blir allmänna handlingar och som därmed inte omfattas av bevarandekrav hör arbetsmaterial, kopior och egna minnesanteckningar. Säkerhetsåtgärder Samtliga enheter ska vara lösenordsskyddade. Det gäller således inte enbart datorer utan även smarta telefoner och surfplattor. Aktivera enhetens skärmlås. Systemägare ansvarar för att det finns rutiner för tilldelning, förändring, borttagning och regelbunden uppföljning av behörigheter. Både sekretessbelagd information och känslig information bör krypteras vid överföring. Vidare information om säkerhetsåtgärder finns i styrdokument gällande IT- och informationssäkerhet.

Val av lagringplats För att anställda på ett enkelt sätt ska kunna bedöma sin information och välja en lämplig lagringsplats kan följande tre nivåer användas: Nivå 1 Nivå 2 Nivå 3 Informationstyp: Informationen skulle kunna spridas till vem som helst/förloras utan negativa konsekvenser för verksamheten eller enskilda. Innehåller varken sekretess eller personuppgifter. Lagringsplats: Informationen bör lagras på centralt lagringssystem (server), lokalt på dator, bärbar media eller avtalad molntjänst. Överföring: Vid eventuell överföring via nätet, t.ex. med e-post till extern part, behöver normalt ingen kryptering ske. Informationstyp: Informationen kan inte spridas till vem som helst/förloras utan negativa konsekvenser för verksamheten eller enskilda. Innehåller dock varken sekretess eller känsliga personuppgifter. Kan däremot innehålla andra personuppgifter. Lagringsplats: Informationen ska lagras på centralt lagringssystem (server) eller regelbundet överföras dit. Informationen kan även lagras i en molntjänst som högskolan tecknat avtal med. Vid tillfällig lagring lokalt på dator eller bärbar media som smart telefon, surfplatta, extern hårddisk eller usb ska lämpliga skyddsåtgärder vidtas för att säkra informationen under den tiden. Observera att vid bevarandekrav måste informationen senast när ärendet avslutas eller medarbetaren slutar flyttas till annan lagringsplats för arkivering. Överföring: Vid eventuell överföring via nätet, t.ex. med e-post till extern part, behöver normalt ingen kryptering ske. Informationstyp: Informationen innehåller sekretess och/eller känsliga personuppgifter. Den kan inte spridas till vem som helst/förloras utan negativa konsekvenser för verksamheten eller enskilda. Lagringsplats: Informationen ska lagras på centralt lagringssystem (server). Informationen bör inte lagras lokalt på datorn eller på bärbar media mer än tillfälligt, och då med skyddsåtgärder. Informationen får inte lagras i molntjänst. Observera att vid bevarandekrav måste informationen senast när ärendet avslutas eller medarbetaren slutar flyttas till annan lagringsplats för arkivering. Överföring: Vid eventuell överföring via nätet, t.ex. med e-post till extern part, ska kryptering ske.

Checklista att använda vid val av lagringsplats Gröna rutor visar lämplig lagringsplats. Gul kan användas för tillfällig lagring om lämpliga säkerhetsåtgärder vidtas. Röd ska inte användas. Informationstyp Lagringplats Centralt lagringssystem (H: eller L: etc.) Lokalt på dator (C: eller motsvarande) Bärbar media: Smarta telefoner, surfplattor, extern hårddisk, usb etc. Molntjänst som högskolan tecknat avtal med Molntjänst som högskolan saknar avtal med, t.ex. Dropbox, Google Drive, Evernote. Ringa eller tillfällig betydelse Verksamhetskritisk Sekretess Känsliga personuppgifter Personuppgifter Bevarandekrav 1 Uppföljning Tillämpningen av dessa regler ska följas upp regelbundet av informationsförvaltningsgruppen. Det ska ske genom kontinuerlig uppföljning av inkomna incidentrapporter och uppföljning av vilka tjänster som används av anställda, bland annat med hjälp av stickprov. Om behov uppstår som innebär avsteg från dessa regler kan dispens behandlas av IT-chef. 1 Observera att vid bevarandekrav måste informationen senast när ärendet avslutas eller medarbetaren slutar flyttas till annan lagringsplats för arkivering.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss