Fargene i tabellen er basert på de forskjellige klassifiseringene av informasjon ved UiO. Les mer om de ulike informasjonsklassene og hva de betyr her.
Oppsummering
| Ã…±è±ð²Ô&²Ô²ú²õ±è; (²µ°ùø²Ô²Ô) |
Begrenset (gul) |
Fortrolig (°ùø»å) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Intern e-post | Ja | Ja | Se under | Nei |
| Ekstern e-post | Ja | Se under | Nei | Nei |
| "Del"-knapp i Office 365 | Ja | Ja | Se under | Nei |
|
UiO Microsoft 365 - Office, |
Ja | Ja | Se under | Nei |
| Mattermost | Ja | Ja | Se under | Nei |
| FileSender | Ja | Ja | Nei | Nei |
| FileSender + 7-Zip-kryptering | Ja | Ja | Ja | Nei |
| Zoom | Ja | Ja | Ja | Nei |
| EduCloud Share | Ja | Ja | Ja | Nei |
| UiO SafeShare | Ja | Ja | Ja | Nei |
| TSD | Ja | Ja | Ja | Ja |
Tabellen skal dekke de viktigste bruksmønstrene og verktøyene for deling av informasjon, men det vil alltid finnes andre måter å dele på. Hvis du savner et verktøy fra tabellen kan du bruke vurderingene som er beskrevet i tjenestekatalogen.
Dele eller sende Ã¥pen eller fritt tilgjengelig (²µ°ùø²Ô²Ô) informasjon
Sending og deling av e-post, filer og dokumenter
Åpne data kan trygt sendes internt og til tredjepart med for eksempel e-post. Du behøver ikke ta noen spesielle forholdsregler. Til sending av store filer bør du bruke FileSender eller "Del"-knappen i Office 365, da mottakere kan ha sperringer på vedleggsstørrelsen de kan motta per e-post.
Du kan også dele grønne data i filer ved hjelp av SharePoint, Teams, OneDrive, Mattermost eller andre verktøy der dette er hensiktsmessig. Husk at kommunikasjon med eksterne kan være underlagt krav om arkivering.
Vil du arkivere forskningsdata?
Se Universitetsbibliotekets .
Dele og sende begrenset (gul) informasjon
Sending og deling av filer og dokumenter
Filer som inneholder begrenset informasjon deles normalt enklest gjennom Teams og OneDrive, både internt og eksternt. Ekstern deling kan utføres til bestemte personer gjennom "del"-knappen i Office 365. Ved sending av store filer eller dersom du ønsker å kryptere, anbefaler vi at du benytter FileSender eller UiO SafeShare.
Store mengder personopplysninger skal alltid behandles som fortrolig (°ùø»å) informasjon. Kontakt personvernombudet om du er i tvil eller har spørsmÃ¥l.
Intern sending av begrenset informasjon på e-post
E-post som inneholder begrenset informasjon kan sendes internt (mellom @uio.no adresser).
Ekstern sending av begrenset informasjon på e-post
E-post som inneholder begrenset informasjon kan sendes til eksterne mottakere, men du må forsikre deg om at e-posten går til rett mottaker før du sender.
Mottatt begrenset informasjon?
Begrenset informasjon kan for det meste lagres på IT-utstyr og i systemer som er sikret med innlogging gjennom IT-kontoen din ved UiO. Teams og OneDrive kan eksempelvis benyttes til lagring av begrenset informasjon. Se lagringsguiden for full oversikt over egnet lagringssted for begrenset informasjon.
Dele og sende fortrolig (°ùø»å) informasjon
Sending og deling av filer og dokumenter
Sender du fortrolig informasjon skal dataene alltid være kryptert i henhold til relevante myndigheters anbefalinger.
Passord for å låse opp kryptert innhold aldri skal deles i samme kanal som selve det krypterte innholdet.
UiO anbefaler at dokumenter og filer krypteres i 7-Zip og sendes ved hjelp av FileSender. Alternativt kan du bruke UiO SafeShare som har innebygd godkjent kryptering og passordbeskyttelse.
Microsoft 365 og underliggende tjenester, herunder Outlook, OneDrive, Teams, Sharepoint, og Office-pakken, er godkjent for deling av røde data dersom innholdet krypteres med følsomhetsetikett eller annen godkjent kryptering. Se her for veiledning om følsomhetsetiketter og kryptering i Microsoft 365.
Det er tillatt å behandle røde administrative og forvaltningsdata, som inkluderer informasjon relatert til administrasjon, organisasjonsdrift, saksbehandling og styring, i Microsoft 365 for UiO (inkludert tjenester som Office, Teams, SharePoint, og OneDrive). Det er ikke tillatt å behandle røde forskningsdata i Microsoft 365.
Skal du dele dokumenter med følsomhetsetikett i Microsoft 365, anbefaler UiO at du påfører dokumentet en følsomhetsetikett, kontrollerer at riktige personer har riktige tilganger, og deler en lenke til dokumentet, ikke selve dokumentet.
Hvis du har et EduCloud-prosjekt, kan du også dele opptil røde data med eksterne ved hjelp av EduCloud Share.
Husk at du ikke kan arbeide med røde data i mapper som synkroniseres til en skytjeneste.
Røde data kan behandles og deles i UiO Mattermost i team satt opp for IT-ansatte for behandling av røde data etter særlig vurdering.
Intern sending av fortrolig informasjon på e-post
Fortrolig (røde data) skal ikke sendes åpent med e-post.
Røde data kan sendes med e-post til UiO-adresser, dersom innholdet krypteres med godkjent kryptering før sending.
I Microsoft 365 kan e-post krypteres ved å påføre e-posten en følsomhetsetikett. Se her for veiledning om følsomhetsetiketter og kryptering av epost i Microsoft 365.
Se ellers LSIS og under for gjeldende krav til kryptering.
Skal du sende røde data på e-post så må delingen skje kryptert, se veilederen for mer informasjon om hvordan gjøre dette.
Ved sending av filer og dokumenter anbefaler vi at disse krypteres i 7-Zip og sendes ved hjelp av FileSender. Alternativt kan du bruke UiO SafeShare som har innebygd godkjent kryptering og passordbeskyttelse.
Ekstern sending av fortrolig informasjon på e-post
Fortrolig informasjon (røde data) skal ikke sendes åpent med e-post.
Fortrolig informasjon skal ikke sendes til eksterne uten at innholdet er kryptert med et egnet verktøy. UiO anbefaler at dokumenter krypteres i 7-Zip og sendes ved hjelp av FileSender. Alternativt kan du bruke UiO SafeShare som har innebygd godkjent kryptering og passordbeskyttelse.
Mottatt fortrolig informasjon?
Nedlasting av filer og vedlegg skal kun skje på utstyr som er eiet og driftet av UiO.
Se lagringsguiden for mer informasjon om egnet lagringssted.
Dele og sende strengt fortrolig (sort) informasjon
Behandling av fortrolig informasjon (sort klasse)
TSD er eneste godkjente lagringssted ved UiO for sorte data.
Innhold klassifisert som Strengt fortrolig skal i utgangspunktet aldri deles. Kontakt it-sikkerhet@uio.no dersom du mener å ha mottatt, eller planlegger å sende strengt fortrolig informasjon.