NB! Tallene i tabellene er merknader. Merknadene som korresponderer med tallene finner du i bunnen av artikkelen, under «Merknader».
Fargene i tabellen er basert på de forskjellige klassifiseringene av informasjon ved UiO. →Les mer om de ulike informasjonsklassene og hva de betyr her.
Se også Delingsguiden for informasjon om riktig og lovlig deling av informasjon i de forskjellige informasjonsklassene.
Lagringsguiden utgjør ikke en uttømmende liste. Se Tjenestekatalogen for supplerende informasjon om spesifikke tjenester.
Lagring på fysisk utstyr
| Ã…±è±ð²Ô&²Ô²ú²õ±è; (²µ°ùø²Ô²Ô) |
Begrenset (gul) |
Fortrolig (°ùø»å) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Privat-eid datamaskin | Ja | 11 | Nei | Nei |
| UiO-eid datamaskin utenfor driftsopplegg | Ja | 11 | Nei | Nei |
| UiO-driftet datamaskin | Ja, 4 | Ja, 4 | Ja, 1, 3, 4, 15 | Nei |
| Mobiltelefon i UiOs driftsopplegg | Ja | Ja | Ja, 3, 4 | Nei |
| Minnepinne / ekstern harddisk | Ja | Nei | Nei | Nei |
| Minnepinne / ekstern harddisk – kryptert | Ja | Ja | 1, 3 | Nei |
E-post
| Ã…±è±ð²Ô&²Ô²ú²õ±è; (²µ°ùø²Ô²Ô) |
Begrenset (gul) |
Fortrolig (°ùø»å) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Privat e-post (Gmail, Hotmail eller lignende) |
Ja | Nei | Nei | Nei |
| UiO-e-post | Ja | Ja | 2, 3, 14 | Nei |
Lagringstjenester
| Ã…±è±ð²Ô&²Ô²ú²õ±è; (²µ°ùø²Ô²Ô) |
Begrenset (gul) |
Fortrolig (°ùø»å) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Personlig skytjeneste (Dropbox, Google Drive eller lignende) |
Ja | Nei | Nei | Nei |
| UiO Hjemmeområde (M:-disken) | Ja | Ja, 9 | Ja, 14 | Nei |
| UiO Fellesområde (for enhet eller forskningsgruppe) |
Ja | Ja | Ja, 6 | Nei |
| UiO Dropbox | Ja, 9 | Ja, 9 | Nei | Nei |
| UiO Google Suite for Education | Ja,9 | Ja, 9 | Nei | Nei |
| Microsoft 365 for UiO (Skytjenester som Office, Teams, SharePoint, og Onedrive) | Ja | Ja, 9 | 9, 3, 15, 17 | Nei |
| UiO TSD | Ja | Ja | Ja | Ja |
| Educloud Research | Ja | Ja | 7 | Nei |
| UiO Lagringshotell | Ja | Ja | 6 | Nei |
| UiO Personlig forskerlagring | Ja, 9 | Ja, 9 | 9, 6 | Nei |
| Sigma2 | Ja | Ja | Nei | Nei |
| NREC | Ja | Ja | Nei | Nei |
Administrative tjenester
| Ã…±è±ð²Ô&²Ô²ú²õ±è; (²µ°ùø²Ô²Ô) |
Begrenset (gul) |
Fortrolig (°ùø»å) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| UiO ePhorte og Elements | Ja | Ja | Ja | Nei |
| UiOs lønns- og personalsystem | Ja | Ja | Ja | Nei |
±Ê³Ü²ú±ô¾±²õ±ð°ù¾±²Ô²µ²õ±ôø²õ²Ô¾±²Ô²µ±ð°ù
| Ã…±è±ð²Ô&²Ô²ú²õ±è; (²µ°ùø²Ô²Ô) |
Begrenset (gul) |
Fortrolig (°ùø»å) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| Vortex | Ja | Ja | 6 | Nei |
| UiO Wiki | Ja | Ja | Nei | Nei |
Andre tjenester
| Ã…±è±ð²Ô&²Ô²ú²õ±è; (²µ°ùø²Ô²Ô) |
Begrenset (gul) |
Fortrolig (°ùø»å) |
Strengt fortrolig (svart) |
|
|---|---|---|---|---|
| UiO Nettskjema | Ja | Ja | 5 | 5 |
| UiO Request Tracker (RT) | Ja | Ja | 10 | Nei |
| UiO Canvas | Ja | Ja | Nei | Nei |
| UiO Mattermost | Ja | Ja | 12 | Nei |
| UiO Zoom (uio.zoom.us) | Ja | Ja | 13 | Nei |
| GIT for UiO (github.uio.no) | Ja | Ja | Ja | Nei |
Spesielt om forskningsdata
To datatyper brukt i forskning krever spesiell oppmerksomhet. Dette er °ì´Ç²ú±ô¾±²Ô²µ²õ²Ôø°ì±ô±ð°ù, som i spesielle tilfeller brukes til Ã¥ koble anonyme data til personer, og samtykkeskjemaer, som hører til personers innleverte opplysninger.
Koblingsnøkler og samtykkeskjemaer skal som hovedregel alltid oppbevares adskilt fra dataene de hører til, og har i utgangspunktet samme klasse som dataene. I TSD finnes det egne løsninger for oppbevaring av °ì´Ç²ú±ô¾±²Ô²µ²õ²Ôø°ì±ô±ð°ù og samtykkeskjemaer.
Merknader
- Røde data kan lagres på laptop med fullkryptert disk, kryptert minnepinne eller kryptert ekstern harddisk. Det må påsees at krypteringen til enhver tid fyller kravene gitt i LSIS.
- Røde data skal ikke sendes åpent med e-post. Røde data kan sendes med e-post dersom innholdet krypteres med godkjent kryptering før sending. Se her for veiledning om følsomhetsetiketter og kryptering av epost i Microsoft 365. Se ellers LSIS for gjeldende krav til kryptering.
- Røde data skal ikke eksporteres, synkroniseres eller på annet vis behandles på lagringsmedier som ikke er godkjent for røde data.
- Det anbefales generelt ikke å lagre dokumenter og annen informasjon på lokal disk på arbeidsstasjonen din.
- UiO Nettskjema har støtte for å samle inn informasjon og overføre direkte til TSD, som er godkjent for å lagre svarte data. Røde data som samles inn i Nettskjema skal innen rimelig tid slettes, eller flyttes til f. eks. forskningslagring, fellesområde eller Elements/ePhorte. Se merknad 6. Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til å kunne brukes også på private enheter.
- Røde data kan lagres i Vortex, på fellesområde, eller på UiOs lagringshotell etter en særlig vurdering og iverksettelse av hensiktsmessige og proporsjonale sikkerhetstiltak, herunder tilgangskontroll.
- Røde data kan behandles i Educloud Research – men det forutsettes at det gjøres vurderinger som beskrevet i ²ú°ù³Ü°ì±ð°ù±¹¾±±ô±ô°ìÃ¥°ù±ð²Ô±ð. Merk at det kun er TSD (Tjenester for sensitive data) som er godkjent for lagring og hÃ¥ndtering av direkte identifiserbare helseopplysninger.
- Denne tjenesten er lagt ned
- Informasjon som skal deles med kolleger eller andre skal ha tilgang til, skal ikke lagres på personlig lagringsområde.
- Røde data kan lagres i RT etter en egen vurdering. Det skal sikres at røde data ikke ligger i åpne køer. Det skal finnes rutiner for sletting av røde data.
- Gule data skal som hovedregel ikke behandles på privat maskin. Noe bruk er likevel tillatt gitt at en følger retningslinjer for bruk av privat maskin
- Røde data kan behandles i UiO Mattermost i team satt opp for IT-ansatte
- Røde data er tillatt dersom man er pålogget med UiO-bruker. Det kan ikke gjøres opptak i Zoom med røde, men bare streames. Zoom kan gjøre opptak av røde data hvis det gjøres en særlig skriftlig vurdering. Lagring av opptaket må følge denne guiden.
- Unntak: Røde data som stammer fra opprydding i egen e-postkasse i forbindelse med flytting av e-post til Exchange Online i 2024, kan lagres på UiO-hjemmeområdet (M:). Unntaket gjelder bare for administrative røde data.
- Røde data i kan behandles i tjenester i Microsoft 365 dersom de krypteres, med følsomhetsetikett eller annen godkjent kryptering. Se her for veiledning om følsomhetsetiketter og kryptering i Microsoft 365. Se LSIS for gjeldende krav til kryptering.
- Merk at mapper ofte synkroniserer filer til skylagringstjenester. Dette gjelder feks. Skrivebord og Dokumenter på de fleste UiO-PCer. Se krav til de aktuelle skylagringstjenestene i lagringsguiden.
- Det er tillatt å behandle røde administrative og forvaltningsdata, som inkluderer informasjon relatert til administrasjon, organisasjonsdrift, saksbehandling og styring, i Microsoft 365 for UiO (inkludert tjenester som Office, Teams, SharePoint, og OneDrive). Det er ikke tillatt å behandle røde forskningsdata i Microsoft 365.
Godkjent av IT-direktøren 28. august 2018. Sist oppdatert Mars 2025.