Droppe til innhold

I forskning

I forskning

Bruk av e-post og skytjenester i forskningsprosjekter

E-post

Prosjektleder skal påse at ukryptert e-post ikke brukes ved overføring av direkte identifiserbare og avidentifiserte forskningsdata. Husk at stemme på lydopptak alltid anses som identifiserbart.

Bruk av e-post i forbindelse med helseopplysninger, se veileder i bruk av portalløsninger, sms og e-post.

Se Datatilsynet sin nettside om håndtering av fødselsnummer og OsloMets retningslinjer for å lagre, sende, dele og slette informasjon og bruk av e-post.

For sending av sensitiv informasjon pr. e-post har du følgende muligheter:

  • Sensitiv informasjon lagres i egne filer som krypteres og sendes som vedlegg (på åpen e-post), se Sending av filer og sikkerhetsnivå. Det kan være en forskningsfil med identifiserbare og avidentifiserte data og koblingsnøkkel. Vær oppmerksom på at overlevering av passord foregår på et annet medium, enn det som benyttes til å motta e-posten.
  • Det er også mulig å sende selve meldingsteksten kryptert. Den kan sikres ved hjelp av programvaren Gpg4win. Andre muligheter er Enigmail plugin i Thunderbird. Er du ikke trygg på at selve meldingsteksten blir godt kryptert, bør aktuell informasjon skilles ut og sendes som separat kryptert vedlegg.

Gpg4win integreres i e-postprogrammet, for eksempel macOS Mail eller Outlook. Du trenger den offentlige gpg/pgp-nøkkelen til mottaker av dataene for sikker identifikasjon av mottaker. Spørsmål knyttet til programvaren rettes til  itservicedesk@oslomet.no,  se også nettsiden Utstyr og programvare.  

Ved tidligere sikkerhetshendelser ved OsloMet har e-post med zip-filer i perioder blitt sperret for mottak.

Skytjenester

DropBox, Google Drive og andre eksterne utenlandske tjenester som OsloMet ikke har spesifikk databehandleravtale med skal ikke benyttes til lagring av verdifulle og sensitive data, se retningslinjer for informasjonssikkerhet om behandling av informasjon i nettskyen.

chatbot-portlet