Publisert
Sist oppdatert
Koronavirus
Studiestedene er stengt. Les oppdatert informasjon for studenter og ansatte.
All informasjon skal ha en entydig og identifiserbar eier. Det skal være mulig å finne ut hvem som er ansvarlig for at informasjonen er vedlikeholdt, oppdatert og riktig merket.
Eieren av informasjonen er ansvarlig for å:
Lurer du på hvordan du skal klassifisere i Office365? Dette e-læringskurset kan hjelpe deg på veien.
Informasjon og data skal alltid plasseres i en tilstrekkelig sikker klasse og lagres i henhold til dette. Dersom du er i tvil om du skal velge for eksempel rød eller gul, skal du velge rød.
Det aller meste av informasjonen universitetet forvalter er åpen, enten som konsekvens av mål og hensikt med universitetets virksomhet eller som resultat av pålegg om åpenhet i lov, forskrift og annet regelverk som regulerer offentlig forvaltning og virksomhet. Andre deler av informasjonen har ingen krav om beskyttelse selv om den ikke ligger åpent tilgjengelig.
Denne klassen benyttes dersom det ikke forårsaker noen skade for institusjonen, eller samarbeidspartner hvis informasjonen blir kjent for uvedkommende.
Eksempler på slik informasjon er:
Merk at selv om noe av denne informasjonen skal være tilgjengelig for alle, skal likevel informasjonens integritet sikres ved at kun personer og brukere med riktige rettigheter har tilgang til å endre informasjonen. Merk også at selv om informasjonen kan være åpen, er det ikke fritt frem å velge hva du gjør med den.
I lover eller annet regelverk er det ingen krav om at informasjonen skal være åpen. Dette er altså all informasjon som ikke er klassifisert som åpen, fortrolig, eller strengt fortrolig.
Informasjonen må ha en viss beskyttelse og kan være tilgjengelig for både eksterne og interne, med kontrollerte tilgangsrettigheter. Denne klassen benyttes dersom det vil kunne forårsake en viss skade for institusjonen, eller samarbeidspartner hvis informasjonen blir kjent for uvedkommende. Informasjonen har kun relevans for eller er innrettet mot en begrenset brukergruppe enten ved universitetet eller ved institusjoner og organisasjoner universitetet har samarbeid med.
Eksempler på slik informasjon kan være:
Dette tilsvarer graden fortrolig i den offentlige Beskyttelsesinstruksen. «Fortrolig» benyttes hvis det vil forårsake skade for offentlige interesser, universitetet, enkeltperson eller samarbeidspartner hvis informasjonen blir kjent for uvedkommende.
Eksempler på slik informasjon kan være:
Pålegg om beskyttelse og sikring utover de lovbestemte skal være nedfelt i avtaler eller skriftlig dokumentert på annen måte.
Dette tilsvarer graden strengt fortrolig i den offentlige Beskyttelsesinstruksen. «Strengt fortrolig» benyttes dersom det vil kunne forårsake betydelig skade for offentlige interesser, universitetet, enkeltperson eller samarbeidspartner at informasjonen blir kjent for uvedkommende.
Plassering av data og informasjon i denne kategorien gjøres i samarbeid med IT.
Eksempler på slik informasjon er: