Lagre, sende, dele og slette | Helse, miljø og sikkerhet - Ansatt

Lagre, sende, dele og slette

Lagre, sende, dele og slette

Behandling av informasjon handler om alt du gjør med informasjonen, gjennom hele dens livsløp, fra den opprettes til den slettes. Du er ansvarlig for at du lagrer, sender, deler og sletter informasjonen på en forsvarlig måte i forhold til dens verdi.
  • Lagring og skytjenester

    Til lagring av arbeid og forskning skal du kun benytte lagring- og skytjenester som er godkjent og anbefalt i henhold til lagringsguiden. Bare slik kan OsloMet sikre at informasjon lagres i henhold til våre sikkerhets- og personvernkrav Det er ikke anledning til å lagre dokumenter ved hjelp av private kontoer og tjenester, som for eksempel Dropbox.

  • Klassifisering av informasjon og kryptering av data

    All informasjon som lagres ved OsloMet skal klassifiseres. Klassifiseringen gjør deg i stand til å vurdere hva som er rett lagringssted for ulike typer data.

    Kryptering

    Ordet kryptografi betyr “skjult tekst”. Informasjonen kodes, slik at det kun er den som kjenner koden som kan lese informasjonen. Kryptering kan også brukes for å autentisere informasjon. Digital signaturer brukes for å bekrefte identiteten til avsenderen av en e-post. 

    Les mer om kryptering ved OsloMet.

    Regler om behandling av sensitiv informasjon som gjelder ved OsloMet.

  • Bruk av e-post

    E-post sammenliknes med et åpent postkort – sensitiv informasjon skal derfor ikke sendes med e-post.

    En e-post du har sendt, kan aldri stoppes eller fjernes og kan spores tilbake til deg. En e-post som sendes, er innom og lagres et ukjent antall steder på veien. Mottaker kan lagre den hvor som helst eller videresende den. Det er enkelt å gjøre feil både for avsender og mottaker slik at e-posten kommer på avveie. Ved å åpne vedlegg eller klikke på lenker fra ondsinnede aktører, kan maskiner infiseres.

    OBS: Hvis du mottar e-post med sensitive personopplysninger ukryptert, må du så raskt som mulig lagre dette på et sikkert sted i henhold til Lagringsguiden (hvis opplysningene er nødvendige for OsloMet for et bestemt formål) og slette opplysningene fra outlook. Pass på å ikke sende opplysningene videre eller svare avsender på ukryptert epost.

    Du må være oppmerksom på at opplysningene i seg selv ikke trenger å være sensitive, men at opplysningene røper f.eks. et pasientforhold. Dette kan også være tilfelle ved utsendelse av en undersøkelse. Hvis utsendelsen, med link til en undersøkelse, røper et pasientforhold, anses eposten å inneholde sensitive personopplysninger. Eposten skal derfor sendes kryptert.

    Se også hvordan kryptere epost, filer og dokumenter.

    Råd og tips

    • Du bør ha en privat e-postkasse utenfor OsloMet og denne bør være sikret med 2-trinns bekreftelse (nettvett.no)

    • Opprett en mappe som heter «privat», hvis du lagrer privat korrespondanse på OsloMet-kontoen.

    • Du bør opprette egne rollebaserte e-postadresser i forbindelse med verv o.l.

    • Besvar e-poster, som krever et svar, forholdsvis raskt.

    • Bruk signatur, med kontaktinformasjon, når du opptrer på vegne av universitetet.

    • Kan informasjonen gjøres ikke-sensitiv ved å anonymiseres, avidentifiseres, skrives om.

    • Hvilke andre overføringsmåter kan egne seg; lagre på kryptert minnepinne/kryptert ekstern harddisk/ papirutskrift og lever det personlig eller sende det med posten.

    • Kan informasjonen behandles der den opprinnelig befinner seg, så den slipper å overføres? For eksempel på sykehusets systemer i stedet for å ta med pasientdata ut.

    • Lær mer om bruk av e-post og kalender.

    Før du sender e-post, sjekk at:

    • du ikke sender sensitiv informasjon.

    • du sender til riktig(e) mottaker(e).

    • du ikke videresender informasjon som kun var ment for deg.

    • du ikke svarer til alle hvis du skal svare til en.

    • det ikke ved et uhell, blir med informasjon, som ligger lenger ned i e-posten.

  • Bruk av kalender

    I kalenderen administerer vi hverdagen; gjør møteinnkallinger, booker møterom, sjekker kollegaers tilgjengelighet og legger inn avtaler.

    Kalenderinformasjon synkroniseres gjerne på kryss og tvers mellom ulike enheter. Kalenderen som du har på OsloMets systemer deles med andre på universitetet og kan leses av mange. Du må derfor være bevisst på hvilken informasjon du legger inn der, så det ikke blir kompromitterende for deg selv eller andre. Vær også klar over at apper på mobiltelefon og nettbrett kan høste kalenderinformasjonen din uten at de verken har spurt deg om lov eller at du er blitt informert.

    Råd og tips

    • Alle tilsatte skal bruke kalenderen i Outlook, for å sikre effektive møteinnkallelser og gi oversikt over tilgjengelighet.

    • Avtaler kan merkes "private" for å begrense andres innsyn i kalender.

    • Vær bevisst hvilken informasjon som legges som vedlegg til innkallinger. Send vedlegg som egen mail, hvis innholdet ikke bør kunne leses av alle.

    • Kombinasjon av tema for et møte og hvem som er innkalt, kan bli kompromitterende. Vær bevisst hvis det er snakk om "vanskelige møter" eller følsomme temaer.

    • Opprett gjerne flere kalendere til ulike formål, for eksempel en egen til private/ personlige avtaler.

    • Lær mer om bruk av e-post og kalender.

    Regler om bruk av kalender som gjelder ved OsloMet.

  • Masseutsending av e-post

    Ved masseutsending av e-post via e-postlister eller Canvas, sprer du informasjon til mange raskt. Det som kommer med e-post, kommer til deg. Du oppsøker ikke informasjonen selv. Hvis innholdet ikke interesserer medlemmene på e-postlisten, oppleves informasjonen som SPAM. For å unngå dette, må masseutsending av e-post brukes med varsomhet.

    Tilgangen til å sende e-post til alle ansatte er derfor stengt. Det gjøres unntak for bruk av e-post til alle i forbindelse med felles nyhetsbrev, krisehåndtering, eller andre helt spesielle tilfeller. Avd. SK har redaktøransvar for bruk av felleslister. Les mer om dette og andre restriksjoner rundt utsending av e-post.

    Råd og tips

    • Vær nøye med å sjekke til-feltet før du sender en e-post, så du ikke sender e-post til en e-postliste ved en feil.

    • Kontroller at det du skriver ikke er lett å misforstå, eller kan føre til tilbakemeldinger som du ikke er beredt til å motta. Det kan komme en storm av tilbakemeldinger hvis du sender til alle på OsloMet.

    • Bruk blindkopi eller bcc når du sender e-post til en adresseliste, for å unngå at mottakere svarer til alle i lista.

  • Sletting og makulering

    Før gammelt utstyr eller lagringsmedier kastes eller overtas av andre - vurder om innholdet skal slettes så informasjonen ikke lenger er lesbar.

    Bruk av vanlige slette-funksjoner fjerner tilsynelatende informasjonen, men den kan rekonstrueres. Kasserte mobiltelefoner, nettbrett, minnepinner og minnekort kan romme store datamengder. Hvor blir de av når du ikke lenger bruker dem og hva er lagret på dem? Søppelbøtter kan vær interessante for dem som vet hva de leter etter eller tilfeldigvis finner noe av interesse.

    Råd og tips

  • Spam (e-postsøppel)

    Over 90 prosent av det OsloMet mottar av e-post er spam som filtreres ut så det ikke kommer inn i e-postkassen din.

    Spam er uønsket masseutsendt informasjon, for eksempel uønsket reklame. Spam er unyttig og oppleves som "støy". Det er informasjon som kommer til deg uten at du har bedt om den eller oppsøkt den. Du må selv være forsiktig hvis du skal bruke masseutsending av e-post, så det du sender ut ikke oppleves som spam av mottakerne.

    Råd og tips

    • Ikke bruk jobb-e-postadressen din når du må registrere en e-postadresse i forbindelse med privat aktivitet på nettet.

    • Ikke send e-post til studenter eller ansatte hvis den ikke er interessant for dem.

    • Tenk deg godt om før du sender e-post til mange personer.

    Regler om e-post og regler om masseutsendinger av e-post som gjelder ved OsloMet.

  • Taushetsplikt og taushetserklæring

    Taushetsplikt er en plikt til å hindre at uvedkommende får kjennskap til visse opplysninger.

    Ulike typer  informasjon kan være taushetsbelagt, for eksempel teknisk, kommersiell eller strategisk informasjon. All informasjon av personlig art er taushetsbelagt. Informasjon som er taushetsbelagt skal beskyttes slik at det er vanskelig eller umulig for uvedkommende å få tilgang til den.

    Råd og tips

    Vær bevisst på:

    • hva du deler på nett.
    • hva du snakker om i det offentlige rom.
    • hva du har oppe på skjermen når andre kan se den.
    • hva du snakker om i telefonen når andre kan høre.
    • hva du deler med hvilke kollegaer.
    • hva du snakker om hjemme.

    Mer om temaet

  • Utskrift og papirdokumenter

    Selv om mye av informasjon er digital, tas det fremdeles mye utskrifter og det står mange gamle papirpermer rundt omkring.

    Papirdokumenter kan bli liggende og flyte. De er lette å glemme igjen for eksempel på møterom, i klasserom og hjemme. Papirer ligger i bunker på pulter på ulåste kontorer. De ligger igjen i kopimaskinen, i gjenglemte vesker og kastes i søppelbøtter.

    Papiret som sådan har ingen egenverdi, men dokumentets innhold kan være sensitivt eller verdifullt fordi det er juridisk bindene. Det kan også hende at innholdet bare er lagret kun på det ene arket.

    Regler om utskrift og papirdokumenter som gjelder ved OsloMet.