Sikker sending av e-post, filer og dokumenter

Hva er åpen (grønn) informasjon? 

Sjekk ut OsloMet sin guide til klassifisering av data.

Sending og deling av filer og dokumenter 

Filer som inneholder åpne data kan trygt sendes til både internt og til tredjepart med for eksempel e-post. Du behøver ikke ta noen spesielle forholdsregler. Til sending av store filer anbefaler vi Filesender(.uninett.no) da mottakere kan ha sperringer på størrelsen de kan motta per e-post.

Intern sending av e-post 

Ingen spesielle regler. Åpne data kan fritt sendes til interne mottakere på OsloMet. Du kan sende åpne data fra privat e-post, men husk at OsloMet-relatert arbeid skal utføres fra jobbkontoen din. 

Ekstern sending av e-post  

Ingen spesielle regler. Åpne data kan fritt sendes til eksterne mottakere. Du kan sende åpne data fra privat e-post. Husk at OsloMet-relatert arbeid skal utføres fra jobbkontoen din og at kommunikasjon med eksterne kan være underlagt krav om arkivering. 

Mottatt åpen informasjon? 

Du kan fritt lese og laste ned e-post, vedlegg og filer med åpen informasjon. Både på privat utstyr, og på utstyr eiet og driftet av OsloMet. Se lagringsguiden for full oversikt over egnet lagringssted for åpen informasjon.

Hva er begrenset (gul) informasjon? 

Sjekk ut OsloMet sin guide til klassifisering av data.

Sending og deling av filer og dokumenter 

Filer som inneholder begrenset informasjon deles normalt enklest gjennom Teams og OneDrive, både internt og eksternt. Ekstern deling kan utføres til bestemte personer gjennom “Del-knappen” i Office 365 (support.microsoft.com). Ved sending av store filer eller dersom du ønsker å kryptere anbefaler vi at du benytter Filesender (uninett.no).

Store mengder personopplysninger skal alltid behandles som fortrolig (rød) informasjon. Kontakt personvernombudet om du er i tvil eller har spørsmål.

Forskningsdata uavhengig av klassifisering bør alltid merkes med "Sensitivity: Confidential" i Outlook.

Intern sending av begrenset informasjon på e-post 

E-post som inneholder begrenset informasjon kan sendes internt (mellom @oslomet.no adresser). E-posten skal klassifiseres, merk den med "Sensitivity: Internal" i Outlook. 

Ekstern sending av begrenset informasjon på e-post

E-post som inneholder begrenset informasjon kan sendes til eksterne (tredjepart). E-posten skal klassifiseres, merk den med "Sensitivity: Internal" i Outlook.

Mottatt begrenset informasjon?

Begrenset informasjon kan for det meste lagres på IT-utstyr og i systemer som er sikret med innlogging gjennom IT-kontoen din ved OsloMet. Teams og OneDrive kan eksempelvis benyttes til lagring av begrenset informasjon. Se lagringsguiden for full oversikt over egnet lagringssted for begrenset informasjon.

Hva er fortrolig (rød) informasjon? 

Sjekk ut OsloMet sin guide til klassifisering av data.

Sending og deling av filer og dokumenter 

Sender du fortrolig informasjon skal dataene alltid være kryptert i henhold til Datatilsynets anbefalinger (datatilsynet.no). Vi anbefaler at dokumenter sendes og krypteres direkte i Filesender (uninett.no). Programmet 7-zip kan også benyttes til å kryptere filer og dokumenter. Outlook og OneDrive er ikke godkjent for røde data.

Husk at du ikke kan arbeide med røde data i mapper som synkroniseres til en skytjeneste. På PC kan du benytte denne mappen: C:\Users\dittbrukernavn\temp_persondata_utenbackup.

Les mer om kryptering.

Intern sending av fortrolig informasjon på e-post 

E-post med røde data kan sendes internt mellom ansatte på OsloMet dersom den merkes med "Sensitivity: Confidential". Denne klassifiseringen i Outlook sikrer automatisk kryptering. Merk at dette kun gjelder teksten (innholdet) i e-posten, ikke vedlegg.

Filer og dokumenter (vedlegg), samt filer i OneDrive blir ikke kryptert når de sendes med Outlook. Ved sending av filer og dokumenter anbefales sending og kryptering i Filesender (uninett.no).

Ekstern sending av fortrolig informasjon på e-post 

Fortrolig informasjon skal ikke sendes til eksterne uten at innholdet er kryptert med et egnet verktøy. Vi anbefaler at dokumenter sendes og krypteres direkte i Filesender (uninett.no). Programmet 7-zip kan også benyttes til å kryptere filer og dokumenter.

Mottatt fortrolig informasjon? 

Nedlasting av filer og vedlegg skal kun skje på utstyr eiet og driftet av OsloMet. Til korttidslagring på PC kan du benytte mappen: C:\Users\dittbrukernavn\temp_persondata_utenbackup.

Åpne Windows filutforsker, lim inn filbanen C:\Users\dittbrukernavn\temp_persondata_utenbackup 

NB! Bytt ut "dittbrukernavn" i filbanen med ditt faktiske brukernavn.

Se lagringsguiden for mer informasjon om egnet lagringssted for fortrolig (rød) informasjon.

Hva er strengt fortrolig (sort) informasjon? 

Sjekk ut OsloMet sin guide til klassifisering av data.

Behandling av fortrolig informasjon (sort klasse) 

Tjenester for sensitiv data (TSD) er per dags dato eneste godkjente lagringssted ved OsloMet for sorte data.

Innhold klassifisert som Strengt fortrolig skal som et utgangspunkt aldri sendes med e-post. Kontakt sikkerhet@oslomet.no dersom du mener å ha mottatt, eller planlegger å sende strengt fortrolig informasjon. 

Bruk IT-utstyr fra OsloMet 

Benytt alltid IT-utstyr eiet og driftet av OsloMet når du behandler begrenset, fortrolig eller strengt fortrolig informasjon. E-post, filer og vedlegg som inneholder slik informasjon skal ikke synkroniseres og lagres på privat utstyr. 

Kryptering 

Skal du lagre eller sende fødselsnummer, personopplysninger om mange eller andre røde data skal disse alltid skal krypteres. Se mer informasjon om kryptering og hvilke standarder som gjelder.