Sikker sending av data - Ansatt

Sikker sending av e-post, filer og dokumenter

Sikker sending av e-post, filer og dokumenter

Artikkelen viser hvordan sender du data som inneholder personvernopplysninger eller annen viktig informasjon på en sikker måte.
Publisert
Sist oppdatert

Finn riktig konfidensialitetsklasse

Før du skal sende e-post eller lagre informasjon i filer og dokumenter må du ha et bevisst forhold til hva slags informasjon det gjelder. Informasjon, filer og data skal alltid klassifiseres og lagres i henhold til OsloMets lagringsguide. Konfidensialitetsklassene som benyttes er:

  • Åpen eller fritt tilgjengelig informasjon (grønne data)
  • Begrenset informasjon (gule data)
  • Fortrolig informasjon (røde data)
  • Strengt fortrolig informasjon (sorte data)

Finn ut mer i OsloMets guide for klassifisering.

Personopplysninger?

Store mengder personopplysninger, fødselsnummer, helseopplysninger og andre sensitive personopplysninger klassifiseres normalt som fortrolig (rød) informasjon. Sending av fortrolig informasjon krever at du krypterer dataene.

  • Hvordan sender jeg åpen eller fritt tilgjengelig (grønn) informasjon? 

    Hva er åpen (grønn) informasjon? 

    Finn ut mer på ansatt.oslomet.no/klassifisering.

    Sending og deling av filer og dokumenter 

    Filer som inneholder åpne data kan trygt sendes til både internt og til tredjepart med for eksempel e-post. Du behøver ikke ta noen spesielle forholdsregler. Til sending av store filer anbefaler vi filesender.uninett.no da mottakere kan ha sperringer på størrelsen de kan motta per e-post.

    Intern sending av e-post 

    Ingen spesielle regler. Åpne data kan fritt sendes til interne mottakere på OsloMet. Du kan sende åpne data fra privat e-post, men husk at OsloMet-relatert arbeid skal utføres fra jobbkontoen din. 

    Ekstern sending av e-post  

    Ingen spesielle regler. Åpne data kan fritt sendes til eksterne mottakere. Du kan sende åpne data fra privat e-post. Husk at OsloMet-relatert arbeid skal utføres fra jobbkontoen din og at kommunikasjon med eksterne kan være underlagt krav om arkivering. 

    Mottatt åpen informasjon? 

    Du kan fritt lese og laste ned e-post, vedlegg og filer med åpen informasjon. Både på privat utstyr, og på utstyr eiet og driftet av OsloMet. Se lagringsguiden for full oversikt over egnet lagringssted for åpen informasjon.

  • Hvordan sender jeg begrenset (gul) informasjon? 

    Hva er begrenset (gul) informasjon? 

    Finn ut mer på ansatt.oslomet.no/klassifisering.

    Sending og deling av filer og dokumenter 

    Filer som inneholder begrenset informasjon deles normalt enklest gjennom Teams og OneDrive, både internt og eksternt. Ekstern deling kan utføres til bestemte personer gjennom “Del-knappen” i Office 365.  Ved sending av store filer eller dersom du ønsker å kryptere anbefaler vi at du benytter filesender.uninett.no.

    Store mengder personopplysninger skal alltid behandles som fortrolig (rød) informasjon. Kontakt personvernombudet om du er i tvil eller har spørsmål.

    Forskningsdata uavhengig av klassifisering bør alltid merkes med  Sensitivity: Confidential i Outlook.

    Intern sending av begrenset informasjon på e-post 

    E-post som inneholder begrenset informasjon kan sendes internt (mellom @oslomet.no adresser). E-posten skal klassifiseres, merk den med Sensitivity: Internal i Outlook. 

    Ekstern sending av begrenset informasjon på e-post

    E-post som inneholder begrenset informasjon kan sendes til eksterne (tredjepart). E-posten skal klassifiseres, merk den med Sensitivity: Internal i Outlook.

    Mottatt begrenset informasjon?

    Begrenset informasjon kan for det meste lagres på IT-utstyr og i systemer som er sikret med innlogging gjennom IT-kontoen din ved OsloMet. Teams og OneDrive kan eksempelvis benyttes til lagring av begrenset informasjon. Se lagringsguiden for full oversikt over egnet lagringssted for begrenset informasjon.

  • Hvordan sender jeg fortrolig (rød) informasjon? 

    Hva er fortrolig (rød) informasjon? 

    Finn ut mer på ansatt.oslomet.no/klassifisering.

    Sending og deling av filer og dokumenter 

    Sender du fortrolig informasjon skal dataene alltid være kryptert i henhold til Datatilsynets anbefalinger. Vi anbefaler at dokumenter sendes og krypteres direkte i filesender.uninett.no. Programmet 7-zip kan også benyttes til å kryptere filer og dokumenter. Outlook og OneDrive er ikke godkjent for røde data.

    Husk at du ikke kan arbeide med røde data i mapper som synkroniseres til en skytjeneste. På PC kan du benytte mappen: C:\Users\dittbrukernavn\temp_persondata_utenbackup.

    Se mer på ansatt.oslomet.no/kryptering.

    Intern sending av fortrolig informasjon på e-post 

    E-post med røde data kan sendes internt mellom ansatte på OsloMet dersom den merkes med Sensitivity: Confidential. Denne klassifiseringen i Outlook sikrer automatisk kryptering. Merk at dette kun gjelder teksten (innholdet) i e-posten, ikke vedlegg.

    Filer og dokumenter (vedlegg), samt filer i OneDrive blir ikke kryptert når de sendes med Outlook. Ved sending av filer og dokumenter anbefales sending og kryptering i filesender.uninett.no.

    Ekstern sending av fortrolig informasjon på e-post 

    Fortrolig informasjon skal ikke sendes til eksterne uten at innholdet er kryptert med et egnet verktøy. Vi anbefaler at dokumenter sendes og krypteres direkte i filesender.uninett.no. Programmet 7-zip kan også benyttes til å kryptere filer og dokumenter.

    Mottatt fortrolig informasjon? 

    Nedlasting av filer og vedlegg skal kun skje på utstyr eiet og driftet av OsloMet. Til korttidslagring på PC kan du benytte mappen: C:\Users\dittbrukernavn\temp_persondata_utenbackup.

    Åpne Windows filutforsker, lim inn filbanen C:\Users\dittbrukernavn\temp_persondata_utenbackup (bytt ut dittbrukernavn med ditt faktiske brukernavn) 

    Se lagringsguiden for mer informasjon om egnet lagringssted. 

  • Hvordan sender jeg strengt fortrolig (sort) informasjon? 

    Hva er strengt fortrolig (sort) informasjon? 

    Finn ut mer på ansatt.oslomet.no/klassifisering.

    Behandling av fortrolig informasjon (sort klasse) 

    TSD er per dags dato eneste godkjente lagringssted ved OsloMet for sorte data.

    Innhold klassifisert som Strengt fortrolig skal som et utgangspunkt aldri sendes med e-post. Kontakt sikkerhet@oslomet.no dersom du mener å ha mottatt, eller planlegger å sende strengt fortrolig informasjon. 

  • Om bruk av IT-utstyr og kryptering ved sending av data

    Bruk IT-utstyr fra OsloMet 

    Benytt alltid IT-utstyr eiet og driftet av OsloMet når du behandler begrenset, fortrolig eller strengt fortrolig informasjon. E-post, filer og vedlegg som inneholder slik informasjon skal ikke synkroniseres og lagres på privat utstyr. 

    Kryptering 

    Skal du lagre eller sende fødselsnummer, personopplysninger om mange eller andre røde data skal disse alltid skal krypteres. Se mer informasjon om kryptering og hvilke standarder som gjelder på ansatt.oslomet.no/kryptering

Kontakt IT-servicedesk

Kontakt IT-servicedesk

Åpningstider sommer 2024

Telefon :
67235555
E-post :
Sted/Adresse :
P46
Tidspunkt/Åpningstid :
Hverdager 08-15:00
Kjeller:
Skranke Kjeller er åpen kl. 09-15 i perioden 24.-28. juni. Skranken er stengt i juli. Det er mulig å få stedlig hjelp på Kjeller etter avtale. Avtal med oss på telefon eller e-post.
Url :
Digital kollegastøtte i Teams

Skranke P48 er stengt i perioden 24. juni – 9. august