Lagring

Lagring på nettsider og andre tjenester

(1) Webløsninger som kontor.oslomet.no / Microsoft 365 Copilot / OneDrive etc. kan benyttes, men informasjonen kan ikke lastes ned.

(2) Så fremt maskinen eller informasjonen er kryptert. Informasjonen kan kun lagres i mapper som ikke er synkronisert med skytjenester. 

PC: PC-er driftet av OsloMet er kryptert.  Benytt mappen C:\Users\(din bruker) \temp_persondata_utenbackup for midlertidig lagring.
MAC: Ikke alle Mac-er ved OsloMet er kryptert. Gå til System Preferences -> Security & Privacy -> FileVault for å sjekke om maskinen er satt opp med kryptering. Kontakt IT-servicedesk dersom du er i tvil.

Minnepenn/Ekstern disk: Passordet til den krypterte enheten skal følge OsloMets passordregler - benytt minst 16 valgfrie tegn. Minnepenner man har fått i gave eller lignende skal ikke benyttes. Følg veiledningen for kryptering av ekstern disk.

(4) E-post med røde data kan sendes internt (mellom @oslomet.no adresser) dersom den merkes som fortrolig (confidential) i Outlook (merk at dette kun gjelder innholdet i eposten, ikke filer og dokumenter (vedlegg). Ved sending av filer og dokumenter anbefales Filesender med kryptering. Slik e-post kan ikke synkroniseres ned til privat utstyr, som mobiltelefoner eller PC. Benytt Outlook-klienten. Unngå mobilapper og andre klienter enn Outlook om du skal sende røde data.  Les mer om sikker sending av data. Les også mer om bruk av e-post og skytjenester i forskningsprosjekter.

(5) Gule data kan lagres dersom informasjonen er tilgangsstyrt og beskyttet med innlogging. Gule data skal ikke lastes ned eller synkroniseres med privat utstyr. Gule forskningsdata skal lagres med klassifiseringen fortrolig i Microsoft 365 Copilot (Teams, Word, Sharepoint, Excel osv.).

(8) Ja, dersom man følgjer retningslinjene for uni.oslomet.no.

(9) Filesender kan benyttes til sending av røde data dersom kryptering er slått på. Velg å opprette lenke, og send denne fra egen e-post. Passord på minst 16 tegn skal benyttes. Passord for oversendelsen skal ikke gjenbrukes.

(10) Gjelder mobiltelefoner og nettbrett som er kjøpt inn gjennom IT-servicedesk, og satt opp og innrullert i appen Hub/Intelligent Hub.

Ved OsloMet er Chat GPT-tjenestene Sikt KI-chat og Microsofts Copilot godkjent for bruk til og med begrensede (gule) data. I andre KI-tjenester kan du kun legge inn åpne (grønne) data.

(*) Det er kun tillatt å legge inn personopplysninger om andre dersom du har fått tillatelse fra personen(e) det gjelder - eller har annet lovlig grunnlag. I forskning betyr det at man først må ha definert et formål og et gyldig behandlingsgrunnlag. 

(5) For studenter og andre med bruk av privat utstyr. Gule data skal ikke lastes ned eller synkroniseres til privat utstyr. Benyttes privat utstyr må svarskjemaer og filer kun åpnes gjennom Nettskjema-portalen (nettskjema.no). Dersom analyseverktøy som NVivo, SPSS o.l. skal benyttes for den videre behandlingen, vil klassesett i Educloud være egnet plattform.

(7) For studenter og andre med bruk av privat utstyr. Bruk av Diktafon-app (uio.no) er godkjent for mindre mengder røde data i studentoppgaver med lav personvernkonsekvens. Filene må aldri lastes ned, men slettes etter rimelig tid, 90 dager. Dersom dataene skal behandles videre, i Word eller analyseverktøy som NVivo, SPSS o.l. vil klassesett i enten Educloud eller TSD være egnet plattform.

For ansatte med OsloMet-utstyr. Røde administrative data som samles inn i Nettskjema, må innen rimelig tid slettes (90 dager) eller flyttes til godkjent lagringssted, for eksempel P360 (Arkivløsning). For forskningsprosjekter kreves enten et Educloud- eller TSD-prosjekt slik at nettskjema er direkte koblet til en av disse plattformene.

(12) Kunnskapssektorens tjenesteleverandør (Sikt) (sikt.no) benyttes til arkivering av data for forskningsmiljøer i Norge og utlandet, særlig innenfor samfunnsvitenskap, humaniora og deler av medisinsk og helsefaglig forskning. Sikt kan ta imot både anonyme data og data med personopplysninger. Dersom data skal kunne deles direkte, må data være anonyme. For kvalitative data som skal arkiveres hos Sikt bør det foreligge tillatelse til å arkivere og dele data med indirekte personidentifikasjon. I tilfeller hvor OsloMet overfører data til Sikt, med personopplysninger, skal det tegnes en databehandleravtale (lagringsavtale).

(13) Røde data kan behandles i Educloud Research, men det forutsettes at det gjøres en risikovurdering i det enkelte prosjekt med hensyn til datalekkasje og personvernkonsekvens siden tjenesten har tilgang til internett. Det er kun TSD (Tjenester for sensitive data) som er godkjent for direkte identifiserbare helseopplysninger. EduCloud tilbys kun for forskningsprosjekter med ekstraordinære behov.

(14) Avtalen med Easyfact tilbys kun på NIBR

(15) Mindre sensitive røde data, og/eller indirekte røde data som det vil være krevende å identifisere eller sammenstille for andre kan, etter søknad, vurderes å lagres i Mime.  Vurderingen må gjøres basert på  personvernprinsippene og sikkerheten for det enkelte prosjekt, samt hvor og hvordan kodenøkkel bør lagres. Det er kun TSD som er godkjent for lagre direkte identifiserbare helseopplysninger.

(5) Gule data kan lagres dersom informasjonen er tilgangsstyrt og beskyttet med innlogging. Gule data skal ikke lastes ned eller synkroniseres med privat utstyr. Gule forskningsdata skal lagres med klassifiseringen fortrolig i Microsoft 365 Copilot (Teams, Word, Sharepoint, Excel osv.).

(11) Bruk alltid OsloMets Zoom-lisens med OsloMet-innlogging, på oslomet.zoom.us/. Se krav til opptak av Zoom-møter og personvernsrutine for direktestrømming og opptak av digital og hybrid undervisning.

(5) Gule data kan lagres dersom informasjonen er tilgangsstyrt og beskyttet med innlogging. Gule data skal ikke lastes ned eller synkroniseres med privat utstyr. Gule forskningsdata skal lagres med klassifiseringen fortrolig i Microsoft 365 Copilot (Teams, Word, Sharepoint, Excel osv.).

(6) Gjelder kun fortrolige bedriftsopplysninger. Fortrolige personopplysninger kan ikke lagres.

Spørsmål? Send din henvendelse til itservicedesk@oslomet.no

(4) E-post med røde data kan sendes internt (mellom @oslomet.no adresser) dersom den merkes som fortrolig (confidential) i Outlook. Slik e-post kan ikke synkroniseres ned til privat utstyr, som mobiltelefoner eller PC. Benytt Outlook-klienten. Unngå mobilapper og andre klienter enn Outlook om du skal sende røde data.

• Les mer om sikker sending av data.
• Les også Bruk av e-post (sikkerhetsinstruks).

Microsoft 365 (OneDrive)

Logg på OneDrive (portal.office.com). Kan ikke brukes til lagring av fortrolige (røde) data.

Sikkerhetskopi (backup)

OsloMet sikkerhetskopierer filene dine i inntil 90 dager etter at de er borte fra søppelkurven i OneDrive (Sharepoint). Merk at dersom hele Teams/Sharepointområder slettes så er backuptiden kun 30 dager.

Veiledninger

• Hvordan synkronisere filer eller mapper til PC (support.office.com)
• Hvordan se OneDrive-filer på PC-en din (support.office.com)
• Hvordan kryptere fil eller dokument og sende sikkert via e-post.

OsloMet-PC (C:\users)

• Mappene synkroniseres til OneDrive
• Sikkerhetskopi (backup) i OneDrive
• Kan ikke brukes til lagring av fortrolige (røde) data
• Mappe for røde data: C:\Users\(din bruker) \temp_persondata_utenbackup 

OsloMet-PC (C:\temp)

• Først og fremst egnet for korttidslagring.
• Tilgjengelig for brukere av PC-en, også uten nettilgang
• Brukes for lagring av filer du ønsker å bearbeide når du ikke har Internett-tilgang
• OsloMet har ingen sikkerhetskopi av filene. Du må selv sørge for å ivareta nødvendig sikkerhetskopiering.

Mobile disker og minnepinner

Lagringsenheter som ikke er krypterte og som gir adgang til lagret informasjon for alle som har disken/minnepinnen.

• Alltid tilgjengelig.
• Mulig å overføre filer fra en enhet til en annen uten å  bruke nettverk. 
• Dersom lagringsenheten blir kryptert, kan sensitiv informasjon lagres.

Sikkerhetskopi (backup)

OsloMet har ingen sikkerhetskopi av filer på mobile disker og minnepinner. Du må selv sørge for å ivareta nødvendig sikkerhetskopiering.

Veiledninger

Kryptering av epost, filer og dokumenter

Filoverføring

OsloMet anbefaler at du benytter filesender.sikt.no 

Lagring av forskningsmateriale

• Lagring av forskningsdata
• Hvordan kryptere filer eller dokumenter

Lagring av arkivverdige dokumenter og filer

Public 360

Saksbehandlingssystemet Public 360 ivaretar lagring av dokumentasjon/informasjon som er viktig for OsloMet med støtte for arbeidsprosess.

• Samarbeid og deling av prosjektdokumentasjon internt og eksternt.
• Også egnet for sensitiv informasjon.

Se mer om sikker lagring av dokumenter ved  OsloMet.