Sikre informasjon

Vit hva som er verdifull informasjon
– slik at du kan beskytte den og behandle den forsvarlig. 

 

Student jobber på laptop.
Student jobber på laptop.

Sikre informasjon

Vit hva som er verdifull informasjon
– slik at du kan beskytte den og behandle den forsvarlig. 

 

Student jobber på laptop.

Sikre informasjon

 

Verdifull informasjon skal beskyttes

God informasjonssikkerhet er viktig både for vårt eget personvern, og for en virksomhets omdømme, troverdighet og økonomi. 

Spør deg selv:

Hvor verdifull er informasjonen for meg, for studie- eller arbeidsstedet eller for andre? Hvordan kan informasjonen misbrukes? Hva har det kostet å skape informasjonen, og hvor vanskelig eller dyrt er det å gjenskape den? Hvor skadelig er det hvis den kommer på avveier?
 

Hvor viktig er det at informasjonen ikke blir kjent for uvedkommende?
Eksempler på informasjon hvor konfidensialitet er viktig, er helseopplysninger, eksamensoppgaver før de er gitt, og forskningsresultater før de er publisert.

Hvor viktig er det at informasjonen ikke endres av uvedkommende, eller ved et uhell?
Integriteten er viktig for all informasjon. Vi trenger å kunne stole på at den er riktig. Eksempler er karakterer, opptak til studier, forskningsdata og søknadsfrister.

Hvor kritisk er det å miste tilgang til informasjonen i en periode, eller at den går tapt for alltid?
Eksempler på informasjon hvor tilgjengeligheten er viktig, er fagsystemer i kritiske faser for studentopptak og eksamensavvikling, store student- eller forskningsarbeider, eksamensbesvarelser og forskningsdata.

Verdien av informasjon kan endre seg over tid. For eksempel skal eksamensoppgaver sikres godt før eksamen, mens de kan legges åpent ut etterpå.

Lagre og behandle informasjon

Vi er alle ansvarlige for at informasjonen vi jobber med beskyttes riktig når vi behandler, lagrer og overfører den. Hvordan informasjon skal beskyttes avhenger av hvilket klassifiseringsnivå den har. Klassifiseringen kan komme av lover, være utledet av en risikovurdering, eller være avtalt med samarbeidspartnere. 

Sett deg inn i institusjonens retningslinjer for behandling, lagring og overføring av informasjon som tilhører de ulike klassene: åpen, intern/beskyttet, fortrolig og strengt fortrolig.

Informasjon klassifisert som åpen er informasjon som kan eller skal være tilgjengelig for alle uten særskilt tilgangsstyring. For eksempel web-sider som ligger åpent på nettet eller bøker.

Intern/beskyttet informasjon er informasjon som ikke skal være tilgjengelig for alle, og er for eksempel dine upubliserte arbeidsdokumenter og ordinære personopplysninger (navn, telefonnummer osv.)

Fortrolig informasjon er informasjon som kan forårsake skade for organisasjonen din, enkeltpersoner, samfunnet eller samarbeidspartner hvis det blir kjent for uvedkommende, men også alle former for særlige kategorier personopplysninger (datatilsynet), for eksempel opplysninger om noen sin helse.

Strengt fortrolig er samme typen informasjon som fortrolig, men der spesielle hensyn gjør at man skal beskytte dataen ytterligere. Dette kan for eksempel gjelde store register med helseopplysninger, eller dersom en samarbeidspartner krever høyeste grad av sikkerhet. 

Dele på sosiale medier

Sosiale medier gir oss muligheten til å  kommunisere med hverandre, dele synspunkter og delta i diskusjonsforum. Men hvem kan se det du deler? Selv om du føler at du poster bilder eller kommentarer som privatperson, er det lurt å tenke over at hvem som helst kan få tilgang til det du deler åpent.

Spør deg selv:

  • Hvilken rolle har jeg? Representerer jeg andre enn meg selv?
  • Kan informasjonen jeg deler om meg selv misbrukes av noen?
  • Har jeg fått samtykke til å legge ut bilder eller informasjon om andre?
  • Er informasjonen taushetsbelagt?
  • Er det kritikk eller påstander som kan oppfattes som ærekrenkelser?
  • Har jeg tillatelse til å publisere dette, eller er det beskyttet av opphavsrett?

Les mer om sosiale medier (nettvett.no).

Kryptere informasjon

Når informasjon krypteres gjøres den uleselig. Kryptering brukes for å beskytte informasjon som lagres eller overføres. For å gjøre den lesbar igjen, må den låses opp med et passord eller annen verifisering. Kryptering er ofte nødvendig hvis man skal behandle fortrolig informasjon.

Under presenteres noen måter å kryptere på. NB: sjekk om ditt studie- eller arbeidssted har egne løsninger og krav for kryptering og behandling av fortrolig data.

  • Datamaskinens harddisk kan krypteres med ulike typer programvare, for eksempel Microsofts BitLocker og Apples FileVault. 
  • Lagringsmedier kan krypteres på tilsvarende måte som punktet over. 
  • Dokumenter fra Word, Excel og PowerPoint kan krypteres med passord. Gå til filmenyen. Velg "Informasjon", "Beskytt dokument/arbeidsbok/presentasjon" og "Krypter med passord". Vær oppmerksom på at et åpnet dokument, er tilgjengelig for uvedkommende hvis enheten din (mobil, PC, nettbrett) er blitt hacket slik at uvedkommende har tilgang til den.
  • E-post-vedlegg kan krypteres med for eksempel 7-ZIP 
  • E-post-meldinger i Outlook kan krypteres via S/MIME.
  • E-post-meldinger og vedlegg kan krypteres med OpenPGP.
  • Nettforbindelsen mellom egen PC og studie- eller arbeidssted kan krypteres ved hjelp av VPN - virtual private network

Hvis du bruker en krypteringsløsning med bruk av passord må du være klar over at du mister tilgang til filen hvis du glemmer eller mister passordet.

Papirdokumenter

Fysiske dokumenter har samme beskyttelseskrav som de digitale. Dokumenter med høye krav til konfidensialitet (fortrolig og strengt fortrolig) skal:

  • Være forsvarlig låst i skap når de ikke er i bruk
  • Sendes i lukket konvolutt og sikres ut i fra informasjonens verdi
  • Ikke kastes i søpla, men makuleres eller kastes i låste bokser for sikker makulering
  • Kun skrives ut hvis nødvendig, hent utskriften med en gang
  • Slett utskriftsjobben fra printerkøen dersom det er noe galt med printeren

Arkivering og sletting

Arkivverdig informasjon skal arkiveres. Dette kan være vitnemål, karakterer, masteroppgaver og andre dokumenter med juridisk, historisk eller virksomhetskritisk verdi.

  • Prosjektarkiver eller forskningsdata skal lagres på grunn av etterprøvbarhet 
  • Du må alltid forholde deg til det lovverket som regulerer den informasjonen du ønsker eller er pålagt å arkivere eller slette
  • Personopplysningsloven regulerer innsamling, lagring og sletting av personopplysninger 
  • Informasjon med strenge krav til konfidensialitet, skal slettes med spesiell sletteprogramvare slik at den ikke kan gjenopprettes. Vanlig sletting er ikke godt nok. Sjekk hva som brukes på ditt studie- eller arbeidssted
Taushetsplikt

Taushetsplikt betyr at du plikter å hindre at andre får adgang eller kjennskap til taushetsbelagt informasjon. Brudd på taushetsplikten kan være straffbart (lovdata).

  • Ulike typer informasjon kan være taushetsbelagt som følge av lov eller avtale, for eksempel personopplysninger og informasjon av teknisk, kommersiell eller strategisk art
  • Når du skriver under på en taushetserklæring forplikter du deg til å sette deg inn i hva det innebærer
  • Informasjon som er taushetsbelagt skal ikke deles med uvedkommende, hverken muntlig, digitalt eller på papir
  • Taushetsplikten gjelder også etter at du har avsluttet studiene eller sluttet i jobben
  • Merk at du kan være underlagt taushetsplikt i kraft av din stilling, selv om du ikke nødvendigvis har skrevet under en erklæring

 

Lær mer

Lær mer

Sist oppdatert: 18. desember 2024