• No results found

Riktlinjer för informationssäkerhet

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Riktlinjer för informationssäkerhet"

Copied!
7
0
0

Loading.... (view fulltext now)

Download now ( 7 Page )

Full text

(1)

Riktlinjer för

informationssäkerhet

Hantering av elektroniskt lagrad information när

anställning, studier eller uppdrag vid Uppsala

universitet upphör

Fastställd av: Säkerhetschef 2012-03-09

Rev. 2015-10-08

(2)

Innehållsförteckning

1. Inledning ______________________________________________________________ 3

2. Var finns informationen? _________________________________________________ 3 2.1 Möjliga lagringsområden _____________________________________________ 3 2.2 Åtkomst till informationen _____________________________________________ 4 3. Personalkategorier ______________________________________________________ 4

4. Planerat upphörande av anställning, uppdrag eller studier ____________________ 4 4. Anställd och övrig verksam ___________________________________________ 4 4.2 Student ___________________________________________________________ 5

5. Ej planerat upphörande av anställning, uppdrag eller studier __________________ 5 5.1 Anställda och övrig verksam __________________________________________ 5 5.2 Studenter _________________________________________________________ 6

(3)

1. Inledning

Vid Uppsala universitet hanteras stora mängder information i elektronisk form.

Spännvidden på den lagrade informationen är stor, allt från universitetsövergripande eller institutionsgemensam, till forskningsanknuten, studierelaterad eller privat information.

Dessa riktlinjer baseras på universitetets riktlinjer för informationssäkerhet (Dnr UFV 2009/414) och är främst avsedda som stöd vid hantering av elektroniskt lagrad

information i svåra situationer, till exempel om någon plötsligt avlider. Riktlinjerna ska tillämpas av ansvariga prefekter/motsvarande för att underlätta beslut avseende över- föring och/eller borttagning av information lagrad på universitetets IT-resurser.

Med elektroniskt lagrad information avses av en användare skapad information som finns lagrad elektroniskt, knuten till användarens konto(n) i universitetets IT-resurser inklusive e-postsystem. Av användaren skapad information på papper ingår ej, inte heller information rörande användaren lagrad i administrativa system eller system- loggar.

Gällande allmän handling och forskningsmaterial, se universitetets skrift Hantering av allmänna handlingar vid universitetet (Dnr 2770/98), Bevarande- och gallringsplan för forskningsmaterial (2003) samt Arkivhandbok för Uppsala universitet (2010).

2. Var finns informationen?

2.1 Möjliga lagringsområden

Elektroniskt lagrad information, även av personlig karaktär, kan förekomma i ett stort antal olika system och databaser;

• Användarens kontorsdator, bärbara dator, läsplatta, smarta telefon

• Institutioners databaser och andra institutionsspecifika system

• Campusgemensamma system

• Universitetsgemensamma system, till exempel o Lärplattformen Ping-Pong

o Bilddatabanken o Medarbetarportalen o Gemensam filarea o E-postsystemet o Studentportalen o MoveOn

o Passersystemets bilddatabas

• System utanför universitetets direkta kontroll, till exempel olika typer av molntjänster

(4)

2.2 Åtkomst till informationen

Beroende på i vilka system informationen kan finnas lagrad kan flera olika funktioner behöva kontaktas för att få tillgång till informationen:

• Studentavdelningen (studentservice@uu.se)

• Dator/IT-ansvarig vid relevanta institutioner

• Intendenturen på respektive campus

• Universitetets helpdesk (helpdesk@uu.se, tel 018-471 78 90)

• Uppsala Learning Lab Support (support@ull.uu.se, tel 018-471 62 93)

• För system utanför universitetets direkta kontroll gäller att universitetets personal kan vara behjälplig om det gäller system där det finns ett

universitetsgemensamt avtal (till exempel Projectplace eller Sunet BOX).

3. Personalkategorier

Universitetets gemensamma katalog- och behörighetsystem (AKKA) har följande definitioner1 på personalkategorier,

• Anställd – alla personer som har ett aktuellt anställningsavtal

• Övrig verksam – person som ej uppbär lön från universitetet och som har en aktiv och tydlig koppling till en institution. Prefekt vid aktuell institution eller chef för organisatorisk enhet är ansvarig för vem som tillhör kategorin övrig verksam.

4. Planerat upphörande av anställning, uppdrag eller studier

4. Anställd och övrig verksam

Uppsala universitet strävar efter att behålla en relation mellan anställda och universitetet även efter avslutad anställning. Se Program för användning och utveckling av IT (UFV 2009/892).

Den anställde ansvarar vid anställningens upphörande för eventuell rensning, gallring och överföring av sina dokument och filer. Arkivering och gallring ska ske enligt universitetets riktlinjer2.

Information som kan vara av intresse ur myndighets- eller verksamhetsperspektiv överförs efter samråd till ansvarig prefekt/motsvarande eller kollegor.

1 Begreppet ”verksamma vid Uppsala universitet” i AKKA, Dnr UFV 2011/2120

2 Hantering av allmänna handlingar vid universitetet, Dnr 2770/98, Bevarande- och gallringsplan för forsknings- material (2003), samt Arkivhandbok för Uppsala universitet (2010)

(5)

Övrig information som inte bedöms vara av intresse och inte finns behov av att spara kan rensas från universitetets IT-system. Notera att detta kan gälla både privat och personanknuten information likaväl som sådant som använts i tjänsten men som inte har någon aktualitet. Även personanknutna webbsidor eller liknande på universitetets webb kan behöva rensas, och information på verksamhetsrelaterade sidor kan behöva

updateras. I tveksamma fall bör prefekt/motsvarande bedöma om informationen ska sparas.

Även arbetsrelaterad, elektroniskt lagrad, information i hemmet omfattas av riktlinjerna.

Om den anställde har administrativa behörigheter i något IT-system3 ska dessa behörigheter spärras. Ansvarig prefekt/chef ombesörjer att så sker.

Den anställde ansvarar för att aktivera frånvaromeddelande eller temporär eftersändning av post via behörighetssystemet. Notera att myndighetsrelaterad post ej ska eftersändas.

4.2 Student

Notera att Uppsala universitet strävar efter att behålla en relation mellan studenter och universitetet även efter avslutade studier. Se programmet för användning och utveckling av IT för mer information.

I samband med studiers upphörande är det studentens eget ansvar att bestämma om och rensa, eller begära rensning av, personligt studentkonto, e-post och övrigt elektroniskt lagrat material. Se avsnitt 2.1 för områden där material kan förekomma.

5. Ej planerat upphörande av anställning, uppdrag eller studier

Ett ej planerat upphörande av anställning, studier eller uppdrag kan inträffa på grund av plötsligt inträffad svår olycka eller sjukdom, frihetsberövande eller dödsfall.

Ansvarig prefekt/motsvarande ska, så snart det är klarlagt att personen kommer att vara frånvarande under en längre tid, vidta nödvändiga åtgärder, till exempel att spärra eller vidarebefordra personens e-post, spärra personanknuten webbsida, uppdatera

uppgifterna i personalkatalogen med mera.

5.1 Anställda och övrig verksam

Enbart information som går att återfinna med rutinmässiga åtgärder omfattas av riktlinjen.

Om en anställd inte själv har möjlighet att rensa bland sina elektroniska dokument och filer, ombesörjer ansvarig prefekt/motsvarande detta.

3 AKKA, UPPDOK/Ladok, Studentportalen, Ping-Pong, Primula, Raindance, UUPlus, TimeEdit, Sesam med flera

(6)

Rensningen kan göras av ansvarig prefekt/motsvarande med ytterligare en medarbetare närvarande, eller av andra – av prefekt/motsvarande utsedda, samtidigt närvarande – medarbetare.

Även arbetsrelaterad information i hemmet omfattas av riktlinjerna. Eventuell tjänstedator, -mobiltelefon eller annan utrustning i hemmet ska återföras till universitetet.

Information relaterad till den anställdes arbete ska sparas på sådant sätt att den är åtkomlig för prefekt/motsvarande. Uppenbart personanknuten information av privat karaktär ska sparas på ett sådant sätt – till exempel på CD, DVD, USB – att den kan lämnas ut på begäran.

Vid dödsfall överlämnas privat information till dödsboet om den går att återfinna med rutinmässiga metoder. Om den anställde själv har möjlighet att begära ut information ska den överlämnas till den anställde. Vid avsaknad av sådan begäran ska informationen förstöras efter 6 månader.

För att dödsboet ska kunna kvittera ut informationen krävs att universitetet från bouppteckningsman erhållit en fullmakt där samtliga dödsbodelägare specificeras och det är noterat vem som för dödsboets talan.

Om den anställde har en personanknuten webbsida på universitetets IT-resurser4 ska även den rensas och avaktiveras. Om upphörandet av anställning medför att information på verksamhetsrelaterade webbsidor blir inaktuell ansvarar prefekt/motsvarande för att de uppdateras.

När ovanstående är genomfört ska personens konton avslutas utan onödigt dröjsmål.

5.2 Studenter

Vid avslutande av students konto när studenten inte själv har möjlighet att rensa bland sina elektroniska dokument och filer lagrade på universitetets IT-resurser, ser

prefekten/motsvarande, där studenten huvudsakligen studerat tiden närmast före olycka/dödsfall etc, till att rensning sker.

All information som går att återfinna med rutinmässiga åtgärder ska på begäran överlämnas på lämpligt medium, till exempel CD, DVD eller USB. Vid dödsfall

överlämnas privat information, i den mån den kan återfinnas med rutinmässiga metoder, till dödsboet på begäran. Om studenten själv har möjlighet att begära ut informationen ska den överlämnas till studenten. Vid avsaknad av sådan begäran ska informationen förstöras efter 6 månader.

4 Till exempel i Medarbetarportalen

(7)

För att dödsboet ska kunna kvittera ut informationen krävs att universitetet från bouppteckningsman erhållit en fullmakt där samtliga dödsbodelägare specificeras och det är noterat vem som för dödsboets talan.

Notera att det kan finnas information som studenten skapat tillsammans med andra studenter, vars studier kan drabbas om de inte får tillgång till informationen. Hänsyn till detta måste tas vid genomgång och rensning.

Rensningen kan göras av ansvarig prefekt/motsvarande med ytterligare en medarbetare närvarande, eller av andra – av prefekt/motsvarande utsedda, samtidigt närvarande – medarbetare.

Prefekten avgör om information på verksamhetsrelaterade webbsidor behöver ändras.

När ovanstående är genomfört ska personens konton avslutas utan onödigt dröjsmål.

References

Download now ( PDF - 7 Page - 112.99 KB )

Related documents

§ 131 Information om Bokslut ÖSNH 2020 Omedelbar justering Socialnämndens arbetsutskott beslutar att: - föreslå socialnämnden att notera informationen.

Information från Hjälpmedelscentrum Östra Skåne (HÖS) angående årsredovisning 2020 med

Tillgång till det “andra” språket

I det här kapitlet presenteras totalt 14 vetenskapliga artiklar vars resultat tycks kunna besvara våra frågeställningar; hur pedagoger kan stötta barns

Information om studenten 2020

Under vecka 20 kommer detaljerad information skickas ut till alla elever, med tider för ankomst och utspring samt övrigt praktiskt som rör studentfirandet 2020. Vi förbehåller

”De första drabbas, vi andra lär oss”

Det visar sig att det inte finns tillräckligt med forskning om de ensamkommande barnens behov vid övergången från samhällsvård som de hamnar i när de kommer till Sverige till det

Frågeformuläret får behållas av studenten.

av buken, hon har lätt feber och förhöjda värden på vita blodkroppar. Kirurgen misstänker appendicit men är ej så säker att han vill operera direkt. a) Vilka metoder har vi för

Från studenter till studenter - En studie om varför studenter använder sammanfattningar skrivna av andra studenter.

djupgående bild av studenters beslut av att använda sammanfattningar. Slutsatsen är att studenter väljer att använda sig av sammanfattningar på grund av 1) det finns en allmän hög

Studenter om studier på distans

Vilka av följande IKT-funktioner används i pågående kurs. Flera svar

Studenter om studier på distans

I vår studie kan vi se att de distansstudenterna som är mest nöjda och i mycket hög grad anser att de tilläg- nat sig olika kunskaper och färdigheter ökar med drygt 7 procent