Lagring av data ved HVL

Denne instruksen har som føremål å sikra at alle HVL sine data vert klassifisert og lagra slik at informasjonstryggleik og personvern vert sikra i høve til innhaldet.

All informasjon og alle system som handsamar informasjon skal ha ein eigar. Eigaren skal klassifisera informasjonen ut frå verdien den har og dei lovene og reglane som til ei kvar tid gjeld.

Verdivurdering

Informasjonseigar skal vurdera verdien av informasjonen i høve til

  • Konfidensialitet - kor viktig det er at informasjonen ikkje vert kjend for uvedkomande
  • Integritet - kor viktig det er at informasjonen er rett og at den ikkje kan endrast av uvedkomande
  • tilgjenge - kor kritisk det er om informasjonen ikkje er tilgjengeleg

 

Lovkrav

Mange typar informasjon, t.d. personopplysingar, helsedata og studentinformasjon er det og lovkrav til. Det er eigaren sitt ansvar å halda oversikt over kva lover og regler som til ei kvar tid gjeld for informasjonen. For personnummer og særskilde kategoriar personopplysingar må det og finnast eit lovleg grunnlag. Grunnlaget må alltid vera kjent og til stades før opplysningane vert samla inn, handsama eller lagra.

Ved å følja denne instruksen og handsama informasjonen som fastsett her, vil ein i dei fleste tilfelle få god hjelp til å finna rett lagringsplass og rett sikringsnivå.

Eigar har ansvar for at all informasjon vert klassifisert. 

Klassifisering av informasjon

Klassifisering er eit viktig hjelpemiddel for å sikra rett lagring og handsaming av informasjon. All informasjon/alle data skal klassifiserast i ein av de fire kategoriane Open (grøn) Intern (gul), Fortruleg (raud) eller Strengt fortruleg (svart) med tilhøyrande fargekoding for å letta oversikta.

Dersom det kan skada nasjonale sikkerheitsinteresser at informasjon vert kjend for uvedkomande, må informasjonen og graderast i høve til sikkerheitslova. Slik informasjon må berre lagrast og handsamast i informasjonssystem godkjent for dette.

Open (grøn) informasjon

Tilgjengeleg for alle

Informasjon som ikkje berre kan, men som kanskje og skal vera tilgjengeleg for alle - utan avgrensingar.

Dette kan vera ut frå HVL sitt samfunnsoppdrag eller pålagt gjennom lover, t.d. offentleglova eller regelverk innanfor aktuelt fagfelt. Mykje av informasjonen til HVL er slik open [grøn] informasjon.

Sjølv om informasjonen er fritt tilgjengeleg, er det viktig å sikra at den er rett. Vi har difor eit ansvar for integriteten til vår opne informasjon.
Det vil sei at den til ei kvar tid er tidsmessig oppdatert og at berre dei som faktisk skal kunne endra den faktisk er dei einaste som kan gjera det.
Det kan og vera retningsliner knytt til bruk og kopiering av data som må følgjast (copyright og lisensiering). For HVL, som er ein ansvarleg offentleg institusjon, er det svært viktig å følgje slike retningsliner.

Døme på open [grøn] informasjon er:

  • informasjon om studietilbod og forskingsverksemd
  • opne publiseringar
  • studie- og forskingsmateriell som ikkje er avgrensa av opphavsrett.

Kvar kan eg lagra slik informasjon? Lagringsguide

Intern (gul) informasjon

Tilgjengeleg for alle som treng det i arbeidet sitt

Informasjon som berre er relevant for, eller er retta inn mot ei avgrensa gruppe ved HVL eller hjå namngjevne eksterne samarbeidspartnarar som treng tilgang.

Om slik informasjon kjem på avveg, kan det gjera avgrensa skade på personar, på institusjonen eller på samarbeidspartnar.

Integriteten skal vernast mot endring, sletting og skade på same måte som for open informasjon, men i tillegg skal den vernast mot uautorisert tilgang og utbreiing.

Sikringa skal skje ved styring av tilgangen gjennom å tildela lese og skriverett til grupper av namngjevne personar. Eigar skal gå gjennnom tilgangen minimum ein gong i året.

Det meste av informasjonen som vert handsama i administrasjonen til HVL vil vera intern [gul].

Døme på intern [gul] informasjon er:

  • interne saksdokument som berre er relevante for ei avgrensa gruppe
  • dokument som er «unntatt offentlighet», men ikkje er «fortruleg» eller «strengt fortruleg»
  • informasjon i fagsystem for forskning, utdanning, økonomi og administrasjon
  • personopplysingar – utanom fødselsnummer og særlege kategoriar personopplysingar

Kvar kan eg lagra slik informasjon? Lagringsguide

Fortruleg (raud) informasjon

Informasjon der avgrensa av tilgang er pålagt.

Informasjon som i seg sjølv er fortruleg, eller som HVL er pålagt å avgrense tilgangen til gjennom lov, forskrift, avtale, reglement eller anna regelverk.

«Fortruleg» samsvarar med graden som er nytta i Beskyttelsesinstruksen.
Den vert nytta om informasjon som vil føra til skade å offentlege interesser, for institusjonen, for enkeltpersonar eller samarbeidspartnarar dersom den vert kjend for uvedkomande.

Informasjonen skal som hovudregel berre lagrast i fagsystem laga for føremålet og då etter eigaren si skriftlege vurdering av behov, behandlingsgrunnlag og risiko.

I tillegg skal informasjonen sikrast ved styring av tilgangen gjennom tildeling av lese og skriverett til grupper av autoriserte enkeltpersonar. Autorisasjon for tilgang er spesifikt pålagde arbeidsoppgåver eller godkjende forskingsføremål.

Døme på fortruleg [raud] informasjon er:

  • fødselsnummer
  • særskilte kategoriar av personopplysningar (sensitive)
  • informasjon om helse-, tilsetjings- og lønnsdata
  • forskingsdata i denne kategorien - skal lagrast på HVL SILAF (forskningsserver)

Kvar kan eg lagra slik informasjon? Lagringsguide

Strengt fortruleg (svart) informasjon

Informasjon som må vernast med særskilt strenge tiltak

Same type informasjon som Fortruleg (raud), men der særskilde krav eller omsyn gjer at det trengst meir sikring.

Store mengder informasjon eller pålegg gjennom avtalar kan gjera det naudsynt å sikra slike data og ut over det minimum som er lovpålagt.
Lagring og handsaming av strengt fortruleg informasjon skal alltid gjerast i nært samarbeid med og etter godkjenning frå ansvarleg Prorektor og frå IT-eininga.

Systematisk handsaming av sæskilde kategoriar person- og helsedata skal følgje Norm for informasjonssikkerhet og personvern i helse og omsorgstjenestenNormen»).

Om slike data kjem på avveg vil det kunne føra til stor skade for mange personar, for offentlege interesser, for truverdet til institusjonen eller samarbeidspartnarar.

Døme på strengt fortruleg [svart] informasjon er:

  • store mengder særskilde personopplysingar
  • store mengder helseopplysingar
  • forskingsdata og datasett av stor økonomisk verdi

Kvar kan eg lagra slik informasjon? Lagringsguide

Skjermingsverdig informasjon

Informasjon som kan skada nasjonale sikkerheitsinteresser

Så snart du veit at du i ditt arbeid ved HVL skal handsama eller lagra skjerminsgverdig informasjon, det vil sei informasjon som har med nasjonale sikkerheitsinteresser å gjera, må du straks rådføra deg med:

  • dokumentsenteret
  • rådgivar for informasjonstryggleik
  • rådgivar for samfunnssikkerheit og beredskap

Rektor kan, dersom det er trong for det, autorisera tilsette ved HVL for å arbeida med skjermingsverdig informasjon som er UGRADERT eller BEGRENSA.

HVL kan ikkje i noko høve handsama eller lagra informasjon som kan gi nasjonale sikkerheitsinteresser

  • skade (KONFIDENSIELT)
  • alvorlege skade (HEMMELIG)
  • avgjerande skade (STRENGT HEMMELIG)

UGRADERT

I tillegg til klassifiseringa av informasjonen som ovanfor, må informasjon som kan tenkjast å vera til skade for nasjonale sikkerheitsinteresser vernast slik at den

  • berre vert tilgjengeleg for dei som har trong for det i tenesta og som rektor har autorisert
  • ikkje vert kjent for uvedkomande, heller ikkje internt ved HVL
  • ikkje går tapt eller kan verte endra

Om risikovurdering seier det, skal ugradert skjermingsverdig informasjon (etter virksomhets-forskriften § 13 ) og vernast mot avanserte angrepsmetodar.


BEGRENSET

Om den skjermingsverdige informasjonen er gradert BEGRENSET, er krava til forsvarleg sikkerhetsnivå endå strengare.

Slik informasjon må vernast slik at den ikkje kan verta kjend for uautoriserte personar, sjølv ikkje andre tilsette ved same eining eller på same nivå ved HVL.

Informasjonen skal merkjast BEGRENSET (som vist nedanfor) og må berre lagrast på stader og i informasjonssystem godkjend for det. HVL har slike system som er isolert frå andre informasjonssystem.

Oversikt over tenester og lagringsenheter

PC og lagringseiningar

Teneste:

Open

-Grøn

Intern

-Gul

Fortruleg

-raud

Strengt fortruleg

-svart

Vilkår:

HVL PC
(lokal harddisk)

Ja

Ja, med vilkår(1)

Ja, med vilkår(2)

Nei

1) Tilsette vert tilrådd å ikkje lagre data lokalt på PC, men heller nytta HVL OneDrive eller Teams / Sharepoint med multifaktor pålogging.
2) Gule data kan mellomlagrast i HVL-skytenester som lagrar data innanfor EØS-området og som er tilrettelagt for formålet

Privat PC

Ja

Nei

Nei

Nei

  

HVL minnepinne / ekstern harddisk med kryptering

Ja

Ja

Nei

Nei

  

Privat minnepinne / ekstern harddisk / diktafon

Ja

Nei

Nei

Nei

  

HVL diktafon

Ja

Ja

Nei

Nei

  

Sky- og lagringstenester

Teneste:

Open

-Grøn

Intern

-Gul

Fortruleg

-raud

Strengt fortruleg

-svart

Vilkår:

HVL OneDrive

Ja

Ja

Nei

Nei

  

HVL-kontrollert filsystem eller godkjent fagsystem

Ja

Ja

Ja, med vilkår(3)

Ja, med vilkår(3)

3) Raude data må sikrast med multifaktor pålogging. Dataeigar må vurdera behov, behandlingsgrunnlag og risiko. Vurderinga skal gjerast årleg.

SILAF - Sikker Lagring Av Forskingsdata

(Forskingsserver)

Nei

Ja

Ja

Ja

  

SurveyExact

Ja

Ja, med vilkår(6)

Nei

Nei

6) ToFaktor pålogging til SurveyXact må benyttes for tilgang til det aktuelle prosjektet

Private skytenester
(Dropbox, Google Drive eller liknande)

Nei

Nei

Nei

Nei

  

HVL diktafon

Ja

Ja

Nei

Nei

  

Kommunikasjonstenester og e-post

Teneste:

Open

-Grøn

Intern

-Gul

Fortruleg

-raud

Strengt fortruleg

-svart

Vilkår:

HVL e-post utan kryptering

Ja

Ja, med vilkår(4)

Nei

Nei

  

HVL e-post med kryptering

Ja

Ja

Ja

Nei

  

Privat e-post (Gmail, Hotmail eller liknande)

Nei, med vilkår (4)

Nei

Nei

Nei

  

HVL Zoom

Ja

Ja

Nei

Nei

  

HVL Teams møte- / meldingsteneste

Ja

Ja

Nei

Nei

  

HVL

Privat  møte- / meldingsteneste
(Teams, Slack, IRC, Fb, eller liknande)

Nei, med vilkår (4)

Nei

Nei

Nei

4) privat e-post skal ikkje nyttast.

Tilsette ved HVL kan kommunisera med studentar eller samarbeids-partnarar sin private e-post.

Filesender (Sikt)

Ja

Ja, med vilkår(5)

Nei

Nei

5) Gule data kan mellomlagrast i tenester som er tilrettelagt for det og som lagrar data innanfor EØS-området. Det skal berre nyttast HVL-tenester.

Mattermost med kryptering (Sikt)

Ja

Ja

Ja

Nei

  

Canvas

 Ja Ja Nei Nei  

Nettstader og sosiale medier

Teneste:

Open

-Grøn

Intern

-Gul

Fortruleg

-raud

Strengt fortruleg

-svart

Vilkår:

hvl.no

Ja

Nei

Nei

Nei

  

hvl.no/vestibylen

Ja

Nei

Nei

Nei

  

HVL-styrte nettstader

Ja

Nei

Nei

Nei

  

HVL-styrte sosiale medier

Ja

Nei

Nei

Nei

  

Private nettstader og sosiale medier

Nei

Nei

Nei

Nei