Wikier

Lagringsguide

Denne lagringsguiden skal hjelpe deg å velge riktig løsning for hvor du kan lagre og behandle informasjon. Lagringsguiden gir deg en oversikt over hvilke lagringsområder som er vurdert av NTNU, til hvilke formål du kan bruke områdene og informasjon til hvordan du kan ta i bruk områdene. I tillegg gir datainnsamlingsguiden og lagringsguiden deg utfyllende informasjon til bruk i arbeid med datahåndteringsplaner.

English version: Data storage guide

Temaside om informasjonssikkerhet | Sider merket med informasjonssikkerhet

Informasjonssikkerhet og klassifisering

Ved NTNU er det innført retningslinjer for klassifisering av informasjon. All informasjon du behandler og deler har ulike behov for sikring og skjerming, ut fra hvor verdifull den er. For å identifisere verdinivå og hvilke sikkerhetstiltak som er nødvendige, må informasjonen klassifiseres. Konfidensialitetsklassene beskriver hvilken grad av beskyttelse som er nødvendig. Dette er vurderinger som må gjøres for hvert enkelt prosjekt.

Les mer om:

Om klassifisering av personopplysninger

Som regel klassifiseres forskningsdata som interne (gule) eller fortrolige (røde), og dette gjelder også for forskningsdata som inneholder personopplysninger.

Personopplysninger er opplysninger og vurderinger som direkte eller indirekte kan knyttes til en enkeltperson. Eksempler på personopplysninger er navn, fødselsnummer, e-postadresse, IP-adresse, bilde, video, lydopptak og transkriberte intervjuer (gjelder også dersom intervjuene er avidentifiserte og/eller bare inneholder indirekte identifiserende informasjon).

Noen typer personopplysninger anses som særlige kategorier (også kalt sensitive). Disse krever særskilt beskyttelse, og vil som regel havne i fortrolig kategori. Andre eksempler på fortrolige data er opplysninger om straffedommer og lovovertredelser, eller opplysninger om personer fra sårbare grupper eller i sårbare situasjoner.

Det finnes eksempler på at personopplysninger i forskning havner i klassen strengt fortrolig (svart). Strengt fortrolig benyttes bare dersom det vil kunne forårsake betydelig skade for offentlige interesser, institusjonen, enkeltperson eller samarbeidspartner at informasjonen blir kjent for uvedkommende. Eksempel på slik informasjon kan være informasjon om personer som har behov for særlig beskyttelse (kode 7).

Overføring til lagringsområde

Husk at også overføring av filer og data må gjøres i henhold til klassifisering av konfidensialitet. Se mer informasjon om dette på siden om Sikker sending og mottak av filer og dokumenter. I spesifikke tilfeller kan det være behov for å overføre data med minnepinner eller eksterne harddisker. Dette anbefales i utgangspunktet ikke, siden disse lett komme på avveie, få virus og mangler backup. Hvis det likevel er nødvendig å bruke minnepinner/eksterne harddisker, se avsnittet Fysiske lagringsmedier.

Lagringstjenester og samhandlingsplattformer

Med lagringstjenester og samhandlingsplattformer mener vi lagring i skytjenester eller servere på NTNU. Les mer om de ulike tjenestene og plattformene ved å klikke på dem.

ÅpenInternFortroligStrengt fortrolig
Personlig skytjeneste (dropbox, google drive ++) OKNEINEINEI
NTNU Personlig hjemmeområde («M:-disk»)OKOKOKOK(1)
NTNU Fellesområde (T:-enhet, gruppe, prosjekt, osv)OKOKNEINEI
NTNU-administrert Dropbox (kontakt orakel)OKOKNEINEI
NTNU-BoxOKOKNEI NEI
Office 365 (SharePoint, Teams, Onedrive)OKOKOK(1)NEI
NTNU NICE-1 - Lagringsområde med økt sikkerhetOKOKOKOK(1)
HUNT CloudOKOKOKOK(2)
UiO TSDOKOKOKOK
NIRD (tidligere Norstore, driftes av Uninett)OKOKNEINEI

(1) Dataene må ligge kryptert på lagringsmediet. Les mer om hvordan du kan kryptere O365 filer med AIP eller andre filer med 7-Zip her.

(2) Risikonivå vurderes individuelt, se nærmere informasjon på HUNTs informasjonssider

Fysiske lagringsmedier

Med fysiske lagringsmedier mener vi behandling og lokal lagring av informasjon, feks midlertidig lagring og behandling på egen maskin (Mac, PC eller harddisk).

ÅpenInternFortroligStrengt fortrolig
Privat-eid datamaskinOKNEINEINEI
NTNU-anskaffet datamaskin (egenadministrert)OKOKNEINEI
NTNU-administrert datamaskin – kryptertOKOKOK NEI
Minnepinne/ekstern harddiskOKOKNEINEI
Minnepinne/ekstern harddisk – kryptertOKOKOK(1)OK(2)

(1) Dataene må ligge kryptert på lagringsmediet og passordet oppbevart et annet sted. Les mer om kryptering.

(2) Hele disken må være kryptert med et godt passord (les mer om hvordan lage passord). Passordet må være oppbevart et annet sted.

Se også

Kontakt

Orakeltjenesten kan hjelpe deg om du har spørsmål eller støter på problemer.