Lagringsguide - Kunnskapsbasen
Lagringsguide
Denne lagringsguiden skal hjelpe deg å velge riktig løsning for hvor du kan lagre og behandle informasjon. Lagringsguiden gir deg en oversikt over hvilke lagringsområder som er vurdert av NTNU, til hvilke formål du kan bruke områdene og informasjon til hvordan du kan ta i bruk områdene. I tillegg gir datainnsamlingsguiden og lagringsguiden deg utfyllende informasjon til bruk i arbeid med datahåndteringsplaner.
English version: Data storage guide
Temaside om informasjonssikkerhet | Sider merket med informasjonssikkerhet
Informasjonssikkerhet og klassifisering
Ved NTNU er det innført retningslinjer for klassifisering av informasjon. All informasjon du behandler og deler har ulike behov for sikring og skjerming, ut fra hvor verdifull den er. For å identifisere verdinivå og hvilke sikkerhetstiltak som er nødvendige, må informasjonen klassifiseres. Konfidensialitetsklassene beskriver hvilken grad av beskyttelse som er nødvendig. Dette er vurderinger som må gjøres for hvert enkelt prosjekt.
Les mer om:
Om klassifisering av personopplysninger
Som regel klassifiseres forskningsdata som interne (gule) eller fortrolige (røde), og dette gjelder også for forskningsdata som inneholder personopplysninger.
Personopplysninger er opplysninger og vurderinger som direkte eller indirekte kan knyttes til en enkeltperson. Eksempler på personopplysninger er navn, fødselsnummer, e-postadresse, IP-adresse, bilde, video, lydopptak og transkriberte intervjuer (gjelder også dersom intervjuene er avidentifiserte og/eller bare inneholder indirekte identifiserende informasjon).
Noen typer personopplysninger anses som særlige kategorier (også kalt sensitive). Disse krever særskilt beskyttelse, og vil som regel havne i fortrolig kategori. Andre eksempler på fortrolige data er opplysninger om straffedommer og lovovertredelser, eller opplysninger om personer fra sårbare grupper eller i sårbare situasjoner.
Det finnes eksempler på at personopplysninger i forskning havner i klassen strengt fortrolig (svart). Strengt fortrolig benyttes bare dersom det vil kunne forårsake betydelig skade for offentlige interesser, institusjonen, enkeltperson eller samarbeidspartner at informasjonen blir kjent for uvedkommende. Eksempel på slik informasjon kan være informasjon om personer som har behov for særlig beskyttelse (kode 7).
Overføring til lagringsområde
Husk at også overføring av filer og data må gjøres i henhold til klassifisering av konfidensialitet. Se mer informasjon om dette på siden om Sikker sending og mottak av filer og dokumenter. I spesifikke tilfeller kan det være behov for å overføre data med minnepinner eller eksterne harddisker. Dette anbefales i utgangspunktet ikke, siden disse lett komme på avveie, få virus og mangler backup. Hvis det likevel er nødvendig å bruke minnepinner/eksterne harddisker, se avsnittet Fysiske lagringsmedier.
Lagringstjenester og samhandlingsplattformer
Med lagringstjenester og samhandlingsplattformer mener vi lagring i skytjenester eller servere på NTNU. Les mer om de ulike tjenestene og plattformene ved å klikke på dem.
Åpen | Intern | Fortrolig | Strengt fortrolig | |
Personlig skytjeneste (dropbox, google drive ++) | OK | NEI | NEI | NEI |
NTNU Personlig hjemmeområde («M:-disk») | OK | OK | OK | OK(1) |
NTNU Fellesområde (T:-enhet, gruppe, prosjekt, osv) | OK | OK | NEI | NEI |
NTNU-administrert Dropbox (kontakt orakel) | OK | OK | NEI | NEI |
NTNU-Box | OK | OK | NEI | NEI |
Office 365 (SharePoint, Teams, Onedrive) | OK | OK | OK(1) | NEI |
NTNU NICE-1 - Lagringsområde med økt sikkerhet | OK | OK | OK | OK(1) |
HUNT Cloud | OK | OK | OK | OK(2) |
UiO TSD | OK | OK | OK | OK |
NIRD (tidligere Norstore, driftes av Uninett) | OK | OK | NEI | NEI |
(1) Dataene må ligge kryptert på lagringsmediet. Les mer om hvordan du kan kryptere O365 filer med AIP eller andre filer med 7-Zip her.
(2) Risikonivå vurderes individuelt, se nærmere informasjon på HUNTs informasjonssider
Fysiske lagringsmedier
Med fysiske lagringsmedier mener vi behandling og lokal lagring av informasjon, feks midlertidig lagring og behandling på egen maskin (Mac, PC eller harddisk).
Åpen | Intern | Fortrolig | Strengt fortrolig | |
Privat-eid datamaskin | OK | NEI | NEI | NEI |
NTNU-anskaffet datamaskin (egenadministrert) | OK | OK | NEI | NEI |
NTNU-administrert datamaskin – kryptert | OK | OK | OK | NEI |
Minnepinne/ekstern harddisk | OK | OK | NEI | NEI |
Minnepinne/ekstern harddisk – kryptert | OK | OK | OK(1) | OK(2) |
(1) Dataene må ligge kryptert på lagringsmediet og passordet oppbevart et annet sted. Les mer om kryptering.
(2) Hele disken må være kryptert med et godt passord (les mer om hvordan lage passord). Passordet må være oppbevart et annet sted.
Se også
Kontakt
Orakeltjenesten kan hjelpe deg om du har spørsmål eller støter på problemer.
Kontakt Forskningsdatahjelpen (Research Data @NTNU) gjennom NTNU Hjelp hvis du har spørsmål om lagring av forskningsdata eller innspill til hvordan vi kan gjøre denne siden bedre.