̽»¨¾«Ñ¡

Begreper du må kjenne til

• LSIS (Ledelsessystem for informasjonssikkerhet): En samling dokumenter om hvordan UiO hÃ¥ndterer informasjonssikkerhet
• Personopplysning: Hva er en personopplysning og hva er særlige kategorier av personopplysninger?
• Hva er forskjellen pÃ¥ lagring og  behandling av personopplysninger? De samme kravene stilles til bÃ¥de lagring og behandling. Man kan ikke følge reglene ved Ã¥ lagre dataene rett sted, men behandle dem andre steder.
• Om personvern i forskning

IT-systemer og annet utstyr

Du må:

• vite hvilke IT-systemer som brukes i forskningen din
• vite hvem som drifter disse systemene
• passe pÃ¥ at systemene er oppdatert til enhver tid
• passe pÃ¥ at systemene er meldt inn til USIT eller via . De fleste IT-systemer som brukes i forskning behandler personopplysninger.
• være ekstra oppmerksom nÃ¥r teknisk utstyr ledsages av datautstyr eller egne webløsninger
• være oppmerksom pÃ¥ at systemer som ikke driftes av USIT krever særskilt oppmerksomhet
• vite hvilke administrative og tekniske krav USIT stiller til IT-systemer, maskiner og brukere. Les om dette i LSIS.
• inkludere Lokal IT og USIT ved inn- og utfasing av nye og gamle systemer
• involvere Lokal IT og USIT i driften av systemene
• være sikker pÃ¥ at systemene er integrert pÃ¥ rett mÃ¥te med resten av UiOs IT-systemer
• melde IT-systemer med spesielle behov for unntak særskilt til USIT
• passe pÃ¥ at gamle systemer fases ut eller fÃ¥r særskilt oppmerksomhet, f. eks. innlemmmes i labnett-løsningen.
• ha jevnlige gjennomganger av systemene for Ã¥ fange opp hvilke endringer i andre, tilstøtende systemer som gir nye muligheter eller utfordringer.

Lagring

Du må:

• sette deg inn i den delen av LSIS som handler om klassifisering av informasjon.
• vite hvor du lagrer ulike typer forskningsdata
• sikre at gruppen din har godkjente fellesomrÃ¥der for deling av data. Lokal IT kan hjelpe deg med dette.
• sørge for at Lokal IT er kjent med forskningen din, herunder hvilke data som behandles, og hvem du samarbeider med.
• passe pÃ¥ at data utveksles med andre miljøer pÃ¥ rett mÃ¥te
• sikre at data med beskyttelsesbehov, altsÃ¥ gule, røde eller sorte data ikke havner ukryptert pÃ¥ løse harddisker eller USB-enheter.
• sikre at du og gruppen ikke lagrer sorte data utenfor egnede systemer, i praksis TSD.
• være ekstra oppmerksom nÃ¥r data overføres til bærbare maskiner.

Tilgangskontroll

Du må:

• sikre at tilganger til systemene tildeles og inndras ved gode, nedskrevne rutiner som revideres jevnlig
• sørge for at Lokal IT er involvert i tilgangsstyringen, og er kjent med hvilke mekanismer som brukes. Dette inkluderer for eksempel Cerebrum-grupper.
• sikre at vanlige brukere av systemene ikke drifter systemene
• sikre at folk fra andre miljøer som skal bruke systemene, fÃ¥r tilgang pÃ¥ rett mÃ¥te, f. eks. via Weblogin, UHAD eller Feide.
• sikre at systemene ikke har lokale eller upersonlige brukere med mindre det er særskilte grunner til det.