Säkerhet

Lagring

Känsliga och extra skyddsvärda personuppgifter får endast lagras i godkända och anvisade it-system, på F: och G: samt tillfälligt på bärbara datorer, USB-minnen och annat flyttbart lagringsmedia som är krypterat. De får inte lagras i Box eller OneDrive.

Krypterat flyttbart lagringsmedia kan beställas via Service Desk.

Åtkomst

Åtkomsten till känsliga och extra skyddsvärda personuppgifter ska vara personlig och begränsad till de som behöver uppgifterna för att kunna utföra sitt arbete.

Kryptering

Känsliga och extra skyddsvärda personuppgifter ska krypteras när de överförs, till exempel skickas med e-post. Med kryptering menas att uppgifterna görs oläsliga för andra än den avsedda mottagaren.

Mer om hur du krypterar filer.

Rutiner och instruktioner

För att säkerställa att känsliga och extra skyddsvärda personuppgifter hanteras på korrekt sätt bör det finnas dokumenterade rutiner och instruktioner för hur sådana uppgifter ska hanteras, till exempel hur åtkomst tilldelas och tas bort, hur överföring sker, och hur uppgifterna ska raderas.