Lagringsregler

Bakgrund

Högskolans information är en viktig resurs och en väl fungerande informationshantering är en 
förutsättning för en väl fungerande verksamhet. Olika lagar och föreskrifter ställer särskilda 
krav på högskolans informationshantering. Informationen kan till exempel omfattas av 
sekretess, vara särskilt integritetskänslig eller vara av sådant slag att den ska bevaras för 
framtiden.

Dessa regler för lagring av högskolans information syftar till att ge anställda förutsättningar att välja lämpliga lagringsplatser och delningsytor för den typ av digital information som ska 
behandlas. Alla system/tjänster har inte samma säkerhet. Därför är det viktigt att använda de 
tjänster som högskolan har avtal med och att rätt tjänst med rätt skyddsåtgärder används för den typ av information som ska behandlas. Information ska i första hand hanteras i de 
verksamhetssystem som finns för respektive område.

Det är inte tillåtet att använda andra lagringsytor (inklusive samarbetsverktyg) i högskolans verksamhet utan att såväl licens-, säkerhets- och andra relevanta faktorer säkerställts.

Varje användare har ett eget ansvar att göra bedömningen att den information som behandlas inte bryter mot gällande regler.

Regelverk

Krav på högskolans informationshantering finns bland annat i tryckfrihetsförordningen, offentlighets- och sekretesslagen, arkivlagen, Myndigheten för samhällsskydd och beredskaps (MSB) föreskrifter och dataskyddsförordningen.

Privata konton och tjänstekonton

  • Privata konton i lagringstjänster får inte användas vid tjänsteutövning.
  • Tjänstekonton i lagringstjänster får inte användas för privata ändamål.

Anledningen till att inte använda privata konton till tjänsteutövning eller tjänstekonton till privata ändamål är att högskolan som myndighet måste kunna följa upp, spåra och vid behov lämna ut eller radera information. Detta innebär att all information som har betydelse för de uppgifter man utför för högskolans räkning inte får behandlas på privata konton. Högskolan kan inte heller garantera säkerhetsnivåerna i andra system än de som godkänts av myndigheten.

Arkivering och gallring/radering

Högskolans informationshanteringsplan reglerar hur länge information ska bevaras och hur arkivering ska gå till. Som anställd ansvarar du för att:

  • gallra/radera information enligt gallringsfrist i informationshanteringsplanen
  • arkivera information som ska bevaras enligt instruktioner i informationshanteringsplanen

Lagringstabell

Lagringstabellen beskriver var olika typer av information får lagras och delas. 

Känslig information

För att hantera information som innehåller känsliga eller extra skyddsvärda personuppgifter eller sekretess så ska högskolans filservrar användas då lagring sker lokalt. Tänk dock på att kryptering av information kan krävas om rättigheterna på mapparna inte motsvarar de som har rätt att ta del av informationen.

Informationshantering för forskare

Särskild information gällande lagring av forskningsdata