Vid bedömning av vilka säkerhetsåtgärder som behövs kan följande frågor ge vägledning:
Exempel på åtgärder:
Här beskrivs några olika lagringsplatser som högskolan kan erbjuda.
Högskolan tillhandahåller kataloger på centralt lagringssystem (server) i form av personliga hemmakataloger (H:) för medarbetare och studenter samt gemensamma delade lagringsytor (L: ) för medarbetare. Gemensamma lagringsytor beställs via support. All information som lagras på dessa ytor säkerhetskopieras dagligen och skyddas av IT-driften.
Information kan även lagras lokalt på datorns hårddisk (C:). Information som lagras lokalt på datorn säkerhetskopieras inte automatiskt. Lagras information här måste användaren själv säkerställa att den skyddas.
Högskolans tillhandahåller medarbetare andra bärbara enheter som smarta telefoner, surfplattor, externa hårddiskar, minneskort och usb-minnen etc. Information som lagras på dessa enheter säkerhetskopieras inte automatiskt. Lagras information här måste användaren själv säkerställa att den skyddas.
En molntjänst ger användare tillgång till lagringsyta på internet. Exempel på sådana tjänster är Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud, Box, Evernote. I dagsläget har högskolan avtal med Microsoft som leverantör av molntjänster via Microsoft One drive och share point och högskolan tar bara ansvara för information som lagras i deras molntjänst. det finns dock restrektioner för vad som får lagras i Microsoft molntjänster och mer om detta finns beskrivet i Regler för lagring av Högskolan Dalarnas digitala information (Se länk nedan).
Nuvarande riktlinjer från högskolan innebär att denna typ av tjänst inte får användas för information av ringa eller tillfällig betydelse, som inte innehåller personuppgifter.
För mer information gällande digital lagring vid Högskolan Dalarna, se
Regler för lagring av Högskolan Dalarnas digitala information
Integritetskänsliga personuppgifter ska skyddas mot obehörig åtkomst när de överförs över internet, t.ex. via e-post. Ett alternativ kan vara krypterad överföring.
För mer information gällande hantering av e-post vid Högskolan Dalarna, se Regler för e-posthantering vid Högskolan Dalarna
Överföring av personuppgifter till länder utanför EU/EES (även kallat tredje land) är bara tillåten under vissa förutsättningar.
Beslut om adekvat skyddsnivå: Om EU-kommissionen har beslutat att ett tredje land säkerställer en adekvat skyddsnivå får man föra över personuppgifter dit utan något särskilt tillstånd.
Lämpliga skyddsåtgärder: Till exempel standardavtalsklausuler eller bindande företagsbestämmelser.
Särskilda situationer och enstaka fall: T.ex. vid samtycke.
Läs mer om när överföring till tredje land är möjligt: IMY.