Denne lagringsguiden skal hjelpe deg å velge riktig løsning for hvor du kan lagre og behandle informasjon. Lagringsguiden gir deg en oversikt over hvilke lagringsområder som er vurdert av NTNU, til hvilke formål du kan bruke områdene og informasjon til hvordan du kan ta i bruk områdene. I tillegg gir datainnsamlingsguiden og lagringsguiden deg utfyllende informasjon til bruk i arbeid med datahåndteringsplaner.

English version: Data storage guide

Temaside om informasjonssikkerhet | Sider merket med informasjonssikkerhet

Informasjonssikkerhet og klassifisering

Ved NTNU er det innført retningslinjer for klassifisering av informasjon. All informasjon du behandler og deler har ulike behov for sikring og skjerming, ut fra hvor verdifull den er. For å identifisere verdinivå og hvilke sikkerhetstiltak som er nødvendige, må informasjonen klassifiseres. Konfidensialitetsklassene beskriver hvilken grad av beskyttelse som er nødvendig. Dette er vurderinger som må gjøres for hvert enkelt prosjekt.

Les mer om:

• Informasjonsklassifisering - informasjonssikkerhet
• Klassifisering av filer og informasjon

Om klassifisering av personopplysninger

Som regel klassifiseres forskningsdata som interne (gule) eller fortrolige (røde), og dette gjelder også for forskningsdata som inneholder personopplysninger.

Personopplysninger er opplysninger og vurderinger som direkte eller indirekte kan knyttes til en enkeltperson. Eksempler på personopplysninger er navn, fødselsnummer, e-postadresse, IP-adresse, bilde, video, lydopptak og transkriberte intervjuer (gjelder også dersom intervjuene er avidentifiserte og/eller bare inneholder indirekte identifiserende informasjon).

Noen typer personopplysninger anses som særlige kategorier (også kalt sensitive). Disse krever særskilt beskyttelse, og vil som regel havne i fortrolig kategori. Særlige kategorier personopplysninger omfatter opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, overbevisning eller fagforeningsmedlemskap, behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Andre eksempler på fortrolige data er opplysninger om straffedommer og lovovertredelser, eller opplysninger om personer fra sårbare grupper eller i sårbare situasjoner.

Det finnes eksempler på at personopplysninger i forskning havner i klassen strengt fortrolig (svart). Strengt fortrolig benyttes bare dersom det vil kunne forårsake betydelig skade for offentlige interesser, institusjonen, enkeltperson eller samarbeidspartner at informasjonen blir kjent for uvedkommende. Eksempel på slik informasjon kan være informasjon om personer som har behov for særlig beskyttelse (kode 7).

Overføring til lagringsområde

Husk at også overføring av filer og data må gjøres i henhold til klassifisering av konfidensialitet. Se mer informasjon om dette på siden om Sikker sending og mottak av filer og dokumenter. I spesifikke tilfeller kan det være behov for å overføre data med minnepinner eller eksterne harddisker. Dette anbefales i utgangspunktet ikke, siden disse lett komme på avveie, få virus og mangler backup. Hvis det likevel er nødvendig å bruke minnepinner/eksterne harddisker, se avsnittet Fysiske lagringsmedier.

Lagringstjenester og samhandlingsplattformer

Med lagringstjenester og samhandlingsplattformer mener vi lagring i skytjenester eller servere på NTNU. Les mer om de ulike tjenestene og plattformene ved å klikke på dem.

(1) Dataene må ligge kryptert på lagringsmediet. Les mer om hvordan du kan kryptere O365 filer med AIP eller andre filer med 7-Zip her.

(2) Risikonivå vurderes individuelt, se nærmere informasjon på HUNTs informasjonssider

Fysiske lagringsmedier

Med fysiske lagringsmedier mener vi behandling og lokal lagring av informasjon, feks midlertidig lagring og behandling på egen maskin (Mac, PC eller harddisk).

(1) Dataene må ligge kryptert på lagringsmediet og passordet oppbevart et annet sted. Les mer om kryptering.

(2) Hele disken må være kryptert med et godt passord (les mer om hvordan lage passord). Passordet må være oppbevart et annet sted.

Rutiner for sletting

Merk at det kreves gode rutiner for sletting av informasjon fra eksterne lagringsmedier som minnepinner og eksterne harddisker. Slik går du fram for å sikre at informasjonen blir slettet på en forsvarlig måte:

• Windows: Koble til eksternt lagringsmedium i PCen, finn mediet, høyreklikk og velg Formater. velg NTFS filsystem, pass på at «Quick format» ikke er haket av og klikk Start. NB: Det er viktig å bruke full formatering for å hindre at informasjonen lar seg gjenopprette.
• MacOS: Koble til eksternt lagringsmedium. Åpne Disk Utility, velg enhet under External, klikk Erase og velg ønsket format fra menyen. (Bruk MS-DOS (FAT) for 32GB og mindre, og ExFat for kort over 32GB med mindre du har en god grunn til å velge andre formater.) Klikk Security Options og flytt bryteren helt til høyre før du klikker Erase.

Se også

• Temaside om støttetjeneste for forskningsdata ved NTNU
• Guide til datainnsamlingsverktøy
• Behandling av informasjon med privat IKT-utstyr

Kontakt

Orakeltjenesten kan hjelpe deg om du har spørsmål eller støter på problemer.

Kontakt Forskningsdatahjelpen (Research Data @NTNU) gjennom NTNU Hjelp hvis du har spørsmål om lagring av forskningsdata eller innspill til hvordan vi kan gjøre denne siden bedre.