Den här rutinen är en del av universitetets arbete med informationssäkerhet.

Syftet är att ge användare stöd i att välja rätt arbetsyta för digital information, baserat på informationens innehåll och känslighetsgrad.

Informationsklassning

Informationsklassning innebär att på ett enhetligt sätt värdera organisationens information utifrån vilka konsekvenser ett otillräckligt skydd skulle kunna få (Myndigheten för samhällsberedskap, MSB)

Valet av lagringsyta ska utgå från en informationsklassning. Ett K-värde (konfidentialitet) finns kopplat till varje typ av information. Värdet tas fram när informationsklassningen genomförs.

Tabellen nedan visar de arbetsytor som är godkända att använda när Stockholms universitet är informationsägare.

Digitala arbetsytorFörstora bilden

Denna kategori omfattar information som inte innehåller känsliga personuppgifter eller sekretessbelagd information. Det kan även röra sig om uppgifter som är harmlösa eller allmänt tillgängliga, till exempel namn, befattning och arbetsrelaterade kontaktuppgifter.

K1 - Öppen

Dokument eller material som öppet delas på universitets offentliga kanaler exempelvis su.se, sociala medier, informationsskärmar och anslagstavlor

K2 - Intern

Interna arbetsdokument och utkast som delas inom organisationen, inklusive ekonomiska, administrativa och kommunikationsrelaterade material samt Interna styrdokument, processbeskrivningar och arbetsrutiner.

Med harmlösa personuppgifter avses

  • Namn
  • Adress
  • Telefonnummer
  • Befattning
  • E-postadress
  • Fotografier (porträttfoto, arbetsrelaterat foto)
  • Elektroniska (t. ex. IP-adress)

Exempel på godkända lagrings- och delningsytor för denna typ av information

  • Interna arbetsytor inom universitetet
  • Molnbaserade Microsoft-tjänster, t.ex. OneDrive och Teams
  • E-post via Outlook (ingår i universitetets Microsoft-miljö)
  • Box

K3

Med detta avses känslig information och särskilt skyddsvärda personuppgifter (IMY, Integritetsskyddsmyndigheten). Denna information kräver särskild hantering och får inte lagras eller delas fritt. Denna information ska endast vara tillgänglig för de personer som behöver informationen för att kunna utföra sina arbetsuppgifter.

Med känsliga uppgifter (K3) avses

  • Information som rör riskbedömningar, juridiska processer eller är konfidentiella enligt avtalsvillkor​
  • Tekniska sårbarheter

Särskilt skyddsvärda personuppgifter (K3)

  • Personnummer
  • Löneuppgifter
  • Sekretessbelagda uppgifter
  • Lagöverträdelser
  • Sociala förhållanden
  • Uppgifter nära privata sfären
  • Värderande uppgifter (ex utvecklingssamtal, personlighetstester eller personlighetsprofiler.
  • Personuppgifter om barn (upp till 16 år)

K4

Med detta avses känslig information och känsliga personuppgifter (GDPR). Denna information kräver särskild hantering och får inte lagras eller delas fritt. Denna information ska endast vara tillgänglig för de personer som behöver informationen för att kunna utföra sina arbetsuppgifter.

Med känsliga uppgifter (K4) avses

Information som faller under Patientdatalagen eller lagen om kontroll av PDA (Produkter med Dubbla Användningsområden)
Inloggningsuppgifter exempelvis lösenord och PIN-koder​
Tekniska säkerhetskonfigurationer och sårbarheter med allvarlig påverkan

Känsliga personuppgifter

  • Etniskt ursprung
  • Politiska åsikter
  • Religion
  • Fackförening
  • Hälsa
  • Sexualliv eller läggning
  • Genetiska uppgifter
  • Biometriska uppgifter

Exempel på godkända lagrings- och delningsytor för denna typ av information

  • Interna arbetsytor inom universitetet, X: i behörighetsstyrda mappar
  • Sunet Drive (endast för forskningsdata)
  • E-post (med kryptering)

Handhavande vid delning via e-post K4*

Information kan skickas med e-post om krypteringsmöjligheten används.

Länk till kunskapsartikel om kryptering: Säkrare elektronisk överföring av känslig information – Serviceportalen

Observera att epost-verktyget inte lämpligt för lagring av information av typen K3-K4 . Om du tar emot eller hanterar sådan information bör du spara ner sådana mejl på lämplig plats, t. ex. i behörighetsstyrd mapp på den gemensamma servern (t.ex. X: common) och radera mejlet från din dator.

Handhavande vid lagring av information innehållande K4**

Filer innehållande K4 sparas i behörighetsstyrda mappar. Tillgång ges endast till de medarbetare som behöver informationen för att kunna utföra sina arbetsuppgifter.

Survey & Report, särskilt handhavande för insamling av känsliga uppgifter (K3-K4) i enkät ***

Om du ska skapa en enkät och samla in känslig information, exempelvis forskningsdata, finns det åtgärder som säkerställer att du ger så lite insyn i enkäten som möjligt.

Se kunskapsartikel i Serviceportalen Inställningar för insamling av känsliga uppgifter i enkät

Övriga kunskapsartiklar för Survey & Report (enkätverktyg) i Serviceportalen

 Vid frågor om hantering och lagring av forskningsdata kontaktas Forskningsdatateamet på opendata@su.se

Mer information om forskningsdata

 Huvudprincipen är att universitetets allmänna handlingar ska hanteras i dokument- och ärendehanteringssystemet W3D3 eller i andra för handlingstypen anpassade verksamhetssystem. Information som inte hanteras i verksamhetssystem ska förvaras på en av SU angiven säker yta. Målet är att det ska göras centrala arkivuttag från verksamhetssystemen med den information som ska bevaras. Arkivuttag kommer även att behöva göras för de lokala system som hanterar allmänna handlingar.

I Informationshanteringsplanen anges hur handlingar ska hanteras, om de ska diarieföras, bevaras eller gallras och med vilken gallringsfrist.

Mer information om arkivering och diarieföring

Informationshanteringsplanen

Information som omfattas av säkerhetsskydd kan orsaka skada för Sveriges säkerhet om den röjs. Om man misstänker eller vill veta om man har sådan information inom verksamheten ska Säkerhetsfunktionen på Fastighetsavdelningen kontaktas.

Kontrollera om informationen redan har någon form av sekretess och informera säkerhetsfunktionen om detta. Fram tills det är fastslaget om informationen omfattas av säkerhetsskydd ska den inte delas eller spridas, den ska hanteras så säkert som möjligt.

Säkerhetsfunktionen kontaktas på sakerhet@su.se

Mer information om säkerhetsskydd

För att inte riskera att bli av med dina filer och dokument vid en hårddiskkrasch eller om din dator blir stulen rekommenderas att du sparar dina filer på universitetets gemensamma server (X:, H:) eller motsvarande gemensam server i lokal IT-miljö, och inte sparar filer lokalt på den egna datorn (till exempel på skrivbordet).

Du bör ej använda USB-minnen, externa hårddiskar eller liknande som primär arbetsyta utan säkerhetskopia. IT-avdelningens möjlighet att återskapa filer från denna typ av lagring är väldigt liten.

Ta dig tid att se över hur du sparar och förvarar dina filer, men kom ihåg att titta i tabellen ovan för att se vilka tjänster du kan använda beroende på vilken typ av information du vill hantera.

Kontakt

Senast uppdaterad: 2026-04-16

Sidansvarig: IT-avdelningen