Lagring av data
Informasjon som behandles på BD har ulikt beskyttelsesbehov og skal håndteres og sikres i samsvar med gjeldende regelverk.
Informasjon som behandles på BD har forskjellig beskyttelsesbehov. Et viktig element innen personvern og konfidensialitet er å sikre at disse opplysningene ikke kommer uvedkommende i hende. Data skal behandles, lagres og bearbeides på en sikker og effektiv måte, basert på hvilken klasse de tilhører.
- Formål: Det må være et klart og legitimt formål for lagringen.
- Databehov: Kun nødvendige personopplysninger skal lagres.
- Lagringssted: Opplysningene skal lagres i sikre systemer.
- Lagringsperiode: Hvor lenge opplysningene skal beholdes må være definert.
- Sikring: Dokumenter som inneholder store mengder personopplysninger må krypteres med følsomhetsetiketten «Fortrolig».
Lagring per Klassifiseringskategorier
| Lagrings-/kanaltype | Åpen (grønn) | Intern (gul) | Fortrolig (rød) |
|---|---|---|---|
| Privat-eid datamaskin | Ja | Nei | Nei |
| Personlig skytjeneste (Dropbox, Google Drive el.) | Ja | Nei | Nei |
| Microsoft 365 for BDM (Teams, SharePoint, OneDrive) | Ja | Ja | Ja* |
| Privat e-post (Gmail, Hotmail el.) | Ja | Nei | Nei |
| BDM-epost (til BDM-epost) | Ja | Ja | Ja* |
| BDM lønns- og personalsystem (Visma, Simployer, Talenttech m.fl.) | Ja | Ja | Ja |
| BDM Nettskjema | Ja | Ja | Ja** |
| Bizview | Ja | Ja | Ja |
* Kun med følsomhetsetiketten «Fortrolig» (kryptering) og riktig tilgangsstyring.
** Forutsatt godkjent oppsett og videre lagring i godkjent system.