Så fungerar användarstödet "Känslighetsetiketter"
Stödet handlar om att hjälpa dig som användare att hantera och dela dina arbetsdokument på ett säkert sätt. Med stödets hjälp får du en möjlighet att applicera lämpligt skydd på dokument och arbetsmaterial. Stödet finns för Officedokument (Word, Excel, Powerpoint, PDF) och e-post med tillhörande bilagor. Det extra skyddet kan exempelvis handla om kryptering av e-post eller att rent teknisk begränsa hur information kan delas och vem som kan öppna eller läsa en medföljande bilaga.
De finns olika nivåer av känslighetsetiketter som alla innebär olika nivåer av skydd. Nivåerna för känslighetsetiketterna följer de nivåer av skyddsbehov som sätts vid informationsklassning av informationsbehandlingar.
Så väljer du en känslighetsetikett
Begränsad delning (standard)
Alla dokument i Microsoft 365 får till en början känslighetsetiketten Begränsad delning. Information som har denna etikett ska normalt endast behandlas inom Umeå universitet eller inom en projektgrupp. Etiketten ska till exempel vara satt om informationen innehåller vanliga personuppgifter (begränsad mängd) eller om försiktighet gäller vid spridning, delning, publicering. Etiketten Begränsad delning innebär inte att några extra skyddsåtgärder automatiskt appliceras på ditt dokument men ger en indikation till dig som användare att överväga hur du delar informationen och med vem.
I många fall är det lämpligt att våra arbetsdokument har denna etikett. Det kan vara arbetsdokument som du vill begränsa eftersom det kan innehålla information som inte är förankrad eller korrekturläst och kan ha slarviga formuleringar. Det kan exempelvis vara ett utkast på ett protokoll där riktigheten vill säkerställas först. Om ett arbetsdokument delas eller skickas utanför universitetet räknas dokumentet som expedierad och blir därmed en allmän handling som kan få negativa oönskade konsekvenser. Därför är det viktigt att påminna sig och vara medveten om vad som delas.
Om du bedömer att det är rätt etikett för informationen i dokumentet behöver du inte ändra något. Det är dock viktigt att vid varje tillfälle reflektera över skyddsvärdet för den information du hanterar, så du vid behov kan höja skyddsnivån eller sänka den.
Öppen (att sänka skyddsnivån)
Om informationen i ditt dokument kan betraktas som publik, dvs att den inte behöver skyddas från obehöriga, ändrar du etiketten till Öppen. Det kan du göra för information som öppet kan delas med andra utan negativ påverkan på vår eller annan organisation, tillgångar eller för enskilda individer. Etiketten kan till exempel ändras till Öppen i samband med att ett dokument ska publiceras på universitetswebb eller delas med någon utanför universitetet. Information med etiketten Öppen får innehålla vanliga personuppgifter i begränsad mängd.
Konfidentiell (att höja skyddsnivån)
Om informationen istället kräver ett högre skydd t ex innehåller integritetskänsliga personuppgifter såsom personnummer, omdömen, uppgift om lagöverträdelse, klasslistor eller annan särskilt skyddsvärd information som forskningsdokumentation, protokoll eller liknande ska du ändra etiketten till Konfidentiell. Dokument med etiketten Konfidentiell kan lagras i M365 eller i ett annat anpassat och godkänt verksamhetssystem. För e-post finns att välja kryptering som extra skydd vilket innebär att själva meddelandet krypteras. Du väljer vilka som ska få åtkomst till e-postmeddelandet. Skickas ett dokument med som bilaga i e-postmeddelandet behåller bilagan den etikett dokumentet har sedan tidigare, däremot är bilagan krypterad så länge den ligger kvar i e-postmeddelandet.
Välj den etikett som stämmer överens med hur dokumentet ska hanteras:
- Konfidentiell Umu: Informationen har ett högt skyddsvärde och markeras med konfidentiell för att signalera och medvetengöra en varsam hantering av dokumentet. Informationen ska endast delas med utvalda personer eller grupper inom eller utom universitetet eller med de som har en Umu-identitet. Ingen extra kryptering utöver den som redan finns i M365 sker. Vi använder "Umu" i etiketten för att markera att det är ett dokument som tillhör och har sitt ursprung vid Umeå universitet.
- Konfidentiell Umu med kryptering i e-post: Själva e-postmeddelandet krypteras, eventuella bifogade dokument behåller sin ursprungsetikett men bilagan är krypterad så länge den ligger kvar i e-postmeddelandet. Ange vilka grupper eller utvalda personer som ska få åtkomst eller alternativ en Umu-identitet. Detta är en etikett för specifika behov som är lämplig när information ska skickas utanför universitetet och där informationen kräver ett högt skydd. Vi använder "Umu" i etiketten för att markera att det är ett dokument som tillhör och har sitt ursprung vid Umeå universitet.
Strikt konfidentialitet (att höja skyddsnivån ytterligare)
Om informationen kräver ett mycket högt skydd t ex innehåller sekretess eller känsliga personuppgifter såsom hälsodata eller annan värdefull information som upphandlingsanbud, lösenord, kodnycklar eller forskningsdokument med mycket högt skyddsvärde, ska du ändra etikett till Strikt konfidentiell.
Strikt konfidentiell ställer särskilda krav vid lagring och delning. Använd bara de tjänster som rekommenderas av ITS för att lagra och dela den här typen av information. Till exempel Skyddade dokument och Skyddad bilaga.
Tjänster kopplade till Microsoft 365 till exempel Teams, Sharepoint, OneDrive, inklusive e-post eller liknande molntjänster, ska INTE användas för den här typen av information. Information som har denna etikett ska endast delas med utvalda personer eller grupper inom eller utanför universitetet och då med hjälp av avsedda rekommenderade system eller tjänster. För e-post finns ett tekniskt stöd som blockerar bifogade dokument med etiketten Strikt konfidentiell vilket innebär att bilagan inte skickas till mottagaren. Istället rekommenderas Skyddad bilaga.
Dokument som har etiketten Strikt konfidentiell får ingen kryptering utöver den som redan finns i M365.
Välj den etikett som stämmer överens med hur dokumentet ska hanteras:
- Strikt konfidentiell: Information har ett mycket högt skyddsvärde och markeras med konfidentiell för att signalera och medvetengöra en mycket varsam hantering av dokument. Ska endast lagras på rekommenderade tjänster och endast delas med utvalda personer eller grupper inom eller utom universitetet. Ingen kryptering utöver den som redan finns i M365 sker. Ett tekniskt stöd blockerar e-post och bilagor med etiketten Strikt konfidentiell, en hänvisning till Skyddad Bilaga sker.
Så använder du känslighetsetiketter
Instruktionsvideo som visar hur du använder känslighetsetiketterna. Videon är 04:40 minuter lång. Slå på svensk undertext genom att klicka på CC.
20 mars startar införande vid Umu
Själva användarstödet "känslighetsetiketter" har testats under 2023 på en mindre pilotgrupp med deltagare från i stort sett alla enheter och institutioner för att säkerställa en smidig användning av verktyget. Under pilotprojektet har olika typer av tester genomförts för att kontrollera hur känslighetsetiketter fungerar i olika sammanhang och i olika system och molntjänster som används vid Umeå universitet.
Den 20 mars är dagen för det breda införandet av "känslighetsetiketter" vid Umeå universitet. I samband med införandet vid Umeå universitet genomförs utbildningar för alla anställda med ambitionen att skapa förståelse och trygghet när det kommer till att använda stödet i sitt dagliga arbete.
Digitala informationsträffar i samband med införandet
I samband med införandet hålls korta webinarier om känslighetsetiketterna och hur de fungerar. Alla webinarier är på Teams.
Webbinarium 18 mars
Webbinarium 21 mars
Webbinarium 10 april
Webinar 19 mars (In English)
Webinar 26 mars (In English)
Därför införs stödet "känslighetsetiketter"
Användarstödet "känslighetsetiketter" finns för att underlätta för dig som anställd då det kommer till att hantera och dela ditt digitala arbetsmaterial i Microsoft 365 på rätt sätt utifrån sitt aktuella skyddsvärde. Stödet kan exempelvis hjälpa till att förhindra oavsiktlig spridning av känslig information.
Målet är att du ska känna dig trygg med att de digitala verktyg du använder i din vardag hjälper dig att hantera och skydda din information i de lägen det behövs. Känslighetsetiketterna underlättar också i arbetet med att leva upp till lagar och regler kring personuppgifter och informationssäkerhet.
Frågor och svar
Varför sätts standardetiketten 'Begränsad delning' på mitt dokument?
Begränsad delning sätts alltid för att ge en indikation till användare att överväga hur information delas och med vem. Försiktighet gäller vid spridning och delning. Du kan höja eller sänka nivå utifrån behov.
I många fall är det lämpligt att våra arbetsdokument har denna etikett. Exempel: Administrativa dokument, utkast protokoll och anteckningar innan de har korrekturlästs. Kan innehålla begränsad mängd vanliga personuppgifter.
Mitt arbetsdokument är redo att publiceras - Hur byter jag etikett så det inte längre står 'Begränsad delning' i sidhuvudet?
Ändra etikett till 'Öppen' när ditt dokument ska publiceras då visas inte längre etiketten i dokumentets sidhuvud. Se hur du ändrar etikett i videon på sidan ovan.
Jag behöver spara känsliga personuppgifter, vilken etikett ska jag välja?
Välj etiketten 'Strikt konfidentiellt'. Tänk på att inte förvara dokumentet i Microsoft 365 plattformen. Använd ITS rekommenderade tjänster t ex Skyddade dokument.
Kan jag mejla en bilaga med etiketten 'Strikt konfidentiellt' som innehåller känsliga personuppgifter?
Nej, bilagor med etiketten 'Strikt konfidentiellt' kan inte mejlas. Använd i stället ITS rekommenderade tjänst Skyddad bilaga.
Jag behöver skicka ett intyg som innehåller integritetskänsliga personuppgifter, kan jag mejla bilagan?
Ja, sätt etiketten 'UMU Konfidentiell med kryptering i e-post' på e-postmeddelandet, då krypteras e-postmeddelandet och bilagan är krypterad så länge den ligger kvar i meddelandet. Det lilla hänglåset på skölden indikerar att etiketten tillför kryptering.
Blir mina dokument krypterade om de har etiketten 'Konfidentiell' eller 'Strikt konfidentiellt'?
Ingen extra kryptering sätts i dagsläget på dokumenten. Alla dokument som sparas i Microsoft 365 plattformen är däremot krypterade så länge de förvaras i plattformen. Dokumentet med etiketten 'Strikt konfidentiellt' ska dock inte sparas i Microsoft 365 plattformen. Använd ITS rekommenderade tjänster t ex Skyddade dokument.
Markeringen i dokumentet hamnar över/ under annan text i sidhuvudet. Kan man justera det manuellt?
Ja om du klickar i sidhuvudet så att du kan editera sidhuvudet, så kan du flytta på markeringen som kommer med etiketterna.
Om jag konverterar eller sparar ett dokument som .pdf, följer då känslighetsetiketten med?
Ja. Känslighetsetiketten följer med när man konverterar eller sparar ett dokument som PDF.
Jag jobbar mycket med .pdf filer. Kan jag lägga till eller ändra etikett i Acrobat?
Ja Adobe Acrobat har stöd för att hantera känslighetsetiketter inbyggt. Samtliga Adobe versioner visar även etiketten. För mer info
Vilka delas mina dokument med när jag väljer etiketten 'Begränsad delning'?
Etiketterna delar inte dokument utan används idag främst för att klassa dokument efter vilken konsekvens den har för Umu eller någon annan part om informationen skulle komma i orätta händer.
Jag har inga etiketter i Office men mina kollegor har det, varför?
Du kan verifiera via office.com och Office webbapparna ifall du har fått etiketterna publicerade till dig. Har du etiketterna i webbapparna så beror det troligen på din lokala Office installation som inte uppfyller kravet på version. Kontakta ITS Servicedesk