Därför införs stödet "känslighetsetiketter"
Användarstödet "känslighetsetiketter" finns för att underlätta för dig som anställd då det kommer till att hantera och dela ditt digitala arbetsmaterial i Microsoft 365 på rätt sätt utifrån sitt aktuella skyddsvärde.
Målet är att du ska känna dig trygg med att de digitala verktyg du använder i din vardag hjälper dig att hantera och skydda din information i de lägen det behövs. Känslighetsetiketterna underlättar också i arbetet med att leva upp till lagar och regler kring personuppgifter och informationssäkerhet.
Detta är användarstödet "Känslighetsetiketter"
Stödet handlar om att hjälpa dig som användare att hantera dina arbetsdokument på ett säkert sätt. Med stödets hjälp får du en möjlighet att applicera extra skydd på dokument och arbetsmaterial. Det extra skyddet kan exempelvis handla om kryptering eller att rent tekniskt begränsa hur informationen kan delas och vem som kan öppna eller arbeta i dokument.
De finns olika nivåer av känslighetsetiketter som alla innebär olika nivåer av skydd. Nivåerna för känslighetsetiketterna följer de nivåer av skyddsbehov som sätts vid informationsklassning av informationsbehandlingar.
Så väljer du en känslighetsetikett
Begränsad delning (standard)
Alla dokument i Microsoft 365 får till en början känslighetsetiketten Begränsad delning. Information som har denna etikett ska normalt endast behandlas inom Umeå universitet eller inom en projektgrupp. Etiketten ska till exempel vara satt om informationen innehåller vanliga personuppgifter (begränsad mängd) eller om försiktighet gäller vid spridning, delning, publicering.
Etiketten Begränsad delning innebär inte att några extra skyddsåtgärder automatiskt appliceras på ditt dokument men ger en indikation till dig som användare att överväga hur du delar informationen och med vem.
I många fall är det lämpligt att våra arbetsdokument har denna etikett. Om du bedömer att det är rätt etikett för informationen i dokumentet behöver du inte ändra något.
Det är dock viktigt att vid varje tillfälle reflektera över skyddsvärdet för den information du hanterar, så du vid behov kan höja skyddsnivån eller sänka den.
Öppen (att sänka skyddsnivån)
Om informationen i ditt dokument kan betraktas som publik, dvs att den inte behöver skyddas, ändrar du etiketten till Öppen. Det kan du göra för information som öppet kan delas med andra utan negativ påverkan på vår eller annan organisation, tillgångar eller för enskilda individer. Etiketten kan till exempel ändras till Öppen i samband med att ett dokument ska publiceras på universitetswebb eller delas med någon utanför universitetet. Information med etiketten Öppen får innehålla vanliga personuppgifter i begränsad mängd.
Konfidentiell (att höja skyddsnivån)
Om informationen istället kräver ett högre skydd t ex innehåller integritetskänslig eller särskilt skyddsvärd personuppgift såsom personnummer, omdömen, klasslistor eller annan värdefull information som forskningsdokumentation, protokoll eller liknande ska du ändra etikett till Konfidentiell och ange vilka som kan få åtkomst till dokumentet samt vad de får göra med dokumentet.
Dokument som har etiketten Konfidentiell blir krypterade. Du väljer vilka som ska kunna få åtkomst till dokumentet samt vad de får göra med dokumentet. Om de till exempel bara får öppna eller även redigera dokumentet.
Strikt konfidentialitet (att höja skyddsnivån ytterligare)
Om informationen kräver ett mycket högt skydd t ex innehåller sekretess eller känsliga personuppgifter såsom hälsodata eller annan värdefull information som upphandlingsanbud, lösenord, kodnycklar eller forskningsdokument med mycket högt skyddsvärde, ska du ändra etikett till Strikt konfidentiell.
Strikt konfidentiell ställer särskilda krav vid lagring och delning. Använd bara de tjänster som rekommenderas av ITS för att lagra och dela den här typen av information. Till exempel Skyddade dokument och Skyddad bilaga. Tjänster kopplade till Microsoft 365 t ex Teams, Sharepoint, OneDrive eller liknande molntjänster ska INTE användas för den här typen av information.
Dokument som har etiketten Strikt konfidentiell blir krypterade. Du väljer vilka som ska kunna få åtkomst till dokumentet samt vad de får göra med dokumentet. Om de till exempel bara får öppna eller även redigera dokumentet.
Pilot och införande under 2023
För att användarstödet "känslighetsetiketter" ska fungera så smidigt som möjligt behöver vi testa det på en mindre grupp först. Därför startar ITS nu ett pilotprojekt vid alla enheter och institutioner. Du som bjuds in som pilotdeltagare blir kontaktad via mail och bjuds initialt in till en introduktionskurs. Pilotprojektet för "känslighetsetiketter" innebär att ITS genomför olika typer av tester och kontroller för hur känslighetsetiketter fungerar i olika system och molntjänster som används vid Umeå universitet.
I samband med införandet vid Umeå universitet genomförs utbildningar för alla anställda med ambitionen att skapa förståelse och trygghet när det kommer till att använda stödet i sitt dagliga arbete.
Kontaktpersoner
Tidplan för införandet uppdateras framgent här nedan. Har du frågor eller vill veta mer kan du höra av dig till ITS:
ingegerd.stenlund@umu.se eller johan.carlsson@umu.se