Bedöm skyddsnivån
Vid bedömning av skyddsnivån för data och information som hanteras i ett forskningsprojekt ska du beakta vilka konsekvenserna skulle bli för individer, den egna organisationen och externa parter om informationen skulle röjas, förvanskas eller bli otillgänglig.
Skyddsnivån bestäms utifrån tre huvudaspekter: konfidentialitet (K), riktighet (R) och tillgänglighet (T). Tillsammans bildar dessa ett så kallat KRT-värde som avgör hur informationen ska skyddas. Skyddsvärdet anges i intervallet 1–4.
När du vet skyddsvärdet för informationsbehandlingarna kan du börja planera informations- och datahantering i projektet och anpassa skyddet. I samband med detta ska du även göra en risk- och sårbarhetsanalys.
Matcha alltid skyddsvärdet för information och data i ditt projekt med den säkerhetsnivå olika IT-lösningarna kan erbjuda innan du hanterar data i ett IT-system.
Ta del av mallar och läs mer om hur du gör en informationsklassning på Aktum (UMU-id krävs)
Har din institution en övergripande informationsklassning?
Om din institution har genomfört en övergripande analys av informationssäkerhet, cyberssäkerhet och dataskydd inom ditt forskningsområde behöver du inte göra hela jobbet själv.
Du kan då följa en förenklad process för informationssäkerhet i forskningsprojekt och utgå från den övergripande informationsklassningen samt följa de skyddsåtgärder som institutionen pekar på och i förväg bedömt som lämpliga och proportionella i sin riskanalys. Det kan vara i form av tekniska lösningar och rutiner för att skydda forskningsdata och minimera risker i projektet.
Fråga din prefekt om institutionen har en "Övergripande informationsklassning med skyddsåtgärder" för ditt forskningsområde.
Utbildningar inom informationsklassning
Du kan delta i en workshop där du får lära dig att genomföra informationsklassningar och risk- och sårbarhetsanalyser.
Du kan se kommande kurstillfällen i EduAdmin
Har du en fråga om forskningsdata?
På universitetet finns ett tvärfunktionellt stöd för forskningsdatahantering, där det ingår representanter från arkiv, juridik, ITS och universitetsbiblioteket. Du kan kontakta forskningsdatastödet via ett formulär som du hittar här: