Navigerat till

Informationsklassning

Informationsklassning gör du för att beskriva och värdera den information som kommer att behandlas under forskningen. En behandling kan innebära allt från att samla in till att bearbeta, analysera, dela, publicera eller gallra information. Syftet är att identifiera hur skyddsvärd information och data i projektet är och för att hitta rätt nivå av skydd.


Bedöm skyddsnivån

Vid bedömning av skyddsnivån för data och information som hanteras i ett forskningsprojekt ska du beakta vilka konsekvenserna skulle bli för individer, den egna organisationen och externa parter om informationen skulle röjas, förvanskas eller bli otillgänglig.

Skyddsnivån bestäms utifrån tre huvudaspekter: konfidentialitet (K), riktighet (R) och tillgänglighet (T). Tillsammans bildar dessa ett så kallat KRT-värde som avgör hur informationen ska skyddas. Skyddsvärdet anges i intervallet 1–4.

Ta del av mallar och läs mer om hur du gör en informationsklassning på Aktum (UMU-id krävs)

När du vet skyddsvärdet för informationsbehandlingarna kan du börja planera informations- och datahantering i projektet och anpassa skyddet. I samband med detta ska du även göra en risk- och sårbarhetsanalys.

Ta del av mallar och läs mer om hur du gör en informationsklassning på Aktum (UMU-id krävs)

Kontrollera om din institution har gjort en övergripande analys

Om din institution har genomfört en övergripande analys av informationssäkerhet, cyberssäkerhet och dataskydd inom ditt forskningsområde behöver du inte göra hela jobbet själv. Du kan då utgå från den informationsklassning och riskanalys som redan har genomförts i den övergripande analysen när du planerar informations- och datahanteringen i projektet.

Genom att följa din institutions lokala instruktion med checklista för informationssäkerhet inom forskningsområdet kommer du kunna nyttja de säkerhetsåtgärder som din institution har identifierat i analysen. Det kan vara i form av tekniska lösningar och rutiner för att skydda forskningsdata och minimera risker i projektet. 

Du kan då använda en så kallad förenklad informationsklassning av datasamling för att matcha och dokumentera skyddsvärdet för en viss datasamling innan du hanterar eller lagrar data i informationssystem, såsom IT-system, forskningsinfrastrukturer eller repositorier.

Fråga din prefekt om en övergripande analys av informationssäkerhet, cybersäkerhet och dataskydd har genomförts vid din institution och be om att få ta del av den övergripande analysen samt lokala informationssäkerhetsinstruktioner med checklista för forskningsområdet.

Läs mer om stödmodellen för analys av informationssäkerhet, cybersäkerhet och dataskydd i forskningsprojekt på Aktum (UMU-id krävs)

Har du en fråga om forskningsdata?

På universitetet finns ett tvärfunktionellt stöd för forskningsdatahantering, där det ingår representanter från arkiv, juridik, ITS och universitetsbiblioteket. Du kan kontakta forskningsdatastödet via ett formulär som du hittar här:

Kontakta forskningsdatastödet

Senast uppdaterad: 2025-06-05

Läs mer om liknande ämnen

Illustration som föreställer en skylt med vägvisning

Guide till att hantera forskningsdata

En kortfattad kronologisk guide med hänvisningar till mer läsning.

Person med skyddskläder håller i ett provrör, labbflaskor m.m.

Risk- och sårbarhetsanalys

Skyddsåtgärder du behöver vidta för att skydda forskningsdata.

Detalj på två personer som sitter vid ett bord med papper och pratar med varandra. För att illustrera samarbete, möte eller grupparbete.

Planera projekt

Planera för informationssäkerhet, val av IT-tjänster och att skriva avtal.