Att göra för att hantera information säkert
- Vidta de skyddsåtgärder som du har fastställt i din risk- och sårbarhetsanalys för att skydda din information. Utgå från din informationsklassning när du bestämmer vilket IT-stöd som är lämpligt för lagring, datainsamling, bearbetning och delning av information. Se vilka program och tjänster som universitetet erbjuder.
- Arbeta strukturerat och använd en logisk struktur när du organiserar forskningsdata och annan information, så sparar du tid. Använd gärna universitetets rekommenderade mall för mappstruktur.
- Kom ihåg att lagra allt ditt material – både digitalt och pappershandlingar – på en plats som andra kan komma åt, även om du själv inte längre kan vara behjälplig med att ta fram det. Ange var forskningsmaterialet sparas när du registrerar din forskningsdata i universitetets forskningsdataregister. Om du är osäker på var du ska lagra ditt material, ta stöd av ITS.
- Planera för att forskningsmaterial ska bevaras i minst tio år efter projektavslut. Du får inte ta bort forskningsmaterial förrän efter tidsfristen och om prefekt har fattat ett gallringsbeslut. Ta hjälp av institutionens arkivsamordnare eller det centrala forskningsdatastödet. Du får också hjälp av projektets datahanteringsplan och Umeå universitets dokumenthanteringsplan. Läs mer om att arkivera och bevara data.
- Om någon annan vill ta del av data eller annan information från ditt forskningsprojekt behöver du bedöma om du kan lämna ut uppgifterna, följa instruktionerna för hur du gör en sekretessbedömning, och läsa på om utlämnande av allmänna handlingar på Aktum (UMU-id krävs).
- Du som hanterar säkerhetsskyddad information kan behöva särskild säkerhetsklassning för att skydda känslig information och verksamhet mot hot som spioneri och sabotage. Kontakta säkerhetsfunktionen via sakerhet@umu.se för råd.
- Vidta åtgärder om din forskning skulle kunna användas eller utmynna i produkter eller teknik som klassas som krigsmateriel eller produkter med dubbla användningsområden, så kallade strategiskt känsliga produkter.
Anmäl incidenter omgående
Anmäl genast om du upptäcker eller misstänker att någon obehörig har kommit åt personuppgifter, du har utsatts för en IT-attack, tappat bort en telefon eller viktiga dokument. Anmäl också om viktig information eller verksamhet utsätts för spioneri, sabotage, terroristbrott och andra brott. Anmäl incidenter
