Enkel risikovurdering

Før man flytter data, anbefaler vi at enheten gjør en enkel risikovurdering i forhold til punktene under. Dette for å være bevisst på noen av utfordringene ved å flytte data opp i skyen. Om enheten går gjennom punktene under og har et avklart forhold til disse, skal flyttingen være trygg å gjennomføre.

Enkel risikovurdering på enheten – flytting av fellesområder

1. Behandler enheten sensitive personopplysninger?

  • Er disse lagret på fellesområder som K: og G: i dag? Hvis ja, er dette ikke i henhold til retningslinjer, og man må flytte slike data til fagsystem eller sikker sone. Sensitive personopplysninger kan ikke flyttes til Googles kontorstøtteverktøy, enheten må finne andre måter å lagre og behandle dette.

2. Har enheten spesielle behov for utvidet tilgangsstyring på mapper?

3. Ukontrollert sletting

  • Enheten bør vurder nøye hvilke tilganger som skal gis på team-disken – i utgangspunktet anbefales at kun et fåtall har full tilgang, at øvrige medlemmer har "redigeringstilgang" – dette forhindrer at alle medlemmer i teamet kan slette filer samt gi andre tilgang til team-disken. Les mer om dette under beskrivelse av Team-disk.

4. Deling

  • I Team-disk kan medlemmer i teamet dele enkelt-dokumenter med personer utenfor teamet, også utenfor Asker kommune. Merk: Enheten må vurdere om det er behov for egne retningslinjer for hvordan informasjon ved enheten kan deles, med hvem og av hvem. Enheten må vurdere behovet for egen bevisstgjøring på enheten om hva som skal behandles i G Suite, hva som ikke kan behandles, og hva som skal kunne deles med hvem og av hvem.

5. Avslutting/endring av arbeidsforhold

  • Enheten vil i utgangspunktet selv ha ansvar for tilgangstyring til enhetens Team-disk. Enheten må derfor ha egne rutiner for å følge opp tilganger. Dette er spesielt viktig når noen skifter arbeidssted i Asker kommune og kanskje ikke skal ha tilgang til de samme team-diskene på ny enhet.