Embedded Files
Kan jeg benytte Google samhandlingsverktøy til alle arbeidsoppgavert i Trondheim kommune? Hva med sensitive personopplysninger?
Kan jeg benytte Google samhandlingsverktøy til alle arbeidsoppgavert i Trondheim kommune? Hva med sensitive personopplysninger?
Nei, på samme måte som når du kun hadde Outlook tilbake i 2016 som e-post og Office med Word og Excel som kontorpakke, samt stort sett kun lagret lokalt på maskin eller kommunalt lagringsområde er det forhold rundt personopplysninger og sikkerhet du må forholde deg til.
På samme måte som før skal IKKE sensitive personopplysninger behandles i epost eller lagringsområder utenfor sikret sone eller avklarte fagsystem. Det skulle tidligere heller ikke behandles i Outlook eller Office pakken, eller lagres lokalt på maskin eller minnepenn. Til denne typen data SKAL man som før benytte fagprogram eller sikker sone. Her er det ingen forandringer, selv ikke i 2021.
Merk: Personopplysninger kan behandles i løsningen. Trondheim kommune har etablert nødvendig databehandleravtale, 3.partsrevisjon, ROS-analyser og internkontrollrutiner. EUs Privacy shield-avtale åpner for at personopplysninger kan utveksles med USA, og er adoptert av Google. Les om forskjellen på sensitive personopplysninger og personopplysninger/personinformasjon lengre nede på siden.
For enheter som mangler sikker sone eller relevant fagprogram for denne typen data, kan man bestille opp tilgang til mapper på M: for å ivareta godkjent lagring. Mapper kan bestilles på navngitte personer med tilgang av enhetens autoriserte bestiller via bestillings-portalen (lenke på Intranett).
Merk: Personopplysninger kan behandles i løsningen. Trondheim kommune har etablert nødvendig databehandleravtale, 3.partsrevisjon, ROS-analyser og internkontrollrutiner.
Hva er så forskjellen på sensitive personopplysninger og personinformasjon?
Hva er så forskjellen på sensitive personopplysninger og personinformasjon?
Personinformasjon er for eksempel fornavn, etternavn, epostadresser, ip-adresser og bilder, og andre opplysninger som kan knyttes til enkeltpersoner. Slik informasjon kan behandles i løsningen.
Men det er ett sett med personopplysninger som skal behandles særskilt, og som IKKE skal inn i Google-løsningen. Dette er særlige kategorier av personopplysninger (sensitive personopplysninger):
Artikkel 9 - Behandling av særlige kategorier personopplysninger
rasemessig eller etnisk opprinnelse
politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap
behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person
helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering
Om man eventuelt behandler slik informasjon skal dette ikke behandles i Google samhandlingsverktøy. Disse opplysningene tilhører fagsystem eller sikret sone i TKs nettverk.
Eksempler på opplysninger som ikke skal behandles i Google:
Lister og rapporter med pasientidentifikatorer og diagnoser
Lister over brukere/klienter som mottar sosialtjenester
Vurderinger/notater om personer som inneholder forhold betraktet som sensitive (helse etc.)
Lister med diagnoser, uten personidentifikator, men med bosted eller andre opplysninger som kan knytte diagnosen til en eller få personer
Skal du flytte mye data opp i skyen?
Skal du flytte mye data opp i skyen?
Skal du flytte data opp til mindisk eller delte disker bør du først gjøre en vurdering av hvilke data og hva du flytter.
1. Inneholder det jeg skal flytte sensitive opplysninger (se over)?
1. Inneholder det jeg skal flytte sensitive opplysninger (se over)?
Hvis ja, er dette ikke i henhold til retningslinjer, og man må flytte slike data til fagsystem eller sikker sone. Sensitive personopplysninger kan ikke flyttes til Googles samhandlingsløsning, enheten må finne andre måter å lagre og behandle dette.
2. Har enheten spesielle behov for utvidet tilgangsstyring?
2. Har enheten spesielle behov for utvidet tilgangsstyring?
Hvis det er behov for mer permanente skiller mellom hvem som skal ha tilgang til hva, eksempelvis egne tilganger for administrasjon, bør det sterkt vurderes å opprettes flere delte-disker og splitte data.
3. Ukontrollert sletting
3. Ukontrollert sletting
Enheten bør vurder nøye hvilke tilganger som skal gis på delt-disken – i utgangspunktet anbefales at kun et fåtall har full administrativ tilgang, at øvrige medlemmer kun har "redigeringstilgang" – dette forhindrer at alle medlemmer i teamet kan slette filer samt gi andre tilgang til delt-disken. Les mer om dette under beskrivelse av delt-disk.
4. Deling
4. Deling
I Delte-disker kan medlemmer i teamet dele enkelt-dokumenter med personer utenfor teamet, også utenfor Trondheim kommune. Merk: Enheten må vurdere om det er behov for egne retningslinjer for hvordan informasjon ved enheten kan deles, med hvem og av hvem. Enheten må vurdere behovet for egen bevisstgjøring på enheten om hva som skal behandles i G Suite, hva som ikke kan behandles, og hva som skal kunne deles med hvem og av hvem.
5. Avslutting/endring av arbeidsforhold
5. Avslutting/endring av arbeidsforhold
Enheten vil i utgangspunktet selv ha ansvar for tilgangstyring til enhetens delte-disk. Enheten må derfor ha egne rutiner for å følge opp tilganger. Dette er spesielt viktig når noen skifter arbeidssted i Trondheim kommune og kanskje ikke skal ha tilgang til de samme delte-diskene på ny enhet.
JAMES SNOW - om sikkerhet i Googles løsninger
JAMES SNOW - om sikkerhet i Googles løsninger
Om du er litt over snittet interessert i IT og teknologi, og synes det ville vært spennende å høre om hvordan Google sørger for sikkerhet i bakkant av sine løsninger. Dette er et innlegg av James Snow, ansvarlig for mye av sikkerheten hos Google. (Synes du det går fort og på engelsk? Tips; i Youtube-videoer kan du i menyen nede til høyre velge teksting og "oversett automatisk" til det språket du ønsker. Da får du teksting automatisk generert på norsk)
Hva er to-stegs/2-trinns bekreftelse og hvordan bruker jeg det?
Hva er to-stegs/2-trinns bekreftelse og hvordan bruker jeg det?
Disse vanlige handlingene kan sette passordet ditt i fare for å bli stjålet:
Bruk av samme passord på mer enn ett nettsted
Nedlasting av programvare fra Internett
Klikking på koblinger i e-poster
2-trinns bekreftelse kan hjelpe deg med holde skurkene ute, selv når de har passordet ditt.
Når en skurk stjeler passordet ditt, kan vedkommende låse deg ute fra kontoen din og dermed:
gå gjennom – eller til og med slette – alle e-postene, kontaktene, bildene dine osv.
Få tilgang til alle dokumenter du har tilgang til.
utgi seg for å være deg og sende e-poster med uheldig eller skadelig innhold til kontaktene dine
bruke kontoen din for å tilbakestille passordene dine for andre kontoer (bank, shopping osv.)
Hvis du skal ha tilgang til din epost og dokumenter i løsningen når du ikke er på TKA-nett (gjestenett, mobiltelefoner, på reise osv.), må du aktivisere 2 stegs bekreftelse.
Påloggingen til kontoen din blir litt annerledes:
Påloggingen til kontoen din blir litt annerledes:
1 Du skriver inn passordet ditt
Når du logger deg på Google, skriver du inn passordet ditt som normalt.
2 Du blir bedt om noe annet
Deretter blir du tilsendt en kode via tekstmelding, taleanrop eller mobilappen til Google. Hvis du har en sikkerhetsnøkkel, kan du i stedet sette den inn i datamaskinens USB-port.
Du kan bruke en rekke mekanismer for å bekrefte tilgangen din, som sms, engangskoder i app osv., for en komplett oversikt, klikk her.
For å aktivisere 2-stegs bekreftelse, klikk her.
Hvordan benytte 2-stegs bekreftelse uten å trenge å benytte mobiltelefonen, klikk her.
Report abuse