Särskilda användningsregler för Sunet Box
Bakgrund
Sunet Box är en molntjänst där du som anställd eller övrigt verksam vid Uppsala universitet har möjlighet att spara och samarbeta runt dokument och andra filer med användare på Uppsala universitet, användare vid andra lärosäten i Sverige eller andra användare på internet. Eftersom Sunet Box är en molntjänst som tillhandahålls av det amerikanska företaget Box.com finns vid sidan om universitetets "Allmänna regler för användning av användarkonton och datornät" (UFV 2013/1502).
Särskilda användningsregler för Sunet Box
Sunet Box ska inte användas för att lagra och bearbeta känsliga personuppgifter eller känsliga handlingar. Vidare får verksamhetskritisk information endast lagras som kopia i Sunet Box.
I Sunet Box är det möjligt att samarbeta över organisations-gränser med dokument och andra filer. Särskilt att tänka på när en fil tillgängliggörs för en person utanför myndigheten Uppsala universitet är att filen blir allmän handling vid universitetet. Om den person som får tillgång till filen finns vid annan svensk myndighet, kommun eller landsting blir filen även allmän handling i den aktuella organisationen.
Definitioner
Känsliga personuppgifter är enligt definition i dataskyddsförordningen och nationella dataskyddslagen (SFS 2018:218, SFS 2018:219) uppgifter om
- ras eller etniskt ursprung,
- politiska åsikter,
- religiös eller filosofisk övertygelse,
- medlemskap i fackförening eller
- personuppgifter som rör hälsa eller sexualliv.
Allmän handling är en handling som är upprättad i eller inkommen till myndigheten. Tryckfrihetsförordningen (SFS 1949:105) definierar begreppet handling som "framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel". Exempel på handlingar är beslut, e-post, databaser med mera.
Känslig handling är en handling som omfattas av särskild utlämningsprövning enligt Offentlighets- och sekretesslagen (SFS 2009:400). Exempel på känsliga handlingar är forskningsdata med patientdata eller andra känsliga personuppgifter, upphandlingsunderlag, patentansökningar med mera.
Verksamhetskritisk information är information som är kritisk för en enskild forskare/forskargrupp, en institution/motsvarande eller för hela universitetet. Exempel kan vara avtal, forskningsdata eller -information som samlats in över lång tid och/eller inte går att återskapa, samlad information om värdefull egendom med mera.
____________________________
Har du frågor? Kontakta IT-support.