Frågor och svar

(In English)

Innehållsförteckning

Om Microsoft 365

• Vad är Microsoft 365?
• Varför Microsoft 365?
• Vad påverkas av förändringen?
• Vilka omfattas av förändringen?
• Finns det risker med Microsoft 365?

Praktiskt om bytet till Microsoft 365

• När ska mina förberedelser vara klara?
• Vad händer om jag inte är klar?
• När sker bytet till Microsoft 365?
• Kommer jag att kunna arbeta när bytet pågår?
• Finns det risk för dataförlust vid bytet?
• Vart ska jag vända mig om jag behöver hjälp?

Känsliga personuppgifter

• Vad är känsliga personuppgifter?
• Hur ska jag meddela chef/kollegor när jag är sjuk?
• Hur skickar jag in läkarintyg på ett säkert sätt?

Sekretessbelagd information

• Vad menas med sekretessbelagd information?
• Vad gör jag om jag är osäker på vad som är sekretessbelagt?

Hantering av mejl

• Vilka mejl måste flyttas eller raderas?
• Får jag radera alla gamla mejl?
• Hur kan jag skicka känslig information på ett säkert sätt?

Dokumenthantering

• Vilka dokument måste flyttas och var ska jag spara dem?
• Var ska jag spara känsliga dokument som jag behöver dela med andra?

Övrigt

• Hemkatalog
• Indexering
• Krypteringsverktyg
• Common
• Copilot
• med mera

Om Microsoft 365

Vad är Microsoft 365?

Microsoft 365 är en molnbaserad plattform för arbete och samarbete. Den samlar mejl, filhantering, möten och samarbetsytor i verktyg som Outlook, Teams, SharePoint och OneDrive och gör det enkelt att arbeta säkert – både individuellt och tillsammans med andra.

Molnbaserad betyder att program, filer och lagring finns på servrar på internet i stället för på din egen dator eller på en lokal server.

Det innebär att du:

• kommer åt ditt arbete var du än är, så länge du har internet,
• får automatiska uppdateringar och säkerhetskopiering,
• kan samarbeta i realtid med andra.

Varför Microsoft 365?

Det är beslutat att SLU ska flytta e-post, dokument och samarbetsytor till Microsoft 365 för att få en modern och säker digital plattform för samarbete och kommunikation. Målet är att samla våra verktyg i en gemensam miljö som gör det enklare att samarbeta, dela information och arbeta flexibelt, både på campus och på distans.

Vad påverkas av förändringen?

SLU:s mejl, dokument och samarbetsytor flyttas till Microsofts molnbaserade plattform Microsoft 365. Du som medarbetare behöver vara medveten om var du ska spara eventuell sekretessbelagd information och känsliga personuppgifter. Läs mer om säker lagring i vår 2-stegsguide.

Vilka omfattas av förändringen?

Alla medarbetare och studenter vid SLU påverkas.

Fungerar M365 både på PC och Mac?

M365 och Office är helt kompatibelt med Mac och PC

Finns det risker med Microsoft 365?

Molntjänster är i grunden säkra och effektiva. Microsoft 365 erbjuder högre skydd mot dataförlust, obehörig åtkomst och driftstörningar än dagens lösning. 

Det förekommer ibland frågor om amerikansk lagstiftning och möjligheten för USA att begära tillgång till data hos amerikanska molnleverantörer som Microsoft. I praktiken är detta mycket ovanligt och gäller endast i särskilda situationer, till exempel vid allvarlig brottslighet eller frågor som rör nationell säkerhet.

För vardagligt arbete och normal verksamhetsinformation innebär användningen av Microsoft 365 ingen ökad risk. Tjänsterna används brett av svenska myndigheter och omfattas av EU:s dataskyddsregler.

Genom att följa SLU:s riktlinjer för säker lagring säkerställer vi att rätt information hanteras på rätt plats – och att känslig eller skyddsvärd information inte lagras i molntjänster där den inte hör hemma. Läs mer om säker lagring i vår 2-stegsguide.

Kommer SLU aldrig kunna lämna Microsoft efter migreringen?

Det finns en plan för att lagra all data i backuper utanför M365. Det innebär att datan kan återläsas i annan plattform om behov uppstår. I övrigt håller den universitetsövergripande organisationen IT CF på att ta fram en universitetsövergripande exit-strategi som SLU kan ta rygg på.

I vilket land lagras Microsoft 365-data fysiskt?

Enligt avtalet lagras data inom EU.

Praktiskt om bytet till Microsoft 365

När ska mina förberedelser vara klara?

Om du har sparat mejl och dokument som innehåller sekretessbelagd information eller känsliga personuppgifter i molntjänster som Outlook, SharePoint, Teams eller OneDrive ska du radera eller flytta dem senast den 1 september 2026.

Vad händer om jag inte är klar den 1 september?

Rent juridiskt är det SLU som myndighet som har det yttersta ansvaret för att sekretessbelagd information och känsliga personuppgifter hanteras och lagras korrekt.

Samtidigt har varje medarbetare ett personligt ansvar att följa gällande lagstiftning och interna riktlinjer. 

Lagkraven är inte nya. Du förväntas sedan tidigare hantera känsliga uppgifter på ett säkert och korrekt sätt. I samband med övergången till Microsoft 365 vill vi därför påminna om vad som gäller och säkerställa att hanteringen även fortsatt sker enligt lag och interna riktlinjer.

Är det någon som kommer att straffas för de brister som skett? Alltså att SLU inte följt lagar och regler?

SLU kan straffas med sanktionsavgifter. Individer kommer inte straffas personligen.

När sker bytet till Microsoft 365?

Bytet kommer att ske stegvis. Du får ett mejl med information i god tid innan flytten sker i din del av organisationen.

Eftersom man efter migreringen inte skall fortsätta arbeta med känslig eller sekretessbelagd information i mejl eller Sharepoint kan det innebära förändrade arbetssätt och verktyg. Projektet kommer tillsammans med verksamheten ta fram nya arbetssätt och verktyg innan migrering för att säkerställa att vi har en kontinuitet i vårt arbete. Läs mer här om Transformationsprojektet. 

Du kommer få information i god tid innan flytten sker i din del av organisationen.

Kommer jag att kunna arbeta när bytet pågår?

Bytet till Microsoft 365 planeras så att du ska kunna arbeta som vanligt. Eventuella driftstopp kommuniceras i god tid och hålls så korta som möjligt.

När SLU har migrerat, hur gör vi fortsatt för att klara av att vara informationssäkra när vi arbetar i molnet?

Grundregeln är densamma som idag: känsliga personuppgifter och sekretessbelagd information ska inte lagras i molntjänster. Använd Restricted-mappar för känsliga filer, ZendTo för säker filöverföring. Gallra kontinuerligt och följ SLU:s policy löpande.

Finns det risk för dataförlust vid bytet?

Målet och planen är så klart att bytet ska ske tryggt, strukturerat och med full kontroll.  För att säkerställa detta är IT-säkerhet, juridik och informationssäkerhet involverade i arbetet.

Det finns säkerhetskopior och rutiner på plats för att skydda informationen. Skulle något oväntat inträffa finns både tekniska lösningar och stödresurser för att kunna återskapa data.

Har IT en "rollback plan" om något går snett rent tekniskt vid migreringen?

Ja, det kommer finnas möjligheter att rulla tillbaka om något inte fungerar som det ska.

Vilka lösningar kommer att finnas för kommunikation med studenter när vi behöver få information om orsaker till frånvaro från obligatoriska föreläsningar?

I dagsläget finns ingen gemensam lösning för detta. Inom ramen för transformationsprojektet, som ansvarar för förändringsarbetet kring Microsoft 365, kommer vi att identifiera alternativa lösningar innan migreringen genomförs. Mer information kommer att kommuniceras när nya arbetssätt har beslutats.

Vart ska jag vända mig om jag behöver hjälp?

Du kan vända dig till support@slu.se om du behöver praktisk hjälp. 

Känsliga personuppgifter

Vad är känsliga personuppgifter?

Känsliga personuppgifter är uppgifter som omfattas av ett särskilt starkt skydd enligt dataskyddsförordningen (GDPR). Det gäller information om:

• hälsa
• medlemskap i en fackförening
• genetiska uppgifter och biometriska uppgifter som kan användas för att identifiera en person
• etniskt ursprung
• politiska åsikter
• religiös eller filosofisk övertygelse
• en persons sexualliv eller sexuella läggning

Hur ska jag meddela chef/kollegor när jag är sjuk?

Om du vill meddela sjukdom på ett säkert sätt föreslår vi att du ringer. Du kan även fortsättningsvis skicka exempelvis mejl eller chatmeddelande med information att du är sjuk utan detaljer, men det ska vara en medveten handling från din sida. Du ska självklart även fortsättningsvis registrera sjukfrånvaro i Primula, så att du får rätt lön. 

Hur skickar jag in läkarintyg på ett säkert sätt?

Du ska skicka in läkarintyg via Primula. Under Min sida hittar du Bifoga bilaga/läkarintyg.

OBS! Glöm inte att radera eventuellt mejl där läkarintyget bifogats.

Ska vi undvika autosvar om att man är sjuk/sjukskrivning?

Här får man välja själv. Rekommendationen är att enbart säga “sjuk”, alternativt frånvarande och hur länge.

När du är sjuk så har du kanske inte med dig din dator hem och kan ladda upp läkarintyget i Primula. Är det ok att mejla det om båda parter raderar mejlet efteråt?

Mejla det i så fall via ZendTo (zendto.slu.se).

Är uppgift om att någon är föräldraledig känslig personuppgift?

Nej det är inte en känslig personuppgift

Räknas information rörande VAB som känslig information?

Att man vabbar är inte känsligt, men information om barnet eller barnets hälsotollstånd kan vara det. Så länge endast “vård av barn” används är det OK.

Många EU-projekt kräver dokumentation i form av lönespecifikationerar, varför vi mejlar dessa mellan ekonomer inom SLU men ibland också till andra universitet. Är det något vi kan fortsätta göra?

Det beror på vad som står i dem. Ett råd här är att se över om det kan minskas på antalet uppgifter.

T.ex. om bostadsadress står med i dag innebär det att de inte kan skickas via mejl eftersom det finns en sekretessgrund för anställdas bostadsadress, men bostadsadressen kanske inte behöver stå med, då kanske det inte finns några känsliga personuppgifter eller sekretessuppgifter vilket gör att dokumentet kan skickas via vanlig mejl. Löneuppgifter är inte känsliga (men skyddsvärda) uppgifter. Behöver man skicka sekretessbelagd information, använd ZendTo.

Räknas mejl från våra fackförbund som känsliga personuppgifter eftersom de visar vårt medlemskap?

Ja. Fackligt medlemskap är uttryckligen en kategori av känsliga personuppgifter enligt GDPR. Om sådana mejl innehåller information som avslöjar medlemskap ska de hanteras därefter: lagras lokalt eller raderas, och inte sparas i molntjänsten.

När vi har tagit bort alla känsliga uppgifter från e-posten, hur ska vi då kommunicera med anbudsgivare, forskningsdeltagare med flera? Och hur hanterar vi exempelvis matallergier vid arrangemang?

Känslig information, exempelvis hälsouppgifter och uppgifter som rör upphandlingar, ska inte skickas via e-post. Använd i stället verktyg som är avsedda för sådan information, till exempel ZendTo (zendto.slu.se) eller Restricted-mappar.

Varför är personnummer inte en känslig uppgift? 

Enligt GDPR är följande exempel på känsliga uppgifter: hälsa, fackmedlemskap, etnicitet m.m. Personnummer ingår inte i det som är känsligt enligt GDPR. Det är dock fortfarande en skyddsvärd uppgift och bör därmed delas med försiktighet.

Varför får inte känsliga personuppgifter mejlas i M365?

Man får egentligen inte mejla eller lagra denna typ av information i molntjänster idag heller, utan frågan och hanteringen av sådan information aktualiseras i och med införandet av M365. Samma regler gäller redan idag, men understryks nu i och med övergången till M365, samtidigt får verksamheten får bättre verktyg att jobba med.

Vi kan alltså lagra känsliga personuppgifter lokalt, till exempel på den egna datorns hårddisk?

Ja, känsliga personuppgifter kan lagras lokalt. Använd mappen Dokument så att informationen säkerhetskopieras.

Om detta ska göras perfekt är det en enorm tidsåtgång för de som jobbat länge om man inte gjort allt perfekt från början. Vad är rimlig avvägning mellan att få det helt rätt och tidsåtgång?

Använd sökfunktionen, gallra bort det som är äldre i större utsträckning (exempelvis allt äldre än 2 år) och gör det bästa möjliga. Använd en riskmedveten approach, sådant som kan åsamka stor skada för andra är viktigare att gallra.

Om jag vill informera en kollega om att jag inte kan komma till arbetet eftersom jag är sjuk, vilken kanal ska jag använda? Måste jag skicka ett sms?

Det rekommenderade sättet är att ringa. Du kan också skicka ett e-postmeddelande eller ett Teams-meddelande där du endast informerar om att du är sjuk, utan att ange några detaljer om orsaken. Detta bör dock vara ett medvetet val från din sida. Kom ihåg att registrera sjukfrånvaron i Primula för att säkerställa korrekt lönehantering.

Hur ska vi fackliga göra med vår SharePoint och mejl t.ex. medlemsärenden och register?

SLU har inga bra system eller lagringsytor för facklig information. Om du är förtroendevald bör du kontakta din fackorganisation för vägledning kring vad de kan tillhandahålla.

Sekretessbelagd information

Vad menas med sekretessbelagd information?

För en myndighet som SLU betyder sekretessbelagd information uppgifter som enligt offentlighets- och sekretesslagen (OSL) inte får lämnas ut, eftersom ett utlämnande kan skada enskilda personer, verksamheten eller samhället.

Exempel på information som kan omfattas av sekretess är:

• Personuppgifter där utlämnande kan innebära men för den enskilde, t.ex. i personalärenden eller studentärenden.
• Forskningsuppgifter som ännu inte publicerats och där ett röjande kan skada forskningen eller samarbeten.
• Uppgifter om djurhållning, smittskydd eller säkerhet där spridning kan få negativa konsekvenser.
• Avtals- och upphandlingsuppgifter som rör affärs- eller konkurrensförhållanden.
• Säkerhetskänslig information, till exempel om lokaler, system eller skyddsåtgärder.

Forskningsrelaterad sekretess

Uppdragsforskning: 

Om SLU får ett uppdrag från en enskild (inklusive ett företag, eller utländsk uppdragsgivare) att bedriva forskning eller liknande

… och man måste anta att SLU har fått uppdraget under förutsättning att SLU skall hålla uppgifter om uppdraget hemliga (exempelvis för att det finns en avtalsbestämmelse om sekretess)

… så gäller sekretess för uppgifterna. 

 Samverkansforskning: 

Om SLU deltar i forskning som efter överenskommelse bedrivs i samverkan med en enskild (inklusive ett företag eller en utländsk samarbetspart)

… och man måste anta att den enskilde deltar i samverkan under förutsättning att

• uppgifter om affärs- eller driftförhållanden, uppfinningar eller forskningsresultat 
• som den enskilde har lämnat eller som kommit fram i forskningen 
• skall hållas hemliga (exempelvis för att det finns en avtalsbestämmelse om sekretess)

… så gäller sekretess för uppgifterna.  

Sekretess gäller för uppgift om en djur- eller växtart 

• som är i behov av skydd och som det finns ett intresse av att bevara i ett livskraftigt bestånd, 
• om det kan antas att ett sådant bevarande av arten inom landet eller del av landet motverkas om uppgiften röjs.

Vad gör jag om jag är osäker på vad som är sekretessbelagt?

Ta hellre det säkra före det osäkra och lagra informationen lokalt på SLU:s server. Du kan läsa mer om sekretess på Medarbetarwebben eller kontakta våra jurister via juridik@slu.se om du behöver rådgivning.

Hantering av mejl

Vilka mejl måste flyttas eller raderas?

Mejl som innehåller sekretessbelagd information eller känsliga personuppgifter ska du antingen radera eller spara på den lokala servern. Läs mer om detta i vår 2-stegsguide.

OBS! Det här är något du behöver göra kontinuerligt.

Får jag radera alla gamla mejl?

Ja du får radera mejl men inte hursomhelst - Outlook får dock inte användas som arkiv. Alltså måste du gallra kontinuerligt!

Offentlighetsprincipen är ett samlingsbegrepp för allmänhetens rätt till insyn i statliga myndigheters verksamhet. Den innebär dock inte att all information som skapas eller tas emot av en myndighet måste bevaras. Vad som ska sparas regleras i arkivlagstiftningen och SLU:s styrande dokument i frågan.

Du får radera mejl som innehåller:

• information av ringa betydelse
• kallelser och mötesbokningar 
• praktiska frågor: ”kommer du kl 10?”, ”tack!”
• privata meddelanden

Du ska arkivera/spara mejl som innehåller:

• beslut och godkännanden som inte finns i diariet
• instruktioner, beställningar och överenskommelser
• underlag i ärenden
• kommunikation med externa parter som påverkar verksamheten

Hur kan jag skicka känslig information på ett säkert sätt?

När du har behov av att skicka känsliga personuppgifter, sekretessbelagd information eller stora filer ska du använda Zend to, som är SLU:s tjänst för säker filöverföring. Du hittar tjänsten på zendto.slu.se.

Hur använder jag kryptering i e-post?

Om du behöver skicka känsliga personuppgifter, sekretessbelagd information eller stora filer ska du använda SLU:s tjänst för säker filöverföring, ZendTo (zendto.slu.se).

Hur installerar jag Outlook?

Om du använder en annan mejlapp på mobilen behöver du byta till Outlook senast den 1 september 2026.  Så här installerar du Outlook.

Räcker det att radera mejl från inkorgen eller måste även papperskorgen tömmas?

För att vara på den säkra sidan bör även papperskorgen tömmas.

Om jag är tjänstledig eller frånvarande under en längre period och inte bevakar min inkorg, kan jag då hållas ansvarig om någon skickar känsliga uppgifter till mig?

Nej, du hålls inte ansvarig. När du återgår i tjänst ska du dock ta bort sådana mejl så snart som möjligt.

Är tanken att mejl som behöver sparas ska flyttas från Outlook till Common/Sharepoint?

Sekretessbelagd information eller känsliga personuppgifter bör raderas eller lagras lokalt eller på Restricted.

Mejl som innehåller beslut, instruktioner, överenskommelser och liknande och som ska bevaras bör arkiveras i Public 360 Kontakta registrator för vägledning om vad som ska arkiveras var.

Kan jag använda krypterad mejl när jag mejlar ut från SLU, t ex till gmail, hotmail osv?

Ja, ZendTo (zendto.slu.se) är lösningen för detta. ZendTo kan även användas av externa parter som vill skicka känslig information till SLU — en av parterna måste vara SLU.

Kan ni ge exempel på några ärenden vad gäller studentärenden som man ska gallra bort? Tex diskussioner om betyg - är det något man ska ta bort?

Diskussioner om betyg kan innehålla uppgifter om enskilda studenter och bör hanteras varsamt. Det är inte tekniskt sett känsliga personuppgifter. Efter två år kan dessa gallras enligt arkivare.

Kan man flytta en hel mapp istället för enstaka mail om jag till exempel har en mapp som heter personalärenden?

Ja, det är en pragmatisk lösning om den innehåller en majoritet känsliga uppgifter

Hur kan man spara mejl om det inte är i formatet mejl?

Du kan spara ett mejl som en .msg- eller .pdf-fil och sedan lagra den filen lokalt på SLU:s server eller i en Restricted-mapp. På så sätt bevaras innehållet utan att det ligger kvar i Outlook/molnet.

Blir lokala mappen mindre känslig om man gör flera, t.ex. en per år?

Nej, mappstrukturen påverkar inte hur känslig informationen är. Det är innehållet som avgör känslighetsgraden, inte hur du organiserar mapparna. Att dela upp per år kan däremot vara praktiskt för gallring.

En fördel med att e-posten låg hos SLU var att jag kunde komma åt känslig information från vilken dator som helst. Måste jag nu ladda ned kopior av alla filer till varje dator jag använder?

Nej. Detta är faktiskt en av fördelarna med molntjänster. Du kan komma åt dina filer från valfri enhet med internetuppkoppling utan att behöva ladda ned lokala kopior. För känsliga filer som måste lagras lokalt, till exempel i Restricted-mappar, behöver du fortsätta att komma åt dem via SLU:s lokala servrar på samma sätt som tidigare.

Kommer SLU att ha ett system för långtidsarkivering och sökning i mejl?

Mejl som innehåller beslut, instruktioner, överenskommelser och liknande information ska arkiveras i Public 360.

Säkerhetskopieras en lokal mejlmapp automatiskt?

Ja, men inte för individuellt bruk utan för SLU:s övergripande arbete med kontinuitet och säkerhet.

Det finns känsliga funktioner (lågtemperaturfrysar mm.) som larmar via mejl vid avbrott och som då är beroende av att mejlen flyter. Finns det någon lösning om det skulle uppstå oregelbundenheter i mejl?

Driftsäkerheten förväntas bli bättre i molnet då tillgängligheten i molntjänster är en av molntjänsternas stora fördel.

Det kommer ju innebär att framtida mejlbehandling är ganska tidskrävande - jag måste ju bedöma varje e-mail och, om det behövs, sparar det lokalt. Det tar tid.

Det är förståeligt att det kan kännas tidskrävande att behöva bedöma varje mejl och vid behov spara information lokalt. Samtidigt är vi som myndighet skyldiga att säkerställa att känslig eller sekretessbelagd information inte hanteras i mejl.

För att underlätta framåt arbetar vi nu med att ta fram nya arbetssätt och lösningar som ska ersätta de moment som inte längre kan göras via mejl. Målet är att minska den manuella hanteringen och samtidigt säkerställa att vi följer lagkraven.

Under tiden är det viktigt att vi alla gör den här bedömningen i vår mejlhantering, även om det innebär ett extra steg.

Dokumenthantering

Vilka dokument måste flyttas och var ska jag spara dem?

Om du har sparat dokument som innehåller sekretessbelagd information eller känsliga personuppgifter i molntjänster som Outlook, SharePoint, Teams eller OneDrive ska du radera eller flytta dem till SLU:s lokala server. Läs mer om detta i vår 2-stegsguide.

OBS! Det här är något du behöver göra kontinuerligt.

Var ska jag spara känslig information som jag INTE behöver dela med andra?

Dokument som innehåller känslig eller sekretessbelagd information som inte behöver delas med andra ska du spara på en mapp på din hemkatalog. Så här skapar du en mapp under Hemkatalogen:

1. Öppna Utforskaren.
2. Klicka på Dokument.
3. Högerklicka på högersidan av fönstret.
4. Välj Nytt->Mapp.
5. Skriv in namnet du vill ha på mappen där det står [Ny mapp]
6. Öppna den nya mappen. 

OBS! Detta skall inte göras på OneDrive.

Var ska jag spara känslig information som jag behöver dela med andra?

Dokument som innehåller känslig eller sekretessbelagd information som ska delas med andra (en grupp med ett begränsat antal SLU-användare) ska du spara på något som kallas Restricted, som beställs via IT:

1. Gå till support.slu.se, logga in på självbetjäningsportalen
2. Klicka på IT-infrastruktur
3. Välj Lagringstjänster
4. Välj Lagring för grupp – Restricted mapp och följ instruktionerna.

Du hittar sedan din Restricted-mapp under Favoriter i Utforskaren. Den som använder MacOS måste själv lägga till den i Finder.

Dokument som innehåller känslig eller sekretessbelagd information som ska delas med andra utanför SLU, ber vi dig använda ZendTo, som är SLU:s tjänst för säker filöverföring, du hittar tjänsten på zendto.slu.se.

I dagsläget har SLU ingen arbetsyta att dela känslig eller sekretessbelagda filer med externa partner, såsom Restricted tillåter mellan SLU-användare, men håller på ses över i samband med Microsoft 365-projektet.

Behöver vi även gå igenom filer som ligger under "Common"?

Nej, det ingår inte utan kan lämnas tills vidare.

Jag tyckte ni sa att ni gör det för att det är säkert. Varför kan vi då inte hantera dokument som behöver hanteras säker där? Jag tänker då främst på användandet av SharePoint.

IT-säkerhet och infosäkerhet är till stor del skilda saker. Risken att bli hackad eller att SLU drabbas av driftstörningar är betydligt lägre i M365 men systemen är inte dimensionerade för att hantera känslig information (vilket inte heller nuvarande mejllösning eller arbetsplats.slu.se är).

Kan vi dela och redigera dokument tillsammans med personer vid andra universitet via Teams?

Ja, detta är en av fördelarna med Teams. Tänk dock på att inte dela känsliga personuppgifter eller sekretessbelagd information.

Hur är det med sekretessbelagd information som lagras på våra egna servrar, exempelvis i Word- eller Excel-filer?

Ja, det går bra. Filer som innehåller känsliga personuppgifter eller sekretessbelagd information ska lagras på SLU:s lokala servrar, specifikt i en Restricted mapp (beställs via support.slu.se → Servers & storage services → Storage for group – Restricted folder). Detta är den korrekta och säkra platsen för sådana filer.

Övrigt

Ligger Restricted folders också i Microsofts molntjänst?

Restricted ligger lokalt och därför INTE i molnet. Det kommer ligga kvar lokalt även fortsättningsvis

Vad är en Hemkatalog och hur hittar jag den?

Du kommer lättast åt din hemkatalog via Dokument i Utforskaren eller Finder. Om du inte har en SLU-dator kan hemkatalogen saknas. Då beställer du den via support@slu.se.

Vad betyder Indexering och hur aktiverar jag det?

Indexering innebär att din dator gör innehållet i filerna sökbart, inte bara filnamnet eller rubriken.

Du kan aktivera indexering via Windows inställningar:

1. Öppna Inställningar eller Kontrollpanelen
2. Sök efter Indexeringsalternativ
3. Välj Ändra
4. Lägg till mappen där dina filer ligger
5. Säkerställ att indexering av innehåll är aktiverad

När detta är gjort kan du söka även i själva innehållet i mejlen.

Förr om åren har det varit mycket fokus på att spara data efter projektslut och e-mej på grund av offentlighetsprincipen. Nu tvärtemot. Det som MÅSTE sparas ska väl in i Public 360/Arkivet?

Mejl med beslut, instruktioner, beställningar, överenskommelser och kommunikation med externa parter som påverkar verksamheten ska arkiveras.

Finns det någon tydlig introduktion för nya medarbetare så att det blir lättare att göra rätt från början för de som anställs framöver?

Ja, det finns en policy som alla nyanställda godkänner som stipulerar att denna typ av information inte får behandlas i molntjänster som OneDrive, Teams och mejl.

Gäller samma regler för känslig information i Teams?

Ja. Teams är en del av Microsoft 365-miljön och samma regler gäller därför där. Känsliga personuppgifter och sekretessbelagd information ska inte lagras eller kommuniceras via Teams.

Ni säger billigare men för den enhet jag representerar så skulle kostnaden att gå från common till SharePoint kosta 128000kr/år. Är tanken att nyttjaren ska hantera det eller delar ni era uppsidor ekonomiskt med oss som blir drabbade av ökade kostnader?

Priserna harmoniserade: SharePoint-lagring och Common-lagring ska kosta lika mycket.

Här på Grimsö har vi en ganska svajig webbanslutning. Jag ser som en nackdel att inte kunna jobba lokalt med Word, Excel och så. Vi blir för beroende av en bra anslutning.

Office-applikationerna (Word, Excel m.m.) kan fortsatt användas lokalt utan internetanslutning. Filer kan synkroniseras när uppkopplingen är tillgänglig.

Är WeTransfer ett säkert verktyg att skicka stora filer?

Det är en tjänst SLU inte har utvärderat tillräckligt noggrant för att kunna svara på. SLU:s rekommenderade tjänst för säker filöverföring är ZendTo (zendto.slu.se)

Vad är ett krypteringsverktyg?

Ett krypteringsverktyg omvandlar information så att den bara kan läsas av behöriga mottagare. SLU:s rekommenderade lösning för säker överföring av känslig information är ZendTo (zendto.slu.se), som hanterar detta åt dig utan att du behöver hantera krypteringen manuellt.

Hur vet jag att en gammal upphandling var sekretessbelagt?

Upphandlingsuppgifter som rör affärs- eller konkurrensförhållanden kan omfattas av sekretess. Är du osäker rekommenderas att spara den i en Restricted-mapp.

Behöver gamla kalenderbokningar i Outlook som innehåller studenters namn, mejladresser och orsak för möte hanteras på något sätt?

Bara om de innehåller känsliga personuppgifter eller sekretessbelagd information. Annars behövs ingen åtgärd vidtas.

Kan vi fortsätta använda Common?

Ja

Hur gör man en säker mapp på Mac?

Se hur man mappar en Restricted-mapp i instruktionerna på SLU:s webb.

Vi är en statlig arbetsplats som omfattas av förvaltningslagen. Handlingar och information som upprättas, skickas eller inkommer till oss är allmänna handlingar och kan lämnas ut om någon begär det och de inte är belagda med sekretess. Hur hänger det ihop med detta?

Offentlighetsprincipen och kravet på säker hantering av känslig information utesluter inte varandra. Allmänna handlingar ska kunna lämnas ut om de begärs och inte är sekretessbelagda — men det innebär inte att allt måste bevaras i Outlook. Det som ska sparas arkiveras i Public 360, och gallring av information av ringa betydelse är helt förenligt med offentlighetsprincipen. Arkivlagstiftningen och SLU:s styrande dokument reglerar vad som ska bevaras. Kontakta registrator för konkret vägledning.

Kräver arbete i molnet att man är uppkopplad mot internet hela tiden? Vad gör vi när vi arbetar utan internetanslutning?

Nej. Office-program som Word och Excel kan användas lokalt även utan internetuppkoppling. Filer synkroniseras automatiskt när anslutningen återställs.

Har vi tillgång till den fullständiga versionen av Copilot?

Inte från början, men avsikten är att aktivera Copilot när informationshanteringen bedöms vara tillräckligt säker.

Hur minskar eller bibehåller denna lösning verksamhetsrisken jämfört med en lokal lösning, och hur kommer effekterna att utvärderas över tid?

Microsoft 365 ger ett betydligt bättre skydd mot intrång och driftstörningar än den nuvarande lösningen, vilket är en av de främsta fördelarna med molntjänster. IT-säkerhet och informationssäkerhet är dock till stor del separata områden; molntjänsten hanterar det förstnämnda väl men är inte avsedd för hantering av känslig information. Detsamma gällde den tidigare lösningen. Effekterna kommer att följas upp och utvärderas löpande. Vi har även fört dialog med minst tio andra universitet som bekräftat att detta arbetssätt har varit mer effektivt för dem.