Använda molntjänster
Senast ändrad: 03 juni 2026
Molntjänster är en benämning på it-tjänster och resurser – datalagring, beräkningskraft, databaser, nätverk och programvara – som levereras över internet från en leverantörs server och datacenter, snarare än från lokala system eller egna servrar. Det kan till exempel vara lagring, ett enkätverktyg eller programvaror som används on demand och öppnas via en webbläsare.
Molntjänster får användas vid SLU, men valet av tjänst ska utgå från vilken typ av information som ska hanteras. När en molntjänst anskaffas ska det göras i enlighet med SLU:s policy för IT-anskaffning.
Följande regler gäller för molntjänster vid SLU:
Innan användning (obligatoriskt)
Informationsklassa materialet och säkerställ att tillämpliga krav i SLU:s kravkatalog för informations- och it-säkerhetskrav är uppfyllda.
Huvudregel (begränsningar)
Sekretessbelagda uppgifter och känsliga personuppgifter ska inte behandlas eller lagras i molntjänster.
Undantag för sekretessbelagda uppgifter
Om sekretessbelagda uppgifter ändå behöver hanteras krävs en dokumenterad lämplighetsbedömning. Använd mallen under Länkar nedan.
Det krävs också sekretessavtal med leverantören, om sekretess inte redan regleras i huvudavtalet.
Bedömningen ska även ta hänsyn till eventuell tredjelandsöverföring (överföring till land utanför EU/EES).
Skicka mallen till dataskydd@slu.se för en rekommendation.
Informationsägaren (ofta prefekten eller motsvarande närmaste chef) ansvarar för att bedömningen görs och beslutar om tjänsten får användas. Den färdiga bedömningen ska registreras i Public 360.