Göm menyn

Molntjänster

Molntjänster innefattar alla tjänster där information som LiU ansvarar för lagras eller behandlas eller lagras hos en extern part. Dessa kräver ofta särskilda avtal för att användningen ska vara förenlig med gällande lagstiftning och LiUs regelverk.

Användning av molntjänster

Användningen av molntjänster regleras i LiU:s riktlinjer för informationssäkerhet.

Externa molntjänster

Du får använda molntjänster där en extern part är huvudman och styr ändamål och medel med behandlingen, förutsatt att du följer gällande lagstiftning. Var särskilt uppmärksam på kraven i offentlighets- och sekretesslagen och på dataskyddsförordningens krav.

Exempel

  • System som en förläggare eller arrangör tillhandahåller för granskning av bidrag till tidskrifter eller konferenser (t.ex. IEEE Editorial Manager)
  • De flesta system som tillhandahålls av en partner i ett forskningsprojekt.

Molntjänster du kan godkänna själv

Du får själva besluta om att använda molntjänster för att behandla information som du äger under förutsättning att informationen uppfyller vissa kriterier:

  • Konsekvenserna av att den röjs för obehöriga ska vara försumbara.
  • Konsekvenserna av att informationen i molntjänsten förvanskas eller förloras får inte vara allvarliga.
  • Det ska antingen inte förekomma personuppgifter, eller så ska de personuppgifter som förekommer vara av harmlös karaktär.

Oaktat dessa kriterier är du fortfarande ansvarig för att gällande lagstiftning följs. Var särskilt uppmärksam på kraven i offentlighets- och sekretesslagen och på dataskyddsförordningens krav. Exempel på tjänster av det här slaget kan vara online-ordbehandlare, referenshanterare, och att-göra-listor, om du säkerställer att den information du behandlar uppfyller ovanstående kriterier.

Du måste informera IT-säkerhetsgruppen (infosec@liu.se) om de molntjänster du fattar beslut att använda, dels så att LiU har kännedom om hur information hanteras vid lärosätet, och dels så att IT-avdelningen kan identifiera populära tjänster som kan bli föremål för upphandling och avtal om bredare användning.

Notera att kalenderbokningar inte uppfyller kriterierna ovan. Det är vanligt att kalenderbokningar innehåller personuppgifter som inte får spridas utan särskilda avtal.

Molntjänster som kräver godkännande

All övrig användning av molntjänster eller liknande outsourcing måste godkännas av IT-direktören.

Godkända molntjänster

Följande molntjänster är godkända för användning vid LiU. Normalt är de enbart godkända för hantering av information klassad med normal konfidentialitet (vilket även utesluter känsliga personuppgifter). Undantag förekommer dock.

  • Adobe Connect (genom Sunet)
  • Actiway
  • Adato
  • Doodle (liu.se/doodle)
  • Google Search Console
  • LADOK
  • Mendeley
  • Microsoft Azure
  • Microsoft Office 365 (samtliga tjänster)
  • PaperCut (portalliu.onricoh.se)
  • Primula (hr.liu.se)
  • Raindance (ekonomisystem.liu.se)
  • Sunet Survey and Report (survey.liu.se)
  • Sunet mailfilter
  • Timecut
  • Timeedit
  • Zoom

Följande tjänster är godkända med begränsningar i vem som får använda tjänsten och/eller vilken information som får behandlas:

Tjänst Beslut Begränsningar
Apsis LiU-2019-02261 Inga känsliga personuppgifter.
Endast för av kommunikationsavdelningen utpekade användare.
Focus Detaljplan LiU-TEMA-2019-00130 Endast för användning i undervisningen.
Begränsningar i vilken information som får hanteras.
Google Apps for Education   Endast för studenter.
Lyyti LiU-2019-02372 Begränsningar i vilken information som får hanteras.
Maplesoft Möbius LiU-2019-01347 Endast för användning i undervisningen.
Mentimeter LiU-2019-04282 Följ dessa riktlinjer: riktlinjer för användning av Mentimeter
Myfab LIMS IFM-2019-00696 Reglering av hanteringen av personuppgifter krävs.
Qualtrics LiU-2019-01533 Undersökningarna måste vara anonymiserade.
Ingen information klassad med höjd konfidentialitet får behandlas.
Inga personuppgifter får samlas in.

Förbjudna molntjänster

Dessa molntjänster är inte strikt sett förbjudna, men det är mycket svårt att använda dem på ett sätt som är förenligt med gällande lagstiftning och LiU:s regelverk. Det kan vara problem kring offentlighet och sekretess, personuppgifter, eller andra avtalsfrågor. IT-avdelningen kan komma att vidta åtgärder för att förhindra eller försvåra användningen av dessa tjänster.

Tjänst Alternativ
Adobe Document Cloud OneDrive eller fillager
Amazons tjänster (web services, elastic cloud, mfl) Microsoft Azure
Backup till Google eller iCloud Alternativ molntjänst saknas
Box OneDrive
Dropbox OneDrive
Googles tjänster (apps, drive, mail, kalender) Motsvarande Microsoft-tjänster

Vanliga frågor

  • Fråga: Kan jag lagra alla filer i OneDrive?
    Svar: Om du tidigare gjort bedömningen att en fil kan lagras i Box så kan den lagras i OneDrive. Personuppgifter går att lagra i OneDrive men däremot ska känsliga personuppgifter särskilt beaktas.
  • Fråga: Slutanvändaren använder Dropbox för d​elning av filer i ett samarbete med andra universitet. Vad gör jag?
    Svar: Om samarbetet ägs av LiU ska en av LiU:s godkända molntjänster användas, t.ex. OneDrive i detta fallet. Men är det ett annat universitet som äger samarbetet så får tjänsten användas. Det är då det andra lärosätet som måste garantera att rätt avtal finns på plats och att risk- och sårbarhetsanalys är gjord. Men självklart får då bara filer som är till för samarbetet lagras i tjänsten, Dropbox i detta fall. 
  • Fråga: Hur är det med GDPR för de av LiU godkända molntjänsterna?
    Svar: Alla molntjänster som LiU har godkänt har passerat Dataskyddsombudet och en Risk och sårbarhetsanalys. De är alltså därför OK att använda tillsvidare.


Sidansvarig: karin.linhardt@liu.se
Senast uppdaterad: 2020-06-23