Göm menyn

Godkända molntjänster

Molntjänster innefattar alla tjänster där information LiU ansvarar för lagras eller behandlas hos en part utanför LiU. Dessa kräver särskilda avtal för att användningen ska vara förenlig med svensk lag och LiUs regelverk.

Följande molntjänster är godkända för användning vid LiU:

  • Adobe Connect (genom Sunet)
  • Actiway
  • Adato
  • Box
  • Google Apps for Education (endast för studenter)
  • LADOK
  • Microsoft Azure
  • Microsoft Office 365 (samtliga tjänster)
  • PaperCut (portalliu.onricoh.se)
  • Primula (hr.liu.se)
  • Raindance (ekonomisystem.liu.se)
  • Sunet Survey and Report (survey.liu.se)
  • Sunet mailfilter
  • Timecut
  • Timeedit

Notera att detta innebär att följande populära tjänster inte är tillåtna för användning vid LiU:

  • Adobe Document Cloud
  • Amazons tjänster (web services, elastic cloud, mfl)
  • Doodle
  • Dropbox
  • Evernote
  • Googles molntjänster (t.ex. Drive, Apps, Mail)
  • iCloud

Krav på molntjänster eller vid outsourcing

  • En godkänd ​och diarieförd Risk och sårbarhetsanalys 
  • Ett godkänt Personuppgiftsbiträdesavtal (Puba) (om tjänsten hanterar personuppgifter). Mall finns här​.

Mall Risk och sårbarhetsanalys

Nedanstående struktur rekommenderas att användas vid en Risk och sårbarhetsanalys.
  • Bakgrund - vad ska tjänsten / lösningen användas till
  • Juridiska risker - hur väl följer avtal och tjänsten lagstiftning
  • LiUs interna styrdokument - hur väl följer tjänsten LiUs interna styrdokument. Tänk särskilt på LiUs Ledningssystem för Informationssäkerhet och Informationssäkerhetspolicy
  • Fysiska risker - hur väl följer tjänsten standarder för avhjälpning av fysiska risker
  • Tekniska och administrativa risker - hur arbetar leverantören av tjänsten med avhjälpning av tekniska och administrativa risker
  • Funktionella risker - vilka risker kan finnas vid användningen av tjänsten
  • Slutsats - är tjänsten OK att använda? Eller är det så att det är för stora risker vid användningen

Vanliga frågor

  • Fråga: Kan jag lagra alla filer i OneDrive?
    Svar: Om du tidigare gjort bedömningen att en fil kan lagras i Box så kan den lagras i OneDrive. Personuppgifter går att lagra i OneDrive men däremot ska känsliga personuppgifter särskilt beaktas.
  • Fråga: Slutanvändaren använder Dropbox för d​elning av filer i ett samarbete med andra universitet. Vad gör jag?
    Svar: Om samarbetet ägs av LiU ska en av LiU:s godkända molntjänster användas, t.ex. OneDrive i detta fallet. Men är det ett annat universitet som äger samarbetet så får tjänsten användas. Det är då det andra lärosätet som måste garantera att rätt avtal finns på plats och att risk- och sårbarhetsanalys är gjord. Men självklart får då bara filer som är till för samarbetet lagras i tjänsten, Dropbox i detta fall. 
  • Fråga: Hur är det med GDPR för de av LiU godkända molntjänsterna?
    Svar: Alla molntjänster som LiU har godkänt har passerat Dataskyddsombudet och en Risk och sårbarhetsanalys. De är alltså därför OK att använda tillsvidare.


Sidansvarig: karin.linhardt@liu.se
Senast uppdaterad: Mon Dec 17 10:42:02 CET 2018