Informationssäkerhet i M365
Information är värdefullt och det är viktigt för oss inom Södertälje kommunkoncern att aktivt arbeta med hur vi hanterar den på ett säkert sätt. Olika sorters information är olika värd och vi behöver anpassa hur vi hanterar den därefter. Här finns information om bland annat känslighetsetiketter.
Hantering av information Microsoft 365
I kommunkoncernen är det viktigt att alla medarbetare är medvetna om vilken information som får, och framför allt vilken som inte får, sparas eller delas i dessa tjänster.
Spara, skicka, diskutera inte K3-klassad information
Sådant som INTE får sparas, skickas, diskuteras eller delas i dessa tjänster är K3-klassad information såsom:
- Känsliga personuppgifter till exempel om hälsa, etniskt ursprung, religiös och filosofisk övertygelse, politiska åsikter eller sexualliv.
- Skyddsvärda personuppgifter till exempel personnummer, löneuppgifter, värderande uppgifter till exempel vid utvecklingssamtal och sociala förhållanden.
- Sådant som lyder under sekretess enligt offentlighets- och sekretesslagen eller skulle sekretessbeläggas vid utlämning av allmän handling.
- Uppgift som rör säkerhetskänslig verksamhet, civilt och militärt försvar, krisberedskap eller samhällsviktiga tjänster.
Använd alternativa tjänster
För ovanstående information ska alternativa tjänster användas. Till exempel:
- eller lokal SharePoint på Telges/kommunens server, alternativt mötestjänst.
Mer information
Läs mer om klassning av information:
Klassificering av information.docx (ta fram ett gemensamt dokument för kommunkoncernen)
För att lära dig mer om informationssäkerhet, gå denna heltäckande utbildning i Utbildningsportalen:
M365 arbeta säkert med information
Känslighetsetiketter
Kommunkoncernen har känslighetsetiketter för mejl som skickas och filer som sparas i M365 i molnet.
Känslighetsetiketter är enkelt förklarat en stämpel som indikerar vilken känslighet som innehållet i filen eller mejlet har. Känsligheten beskriver hur man ska hantera information och vilken nivå av konsekvenser som kan uppstå om informationen faller i fel händer.
Att använda rätt etikett för rätt typ av information är en viktig del av informationssäkerhet. Det hjälper till att skydda dig och alla inom kommunkoncernen från oavsiktlig eller obehörig användning av känslig information.
Vad innebär de olika känslighetsetiketterna?
Välj vilken av klasserna för känslighetsetiketter du vill läsa mer om: K0, K1, K2, K3 eller K4.
Beskrivning av klasserna (känslighetsetiketter)