Informationsklassificering vid Helsingfors universitet

Klassificeringen av information är i pilotfasen och används endast av viss personal på universitetet. Vi uppdaterar aktivt dessa instruktioner baserat på feedback som vi får.

Den här landningsssidan visar hur informationsklassificering i Microsoft 365 (Word, Excel, PowerPoint och Outlook) påverkar hanteringen av filer och e-postmeddelanden vid Helsingfors universitet.

Helsingfors universitet kommer att införa en informationsklassificeringsmodell under 2026. Klassificeringsmodellen är starkt baserad på den nationella informationsklassificeringsmodellen (endast på finska), som innehåller gemensamma riktlinjer för hur man klassificerar information och filer som behandlas i högskolornas verksamhet och vilka begränsningar som gäller för behandling och delning av klassificerad information. I Helsingfors universitets modell har vissa ändringar gjorts jämfört med den nationella modellen, t.ex. i fråga om standardklassen och underklasserna. Klassificeringen av uppgifter vid Helsingfors universitet är riskbaserad, dvs. ju högre risknivå informationen har, desto fler skyddsmekanismer innehåller klassen. Exempel på skyddsmekanismer är åtkomstkontroll, begränsning av informationsdelning och kryptering av information. Beroende på klass begränsar modellen till exempel fildelning utanför organisationen, delning med en anonym länk och användning av data i AI-tjänster.

Klassificeringen kommer att vara tillgänglig för alla anställda vid Helsingfors universitet i slutet av 2026. Med anställd avses i detta sammanhang en person som arbetar för Helsingfors universitet enligt både ett anställningsavtal och något annat avtal. 

• Klassificeringen kommer inte att införas för Helsingfors universitets studenter, men de kan se klassetiketter i dokument och e-post från personalen.
• Klassificeringen är organisationsspecifik, så de klasser du väljer kommer inte att vara synliga för användare utanför Helsingfors universitet. Eventuella vattenstämplar (1R och 2A) på dokumentet kommer dock att vara synliga för externa användare.

Publiceringar om informationsklassificering

• 10.2.2026 skickades det första nyhetsbrevet till personalen via e-post
• 18.2.2026 första Flamma-bulletinen i ärendet
• 26.5.2026 huvudnyheten i Flamma

Här är en mer detaljerad lista över de informationsklasser som används vid Helsingfors universitet, tillsammans med deras mer detaljerade inställningar och begränsningar. Inställningarna är olika för e-post och filer. 

E-postklasser och begränsningar

Hemlig (1R)

• Underklass: Krypterad
  • E-postmeddelanden krypteras och skyddas med hjälp av Microsoft-teknik, tvingar också användare att identifieras
  • Klassen visas som text högst upp i e-postmeddelandet
  • Extern delning är blockerad
• Underklass: Okrypterad (rekommenderas inte)
  • Du måste kryptera e-postmeddelandet själv
  • Klassen visas som text högst upp i e-postmeddelandet
  • Extern delning är inte blockerad

Konfidentiell med begränsning (2A)

• Underklass: Krypterad
  • E-postmeddelanden krypteras och skyddas med hjälp av Microsoft-teknik
  • Klassen visas som text högst upp i e-postmeddelandet
  • Extern delning är blockerad
• Underklass: Okrypterad (rekommenderas inte)
  • Du måste kryptera e-postmeddelandet själv 
  • Kategorin visas som text högst upp i e-postmeddelandet
  • Extern delning är inte blockerad

Konfidentiell (3Y), Intern (4G) och Öppen (5W)

• Kräver inte kryptering
• Klassen visas inte som text högst upp i e-postmeddelandet
• Extern delning är inte blockerad

Privat (ej arbetsrelaterad)

• E-postmeddelanden ska krypteras vid behov
• Klassen visas inte som text högst upp i e-postmeddelandet
• Extern delning är inte blockerad

Filklasser och begränsningar

Hemlig (1R)

• Underklass: Krypterad
  • Filer krypteras och skyddas med hjälp av Microsoft-teknik, tvingar också användare att identifieras
  • Klassen visas som text högst upp i filen
  • Delning av filen som en anonym länk är blockerad
  • Åtkomst till filen med AI-applikationer är blockerad
• Underklass: Okrypterad (rekommenderas inte)
  • Kryptera själv 
  • Klassen visas som text högst upp i filen
  • Delning av filen som en anonym länk är blockerad
  • Åtkomst till filen för AI-applikationer är blockerad

Konfidentiell med begränsning (2A)

• Underklass: Krypterad
  • Filer krypteras och skyddas med hjälp av Microsoft-teknik
  • Kategorin visas som text högst upp i filen
  • Delning av filen som en anonym länk är blockerad
  • Åtkomst till filen för AI-applikationer är blockerad
• Underklass: Okrypterad (rekommenderas inte)
  • Kryptera själv 
  • Klassen visas som text högst upp i filen
  • Delning av filen som en anonym länk är blockerad
  • Åtkomst till filen för AI-applikationer är blockerad

Konfidentiell (3Y) och intern (4G)

• Kräver inte kryptering
• Klassen visas inte som text högst upp i filen
• Delning av filen som en anonym länk är blockerad
• Filen är inte blockerad från att användas av AI-applikationer

Öppen (5W)

• Kräver inte kryptering
• Kategorin visas inte som text högst upp i filen
• Delning av filen som en anonym länk är inte blockerad
• Åtkomst till filen för AI-applikationer är inte blockerad

Privat (ej arbetsrelaterad)

• Använd kryptering vid behov
• Klassen visas inte som text högst upp i filen
• Delning av filen som en anonym länk är inte blockerad
• Användning av filen av AI-applikationer är blockerad

Du måste alltid välja en informationsklass när du skapar en ny fil eller ett nytt e-postmeddelande med M365-verktyg eller när du redigerar en tidigare skapad oklassificerad fil.

Klassen måste alltid väljas enligt datainnehållets risknivå. Om innehållet ändras på ett sådant sätt att dess risknivå ändras, ska klassen alltid ändras för att motsvara datainnehållet. E-postklassen kan endast väljas när ett meddelande skickas, men filklassen kan alltid ändras vid behov när innehållet ändras.

Varje gång du skickar ett e-postmeddelande måste du klassificera meddelandet.

E-postens klass bör motsvara risknivån för meddelandets innehåll. Dessutom bör mottagaren av meddelandet också tas med i beräkningen. De krypterade underklasserna med högre risk i informationsklassificeringsmodellen (t.ex. 2A - Krypterad) har fördefinierade krypterings- och skyddsmekanismer som eliminerar behovet av ytterligare kryptering av meddelandet när de används. 

Om meddelandeklassen kräver skydd väljs skyddsmetoden för meddelandet beroende på mottagaren. Det finns separata instruktioner för mer detaljerade anvisningar, men här är en kort sammanfattning:

• Om du skickar ett meddelande som ska skyddas till en anställd vid Helsingfors universitet, fungerar Microsofts kryptering i klassen 2A - Krypterad.
• Om du ska skicka ett säkert meddelande till någon av Helsingfors universitets serviceadresser, till exempel IT-Helpdesk (helpdesk@helsinki.fi), välj kategorin 2A - Okrypterat (rekommenderas inte) under Känslighet (Sensitivity) menyn. Kryptera e-postmeddelandet separat med Deltagon-säkerhet (t.ex. Securemail, lägg till .s efter mottagaradressen). För mer detaljerade anvisningar om att använda Securemail, se de separata instruktionerna.
• Om du ska skicka ett säkert meddelande till någon utanför universitetet, välj 2A - Okrypterat (rekommenderas ej) under Känslighet (Sensitivity) menyn och kryptera e-postmeddelandet separat med Microsoft 365 security. För mer detaljerade anvisningar om Microsoft 365-kryptering, se de separata instruktionerna.

Obs! Information som klassificeras som klass 1R rekommenderas inte att behandlas i e-postmeddelanden som en principfråga. Skyddsmekanismerna för e-postmeddelanden som klassificeras som 1R fungerar dock på samma sätt som för klass 2A, som användes som exempel i situationerna ovan.

Läs mer om e-postklassificering i de separata instruktionerna.

När du skapar en M365-fil eller börjar redigera en fil som ännu inte har klassificerats vid Helsingfors universitet måste du ange en informationsklass för filen.

Välj en klass enligt datainnehållets risknivå. Om innehållet förändras på ett sådant sätt att dess risknivå ändras, ska klassen alltid ändras så att den motsvarar datainnehållet.

Läs mer om filklassificering i de separata instruktionerna.

Uteslutna:

• Alla andra filtyper utom M365-miljöfiler (t.ex. .docx-, .pptx- och .xlsx-filer). Undantaget är PDF, som ärver originalfilens klass när den sparas som PDF i t.ex. Word med "Spara som" eller "Exportera". Observera dock att kommandot Skriv ut till PDF inte ärver klassen.
• Gamla e-postmeddelanden, eftersom e-postmeddelandet endast kan klassificeras vid den tidpunkt då meddelandet skickas.

F: Varför infördes modellen för informationsklassificering? Varför måste jag klassificera?
S: Att klassificera information enligt en gemensam modell stödjer en säker och ändamålsenlig hantering av data samt tillämpning av lagar och förordningar som styr högskolornas verksamhet. Införandet av en informationsklassificeringsmodell stöder också universitetets säkerhet och förbättrar administrationen av potentiella säkerhetsincidenter som påverkar universitetet.

F: Hur mycket tid tar klassificeringsprocessen? 
S: Valet av en klass är tekniskt sett en mycket snabb operation. Att välja en klass och överväga risknivån för informationen kan ta lite tid att vänja sig vid i början, men det blir lättare med tiden.

F: För vem införas informationsklassificering?
S: Klassificeringen kommer att vara tillgänglig för alla anställda vid Helsingfors universitet i slutet av 2026. Med anställd avses i detta sammanhang en person som arbetar för Helsingfors universitet både med ett anställningsavtal och något annat avtal. För studerande kommer informationsklassificeringen inte att införas, åtminstone inte i detta skede.

F: Vad baserar sig förkortningarna av klasserna på (t.ex. 3Y konfidentiell, 4G intern osv.)?
S: Förkortningarna är desamma som i den nationella informationsklassificeringsmodellen och hänvisar till färgerna på trafikljus: 1R = Röd; 2A = Amber; 3Y = Gul; 4G = Grön och 5W = Vit. 

F: Varför införs informationsklassificering först i M365-miljön?
S: Även om informationsklassificeringsmodellen införs i M365-miljön först 2026, kommer utvecklingsarbetet med dataklassificering att fortsätta även efter detta datum i andra universitetssystem.

F: Vilket eller vilka aktörer har utvecklat den nationella informationsklassificeringsmodellen som Helsingfors universitets modell baserar sig på?
S: Den nationella informationsklassificeringsmodellen och vidareutvecklingen av den sköts av den nationella samordningsgruppen för den nationella informationsklassificeringsmodellen (endast på finska). Helsingfors universitets modell baserar sig på den nationella modellen, men med vissa ändringar, till exempel i fråga om standardklassen och underklasserna.

F: Varför finns det ingen standardklass i Helsingfors universitets informationsklassificeringsmodell?
S: Målet är att information klassificeras enligt sitt innehåll och att klassificeringen blir en genuin del av allas arbete. Om en fil eller ett e-postmeddelande hade ett fördefinierat val av klass, skulle en stor del av användarna kanske lämna den oförändrad utan att tänka på det. Det aktiva valet av klass gör att alla, när de sparar en fil eller skickar ett e-postmeddelande, tänker på vilken typ av information det handlar om och vilken klass datainnehållet motsvarar.

F: Hur vet jag hur jag ska klassificera ett visst dokument eller en viss dokumenttyp?
S: En klass ska alltid väljas enligt datainnehållets risknivå. Om innehållet förändras på ett sådant sätt att dess risknivå ändras, bör klassen alltid ändras för att motsvara datainnehållet. Målet är att samla in exempel på klassificering för olika dokument i Helsingfors universitets datahanteringsmodell under 2026. Valet av klass bör övervägas i team och med kollegor som hanterar liknande information i sitt arbete. Vi kommer att utveckla anvisningar för andra exempel så snart som möjligt. Den nationella modellen och dess data ger också några exempel.

F: Vad är det för fel med att alltid välja den högsta klassen för att vara på den säkra sidan?
S: Klassen ska alltid väljas så att den motsvarar innehållet i data. Om informationen alltid klassificeras i den högsta klassen kommer den att omfattas av de strängaste säkerhetsmekanismerna och vara mer komplex att dela och hantera. I detta fall kanske inte alla som skulle ha rätt att se informationen har tillgång till den. När det gäller myndighetshandlingar strider det också mot Lagen om offentlighet i myndigheternas verksamhet att av säkerhetsskäl märka informationen i den högsta informationsklassen, eftersom lagen innehåller en presumtion om offentlighet, dvs. att inte hemlighålla information om det inte är nödvändigt.

F: Hur förhåller sig informationsklassificeringsmodellen till offentlighetslagen?
S: Lagen om offentlighet i myndigheternas verksamhet (Finlex) tillämpas på myndighetshandlingar som upprättas av eller lämnas in till universitetet och som beskrivs i informationshanteringsmodellen. Informationsklassificeringsmodellen är en riskbaserad policy för informationshantering som gäller all information som hanteras av universitetet. Klassificeringen av information baseras på en bedömning av risken för att information hamnar i orätta händer. De är därför inte ömsesidigt uteslutande utan tillämpas parallellt för dokument. Enligt offentlighetslagen är allmänna handlingar hos myndigheter i princip offentliga om de inte enligt lag ska hållas hemliga av tvingande skäl. Sekretessgrunderna enligt offentlighetslagen ska anges på framträdande plats på handlingen om handlingen lämnas ut enligt offentlighetslagen. När en handling är föremål för en begäran om information avgörs dess offentlighet eller sekretess av offentlighetslagen, inte av dess riskklass i informationsklassificeringsmodellen. Namnet på klassen enligt informationsklassificeringsmodellen bör därför utelämnas från dokumentet, åtminstone när dokumentet exporteras till Riihi eller UniSign och i svar från informationstjänsten, eftersom informationsklassificeringsmodellen inte går utöver offentlighetslagen utan är en riktlinje som universiteten har kommit överens om.