Box är en internetbaserad lagringstjänst som tillhandahålls av en extern leverantör, via personuppgiftsbiträdet SUNET, som i sin tur anlitar underbiträdet Box. Tjänsten innefattar lagring men även andra funktioner, där dessa helt finns utanför universitetets interna IT-miljö. Känsliga personuppgifter och/eller konfidentiell information ska därför aldrig lagras i IT-tjänsten Box.

Umeå universitet ålades nyligen att betala en sanktionsavgift på 550 000 kronor. 100 000 kronor avsåg att man missat att anmäla EN personuppgiftsincident och 450 000 kronor att man skickat ETT okrypterat mejl med särskilda kategorier av personuppgifter (känsliga personuppgifter/uppgifter om brott) samt lagt 108 förundersökningsprotokoll på Box som varit föremål för sekretessbestämmelser. Personuppgiftsincidenten avsåg att man skickat det okrypterade mejlet.

Har du känsliga personuppgifter som du behöver lagra eller har konfidentiella dokument ska du alltid lagra dessa i din hemkatalog. Denna finns på universitetets egna servrar. Om du har kollegor som behöver komma åt informationen kan du lägga dokumenten i en gemensam lagringsyta som även den finns på SU:s egna servrar. 
Om du har behov av att börja nyttja en ny molntjänst är det mycket viktigt att kontakta IT-avdelningen innan användning så att nödvändiga säkerhetsåtgärder kan verifieras först.

Om du har frågor rörande detta eller vill beställa gemensam lagringsyta är du välkommen att kontakta Helpdesk.