Skjer a? Brukerkontaktseminaret Informasjonssikkerhet Torsdag, Mulighetenes Oppland
|
|
- Marta Enger
- 5 år siden
- Visninger:
Transkript
1 Skjer a? Brukerkontaktseminaret Informasjonssikkerhet Torsdag, 20.4.
2
3 Lover, forskrifter og føringer GDPR Trusler -forebygge trusler Våre Retningslinjer Sikkerheten for Innbyggere og for ansatte. Rettigheter og plikter Standarder. Bruk av teknologien, forståelse - digitale ferdigheter
4 Informasjonssikkerhet er: - samlebetegnelse for krav til påliteligheten og sikkerheten som knyttes til informasjon. Begrepet omfatter tre delområder: konfidensialitet, -sensitiv eller gradert informasjon bare skal være tilgjengelig for autoriserte personer og prosesser informasjonskvalitet og -integritet, -informasjonen er fullstendig, nøyaktig og gyldig, og et resultat av autoriserte og kontrollerte aktiviteter tilgjengelighet, -oppfyllelse av krav til service, slik at alle berettigede krav om tilgang til informasjonen dekkes ved behov Datasikkerhet er informasjonssikkerhet for informasjon som er lagret digitalt.
5 Agenda: Forankring, organisering og bakgrunn 1. Lover og retningslinjer 2. Trusler 3. Vår sikkerhet 4. Bruk av teknologien Retningslinjene Den enkelte medarbeiders kunnskap, adferd og holdninger til informasjonssikkerhet vil være en del av virksomhetens sikkerhetskultur.
6 Organisering av informasjonssikkerhet er i henhold til personopplysningsloven. Ansvar 1. Fylkesrådmannen har det øverste ansvaret for informasjonssikkerheten i fylkeskommunen. 2. For å operasjonalisere fylkesrådmannens ansvar ivaretas utøvelsen av henholdsvis sikkerhetsledelse og driftsledelse på følgende måte: Koordinerende sikkerhetsansvarlig = Controllerfunksjonen i fylkesrådmannens rådgivergruppe Operativ sikkerhetsansvarlig drift av felles infrastruktur og løsninger IKT = Fagenhet IKT 3. Informasjonssikkerhet i Oppland fylkeskommune er et lederansvar som følger det ordinære linjeansvaret 4. Den enkelte medarbeider har et selvstendig ansvar for å følge gitte regler og vise aktsomhet i sitt daglige arbeid med fylkeskommunale IKT-programmer og IKT-utstyr 5. Det lages et opplegg for å innarbeide sikkerhetsarbeidet i organisasjonen og i det ordinære rapporteringssystemet i fylkeskommunen.
7 1. Lover og retningslinjer.
8
9 Sikkerhetstiltak Organisatorisk sikring Ledelse Risiko Kontroll Fysisk sikring Låser Vakt Systemteknisk sikring
10 Systemteknisk sikring av: Konfidensialitet Tilgangskontroll, autorisasjon, kryptering, sletting Det skal treffes tiltak mot uautorisert innsyn i personopplysninger hvor konfidensialitet er nødvendig. Tilgjengelighet Alternativ behandling, duplisering, backup Det skal treffes tiltak for å sikre tilgang til personopplysninger hvor tilgjengelighet er nødvendig. Integritet Viruskontroll, innbruddskontroll Det skal treffes tiltak mot uautorisert endring av personopplysninger der integritet er nødvendig.
11 2. Trusler. Hovedtrusler Virus Tap av data Reputation Ifølge Norsk senter for informasjonssikring (NorSIS) viser erfaring at menneskelige feil er årsaken til minst 80% av sikkerhetsbruddene. Feilen skyldes ofte lav IKT-kompetanse eller mangelfull forståelse av systemene
12 Virus utvikling..fra: Vilkårlig 'ugagn' for å skape irritasjon og tjenestenekt...til: Målrettede angrep for å presse penger.
13 Utfordring Vi blir angrepet av stort antall virus hver dag. De fleste slike hendelser håndteres av våre antivirussystemer og er ikke merkbare for brukerne. Fra tid til annen blir vi rammet av helt nye virus ("Zero Day") som systemene våre ikke oppdager. Første angrep av "Ransomware" hadde vi i august Omfattende skade og mye arbeid. Oppslag i media. I 2015 hadde vi ett angrep (i juli) som ble stoppet før det gjorde stor skade. To angrep i 2016 med relativt stor skade (+ mye ekstra-arbeid). Hittil i 2017: Ingen angrep (bank i bordet )
14
15
16
17 Vi har også stadig tilfeller av ulike former for forfalskning, f.eks. ved falske e-postmeldinger eller innbrudd på andres (fortrinnsvis læreres) brukerkonti. Noen klipp: "Elev har vært inne og sett på prøver". "Har vært i Fronter og sett på tre prøver". "Har sendt e-post til sine foresatte fra kontaktlærers e-post, med en fingert karakterutskrift". (Ble oppdager fordi eleven hadde tatt litt for hardt i og foreldrene kunne ikke tro at det var sant). "Elev har vært jevnlig inne og lest lærers e-post". "En elev har opprettet en hotmail-adresse i kontaktlærerens navn og spurt gymlæreren om å få tilsendt gymprøven". "I forbindelse med heldagsprøve i dag har vi oppdaget at det er satt opp et falskt nett i gymsalen". "Hei! Jeg lurte på om dere kunne utsette samfunnsfag prøven til mandag, eller torsdag neste uke. Vi har tenkt å ha en avskjedstime for Dimitri på slutten av dagen, siden han flytter imorgen.> Vennlig hilsen Bente." (Forfalsket melding fra en lærer til en annen).
18 3. Standarder. Bruk av teknologien, -forståelse - digitale ferdigheter Retningslinjene skal også være med på å ivareta forventningen/kravet vårt til standardisering av utstyr og løsninger og bruk av felles-løsninger og om hvordan vi skal forholde oss til teknologien. Våre digitale ferdigheter. Retningslinjene hensyn tar også miljøaspektet og kostnadseffektivisering, for hele organisasjonen.
19 4. Sikkerheten for innbyggere og for ansatte. Rettigheter og plikter Retningslinjene skal regulere og i varta forholdet mellom deg som medarbeider og OFK (eiendomsrett), innsyn i e-post mv., - din sikkerhet både som medarbeider og innbygger.
20 1. Bruker-ID og passord Som ansatt i Oppland fylkeskommune (OFK) er du ansvarlig for all databruk basert på din bruker-id, og du skal ta nødvendige forhåndsregler for at den ikke misbrukes. Du er selv ansvarlig for at uvedkommende ikke får tilgang til systemer og data via dine klientmaskiner (PC, pad, mobil). Når du ikke sitter ved arbeidsplassen, skal PC-en være låst. (Ctrl+Alt+Delete Lås denne datamaskinen). Ditt passord er personlig og skal holdes hemmelig for andre. Ved mistanke om at andre har fått kjennskap passordet ditt, skal du umiddelbart endre det. (Ctrl+Alt+Delete Endre et passord). OFKs bruker-id og passord skal ikke brukes som identifikasjon mot eksterne systemer.
21 2. Privat bruk og eiendomsrett OFK eier alle virksomhetsrelaterte dokumenter og e-post-meldinger som er lagret i OFKs datasystemer og enheter som er eid av Oppland fylkeskommune. OFKs datautstyr og programmer, herunder e-post, skal primært benyttes til jobbformål. Privat bruk skal begrenses og alltid skje i tråd med OFKs retningslinjer. Bruk i egen næringsvirksomhet er ikke tillatt. Det er kun tillatt å laste ned, lagre eller distribuere opphavsbeskyttet materiell (bilder, musikk, video, osv.) som er jobbrelatert og som OFK eller den ansatte har avtalefestet rett til å bruke og/eller gyldig lisens til. Dersom du mottar materiell i brudd med dette skal du umiddelbart fjerne det fra din PC (inklusive å tømme den elektroniske søppelkassen). Privat e-post eller private ytringer på internett skal ikke inneholde tekst som kan knytte innholdet til OFK, eller medvirke til at private meninger tillegges OFK. All privat e-post skal lagres i en mappe som heter "Privat".
22 3. Innsyn OFK følger bestemmelsene i personopplysningsforskriftens kap. 9 om innsyn i arbeidstakeres e-post mv. Reglene gjelder tilsvarende for arbeidsgivers adgang til gjennomsøkning av og innsyn i arbeidstakers personlige område i virksomhetens datanettverk, samt opplysninger som arbeidstaker har slettet, men som finnes lagret på sikkerhetskopier eller lignende som arbeidsgiver har tilgang til. Arbeidsgiver har rett til innsyn i følgende situasjoner: Når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten. Ved begrunnet mistanke om at arbeidstakers bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed. OFK har til enhver tid innsyn i opplysninger som er lagret på fellesområder eller e-post som er felles for hele virksomheten.
23 4. Virus og spam Vær ytterst varsom med å åpne ukjente vedlegg eller å trykke på lenker du ikke er trygg på. Har du mistanke om at PC-en din er rammet av virus skal du: Slå av PC-en umiddelbart. Så raskt som mulig ta kontakt med IKT-Servicedesk eller systemansvarlig. For å unngå SPAM (uønsket e-post) skal du være ytterst forsiktig med hvor du utleverer din e-postadresse. Hvis du mottar SPAM skal du ikke besvare eller benytte svarmeldinger som f.eks. "Avbestill", "Meld meg av", "Usubscribe", el. Dette bekrefter overfor avsender at e-postadressen er i aktiv bruk, og vil gjøre den enda mer utsatt for SPAM.
24 5. Konfidensialitet Den generelle taushetsplikt gjelder fullt ut også ved kommunikasjon via e-post, chat, sms, osv. E-post skal ikke benyttes til å distribuere dokumenter som er unntatt offentlighet eller inneholder personnummer eller sensitive personopplysninger. Kun bemyndigede personer har anledning til å føre formelle forhandlinger via e-post, som for eksempel i forbindelse med anbudsprosesser. All slik e-postkorrespondanse skal journalføres av den enkelte saksbehandler eller av arkivet. Kun OFKs e-postadresser kan benyttes for å kommunisere jobbrelatert informasjon. Det skal ikke sendes eller besvares jobbrelaterte e-post fra en ikke-ofk e-postadresse (f.eks. fra en privat e-postadresse). Du skal som hovedregel ikke åpne andres e-post. Mottar du en melding som ikke er til deg, skal du returnere den til avsender og påføre at du mottok den ved en feil. Deretter skal du slette meldingen du mottok permanent ved å benytte SHIFT+DELETE.
25 6. E-post Automatisk videresending av e-post til eksterne adresser, inklusive private e- postadresser, er ikke tillatt. Automatisk videresending av e-post fra en ikke-ofk e-postkonto (f.eks. privat e- postkonto) til ens egen eller andres OFK e-postadresse er ikke tillatt. E-post bør ikke brukes til "kringkasting" eller "annonsering" til store mottaker-grupper. For slike meldinger kan ansattportalen benyttes. E-post bør ikke brukes som et dokumentarkiv. Istedenfor vedlegg bør det benyttes lenker eller andre henvisninger til aktuell informasjon. Dersom du ikke selv bruker saksbehandlingssystemet, skal all inngående e-post som er arkivverdig umiddelbart videresendes arkivet enten elektronisk eller på papir. Angi hvilken sak det gjelder.
26 7. Lagring, utskrift og arkivering Jobbrelaterte dokumenter og filer skal fortrinnsvis lagres på tjenestestedets fellesområde (F:), aldri lokalt på PC-en (C:), og bare unntaksvis på ditt eget hjemmeområde (H:). Dokumenter og filer med sensitive personopplysninger (rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger) skal lagres i sikker sone, ingen andre steder. Fullt personnummer koblet til navngitt person skal behandles som sensitiv personopplysning. Utskrift av dokumenter med sensitive personopplysninger skal kun foretas på skrivere som kontrolleres av "follow me"-løsning, dvs. at det kreves at bruker autentiserer seg på skriveren før utskriften starter. Dokumenter som er gjenstand for saksbehandling eller som har verdi som dokumentasjon skal arkiveres i sak/arkivsystemet P360. Dette gjelder også e-post. OFKs datasystemer skal ikke benyttes for å lagre private data.
27 8. Støtende og diskriminerende informasjon Det er ikke tillatt å skrive, abonnere på, lagre eller distribuere e-post med støtende, injurierende, rasistisk eller obskønt innhold eller materiell. Dette inkluderer innhold og materiell knyttet til rase, kjønn, seksuell orientering, pornografi, religiøs eller politisk tro, nasjonalt opphav eller fysiske og psykiske hemninger. Dersom du mottar ovennevnte informasjon, skal du umiddelbart fjerne den aktuelle informasjonen fra din PC (inklusive å tømme den elektroniske søppelkassen). Du skal ikke varsle avsender om forholdet da dette vil kunne føre til uønsket risikoeksponering og videre distribusjon av uønsket eller ulovlig informasjon.
28 Retningslinjene finner du her:
Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune
W Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune Innhold 1. Bruker-ID og passord... 3 2. Privat bruk og eiendomsrett... 3 3. Innsyn... 3 4. Virus og spam... 4 5. Konfidensialitet...
DetaljerReglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
DetaljerINNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE
INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX
DetaljerSikkerhetshåndbok for Utdanningsetaten. kortversjon
Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerPersonvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen
Det frivillige Skyttervesen Del 1 Personvernerklæring Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1 av
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerRutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.
1 av 5 Personalavdelingen 01.12.2015 Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale. Innhold 1 Innledning... 2 1.1 Mål... 2 1.2 Gyldighetsområde... 2 1.3 Forhold
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerRetningslinjer for behandling og arkivering av e-post
Retningslinjer for behandling og arkivering av e-post Stavanger kommune Vedtatt: 2016 Sist endret: 3.5.2018 Ansvar: Stavanger byarkiv (seksjon for system og utvikling) Alf Thorsen arkivsjef Innhold 1.
DetaljerBrukerveiledning for «Lærers Administrative Oppgaver» - LAO.
Brukerveiledning for «Lærers Administrative Oppgaver» - LAO. Innhold 1 LAO - Lærers administrative oppgaver... 3 2 Varsel... 4 2.1 Maler... 4 2.2 Personsensitive opplysninger - hva skal ikke i varselbrevet...
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerInformasjonssikkerhet i Nord-Trøndelag fylkeskommune
Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter
DetaljerRETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON
Retningslinjer for ansattes bruk av IKT-tjenester RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Vedlagt vil du finne Retningslinjer for ansattes bruk av IKT-tjenester. Retningslinjer for
DetaljerNettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.
SØR-TRØNDELAG FYLKESKOMMUNE RETNINGSLINJE FOR INFORMASJONSSIKKERHET Nettvett i STFK Retningslinjer og etiske regler for bruk av datanett i STFK Erstatter: - Utarbeidet ved: IKT-tjenesten Vedtatt/godkjent
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
DetaljerMålet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».
Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.
DetaljerRegler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn
Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerRetningslinjer for ansattes bruk av IKT
2015 Retningslinjer for ansattes bruk av IKT Distribueres til: Alle Sist lagret: 16.10.15 Side: 1 av 11 Innholdsfortegnelse 1. GENERELT... 2 1.1. Formål... 2 1.2. Bruksområde... 2 1.3. Eierskap til dokumentet...
DetaljerSTAVANGER KOMMUNE ARKIVAVDELING. Retningslinjer for bruk av e-post
STAVANGER KOMMUNE ARKIVAVDELING Retningslinjer for bruk av e-post Arkivreglement Fastsatt: 01.06.2007 Sist endret: 14.04.2008 1 Innhold Innledning: Formål og ansvar.. 3 1. Journalføring og arkivering..
DetaljerIKT-reglement for Norges musikkhøgskole
IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerBrukerveiledning for «Lærers Administrative Oppgaver» - LAO.
Brukerveiledning for «Lærers Administrative Oppgaver» - LAO. PILOT RAUFOSS VGS. Tjenesten «LAO» (Lærers Administrative Oppgaver) erstatter dagens løsning for generering av elevvarsler i OFK. Denne nye
DetaljerInnsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud
Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning
DetaljerEndelig kontrollrapport
Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland
DetaljerRETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR
RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR Disse retningslinjer inneholder bl.a.: Regler for bruk av datautstyr tilhørende arbeidsgiver Sikkerhetspolicy Lagring og oppbevaring av dokumenter på kontorets
DetaljerINFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)
Innledning INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf) Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerEksempel på datadisiplininstruks
Eksempel på datadisiplininstruks Denne datadisiplininstruksen gjelder bruk av [bedriftens navn]s datautstyr, nettverk og datasystemer, inkludert fjernpålogging og mobiltelefoner. 1. Hovedprinsipp Den ansatte
DetaljerInstruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)
Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK) Side 1 av 7 Forord Hedmark fylkeskommune plikter etter personopplysningsloven 14 å ha et tilfredsstillende
DetaljerPersonvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon
Personvern overvåking og kontrolltiltak i arbeidslivet Paratkonferansen, 16. november 2010 Bjørn Erik Thon Disposisjon - Kort om Datatilsynet og det lovverk vi forvalter - Kort om regler som regulerer
DetaljerIKT-reglement for NMBU
IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap
Detaljer3_5. le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE
3_5 le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE Jeg bekrefter med dette at jeg har gjennomgått og gjort meg kjent med bestemmelsene i "Reglement for bruk av Bjugn og Ørland kommunes ITtjenester". Jeg
DetaljerGo to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.
INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1
Detaljer2.4 Bruk av datautstyr, databehandling
2.4 Bruk av datautstyr, databehandling Formål Denne prosedyren skal beskrive generelle krav til informasjonssikkerhet ved bruk av datautstyr i Midt-Telemarkkommunene. Den skal leses av alle medarbeidere,
DetaljerIT-reglement Aurskog-Høland kommune for ansatte og politikere
IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger
Detaljer4.2 Sikkerhetsinstruks bruker
4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerVedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02
Oslo kommune Instruks Vedtatt av: Byrådet Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: Dok.nr:
DetaljerREGLEMENT FOR BRUK AV IT-INFRASTRUKTUR
REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system.
Detaljer*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.
Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier
DetaljerSikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker
Sikker på nett Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil Carl-Edward Joys Seniornett Asker Internett Internett er som en urskog. Fullt av skatter og ukjente ting Men også
DetaljerINF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen
INF1000: IT og samfunn Uke 6, høst 2014 Siri Moe Jensen Oversikt Praktisk om semesterplan og obliger Hilde Lovett, Teknologirådet IT: Eksempler på muligheter og løsninger Kan teknologi styres? Om anvendelse
DetaljerDatabehandleravtale digitale arkiv og uttrekk for deponering
/X,4 finnmark IXS - J.Ki2tfinmarkun IXS - I3C finnmcirku IXS Deanu gielda - Tana kommune Rådhusveien 24 9845 TANA Vår ref Deres ref Saksbehandler Dato 2017/247-2 Gunnhild Engstad 07.12.2017 direkte tlf.:92671905
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerPersonvernerklæring. Innledning. Om personopplysninger og regelverket
Personvernerklæring Innledning Denne personvernerklæringen gjelder for Norsk Fysioterapeutforbund og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan
DetaljerDatabehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.
DATABEHANDLERAVTALE 1. AVTALENS HENSIKT Dette bilaget inneholder en databehandleravtale, og inngår som en del av Oppdragsavtalen. Databehandleravtalens hensikt er å regulere rettigheter og plikter etter
DetaljerDatabehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale
tale Digitalt I henhold til personopplysningslovens depot 13, jf. 15 personopplysningsforskriftens kapittel 2. mellom Risa; ) cm1iwcwl 09 IKA Trøndelag IKS 1 Avtalens hensikt Avtalens hensikt er å regulere
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
Detaljer1 av 5. Personalavdelingen
1 av 5 Personalavdelingen 01.12.2015 Rutine ved utlevering av elektronisk lagret materiale til politi eller påtalemyndighet Innhold 1. Innledning... 2 1.1. Mål... 2 1.2. Gyldighetsområde... 2 1.3. Forhold
DetaljerEksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerNorsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK. 12. februar 2015 Jorunn Bødtker
Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK 12. februar 2015 Jorunn Bødtker Arbeidsgruppens mandat Foreslå konkrete tiltak innenfor områdene kultur, organisasjon,
DetaljerVEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE
VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger
DetaljerPlan for informasjonssikkerhet Bjugn kommune
Plan for informasjonssikkerhet Bjugn kommune Våren 2015 1 Innledning...3 Overordnet mål...4 Delmål...4 Grunnkrav...4 System for oversikt behandlinger...4 Akseptkriterier...4 System for behandling av avvik...5
DetaljerEr din bedrift klar for ny personopplysningslov?
Er din bedrift klar for ny personopplysningslov? 1. Hva er GDPR? GDPR står for General Data Protection Regulation. GDPR er EUs nye personvernforordning som blir norsk lov den 25. mai i år. Innføringen
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerFelles datanett for kommunene Inderøy, Verran og Steinkjer
IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.
DetaljerSaksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25
VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam
DetaljerSæravtale om lønns- og personalregistre
Det kongelige Fornyings- og administrasjonsdepartement PM 2007-15 Særavtale om lønns- og personalregistre Dato: 12.12.2007 Til: Statsforvaltningen og Riksrevisjonen Gjelder: Statens personalhåndbok pkt.
DetaljerHelseforskningsrett med fokus på personvern
Helseforskningsrett med fokus på personvern Sverre Engelschiøn Helseforskningsrett 2009 Sverre Engelschiøn 1 Tema Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Helseforskningsrett
DetaljerInstruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet
NTNU Norges teknisk-naturvitenskapelige universitet Instruks for utlevering av elektronisk lagret materiale til politi eller 1 Innledning 1.1 Mål Denne overordnede instruksen skal sikre at bestemmelsene
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerNy personvernlov. Hilde Lange, personvernombud Troms fylkeskommune
Ny personvernlov Hilde Lange, personvernombud Troms fylkeskommune - Litt om personvernombudet i TFK - Hva er personopplysninger - Hva er nytt fra 25. mai 2018? - Hvordan håndtere personopplysninger - Hvilke
DetaljerSikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret
INTERNKONTROLLINSTRUKS 1 Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret Gjeldende fra 1.1.2003 1 Innledning Datasikkerhet er svært viktig for et forskningsinstitutt, av to
DetaljerInstruks. Informasjonssikkerhet og personvern Instruks for bruk av kommunens IKT-løsninger. Gjelder for: Alle ansatte. Vedtatt av: Rådmannen
Instruks Informasjonssikkerhet og personvern Instruks for bruk av kommunens IKT-løsninger Gjelder for: Alle ansatte Vedtatt av: Rådmannen Dato: 20.09.2018 JpID: 18/30486 Dokumentansvarlig (Enhet): Interne
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerPersonvernerklæring for Clemco Norge AS
Personvernerklæring for Clemco Norge AS Behandlingsansvarlig Daglig Leder er behandlingsansvarlig for Clemco Norges behandling av personopplysninger. Personopplysninger som lagres personopplysninger som
DetaljerInternkontroll i mindre virksomheter - introduksjon
Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no
DetaljerPERSONVERNERKLÆRING. Bodø kommune
PERSONVERNERKLÆRING Bodø kommune 2 Personvernerklæring Formål Formålet med denne erklæringen er å informere om hvordan kommunen samler inn og behandler personopplysninger. Bodø kommune er ansvarlig for
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerEndelig kontrollrapport
Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik
DetaljerIKT- reglement for elever ved Toppidrettsgymnaset i Telemark
IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglementet skal fremme god samhandling, god orden, gode arbeidsvaner og bidra til et stabilt og sikkert driftsmiljø slik at det legges
DetaljerSlik bruker du Skolemelding
Slik bruker du Skolemelding For ansatte Versjon 1.0 Om Skolemelding Skolemelding er en meldings-app for Osloskolen. Appen er en utvidelse av meldingsverktøyet i Portalen i Skoleplattform Oslo. Det finnes
DetaljerKartlegging av digital sikkerhetskultur Våre erfaringer
Kartlegging av digital sikkerhetskultur Våre erfaringer Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer
DetaljerSikkerhetsinstruks for ansatte ved NMH
Sikkerhetsinstruks for ansatte ved NMH INNHOLD 1 Forord... 2 2 Innledning... 3 3 Organisering av personvern... 3 4 Informasjonshåndtering... 4 4.1 Åpen informasjon:... 4 4.2 Intern informasjon:... 4 4.3
DetaljerNokios 2013 Forsvarlig håndtering av elevdokumentasjon i grunnskole og videregående skole
Nokios 2013 Forsvarlig håndtering av elevdokumentasjon i grunnskole og videregående skole Kari Skjølberg Daglig leder i FOT Hva er FOT? Samarbeid mellom 6 fylkeskommuner o Finnmark fylkeskommune o Nord-Trøndelag
DetaljerI tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr.
Avtalegrunnlag Regler for bruk av IKT ved Framnes ungdomsskole Hvem gjelder reglene for? Dette reglementet gjelder for elevers bruk av skolens- og eget IKT-utstyr på skolen: PC-er, som: kopimaskin/ skrivere
DetaljerEtikk- og personvernshensyn i brukerundersøkelser
www.nr.no Etikk- og personvernshensyn i brukerundersøkelser Workshop om brukerundersøkelser 21. mai 2010, Norsk Regnesentral (NR) Kristin S. Fuglerud Seniorforsker Agenda: personvern og etikk 2 1. Personopplysningsloven
DetaljerDRI1010 Emnekode. Oppgave Kandidatnummer Dato
Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»
Detaljer3) Personregister Registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.
1.5 Definisjoner Definisjoner i Personopplysningslov og -forskrift 1) Personopplysning Opplysninger og vurderinger som kan knyttes til en enkeltperson. 2) Behandling av personopplysninger Enhver bruk av
DetaljerArbeidsgivers personvernplikter
01 Grunnleggende om personvern 02 Informasjon, innsyn og andre rettigheter Arbeidsgivers personvernplikter Frokostseminar 19. juni 2018 Christel Søreide, Ellen Røyneberg og Nora M. Knutrud 03 Utlevering
DetaljerIKT reglement. Barnehage Grunnskole og SFO Ungdomsklubbene i Lebesby Voksenopplæringen Kulturskole Bibliotek. Lebesby kommune
Lebesby kommune IKT reglement Barnehage Grunnskole og SFO Ungdomsklubbene i Lebesby Voksenopplæringen Kulturskole Bibliotek Sektor for oppvekst 17.10.2017 Oppvekstsjef Lise Birgite feldt Innhold Innledning...3
DetaljerRetningslinje for elektroniske saker gjeldende barn i barnehager
Retningslinje for elektroniske saker gjeldende barn i barnehager Innledning Arkiv er en viktig del av kommunal forvaltning. Arkivene skal dokumentere kommunens saksbehandling, og således være etterprøvbare
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
DetaljerRetningslinjer for bruk av Universitetets IT-ressurser
Retningslinjer for bruk av Universitetets IT-ressurser Fastsatt av universitetsdirektøren 01.04.05. Sist endret 27.03.08. Ref: 2009/6652 Innhold: 1.0 Begrepsforklaringer 2.0 Formål 3.0 Anvendelse 4.0 Lojalitet
Detaljerfor ansatte i skolen i Levanger og Verdal
Digitale ferdigheter for ansatte i skolen i Levanger og Verdal Levanger kommune og Verdal kommune 18.11.2011 rev. April 2014 IKT-plan: Strategidokument Opplæringsplan i digitale ferdigheter for elever
DetaljerPersonopplysningsloven særlig om behandling av studentopplysninger. Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6.
Personopplysningsloven særlig om behandling av studentopplysninger Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6. juni 2011 Disposisjon - Generelt om personopplysningsloven - Konkrete problemstillinger,
DetaljerVeiledningsdokument for håndtering av personopplysninger i Norge digitalt
Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den
DetaljerPersonvern eller vern av personopplysninger. Hvem vet hva om oss
Personvern eller vern av personopplysninger Hvem vet hva om oss Vi er i fare overalt Opplysninger fra netthandel misbrukes Kan redusere netthandelen Skattelister brukes til å finne ofre - 2004 Pengeuttak
DetaljerVIRKE. 12. mars 2015
VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter
DetaljerRetningslinjer for databehandleravtaler
Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
DetaljerMerknader til personopplysningsforskriften kapittel 9:
Merknader til personopplysningsforskriften kapittel 9: Til 9-1 Virkeområdet for bestemmelsene er innsyn i arbeidstakers e-postkasse mv. Mv viser til 9-1 2. ledd, der det er nærmere angitt hvilke elektroniske
Detaljer