Utdanningsetaten. Alle som har ansvar og arbeider med informasjonssikkerhet Ansvar:

Størrelse: px
Begynne med side:

Download "Utdanningsetaten. Alle som har ansvar og arbeider med informasjonssikkerhet Ansvar:"

Transkript

1 Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten Gyldighet: Alle som har ansvar og arbeider med informasjonssikkerhet Ansvar: Direktør i Utdanningsetaten Utøver: Avdelings- og områdedirektører, rektorer, sikkerhetsorganisasjonen, driftsansvarlig og IKTfunksjonen. Distribusjon: Ledelsen i Utdanningsadministrasjonen, rektorer, medlemmer av sikkerhetsorganisasjon, driftsansvarlig og IKT- ansvarlige Utarbeidet av: Sikkerhetsleder Godkjent av: Direktørmøtet Oppdatert dato: Lagret: K:\Sikkerhetsråd\Dokumentasjon\Sikkerhetshåndbøker\sikkerhetshåndbok gjeldende versjon\sikkerhetshåndbok UDE 1.1.doc Media: Elektronisk Referanser: Instruks for informasjonssikkerhet i Oslo kommune, Utdanningsetatens policy for informasjonssikkerhet. Versjonsnummer: Versjon 1.1 Erstatter: Versjon 1.0 Endringsliste: Dato Forklaring/endring Versjon Ansvarlig Godkjent i Direktørmøtet , 1.0 Endret av UM endret versjonsnr. og filnavn Oppdatert referanser 1.1 Endret av DBU Sikkerhetshåndbok for Utdanningsetaten, versjon 1.1

2 Oslo kommune Utdanningsetaten INNHOLDSFORTEGNELSE: 1 INNLEDNING Formål Omfang Dokumentets oppbygging Begreper Referansedokumentasjon Sikkerhetsorganisasjon Personopplysninger FYSISK SIKRING Adgangsrettigheter og adgangskontroll Besøkende Egne ansatte eller innleide Sikring mot brann, vannlekkasje, strømstans og miljøsvingninger Brannsikring Sikring mot vann og fukt Sikring mot strømavbrudd Sikring mot varme Utstyrsplassering Utstyrsmerking Informasjonshåndtering Bærbart utstyr SYSTEMTEKNISK SIKRING Sikkerhetskopiering Aktivitetslogging Sikringstiltak mot ondsinnet kode (datavirus) Sletting av data ved avhending eller gjenbruk av IKT-utstyr Logisk tilgangskontroll Brukeridentifikasjon og autentisering (identitetsbekreftelse) Autorisasjonskontroll Systemtilgang Kommunikasjonssikring...17 Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 1 av 26

3 Generelle regler E-post og Internett ORGANISATORISK SIKRING Ansvar for informasjonssikkerhet Administrative og driftsmessige sikringstiltak Systemplanlegging og anskaffelse Systemadministrasjon Dataadministrasjon Avviksbehandling/hendelsesregistrering Katastrofe-/avbruddsplan Informasjonssikkerhet ved start, endring og slutt i stilling Kompetanseutvikling Krav til eksterne oppdragstakere Taushetserklæring Innsynsrett Tiltak ved brudd på sikkerhetsbestemmelse...25 Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 2 av 26

4 3 1 Innledning 1.1 Formål Informasjon er en av Utdanningsetatens viktigste eiendeler. Dette dokumentet beskriver hvordan etaten skal oppnå et ønsket nivå av informasjonssikkerhet, og bygger på Instruks for informasjonssikkerhet i Oslo kommune og Utdanningsetatens Policy for informasjonssikkerhet. 1.2 Omfang Dokumentet rettes mot de deler av organisasjonen som har et særlig ansvar for informasjonssikkerhet: etatens ledelse, avdelings- og områdedirektører, rektorer, sikkerhetsorganisasjonen og IKT - funksjonen. Dokumentet gjelder for all informasjon som behandles i Utdanningsetaten. 1.3 Dokumentets oppbygging Dokumentet består av tre hovedkapitler: Fysisk sikring, Systemteknisk sikring og Organisatorisk sikring. Hvert underkapittel i disse kapitlene inneholder minst en av følgende type anvisninger: Policy Beskriver regler som må overholdes og som inneholder ordbruk som skal og må. Hovedpolicy for hvert underkapittel vises i uthevet tekst, som for eksempel: Brukere skal rapportere all mistanke om sikkerhetsbrudd eller sikkerhetssvakheter Øvrige policies og retningslinjer fremstilles i normaltekst. Retningslinjer Er kun veiledende og inneholder ordbruk som bør. Rutiner Beskriver aktiviteter som skal utføres trinnvis, samt hvem som er ansvarlig for utøvelsen. Det er Rutinehenvisning til mer utfyllende rutinebeskrivelser på de ulike områdene. Det er lagt opp til hyperlink fra dette dokumentet til hver rutine. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 3 av 26

5 4 1.4 Begreper Informasjon Omfatter alle måter å spre kunnskap på, enten gjennom lagring (f.eks. på papir, magnetisk eller elektronisk) eller gjennom kommunikasjon (f.eks. via datanettverk, i samtale eller over telefonen). Informasjonssikkerhet Beskyttelse av informasjon mot handlinger som kan føre til brudd på: Bruker Medarbeider Personopplysninger Konfidensialitet - dvs. sikkerhet for at kun autoriserte får tilgang til informasjonen. Integritet - dvs. sikkerhet for at informasjonen er fullstendig, nøyaktig og gyldig. Tilgjengelighet - dvs. sikkerhet for at informasjonen er tilgjengelig ved behov. Enhver som har tilgang til informasjon i Utdanningsetaten. Enhver som jobber i Utdanningsetaten, enten som ansatte eller som innleide. Personopplysningsloven 2 definerer personopplysninger som: Opplysninger og vurderinger som kan knyttes til en enkeltperson. Taushetsbelagte opplysninger Sensitive personopplysninger Eksempler på ikke-sensitive personopplysninger er: o personnummer, fødselsdato o adresse, telefon nr. o yrke, arbeidssted Forvaltningsloven 13 definerer taushetsbelagte opplysninger som: 1) noens personlige forhold, eller 2) tekniske innretninger og fremgangsmåter samt drifts- eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den som opplysningen angår. Som personlige forhold regnes ikke fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted, med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige. Personopplysningsloven 2 definerer sensitive personopplysninger som: Opplysninger om: 1) Rasemessig eller etnisk bakgrunn eller politisk, filosofisk eller religiøs oppfatning. 2) Opplysninger om at en person har vært mistenkt, siktet, tiltalt eller dømt for straffbar handling. 3) Helseforhold. 4) Seksuelle forhold. 5) Medlemskap i fagforeninger. Offentlighetsloven gir anledning til å klassifisere opplysninger som unntatt offentlighet når visse vilkår er oppfylt ( 5, 5a, 6 og 6a). Opplysninger unntatt offentlighet Fortrolig informasjon Felles begrep for sensitive personopplysninger, taushetsbelagte opplysninger og informasjon klassifisert som unntatt offentlighet. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 4 av 26

6 5 1.5 Referansedokumentasjon Policy for informasjonssikkerhet i Utdanningsetaten definerer Utdanningsetatens overordnede sikkerhetsmål, og er retningsgivende for hvordan virksomheten skal ivareta informasjonssikkerheten. Policydokumentet bygger på Instruks for informasjonssikkerhet i Oslo kommune. Begge disse dokumentene legger grunnlaget for de øvrige sikkerhetsdokumentene som er utarbeidet i Utdanningsetaten, og som i tillegg til denne håndboken består av: Internkontrollsystem for informasjonssikkerhet (ref. 1.7 Personopplysninger). En sikkerhetshåndbok i kortversjon for alle ansatte i Utdanningsetaten. Et felles sett av sikkerhets- og driftsrutiner som de ovennevnte dokumentene refererer til. Figur 1 Sikkerhetsdokumentasjon i Utdanningsetaten Instruks for informasjonssikkerhet for Oslo kommune Policy for informasjonssikkerhet Internkontrollsystem for informasjonssikkerhet Sikkerhetshåndbok for Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Sikkerhets- og driftsrutiner Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 5 av 26

7 6 1.6 Sikkerhetsorganisasjon Utdanningsetatens sikkerhetsorganisasjon, med tilhørende roller og ansvarsområder, er beskrevet i kapittel 6 i Utdanningsetatens Internkontrollsystem for informasjonssikkerhet. 1.7 Personopplysninger Utdanningsetaten behandler personopplysninger og er underlagt Personopplysningsloven. Formålet ved Personopplysningsloven er å hindre krenkelse av den enkeltes personvern under behandling av personopplysninger. Begrepet behandling omfatter enhver bruk av personopplysninger som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering. Den behandlingsansvarlig skal sørge for at loven etterleves. Direktøren er etatens behandlingsansvarlige. Personopplysninger kan bare behandles dersom visse vilkår er oppfylt som bl.a. at den registrerte har samtykket, eller behandlingen er hjemlet i andre lover. I Utdanningsetaten gir Opplæringsloven i en rekke tilfeller adgang til slik behandling. I tillegg skal behandlingen kun skje når personopplysningene: Bare nyttes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet. Ikke brukes senere til formål som er uforenlig med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker. Er tilstrekkelige og relevante for formålet med behandlingen, og er korrekte og oppdaterte, og ikke lagres lenger enn det som er nødvendig ut fra formålet med behandlingen. Personopplysningsloven krever at Utdanningsetaten sørger for tilfredsstillende informasjonssikkerhet av personopplysninger og at det finnes et Internkontrollsystem som regulerer at behandlingen skjer i henhold til loven. Dette dokumentet er en del av etatens informasjonssikkerhetssystem. Dokumentet Internkontrollsystem for informasjonssikkerhet beskriver hvordan Utdanningsetaten ivaretar internkontroll i henhold til loven. Mer informasjon om Personopplysningsloven er tilgjengelig på Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 6 av 26

8 7 2 Fysisk sikring Det skal føres nødvendig kontroll med den fysiske sikringen av etatens lokaler, informasjon og tilhørende utstyr. Dette for å sikre kommunens verdier og å verne om liv og helse. 2.1 Adgangsrettigheter og adgangskontroll Det skal føres nødvendig kontroll med personers adgang til virksomhetens lokaliteter Besøkende Personer uten autorisert adgangsrettigheter skal ikke oppholde seg i adgangskontrollerte kontorsoner uten tilsyn. Uautoriserte personer skal kun slippes inn i adgangskontrollerte soner etter avtale med autorisert personell. Teknikere, håndverkere, rengjøringspersonell og lignende som trenger adgang til tekniske rom eller andre særskilt begrensede områder, skal alltid følges av en av Utdanningsetatens medarbeidere. Utdanningsadministrasjonen: Alle skal bære synlig adgangskort eller besøkslapp. Resepsjonen må ikke slippe inn noen før de har ringt opp vedkommende avdelings forværelse og fått bekreftet at vedkommende kan slippes inn og blir tatt i mot. Vedkommende må hentes, enten i resepsjonen eller på reposet, og ikke slippes inn av andre. Ved møter med eksterne deltakere er møteleder ansvarlig for deltakerne og varsler resepsjonen og forværelset om møtet og hvem som er møteleder. Ved større møter bør deltakerliste sendes resepsjonen. Ved mistanke om at uvedkommende oppholder seg i eller har vært i lokalene, meldes dette til nærmeste overordnede. Bud må ikke slippes inn. Budpost hentes/leveres i resepsjonen. Større forsendelser mottas av gårdens vaktmester. Personer som ikke tilhører IKT- avdelingen skal kun oppholdes seg i serverrommet under tilsyn av en medarbeider fra IKT- avdelingen Egne ansatte eller innleide Det skal føres nødvendig kontroll med medarbeideres adgang til virksomhetens lokaler, slik at kun autoriserte medarbeidere får adgang til virksomhetens adgangskontrollerte områder. Adgangskort eller nøkler skal oppbevares sikkert og utilgjengelig for uvedkommende. Der adgang til bygget styres av kort med pinkode skal ikke koden gis til andre. Ved tap av adgangskort eller nøkler skal kontorlokalets driftsansvarlig eller nærmeste leder orienteres umiddelbart. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 7 av 26

9 8 Utdanningsadministrasjonen: Utdanningsadministrasjonens hovedbygg er sikret ved innbruddsalarm tilknyttet Falck. Datarommet har et eget innbruddsalarmsystem. Alarmsystemene er tilknyttet Falck som varsler kontaktpersoner i Utdanningsadministrasjonen ved utløsing av alarmen. Den som har slått av tyverialarmen for å oppholde seg i lokalene når alarmen normalt skal være aktivert har ansvaret for å påse at alarmen blir aktivert når sistemann forlater lokalet. Rutinehenvisninger Rutinen Informasjonssikkerhet ved start, endring eller slutt i stilling brukes til å styre tilgangsrettigheter. Denne overordnede rutinen utløser rutinen for adgangskontroll. Tildeling av adgangsrettigheter til alle kontorlokaler er styrt i henhold til rutinen Adgangskontroll som gjelder for både fast og midlertidige ansatte. Rutinen beskriver hvordan adgang til sentrale og lokale områder administreres. Adgangsrettigheter til kontorlokaler kontrolleres jevnlig av de respektive personalansvarlige og driftsansvarlig. Adgangsrettigheter til skoleområder kontrolleres jevnlig av skolens rektor/driftsansvarlig. Rutinen Revisjon av adgangskontroll beskriver hvordan kontrollen utføres. 2.2 Sikring mot brann, vannlekkasje, strømstans og miljøsvingninger IKT-utstyr og annet som lagrer informasjon skal sikres spesielt for å avverge og redusere skade som følge av brann, vannlekkasje, strømstans m.v. Ansvar for beskyttelse av sentralt utstyr i Utdanningsadministrasjonen påhviler IKT - direktør. Beskyttelse av utstyr, som er plassert lokalt, ivaretas av avdelingsdirektør/rektor. For sikring av arkivlokaler skal egne krav nedfelt i forskrift til arkivloven kap. IV; Oppbevaring og sikring av offentlige arkiv brukes. Utdanningsadministrasjonen: Håndtering av driftsavbrudd forårsaket av større uhell er beskrevet i IKT-Beredskapsplan for håndtering av katastrofesituasjoner Brannsikring De lokale branninstruksene beskriver tiltakene for å bekjempe brann. Det skal stå slukningsapparat i eller ved alle tekniske rom, f.eks. datarom, koblingsskap o.lign. Ved større tekniske rom skal det være montert røyk-/varmedetektorer og automatisk brannslukkingsanlegg. Det skal utarbeides en egen branninstruks for større datarom. Brannfarlig materiale skal ikke lagres i tekniske områder. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 8 av 26

10 9 Utdanningsadministrasjonen: Datarommet i Utdanningsadministrasjons hovedbygg er beskyttet av et brannsikringssystem. Systemet utløser gassen Inergen når to uavhengige røykdetektorer oppdager brann. Alarmen er tilknyttet brannvesenet. Ved brann skal IKT - personell lukke alle dører inn til serverrommet Sikring mot vann og fukt Data - rom og tekniske installasjoner skal sikres i nødvendig grad mot vann og fukt. Overrislingsanlegg skal ikke brukes i tekniske rom. Vanndetektorer bør monteres der fare for vannlekkasje er stor. Utdanningsadministrasjonen: Datarommet i Utdanningsadministrasjonens hovedbygg er beskyttet mot vannlekkasje via vanndetektorer som er koblet til det sentralalarmsystemet. Ved vannlekkasje skal IKTpersonell forsøke å stenge den nærmeste kranen, hvis det ikke fungerer så må man gå ned til Inntakskontoret (hovedkranen til serverrommet er i taket på Inntakskontoret) for å stenge hovedkranen Sikring mot strømavbrudd For å sikre mot mindre spenningsvariasjoner på strømnettet og kortere strømbrudd på viktig IKT-utstyr ("viktige" PC-er, servere og nettverksutstyr), skal slikt utstyr tilkobles avbruddsfri strømforsyning (UPS = Uninterrupted Power Supply). Utdanningsadministrasjonen: Utdanningsadministrasjons hovedbygg beskyttes mot strømavbrudd ved å benytte UPS for alt utstyr i datarommet. UPS - systemet opprettholder strømtilførselen i et begrenset tidsrom slik at en kontrollert nedstenging av kritisk datautstyr kan fullføres. Ved strømbrudd venter IKTpersonell 5 minutter før de begynner å ta ned serverne (i tilfelle strømmen kommer raskt tilbake) Sikring mot varme Større datarom eller områder med mye datautstyr, skal ha tilstrekkelig kjølekapasitet for å sikre utstyret mot overvarme. Utdanningsadministrasjonen: Datarommet i Utdanningsadministrasjonens hovedbygg har et stort kjøleanlegg med reservekjøling. Reservekjøling slår inn når temperaturen overstiger en bestemt grense. Hvis temperaturen kommer over 30 c så skal IKT-personell forsøke å få ned temperaturen ved å åpne dørene til rommet. Dersom dette ikke hjelper må serverne taes ned. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 9 av 26

11 Utstyrsplassering IKT-utstyr skal plasseres slik at det er utilgjengelig for uvedkommende. Sentrale IKT-ressurser (f.eks. servere) skal plasseres på eget datarom med særlig adgangssikring. Kommunikasjonsutstyr skal plasseres enten på datarom eller i låsbare koblingsskap eller lignende. Områder med datautstyr, i lokaler åpne for uvedkommende, skal være låst når de ikke er bemannet. Felles skrivere som brukes til å skrive ut fortrolig informasjon skal plasseres på avlåst rom, hvis ikke andre løsninger iverksettes for å hindre at slik informasjon blir liggende på skriveren (f.eks. utskrift kontroll ved pinkode). Felles periferiutstyr som f.eks. skrivere, bør ikke plasseres i åpne arealer/korridorer, men i egne låsbare rom. Rutinehenvisning: Ved nyanskaffelser av utstyr skal rutinen Anskaffelser og implementering av IKT-systemer følges. 2.4 Utstyrsmerking IKT - utstyr skal merkes for å forebygge tyveri. Løst og lett omsettelig utstyr, som f.eks. bærbare PC-er og lignende skal merkes. Merking bør ikke være lett å fjerne. Utstyr hvor det skal lagres sensitiv informasjon skal merkes spesielt. Rutinehenvisning: Se rutinen Anskaffelser og implementering av IKT-systemer 2.5 Informasjonshåndtering Informasjon skal oppbevares og transporteres slik at den ikke er tilgjengelig for uvedkommende, skades eller går tapt. Datarom og arkivrom og andre "kritiske" rom, skal være avlåst når de ikke er bemannet. Dokumenter som inneholder fortrolig informasjon skal: o Ikke være synlige for uvedkommende. o Lagres kun i sikker sone på administrasjonsnettet eller på andre godkjente og avlåste lagringsområder uten nettverkstilknytning. Dokumentene skal ikke kopieres til utstyr eller lagringsmedia som benyttes utenfor administrasjonsnettet f.eks. bærbart utstyr, hjemme-pc eller utstyr i undervisningsnettet. o Låses ned når de ikke er i bruk Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 10 av 26

12 11 o Kastes i godkjente sikkerhetsdunker eller makuleres. o Markeres med unntatt offentlighet og med riktig paragraf etter lovverket o Ikke sendes via telefaks. o Ikke sendes ut av det lokale nettverk uten godkjent kryptering. Ved bruk av e-post se kapittel E-post og Internett. Brukere skal logge ut eller bruke en passordbeskyttet skjermlås når de forlater arbeidsplassen. Brukere skal logge ut på slutten av dagen. Dersom en PC blir stående lengre enn 10 minutter uten aktivitet, skal skjermbildet automatisk sperres av passordbeskyttet skjermsparer. Brukere skal holde pulten ryddig. 2.6 Bærbart utstyr Brukere av bærbart utstyr, slik som bærbar PC og PDA er skal: o Skjule utstyret når det oppbevares i usikkert område (f.eks. i bilen). Ikke bruke slikt utstyr til lagring av fortrolig informasjon. o Påse at oppdatert antivirusprogramvare er installert. o Rapportere tyveri av bærbar utstyr i henhold til avviksrutinen (ref: 4.3 Avviksbehandling/hendelsesregistrering). o Bruke en påloggingskode og passord for å beskytte lagret informasjon (ref Brukeridentifikasjon og autentisering). Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 11 av 26

13 12 3 Systemteknisk sikring Følgende kapittel beskriver de datatekniske sikringskravene. 3.1 Sikkerhetskopiering Det skal rutinemessig tas sikkerhetskopi (backup) av program og data på felles servere og i felles systemer. Brukere bør ikke lagre data på lokal harddisk. Brukere som lagrer data på lokale harddisker er selv ansvarlig for sikkerhetskopiering. Personlige sikkerhetskopier skal behandles i henhold til de øvrige kravene i dette underkapittelet. Rutinen for sikkerhetskopiering skal dekke all informasjon på felles servere, og bør være automatisert. Rutinen skal være innarbeidet i normale driftsrutiner. Datalagringsmedia skal merkes med innhold og dato og skal beskyttes mot miljøskade (varme, magnetisk stråling, fuktighet) og tyveri. Sikkerhetskopier skal oppbevares i et brannsikkert skap eller på et fjernlager. Fortrolig informasjon fra sikker sone, skal kopieres og lagres helt uavhengig av annen informasjon. Tilbakeføring av data fra sikkerhetskopi, skal initieres kun ved godkjenning av informasjonseieren eller avdelingsdirektør/rektor. Backup av data fra sikker sone, skal kun tilbakeføres til opprinnelig sikker sone. Regelmessig stikkprøvekontroller (minst hvert kvartal) skal foretas av sikkerhetskopiene for å sjekke at kopiene er leselige og at dataen er korrekt. IKT-avdelingen i Skoleadministrasjonen har ansvar for sentrale backup-rutiner i administrasjonsnettet. Backup på undervisningsnettet håndteres av den enkelte skole eller av skolens driftspartner. Tilbakeføring av data fra sentrale sikkerhetskopier avtales ved henvendelse til ansvarlig helpdesk. Utdanningsetaten har automatisert sin backup av administrasjonsnettet ved bruk av Tivoli Server Manager (TSM), og tar sikkerhetskopi av alle sentrale data til et felles lagringsbibliotek. Lagringsbiblioteket er konfigurert slik at data fra intern sone og sikker sone blir fysisk atskilt. Sikkerhetskopier lagres på to sett med media. Ett sett fjernes og lagres daglig i en brannsikker safe i kjelleren i Utdanningsadministrasjonen. Sikkerhetskopier beholdes i minst 3 måneder eller i minst 9 versjoner. Sikkerhetskopier av mail lagres i 14 dager. Sikkerhetskopier som skal lagres lengre, må avtales spesifikt med IKT-avdelingen. Rutinehenvisning: Rutiner for sikkerhetskopiering er beskrevet i mer detaljer i rutinen: Sikkerhetskopiering. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 12 av 26

14 Aktivitetslogging IKT-systemene skal inneholde funksjoner for logging av aktivitet i den utstrekning det ansees nødvendig for å kunne forebygge, oppdage og redusere skade som følge av misbruk og feil. Brukere skal gjøres kjent med loggaktivitetene. Brukeren gjøres oppmerksom på at Internettrafikk og nettverksbruk blir logget. Loggdata kan kun brukes til administrasjon av systemet eller til oppdagelse eller oppklaring av brudd på sikkerheten. Loggdata kan ikke brukes for overvåke medarbeiderens aktiviteter utover dette formålet. Alle aktivitetslogger skal lagres i minst 3 måneder i samsvar med Personopplysningsloven. All loggdata skal beskyttes som fortrolig informasjon ved å arkivere de minst daglig i sikker sone. All loggdata skal gjennomgåes regelmessig og tegn til ureglementert bruk undersøkes og eventuelt rapporteres. Ureglementert bruk defineres som bruk som har betydning for systemets sikkerhet. Brukere gjøres kjent med loggaktivitetene gjennom Sikkerhetshåndboken. IKT-avdelingen i Utdanningsadministrasjonen har implementert standard aktivitetslogging for systemer de har driftsansvar for. Følgende standard loggdata registreres på operativsystemnivå: Alle systemer skal logge: o all mislykket innlogging o alle forsøk på å endre systemkonfigurasjon o aktivitet på brukerkonti utenfor arbeidstid o endringer av brukerprivilegier og passord o mislykket filtilgang i sikker sone o omstart Følgende standard loggdata registreres på nettverk systemnivå: Brannmurer skal registrere: o eksterne anrop til nettverksadresser i virksomhetens informasjonssystemer o adresser i det eksterne datanettet som det kommuniseres med o forsøk på å oppheve sperrer eller begrensninger som håndheves av brannmur o endring av sikkerhetskonfigurering av brannmur o omstart o forsøk på å endre registreringer eller det som skal registreres Behov for aktivitetslogging ut over dette skal avtales mellom sikkerhetsorganisasjonen og IKT-avdelingen. Ureglementert bruk av IKT-systemer rapporteres i henhold til rutinen for avviksrapportering - se underkapittel: Avviksbehandling/hendelsesregistrering. Loggaktivitetene på administrasjonsnettet beskrives i rutinen Kontroll, oppbevaring og sletting av loggdata. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 13 av 26

15 Sikringstiltak mot ondsinnet kode (datavirus) Det skal foretas nødvendig kontroll mot ondsinnet kode som datavirus etc. ved f.eks. oppkobling mot eksterne databaser og Internett. Begrepet datavirus brukes herunder for å beskrive alle former for ondsinnet kode. Alle maskiner som kan bli utsatt for datavirus skal ha en programvare for viruskontroll. Dette omfatter både servere (filservere, terminalserver, e-post servere og Internett gateway) så vel som PC-er. Programvaren for viruskontroll skal være konfigurert slik at: o Programvaren igangsettes ved oppstart av maskinen. o Viruskontroll av minne og eventuelle innlagte disketter, initieres automatisk ved oppstart av maskinen eller ved klientoppkobling til terminalserver. o Viruskontroll av disketter initieres ved innlegging. o Viruskontroll av fil ved åpning. o Oppdateringsprosedyren for signaturfilen i viruskontroll programvaren gjennomføres minst daglig. o Det skal ikke være mulig for brukere å endre programvarens konfigurasjon. o Viruskontroll skjer ved etatens gateway (e-post og Internett). o Viruskontroll skjer ved utsendelse av e-post. Brukere skal varsle ansvarlig helpdesk hvis de oppdager mangel på tilfredsstillende viruskontroll. Brukere skal virussjekke eksterne media som CD, disketter, USB-minne før de lagres på server/pc. Brukere bør være forsiktig med å åpne mistenkelig filer (selv fra kjente avsendere). Brukere med mistanke om virusinfeksjon på sin PC skal slå av PC-en og varsle ansvarlig helpdesk. PC-en skal ikke brukes igjen før den er desinfisert. Infiserte disketter skal makuleres. Avdeling for IKT er ansvarlig for beskyttelse mot datavirus på sentrale IKT- systemer i Skoleadministrasjonen. Antivirusprogramvare er installert på alle servere og PC-er tilknyttet administrasjonsnettet. Skolene er selv ansvarlig for viruskontroll på egne PC-er. Antivirus programvare er fritt tilgjengelig for alle skolene på Rutinehenvisninger: Virusangrep håndtereres i henhold til rutinen Håndtering av virusangrep. Nye maskiner konfigureres med antivirus programvare i henhold til rutinen Viruskontroll. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 14 av 26

16 Sletting av data ved avhending eller gjenbruk av IKT-utstyr Ved salg, kassering eller annen avhending av IKT-utstyr skal det foretas forsvarlig sletting av data. Personopplysninger og annen fortrolig informasjon skal ikke lagres på lokal harddisk (ref. 2.5 Informasjonshåndtering), og dermed kan PC-er avhendes med vanlig sletting av informasjon. Der fortrolig informasjon var lagret på lokal harddisk før kravene til informasjonshåndtering var vedtatt, gjelder følgende krav: Ved avhending eller gjenbruk av utstyr (inklusiv magnetbånd) benyttet til lagring av fortrolig informasjon, skal tilstrekkelig sletting dokumenteres skriftlig, eksempelvis ved et slettesertifikat. Ved avhending av disker som ikke kan slettes på normalt vis, skal disken destrueres. Alle servere skal behandles som om de har inneholdt fortrolig informasjon. Ved forsendelse i forbindelse med teknisk service bør sletting vurderes for fortrolig informasjon. Fortrolig informasjon lagret på magnetbånd slettes ved bruk av en degausser som avmagnetiserer båndene. Alternativt kan båndene makuleres. Rutinehenvisning: Datautstyr, som skal avhendes eller gjenbrukes, gjennomgåes i henhold til rutinen Avhending eller gjenbruk av IKT-utstyr. 3.5 Logisk tilgangskontroll Alle IKT-systemer som benyttes i kommunens virksomheter skal inneholde mekanismer for logisk tilgangskontroll, og skal omfatte nødvendig brukeridentifikasjon, autentisering og autorisasjonskontroll. Alle IKT-systemer i Utdanningsetaten har mekanisme for tilgangskontroll. Det er den autorisasjonsansvarlig, i samarbeid med IKT-avdelingen, som sørger for at kun rettmessige brukere til enhver tid anvender IKT-systemene Brukeridentifikasjon og autentisering (identitetsbekreftelse) Hver enkelt IKT-bruker skal ved ansettelse/innleie tildeles en unik påloggingskode kalt bruker-id,. Tilgangen til påloggingskode skal beskyttes av et passord. Passordet er personlig og skal ikke gis til andre, verken kollegaer eller IKT-personell. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 15 av 26

17 16 Utdanningsetaten har følgende krav til bruk av bruker-id: o Alle brukere må taste inn både bruker-id og passord ved pålogging til sentrale systemer. o Ingen bruker-id skal deles mellom to eller flere personer. o Bruker-ID til midlertidig ansatte/innleide medarbeidere skal konfigureres med utløpsdato lik datoen kontrakten avsluttes. o For medarbeidere som ikke lenger skal ha systemtilgang (f.eks. ved opphør av arbeidsforhold) skal bruker-id deaktiveres eller slettes. o Standard bruker-id som leveres med et system skal enten deaktiveres eller få tildelt nytt passord. Utdanningsetaten har følgende krav til bruk av passord: o Passordet skal bestå av minst 6 tegn og være en kombinasjon av tall, bokstaver og eventuelle spesielle tegn. Passordet skal ikke være lett å avdekke. o Kun eieren eller eierens avdelingsdirektør/rektor kan be ansvarlig helpdesk om en passordendring. o Brukere skal benytte et annet passord på systemer utenfor administrasjonsnettet. o Etter at ansvarlig helpdesk har tildelt et nytt passord, skal brukeren endre dette ved første pålogging. o Passordet skal ikke skrives ned eller lagres elektronisk i klartekst. o Sentrale systemer konfigureres slik at passordet må endres etter maks 30 dager. Ved bytte av passordet skal det ikke være mulig å gjenbruke noen av de 5 sist brukte passordene. o Ved 3 ukorrekte forsøk på pålogging skal bruker-id`en stenges i minst 24 timer. Brukeren må kontakte IKT-funksjonen for å få åpnet bruker-id. Det skal føres regelmessig kontroll av integriteten til brukerdatabasen. Ved ansettelsesopphør skal bruker-id til vedkommende slettes snarest. Rutinehenvisninger: Ansvarlig helpdesk forvalter Bruker ID-er og utdeler passord i henhold til rutinen: Brukeradministrasjon. Ansvarlig helpdesk håndterer forespørsel om endring av passord i henhold til rutinen: Endring av passord. Følgende rutine brukes til revisjon av brukerprofiler: Revisjon av brukertilgang Autorisasjonskontroll Autorisasjon skal angi hvilke IKT-systemer, programmer og dataelementer vedkommende bruker har lovlig tilgang til, og hvilke operasjoner (lese, skrive, oppdatere osv.), brukeren har lov til å utføre. Endringer i brukerens autorisasjon skal godkjennes av den autorisasjonsansvarlige før tilgang opprettes. Ved ansettelsesopphør skal tilgangsrettighetene til vedkommende bruker slettes snarest. Rutinehenvisninger: Det er systemets autorisasjonsansvarlige som godkjenner brukerens tilgangsrettigheter. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 16 av 26

18 17 Det er avdelingsdirektør/rektor som sørger for de godkjente rettigheter blir registrert eller fjernet pr bruker ved å følge rutinene: Opprettelse, endring og sletting av tilgangsrettigheter beskrives i rutinen Brukeradministrasjon En regelmessig revisjon av tilgangskontroll beskrives i rutinen Revisjon av brukertilgang. En standard for tilgangskontroll på filservere er utarbeidet, og er sammen med rutinen for oppretting av filområder, beskrevet i rutinen Administrasjon av filstruktur og tilgangsrettigheter Systemtilgang Det skal være mulig for brukeren å låse tilgangen til en pålogget brukersesjon når vedkommende forlater arbeidsplassen for en kort periode. Dersom PC-en blir stående lengre enn 10 minutter uten aktivitet, bør skjermbildet automatisk sperres av med passordbeskyttet skjermsparer. Brukeren skal logge seg ut av arbeidsstasjonen når vedkommende slutter for dagen. 3.6 Kommunikasjonssikring Kommunikasjon skal sikres i henhold til gjeldende regler og lover Generelle regler Sensitiv informasjon skal plasseres i sikker sone. All tilkobling av kommunikasjonsutstyr til Utdanningsetatens nettverk skal godkjennes og konfigureres av IKT-avdelingen i Utdanningsadministrasjonen før bruk. Kobling av eksterne partnere til Utdanningsetatens nettverk skal foregå via et eget DMZ område på brannmuren. Kommunikasjonsutstyr skal plasseres i avlåste områder uten adgang for uvedkommende. Datapunkter skal være deaktivert når de ikke er i bruk. Personlig bruk av modem eller trådløst nettverksutstyr er ikke tillatt. På godkjente innkommende modemsamband, skal tilbakeringfunksjonen konfigureres. Trådløse nettverk skal være godkjent av IKT-funksjonen og kun brukes med tilfredsstillende kryptering. Rutinehenvisning: Utdanningsetaten har etablert en kommunikasjonsinfrastruktur i tråd med Datatilsynets retningslinjer. Dette er dokumentert i Internkontrollsystem for informasjonssikkerhet. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 17 av 26

19 E-post og Internett E-post eller Internettbaserte tjenester skal ikke brukes til å sende fortrolig informasjon. Se pkt. 1.4 Begreper. Både inngående og utgående trafikk skal sjekkes for virusinfiserte data. Brukere skal vise varsomhet ved mottak av filer. Ved mistanke om virusinfeksjon, kontakt ansvarlig helpdesk. Automatisk videresendfunksjoner skal ikke brukes i e-post systemer. Utdanningsetatens e-post og Internettjenester skal ikke brukes til formål som er uforenlig med etatens funksjon. Dette er bl.a.: o Personlig økonomisk gevinst o Ulovlig eller uetisk aktivitet o Sending av e-post med forfalsket avsenderadresse o Masseutsendelse av e-post utenom tjeneste o Nedlasting og bruk av data i strid med åndsverkloven o Nedlasting og bruk av programvare som ikke er godkjent for bruk i Utdanningsetaten Brukere bør være varsomme med bruk av distribusjonslister, slik at informasjon ikke sendes til uvedkommende. Brukere bør komprimere (f.eks. med Winzip) store vedlegg før de sendes via e-post. Rundskriv 24/2001 Revidert instruks for bruk av e-post beskriver Oslo kommunes regler for bruk av e-post ved mottak og forsendelse av journalpliktige dokumenter slik at dette er i samsvar med krav i arkivloven, forskrift om offentlige arkiv og arkivinstruks for Oslo kommune. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 18 av 26

20 19 4 Organisatorisk sikring 4.1 Ansvar for informasjonssikkerhet Ansvar for informasjonssikkerhet skal forankres i organisasjonen. Organisering og fordeling av ansvar for informasjonssikkerhet i Oslo kommune og Utdanningsetaten er beskrevet i kapittel 2.6 i Utdanningsetatens Internkontrollsystem for informasjonssikkerhet. En oversikt over ansvarsfordeling for Utdanningsetatens datasystemer er tilgjengelig i Utdanningsadministrasjonens IKT-avdeling. 4.2 Administrative og driftsmessige sikringstiltak Administrasjon og drift av IKT-systemene skal styres etter etablerte rutiner Systemplanlegging og anskaffelse Innkjøp og implementering av IKT-utstyr skal alltid gjennomføres i samarbeid med IKTavdelingen i Utdanningsadministrasjonen. Policy for utstyr i Utdanningsetaten ligger på IKTavdelingens hjemmeside på intranettet. Pålegg om bruk av rammeavtaler og/eller utstyrsstandarder skal etterleves. Ved anskaffelse av IKT-systemer skal krav knyttet til informasjonssikkerhet vurderes. Ved større anskaffelser skal krav til systemtekniske tiltak innarbeides i den kravspesifikasjon som følger tilbudsforespørselen. Rutinehenvisning: Utdanningsetatens innkjøpshåndbok brukes som grunnlag ved anskaffelser. Rutinen for Anskaffelser og implementering av IKT-systemer følges ved kjøp av IKT-utstyr. Rutinen for Konfigurasjonsendring brukes ved innføring av nye systemer i Utdanningsetaten, hvis ikke egne rutiner allerede er etablert. Sikkerhetshåndbok for Utdanningsetaten Versjon 1.1 Side 19 av 26

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Sikkerhetshåndbok for Utdanningsetaten. kortversjon Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering

Detaljer

Sikkerhetsinstruks bruker

Sikkerhetsinstruks bruker Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

IKT-reglement for Norges musikkhøgskole

IKT-reglement for Norges musikkhøgskole IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse

Detaljer

Internkontroll i mindre virksomheter - introduksjon

Internkontroll i mindre virksomheter - introduksjon Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

4.2 Sikkerhetsinstruks bruker

4.2 Sikkerhetsinstruks bruker 4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR Disse retningslinjer inneholder bl.a.: Regler for bruk av datautstyr tilhørende arbeidsgiver Sikkerhetspolicy Lagring og oppbevaring av dokumenter på kontorets

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

Sikkerhetsmål og -strategi

Sikkerhetsmål og -strategi Sikkerhetsmål og -strategi Side 1 av 8 Sikkerhetsmål og -strategi NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av

Detaljer

IT-reglement Aurskog-Høland kommune for ansatte og politikere

IT-reglement Aurskog-Høland kommune for ansatte og politikere IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger

Detaljer

Informasjon om bruk av personnummer i Cristin-systemet

Informasjon om bruk av personnummer i Cristin-systemet Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX

Detaljer

Informasjonssikkerhet i Nordre Land kommune

Informasjonssikkerhet i Nordre Land kommune Informasjonssikkerhet i Nordre Land kommune Informasjon ansatte i Nordre Land 2007 Informasjonssikkerhet i Nordre Land kommune Rådmannens forord Det er knapt en arbeidsplass i Nordre Land kommune som i

Detaljer

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Retningslinjer for ansattes bruk av IKT-tjenester RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Vedlagt vil du finne Retningslinjer for ansattes bruk av IKT-tjenester. Retningslinjer for

Detaljer

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Felles datanett for kommunene Inderøy, Verran og Steinkjer IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.

Detaljer

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet

Detaljer

Håndtering av personlig informasjon

Håndtering av personlig informasjon Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.

Detaljer

Databehandleravtale mellom Oslo universitetssykehus HF (org nr. 993 467 049) ved MBT-Kvalitetslaboratorium og [Sett inn foretak]

Databehandleravtale mellom Oslo universitetssykehus HF (org nr. 993 467 049) ved MBT-Kvalitetslaboratorium og [Sett inn foretak] Databehandleravtale Databehandleravtale mellom Oslo universitetssykehus HF (org nr. 993 467 049) ved MBT-Kvalitetslaboratorium og [Sett inn foretak] 1 Kontraktens parter Kontrakten inngås mellom databehandlingsansvarlig

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglementet skal fremme god samhandling, god orden, gode arbeidsvaner og bidra til et stabilt og sikkert driftsmiljø slik at det legges

Detaljer

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.

Detaljer

BILAG 1 DATABEHANDLERAVTALE

BILAG 1 DATABEHANDLERAVTALE BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

Vedtatt av: Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02

Vedtatt av: Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Rundskriv Vedtatt av: Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: /Utviklings- og kompetanseetaten

Detaljer

Veileder for bruk av tynne klienter

Veileder for bruk av tynne klienter Veileder for bruk av tynne klienter Dette dokumentet er en veileder for bruk av terminaltjener/klient (tynne klienter) for å skille samtidige brukerrettigheter i åpne og sikre soner. April 2005 Postadresse:

Detaljer

Fokus på sikkerhet pass på pasientdata

Fokus på sikkerhet pass på pasientdata Fokus på sikkerhet pass på pasientdata Sensitive personopplysninger: Må ikke forsvinne (tilgjengelighet) Må finnes lett og oversiktlig (tilgjengelighet) Må ikke endres av uvedkommende (integritet) Må ikke

Detaljer

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert Side: av 5 ROS-analyse Rapportering til: Nina Risikovurdering av bedriftens adgangskontrollsystem Hovedformål: Adgangskontroll Informasjonstype: Personopplysninger Enhet: Nina Gjennomført i perioden: Fra:

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN

IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN Instruks for bruk av IT-utstyr ved Kunsthøgskolen i Oslo er fastsatt av høgskoledirektøren 1.april 2006. 1 Omfang, forutsetninger 1.1 Dette reglementet

Detaljer

IKT-reglement for NMBU

IKT-reglement for NMBU IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap

Detaljer

Eksempel på datadisiplininstruks

Eksempel på datadisiplininstruks Eksempel på datadisiplininstruks Denne datadisiplininstruksen gjelder bruk av [bedriftens navn]s datautstyr, nettverk og datasystemer, inkludert fjernpålogging og mobiltelefoner. 1. Hovedprinsipp Den ansatte

Detaljer

Databrukara vtale. for. Rauma kommune

Databrukara vtale. for. Rauma kommune Databrukara vtale for Rauma kommune IT- sikkerheitsreglar for Rauma kommune Mål IT skal brukast til å dokumentere, dele og utveksle informasjon for å fremje effektiv informasjonsbehandling og sikre god

Detaljer

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1 Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.

Detaljer

Behandlingsansvarlig skal sørge for at egne lokaler og utstyr er forsvarlig sikret.

Behandlingsansvarlig skal sørge for at egne lokaler og utstyr er forsvarlig sikret. 2.6 Fysisk sikring Formål Prosedyren skal sikre uautorisert adgang til objekter og utstyr benyttet til behandling av informasjon, særlig behandling av sensitive personopplysninger, eller at de ikke er

Detaljer

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin... Page 1 of 7 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Skriv ut DATO:

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-25: Utarbeidelse av driftsinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

Skjema for egen evaluering

Skjema for egen evaluering Underlagt taushetsplikt etter energiloven 9-3 jf bfe 6-2. Unntatt fra innsyn etter offentleglova 13. (når utfylt) Skjema for egen evaluering Beskyttelse av driftskontrollsystem Dato for gjennomgang: Ansvarlig

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

God IT-skikk. - Informasjonssikkerhet i Norsvin -

God IT-skikk. - Informasjonssikkerhet i Norsvin - God IT-skikk - Informasjonssikkerhet i Norsvin - 1 God IT-skikk i Norsvin Norsvin er en bedrift hvor Informasjonsteknologi (IT) benyttes i stor grad. Utstyr som behandler bedriftens informasjon skal være

Detaljer

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system.

Detaljer

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen.. (behandlingsansvarlig)

Detaljer

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

1. Systemsikkerhet. 1.1. Innledning. Innhold

1. Systemsikkerhet. 1.1. Innledning. Innhold Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Systemsikkerhet Stein Meisingseth 29.08.2005 Lærestoffet er utviklet for faget LO474D Systemsikkerhet 1. Systemsikkerhet Resymé: Denne leksjonen

Detaljer

25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT)

25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT) 25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT) Opplysninger om fylkeskommunen Fylkenr Fylkeskommunens navn Navn skjemaansvarlig Tlf nr E-post skjemaansvarlig Strategi 1 Har fylkeskommunen

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere.

Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere. Tilganger Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere. Ås kommunes nettverk Ås kommune har tre nettverk Administrasjonsnett

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Taushetsplikt og konfidensialitet

Taushetsplikt og konfidensialitet Taushetsplikt og konfidensialitet 1. TAUSHETSPLIKT Taushetsplikt er forbud mot å gi ut opplysninger. Konfidensialitet er å sikre at informasjon bare er tilgjengelig for de som skal ha tilgang. Ansatte

Detaljer

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Brukermanual for Blancco Data Cleaner+ 4.5

Brukermanual for Blancco Data Cleaner+ 4.5 Brukermanual for Blancco Data Cleaner+ 4.5 11.12.2006 Dokument versjon: 1.2 B U Y S E C A S D Y R M Y R G T 47, 3611 KONGSBER G S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

INNSIDEREGLEMENT INCUS INVESTOR ASA ( INCUS )

INNSIDEREGLEMENT INCUS INVESTOR ASA ( INCUS ) INNSIDEREGLEMENT I INCUS INVESTOR ASA ( INCUS ) 1. GENERELT Incus har, for å oppfylle utsteders plikter med hensyn til forsvarlig informasjonshåndtering m.v. etter verdipapirhandellovgivningen, utferdiget

Detaljer

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VILKÅR FOR BRUK AV NETTSTED Disse vilkårene for bruk (sammen med dokumentene som er referert til her) forteller deg betingelsene

Detaljer

Hver dag jobber vi for å holde HiOA

Hver dag jobber vi for å holde HiOA Hver dag jobber vi for å holde HiOA Sikkerhet er å beskytte verdier vit hva du skal gjøre når noe skjer Page 1 of 16 Mennesker omfatter alle som er tilknyttet HiOA eller oppholder seg på HiOAs område Informasjon

Detaljer

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn

Detaljer

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr.

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr. Avtalegrunnlag Regler for bruk av IKT ved Framnes ungdomsskole Hvem gjelder reglene for? Dette reglementet gjelder for elevers bruk av skolens- og eget IKT-utstyr på skolen: PC-er, som: kopimaskin/ skrivere

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

06.06.2012 Lindesnes ungdomsskole. IKT på LUS

06.06.2012 Lindesnes ungdomsskole. IKT på LUS 06.06.2012 Lindesnes ungdomsskole IKT på LUS Innhold Organisasjons- og aktivitetskart... 2 Elevreglement for bruk av IKT-utstyr på LUS... 3 Regelverk for bruk av bærbare elev-pc er på 10. trinn... 4 Regler

Detaljer

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske. Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell

Detaljer

F-Secure Mobile Security for Windows Mobile

F-Secure Mobile Security for Windows Mobile F-Secure Mobile Security for Windows Mobile 1. Installasjon og aktivering Tidligere versjon Installasjon Aktivering Starte produktet Hvis du har en tidligere versjon av F-Secure Mobile Security installert,

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Erstatter tidligere tilsvarende dokumenter i hhv Aker, Rikshospitalet og Ullevål, inkludert databrukerkontrakt.

Erstatter tidligere tilsvarende dokumenter i hhv Aker, Rikshospitalet og Ullevål, inkludert databrukerkontrakt. Dokument-ID: 650 Versjon: 1 Status: Gyldig Instruks Sikkerhetsinstruks OUS Nivå 1 / Styringssystem og ledelse / Personvern/Informasjonssikkerhet Utarbeidet av: Heidi Thorstensen Dato: 15.02.2011 Godkjent

Detaljer

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Martin.bould@ergogroup.no Telefon 99024972 Martin Bould,ErgoGroup 1 Anbefaling Bruk elektroniske skjemaer

Detaljer

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Installasjon og aktivering Tidligere versjon Installasjon Du trenger ikke å avinstallere den tidligere versjonen av F-Secure Mobile Anti-Virus. Kontroller innstillingene

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av Brukerhåndbok for drift hos Kirkedata AS Denne håndboken er utarbeidet av Oppdatert: 18. desember 2012 Innhold Innhold Innledning... 3 Oppsett av PC... 3 Windows XP... 3 Windows Vista og Windows 7... 3

Detaljer

www.lillehammer.kommune.no

www.lillehammer.kommune.no Byen langs Mesnaelva 26 000 innbyggere Hvordan forholder man seg til norm for informasjonssikkerhet? Erfaringer fra Lillehammer http://www.helsedirektoratet.no/vp/multimedia/archive/00011/norm_for_informasjon_11346a.pdf

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

IT-reglement for Universitetet i Stavanger

IT-reglement for Universitetet i Stavanger IT-reglement for Universitetet i Stavanger Dette reglement gjelder for bruk av universitetets IT-tjenester. Med IT-tjenester siktes det til felles maskiner og IT-systemer, nettverk, programmer, data m.v.

Detaljer

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt». Personvern vilkår Om Velkommen til Hoopla, Hoopla AS ( Selskapet, Vi og/eller Vår ) gjør det mulig for mennesker å planlegge, promotere og selge billetter til et Arrangement. Vi gjør det enkelt for alle

Detaljer