Instruks for personvern, IKT og sikkerhet

Størrelse: px
Begynne med side:

Download "Instruks for personvern, IKT og sikkerhet"

Transkript

1 Instruks for personvern, IKT og sikkerhet Til Utlendingsdirektoratets (UDIs) ansatte Denne instruksen består av krav og retningslinjer for fysisk sikring av UDIs lokaler, ivaretakelse av personvern og bruk av IKT-utstyr. Instruksen forklarer hvilke krav som stilles til deg som medarbeider i UDI. Alle som får tilgang til våre lokaler eller personinformasjon vi forvalter, skal være kjent med kravene. Dette gjelder uansett om du er fast, midlertidig ansatt eller engasjert fra en ekstern virksomhet. Den må derfor leses nøye, og jeg anbefaler også å lese den på ny ved jevne mellomrom. Hvis du har spørsmål om instruksen kan du kontakte enhetsleder eller sikkerhetsrådgiver i din avdeling. Instruksen er utarbeidet fordi vi forvalter store mengder informasjon, både manuelt og elektronisk, som krever særlig aktsomhet fra oss. En stor andel av denne informasjonen er av sensitiv karakter, og vi er avhengige av at den som gir opplysninger til oss har tillit til at vi forvalter informasjonen på en forsvarlig måte. Derfor er det helt sentralt at alle medarbeidere følger de kravene denne instruksen gir. Jeg oppfordrer hver enkelt til å ta et selvstendig ansvar for at denne instruksen er kjent og blir etterlevd! Med vennlig hilsen Ida Børresen direktør Innhold Kapittel 1: Adgangskort og fysisk sikring Side 2 Kapittel 2: Personvern og taushetsplikt Side 3 Kapittel 3: Bruk av IKT-utstyr Side 6 Kapittel 4: Privat bruk av IKT-utstyr Side 10 Kapittel 5: Innsyn og logging Side 11 Kapittel 6: Diverse Side 13 Instruksen er en operativ instruks som inngår i UDIs internkontrollsystem for å ivareta personvern, taushetsplikt og informasjonssikkerhet etter henholdsvis personopplysningsloven og sikkerhetsloven.. 1

2 Kapittel 1: Adgangskort og fysisk sikring Adgangskort og besøkende UDI er en stor virksomhet. Uten adgangskort er det derfor vanskelig å vurdere om den du møter i våre lokaler har lovlig adgang. Du kan ikke forutsette at alle kjenner deg, selv om du er erfaren medarbeider eller har en fremtredende stilling. Adgangskort skal bæres godt synlig og være i god stand. Er kortet så slitt at bildet ikke lenger viser at det er deg? Ta kontakt med vekterne i Hausmanns gate 21 for å få et nytt kort. Mistet eller stjålet adgangskort og nøkler må meldes straks til vekterne i Hausmannsgate 21. Adgangskortet vil da bli sperret. Finner du et kort, lever det til vekterne i Hausmanns gate 21. Mottar du eksternt besøk, skal du alltid sørge for at de får besøkskort eller -lapp, hentes i resepsjonen, ledsages i UDIs lokaler og følges tilbake til resepsjonsområdet når besøket er avsluttet. Besøkskort eller -lapp leveres inn i resepsjonen. Treffer du noen i våre lokaler uten adgangskort og uten følge av andre medarbeidere, informerer du vekterne og gir signalement og angivelse av hvor du traff personen, alternativt følger du vedkommende til vekterne. Ikke slipp noen inn via inngangsdøren eller garasjen uten at du er sikker på at vedkommende er ansatt eller av andre grunner har lovlig adgang. Spør om å få se adgangskort hvis du er i tvil. Ved flytting og ombygging etter vanlig kontortid, skal innleid arbeidskraft ha besøkskort og tilsyn av en UDI-medarbeider eller en vekter. Oppdager du at dette ikke er tilfelle, ring UDIs sikkerhetssjef eller dennes stedfortreder.. 2

3 Kapittel 2: Personvern og taushetsplikt Vilkår for behandling av personinformasjon Behandling av personopplysninger kan være alt fra innsamling, registrering, bruk av opplysninger i et vedtak, utlevering, arkivering eller kombinasjoner av slike behandlinger. Alle behandlinger av personopplysninger krever et gyldig behandlingsgrunnlag, for eksempel hjemmel i lov eller et samtykke fra den det gjelder. Et gyldig samtykke innebærer et krav om at det er aktivt, informert og frivillig avgitt fra den det gjelder i tråd med føringene i personopplysningsloven. Behandling av personopplysninger skal være saklig begrunnet, bare samles inn til uttrykkelige angitte og legitime formål og brukes i overensstemmelse med disse. Personopplysninger som benyttes i saksbehandlingen skal være tilstrekkelige, relevante, korrekte og oppdaterte i forhold til formålet med bruken. I tillegg til personopplysningslovens krav, finnes det en rekke andre plikter som blant annet følger av forvaltningsloven, ulovfestede regler om god forvaltningsskikk, offentlighetsloven m.v. Innhold og rekkevidde av disse behandles i flere rundskriv og internmeldinger som er tilgjengelig via regelverksportalen (RVP). Det er viktig at du gjør deg kjent med alle krav som gjelder for dine arbeidsoppgaver og hvor du finner de aktuelle retningslinjene. Du skal bidra til å sikre at det foreligger et gyldig behandlingsgrunnlag og bidra til å sikre at opplysninger som registreres og brukes er korrekte og ajourførte. Det er som regel strengere regler for behandling av personopplysninger som faller inn under lovens kategori for sensitive opplysninger. Du må derfor kjenne til personopplysningslovens definisjon og opplisting av hva som er sensitive personopplysninger; opplysninger om rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, mistanke, siktelse, tiltale eller dom for straffbare handlinger, helseforhold, seksuelle forhold og medlemskap i fagforeninger. Håndtering av personopplysninger til skjermede personer følger egne rutiner. Du må kjenne til hvor rutinene finnes og når de kommer til anvendelse. 1 Taushetsplikt UDI er avhengig av at søkere og andre gir de opplysninger som er nødvendige for at vi kan foreta en forsvarlig og riktig saksbehandling. Den som avgir opplysningene må da kunne ha tillit til at forvaltning av informasjon skjer på en sikker og kvalitetsmessig forsvarlig måte og til at vi overholder taushetsplikten. Taushetsplikten innebærer at du har plikt til å sørge for at taushetsbelagt informasjon ikke blir tilgjengelig for uvedkommende. Uvedkommende er alle i utlendingsforvaltningen uten tjenstlig behov 2 for opplysningene og personer utenfor UDI og utlendingsforvaltningen som for eksempel andre søkere, besøkende, vedlikeholdspersonell eller andre. Du er gjennom ditt arbeid for UDI underlagt forvaltningsloven som pålegger taushetsplikt om opplysninger om noens personlige forhold. Taushetsplikten omfatter gjennom denne instruksen også informasjon om UDIs sikkerhets- og beredskapsrutiner. 1 Se Rundskriv Med tjenstlig behov menes de tilganger til informasjon som er nødvendig for at du skal utføre dine tildelte arbeidsoppgaver. 3

4 Lagring og oppbevaring av dokumenter UDI håndterer mange typer dokumenter som krever riktig håndtering til enhver tid. Det er ikke mulig å gi en uttømmende oppramsing av aktuelle lover her, men de mest aktuelle eksemplene er; personopplysningsloven, forvaltningsloven, offentlighetsloven, arkivloven, sikkerhetsloven og beskyttelsesinstruksen. Det er viktig med en bevissthet om disse bestemmelsene og de retningslinjer som er gitt i forbindelse med produksjon av dokumenter i UDI. Det er du som produserer et dokument med personopplysninger som må vurdere om det har et innhold som tilsier særskilt håndtering i tråd med lovgivningen. For å sike at informasjon blir sikkerhetskopiert, skal du alltid lagre jobbrelevant informasjon på servere i nettverket (for eksempel (H:) og (K:) og ikke på lagringsmedier som lokal harddisk (C:). Du må hente utskrifter umiddelbart og bruke såkalt forsinket utskrift der dette er tilgjengelig om du skriver ut informasjon som er taushetsbelagt eller på annen måte trenger å behandles konfidensielt. Finner du taushetsbelagt informasjon som ligger i lengre tid på skriver eller telefaks, gi det til rette vedkommende eller rette enhetsleder. Du må oppbevare taushetsbelagt materiale forsvarlig nedlåst, og du må bruke en makuleringsenhet som er godkjent og tilstrekkelig for den aktuelle informasjonen. Dataskjermer skal plasseres slik at innsyn for uvedkommende som tilfeldigvis passerer forbi kontoret eller arbeidsplassen i størst mulig grad hindres. Lagringsmedia som inneholder sensitive personopplysninger, bedriftshemmeligheter eller på annen måte gradert materiale skal merkes i henhold til gitte retningslinjer 3. 3 Internmelding Graderte dokumenter etter sikkerhetsloven og beskyttelsesinstruksen følger egne regler for produksjon og lagring 4. Ivaretakelse av plikter overfor søkere Søkere og andre UDI registrerer opplysninger om, har etter personopplysningsloven flere rettigheter som innebærer plikter for direktoratet. Det er viktig at du kjenner til disse og i hvilke tilfeller disse suppleres av andre lover. Søkere har rett til å få vite om det er frivillig eller obligatorisk å oppgi personopplysninger, til hvilket formål opplysningene skal brukes og om de vil bli utlevert til andre. Du må kjenne til omfanget av den lovbestemte informasjonsplikt utlendingsforvaltningen er underlagt og bidra til at den overholdes i dine møter med søkere og andre. Dette gjelder enten du arbeider med informasjon i brosjyrer, søknadsskjema, Internett eller liknende eller er i direkte kontakt med søkere og andre berørte. Hvis du mottar og behandler begjæringer om innsyn fra søker eller fullmektig, må du kjenne til omfanget av innsynsretten og være i stand til å finne fram aktuell informasjon om den enkelte i både elektronisk versjon og i papirversjon 5 Opplysninger som er uriktig og/eller ufullstendige har den som er registrert rett til å få rettet og supplert. I all hovedsak skal begjæringer om retting/supplering av mangelfulle personopplysninger foretas ved at disse markeres, og at nye opplysninger påføres. Unntaksvis kan informasjonen slettes. Det er likevel uvanlig at informasjon blir slettet mens en sak pågår. 4 Internmelding Dette gjelder enten innsynsbegjæringen og -retten følger av offentlighetsloven, personopplysningsloven, forvaltningsloven eller eventuell annen lovgivning. 4

5 Utlevering av personopplysninger Personopplysninger som er underlagt taushetsplikt kan i noen tilfeller utleveres til andre såfremt den det gjelder gir samtykke til utlevering 6 eller dette følger av lovbestemt rett eller plikt. Dersom du skal utlevere informasjon, skal du i tilstrekkelig grad forvisse deg om at det er tillatt å utlevere informasjonen og at utlevering skjer til rette vedkommende. Hva som er tilstrekkelig må ses i sammenheng med hvilken type informasjon det gjelder og i hvilken sammenheng det skal utleveres informasjon. Skal du sende informasjon, er du forpliktet til å forsikre deg om at det er en forsvarlig forsendelse der forsendelsesmåte og innpakning står i forhold til innholdet i forsendelsen. 6 For nærmere informasjon, se eget rundskriv om taushetsplikt, og internmelding om Håndtering av brukerhenvendelser og forvaltningsloven 19. 5

6 Kapittel 3: Bruk av IKT-utstyr IKT står for informasjons- og kommunikasjonsteknologi og omfatter blant annet bruk av datamaskiner (både stasjonære og bærbare), telefon (både fast- og mobiltelefon), telefaks, PDA og liknende. Brukeridentitet og passord Passordet du benytter ved pålogging til systemene er din nøkkel til systemene og tilgjengelig informasjon. Passordet legitimerer deg som rettmessig bruker av din bruker-id. All bruk av UDIs systemer krever at du bruker eget brukernavn og passord. Brukernavn og passord er strengt personlig. Det er ikke tillatt å bruke en kollegas brukertilgang. Passord skal ikke skrives ned og skal aldri opplyses til andre. Ved mistanke om at passordet ditt er blitt kjent for andre, skal du endre det umiddelbart. Passord skal til enhver tid oppfylle de krav som settes og endres regelmessig. Systemet varsler automatisk om krav til lengde, sammensetning av passord og når det er tid for endring. Låsing og avlogging For å unngå at andre kan lese taushetsbelagt informasjon, sende e-post i ditt navn, laste ned programmer eller utføre andre uønskede handlinger skal du hindre andre mulighet til å bruke maskinen mens du er pålogget med din brukerident. Når du forlater maskinen din skal denne låses. Det enkleste er å holde windowslogo-tasten nede og trykk L. Alternativt kan du trykke Ctrl+Alt+Delete og velge Lock computer. Logg deg alltid av datamaskinen før du overlater den til andre. Når du går for dagen skal maskinen startes på nytt. Det gjør du ved å trykke på Start-ikonet, trykke Shut-down og deretter Restart. Dette sikrer antivirusoppdatering og riktig registrering av brukeraktiviteter i logger. Slå av skjerm ved endt arbeidsdag. Søk og oppslag i systemene Som følge av bestemmelsene om taushetsplikt, er det restriksjoner på hvem som har tilgang til opplysningene gitt for bruk i saksbehandlingen. Søk og oppslag i datasystemer (DUF, Norvis, Sesam, folkeregisteret, Websak m.v) og de fysiske saksmappene du har tilgang til skal bare foretas i forbindelse med tjenstlig behov. Du må aldri, verken ut fra dine egne eller andres private interesser, foreta søk etter eller slå opp på deg selv, personer du er i familie med, venner, kollegaer, naboer, personer omtalt i pressen eller andre for å sjekke hva som er registrert eller se status i saken. Dette gjelder både i forhold til UDIs systemer og i forhold til folkeregisteret. Hvorvidt vedkommende selv har bedt deg sjekke, endrer ikke på dette. Du har som medarbeider et medansvar for å sikre at tilgang til IKT-systemene gjenspeiler dine faktiske tjenstlige behov. Er det ikke overensstemmelse her, ta kontakt med enhetsleder. Dersom noen du kjenner ber deg sjekke status i deres sak, skal du ikke slå opp i IKT-systemene selv, men benytte ordinære kanaler for informasjon. Det vil si ta kontakt med Opplysningstjenesten (OTS) via kontaktkanaler som oppgitt e-postadresse og telefonnummer som søkere og andre benytter. Alternativt kan du oppsøke servicesenteret på lik linje med publikum. 7 Bruk og nedlastinger For å sikre riktig utførelse av installasjoner og nedlastinger, er det bare enhet for drift som skal 7 Se også internmelding om Meldepliktsordning for å forebygge irregulær påvirkning og brudd på taushetsbestemmelsene i Utlendingsdirektoratet (UDI) 6

7 utføre eller godkjenne at slike endringer utføres av andre. Slik godkjenning kan være aktuelt for regionkontorene. Begrunnelsen for begrensninger på dette området er at det ellers er fare for at det lastes ned noe som kan påvirke tilgjengeligheten eller på annen måte gjøre skade som følge av mangel på kunnskap om avhengigheter mellom ulike typer programvare. I tillegg vil da UDI mangle oversikt over installasjoner og lisenser noe som også er problematisk med tanke på lisensforpliktelser, senere endringer og behov for oppgraderinger etc. UDIs utstyr er anskaffet for arbeidsrelatert bruk. Du skal kun benytte IKT-utstyr, lagringsmedia og programvare i forvaltningens nettverk som er anskaffet og godkjent av enhet for drift. Dette gjelder også konsulenter og vikarer. Du skal ikke installere utstyr og programvare som ikke er godkjent av enhet for drift. Slik autorisering kreves også for eventuell bruk av eksterne tjenester som fildeling, lynmeldinger (meldinger i sanntid), andre tjenester som gir deg anledning til å se hvem av dine kontakter som er på nett akkurat nå, chatte-kanaler, spill og liknende. Du skal bruke UDIs standard skrivebordoppsett og skjermsparer. Du kan ikke koble til privat utstyr i nettverket. Dette gjelder også privat PDA og mobiltelefon. Du skal heller ikke foretas synkroniseringer av kalenderfunksjoner som for eksempel Outlook til privat mobil. Sikkerhetsgradert informasjon skal kun lages og lagres på utstyr godkjent for denne type informasjon. Dersom du oppdager gradert informasjon i DUF eller andre ordinære saksbehandlerapplikasjoner, ta kontakt med enhet for applikasjonsforvaltning og sørg for riktig journalføring i NOARK-arkivet. Du skal ikke bruke din tilgang til IKTsystemene til å foreta kartlegging eller testing av mulige systemsvakheter, forsøke å omgå sikkerhetsmekanismer, tilegne deg utvidede tilgangsrettigheter på lokal maskin eller utnytte eventuelle sikkerhetssvakheter. Bruk av Internett Du er aldri anonym på Internett og all kommunikasjon kan spores tilbake til maskinen du sitter på i UDI. Selv om UDIs policy ikke er å ha en kontinuerlig overvåkning av den enkeltes bruk av Internett, må du være oppmerksom på at alle aktiviteter generer elektroniske spor. Filer fra Internett skal kun nedlastes der det foreligger tjenstlig behov. Ressurskrevende tjenester via Internett for eksempel bruk av nettradio, TV, og videooverføring, skal begrenses til tjenstlig behov for ikke å påvirke jobbrelatert trafikk i nettet. Arbeidsgiver står fritt til å sperre alle tjenester som kan medføre en sikkerhetsrisiko. For å sikre tilfredsstillende beskyttelse mot virus og liknende ved bruk av UDIs utstyr, skal du alltid koble deg til Internett via direktoratets nettverk. E-post E-postforsendelser er i utgangspunktet åpent tilgjengelig for alle og dermed også uvedkommende. I tillegg er det erfaringsmessig stor fare for at e-poster sendes til feil mottaker, videresendes ved en feil til én eller flere, for eksempel gjennom feil bruk av gruppelister. E-post må derfor benyttes med varsomhet. Du er selv ansvarlig for å lagre arkivverdige e-poster samt slette meldinger som ikke lenger er aktuelle. Alle oppfordres til å foreta periodiske gjennomganger av lagrede e-poster, minimum hvert kvartal. Vedlegg til e-post skal ikke åpnes dersom du har grunn til å mistenke at det er spam, infisert med virus eller tilsvarende. Du kan benytte forhåndsvisning såfremt vedlegget ikke samtidig åpnes automatisk. Du må benytte fraværsassistenten ved alle planlagte fravær som varer en hel dag eller lengre. 7

8 Du kan sende taushetsbelagt fordi selve nettverket der slik e-post transporteres i, er sikret. Taushetsbelagt informasjon som i tillegg er sensitiv i henhold til personopplysningsloven eller gradert etter sikkerhetsloven, skal du ikke sende som ordinær e-post, heller ikke til de mottakeradressene som er nevnt i punktet over. 8 For andre behov for forsendelser av taushetsbelagt eller sensitiv informasjon enn det som er beskrevet her, ta kontakt med enhet for drift for nærmere informasjon. Mottar du en e-post med sensitivt materiale skal den journalføres riktig sted og håndteres i samsvar med de regler som gjelder for den aktuelle typen henvendelse. E-posten og eventuelle kopier skal deretter slettes fra e- postsystemet, også fra slettede elementer. Mottar du en feilsendt e-post skal den slettes umiddelbart. Om det er behov for å gi tilbakemelding til avsender av en feilsendt e-post eller e-post med taushetsbelagte opplysninger, skal du svare uten å ta med opprinnelig henvendelse i svaret. Gruppelister som er definert i adresselister som f.eks i Outlook, skal ikke kunne nås direkte fra avsendere utenfra uten at dette er klarert med enhet for drift på forhånd. Vær forsiktig med å synliggjøre egen og andres e-post-adresser unødvendig. Vurder å bruke blindkopi-funksjon i stedet for å eksponere mailadresser til alle ved forsendelse til mange. Det er enkelt å få tak i e-postadresser både fra ulike nettsteder og gjennom kjøp og salg av e-postlister. Adressene blir brukt til å sende ut e-post i stort omfang noe som både kan resultere i overfylte innbokser og spredning av ødeleggende programvare. 8 Sensitive opplysninger er i personopplysningsloven 2 nr. 8 definert til å være opplysninger om rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, mistanke, siktelse, tiltale eller dom for straffbare handlinger, helseforhold, seksuelle forhold og medlemskap i fagforeninger. Telefaks Sending av telefaks er en åpen forbindelse og innhold kan derfor enkelt leses av andre i forbindelse med selve forsendelsen. I tillegg sendes erfaringsmessig fakser ofte feil fordi feil nummer tastes eller for eksempel fordi kortnumre og gruppelister ikke er oppdatert. Du skal kun benytte telefaks til informasjon som ikke er underlagt taushetsplikt verken i medhold av lov, forskrift eller instruks. Unntak fra dette krever uttrykkelig dispensasjon gitt i tråd med DM-sak 204/08 eller i situasjoner der identifiserende kjennetegn og informasjon sladdes og telefon eller andre kommunikasjonskanaler benyttes for å formidle hvem forsendelsen gjelder. Bærbart utstyr Med bærbart IKT-utstyr menes bærbar PC, PDA, mobiltelefon, kamera, eksterne disker og lagringsmedia som CD, minnepinner og liknende. Som følge av størrelsen og at dette er utstyr som ofte fraktes rundt, er det også lett å miste. Krav som gjelder programvare, nedlastinger og bruk for øvrig, gjelder også mobilt utstyr. Heller ikke på bærbart utstyr skal det installeres andre programmer enn det som er godkjent av enhet for drift. Du skal alltid benytte brukernavn, passord eller annen type autentisering. Bruk passordbeskyttet skjermsparer på mobil dersom du har tilgang til e-post fra den. Taushetsbelagt informasjon skal ikke behandles på bærbart utstyr med unntak av utstyr som er beskyttet med kryptering og uttrykkelig tillatt i henhold til denne instruksen eller etter særskilt godkjenning fra enhet for drift. Bærbare lagringsmedier skal alltid være utstyrt med nødvendig sikkerhetsprogramvare og viruskontrolleres før bruk. Utstyret er medarbeiderens ansvar og det skal beskyttes mot hærverk, tyveri og misbruk. Det er ikke tillatt å forlate utstyret uten tilfredsstillende sikring. 8

9 Medarbeideren har vanlig aktsomhetsansvar ved skade på eller tap av utstyret. Ved opphold utenfor UDIs lokaler skal utstyr alltid være under oppsyn og alltid medbringes som håndbagasje på alle transportmidler. 9 Egne regler gjelder for utenlandsreiser. Ta kontakt med enhet for drift for nærmere informasjon og råd. Utstyret skal ikke benyttes av andre enn deg selv og brukes og oppbevares på en slik måte at det ikke er fare for at uvedkommende kan få tilgang til taushetsbelagt informasjon eller foreta endringer i oppsett eller liknende. Det betyr blant annet at du ikke kan låne ut slikt utstyr til familie og venner. Meld alltid fra til enhet for drift umiddelbart hvis bærbart utstyr mistes eller blir stjålet. Enhet for drift kan da blant annet sørge for at PDA er og mobiler settes ut av funksjon slik at ikke andre kan få tilgang til informasjonen. Enhetsleder eller enhet for drift kan til enhver tid kreve tilbakelevering av utlevert utstyr for utskifting, oppgraderinger og liknende. medieregisteret som avdeling for elektronisk forvaltning (AEF) fører. Presentasjoner ved hjelp av besøkendes minnepinner, skal bare fremvises ved bruk av frittstående PC. Brukerstøtte Riktig og enhetlig utførelse av all veiledning og reparasjon av IKT-utstyr og andre endringer er viktig for å forebygge at endringer får utilsiktede konsekvenser for tilgjengeligheten eller på annen måte gjør skade. For all service, vedlikehold, reparasjon og brukerstøtte henvender du deg til enhet for drift enten via telefon eller IKT-sevicedesk. Unntak gjelder kun oppgaver og tiltak som er uttrykkelig delegert til superbrukerapparatet (for DUF), e-veiledere (for web-sak) eller til lokale enheter som har kontor andre steder enn i Oslo. Minnepinner Minnepinner er en stor sikkerhetsrisiko fordi de lett kan mistes og fordi virus og annen uønsket programvare lett kan spres. Minnepinner kan være infisert med virus og programmer som innebærer at andre kan tappe nettverk og brukerprofiler for passord og annen informasjon. De kan også installere programmer som kan sende data til eksterne nettsider, for eksempel kopi av alle e-poster som sendes og mottas. Slike virus og programmer kalles ofte for ondsinnet programvare. I UDIs nettverk skal du bare benytte minnepinner innkjøpt av enhet for drift. Dette for å forebygge mot uønskede programmer og spredning av virus. Minnepinner rekvireres via IKT-servicedesk. Taushetsbelagt informasjon på minnepinner krever at du benytter biometrisk autentisering eller tilsvarende sikker mekanisme. Minnepinner med gradert informasjon etter sikkerhetsloven må du merke og skrive inn i Makulering og kast av utstyr Utstyr som inneholder lagringsmedier skal destrueres på egnet måte for å hindre at personopplysninger eller annen taushetsbelagt informasjon kommer på avveie. Alle lagringsmedier som disketter, CD, minnepinner, harddisker, bærbare PC, mobil og PDA skal du levere til enhet for drift som destruerer det i henhold til interne retningslinjer. Dette gjelder også for gradert informasjon. 9 Legg ikke slikt utstyr på båndet til gjennomlysningsmaskiner før du er sikker på at det er din tur til å passere gjennom kontrollen ved flyreiser. Dermed unngås forveksling og tyveri. 9

10 Kapittel 4: Privat bruk av IKT-utstyr UDIs utstyr er anskaffet for å løse de oppgaver UDI er pålagt og er UDIs eiendom og ansvar. UDI tillater likevel en begrenset privat bruk av UDIs datasystemer. Begrenset privat bruk Begrenset bruk i form av surfing på Internett, skriving av private dokumenter og bruk av e-post er tillatt såfremt bruken ikke går på bekostning av dine arbeidsoppgaver, sikkerheten, funksjonaliteten og kapasiteten i datasystemene. Du oppfordres likevel til å opprette privat e- postadresse til private formål. Privat bruk av direktoratets e-postadresse krever et reflektert forhold til hva du kommuniserer til andre gjennom slik bruk og ved publisering av synspunkter på Internett. Det samme gjelder bruk av arbeidsgivers telefon til private formål. Bruk av teletorgtjenester som har forhøyede takster skal ikke benyttes i privat sammenheng. Du kan ikke påregne bistand fra enhet for drift til private formål og behov. Lagring av private filer Opprettelse, bruk og lagring av private filer må ikke belaste båndbredde, lagringsplass eller prosessortid unødvendig. Lagrede filer kan ikke være anskaffet i strid med norsk lov. Du kan for eksempel ikke lagre piratkopierte filer, laste ned eller videresende slikt eller annet innhold fra mottatt e-post eller Internett på UDIs datasystemer Behov for å slette ulovlige private filer, vil der det er mulig, varsles i forkant. Eventuelt innsyn i selve filene skal følge retningslinjene for innsyn, se nærmere omtale i eget punkt om innsyn. Dokumenter og filer av privat karakter skal i størst mulig grad være lagret i katalog på ditt personlige område, og tydelig merket med Privat. Internett-tjenester Ressurskrevende tjenester, eksempelvis radiolytting og TV/videostreaming skal du begrense til tjenstlig behov for ikke negativt å påvirke jobbrelatert trafikk i nettet. Fra virksomhetens maskiner skal du ikke i privat sammenheng bruke eksterne chatteprogrammer som IRC, Messenger, lynmeldingstjenester eller andre liknende tjenester. Dette fordi slike tjenester representerer en økt sikkerhetsrisiko. Fildeling er ikke tillatt fra UDIs systemer. (Et fildelingsprogram gjør at to eller flere parter som er knyttet til Internett kan hente filer fra hverandres datamaskiner.) Internettsurfing på pornografiske nettsider, sider som inneholder utuktig materiale og sider som på andre måter innholder materiale som bryter med norsk lov, er ikke tillatt. UDIs IKT-ressurser skal ikke brukes til å forsøke hacking eller annen uautorisert tilgang til informasjons systemer i eller utenfor UDI. Bruk av UDIs IKT-ressurser skal ikke benyttes til formål som er i konkurranse med UDIs virksomhet eller skape negativt omdømme eller omtale for UDI. Vær oppmerksom på at dine i utgangspunktet anonyme meldinger kan spores tilbake til UDI. Eventuelle ytringer på nettet som innebærer angivelse av arbeidssted, skal være i overensstemmelse med punktet om ytringsfrihet i UDIs etiske retningslinjer samt UDIs retningslinjer for kommunikasjon. Er du i tvil, ta kontakt med kommunikasjonsstaben eller nærmeste leder. 10

11 E-post Du skal verken starte eller videresende kjedebrev og liknende. Dette inkluderer også ulike varianter av såkalt underholdende e- poster med bilder, filvedlegg og liknende. Slik e-post skal slettes ved mottak. UDIs utstyr, personlig e-postadresse med skal aldri benyttes i privat sammenheng dersom angivelsen av arbeidssted kan tenkes å gi den ansatte fordeler vedkommende ellers ikke ville ha fått, eller uriktig gi inntrykk av at UDI står bak et privat initiativ. Legg ikke igjen arbeidsrelatert e-postadresse på nettsteder i privat sammenheng. Nettsamfunn Det er fare for at informasjon på sider i ulike nettsamfunn misbrukes. Denne informasjonen sammen med annen informasjon fra andre kilder kan gi uønsket informasjonstilgang om arbeidsoppgaver i UDI eller private forhold mellom ansatte og ansattes familie. I tillegg er det fare for at personer etablerer kontakt i den hensikt å få tilgang til informasjon som ellers ikke er tilgjengelig for vedkommende. Vis aktsomhet i forhold til utlevering av informasjon som vedrører arbeidsplassen og synliggjøring av arbeidssted i ulike nettsamfunn som for eksempel facebook, nettby og blink. Kapittel 5: Innsyn og logging Innsyn i ansattes egne områder I enkelte situasjoner kan det være nødvendig for arbeidsgiver å gjennomføre et innsyn i dokumenter enten på din disk (H:), i e-postsystemet eller i andre elektroniske medier som er stilt for din disposisjon for bruk i arbeidet (PDA, mobil eller lignende). Arbeidsgiver skal alltid foreta en forholdsmessighetsvurdering mellom behovet for innsyn og ditt personvern og aldri åpne e-post og dokumenter på ditt område i større utstrekning enn det behovet for å oppnå det aktuelle formålet tilsier. Arbeidsgiver må alltid vurdere om det er mulig å få tak i den aktuelle informasjonen på annen måte enn å be om innsyn. For eksempel ta kontakt med avsender for å få oversendt e-poster på ny hvis det er kommet eller vil komme et viktig dokument til deg ved fravær, for eksempel på grunn av ferie eller sykdom. Gjennomføring av innsyn i ansattes e-post og hjemmeområde skal alltid følge retningslinjene i personopplysningsforskriftens 9-1 til 9-5 og Internmelding Innsyn må være nødvendig for å oppnå et helt konkret og saklig formål. Arbeidsgiver skal alltid informere skriftlig om begrunnelsen for innsyn, orientere om dine rettigheter ved innsyn etter personopplysningsforskriften og gi deg anledning til å uttale deg. Om det er situasjoner der det ikke er mulig å informere i forkant, skal det alltid orienteres i etterkant og så snart det er praktisk mulig. I slike tilfeller skal arbeidsgiver også redegjøre for grunnlaget for å unnlate varsling i forkant. Du skal ved gjennomføring av innsyn så langt som mulig gis anledning til å være tilstede og har i den forbindelse rett til å la deg bistå av tillitsvalgt eller annen representant. Det skal utarbeides en rapport etter innsynet. Rapporten skal bl.a. alltid informere om hvordan innsynet ble gjennomført og hvilke e- poster og dokumenter som ble åpnet og resultatet av innsynet. Du skal alltid ha en kopi. Du skal motvirke arbeidsgivers behov for innsyn ved å rutinemessig sørge for å arkivere arkivverdige dokumenter og lagre andre 11

12 sentrale dokumenter for virksomheten på fellesområdene og løpende rydde i egen mailboks. Situasjoner der det kan foreligge behov for å gjennomføre innsyn i filer eller e-post kan være: ved fravær der arbeidsgiver ikke kan få tak i viktige dokumenter på annen måte, ved begrunnet mistanke om virus, trojanere, spyware eller annen såkalt ondsinnet og uønsket programvare i din brukerprofil som kan forårsake skade. ved begrunnet mistanke om at bruk av e-postkasse eller lagring på ditt område eller lignende medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed. Rutinene og beskrivelsene her gjelder tilsvarende for slettede dokument, e-post og sikkerhetskopier. Logging All bruk av IKT-utstyr avgir elektroniske spor. Sikkerhetslogger og andre logger inneholder derfor informasjon om trafikk knyttet til enkeltpersoner. Bakgrunnen er blant annet behov for å holde et oppsyn med nettverkstrafikk for å sikre at driften er stabil. I tillegg er det et krav etter personopplysningsforskriften at autorisert bruk av systemer samt forsøk på uautorisert bruk skal logges. All logging, gjennomgang av logger og videre oppfølging og bruk av innholdet i loggene skal skje i henhold til fastsatte retningslinjer og krav som vil bli tilgjengelig som internmelding i RVP. Du bør være kjent med at all nettverkstrafikk, herunder telefon, avgir elektroniske spor og at slike spor fremkommer av ulike typer logger som benyttes til administrasjon av aktuelle komponenter eller applikasjoner og for å ivareta tilfredsstillende informasjonssikkerhet. Loggføring innebærer logging av ditt brukernavn, tidspunkt og dine handlinger i de ulike systemer og applikasjoner. Ved begrunnet mistanke om brudd på rettslige rammebetingelser, vil blant annet logger kunne inngå som grunnlag for å vurdere om det foreligger sikkerhetsbrud. 12

13 Kapittel 6: Diverse Varslingsplikt Erfaringsmessig skyldes de fleste feil mangler i rutiner, opplæring og liknende. For å rette opp i og lære av feilene, skal derfor alle uønskede hendelser varsles. Det kan for eksempel gjelde uregelmessigheter i systemer og nettverk, mistanke om virusangrep, tyveri av utstyr og tap eller kompromittering av utstyr eller passord eller andre brudd på denne instruksen. Du skal rapportere uønskede hendelser som innebærer brudd på denne instruksen. Du kan alltid melde til IKTservicedesk eller enhetsleder. Alternative kanaler er avdelingens sikkerhetsrådgiver, sikkerhetssjef eller koordinator for personvern og informasjonssikkerhet. Konsekvenser av brudd på instruksen Alvorlige brudd på denne instruksen kan få konsekvenser for ditt arbeidsforhold, på samme måte som andre alvorlige brudd på rettslige rammebetingelser eller instrukser arbeidsgiver har nedfelt. Alvorlige brudd på denne instruksen kan medføre konsekvenser for ditt arbeidsforhold eller andre sanksjoner i henhold til bestemmelsene i tjenestemannsloven. I tillegg risikerer du politianmeldelse dersom UDI mener at lovbestemte straffebestemmelser er overtrådt. Uansvarlig bruk av IKT-systemer kan i tillegg medføre at du risikerer en midlertidig utestengelse fra det aktuelle system. Slik utestengelse over lengre tid skal alltid gjennomføres i tråd med tjenestemannslovens bestemmelser for sanksjoner. Opprydding og innlevering På samme måte som man går igjennom mange formaliteter og rutiner ved oppstart av et arbeidsforhold, er det ønskelig med tilsvarende ryddighet ved avslutning av et arbeidsforhold. Når du slutter skal du rydde opp i e-postkasse og filer på hjemmeområdet, slette privat e-post og filer samt rydde i egne hyller og skuffer. Du skal også sørge for at det som er arkivverdig er arkivert eller overført til en kollega. Graderte dokumenter leveres til nærmeste sikkerhetsklarerte leder Adgangskort og nøkler leveres vekterne i Hausmanns gate 21 eller leder senest ved arbeidstidens slutt siste arbeidsdag. Slutter du eller går ut i permisjon, skal du levere alt utlevert bærbart IKT-utstyr, inkludert eventuelle programvarelisenser til enhet for drift direkte eller via din enhetsleder. Du bør sørge for å orientere samarbeidspartnere i utlendingsforvaltningen og andre instanser om hvem som har overtatt dine oppgaver i UDI. Kontakter av privat karakter som har din e-postadresse i UDI bør alltid varsles om fratredelsen og hva som er din nye kontaktinformasjon. Kontakt med journalister For å unngå feil, misforståelser og for å forebygge unødige problemer for UDIs omdømme, er det begrensninger i forhold til hvem som kan uttale seg til media om forhold omtalt i denne instruksen. Saker som vedrører spørsmål om UDIs rutiner, etterlevelse av sikkerhetsloven og bestemmelser om blant annet informasjonssikkerhet i personopplysningsloven skal kun håndteres av personer med særskilt myndighet til å uttale seg og kun gis i samarbeid med kommunikasjonsstaben. 13

14 14

15 E-læringskurs og egenerklæring For å sikre at alle ansatte som har et tilsettingsforhold i UDI er kjent med innholdet i instruks for personvern, IKT og sikkerhet, skal alle gjennomgå et e-læringskurs basert på instruksen. Du skal i tillegg gjennomgå en etterfølgende test der du må ha minst 75% riktige svar for å bestå. I den forbindelse avkreves du også en egenerklæring om at du har lest og gjort deg kjent med kravene i instruksen. Testresultatet og din erklæring vil da være lagret i tilknytning til UDI-skolen. Formålet med dette er å følge opp at alle ansatte har gjennomgått og bestått testen. I tillegg vil informasjonen kunne benyttes for å dokumentere hvilke opplæringsvedtak som gjennomføres ved tilsyn fra for eksempel Datatilsynet og Riksrevisjonen. Er det noe du ikke forstår, tar du kontakt med enhetsleder eller sikkerhetsrådgiver i din avdeling. Du finner oversikt over hvem som er sikkerhetsrådgivere på intranett. Oversikt over hjemler og andre kilder Oversikt over alle hjemler og andre kilder til innhold og formuleringer i instruksen fremkommer av en oversikt som er tilgjengelig under sidene om personvern og informasjonssikkerhet på intranett. 15

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX

Detaljer

IKT-reglement for Norges musikkhøgskole

IKT-reglement for Norges musikkhøgskole IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse

Detaljer

Sikkerhetsinstruks bruker

Sikkerhetsinstruks bruker Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke

Detaljer

Eksempel på datadisiplininstruks

Eksempel på datadisiplininstruks Eksempel på datadisiplininstruks Denne datadisiplininstruksen gjelder bruk av [bedriftens navn]s datautstyr, nettverk og datasystemer, inkludert fjernpålogging og mobiltelefoner. 1. Hovedprinsipp Den ansatte

Detaljer

4.2 Sikkerhetsinstruks bruker

4.2 Sikkerhetsinstruks bruker 4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til

Detaljer

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle

Detaljer

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Felles datanett for kommunene Inderøy, Verran og Steinkjer IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.

Detaljer

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Sikkerhetshåndbok for Utdanningsetaten. kortversjon Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering

Detaljer

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR Disse retningslinjer inneholder bl.a.: Regler for bruk av datautstyr tilhørende arbeidsgiver Sikkerhetspolicy Lagring og oppbevaring av dokumenter på kontorets

Detaljer

IT-reglement Aurskog-Høland kommune for ansatte og politikere

IT-reglement Aurskog-Høland kommune for ansatte og politikere IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger

Detaljer

IKT-reglement for NMBU

IKT-reglement for NMBU IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap

Detaljer

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglementet skal fremme god samhandling, god orden, gode arbeidsvaner og bidra til et stabilt og sikkert driftsmiljø slik at det legges

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

STAVANGER KOMMUNE ARKIVAVDELING. Retningslinjer for bruk av e-post

STAVANGER KOMMUNE ARKIVAVDELING. Retningslinjer for bruk av e-post STAVANGER KOMMUNE ARKIVAVDELING Retningslinjer for bruk av e-post Arkivreglement Fastsatt: 01.06.2007 Sist endret: 14.04.2008 1 Innhold Innledning: Formål og ansvar.. 3 1. Journalføring og arkivering..

Detaljer

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Retningslinjer for ansattes bruk av IKT-tjenester RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Vedlagt vil du finne Retningslinjer for ansattes bruk av IKT-tjenester. Retningslinjer for

Detaljer

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn

Detaljer

Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere.

Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere. Tilganger Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere. Ås kommunes nettverk Ås kommune har tre nettverk Administrasjonsnett

Detaljer

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system.

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

God IT-skikk. - Informasjonssikkerhet i Norsvin -

God IT-skikk. - Informasjonssikkerhet i Norsvin - God IT-skikk - Informasjonssikkerhet i Norsvin - 1 God IT-skikk i Norsvin Norsvin er en bedrift hvor Informasjonsteknologi (IT) benyttes i stor grad. Utstyr som behandler bedriftens informasjon skal være

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN

IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN Instruks for bruk av IT-utstyr ved Kunsthøgskolen i Oslo er fastsatt av høgskoledirektøren 1.april 2006. 1 Omfang, forutsetninger 1.1 Dette reglementet

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Taushetsplikt og konfidensialitet

Taushetsplikt og konfidensialitet Taushetsplikt og konfidensialitet 1. TAUSHETSPLIKT Taushetsplikt er forbud mot å gi ut opplysninger. Konfidensialitet er å sikre at informasjon bare er tilgjengelig for de som skal ha tilgang. Ansatte

Detaljer

Erstatter tidligere tilsvarende dokumenter i hhv Aker, Rikshospitalet og Ullevål, inkludert databrukerkontrakt.

Erstatter tidligere tilsvarende dokumenter i hhv Aker, Rikshospitalet og Ullevål, inkludert databrukerkontrakt. Dokument-ID: 650 Versjon: 1 Status: Gyldig Instruks Sikkerhetsinstruks OUS Nivå 1 / Styringssystem og ledelse / Personvern/Informasjonssikkerhet Utarbeidet av: Heidi Thorstensen Dato: 15.02.2011 Godkjent

Detaljer

Merknader til personopplysningsforskriften kapittel 9:

Merknader til personopplysningsforskriften kapittel 9: Merknader til personopplysningsforskriften kapittel 9: Til 9-1 Virkeområdet for bestemmelsene er innsyn i arbeidstakers e-postkasse mv. Mv viser til 9-1 2. ledd, der det er nærmere angitt hvilke elektroniske

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Særavtale om lønns- og personalregistre

Særavtale om lønns- og personalregistre Det kongelige Fornyings- og administrasjonsdepartement PM 2007-15 Særavtale om lønns- og personalregistre Dato: 12.12.2007 Til: Statsforvaltningen og Riksrevisjonen Gjelder: Statens personalhåndbok pkt.

Detaljer

Internkontroll i mindre virksomheter - introduksjon

Internkontroll i mindre virksomheter - introduksjon Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr.

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr. Avtalegrunnlag Regler for bruk av IKT ved Framnes ungdomsskole Hvem gjelder reglene for? Dette reglementet gjelder for elevers bruk av skolens- og eget IKT-utstyr på skolen: PC-er, som: kopimaskin/ skrivere

Detaljer

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI Asylavdelingen (ASA) i UDI forbereder seg til høsten 2010 der avdelingen skal begynne med fullelektronisk saksbehandling (esak). UDI har innført en løsning

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Personvern og sikkerhet

Personvern og sikkerhet Personvern og sikkerhet Formålet med personvern er å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger. Behandlingen av personopplysninger

Detaljer

Retningslinjer for varsling av kritikkverdige forhold

Retningslinjer for varsling av kritikkverdige forhold Retningslinjer for varsling av kritikkverdige forhold 1. Målsetting Stavanger kommune skal være en åpen og romslig organisasjon, med god intern kommunikasjon og lav terskel for å si fra om kritikkverdige

Detaljer

Varslingsordning for brukere, leverandører og ansatte

Varslingsordning for brukere, leverandører og ansatte Varslingsordning for brukere, leverandører og ansatte 1 Hva er varsling? Å varsle er ikke det samme som å klage. Å varsle er å melde fra om ulovlige, farlige eller andre alvorlige eller kritikkverdige

Detaljer

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak

Vedrørende publisering av personopplysninger på nettstedet www.iam.no - Varsel om vedtak Wiersholm Mellbye & Bech advokatfirma AS Att.: Advokat Line Coll Postboks 1400 Vika 0115 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato M1596276/1/126907-001/LCO 09/01240-11 /HSG 19. januar

Detaljer

Håndtering av personlig informasjon

Håndtering av personlig informasjon Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.

Detaljer

Regler for og råd vedr. bruk av e-post ved NIH

Regler for og råd vedr. bruk av e-post ved NIH Regler for og råd vedr. bruk av e-post ved NIH E-post har gjort det enklere for oss å kommunisere med hverandre. I mange tilfeller er det et meget hensiktsmessig kommunikasjonsmiddel fordi det gir mulighet

Detaljer

[17.04.12] RUTINER FOR VARSLING PERSONAL. Storfjord kommune

[17.04.12] RUTINER FOR VARSLING PERSONAL. Storfjord kommune [17.04.12] PERSONAL RUTINER FOR VARSLING Retningslinjer og rutiner for varsling ENDRINGSKONTROLL Rev./dato Avsnitt Beskrivelse av endring Referanse 17.09.08 ny 1. Lovbestemmelsen De nye bestemmelsene i

Detaljer

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt.

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. RETNINGSLINJER FOR PERSONVERN Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. Vi er forpliktet til å sikre

Detaljer

Etiske retningslinjer

Etiske retningslinjer Etiske retningslinjer Personal- og organisasjonssjefen har ansvaret for vedlikehold, oppdatering og revisjon av dette dokument. Sist oppdatert 21/6-2011 1. Innledning Holdninger Som ansatt eller folkevalgt

Detaljer

Deres ref: V& ref: Dato: KDI6/2015 201420373-20 03.072015 RUNDSKRIV OM ELEKTRONISKE HJELPEMIDLER I FENGSEL

Deres ref: V& ref: Dato: KDI6/2015 201420373-20 03.072015 RUNDSKRIV OM ELEKTRONISKE HJELPEMIDLER I FENGSEL Kriminalomsorcisdirektoratet Kriminalomsorgens regionkontorer Kriminalomsorgens utdanningssenter (KRUS) Ru n ds kr1 v Deres ref: V& ref: Dato: KDI6/2015 201420373-20 03.072015 RUNDSKRIV OM ELEKTRONISKE

Detaljer

Varslingsordning for brukere, leverandører og ansatte

Varslingsordning for brukere, leverandører og ansatte Varslingsordning for brukere, leverandører og ansatte 1 Etiske normer og verdigrunnlag Kongsvinger kommune har et eget verdigrunnlag. Kjerneverdiene er livsglede, inkludering, verdsetting, engasjement

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet

Detaljer

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin... Page 1 of 7 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Skriv ut DATO:

Detaljer

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Innhold F-Secure Anti-Virus for Mac 2015 Innhold Kapitel 1: Komme i gang...3 1.1 Administrer abonnement...4 1.2 Hvordan kan jeg være sikker på at datamaskinen er beskyttet...4

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

DOKUMENTASJON E-post oppsett

DOKUMENTASJON E-post oppsett DOKUMENTASJON E-post oppsett Oppsett av e-post konto Veiledningen viser innstillinger for Microsoft Outlook 2013, og oppkobling mot server kan gjøres med POP3 (lagre e-post lokalt på maskin) eller IMAP

Detaljer

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Hver dag jobber vi for å holde HiOA

Hver dag jobber vi for å holde HiOA Hver dag jobber vi for å holde HiOA Sikkerhet er å beskytte verdier vit hva du skal gjøre når noe skjer Page 1 of 16 Mennesker omfatter alle som er tilknyttet HiOA eller oppholder seg på HiOAs område Informasjon

Detaljer

Etiske retningslinjer for Herøy kommune. -Å pen og redelig-

Etiske retningslinjer for Herøy kommune. -Å pen og redelig- Etiske retningslinjer for Herøy kommune. -Å pen og redelig- Innhold 1. Generelt... 2 1.1. Ansvar... 2 1.2. Hensynet til innbyggerne... 2 1.3. Hensynet til kommunens omdømme... 2 1.4. Hensynet til kolleger

Detaljer

Rutiner for varsling om kritikkverdige forhold i Sjømannskirken

Rutiner for varsling om kritikkverdige forhold i Sjømannskirken Rutiner for varsling om kritikkverdige forhold i Sjømannskirken Vedtatt i Arbeidsmiljøutvalet 07.12.2010 Bakgrunn Fra 1. januar 2007 ble det innført nye regler for varsling av kritikkverdige forhold, jf

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften

Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften Vedlegg til brev fra KMD til forvaltningen Digital kommunikasjon som hovedregel Digital kommunikasjon er nå hovedregelen

Detaljer

ARBEIDSREGLEMENT HORTEN KIRKELIGE FELLESRÅD

ARBEIDSREGLEMENT HORTEN KIRKELIGE FELLESRÅD ARBEIDSREGLEMENT HORTEN KIRKELIGE FELLESRÅD Vedtatt NORMALREGLEMENT Den formelle bakgrunn for fastsettelse av arbeidsreglementet ligger i arbeidsmiljøloven 14-16 til 14-20. Der heter det at partene i den

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Innhenting og håndtering av politiattester. Veiledning for Norsk Folkehjelps lokallag, regioner og styre

Innhenting og håndtering av politiattester. Veiledning for Norsk Folkehjelps lokallag, regioner og styre Innhenting og håndtering av politiattester Veiledning for Norsk Folkehjelps lokallag, regioner og styre Innledning Innhenting og håndtering av politiattester Veiledning for Norsk Folkehjelps lokallag Norsk

Detaljer

Innhenting og håndtering av POLITIATTESTER. Veileder for IDRETTSLAG i Norges idrettsforbund og olympiske og paralympiske komité

Innhenting og håndtering av POLITIATTESTER. Veileder for IDRETTSLAG i Norges idrettsforbund og olympiske og paralympiske komité Innhenting og håndtering av POLITIATTESTER Veileder for IDRETTSLAG i Norges idrettsforbund og olympiske og paralympiske komité Hva skal idrettslaget gjøre? Styret skal avkreve politiattest av alle ansatte

Detaljer

Felles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket

Felles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket RUTINER FOR BEHANDLING AV STUDENTOPPLYSNINGER VED UNIVERSITETET I TROMSØ Fastsatt av universitetsdirektøren 04.07.05, jf. pkt. 1.5 i Instruks for behandling av personopplysninger ved Universitetet i Tromsø(instruksen).

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato

Deres ref Vår ref (bes oppgitt ved svar) Dato Datatilsynet TELE AS Deres ref Vår ref (bes oppgitt ved svar) Dato XXXX XXXXXX KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER BEHANDLING AV OPPLYSNINGER OM ABONNENTERS BRUK AV TELETJENESTER I medhold av Lov

Detaljer

Rutiner for varsling i SD

Rutiner for varsling i SD Rutiner for varsling i SD Målet for SDs helse-, miljø- og sikkerhetsarbeid er å sikre et arbeidsmiljø som gir den tilsatte trygghet mot fysiske og psykiske skadevirkninger. Arbeidsgiver har ansvar for

Detaljer

Etiske regler for ansatte i Oslo kommune

Etiske regler for ansatte i Oslo kommune Oslo kommune Utviklings- og kompetanseetaten Etiske regler for ansatte i Oslo kommune hjelp til å ta de riktige valgene Hvorfor etiske regler? Etikk i Oslo kommune handler om at vi skal kunne stå for de

Detaljer

BILAG 1 DATABEHANDLERAVTALE

BILAG 1 DATABEHANDLERAVTALE BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter

Detaljer

Retningslinjer for bruk av E-post i saksbehandling i Bergen kommune

Retningslinjer for bruk av E-post i saksbehandling i Bergen kommune Fagområde: Administrasjon Dok. type: Rutine Dok. nr.: BKDOK-2005-00432.01 Rev. dato: 24.06.02 Gyldig til: 31.12.2012 Side 1 av 5 Retningslinjer for bruk av E-post i saksbehandling i Bergen kommune 1. Innledning

Detaljer

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Lovlig journalbruk Oppslag i og bruk av pasientjournalen Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy

Detaljer

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av Brukerhåndbok for drift hos Kirkedata AS Denne håndboken er utarbeidet av Oppdatert: 18. desember 2012 Innhold Innhold Innledning... 3 Oppsett av PC... 3 Windows XP... 3 Windows Vista og Windows 7... 3

Detaljer

Helse Vest IKT AS. Instruks for IKT-sikkerhet

Helse Vest IKT AS. Instruks for IKT-sikkerhet Helse Vest IKT AS Seksjon Dok nr. Versjon Ledelse 203 28.11.2012 Nivå Side Tittel Instruks for IKT-sikkerhet 1 1/5 Innledning Instruks for IKT -sikkerhet (sikkerhetsinstruksen) gjelder for alle ansatte,

Detaljer

V 6B/2014 14/8 22.01.2014. Tilskudd til tros- og livssynssamfunn utenfor Den norske kirke 2014

V 6B/2014 14/8 22.01.2014. Tilskudd til tros- og livssynssamfunn utenfor Den norske kirke 2014 Rundskriv Fylkesmennene Nr. Vår ref Dato V 6B/2014 14/8 22.01.2014 Tilskudd til tros- og livssynssamfunn utenfor Den norske kirke 2014 Livssynssamfunn med mer enn 500 tilskuddsberettigede medlemmer og

Detaljer

OPPHØR AV ARBEIDSFORHOLD.

OPPHØR AV ARBEIDSFORHOLD. OPPHØR AV ARBEIDSFORHOLD. PROSEDYRE FOR OPPSIGELSE FRA ARBEIDSGIVER. MANDAL KOMMUNE Støtteenhet for personal og organisasjon Prosedyre for oppsigelse fra arbeidsgiver. Skjemaer: Ingen. Vedlegg: 1. Forslag

Detaljer

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING Ved å sette opp og lage en Preoday App og E-handelsløsning for ditt utsalgssted eller restaurant godtar du disse vilkårene. Hvis du ikke godtar vilkårene,

Detaljer

Informasjon om bruk av personnummer i Cristin-systemet

Informasjon om bruk av personnummer i Cristin-systemet Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for

Detaljer

INDUSTRIJURISTSEMINARET 2007

INDUSTRIJURISTSEMINARET 2007 INDUSTRIJURISTSEMINARET 2007 AKTUELLE TEMA INNENFOR ARBEIDSRETTEN Advokat Nina Melsom, NHO OVERSIKT OVER TEMA SOM BLIR BEHANDLET: Nye regler om varsling i arbeidsmiljøloven (fra 1. januar 2007) Forslaget

Detaljer

Informasjonssikkerhet i Nordre Land kommune

Informasjonssikkerhet i Nordre Land kommune Informasjonssikkerhet i Nordre Land kommune Informasjon ansatte i Nordre Land 2007 Informasjonssikkerhet i Nordre Land kommune Rådmannens forord Det er knapt en arbeidsplass i Nordre Land kommune som i

Detaljer

RETNINGSLINJER OG RUTINER

RETNINGSLINJER OG RUTINER RETNINGSLINJER OG RUTINER FOR VARSLING AV KRITIKK VERDIGE FORHOLD I TANA KOMMUNE RETNINGSLINJER OG RUTINER FOR VARSLING 1. Lovbestemmelsen: Bestemmelsene i arbeidsmiljøloven har følgende ordlyd: 2-4 Varsling

Detaljer

Vemma Europes personvernerklæring

Vemma Europes personvernerklæring Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.

Detaljer

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven Skattedirektoratet Postboks 9200 Grønland 0134 OSLO Deres ref Vår ref Dato 14/1258 SL JGA/MAV 04.02.2015 Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven Departementet

Detaljer

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011. Sjøsiden v/senterleder Teatergaten 6 3187 HORTEN Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/01070-2/SEV 12. mars 2012 Vedtak om pålegg og endelig kontrollrapport Det vises til Datatilsynets

Detaljer

Varsling er å si i fra/melde om kritikkverdige forhold på arbeidsplassen.

Varsling er å si i fra/melde om kritikkverdige forhold på arbeidsplassen. Rutiner for varsling 1. Innledning Varsling er å si i fra/melde om kritikkverdige forhold på arbeidsplassen. Nye lovbestemmelser om varsling trådte i kraft 1. januar 2007. Bestemmelsene lovfester retten

Detaljer

Varslingsrutiner ved HiST

Varslingsrutiner ved HiST Varslingsrutiner ved HiST Innledning Denne rutinebeskrivelsen tar utgangspunkt i Fornyings- og administrasjonsdepartementets retningslinjer for utarbeidelse av lokale varlingsrutiner i statlige virksomheter.

Detaljer

Speidernes fellesorganisasjon

Speidernes fellesorganisasjon Speidernes fellesorganisasjon Postboks 6910, St Olavs plass, 0130 Oslo Telefon: 22 99 22 30 Faks: 22 99 22 50 E-post: nsf@speiding.no Spørsmål og svar om politiattest 1. SPEIDERGRUPPAS PLIKTER Hva er speidergruppene

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og

Detaljer

Retningslinjer for bruk av Asker kommunes datautstyr, nettverk, telefonsystemer, e-post m/kalenderfunksjon og sosiale medier.

Retningslinjer for bruk av Asker kommunes datautstyr, nettverk, telefonsystemer, e-post m/kalenderfunksjon og sosiale medier. Retningslinjer for bruk av Asker kommunes datautstyr, nettverk, telefonsystemer, e-post m/kalenderfunksjon og sosiale medier. Innhold: 1. Begrepsforklaring 2. Formålet med retningslinjene. 3. Anvendelse

Detaljer

Telenor Norge AS TILBYDER

Telenor Norge AS TILBYDER : Langtidsutlån av nøkkel Avtale om Langtidsutlån av Nøkkel () mellom Telenor Norge AS og TILBYDER Telenor Norge AS TILBYDER Dato og underskrift Dato og underskrift Eivind Brandser Salgsdirektør NN Tittel

Detaljer