Instruks for personvern, IKT og sikkerhet

Transkript

1 Instruks for personvern, IKT og sikkerhet Til Utlendingsdirektoratets (UDIs) ansatte Denne instruksen består av krav og retningslinjer for fysisk sikring av UDIs lokaler, ivaretakelse av personvern og bruk av IKT-utstyr. Instruksen forklarer hvilke krav som stilles til deg som medarbeider i UDI. Alle som får tilgang til våre lokaler eller personinformasjon vi forvalter, skal være kjent med kravene. Dette gjelder uansett om du er fast, midlertidig ansatt eller engasjert fra en ekstern virksomhet. Den må derfor leses nøye, og jeg anbefaler også å lese den på ny ved jevne mellomrom. Hvis du har spørsmål om instruksen kan du kontakte enhetsleder eller sikkerhetsrådgiver i din avdeling. Instruksen er utarbeidet fordi vi forvalter store mengder informasjon, både manuelt og elektronisk, som krever særlig aktsomhet fra oss. En stor andel av denne informasjonen er av sensitiv karakter, og vi er avhengige av at den som gir opplysninger til oss har tillit til at vi forvalter informasjonen på en forsvarlig måte. Derfor er det helt sentralt at alle medarbeidere følger de kravene denne instruksen gir. Jeg oppfordrer hver enkelt til å ta et selvstendig ansvar for at denne instruksen er kjent og blir etterlevd! Med vennlig hilsen Ida Børresen direktør Innhold Kapittel 1: Adgangskort og fysisk sikring Side 2 Kapittel 2: Personvern og taushetsplikt Side 3 Kapittel 3: Bruk av IKT-utstyr Side 6 Kapittel 4: Privat bruk av IKT-utstyr Side 10 Kapittel 5: Innsyn og logging Side 11 Kapittel 6: Diverse Side 13 Instruksen er en operativ instruks som inngår i UDIs internkontrollsystem for å ivareta personvern, taushetsplikt og informasjonssikkerhet etter henholdsvis personopplysningsloven og sikkerhetsloven.. 1

2 Kapittel 1: Adgangskort og fysisk sikring Adgangskort og besøkende UDI er en stor virksomhet. Uten adgangskort er det derfor vanskelig å vurdere om den du møter i våre lokaler har lovlig adgang. Du kan ikke forutsette at alle kjenner deg, selv om du er erfaren medarbeider eller har en fremtredende stilling. Adgangskort skal bæres godt synlig og være i god stand. Er kortet så slitt at bildet ikke lenger viser at det er deg? Ta kontakt med vekterne i Hausmanns gate 21 for å få et nytt kort. Mistet eller stjålet adgangskort og nøkler må meldes straks til vekterne i Hausmannsgate 21. Adgangskortet vil da bli sperret. Finner du et kort, lever det til vekterne i Hausmanns gate 21. Mottar du eksternt besøk, skal du alltid sørge for at de får besøkskort eller -lapp, hentes i resepsjonen, ledsages i UDIs lokaler og følges tilbake til resepsjonsområdet når besøket er avsluttet. Besøkskort eller -lapp leveres inn i resepsjonen. Treffer du noen i våre lokaler uten adgangskort og uten følge av andre medarbeidere, informerer du vekterne og gir signalement og angivelse av hvor du traff personen, alternativt følger du vedkommende til vekterne. Ikke slipp noen inn via inngangsdøren eller garasjen uten at du er sikker på at vedkommende er ansatt eller av andre grunner har lovlig adgang. Spør om å få se adgangskort hvis du er i tvil. Ved flytting og ombygging etter vanlig kontortid, skal innleid arbeidskraft ha besøkskort og tilsyn av en UDI-medarbeider eller en vekter. Oppdager du at dette ikke er tilfelle, ring UDIs sikkerhetssjef eller dennes stedfortreder.. 2

3 Kapittel 2: Personvern og taushetsplikt Vilkår for behandling av personinformasjon Behandling av personopplysninger kan være alt fra innsamling, registrering, bruk av opplysninger i et vedtak, utlevering, arkivering eller kombinasjoner av slike behandlinger. Alle behandlinger av personopplysninger krever et gyldig behandlingsgrunnlag, for eksempel hjemmel i lov eller et samtykke fra den det gjelder. Et gyldig samtykke innebærer et krav om at det er aktivt, informert og frivillig avgitt fra den det gjelder i tråd med føringene i personopplysningsloven. Behandling av personopplysninger skal være saklig begrunnet, bare samles inn til uttrykkelige angitte og legitime formål og brukes i overensstemmelse med disse. Personopplysninger som benyttes i saksbehandlingen skal være tilstrekkelige, relevante, korrekte og oppdaterte i forhold til formålet med bruken. I tillegg til personopplysningslovens krav, finnes det en rekke andre plikter som blant annet følger av forvaltningsloven, ulovfestede regler om god forvaltningsskikk, offentlighetsloven m.v. Innhold og rekkevidde av disse behandles i flere rundskriv og internmeldinger som er tilgjengelig via regelverksportalen (RVP). Det er viktig at du gjør deg kjent med alle krav som gjelder for dine arbeidsoppgaver og hvor du finner de aktuelle retningslinjene. Du skal bidra til å sikre at det foreligger et gyldig behandlingsgrunnlag og bidra til å sikre at opplysninger som registreres og brukes er korrekte og ajourførte. Det er som regel strengere regler for behandling av personopplysninger som faller inn under lovens kategori for sensitive opplysninger. Du må derfor kjenne til personopplysningslovens definisjon og opplisting av hva som er sensitive personopplysninger; opplysninger om rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, mistanke, siktelse, tiltale eller dom for straffbare handlinger, helseforhold, seksuelle forhold og medlemskap i fagforeninger. Håndtering av personopplysninger til skjermede personer følger egne rutiner. Du må kjenne til hvor rutinene finnes og når de kommer til anvendelse. 1 Taushetsplikt UDI er avhengig av at søkere og andre gir de opplysninger som er nødvendige for at vi kan foreta en forsvarlig og riktig saksbehandling. Den som avgir opplysningene må da kunne ha tillit til at forvaltning av informasjon skjer på en sikker og kvalitetsmessig forsvarlig måte og til at vi overholder taushetsplikten. Taushetsplikten innebærer at du har plikt til å sørge for at taushetsbelagt informasjon ikke blir tilgjengelig for uvedkommende. Uvedkommende er alle i utlendingsforvaltningen uten tjenstlig behov 2 for opplysningene og personer utenfor UDI og utlendingsforvaltningen som for eksempel andre søkere, besøkende, vedlikeholdspersonell eller andre. Du er gjennom ditt arbeid for UDI underlagt forvaltningsloven som pålegger taushetsplikt om opplysninger om noens personlige forhold. Taushetsplikten omfatter gjennom denne instruksen også informasjon om UDIs sikkerhets- og beredskapsrutiner. 1 Se Rundskriv Med tjenstlig behov menes de tilganger til informasjon som er nødvendig for at du skal utføre dine tildelte arbeidsoppgaver. 3

4 Lagring og oppbevaring av dokumenter UDI håndterer mange typer dokumenter som krever riktig håndtering til enhver tid. Det er ikke mulig å gi en uttømmende oppramsing av aktuelle lover her, men de mest aktuelle eksemplene er; personopplysningsloven, forvaltningsloven, offentlighetsloven, arkivloven, sikkerhetsloven og beskyttelsesinstruksen. Det er viktig med en bevissthet om disse bestemmelsene og de retningslinjer som er gitt i forbindelse med produksjon av dokumenter i UDI. Det er du som produserer et dokument med personopplysninger som må vurdere om det har et innhold som tilsier særskilt håndtering i tråd med lovgivningen. For å sike at informasjon blir sikkerhetskopiert, skal du alltid lagre jobbrelevant informasjon på servere i nettverket (for eksempel (H:) og (K:) og ikke på lagringsmedier som lokal harddisk (C:). Du må hente utskrifter umiddelbart og bruke såkalt forsinket utskrift der dette er tilgjengelig om du skriver ut informasjon som er taushetsbelagt eller på annen måte trenger å behandles konfidensielt. Finner du taushetsbelagt informasjon som ligger i lengre tid på skriver eller telefaks, gi det til rette vedkommende eller rette enhetsleder. Du må oppbevare taushetsbelagt materiale forsvarlig nedlåst, og du må bruke en makuleringsenhet som er godkjent og tilstrekkelig for den aktuelle informasjonen. Dataskjermer skal plasseres slik at innsyn for uvedkommende som tilfeldigvis passerer forbi kontoret eller arbeidsplassen i størst mulig grad hindres. Lagringsmedia som inneholder sensitive personopplysninger, bedriftshemmeligheter eller på annen måte gradert materiale skal merkes i henhold til gitte retningslinjer 3. 3 Internmelding Graderte dokumenter etter sikkerhetsloven og beskyttelsesinstruksen følger egne regler for produksjon og lagring 4. Ivaretakelse av plikter overfor søkere Søkere og andre UDI registrerer opplysninger om, har etter personopplysningsloven flere rettigheter som innebærer plikter for direktoratet. Det er viktig at du kjenner til disse og i hvilke tilfeller disse suppleres av andre lover. Søkere har rett til å få vite om det er frivillig eller obligatorisk å oppgi personopplysninger, til hvilket formål opplysningene skal brukes og om de vil bli utlevert til andre. Du må kjenne til omfanget av den lovbestemte informasjonsplikt utlendingsforvaltningen er underlagt og bidra til at den overholdes i dine møter med søkere og andre. Dette gjelder enten du arbeider med informasjon i brosjyrer, søknadsskjema, Internett eller liknende eller er i direkte kontakt med søkere og andre berørte. Hvis du mottar og behandler begjæringer om innsyn fra søker eller fullmektig, må du kjenne til omfanget av innsynsretten og være i stand til å finne fram aktuell informasjon om den enkelte i både elektronisk versjon og i papirversjon 5 Opplysninger som er uriktig og/eller ufullstendige har den som er registrert rett til å få rettet og supplert. I all hovedsak skal begjæringer om retting/supplering av mangelfulle personopplysninger foretas ved at disse markeres, og at nye opplysninger påføres. Unntaksvis kan informasjonen slettes. Det er likevel uvanlig at informasjon blir slettet mens en sak pågår. 4 Internmelding Dette gjelder enten innsynsbegjæringen og -retten følger av offentlighetsloven, personopplysningsloven, forvaltningsloven eller eventuell annen lovgivning. 4

5 Utlevering av personopplysninger Personopplysninger som er underlagt taushetsplikt kan i noen tilfeller utleveres til andre såfremt den det gjelder gir samtykke til utlevering 6 eller dette følger av lovbestemt rett eller plikt. Dersom du skal utlevere informasjon, skal du i tilstrekkelig grad forvisse deg om at det er tillatt å utlevere informasjonen og at utlevering skjer til rette vedkommende. Hva som er tilstrekkelig må ses i sammenheng med hvilken type informasjon det gjelder og i hvilken sammenheng det skal utleveres informasjon. Skal du sende informasjon, er du forpliktet til å forsikre deg om at det er en forsvarlig forsendelse der forsendelsesmåte og innpakning står i forhold til innholdet i forsendelsen. 6 For nærmere informasjon, se eget rundskriv om taushetsplikt, og internmelding om Håndtering av brukerhenvendelser og forvaltningsloven 19. 5

6 Kapittel 3: Bruk av IKT-utstyr IKT står for informasjons- og kommunikasjonsteknologi og omfatter blant annet bruk av datamaskiner (både stasjonære og bærbare), telefon (både fast- og mobiltelefon), telefaks, PDA og liknende. Brukeridentitet og passord Passordet du benytter ved pålogging til systemene er din nøkkel til systemene og tilgjengelig informasjon. Passordet legitimerer deg som rettmessig bruker av din bruker-id. All bruk av UDIs systemer krever at du bruker eget brukernavn og passord. Brukernavn og passord er strengt personlig. Det er ikke tillatt å bruke en kollegas brukertilgang. Passord skal ikke skrives ned og skal aldri opplyses til andre. Ved mistanke om at passordet ditt er blitt kjent for andre, skal du endre det umiddelbart. Passord skal til enhver tid oppfylle de krav som settes og endres regelmessig. Systemet varsler automatisk om krav til lengde, sammensetning av passord og når det er tid for endring. Låsing og avlogging For å unngå at andre kan lese taushetsbelagt informasjon, sende e-post i ditt navn, laste ned programmer eller utføre andre uønskede handlinger skal du hindre andre mulighet til å bruke maskinen mens du er pålogget med din brukerident. Når du forlater maskinen din skal denne låses. Det enkleste er å holde windowslogo-tasten nede og trykk L. Alternativt kan du trykke Ctrl+Alt+Delete og velge Lock computer. Logg deg alltid av datamaskinen før du overlater den til andre. Når du går for dagen skal maskinen startes på nytt. Det gjør du ved å trykke på Start-ikonet, trykke Shut-down og deretter Restart. Dette sikrer antivirusoppdatering og riktig registrering av brukeraktiviteter i logger. Slå av skjerm ved endt arbeidsdag. Søk og oppslag i systemene Som følge av bestemmelsene om taushetsplikt, er det restriksjoner på hvem som har tilgang til opplysningene gitt for bruk i saksbehandlingen. Søk og oppslag i datasystemer (DUF, Norvis, Sesam, folkeregisteret, Websak m.v) og de fysiske saksmappene du har tilgang til skal bare foretas i forbindelse med tjenstlig behov. Du må aldri, verken ut fra dine egne eller andres private interesser, foreta søk etter eller slå opp på deg selv, personer du er i familie med, venner, kollegaer, naboer, personer omtalt i pressen eller andre for å sjekke hva som er registrert eller se status i saken. Dette gjelder både i forhold til UDIs systemer og i forhold til folkeregisteret. Hvorvidt vedkommende selv har bedt deg sjekke, endrer ikke på dette. Du har som medarbeider et medansvar for å sikre at tilgang til IKT-systemene gjenspeiler dine faktiske tjenstlige behov. Er det ikke overensstemmelse her, ta kontakt med enhetsleder. Dersom noen du kjenner ber deg sjekke status i deres sak, skal du ikke slå opp i IKT-systemene selv, men benytte ordinære kanaler for informasjon. Det vil si ta kontakt med Opplysningstjenesten (OTS) via kontaktkanaler som oppgitt e-postadresse og telefonnummer som søkere og andre benytter. Alternativt kan du oppsøke servicesenteret på lik linje med publikum. 7 Bruk og nedlastinger For å sikre riktig utførelse av installasjoner og nedlastinger, er det bare enhet for drift som skal 7 Se også internmelding om Meldepliktsordning for å forebygge irregulær påvirkning og brudd på taushetsbestemmelsene i Utlendingsdirektoratet (UDI) 6

7 utføre eller godkjenne at slike endringer utføres av andre. Slik godkjenning kan være aktuelt for regionkontorene. Begrunnelsen for begrensninger på dette området er at det ellers er fare for at det lastes ned noe som kan påvirke tilgjengeligheten eller på annen måte gjøre skade som følge av mangel på kunnskap om avhengigheter mellom ulike typer programvare. I tillegg vil da UDI mangle oversikt over installasjoner og lisenser noe som også er problematisk med tanke på lisensforpliktelser, senere endringer og behov for oppgraderinger etc. UDIs utstyr er anskaffet for arbeidsrelatert bruk. Du skal kun benytte IKT-utstyr, lagringsmedia og programvare i forvaltningens nettverk som er anskaffet og godkjent av enhet for drift. Dette gjelder også konsulenter og vikarer. Du skal ikke installere utstyr og programvare som ikke er godkjent av enhet for drift. Slik autorisering kreves også for eventuell bruk av eksterne tjenester som fildeling, lynmeldinger (meldinger i sanntid), andre tjenester som gir deg anledning til å se hvem av dine kontakter som er på nett akkurat nå, chatte-kanaler, spill og liknende. Du skal bruke UDIs standard skrivebordoppsett og skjermsparer. Du kan ikke koble til privat utstyr i nettverket. Dette gjelder også privat PDA og mobiltelefon. Du skal heller ikke foretas synkroniseringer av kalenderfunksjoner som for eksempel Outlook til privat mobil. Sikkerhetsgradert informasjon skal kun lages og lagres på utstyr godkjent for denne type informasjon. Dersom du oppdager gradert informasjon i DUF eller andre ordinære saksbehandlerapplikasjoner, ta kontakt med enhet for applikasjonsforvaltning og sørg for riktig journalføring i NOARK-arkivet. Du skal ikke bruke din tilgang til IKTsystemene til å foreta kartlegging eller testing av mulige systemsvakheter, forsøke å omgå sikkerhetsmekanismer, tilegne deg utvidede tilgangsrettigheter på lokal maskin eller utnytte eventuelle sikkerhetssvakheter. Bruk av Internett Du er aldri anonym på Internett og all kommunikasjon kan spores tilbake til maskinen du sitter på i UDI. Selv om UDIs policy ikke er å ha en kontinuerlig overvåkning av den enkeltes bruk av Internett, må du være oppmerksom på at alle aktiviteter generer elektroniske spor. Filer fra Internett skal kun nedlastes der det foreligger tjenstlig behov. Ressurskrevende tjenester via Internett for eksempel bruk av nettradio, TV, og videooverføring, skal begrenses til tjenstlig behov for ikke å påvirke jobbrelatert trafikk i nettet. Arbeidsgiver står fritt til å sperre alle tjenester som kan medføre en sikkerhetsrisiko. For å sikre tilfredsstillende beskyttelse mot virus og liknende ved bruk av UDIs utstyr, skal du alltid koble deg til Internett via direktoratets nettverk. E-post E-postforsendelser er i utgangspunktet åpent tilgjengelig for alle og dermed også uvedkommende. I tillegg er det erfaringsmessig stor fare for at e-poster sendes til feil mottaker, videresendes ved en feil til én eller flere, for eksempel gjennom feil bruk av gruppelister. E-post må derfor benyttes med varsomhet. Du er selv ansvarlig for å lagre arkivverdige e-poster samt slette meldinger som ikke lenger er aktuelle. Alle oppfordres til å foreta periodiske gjennomganger av lagrede e-poster, minimum hvert kvartal. Vedlegg til e-post skal ikke åpnes dersom du har grunn til å mistenke at det er spam, infisert med virus eller tilsvarende. Du kan benytte forhåndsvisning såfremt vedlegget ikke samtidig åpnes automatisk. Du må benytte fraværsassistenten ved alle planlagte fravær som varer en hel dag eller lengre. 7

8 Du kan sende taushetsbelagt fordi selve nettverket der slik e-post transporteres i, er sikret. Taushetsbelagt informasjon som i tillegg er sensitiv i henhold til personopplysningsloven eller gradert etter sikkerhetsloven, skal du ikke sende som ordinær e-post, heller ikke til de mottakeradressene som er nevnt i punktet over. 8 For andre behov for forsendelser av taushetsbelagt eller sensitiv informasjon enn det som er beskrevet her, ta kontakt med enhet for drift for nærmere informasjon. Mottar du en e-post med sensitivt materiale skal den journalføres riktig sted og håndteres i samsvar med de regler som gjelder for den aktuelle typen henvendelse. E-posten og eventuelle kopier skal deretter slettes fra e- postsystemet, også fra slettede elementer. Mottar du en feilsendt e-post skal den slettes umiddelbart. Om det er behov for å gi tilbakemelding til avsender av en feilsendt e-post eller e-post med taushetsbelagte opplysninger, skal du svare uten å ta med opprinnelig henvendelse i svaret. Gruppelister som er definert i adresselister som f.eks i Outlook, skal ikke kunne nås direkte fra avsendere utenfra uten at dette er klarert med enhet for drift på forhånd. Vær forsiktig med å synliggjøre egen og andres e-post-adresser unødvendig. Vurder å bruke blindkopi-funksjon i stedet for å eksponere mailadresser til alle ved forsendelse til mange. Det er enkelt å få tak i e-postadresser både fra ulike nettsteder og gjennom kjøp og salg av e-postlister. Adressene blir brukt til å sende ut e-post i stort omfang noe som både kan resultere i overfylte innbokser og spredning av ødeleggende programvare. 8 Sensitive opplysninger er i personopplysningsloven 2 nr. 8 definert til å være opplysninger om rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, mistanke, siktelse, tiltale eller dom for straffbare handlinger, helseforhold, seksuelle forhold og medlemskap i fagforeninger. Telefaks Sending av telefaks er en åpen forbindelse og innhold kan derfor enkelt leses av andre i forbindelse med selve forsendelsen. I tillegg sendes erfaringsmessig fakser ofte feil fordi feil nummer tastes eller for eksempel fordi kortnumre og gruppelister ikke er oppdatert. Du skal kun benytte telefaks til informasjon som ikke er underlagt taushetsplikt verken i medhold av lov, forskrift eller instruks. Unntak fra dette krever uttrykkelig dispensasjon gitt i tråd med DM-sak 204/08 eller i situasjoner der identifiserende kjennetegn og informasjon sladdes og telefon eller andre kommunikasjonskanaler benyttes for å formidle hvem forsendelsen gjelder. Bærbart utstyr Med bærbart IKT-utstyr menes bærbar PC, PDA, mobiltelefon, kamera, eksterne disker og lagringsmedia som CD, minnepinner og liknende. Som følge av størrelsen og at dette er utstyr som ofte fraktes rundt, er det også lett å miste. Krav som gjelder programvare, nedlastinger og bruk for øvrig, gjelder også mobilt utstyr. Heller ikke på bærbart utstyr skal det installeres andre programmer enn det som er godkjent av enhet for drift. Du skal alltid benytte brukernavn, passord eller annen type autentisering. Bruk passordbeskyttet skjermsparer på mobil dersom du har tilgang til e-post fra den. Taushetsbelagt informasjon skal ikke behandles på bærbart utstyr med unntak av utstyr som er beskyttet med kryptering og uttrykkelig tillatt i henhold til denne instruksen eller etter særskilt godkjenning fra enhet for drift. Bærbare lagringsmedier skal alltid være utstyrt med nødvendig sikkerhetsprogramvare og viruskontrolleres før bruk. Utstyret er medarbeiderens ansvar og det skal beskyttes mot hærverk, tyveri og misbruk. Det er ikke tillatt å forlate utstyret uten tilfredsstillende sikring. 8

9 Medarbeideren har vanlig aktsomhetsansvar ved skade på eller tap av utstyret. Ved opphold utenfor UDIs lokaler skal utstyr alltid være under oppsyn og alltid medbringes som håndbagasje på alle transportmidler. 9 Egne regler gjelder for utenlandsreiser. Ta kontakt med enhet for drift for nærmere informasjon og råd. Utstyret skal ikke benyttes av andre enn deg selv og brukes og oppbevares på en slik måte at det ikke er fare for at uvedkommende kan få tilgang til taushetsbelagt informasjon eller foreta endringer i oppsett eller liknende. Det betyr blant annet at du ikke kan låne ut slikt utstyr til familie og venner. Meld alltid fra til enhet for drift umiddelbart hvis bærbart utstyr mistes eller blir stjålet. Enhet for drift kan da blant annet sørge for at PDA er og mobiler settes ut av funksjon slik at ikke andre kan få tilgang til informasjonen. Enhetsleder eller enhet for drift kan til enhver tid kreve tilbakelevering av utlevert utstyr for utskifting, oppgraderinger og liknende. medieregisteret som avdeling for elektronisk forvaltning (AEF) fører. Presentasjoner ved hjelp av besøkendes minnepinner, skal bare fremvises ved bruk av frittstående PC. Brukerstøtte Riktig og enhetlig utførelse av all veiledning og reparasjon av IKT-utstyr og andre endringer er viktig for å forebygge at endringer får utilsiktede konsekvenser for tilgjengeligheten eller på annen måte gjør skade. For all service, vedlikehold, reparasjon og brukerstøtte henvender du deg til enhet for drift enten via telefon eller IKT-sevicedesk. Unntak gjelder kun oppgaver og tiltak som er uttrykkelig delegert til superbrukerapparatet (for DUF), e-veiledere (for web-sak) eller til lokale enheter som har kontor andre steder enn i Oslo. Minnepinner Minnepinner er en stor sikkerhetsrisiko fordi de lett kan mistes og fordi virus og annen uønsket programvare lett kan spres. Minnepinner kan være infisert med virus og programmer som innebærer at andre kan tappe nettverk og brukerprofiler for passord og annen informasjon. De kan også installere programmer som kan sende data til eksterne nettsider, for eksempel kopi av alle e-poster som sendes og mottas. Slike virus og programmer kalles ofte for ondsinnet programvare. I UDIs nettverk skal du bare benytte minnepinner innkjøpt av enhet for drift. Dette for å forebygge mot uønskede programmer og spredning av virus. Minnepinner rekvireres via IKT-servicedesk. Taushetsbelagt informasjon på minnepinner krever at du benytter biometrisk autentisering eller tilsvarende sikker mekanisme. Minnepinner med gradert informasjon etter sikkerhetsloven må du merke og skrive inn i Makulering og kast av utstyr Utstyr som inneholder lagringsmedier skal destrueres på egnet måte for å hindre at personopplysninger eller annen taushetsbelagt informasjon kommer på avveie. Alle lagringsmedier som disketter, CD, minnepinner, harddisker, bærbare PC, mobil og PDA skal du levere til enhet for drift som destruerer det i henhold til interne retningslinjer. Dette gjelder også for gradert informasjon. 9 Legg ikke slikt utstyr på båndet til gjennomlysningsmaskiner før du er sikker på at det er din tur til å passere gjennom kontrollen ved flyreiser. Dermed unngås forveksling og tyveri. 9

10 Kapittel 4: Privat bruk av IKT-utstyr UDIs utstyr er anskaffet for å løse de oppgaver UDI er pålagt og er UDIs eiendom og ansvar. UDI tillater likevel en begrenset privat bruk av UDIs datasystemer. Begrenset privat bruk Begrenset bruk i form av surfing på Internett, skriving av private dokumenter og bruk av e-post er tillatt såfremt bruken ikke går på bekostning av dine arbeidsoppgaver, sikkerheten, funksjonaliteten og kapasiteten i datasystemene. Du oppfordres likevel til å opprette privat e- postadresse til private formål. Privat bruk av direktoratets e-postadresse krever et reflektert forhold til hva du kommuniserer til andre gjennom slik bruk og ved publisering av synspunkter på Internett. Det samme gjelder bruk av arbeidsgivers telefon til private formål. Bruk av teletorgtjenester som har forhøyede takster skal ikke benyttes i privat sammenheng. Du kan ikke påregne bistand fra enhet for drift til private formål og behov. Lagring av private filer Opprettelse, bruk og lagring av private filer må ikke belaste båndbredde, lagringsplass eller prosessortid unødvendig. Lagrede filer kan ikke være anskaffet i strid med norsk lov. Du kan for eksempel ikke lagre piratkopierte filer, laste ned eller videresende slikt eller annet innhold fra mottatt e-post eller Internett på UDIs datasystemer Behov for å slette ulovlige private filer, vil der det er mulig, varsles i forkant. Eventuelt innsyn i selve filene skal følge retningslinjene for innsyn, se nærmere omtale i eget punkt om innsyn. Dokumenter og filer av privat karakter skal i størst mulig grad være lagret i katalog på ditt personlige område, og tydelig merket med Privat. Internett-tjenester Ressurskrevende tjenester, eksempelvis radiolytting og TV/videostreaming skal du begrense til tjenstlig behov for ikke negativt å påvirke jobbrelatert trafikk i nettet. Fra virksomhetens maskiner skal du ikke i privat sammenheng bruke eksterne chatteprogrammer som IRC, Messenger, lynmeldingstjenester eller andre liknende tjenester. Dette fordi slike tjenester representerer en økt sikkerhetsrisiko. Fildeling er ikke tillatt fra UDIs systemer. (Et fildelingsprogram gjør at to eller flere parter som er knyttet til Internett kan hente filer fra hverandres datamaskiner.) Internettsurfing på pornografiske nettsider, sider som inneholder utuktig materiale og sider som på andre måter innholder materiale som bryter med norsk lov, er ikke tillatt. UDIs IKT-ressurser skal ikke brukes til å forsøke hacking eller annen uautorisert tilgang til informasjons systemer i eller utenfor UDI. Bruk av UDIs IKT-ressurser skal ikke benyttes til formål som er i konkurranse med UDIs virksomhet eller skape negativt omdømme eller omtale for UDI. Vær oppmerksom på at dine i utgangspunktet anonyme meldinger kan spores tilbake til UDI. Eventuelle ytringer på nettet som innebærer angivelse av arbeidssted, skal være i overensstemmelse med punktet om ytringsfrihet i UDIs etiske retningslinjer samt UDIs retningslinjer for kommunikasjon. Er du i tvil, ta kontakt med kommunikasjonsstaben eller nærmeste leder. 10

11 E-post Du skal verken starte eller videresende kjedebrev og liknende. Dette inkluderer også ulike varianter av såkalt underholdende e- poster med bilder, filvedlegg og liknende. Slik e-post skal slettes ved mottak. UDIs utstyr, personlig e-postadresse med skal aldri benyttes i privat sammenheng dersom angivelsen av arbeidssted kan tenkes å gi den ansatte fordeler vedkommende ellers ikke ville ha fått, eller uriktig gi inntrykk av at UDI står bak et privat initiativ. Legg ikke igjen arbeidsrelatert e-postadresse på nettsteder i privat sammenheng. Nettsamfunn Det er fare for at informasjon på sider i ulike nettsamfunn misbrukes. Denne informasjonen sammen med annen informasjon fra andre kilder kan gi uønsket informasjonstilgang om arbeidsoppgaver i UDI eller private forhold mellom ansatte og ansattes familie. I tillegg er det fare for at personer etablerer kontakt i den hensikt å få tilgang til informasjon som ellers ikke er tilgjengelig for vedkommende. Vis aktsomhet i forhold til utlevering av informasjon som vedrører arbeidsplassen og synliggjøring av arbeidssted i ulike nettsamfunn som for eksempel facebook, nettby og blink. Kapittel 5: Innsyn og logging Innsyn i ansattes egne områder I enkelte situasjoner kan det være nødvendig for arbeidsgiver å gjennomføre et innsyn i dokumenter enten på din disk (H:), i e-postsystemet eller i andre elektroniske medier som er stilt for din disposisjon for bruk i arbeidet (PDA, mobil eller lignende). Arbeidsgiver skal alltid foreta en forholdsmessighetsvurdering mellom behovet for innsyn og ditt personvern og aldri åpne e-post og dokumenter på ditt område i større utstrekning enn det behovet for å oppnå det aktuelle formålet tilsier. Arbeidsgiver må alltid vurdere om det er mulig å få tak i den aktuelle informasjonen på annen måte enn å be om innsyn. For eksempel ta kontakt med avsender for å få oversendt e-poster på ny hvis det er kommet eller vil komme et viktig dokument til deg ved fravær, for eksempel på grunn av ferie eller sykdom. Gjennomføring av innsyn i ansattes e-post og hjemmeområde skal alltid følge retningslinjene i personopplysningsforskriftens 9-1 til 9-5 og Internmelding Innsyn må være nødvendig for å oppnå et helt konkret og saklig formål. Arbeidsgiver skal alltid informere skriftlig om begrunnelsen for innsyn, orientere om dine rettigheter ved innsyn etter personopplysningsforskriften og gi deg anledning til å uttale deg. Om det er situasjoner der det ikke er mulig å informere i forkant, skal det alltid orienteres i etterkant og så snart det er praktisk mulig. I slike tilfeller skal arbeidsgiver også redegjøre for grunnlaget for å unnlate varsling i forkant. Du skal ved gjennomføring av innsyn så langt som mulig gis anledning til å være tilstede og har i den forbindelse rett til å la deg bistå av tillitsvalgt eller annen representant. Det skal utarbeides en rapport etter innsynet. Rapporten skal bl.a. alltid informere om hvordan innsynet ble gjennomført og hvilke e- poster og dokumenter som ble åpnet og resultatet av innsynet. Du skal alltid ha en kopi. Du skal motvirke arbeidsgivers behov for innsyn ved å rutinemessig sørge for å arkivere arkivverdige dokumenter og lagre andre 11

12 sentrale dokumenter for virksomheten på fellesområdene og løpende rydde i egen mailboks. Situasjoner der det kan foreligge behov for å gjennomføre innsyn i filer eller e-post kan være: ved fravær der arbeidsgiver ikke kan få tak i viktige dokumenter på annen måte, ved begrunnet mistanke om virus, trojanere, spyware eller annen såkalt ondsinnet og uønsket programvare i din brukerprofil som kan forårsake skade. ved begrunnet mistanke om at bruk av e-postkasse eller lagring på ditt område eller lignende medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed. Rutinene og beskrivelsene her gjelder tilsvarende for slettede dokument, e-post og sikkerhetskopier. Logging All bruk av IKT-utstyr avgir elektroniske spor. Sikkerhetslogger og andre logger inneholder derfor informasjon om trafikk knyttet til enkeltpersoner. Bakgrunnen er blant annet behov for å holde et oppsyn med nettverkstrafikk for å sikre at driften er stabil. I tillegg er det et krav etter personopplysningsforskriften at autorisert bruk av systemer samt forsøk på uautorisert bruk skal logges. All logging, gjennomgang av logger og videre oppfølging og bruk av innholdet i loggene skal skje i henhold til fastsatte retningslinjer og krav som vil bli tilgjengelig som internmelding i RVP. Du bør være kjent med at all nettverkstrafikk, herunder telefon, avgir elektroniske spor og at slike spor fremkommer av ulike typer logger som benyttes til administrasjon av aktuelle komponenter eller applikasjoner og for å ivareta tilfredsstillende informasjonssikkerhet. Loggføring innebærer logging av ditt brukernavn, tidspunkt og dine handlinger i de ulike systemer og applikasjoner. Ved begrunnet mistanke om brudd på rettslige rammebetingelser, vil blant annet logger kunne inngå som grunnlag for å vurdere om det foreligger sikkerhetsbrud. 12

13 Kapittel 6: Diverse Varslingsplikt Erfaringsmessig skyldes de fleste feil mangler i rutiner, opplæring og liknende. For å rette opp i og lære av feilene, skal derfor alle uønskede hendelser varsles. Det kan for eksempel gjelde uregelmessigheter i systemer og nettverk, mistanke om virusangrep, tyveri av utstyr og tap eller kompromittering av utstyr eller passord eller andre brudd på denne instruksen. Du skal rapportere uønskede hendelser som innebærer brudd på denne instruksen. Du kan alltid melde til IKTservicedesk eller enhetsleder. Alternative kanaler er avdelingens sikkerhetsrådgiver, sikkerhetssjef eller koordinator for personvern og informasjonssikkerhet. Konsekvenser av brudd på instruksen Alvorlige brudd på denne instruksen kan få konsekvenser for ditt arbeidsforhold, på samme måte som andre alvorlige brudd på rettslige rammebetingelser eller instrukser arbeidsgiver har nedfelt. Alvorlige brudd på denne instruksen kan medføre konsekvenser for ditt arbeidsforhold eller andre sanksjoner i henhold til bestemmelsene i tjenestemannsloven. I tillegg risikerer du politianmeldelse dersom UDI mener at lovbestemte straffebestemmelser er overtrådt. Uansvarlig bruk av IKT-systemer kan i tillegg medføre at du risikerer en midlertidig utestengelse fra det aktuelle system. Slik utestengelse over lengre tid skal alltid gjennomføres i tråd med tjenestemannslovens bestemmelser for sanksjoner. Opprydding og innlevering På samme måte som man går igjennom mange formaliteter og rutiner ved oppstart av et arbeidsforhold, er det ønskelig med tilsvarende ryddighet ved avslutning av et arbeidsforhold. Når du slutter skal du rydde opp i e-postkasse og filer på hjemmeområdet, slette privat e-post og filer samt rydde i egne hyller og skuffer. Du skal også sørge for at det som er arkivverdig er arkivert eller overført til en kollega. Graderte dokumenter leveres til nærmeste sikkerhetsklarerte leder Adgangskort og nøkler leveres vekterne i Hausmanns gate 21 eller leder senest ved arbeidstidens slutt siste arbeidsdag. Slutter du eller går ut i permisjon, skal du levere alt utlevert bærbart IKT-utstyr, inkludert eventuelle programvarelisenser til enhet for drift direkte eller via din enhetsleder. Du bør sørge for å orientere samarbeidspartnere i utlendingsforvaltningen og andre instanser om hvem som har overtatt dine oppgaver i UDI. Kontakter av privat karakter som har din e-postadresse i UDI bør alltid varsles om fratredelsen og hva som er din nye kontaktinformasjon. Kontakt med journalister For å unngå feil, misforståelser og for å forebygge unødige problemer for UDIs omdømme, er det begrensninger i forhold til hvem som kan uttale seg til media om forhold omtalt i denne instruksen. Saker som vedrører spørsmål om UDIs rutiner, etterlevelse av sikkerhetsloven og bestemmelser om blant annet informasjonssikkerhet i personopplysningsloven skal kun håndteres av personer med særskilt myndighet til å uttale seg og kun gis i samarbeid med kommunikasjonsstaben. 13

14 14

15 E-læringskurs og egenerklæring For å sikre at alle ansatte som har et tilsettingsforhold i UDI er kjent med innholdet i instruks for personvern, IKT og sikkerhet, skal alle gjennomgå et e-læringskurs basert på instruksen. Du skal i tillegg gjennomgå en etterfølgende test der du må ha minst 75% riktige svar for å bestå. I den forbindelse avkreves du også en egenerklæring om at du har lest og gjort deg kjent med kravene i instruksen. Testresultatet og din erklæring vil da være lagret i tilknytning til UDI-skolen. Formålet med dette er å følge opp at alle ansatte har gjennomgått og bestått testen. I tillegg vil informasjonen kunne benyttes for å dokumentere hvilke opplæringsvedtak som gjennomføres ved tilsyn fra for eksempel Datatilsynet og Riksrevisjonen. Er det noe du ikke forstår, tar du kontakt med enhetsleder eller sikkerhetsrådgiver i din avdeling. Du finner oversikt over hvem som er sikkerhetsrådgivere på intranett. Oversikt over hjemler og andre kilder Oversikt over alle hjemler og andre kilder til innhold og formuleringer i instruksen fremkommer av en oversikt som er tilgjengelig under sidene om personvern og informasjonssikkerhet på intranett. 15