Eksempel på datadisiplininstruks
|
|
- Vegar Arnesen
- 8 år siden
- Visninger:
Transkript
1 Eksempel på datadisiplininstruks Denne datadisiplininstruksen gjelder bruk av [bedriftens navn]s datautstyr, nettverk og datasystemer, inkludert fjernpålogging og mobiltelefoner. 1. Hovedprinsipp Den ansatte skal ikke gjennom bedriftens nettverk tilegne seg eller forsøke å tilegne seg informasjon han/hun ikke er ment å ha tilgang til. Den ansatte skal sørge for at arbeidsrelatert informasjon er tilgjengelig for arbeidsgiver og, som hovedregel, andre ansatte. 2. Bruker-ID og passord Passord legitimerer den ansatte som rettmessig bruker av sin bruker-id. Passordet er den ansattes personlige nøkkel til systemene og de data som ligger der. Passordet skal holdes hemmelig for alle andre, med mindre annet er godkjent av ITavdelingen/[bedriftens navn]. Passordet kan oppgis til kolleger dersom det er nødvendig i forbindelse med fravær fra kontoret. Når den ansatte får beskjed om å endre passordet, skal han/hun velge et passord som ikke lett kan knekkes av andre (bruk for eksempel ikke navn, fødselsdato, bilmerke). Ved mistanke om at utenforstående har fått kjennskap til passordet, skal passordet endres umiddelbart. 3. Logg ut og slå av Av hensyn til faren for misbruk er det viktig at den ansatte sikrer tilgangen ved å logge ut eller benytte skjermsparer når han/hun ikke er tilstede, fordi uvedkommende med letthet ellers kan tilegne seg informasjon ved hjelp av vedkommendes maskin. IT-avdelingen/ [bedriftens navn] legger inn skjermsparer med passord på alle maskinene, og denne er den ansatte forpliktet til å bruke. For å spare strøm og for å minske risikoen for brann skal maskinen fysisk slås av ved arbeidstidens slutt. 4. Sikkerhetstiltak Sikkerhetstiltak som blir satt i verk, skal følges. Lagringsmedier (som CD/DVD-plater og papirdokumenter) som inneholder personopplysninger og/eller konfidensiell informasjon, skal håndteres og oppbevares på en måte som gjør at slik informasjon ikke kommer på avveie. Utskrifter som inneholder personopplysninger og/eller konfidensiell informasjon den ansatte ikke lenger har behov for, skal makuleres. Forpliktelser etter dette punkt supplerer taushetserklæringer for dem som er bundet av slike. Arbeidsgiver står fritt til å sperre alle tjenester som kan medføre en sikkerhetsrisiko. Da håndholdt datautstyr som mobiltelefoner ofte tas med utenfor arbeidsgivers lokaler, må det utvises særlig forsiktighet ved nedlasting av filer til slikt håndholdt datautstyr. Så Datadisiplininstruks Side 1 av
2 snart den ansatte blir oppmerksom på det, skal tap av slikt utstyr tilhørende arbeidsgiver rapporteres til IT-avdelingen/[bedriftens navn] eller nærmeste overordnede, og mobiltelefonabonnement skal sperres. 5. Lagring av og tilgang til data arbeidsgivers datanettverk Arbeidsrelaterte dokumenter skal, uavhengig av opprinnelse, som hovedregel lagres i bedriftens elektroniske arkivsystem, slik at disse dokumentene på en enkel måte gjøres tilgjengelige for andre ansatte. Arbeidsgiver har på lik linje med øvrige ansatte adgang til den informasjon som ligger på datanettverkets fellesområde, herunder i bedriftens elektroniske arkivsystem. 6. Ansattes e-postbruk Arbeidsgivers e-postsystem er opprettet som et arbeidsverktøy, hvor den enkelte ansatte i den anledning har fått stilt til disposisjon en e-post adresse (nn@bedriftensnavn.no) med tilhørende e-postkasse. Arbeidsgivers e-postsystem, herunder e-postadresse og e-postkasse, tillates imidlertid også brukt til private formål. Privat bruk skal dog ha et begrenset omfang. Sunn fornuft og god dømmekraft må være førende for all privat bruk. E-postsystemet skal ikke brukes til å spre materiale som er diskriminerende, pornografisk, obskønt eller på annen måte fremstår som støtende. Ansatte skal overholde instrukser gitt av IT-avdelingen/[bedriftens navn]. I denne sammenheng påpekes at: Det påligger den enkelte ansatte å rydde løpende i e-postkassen sin, herunder å sørge for at arbeidsrelatert e-post lagres på foreskrevet måte, se punkt 5. E-post ikke skal benyttes for konfidensiell informasjon uten at e-posten er kryptert og eventuelle vedlegg er passordbelagt. Konfidensiell informasjon skal plasseres i vedlegg og ikke i selve e-posten. Ved forsendelser av personopplysninger gjelder personopplysningslovens bestemmelser med tilhørende forskrifter. Bestemmelsene her må overholdes. Ved fravær ut over to virkedager bør nøytral fraværsmarkering i e-postsystemet benyttes. Alternativt skal den ansatte sørge for annen betryggende håndtering av innkommende e-post. Kjedebrev og lignende tillates ikke distribuert eller formidlet videre. 7. Arbeidsgivers innsyn i den ansattes e-postkasse Arbeidsgiver har som utgangspunkt ikke anledning til å gjennomsøke, åpne eller lese e- post (herunder vedlegg) i den ansattes e-postkasse. Datadisiplininstruks Side 2 av
3 Arbeidsgiver har likevel adgang til å gjennomsøke, åpne eller lese e-post i den ansattes e- postkasse når dette er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten. Som eksempler kan nevnes: Det er nødvendig for å ivareta den daglige driften av virksomheten i forbindelse med ansattes fravær som følge av sykdom, ferieavvikling, permisjon, permittering, streik etc. Det er nødvendig for å overholde frister av betydning for virksomheten, f.eks. akseptfrister ved tilbud, rapporteringsfrister eller frister ovenfor offentlige myndigheter og domstoler. Det er nødvendig for at andre ansatte skal få utført nødvendige arbeidsoppgaver IT-avdelingen/[bedriftens navn] kan av administrative eller tekniske årsaker (eksempelvis for å håndtere eventuelle virus) være nødt til å gå inn i den enkeltes e-postkasse. Videre har arbeidsgiver adgang til å gjennomsøke, åpne eller lese e-post i den ansattes e- postkasse hvor det foreligger begrunnet mistanke om at den ansattes bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed. Som eksempler kan nevnes: Den ansatte bruker datautstyr til utsendelse av spam eller e-poster med annet skadelig innhold. Den ansatte bruker e-postsystemet til trakassering av kollegaer. Den ansatte bruker e-postsystemet til spredning av støtende eller ulovlig materiell. Den ansatte bruker e-postsystemet til støtende eller ulovlig virksomhet. Hvor det foreligger mistanke om at den ansatte bedriver illojal konkurrerende virksomhet overfor arbeidsgiver. [KOMMENTAR 1 : Hvorvidt innsyn i e-post el. er nødvendig for å ivareta den daglige drift eller andre berettigede interesser ved virksomheten, krever en konkret vurdering i hvert enkelt tilfelle av om det er et kvalifisert behov for å åpne e-postkassen for å kunne ivareta den berettigede interessen arbeidsgiver mener å ha. En virksomhet bør derfor søke å innrette sin drift på en måte som tilrettelegger for minst mulig inngrep i den ansattes personvern, f.eks. gjennom gode rutiner for informasjonsdeling. I denne sammenheng påpekes at dersom ivaretakelse av driften kan oppnås med andre og mindre inngripende midler, vil innsyn i e-postkassen ikke være nødvendig, og således heller ikke tillatt etter personopplysningsforskriften. Hvor det foreligger begrunnet mistanke om at den ansattes bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed, kan arbeidsgiver også nekte den ansatte tilgang til e-postsystemet inntil saken er nærmere avklart. Arbeidsgivers adgang til å gjennomsøke, åpne eller lese e-post i arbeidstakers e-postkasse gir ikke arbeidsgiver rett til innsyn i informasjon som omfattes av den ansattes lovbestemte taushetsplikt. Det er derfor viktig at arbeidsgiver avklarer hvorvidt den ansatte er underlagt lovbestemt taushetsplikt før det gjennomføres innsyn, samt at det tas forsvarlig hensyn til slik taushetsplikt når arbeidsgiver gjennomgår den ansattes e-postkasse. Lovbestemt taushetsplikt påligger for eksempel advokater, leger, psykologer, apotekere, sykepleiere. Som et annet praktisk eksempel kan vises til at forvaltningsloven inneholder regler om taushetsplikt for personer som har mottatt sensitiv informasjon som følge av tjeneste eller arbeid for 1 Ikke en del av instruksen Datadisiplininstruks Side 3 av
4 stat eller kommune. Også korrespondanse mellom ansatt og tillitsvalgt eller verneombud vil kunne anses beskyttet av taushetsplikt, se forskrift om verneombud og arbeidsmiljøutvalg.] 8. Saksbehandlingsregler ved innsyn Hvis arbeidsgiver vurderer å gjennomføre innsyn i den ansattes e-postkasse, skal den ansatte så langt det er mulig bli varslet og gis anledning til å uttale seg før arbeidsgiver gjennomfører innsynet. Varselet bør av bevishensyn gis skriftlig. I varselet skal den ansatte bli orientert om grunnlaget for at arbeidsgiver ønsker å gjennomføre innsyn, den ansattes rett til å være til stede under gjennomføringen av innsynet og retten til å la seg bistå av tillitsvalgt eller annen representant i sakens anledning. Arbeidstaker skal så langt som mulig gis anledning til å være tilstede under gjennomføringen av innsynet, og har rett til å la seg bistå av tillitsvalgt eller annen representant. Dersom innsyn i den ansattes e-postkasse viser at det ikke foreligger dokumentasjon som arbeidsgiver har rett til innsyn i, skal e-postkassen og dokumenter i denne straks lukkes. Eventuelle kopier skal i denne sammenheng slettes. Foretar arbeidsgiver innsyn uten at den ansatte er varslet i forkant, skal den ansatte motta en skriftlig underretning om dette så snart innsynet er gjennomført. En slik underretning skal, i tillegg til den informasjon som fremkommer ved varsel om innsyn, også inneholde opplysninger om hvilken metode for innsyn som ble benyttet, hvilke e-poster eller andre dokumenter som ble åpnet, samt resultatet av innsynet. [KOMMENTAR 2 : Hvor arbeidsgiver frykter at den ansatte vil kunne endre og/eller ødelegge bevis dersom han varsles om at innsyn vil bli foretatt, kan arbeidsgiver speilkopiere de områder i det elektroniske nettverket det er rettslig grunnlag for å foreta innsyn i, slik at man har et korrekt øyeblikksbilde av materialet som man kan gå tilbake til ved mistanke om at noe er endret. Innsyn i en slik speilkopi følger de vanlige regler for innsyn i e- postkasse. Det gjøres oppmerksom på at personopplysningsloven inneholder visse særregler for rett til varsling og informasjon, for eksempel i forbindelse med innsyn ved begrunnet mistanke om straffbare forhold. Det anbefales at en arbeidsgiver som vurderer å gjennomføre innsyn i e-postkassen til en ansatt grunnet mistanke om straffbare forhold, søker juridisk veiledning hos advokat. Etterforskning av straffbare forhold er i utgangspunktet tillagt politiet, som vil ha langt videre fullmakter til å gjennomføre innsyn, beslag og sporing av elektronisk dokumentasjon med hjemmel i straffeprosessloven.] 9. Dokumenter lagret på den ansattes private område i arbeidsgivers datanettverk, mobiltelefon (e-post/sms) eller andre elektroniske medier Arbeidsgiver har som utgangspunkt ikke anledning til å gjennomsøke, åpne eller lese dokumenter eller informasjon som er lagret på mobiltelefon, bærbar pc eller andre elektroniske medier/lagringsenheter som arbeidsgiver har stilt til disposisjon for den ansatte til bruk i arbeidet. Tilsvarende gjelder for dokumenter som er lagret på den ansattes private område i arbeidsgivers datanettverk. 2 Ikke en del av instruksen Datadisiplininstruks Side 4 av
5 Arbeidsgiver har imidlertid adgang til å gjennomføre innsyn i ovenfor nevnte dokumenter, informasjon og lagringsmedier på samme måte og i samme omfang som arbeidsgiver kan foreta innsyn i ansattes e-postkasse, se punkt 7 og Særlige plikter ved opphør av arbeidsforhold I forbindelse med at den ansattes arbeidsforhold opphører og senest innen fratreden, plikter den ansatte å slette all informasjon av privat karakter som befinner seg i e- postkasse, mobiltelefon, bærbar pc eller andre elektroniske medier som arbeidsgiver har stilt til disposisjon for den ansatte til bruk i arbeidet. Arbeidstaker plikter videre å gi arbeidsgiver tilgang til all arbeidsrelatert informasjon, ved at denne lagres på fellesområdet i arbeidsgivers datanettverk eller annet foreskrevet sted. Alternativt kan den ansatte samtykke til at innholdet i den ansattes e-postkasse, på tidspunktet for fratreden, overføres til arbeidsgiver som en del av fellesområdet i arbeidsgivers datanettverk. For at et slikt samtykke skal være gyldig er det en forutsetning at den ansattes e-postkasse gjøres utilgjengelig for mottak av ny informasjon utover tidspunktet for samtykkets avgivelse, og at informasjon underlagt taushetsplikt undergis særskilt behandling i henhold krav som måtte følge av lov eller forskrift. 11. Datavirus [bedriftens navn] har god beskyttelse mot virus. Oppdaterte virusprogrammer må benyttes for at dette systemet skal virke sikkert nok. Alle ansatte må dessuten være forsiktige ved bruk av e-post og internett. Brukere av hjemme-pc og hjemmekontor må følge instruks for oppdatering av virusprogrammer. Dersom datavirus oppdages, skal ITavdelingen/[bedriftens navn] varsles så fort som mulig. 12. Orientering om aktivitetslogger IT-avdelingen/[bedriftens navn] foretar ingen systematisk overvåking av den enkelte ansattes bruk av IT-systemene. IT-systemene har imidlertid innebygde logger som kan spore aktivitet tilbake til den enkelte PC (for eksempel logges IP-adresse når internett brukes). Disse loggene brukes for å overvåke belastningen, planlegge kapasiteten og for å rette feil. 13. Uautoriserte installasjoner av utstyr og programvare/ekstern tilgang Installasjon av programvare utover det som utgjør [bedriftens navn]s IT-plattform skal være faglig begrunnet og skal bare gjøres etter avtale med IT-avdelingen/[bedriftens navn]. Dette fordi PC-oppsettet er standardisert og egne installasjoner vil forsvinne ved reinstallering eller bytte av PC. Den ansatte forplikter seg til å følge de lisensvilkår, lover og regler som gjelder for bruk av programvare. Den ansatte skal bare installere programvare som han/hun som bruker har lisens til å benytte. Arbeidsgiver forbeholder seg retten til uten forutgående varsel å fjerne programvare som ikke følger lisensvilkårene eller norsk lov. Herunder er kopiering av lisensiert programvare forbudt med mindre arbeidsgivers avtale med leverandør uttrykkelig gir adgang til dette. Datadisiplininstruks Side 5 av
6 14. Privat bruk av arbeidsgivers datautstyr Arbeidsgivers datautstyr (PCer, mobiltelefoner, servere, fellesnett og øvrig infrastruktur) er stilt til den ansattes disposisjon for bruk som arbeidsverktøy. Dette datautstyret kan bare tillates brukt privat i begrenset omfang og på en slik måte at det ikke tar mye kapasitet i fellesnettet. Sunn fornuft og god dømmekraft må være førende for all privat bruk. Bruk av [bedriftens navn]s utstyr for å utføre egen næringsvirksomhet eller arbeid/ oppdrag utenfor [bedriftens navn] kan bare skje så lenge oppdraget skjer i overensstemmelse med de retningslinjer som er fastsatt i personalhåndboken til de respektive enhetene i [bedriftens navn] eller etter avtale med arbeidsgiver. Datadisiplininstruks Side 6 av
RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR
RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR Disse retningslinjer inneholder bl.a.: Regler for bruk av datautstyr tilhørende arbeidsgiver Sikkerhetspolicy Lagring og oppbevaring av dokumenter på kontorets
DetaljerINNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE
INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX
DetaljerMerknader til personopplysningsforskriften kapittel 9:
Merknader til personopplysningsforskriften kapittel 9: Til 9-1 Virkeområdet for bestemmelsene er innsyn i arbeidstakers e-postkasse mv. Mv viser til 9-1 2. ledd, der det er nærmere angitt hvilke elektroniske
DetaljerReglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerIKT-reglement for Norges musikkhøgskole
IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse
DetaljerRetningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune
W Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune Innhold 1. Bruker-ID og passord... 3 2. Privat bruk og eiendomsrett... 3 3. Innsyn... 3 4. Virus og spam... 4 5. Konfidensialitet...
DetaljerIT-reglement Aurskog-Høland kommune for ansatte og politikere
IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger
DetaljerIKT-reglement for NMBU
IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
Detaljer4.2 Sikkerhetsinstruks bruker
4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til
DetaljerKontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo
Kontrolltiltak og e-postinnsyn overfor ansatte Advokat Georg A. Engebretsen og advokat Julie Sagmo 26. november 2015 2 Filmet ansatte med skjult kamera De nye eierne av Norsk Kylling har funnet flere kamera
DetaljerRETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON
Retningslinjer for ansattes bruk av IKT-tjenester RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Vedlagt vil du finne Retningslinjer for ansattes bruk av IKT-tjenester. Retningslinjer for
DetaljerRutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.
1 av 5 Personalavdelingen 01.12.2015 Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale. Innhold 1 Innledning... 2 1.1 Mål... 2 1.2 Gyldighetsområde... 2 1.3 Forhold
DetaljerREGLEMENT FOR BRUK AV IT-INFRASTRUKTUR
REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system.
DetaljerFelles datanett for kommunene Inderøy, Verran og Steinkjer
IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.
DetaljerSikkerhetsinstruks bruker
Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
Detaljer3_5. le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE
3_5 le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE Jeg bekrefter med dette at jeg har gjennomgått og gjort meg kjent med bestemmelsene i "Reglement for bruk av Bjugn og Ørland kommunes ITtjenester". Jeg
DetaljerIKT- reglement for elever ved Toppidrettsgymnaset i Telemark
IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglementet skal fremme god samhandling, god orden, gode arbeidsvaner og bidra til et stabilt og sikkert driftsmiljø slik at det legges
DetaljerIT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde
IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle
DetaljerRetningslinjer for ansattes bruk av IKT
2015 Retningslinjer for ansattes bruk av IKT Distribueres til: Alle Sist lagret: 16.10.15 Side: 1 av 11 Innholdsfortegnelse 1. GENERELT... 2 1.1. Formål... 2 1.2. Bruksområde... 2 1.3. Eierskap til dokumentet...
DetaljerVEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE
VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerInstruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)
Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK) Side 1 av 7 Forord Hedmark fylkeskommune plikter etter personopplysningsloven 14 å ha et tilfredsstillende
DetaljerIT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN
IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN Instruks for bruk av IT-utstyr ved Kunsthøgskolen i Oslo er fastsatt av høgskoledirektøren 1.april 2006. 1 Omfang, forutsetninger 1.1 Dette reglementet
DetaljerPersonopplysningsloven
Innsyn i ansattes e-post Gjeldende rett og forslag til nye regler Personvernkommisjonen, 10. April 2008 Astrid Flesland, seniorrådgiver, Datatilsynet Personopplysningsloven Formål: å beskytte den enkelte
Detaljer2. Arbeidstakers rett til å varsle Arbeidsmiljølovens regler gir arbeidstakere rett til å varsle om kritikkverdige forhold i egen virksomhet:
Dok. type: Veiledning BKDOK-2016-00060.02 Rev. dato: 030817 Gyldig til: 010919 Side 1 av 5 Varsling- veileder for deg som mottar et varsel Rutine og saksbehandlingsprinsipper 1. Innledning Bergen kommune
Detaljer2.4 Bruk av datautstyr, databehandling
2.4 Bruk av datautstyr, databehandling Formål Denne prosedyren skal beskrive generelle krav til informasjonssikkerhet ved bruk av datautstyr i Midt-Telemarkkommunene. Den skal leses av alle medarbeidere,
DetaljerVARSLINGSREGLEMENT SAUHERAD KOMMUNE
VARSLINGSREGLEMENT SAUHERAD KOMMUNE Vedtatt 8.12.2016 av kommunestyret sak 132/16 Side 1 1. Formål Formålet med reglementet er å gi veiledning for ansatte og folkevalgte som ønsker å varsle om kritikkverdige
DetaljerNår EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?
Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Else Sandvand Agder University College, Kristiansand S, Norway Svein A. Berntsen Spesialsykehuset
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
Detaljereforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32
NTNUs IKT-reglement Type dokument Reglement Forvaltes av Organisasjonsdirektør Godkjent av NTNUs styre Klassifisering Åpen Gjelder fra 14.06.2018 Gjelder til Frem til revisjon Unntatt offentlighet Nei
DetaljerVarsling i Ringebu kommune
Varsling i Ringebu kommune Lovhjemmel Arbeidsmiljøloven, spesielt: 1-1 Lovens formål 2-3 Arbeidstakers medvirkningsplikt 2-A Varsling 2 A-1.Rett til å varsle om kritikkverdige forhold i virksomheten 2
DetaljerVarslingsrutine i NOAH AS
1 Å varsle er å si fra om kritikkverdige forhold NOAH skal være en trygg arbeidsplass for alle. Det er viktig at vi skaper et godt ytringsklima, og legger til rette for varsling, slik at nødvendige forhold
DetaljerDATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn
DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn Denne databehandleravtalen er et vedlegg til Avtalen om Norlønn som er inngått av Partene («Avtale om Norlønn»). Databehandleravtalen inngår som en del
DetaljerSTAVANGER KOMMUNE ARKIVAVDELING. Retningslinjer for bruk av e-post
STAVANGER KOMMUNE ARKIVAVDELING Retningslinjer for bruk av e-post Arkivreglement Fastsatt: 01.06.2007 Sist endret: 14.04.2008 1 Innhold Innledning: Formål og ansvar.. 3 1. Journalføring og arkivering..
DetaljerArbeidsgiver ser deg:
eforvaltningskonferansen 2011 9. februar 2011 Arbeidsgiver ser deg: Om grensene for arbeidsgivers rett til å kontrollere sine ansatte Advokat Mette Borchgrevink Kollektivtransportproduksjon AS Tidligere
DetaljerAVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom
AVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom Det er i dag inngått følgende avtale: , og
DetaljerJuridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli
Juridiske betraktninger knyttet til den nye personvernforordningen Advokat/partner Gerd Aaland Fagerli Tema for dagen o Noen utvalgte emner: Status lovarbeidet i Norge Hva ligger i kravet til internkontroll?
DetaljerVedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)
Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold
DetaljerINDUSTRIJURISTSEMINARET 2007
INDUSTRIJURISTSEMINARET 2007 AKTUELLE TEMA INNENFOR ARBEIDSRETTEN Advokat Nina Melsom, NHO OVERSIKT OVER TEMA SOM BLIR BEHANDLET: Nye regler om varsling i arbeidsmiljøloven (fra 1. januar 2007) Forslaget
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerSamarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene
Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene Avtale mellom Eksempel kommune og Arbeids- og velferdsdirektoratet DIGISOS samarbeidsavtale v. 1.0 Side 1 av 7 INNHOLDSFORTEGNELSE:
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerETISKE RETNINGSLINJER FOR VÅRE MEDARBEIDERE. Side 4 av 15
Side 4 av 15 INNLEDNING I din jobb kommer du av og til i en situasjon hvor det kan være vanskelig å bestemme hva som er rett eller galt. Våre etiske retningslinjer skal hjelpe deg med å ta de rette beslutningene.
DetaljerVarslingsrutiner ved HiST
Varslingsrutiner ved HiST Innledning Denne rutinebeskrivelsen tar utgangspunkt i Fornyings- og administrasjonsdepartementets retningslinjer for utarbeidelse av lokale varlingsrutiner i statlige virksomheter.
DetaljerRetningslinjer for bruk av Universitetets IT-ressurser
Retningslinjer for bruk av Universitetets IT-ressurser Fastsatt av universitetsdirektøren 01.04.05. Sist endret 27.03.08. Ref: 2009/6652 Innhold: 1.0 Begrepsforklaringer 2.0 Formål 3.0 Anvendelse 4.0 Lojalitet
DetaljerRutiner for varsling om kritikkverdige forhold i Sjømannskirken
Rutiner for varsling om kritikkverdige forhold i Sjømannskirken Vedtatt i Arbeidsmiljøutvalet 07.12.2010 Bakgrunn Fra 1. januar 2007 ble det innført nye regler for varsling av kritikkverdige forhold, jf
DetaljerInterne retningslinjer for håndtering av sensitiv informasjon
Interne retningslinjer for håndtering av sensitiv informasjon Enova SF 1 Innledning Gjennom arbeidet vårt får vi i Enova tilgang til sensitive personopplysninger og forretningssensitive næringsopplysninger.
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerHåndtering av personlig informasjon
Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.
DetaljerRetningslinjer for behandling og arkivering av e-post
Retningslinjer for behandling og arkivering av e-post Stavanger kommune Vedtatt: 2016 Sist endret: 3.5.2018 Ansvar: Stavanger byarkiv (seksjon for system og utvikling) Alf Thorsen arkivsjef Innhold 1.
DetaljerPROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD
PROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD 1 FORMÅL Prosedyren skal bidra til at kritikkverdige forhold opphører. Den skal bidra til at arbeidsgiver behandler varsling om kritikkverdige
DetaljerPERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)
PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger
DetaljerVarsling- veileder for deg som ønsker å varsle
Dok. type: Veiledning BKDOK-2016-00059.02 Rev. dato: 030817 Gyldig til: 010919 Side 1 av 5 Varsling- veileder for deg som ønsker å varsle 1. Innledning Bergen kommune ønsker at kritikkverdige forhold i
DetaljerVARSLINGSRUTINER VED HØGSKOLEN I FINNMARK
VARSLINGSRUTINER VED HØGSKOLEN I FINNMARK Godkjent av Høgskolestyret 25. september 2008 VARSLINGSRUTINER VED HØGSKOLEN I FINNMARK Arbeidsmiljølovens varslingsregler trådte i kraft 1. januar 2007 Viktige
DetaljerE-post hosting betingelser
E-post hosting betingelser AVTALE MELLOM KUNDE OG SMART IT & SECURE SYSTEMS Smart IT & Secure Systems tilbyr kunden tilgang til en epost-tjeneste i henhold til brukerbetingelsene nedenfor. Har dere en
DetaljerARBEIDSREGLEMENT HORTEN KIRKELIGE FELLESRÅD
ARBEIDSREGLEMENT HORTEN KIRKELIGE FELLESRÅD Vedtatt NORMALREGLEMENT Den formelle bakgrunn for fastsettelse av arbeidsreglementet ligger i arbeidsmiljøloven 14-16 til 14-20. Der heter det at partene i den
DetaljerPersonvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon
Personvern overvåking og kontrolltiltak i arbeidslivet Paratkonferansen, 16. november 2010 Bjørn Erik Thon Disposisjon - Kort om Datatilsynet og det lovverk vi forvalter - Kort om regler som regulerer
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerForskrift om felles ordensreglement for elever ved fylkeskommunale videregående skoler i Trøndelag
Forskrift om felles ordensreglement for elever ved fylkeskommunale videregående skoler i Trøndelag Hjemmel: Opplæringsloven 9 A-10 og 9 A-11 Utdanningsdirektoratets rundskriv Ordensreglement Udir-8-2014.
DetaljerRegler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn
Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerGod IT-skikk. - Informasjonssikkerhet i Norsvin -
God IT-skikk - Informasjonssikkerhet i Norsvin - 1 God IT-skikk i Norsvin Norsvin er en bedrift hvor Informasjonsteknologi (IT) benyttes i stor grad. Utstyr som behandler bedriftens informasjon skal være
DetaljerOPPHØR AV ARBEIDSFORHOLD.
OPPHØR AV ARBEIDSFORHOLD. PROSEDYRE FOR OPPSIGELSE FRA ARBEIDSGIVER. MANDAL KOMMUNE Støtteenhet for personal og organisasjon Prosedyre for oppsigelse fra arbeidsgiver. Skjemaer: Ingen. Vedlegg: 1. Forslag
DetaljerVarsling om kritikkverdige forhold i rettssubjektet Den norske kirke
Varsling om kritikkverdige forhold i rettssubjektet Den norske kirke Varslingsrutiner for de som er ansatt i rettssubjektet Den norske kirke. Behandlet i Arbeidsmiljøutvalget 24.11.2017, sak 32/2017 1.
DetaljerDokument: Interne regler Ansvarlig: Fredrik Hytten Utarbeidet av: Styret Versjon: mars 2018
Dokument: Interne regler Ansvarlig: Fredrik Hytten Utarbeidet av: Styret Versjon: 2.0 22. mars 2018 1. Generelt Virksomheten i Fundstep AS org nr 919 147 474 MVA skal være preget av soliditet, åpenhet
DetaljerArbeidsreglement for Viken fylkeskommune Drøftet og forhandlet , endelig forhandlet
Arbeidsreglement for Viken fylkeskommune Drøftet og forhandlet 10.09.2019, endelig forhandlet 24.09.2019. 1. Formål Hensikten med arbeidsreglementet er å informere om de mest sentrale bestemmelsene som
DetaljerRetningslinjer for LYN Fotball Varslingsordning
Retningslinjer for LYN Fotball Varslingsordning Vedtatt av styret i LYN Fotball 7. november 2017 1. Innledning Lovendring i arbeidsmiljøloven som trådte i kraft 01.07.2017 innebærer at alle arbeidsplasser
DetaljerVILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING
VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING Ved å sette opp og lage en Preoday App og E-handelsløsning for ditt utsalgssted eller restaurant godtar du disse vilkårene. Hvis du ikke godtar vilkårene,
DetaljerINFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)
Innledning INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf) Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for
DetaljerAnsvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være
Ansvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være utenfor vår kontroll, og vi kan ikke garantere at du vil ha
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerAvtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet
Side 1 av 7 Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet Avtale mellom Osen kommune og Arbeids- og velferdsetaten ved NAV Trøndelag Side 2 av 7 INNHOLDSFORTEGNELSE:
DetaljerSide 2 av 5 helsefaglig virksomhet, administrasjon, egen forskning, studier eller organisasjonsfaglig arbeid i forening ved foretaket. En bruker må ik
IKT REGLEMENT I FINNMARKSSYKEHUSET HF... 1 1: Område for dette reglementet... 1 2: Lojal bruk... 1 3: Datasikkerhet... 2 4: Elektronisk post (e-post/e-mail)... 3 5: Web (intranett/internett)... 3 6: Forhold
Detaljers.1 av 6 Trafikkskolens navn og org. nr.
s.1 av 6 Eksempel: Arbeidsreglement Trafikkskolens navn og org. nr. 1. Tilsetting Trafikklærer tilsettes og sies opp av trafikkskolens styre eller etter fullmakt av faglig/daglig leder. Ved tilsetting
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerRutine for varsling av kritikkverdige forhold
Rutine for varsling av kritikkverdige forhold Om dokumentet Dette dokumentet er knyttet opp mot Sykehusinnkjøp HF sine etiske retningslinjer. Dokumentet skal fortelle hvilken kultur for varsling som skal
DetaljerEndelig kontrollrapport
Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet
DetaljerSaksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25
VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam
DetaljerTaushetsplikt og konfidensialitet
Taushetsplikt og konfidensialitet 1. TAUSHETSPLIKT Taushetsplikt er forbud mot å gi ut opplysninger. Konfidensialitet er å sikre at informasjon bare er tilgjengelig for de som skal ha tilgang. Ansatte
DetaljerArbeidsreglement. Arbeidsreglement er, etter forhandlinger mellom arbeidsgiver og arbeidstakernes tillitsvalgte, fastsatt ved skriftlig avtale.
Arbeidsreglement Arbeidsreglement er, etter forhandlinger mellom arbeidsgiver og arbeidstakernes tillitsvalgte, fastsatt ved skriftlig avtale. Vedtatt av administrerende direktør 31. april 2002 1. Formål
DetaljerPC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte
Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc
DetaljerMøteinnkalling. Administrasjonsutvalget. Utvalg: Inderøy Rådhus, møterom: Skarnsundet. Dato: Tidspunkt: 09:00
Møteinnkalling Utvalg: Møtested: Dato: 15.04.2015 Tidspunkt: 09:00 Administrasjonsutvalget Inderøy Rådhus, møterom: Skarnsundet Eventuelt forfall må meldes snarest på tlf. 74124228. Vararepresentanter
DetaljerArbeidsmiljølovens regler gir arbeidstakere rett til å varsle om kritikkverdige forhold i egen virksomhet:
Varsling- veileder for deg som mottar et varsel Rutine og saksbehandlingsprinsipper 1. Innledning Verdal kommune ønsker at kritikkverdige forhold i kommunen avdekkes og ryddes opp i. Ansatte har rett til
Detaljer2.12 Sikkerhetsinstruks bruker
2.12 Sikkerhetsinstruks bruker Side 1 av 7 2.12 Sikkerhetsinstruks bruker Denne instruksen erstatter tidligere Databrukeravtale ref http://www.svk.no/getfile.php/160353.652/databrukerkontrakt++svk+v+01.pdf
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerVarslingsveileder for bedriftene Organisasjonen for lokale og regionale samfunnsbedrifter
Foto: istock Varslingsveileder for bedriftene Organisasjonen for lokale og regionale samfunnsbedrifter INNLEDNING Varsling er ikke noe nytt. Likevel fikk temaet fornyet aktualitet som følge av at bestemmelsene
DetaljerArbeidsavtale mellom XXXXXXXXXXXX, (arbeidstaker) og Helse Bergen HF
Tiltredelse Arbeidsavtale mellom XXXXXXXXXXXX, (arbeidstaker) og Helse Bergen HF XXXXXXXXXXXX ansettes som administrerende direktør med virkning fra og med XXXXX i Helse Bergen HF. Styret, ved styrets
Detaljer[17.04.12] RUTINER FOR VARSLING PERSONAL. Storfjord kommune
[17.04.12] PERSONAL RUTINER FOR VARSLING Retningslinjer og rutiner for varsling ENDRINGSKONTROLL Rev./dato Avsnitt Beskrivelse av endring Referanse 17.09.08 ny 1. Lovbestemmelsen De nye bestemmelsene i
DetaljerNettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.
SØR-TRØNDELAG FYLKESKOMMUNE RETNINGSLINJE FOR INFORMASJONSSIKKERHET Nettvett i STFK Retningslinjer og etiske regler for bruk av datanett i STFK Erstatter: - Utarbeidet ved: IKT-tjenesten Vedtatt/godkjent
DetaljerSikkerhetshåndbok for Utdanningsetaten. kortversjon
Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering
Detaljer*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.
Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier
DetaljerArbeidsmiljøutvalg og HMS-arbeid. OU-kurs for Den norske kirke (rettssubjektet) høst 2019 vår 2020
Arbeidsmiljøutvalg og HMS-arbeid OU-kurs for Den norske kirke (rettssubjektet) høst 2019 vår 2020 Arbeidsmiljøutvalg For å bidra til å sikre et fullt forsvarlig arbeidsmiljø i virksomheten og etter krav
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerEndelig kontrollrapport
Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik
DetaljerMålet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».
Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
Detaljer