Instruks for bruk av IKT ved Havforskningsinstituttet
|
|
- Ingunn Egeland
- 7 år siden
- Visninger:
Transkript
1 Instruks for bruk av IKT ved Havforskningsinstituttet Versjon Dato Endring Av Første versjon IT-sjef Godkjent av Avdelingsdirektør Anne Skarstein 1.INNLEDNING FORMÅL ROLLER OG ANSVAR OMFANG OG GYLDIGHET REVISJON IMMATERIELLE RETTIGHETER BEGREPSFORKLARINGER BRUK AV IKT-RESSURSER SERVICEAVTALER INNKJØP, GJENBRUK OG AVHENDING AV IKT-UTSTYR BRUK AV IKT-RESSURSER TIL PRIVATE FORMÅL TILKNYTNING TIL INFRASTRUKTUR PROGRAMVARE SIKKERHETSSYSTEMER, BRANNMUR OG OPPDATERINGER SYSTEMUTVIKLING OG FORVALTNING AV KODE SURFING OG BRUK AV TJENESTER PÅ INTERNETT PASSORD OG TILGANG AVSLUTNING AV ARBEIDSFORHOLD SIKRING AV KLIENTMASKINER DOKUMENTSIKKERHET BRUK AV HÅNDHOLDTE ENHETER (PDA, SMARTPHONE, NETTBRETT) REGISTRERING AV AKTIVITET/LOGGING BRUK AV IKT RESSURSER HOS SAMARBEIDSPARTNERE VARSLINGSPLIKT REGISTRERING AV PERSONOPPLYSNINGER INNSYN KONSEKVENSER VED BRUDD SAMTYKKE FOR EKSTERNE LEVERANDØRER / INNLEID PERSONELL Side 1 av 13
2 1. Innledning Som medarbeider i Havforskningsinstituttet har du tilgang til forskjellige former for data, deriblant forretningshemmeligheter og andre opplysninger av sensitiv og fortrolig art. Det er derfor påkrevd gode og strenge sikkerhetsrutiner for å ivareta denne type informasjon. Disse sikkerhetsrutinene gjelder både for tilgang til systemer, ved overføring/lagring av data internt eller hos eksterne samarbeidspartnere. Administrasjon av IKT-ressurser ved Havforskningsinstituttet omfatter også behandling av personopplysninger. Alle slike opplysningene skal håndteres i henhold til Datatilsynets retningslinjer. 2. Formål Denne instruksen beskriver reglementet for informasjonssikkerhet og bruk av Havforskningsinstituttets IKT-systemer. Den omfatter også behandling av personopplysninger og andre typer sensitiv data. Instruksen er basert på overordnet sikkerhetspolicy, og er en del av den enkeltes ansettelsesavtale/kontraktsforhold til Havforskningsinstituttet. Det er utformet underliggende detaljerte prosedyrer og instrukser der dette er nødvendig. 3. Roller og ansvar Alle ansatte har ansvar for at bedriftens retningslinjer beskrevet i sikkerhetspolicyen til enhver tid overholdes. Dersom det oppdages brudd på retningslinjene plikter ansatte umiddelbart å rapportere dette. 4. Omfang og gyldighet Instruksen omfatter all elektronisk, fysisk eller uttalt informasjon som regnes som Havforskningsinstituttes eiendom eller som benyttes på bedriftens vegne. Instruksjon gjelder for alle ansatte, samt alle eksterne leverandører og innleid personell som har tilgang til Havforskningsinstituttets systemer i, eller utenfor Havforskningsinstituttets lokaler og skal utgjøre et fast vedlegg til alle avtaler som gjør slik tilgang naturlig. Eksterne leverandører og innleid personell har i forhold til denne instruksen samme status som ansatte. Instruksen skal sammen med taushetserklæring signeres av eksterne leverandører og innleid personell ved avtaleinngåelse og før det gis tilgang til Havforskningsinstituttets IKT-ressurser. 5. Revisjon Denne sikkerhetsinstruksen skal gjennomgås årlig av Havforskningsinstituttets IKT-avdeling. Endringer i instruksen som blir vedtatt vil bli varslet på Havforskningsinstituttets intranett og/eller ved e-post og er etter dette bindende for alle medarbeidere. Instruksen skal til enhver tid være tilgjengelig for alle medarbeidere på Havforskningsinstituttets intranett. 6. Immaterielle rettigheter Side 2 av 13
3 Alle rettigheter til og rådighet over immaterielle rettigheter, design, varemerker, mønstre og opphavsrettigheter samt metode, konsepter, knowhow o.l., som oppstår som følge av eller i forbindelse med arbeids- eller oppdragsforhold, skal ligge hos Havforskningsinstituttet med mindre annet er avtalt skriftlig. Det samme gjelder for informasjon og data som utarbeides av ansatte eller oppdragstakere under utførelsen av oppgaver og som omfattes av arbeids- eller oppdragsforholdet eller skjer etter Havforskningsinstituttets anvisninger. Havforskningsinstituttet skal ha rett til å bearbeide og foreta endringer i ethvert produkt, fysisk så vel som immaterielt. Havforskningsinstituttet skal ha rett til å overdra alle rettigheter helt eller delvis til tredjepart. Denne bestemmelse er ikke til hinder for at den enkelte, også etter at arbeids- eller oppdragsforholdet er avsluttet, rettmessig skal kunne nyttiggjøre seg ervervet alminnelig kunnskap, ferdighet og erfaring i henhold til bestemmelser i ansettelsesavtalen. Arbeidstaker vil kunne kreve godtgjørelse i samsvar med arbeidstakeroppfinnelsesloven av 17.april Begrepsforklaringer Forklaringer av ord og uttrykk som brukes i dette dokumentet Informasjons- og kommunikasjonsteknologi (IKT) er teknologi for innsamling, lagring, behandling, overføring og presentasjon av informasjon, for eksempel pc-er, mobilutstyr, printere, skannere, rutere, med mer. Brukere: Alle som får tilgang til og benytter IKT-ressursene ved Havforskningsinstituttet. Informasjonssikkerhet: Beskyttelse av informasjons konfidensialitet, integritet og tilgjengelighet gjennom etablerte rutiner, regler og dokumentasjon i henhold til overordnet sikkerhetspolicy. Konfidensialitet omhandler å hindre uautorisert tilgang til data, informasjon, applikasjoner og IKT-systemer. Dette kan være offentlig informasjon som skal være åpent tilgjengelig dokumenter som krever streng tilgangskontroll fordi dataene er av sensitiv karakter. Integritet omhandler kvaliteten på data og informasjon i form av ektehet, gyldighet, nøyaktighet og fullstendighet. Lav integritet innebærer at dataene ikke påvirker beslutningsprosesser og feil i dataene har heller ingen skadelig for virksomheten. Høy integritet kan føre til betydelig skade eller verditap for virksomheten hvis disse dataene ikke er korrekte. Tilgjengelighet handler om å sikre tilgang til riktige data til riktig tid og til rette brukere. Elektronisk informasjon: All informasjon som lagres eller benyttes i elektroniske media Risikovurdering: Vurdering av trusler opp mot, virkninger på sårbarheten til informasjonen og informasjonssystemene, og sannsynligheten for at sikkerhetshendelser kan inntreffe. Side 3 av 13
4 Risikostyring: Prosessen med å identifisere, kontrollere og redusere eller eliminere sikkerhetsrisikoer som kan påvirke informasjonssystemer, innenfor en akseptabel kostnadsramme. Fysisk informasjon: Informasjon i papirformat og andre fysiske formater. Trådløst LAN (engelsk Wireless LAN, WLAN) er en samlebetegnelse på lokale datanett som benytter radiobølger til kommunikasjon. Side 4 av 13
5 8. Bruk av IKT-ressurser Havforskningsinstituttets IKT-ressurser er beregnet for utarbeidelse, behandling og lagring av virksomhetsrelatert informasjon. Bruk av Havforskningsinstituttets IKT-ressurser skal ikke være i strid med Havforskningsinstituttets retningslinjer eller norsk lovverk. Bruk av IKT-ressurser skal heller ikke være i konkurranse med Havforskningsinstituttet eller på annen måte kunne skape negativt omdømme eller omtale for Havforskningsinstituttet. Innsamling og systematisering av data som ikke inngår som en del av brukerens naturlige arbeidsområde er ikke tillatt. Behandling og/eller lagring av Havforskningsinstituttets sensitive data på IKT-ressurser som ikke eies eller på annen måte er kontrollert av Havforskningsinstituttet, skal det foreligge en skriftlig godkjenning fra overordnet leder og IT-sjef. Det er den enkelte ansattes ansvar å ta vare på Havforsknings-instituttets data slik at de ikke kommer på avveie. Brukere skal ikke under noen omstendighet koble privat IKT utstyr til Havforskningsinstituttets interne nettverk dersom maskinen ikke er godkjent av Havforskningsinstituttets IKT-avdeling. Bruk og oppbevaring av minnepinner og annet eksternt lagringsutstyr skal skje med forsiktighet og på en måte som ivaretar datasikkerheten. 9. Serviceavtaler For å oppnå et stabilt og sikkert driftsmiljø, må IT-seksjonen ha oversikt over instituttets driftskritiske tjenester. Det er systemeier som best skal kjenne sine systemer, og har derfor ansvar for at det utformes en serviceavtale med IT-seksjonen for driftskristisk utstyr. 10. Innkjøp, gjenbruk og avhending av IKT-utstyr IT-seksjon setter standarden for hva som til enhver tid er godkjent IKT-utstyr ved Havforskningsinstituttet, inkludert mobilutstyr. IKT-utstyr som ikke lenger er i arbeidsmessig bruk, eller skal erstattes av nytt utstyr (nyinnkjøp) skal innleveres til IT-seksjonen eller lokal IT-ansvarlig ved stasjonene, for omfordeling eller avhending, med mindre annet er godkjent av IT-seksjonen. Utstyr som skal bytte bruker skal innleveres til IT-seksjonen (eller den lokale IT-ansvarlige ved stasjonene/instrument) for oppdatering/rekonfigurasjon. IKT-utstyr som skal kasseres skal innlevers og vurderes av IT-seksjonen (lokale IT-ansvarlig ved stasjonene). Informasjon lagret på slikt utstyr blir slettet ihht Havforskningsinstituttes gjeldende retningslinjer og krav. Det er ikke tillatt for den enkelte til selv å forestå kassering av slikt utstyr. Side 5 av 13
6 11. Bruk av IKT-ressurser til private formål Datasystemene skal i utgangspunktet kun benyttes til arbeidsformål. Begrenset privat bruk av datasystemene (surfing på internett, skriving av private dokumenter og e-post) er tillatt under forutsetning at bruken er etisk forsvarlig og ikke går på bekostning av medarbeiderens arbeidsoppgaver eller sikkerhet og funksjonalitet i datasystemene. Privat bruk skal ikke belaste båndbredde, lagringsplass eller prosessortid unødvendig. Private dokumenter bør lagres med passord. Det anbefales at privat e-post, dokumenter og lignende lagres i egne mapper merket privat. E-postkonto tildelt av Havforskningsinstituttet skal under ingen omstendigheter anvendes til utsendelse av pornografisk, ærekrenkende, støtende eller noen form for materiale som er i strid med gjeldende norsk lovgiving eller som på annen måte kan skade Havforskningsinstituttet. 12. Tilknytning til infrastruktur Utstyr som skal koples opp i Havforskningsinstituttets interne datanettverk skal være godkjent/utstedt av av Havforskninginstituttes IKT-avdeling. Utstyret skal være ihht krav til sikkerhetsprogramvare, og denne programvaren samt operativsystem og tilhørende software skal være oppdatert. IKT-utstyr om befinner seg utenfor Havforskningsinstituttets nettverk og forsøkes gitt tilgang til Havforskningsinstituttets ressurser (for eksempel via VPN) må gjennom en automatisk sikkerhetssjekk først. Dersom kravene til en slik sjekk ikke oppfylles vil utstyret bli nektet adgang til Havforskningsinstituttets ressurser. Det er ikke tillatt å tilgjengeliggjøre instituttets interne datanettverk for andre, f eks via et trådløst samband eller VPN, uten skriftlig godkjennelse fra IT-sjef. 13. Programvare For å sikre høy oppetid og minst mulig feil på Havforskningsinstituttets maskinpark er det kun lov til å installere godkjent jobbrelatert programvare på Havforskningsinstituttets datautstyr. Spill, fildelingsprogrammer, kommunikasjonsprogrammer eller annen programvare eller data som ikke er jobbrelatert, eller som strider med gjeldende lovgivning skal ikke lagres eller installeres. Før installasjon av ny programvare skal IT-seksjonen kontaktes og kontrollere at programvaren ikke medfører fare for sikkerheten og godkjenne installasjon. Installasjoner skal være i henhold til norsk lov. I tvilstilfeller skal IT-seksjonen kontaktes. 14. Sikkerhetssystemer, brannmur og oppdateringer Havforskningsinstituttets maskiner er blant annet utstyrt med sikkerhetsprogramvare som brannmur og program for å stoppe virus og spionvare. Det er brukerens ansvar å se til at disse programmene er operative og oppdaterte. Det er også brukers ansvar å se til at sikkerhetsoppdateringer av operativsystem og annen software skjer feilfritt. Problemer med oppdateringer av programvare eller med sikkerhetsløsningene som benyttes må umiddelbart meldes til Havforskningsinstituttets IT- Side 6 av 13
7 seksjon. Det er ikke lov å endre, bytte ut, stoppe eller modifisere Havforskningsinstituttets sikkerhetsløsninger uten godkjennelse fra Havforskningsinstituttets IT- seksjon. Det er på ingen måte tillatt å gjøre forsøk på eller og faktisk bryte sikkerheten/sikkerhetssystemer som benyttes ved Havforskningsinstituttet. 15. Systemutvikling og forvaltning av kode Programvare utviklet ved Havforskningsinstituttet skal være av en slik karakter at den ikke kan misbrukes til å kompromittere andre systemer. Den skal heller ikke kunne brukes på en slik måte at den gir tilgang til andre data enn den i utgangspunktet var tiltenkt å gi. Dette gjelder særlig for programvare som skal være tilgjengelig for publikum. Dersom programvaren gir tilgang til data som skal beskyttes, skal det være påloggingsmekanismer som er godkjent av IT-seksjonen Det er Havforskningsinstituttet som er juridisk eier av programvare/kode som er utviklet av ansatte, med mindre annet er skriftlig avtalt. For å sikre at programmeringskode ikke går tapt f eks når ansatte slutter eller blir utilgjengelige, skal driftskritisk kode og versjoner alltid legges inn i Instituttets sentrale kode- og versjonshåndteringssystem, spesifisert og administrert av ITseksjonen. Det er den ansatte selv og han overordnede som er ansvarlig for at dette blir gjort og at utviklerne har tilstrekkelig kompetanse på dette området. 16. Surfing og bruk av tjenester på internett Det er ikke tillatt å søke etter eller surfe på sider med straffbart innhold, sider med tjenester som kan lede til straffeforfølgelse for tilbyder eller sider med pornografisk innhold, gambling eller andre nettsider som er i strid med norsk lov. Det er ikke lov å laste ned eller lagre pornografisk, ulovlig eller på annen måte straffbart materiale på Havforskningsinstituttets datautstyr. Det er brukerens ansvar å utøve forsiktighet og ikke sette sikkerheten ved Havforskningsinstituttet i fare ved å besøke eller laste ned filer fra ukjente nettsteder, samtalegrupper (IM), blogger og sosial medier, samt følge de anbefalinger som nettleseren gir. Det er ikke tillatt å deaktivere sikkerhetsfunksjoner i nettleseren. Det er ikke tillatt å bruke husk passord og/eller brukernavnfunksjoner på Internett. Slik informasjon lagres på PCen og er dermed tilgjengelig for andre som benytter samme PC. Hvis den ansatte er i tvil om bruken er en risiko for informasjonssikkerheten, skal han/hun rådføre seg med IT- seksjonen. Bruk sunt datavett (ref ved surfing på Internett. Vær oppmerksom på at du alltid legger igjen elektroniske spor om deg selv og Havforskningsinstituttet. Denne informasjonen kan misbrukes av andre, og alle dine bevegelser kan spores tilbake til Havforskningsinstituttet og til deg som bruker. Vær alltid forsiktig med å laste ned filer fra ukjente nettsteder og med å legge Side 7 av 13
8 igjen personlig informasjon på websider som krever dette, da dette kan misbrukes og/eller føre til at du får mer søppelpost. Husk at du ikke har noen garanti for at en person eller et nettsted er den/det vedkommende utgir seg for å være. Vær særlig oppmerksom på at det i dag er svært vanlig med sosial manipulering ved at utenforstående søker å få tilgang til passord og dermed også sensitiv informasjon ved å ta kontakt med deg som bruker og presentere et konstruert behov. Passord skal derfor aldri oppgis over telefon så fremt du ikke er helt sikker på hvem du prater med, eller til personer som du ikke kjenner. IKTavdelingen vil av prinsipp aldri spørre deg om ditt passord. 17. Passord og tilgang Personlige passord for pålogging til Havforskningsinstituttets IKT-ressurser tildeles av ITseksjonen/operativ systemeier etter at den ansatte har signert arbeidsavtale og har erkjent kjennskap til taushetsplikt. En bruker må ikke søke å gjøre seg kjent med andres passord o.l., eller søke å oppnå uautorisert tilgang til andres data. Dette gjelder uavhengig av om dataene er beskyttet eller ikke. Ved all bruk av Havforskningsinstituttets IKT-ressurser skal det benyttes passord ved oppstart. Disse passordene skal oppfylle de kravene som til enhver tid er gitt av Havforskningsinstituttets passordpolicy. Nytt passord må velges ulikt fra foregående passord. Alle passord skal behandles på en sikker måte og skal ikke meddeles andre. Dersom du har oppgitt ditt passord til andre, skal du bytte dette snarest. PC-en skal være innstilt slik at den låses etter et gitt antall minutter uten aktiv bruk, og skjermbeskytteren skal da starte. PCen skal alltid skrus helt av eller låses med passordbeskyttelse ved arbeidsdagens slutt. PCen skal alltid låses når du forlater arbeidsplassen din. 18. Avslutning av arbeidsforhold Ved avslutning av arbeidsforhold vil bruker utestenges fra Havforskningsinstituttets systemer ved endt siste arbeidsdag. Personlige filer kan brennes på CD/DVD og utleveres til den ansatte på forespørsel fra bruker. Bruker er selv ansvarlig for at data som eies/disponeres av Havforskningsinstituttet sikres for bedriften. Den ansatte kan ikke kreve at personlige filer eller e- post, etter opphør av arbeidsforhold, slettes fra lagringsmedia som disker eller systemer for lagring av sikkerhetskopier. 19. Sikring av klientmaskiner Alle klientmaskiner skal ha oppdatert programvare for antivirus og beskyttelse mot annen ondsinnet kode. Side 8 av 13
9 På grunn av fare for datavirus og andre ødeleggende programmer bør filvedlegg til e-post fra ukjente avsendere alltid betraktes i visningsfunksjonen før du eventuelt åpner dokumentet/filen. Det er brukers ansvar å utøve forsiktighet ved åpning av vedlegg/filer du mottar, selv om avsender er kjent. Havforskningsinstituttets sikkerhetssystemer kan slette filer som er infisert med virus og/eller annen skadelig kode (som spyware) uten forvarsel. Havforskningsinstituttet vil automatisk slett kjørbare vedlegg i e-post, samt filtrere din e-post for virus og søppelpost (spam). Av fare for å infisere Havforskningsinstituttet med datavirus eller annen form for ødeleggende programvare, skal du alltid være forsiktig med å åpne vedlegg/filer, selv om disse kommer fra kjente avsendere. Bruker skal ikke hindre, ignorere eller deaktivere automatiske sikkerhetsoppdateringer for operativsystem eller applikasjoner på sin klientmaskin. I tvilstilfeller skal man kontakte ITseksjonen. Når en arbeidsstasjon/pc-klient forlates skal du som bruker logge ut, skru den av eller låse den med passordbeskyttelse. Havforskningsinstituttets maskiner og utstyr skal være sikret med de løsninger som Havforskningsinstituttet til enhver tid benytter (for eksempel kryptering, viruskontroll, autentisering). 20. Dokumentsikkerhet Havforskningsinstituttets dokumenter (og andre datafiler) skal som utgangspunkt ikke primært lagres på lokal harddisk eller eksterne enheter som for eksempel diskett, CD-rom, minnepinne eller tilsvarende. Hovedgrunnen til dette er at det ikke tas backup av klientmaskiner. Dersom du må lagre data på slike enheter skal filene senere overføres til Havforskningsinstituttets server og deretter slettes fra de opprinnelige enhetene. Vær oppmerksom på at sikkerhetskopi kun tas av datafiler som er lagret på Havforskningsinstituttets servere. Dersom du oppbevarer filer tilknyttet ditt arbeid i Havforskningsinstituttet på f.eks. en lokal disk må du huske på å flytte disse over på en sentral server slik at det blir tatt sikkerhetskopi av disse. Det er ikke lov til å benytte automatisk/manuell videresending av e-post til e-postkontoer utenfor Havforskningsinstituttet, uten godkjennelse av IT-seksjonen fordi dette kan føre til at sensitive data kommer på avveie. Dokumenter som er arkivverdige skal lagres i digitalt arkiv, ref arkivets nettsider. Side 9 av 13
10 21. Bruk av håndholdte enheter (PDA, smartphone, nettbrett) Lagring av sensitive personopplysninger skal ikke gjøres på mobiltelefoner, håndholdte enheter og lignende teknologi. Det skal utvises forsiktighet ved lagring av andre sensitive data på slike enheter. I slike tilfeller skal man ha systemer for å beskytte innholdet i form av sikkerhetskopiering, kryptering, passordbeskyttelse, PIN-kontroll eller lignende. Slike enheter skal være utstyrt med nødvendig sikkerhets-programvare slik at de oppfyller Havforskningsinstituttet krav til sikkerhet. 22. Registrering av aktivitet/logging All aktivitet på Havforskningsinstituttets IKT-ressurser kan spores tilbake til den enkelte. Alle Havforskningsinstituttets IKT-ressurser kan overvåkes og all autorisert og forsøk på ikke-autorisert bruk kan registreres i logger. Dette for å ivareta Havforskningsinstituttets krav til informasjonssikkerhet (konfidensialitet, integritet og tilgjengelighet) samt avdekke brudd på denne. Det kan foretas skanning av alle maskiner/lagringsområder for å avdekke uautorisert eller ulisensiert programvare, pornografi, underholdningsfiler som musikk, bilder og video, uønsket eksekverbar kode (programkode som kan inneholde for eksempel virus/spyware og skjult programvare) og annet innhold som ikke er i tråd med Havforskningsinstituttets regler, som bryter med lisensregler eller er i strid med norsk lov. For å ivareta informasjonssikkerheten kan Havforskningsinstituttet foreta sletting av slike filer uten varsel. 23. Bruk av IKT ressurser hos samarbeidspartnere Ansatte forplikter seg til å ivareta samarbeidspartneres behov for, og krav til, konfidensialitet, integritet og sikkerhet, herunder datasikkerhet. Man skal ha spesiell fokus på at bruk av samarbeidspartneres data og ressurser skal skje innenfor allment aksepterte etiske normer og den gjeldende bedrifts krav til konfidensialitet, integritet og sikkerhet. Adgang til, og bruk av samarbeidspartneres system for databehandling skal ikke benyttes i større utstrekning enn oppdraget tilsier og/eller tillater. Det er strengt forbudt å lagre uvedkommende informasjon på samarbeidspartneres maskinvare, eller urettmessig koble seg opp mot samarbeidspartnerens datasystemer uten avtale med samarbeidspartneren. 24. Varslingsplikt Uregelmessigheter i systemer og nettverk, mistanke om virusangrep, tyveri av utstyr og tap eller kompromittering av IKT-utstyr eller passord, eller enhet for oppbevaring av privat elektronisk nøkkel, skal straks rapporteres til IT-seksjonen og i etterkant meldes inn i bedriftens avvikssystem. Bruker er ansvarlig for å melde tyveri til politiet. Kopi av politianmeldelse skal sendes til IT-sjef. Saker av alvorlig eller prinsipiell karakter vil bli overlatt til politiet for videre undersøkelser m.m. 25. Registrering av personopplysninger Brukere plikter å gjøre seg kjent med de regler som særlig gjelder for personlige opplysninger. Hvis en bruker ønsker å registrere personopplysninger, plikter vedkommende å forsikre seg om at det er adgang til dette etter personregisterloven eller forskrifter gitt med hjemmel i loven, eller i medhold av konsesjon gitt til HI. Dersom registeret ikke vil være tillatt etter de nevnte regler, plikter brukeren selv å søke om nødvendig tillatelse. Registrering og lagring av personopplysninger skal forhåndsgodkjennes av IT-sjef og overordnet leder. Side 10 av 13
11 26. Innsyn I Forskrift om behandling av personopplysninger heter det følgende: 9-2: Arbeidsgiver har ikke rett til å overvåke arbeidstakers bruk av elektronisk utstyr, herunder bruk av Internett, ut over det som følger av denne forskriften : Arbeidstaker skal så langt som mulig varsles og få anledning til å uttale seg før arbeidsgiver gjennomfører innsyn etter dette kapittelet. I varselet skal arbeidsgiver begrunne hvorfor vilkårene i 9-2 anses å være oppfylt og orientere om arbeidstakers rettigheter etter denne bestemmelsen. Havforskningsinstituttet kan åpne en personlig e-postkasse for å sortere ut og lese virksomhetsrelatert e-post dersom det er god grunn til å tro at det er innkommet virksomhetsrelatert e-post og at behandlingen av denne av hensyn til virksomhetens drift ikke kan vente (ref. 9-2). Havforskningsinstituttet har, ved mistanke om brudd eller ved brudd på Sikkerhetsinstruksen, innsynsrett i all informasjon lagret på Havforskningsinstituttets IKT-ressurser uten hensyn til lagringssted eller merking. Dette gjelder også i saker som fordrer innsyn i ansattes e-post og personlige dataområder. Før innsyn gjennomføres, vil den ansatte bli varslet om dette. Ved innsyn vil verneombud eller en annen representant for den ansatte være til stede. I spesielle tilfeller kan innsyn uten forutgående varsel foretas. Verneombud eller annen representant for den ansatte skal da være til stede, og det skal sendes skriftlig underretning så snart behandlingen er gjennomført. Side 11 av 13
12 Unntak gjøres ved mistanke om for eksempel grove brudd på ansattes plikter (ref 9-2). Arbeidsgiver kan gjennomsøke, åpne og lese e-post i en ansatts personlige e- postkasse dersom det foreligger begrunnet mistanke om at e-postens innhold er straffbart. e-posten inngår som et ledd i gjennomføringen av en straffbar handling. sending av e-posten medfører grovt brudd på de plikter som følger av arbeidsforholdet, arbeidsreglement eller annet skriftlig regelverk. 27. Konsekvenser ved brudd Brudd på disse reglene kan medføre konsekvenser for den ansatte som bruker og kan i alvorlige tilfeller føre til oppsigelse eller avskjed. Ved mistanke om straffbare forhold vil saken bli overlatt til politiet for videre undersøkelser. Straffbare forhold vil normalt bli politianmeldt og den ansatte vil da stå rettslig ansvarlig for sine handlinger. Brudd på disse reglene fra innleid personell vil i tillegg kunne medføre at oppdraget/oppdragene faller bort. Side 12 av 13
13 28. Samtykke for eksterne leverandører / innleid personell Undertegnede bekrefter å ha lest, forstått denne sikkerhetsinstruksen, og at denne vil overholdes. Videre samtykker undertegnede til den bruk, registrering og behandling av personopplysninger som fremgår ovenfor.... Navn/Firma (blokkskrift)... Dato, underskrift Instruksen signeres i to eksemplarer og partene beholder ett eksemplar hver. Instruksen oppbevares sammen med kontrakt og taushetserklæring. I tillegg underskrives det en taushetserklæring. Side 13 av 13
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
DetaljerIKT-reglement for Norges musikkhøgskole
IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse
DetaljerInstruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)
Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK) Side 1 av 7 Forord Hedmark fylkeskommune plikter etter personopplysningsloven 14 å ha et tilfredsstillende
DetaljerGod IT-skikk. - Informasjonssikkerhet i Norsvin -
God IT-skikk - Informasjonssikkerhet i Norsvin - 1 God IT-skikk i Norsvin Norsvin er en bedrift hvor Informasjonsteknologi (IT) benyttes i stor grad. Utstyr som behandler bedriftens informasjon skal være
DetaljerREGLEMENT FOR BRUK AV IT-INFRASTRUKTUR
REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system.
DetaljerRETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR
RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR Disse retningslinjer inneholder bl.a.: Regler for bruk av datautstyr tilhørende arbeidsgiver Sikkerhetspolicy Lagring og oppbevaring av dokumenter på kontorets
Detaljer4.2 Sikkerhetsinstruks bruker
4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til
DetaljerMålet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».
Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.
DetaljerRetningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune
W Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune Innhold 1. Bruker-ID og passord... 3 2. Privat bruk og eiendomsrett... 3 3. Innsyn... 3 4. Virus og spam... 4 5. Konfidensialitet...
DetaljerIT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde
IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle
Detaljer2.4 Bruk av datautstyr, databehandling
2.4 Bruk av datautstyr, databehandling Formål Denne prosedyren skal beskrive generelle krav til informasjonssikkerhet ved bruk av datautstyr i Midt-Telemarkkommunene. Den skal leses av alle medarbeidere,
DetaljerFelles datanett for kommunene Inderøy, Verran og Steinkjer
IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.
DetaljerDokument: Interne regler Ansvarlig: Fredrik Hytten Utarbeidet av: Styret Versjon: mars 2018
Dokument: Interne regler Ansvarlig: Fredrik Hytten Utarbeidet av: Styret Versjon: 2.0 22. mars 2018 1. Generelt Virksomheten i Fundstep AS org nr 919 147 474 MVA skal være preget av soliditet, åpenhet
DetaljerSikkerhetsinstruks bruker
Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke
DetaljerINNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE
INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX
DetaljerEksempel på datadisiplininstruks
Eksempel på datadisiplininstruks Denne datadisiplininstruksen gjelder bruk av [bedriftens navn]s datautstyr, nettverk og datasystemer, inkludert fjernpålogging og mobiltelefoner. 1. Hovedprinsipp Den ansatte
DetaljerIT-reglement Aurskog-Høland kommune for ansatte og politikere
IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger
DetaljerIKT- reglement for elever ved Toppidrettsgymnaset i Telemark
IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglementet skal fremme god samhandling, god orden, gode arbeidsvaner og bidra til et stabilt og sikkert driftsmiljø slik at det legges
DetaljerRETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON
Retningslinjer for ansattes bruk av IKT-tjenester RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Vedlagt vil du finne Retningslinjer for ansattes bruk av IKT-tjenester. Retningslinjer for
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerSikkerhetshåndbok for Utdanningsetaten. kortversjon
Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerAVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom
AVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom Det er i dag inngått følgende avtale: , og
DetaljerRetningslinjer for bruk av Universitetets IT-ressurser
Retningslinjer for bruk av Universitetets IT-ressurser Fastsatt av universitetsdirektøren 01.04.05. Sist endret 27.03.08. Ref: 2009/6652 Innhold: 1.0 Begrepsforklaringer 2.0 Formål 3.0 Anvendelse 4.0 Lojalitet
DetaljerRegler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn
Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn
Detaljer- IVER 1. OM TJENESTEN
Brukervilkår - IVER 1. OM TJENESTEN IVER er utviklet av Société Betterise Technologies («Betterise») og tilbys av Gjensidige Forsikring ASA («Gjensidige»). IVER kan lastes ned som en applikasjon til mobiltelefoner.
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerPC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte
Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc
DetaljerIT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN
IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN Instruks for bruk av IT-utstyr ved Kunsthøgskolen i Oslo er fastsatt av høgskoledirektøren 1.april 2006. 1 Omfang, forutsetninger 1.1 Dette reglementet
DetaljerDatabehandleravtale digitale arkiv og uttrekk for deponering
/X,4 finnmark IXS - J.Ki2tfinmarkun IXS - I3C finnmcirku IXS Deanu gielda - Tana kommune Rådhusveien 24 9845 TANA Vår ref Deres ref Saksbehandler Dato 2017/247-2 Gunnhild Engstad 07.12.2017 direkte tlf.:92671905
DetaljerRetningslinjer for ansattes bruk av IKT
2015 Retningslinjer for ansattes bruk av IKT Distribueres til: Alle Sist lagret: 16.10.15 Side: 1 av 11 Innholdsfortegnelse 1. GENERELT... 2 1.1. Formål... 2 1.2. Bruksområde... 2 1.3. Eierskap til dokumentet...
DetaljerRutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.
1 av 5 Personalavdelingen 01.12.2015 Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale. Innhold 1 Innledning... 2 1.1 Mål... 2 1.2 Gyldighetsområde... 2 1.3 Forhold
DetaljerINFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)
Innledning INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf) Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for
DetaljerIKT-reglement for NMBU
IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerNettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.
SØR-TRØNDELAG FYLKESKOMMUNE RETNINGSLINJE FOR INFORMASJONSSIKKERHET Nettvett i STFK Retningslinjer og etiske regler for bruk av datanett i STFK Erstatter: - Utarbeidet ved: IKT-tjenesten Vedtatt/godkjent
DetaljerETISKE RETNINGSLINJER FOR VÅRE MEDARBEIDERE. Side 4 av 15
Side 4 av 15 INNLEDNING I din jobb kommer du av og til i en situasjon hvor det kan være vanskelig å bestemme hva som er rett eller galt. Våre etiske retningslinjer skal hjelpe deg med å ta de rette beslutningene.
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerPOWEL DATABEHANDLERAVTALE
POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4
Detaljereforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32
NTNUs IKT-reglement Type dokument Reglement Forvaltes av Organisasjonsdirektør Godkjent av NTNUs styre Klassifisering Åpen Gjelder fra 14.06.2018 Gjelder til Frem til revisjon Unntatt offentlighet Nei
DetaljerDatabehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale
tale Digitalt I henhold til personopplysningslovens depot 13, jf. 15 personopplysningsforskriftens kapittel 2. mellom Risa; ) cm1iwcwl 09 IKA Trøndelag IKS 1 Avtalens hensikt Avtalens hensikt er å regulere
DetaljerPersonvernerklæring Meldal Regnskapskontor SA
Personvernerklæring Meldal Regnskapskontor SA Denne personvernerklæringen (heretter «erklæringen») gir deg informasjon om hvordan Meldal Regnskapskontor SA samler, bruker eller deler dine personlige data
DetaljerPersonvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen
Det frivillige Skyttervesen Del 1 Personvernerklæring Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1 av
DetaljerVEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE
VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger
DetaljerAVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]
V1.0 AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON i henhold til kraftberedskapsforskriften mellom Org.nr.: 000 000 000 og Org.nr.: 000 000 000 Dato: 20xx-xx-xx Side 1 av 5 1. Om avtalen
Detaljer3_5. le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE
3_5 le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE Jeg bekrefter med dette at jeg har gjennomgått og gjort meg kjent med bestemmelsene i "Reglement for bruk av Bjugn og Ørland kommunes ITtjenester". Jeg
Detaljer2.12 Sikkerhetsinstruks bruker
2.12 Sikkerhetsinstruks bruker Side 1 av 7 2.12 Sikkerhetsinstruks bruker Denne instruksen erstatter tidligere Databrukeravtale ref http://www.svk.no/getfile.php/160353.652/databrukerkontrakt++svk+v+01.pdf
DetaljerLagring av forskningsdata i Tjeneste for Sensitive Data
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Lagring av forskningsdata i Tjeneste for Sensitive Data Tekst i kursiv skal fjernes og erstattes med relevant tekst, evt. velges ett av flere alternativer. 1
DetaljerSaksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25
VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerMøteinnkalling. Administrasjonsutvalget. Utvalg: Inderøy Rådhus, møterom: Skarnsundet. Dato: Tidspunkt: 09:00
Møteinnkalling Utvalg: Møtested: Dato: 15.04.2015 Tidspunkt: 09:00 Administrasjonsutvalget Inderøy Rådhus, møterom: Skarnsundet Eventuelt forfall må meldes snarest på tlf. 74124228. Vararepresentanter
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerPersonopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.
Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerMellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:
Databehandleravtale for Økonomibistand I henhold til "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerDATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn
DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn Denne databehandleravtalen er et vedlegg til Avtalen om Norlønn som er inngått av Partene («Avtale om Norlønn»). Databehandleravtalen inngår som en del
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerAnsvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være
Ansvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være utenfor vår kontroll, og vi kan ikke garantere at du vil ha
DetaljerEtiske retningslinjer
Etiske retningslinjer Personal- og organisasjonssjefen har ansvaret for vedlikehold, oppdatering og revisjon av dette dokument. Sist oppdatert 21/6-2011 1. Innledning Holdninger Som ansatt eller folkevalgt
DetaljerVedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)
Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold
DetaljerInformasjonssikkerhet og etikk hvordan henger dette sammen DRI
Informasjonssikkerhet og etikk hører dette sammen? DRI 1001 15.11.2005 Hva er informasjonssikkerhet Hvorfor informasjonssikkerhet hvilke trusler har vi og hvilke verdier bør vi beskytte Hvor og hvordan
DetaljerVILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING
VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING Ved å sette opp og lage en Preoday App og E-handelsløsning for ditt utsalgssted eller restaurant godtar du disse vilkårene. Hvis du ikke godtar vilkårene,
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerLedelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus
Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet
Detaljer1 Våre tiltak. Norsk Interaktivs arbeid med personvern
Til våre kunder Kristiansand 22. juni 2016 Norsk Interaktivs arbeid med personvern Norsk Interaktiv har alltid hatt fokus på personvern i våre systemer. Vi vedlikeholder hele tiden våre tjenester for å
DetaljerEtiske Retningslinjer
Etiske Retningslinjer Trykket august 2015 1 1. Innledning 3 Innledning 1 Innledning 3 Holdninger 3 2 Verdier 3 a) Verdigrunnlag 3 3 Service 3 a) På arbeidsplassen 3 4 Taushetsplikt 3 a) Hjemmel 3 b) Men
DetaljerRetningslinjer for behandling og arkivering av e-post
Retningslinjer for behandling og arkivering av e-post Stavanger kommune Vedtatt: 2016 Sist endret: 3.5.2018 Ansvar: Stavanger byarkiv (seksjon for system og utvikling) Alf Thorsen arkivsjef Innhold 1.
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
DetaljerVENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.
VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VILKÅR FOR BRUK AV NETTSTED Disse vilkårene for bruk (sammen med dokumentene som er referert til her) forteller deg betingelsene
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig
DetaljerSaksframlegg. FORSKRIFT - IKT REGLEMENT FOR GRUNNSKOLEN I TRONDHEIM Arkivsaksnr.: 10/20242
Saksframlegg FORSKRIFT - IKT REGLEMENT FOR GRUNNSKOLEN I TRONDHEIM Arkivsaksnr.: 10/20242 ::: Sett inn innstillingen under denne linja Forslag til innstilling: 1. Bystyret vedtar IKT- reglement for grunnskole
DetaljerDatabehandleravtale. Kommunenes Sentralforbund - Databehandler
U % 4)) Databehandleravtale mellom Kvinnherad kommune -Behandlingsansvarleg og Kommunenes Sentralforbund - Databehandler 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes rettigheter
DetaljerInterne retningslinjer for håndtering av sensitiv informasjon
Interne retningslinjer for håndtering av sensitiv informasjon Enova SF 1 Innledning Gjennom arbeidet vårt får vi i Enova tilgang til sensitive personopplysninger og forretningssensitive næringsopplysninger.
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerDatabehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO
Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerLagring av forskningsdata i Tjeneste for
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Databehandleravtale Lagring av forskningsdata i Tjeneste for Sensitive Data 1 l 1. Avtalens parter 1.1 Parter Avtalen inngås mellom databehandlingsansvarlig:
DetaljerAvtale om webløsning Sparebanken Møre Aktiv Forvaltning
Avtale om webløsning Sparebanken Møre Aktiv Forvaltning Aktiv Forvaltning skal periodisk sende oppdragsgiver oversikt over porteføljens beholdning, oversikt over de transaksjoner som er foretatt og en
Detaljermellom Bruker CXS Nordic AS
Brukeravtale for vip24@me mellom Bruker og CXS Nordic AS 1 (5) 1 Definisjoner og fortolkning Brukeravtale er denne avtale som er inngått mellom CXS Nordic AS og Bruker, som er den personen som velger å
Detaljer1.2. Vi lagrer ikke personopplysninger på våre servere med mindre det kreves for den pågående driften av denne Tjenesten.
Personvernerklæring Dato for siste endring: 14. januar 2017 1. Sammendrag. 1.1. STRATACT driver nettstedet http://stratact.org (kort sagt, Tjenesten). STRATACT er et østerriksk selskap som arbeider under
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
Detaljer3.0 Bruk og vedlikehold
LEIEAVTALE ELEV-PC/NETTBRETT Denne leieavtalen er inngått [dato] ( avtaledato ) mellom: (1) [navn på skole], heretter kalt skolen og (2) [navn på elev], f dato og personnr. [f dato og personnr 11 siffer]
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
Detaljerfor ansatte i skolen i Levanger og Verdal
Digitale ferdigheter for ansatte i skolen i Levanger og Verdal Levanger kommune og Verdal kommune 18.11.2011 rev. April 2014 IKT-plan: Strategidokument Opplæringsplan i digitale ferdigheter for elever
DetaljerLEIEAVTALE ELEV-PC. (2), f dato og personnr. heretter kalt eleven.
LEIEAVTALE ELEV-PC Denne leieavtalen er inngått ( avtaledato ) mellom: (1), heretter kalt skolen og (2), f dato og personnr. heretter kalt eleven. 1 GENERELT 1.1 Avtaleforhold Leieforholdet mellom utdanningsavdelingen
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerPERSONVERNERKLÆRING. Adresse: IntegrasjonsPartner BITS AS. Hassingveien FREDRIKSTAD Organisasjonsnr:
PERSONVERNERKLÆRING Ditt personvern er viktig for oss Ditt personvern er viktig for oss. Derfor har vi utformet denne personvernerklæringen, som informerer deg om hvordan vi behandler dataene dine. Hvem
DetaljerInstruks. Informasjonssikkerhet og personvern Instruks for bruk av kommunens IKT-løsninger. Gjelder for: Alle ansatte. Vedtatt av: Rådmannen
Instruks Informasjonssikkerhet og personvern Instruks for bruk av kommunens IKT-løsninger Gjelder for: Alle ansatte Vedtatt av: Rådmannen Dato: 20.09.2018 JpID: 18/30486 Dokumentansvarlig (Enhet): Interne
Detaljer