Opplæring. Informasjonssikkerhet

Størrelse: px
Begynne med side:

Download "Opplæring. Informasjonssikkerhet"

Transkript

1 Opplæring i Informasjonssikkerhet

2 Innledning De overordnede mål for informasjonssikkerhetsarbeidet i Harstad kommune er å oppnå høy grad av: Konfidensialitet opplysninger skal ikke eksponeres for uvedkommende Tilgjengelighet nødvendig tilgang til opplysninger ved behov Integritet sikre informasjon mot utilsiktet endring Kvalitet opplysningene skal være fullstendig og ajourført i forhold til behandlingen av opplysningene Det betyr at de data som vi registrerer i våre datasystemer skal være beskyttet mot uvedkommende, de skal være tilgjengelige når det er behov for dem og de skal være korrekte. Personopplysningsloven av Helseregisterloven av

3 Ansvar Alle som utfører arbeide for Harstad kommune; ansatte, midlertidig ansatte og oppdragstakere har lovbestemt taushetsplikt. Plikten gjelder både i arbeidet og privat, og den varer også etter avsluttet arbeidsforhold i Harstad kommune. Enhetsleder har ansvar for å opprettholde en tilfredsstillende informasjonssikkerhet innenfor sitt ansvarsområde. Den enkelte medarbeider har ansvar for å kjenne til og overholde brukerinstruksen i tillegg til dokumentet Mål og strategi for informasjonssikkerhet i Harstad kommune og personopplysningslovens bestemmelser om vilkårene for behandling av personopplysninger( 8) og sensitive personopplysninger( 9), grunnkravene til behandlingen( 11), rett til innsyn( 18), informasjonsplikten( 19 og 20), mangelfulle opplysninger og rett til sletting eller retting( 27 og 28). Enhetsleder skal sørge for at loven er tilgjengelig for ansatte som ikke har tilgang til lovdata på internett.

4 Personopplysninger Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson. Sensitive personopplysninger er opplysninger om: rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold, medlemskap i fagforeninger NB! Taushetsbelagte personopplysninger i følge særlovgivning skal behandles etter samme sikkerhetsregler som sensitive personopplysninger.

5 Adgang til kommunens utstyr og systemer Vær klar over at det du gjør i kommunens nettverk og på PC vil kunne spores tilbake til deg. Alle pc er og skrivere som skal kobles til kommunens datanettverk, skal kjøpes inn og settes opp av IT-avdelingen. For å få tilgang til Harstad kommunes datasystemer og manuelle arkiv, må alle ansatte, oppdragstakere og midlertidig ansatte gis nødvendige autorisasjoner gjennom sin enhetsleder, og taushetserklæring og konformitetserklæring må undertegnes. Passord er den ansattes personlige nøkkel til Harstad kommunes datasystemer. Passordet skal holdes hemmelig og skal ikke lånes ut til andre. Den enkelte ansatte er selv ansvarlig for de handlinger som utføres med egen indent. Passord må endres umiddelbart hvis det kan ha blitt kjent av andre!

6 Ansatte som ikke har personlige identer, kan benytte en fellesident for å få tilgang til intranettet(portalen). Fellesidenten gir tilgang til kommunens avvikssystem og elektroniske kvalitetshåndbok, men ikke direkte tilgang til øvrige saksbehandlingssystemer eller personregistre. Alle pc er i Harstad kommune skal ha aktivert passordbeskyttet skjermbeskytter som slås på med maks 30 minutter inaktivitet. Ansatte skal dessuten alltid slå på skjermbeskytteren når vedkommende forlater arbeidsplassen/skjermen ved å trykke windowstast+l og logge seg ut ved arbeidsdagens slutt.

7 Kun programvare som er lisensiert til Harstad kommune og som IT-seksjonen har godkjent kan benyttes på kommunens PC er og nettverk. Kopiering av kommunens programvare til privat bruk uten tillatelse er forbudt! Det er ikke tillatt å installere eller benytte programvare uten godkjenning fra IKT. Dette gjelder også portabel og virtualisert programvare. Tilgjengeligheten til ikke-sensitive personopplysninger som lagres på frittstående pc må sikres med daglig backup på annet medium eller papirutskrifter. Dette må fremgå i enhetens oversikt over personregistre.

8 Lagring av personopplysninger NB! Det er som hovedregel ikke tillatt å lagre sensitive personopplysninger i intern sone(f.eks. i Ephorte, på o- eller p-disken) eller på pc ens harddisk. Hvis den ansatte ikke har tilgang til lukket nett, kan sensitive personopplysninger lagres midlertidig på diskett/tape/flash/cd som merkes og oppbevares i låsbar skuff/skap. Unntaksvis kan sensitive opplysninger lagres i Ephorte for enheter som ikke har tilgang til sikret sone. Slike saker må være registrert unntatt offentlighet. Enheter som foretar slike registreringer må kommentere dette i enhetens oversikt over personregistre. Disketter/CD er/andre lagringsmedier skal alltid kontrolleres for datavirus før du tar dem i bruk! IT-seksjonen vil sørge for at din PC blir kontrollert hver dag når du logger deg på nettverket.

9 Internett og e-post Det er ikke tillatt å benytte internett eller e-post som kanal for å utveksle sensitive personopplysninger. Det er som hovedregel heller ikke tillatt å utveksle fullt fødselsnummer eksternt. Under visse forhold kan utveksling av data utføres kryptert, men da i samråd med IT-seksjonen / sikkerhetsansvarlig. Internett kan være meget nyttig kanal for informasjonsutveksling, men du må huske på at internett er en åpen kanal hvor det er mulig for uvedkommende å få tilgang til den informasjon som du utveksler. Det kan være mulig for uvedkommende å lese, gjøre endringer eller på annen måte misbruke data som overføres på internett

10 Sosiale medier: Privat bruk av sosiale medier er ikke tillatt i arbeidstiden, for eksempel oppslag på privat Facebookprofil. Eksempler på akseptabel bruk: Å oppdatere seg faglig gjennom tilgjengelige nettmedia som lovdata, offentlige utredninger, biblioteksregister, nyheter og andre relevante kilder som f.eks. medisinske oppslagsverk/ databaser. Å utveksle ikke-sensitiv faglig informasjon med kolleger gjennom e-post. Streaming av lyd/bilde når dette er jobbrelatert.

11 Eksempler på uakseptabel bruk: Å laste ned programvare og spill fra nettet med mindre dette på forhånd er godkjent av IT seksjonen. Installasjon av programvare, med mindre det er godkjent av IT - seksjonen. Å laste ned pornografi, volds- og rasistisk preget materiale eller annet materiale som kan virke usømmelig. Å utveksle sensitive personopplysninger, i for eksempel i e-post eller vedlegg til e-post. Å lytte til radio, se på TV-sendinger eller video når dette ikke er jobbrelatert.

12 Elektronisk post m.m. Innsyn i arbeidstakers e-post/personlig område på nettverket/internettrafikk: Med arbeidstakers e-postkasse menes e-postkasse arbeidsgiver har stilt til arbeidstakers disposisjon til bruk i arbeidet i kommunen. Reglene gjelder tilsvarende for arbeidsgivers adgang til gjennomsøking av og innsyn i arbeidstakers personlige område i kommunens datanettverk og i andre elektroniske kommunikasjonsmedier eller elektronisk utstyr som arbeidsgiver har stilt til arbeidstakers disposisjon til bruk i arbeidet. Bestemmelsene gjelder også for arbeidsgivers innsyn i opplysninger som arbeidstaker har slettet fra de nevnte områdene, men som finnes lagret på sikkerhetskopier eller lignende som arbeidsgiver har tilgang til.

13 Arbeidsgiver har bare rett til å gjennomsøke, åpne eller lese e-post i arbeidstakers e-postkasse a) når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser i kommunen, b) ved begrunnet mistanke om at arbeidstakers bruk av e- postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed. Arbeidstaker skal så langt som mulig varsles og få anledning til å uttale seg før arbeidsgiver gjennomfører innsyn. I varselet skal arbeidsgiver begrunne hvorfor vilkårene i anses å være oppfylt og orientere om arbeidstakers rettigheter. Arbeidstaker skal så langt som mulig gis anledning til å være tilstede under gjennomføringen av innsynet, og har rett til å la seg bistå av tillitsvalgt eller annen representant.

14 Reglene i avsnitt 9 i brukerinstruksen om snoking i pasientjournaler eller personregistre med tillegg av internettrafikk, gjelder også for ansatte i IT-seksjonen. Arbeidstaker skal så langt som mulig varsles og få anledning til å uttale seg før arbeidsgiver gjennomfører innsyn. I varselet skal arbeidsgiver begrunne hvorfor vilkårene i anses å være oppfylt og orientere om arbeidstakers rettigheter. Arbeidstaker skal så langt som mulig gis anledning til å være tilstede under gjennomføringen av innsynet, og har rett til å la seg bistå av tillitsvalgt eller annen representant. Er innsyn foretatt uten forutgående varsel, skal arbeidstaker gis skriftlig underretning om dette så snart innsynet er gjennomført. Underretningen skal i tillegg til å begrunne hvorfor vilkårene for innsyn anses å være oppfylt og orientere om arbeidstakers rettigheter, inneholde opplysninger om hvilken metode for innsyn som ble benyttet, hvilke e-poster eller andre dokumenter som ble åpnet samt resultatet av innsynet.

15 Unntakene fra rett til informasjon i personopplysningslovens 23 gjelder tilsvarende. Unntaket gjelder også etterfølgende varsel. Innsyn må gjennomføres på en slik måte at dataene så langt som mulig ikke endres og at frembrakte opplysninger kan etterprøves. Dersom innsyn i e-postkassen viser at det ikke foreligger dokumentasjon som arbeidsgiver har rett til innsyn i etter 9-2 bokstav a og b, skal e-postkassen og dokumenter i denne straks lukkes. Eventuelle kopier skal slettes.

16 Interne regler for bruk av kommunens datasystemer og e-post Harstad kommunes informasjonssystemer er beregnet for jobbrelaterte formål. Privat bruk, f.eks. e-post og private filer tillates i begrenset omfang(se etterfølgende avsnitt), så lenge det ikke påvirker jobbrelaterte oppgaver. Saksrelatert e-post skal registreres i Ephorte. Råd til arbeidstakerne Vær oppmerksom på at enhetsleder kan foreta innsyn i den ansattes e-post ved fravær for å ivareta den daglige driften o.a.(se pkt. a og b ovenfor) Unngå korrespondanse som ikke er jobbrelatert via e-posten på jobben. Hvis den ansatte mottar privat e-post, bør en svare at vedkommende må benytte privat e-postadresse eller sende brev. Husk at alt som foretas både på Internett og med e- postsystemet vil kunne spores

17 Bruk av hjemmekontor Brukere av hjemmekontorløsning skal være autorisert av enhetsleder. Brukerne vil få tilgang til standardisert programvare som officepakken, e-post, Notus turnussystem, intranett, internett, Ephorte saksbehandlingssystem, fakturabehandling, økonomirapportering osv. Det er 2 alternative løsninger: Alt 1 Bærbar PC som normalt er koblet i nettverk på jobb. Utenfor arbeidsplassen er det nødvendig med tilgang til internett. Den enkeltes internettløsning må installeres på PC ved hjemmebruk. På reise vil internettsoner kunne benyttes ved bruk av standardløsninger på PC en. I dette alternativet vil bruker kunne bruke enheter som harddisk, cd/dvd, USB-penn osv. Årsaken til dette er at antivirusprogramvare alltid er oppdatert på grunn av hyppig bruk i kommunens interne nettverk. PC en skal ikke brukes av andre enn den ansatte i HK.

18 Alt 2 Via internett. I denne løsningen brukes ikke egen bærbar PC. Her kan det være hjemme PC mot internett, internettkafe osv. Ved denne oppkoblingen kan ikke informasjoner lagres på PC ens eksterne enheter(harddisk, CD/DVD, USBpenn osv) på grunn av sikkerheten. All tilgang vil da bli mot serverne i HK s nettverk.

19 Bruk av bærbar PC Alle bærbare PC er som skal være koblet til nettet skal kjøpes inn av IT-avd. IT-avd legger inn antivirus-programvare og konfigurerer PC en. Det skal ikke lagres sensitive data på harddisken. PC en skal oppbevares slik at det er liten sjanse for at den kan bli stjålet. Dette er spesielt viktig under reise hvor PC er med. Det blir ikke tatt backup av harddisk slik at alle data skal lagres på servere sentralt i nettverket.

20 Skolenettverk og Fronter Pedagogisk og administrativt personale som skal ha tilgang til skolenettverket og Fronter, må underskrive samtykkeerklæring/autorisasjonsskjema før fysisk tilgang gis. Det samme gjelder elever og foresatte som skal ha tilgang til Fronter, jfr. skjema.

21 Snoking i pasientjournal eller andre personregistre Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte helseopplysninger som behandles etter helseregisterloven uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift, jfr. helseregisterloven 13. Det er heller ikke tillat for kommunalt ansatte å søke etter, tilegne seg, bruke eller besitte andre personopplysninger i journaler eller andre personregistre uten at det er saklig begrunnet i den ansattes arbeidsoppgaver.

22 Sikkerhet og orden på kontoret La ikke sensitiv/fortrolig informasjon ligge å flyte på skrivebordet, skrivere etc. Kast ikke sensitive/fortrolige dokumenter, disketter CD er etc. i papirkurven. Makuler dem straks! Ellers må materialet oppbevares midlertidig på en sikker måte(innelåst). Uvedkommende skal ikke ha tilgang til steder hvor manuelle arkiv, datautstyr, kommunikasjonsutstyr, skrivere, telefakser o.l. er plassert, uten i følge med ansatt. Hvis sensitiv informasjon ligger åpent på et kontor, skal kontoret låses når det forlates for kortere perioder. Det er ikke tillatt å sende telefaks eller e-post med sensitive personopplysninger.

23 Personopplysningslovens utgangspunkt Behandling av personopplysninger Forbudt EU s personverndirektiv 95/46

24 Fjernsynsovervåking (videoovervåking) Enhetsleder i en enhet som planlegger fjernsynsovervåking, må sørge for å avklare om denne er lovlig og eventuelt melde dette til Datatilsynet iht. pol kap VII. Fjernsynsovervåking. Ved fjernsynsovervåking skal enhetsleder sørge for at rutiner etableres og gjennomføres i samsvar med loven. Datatilsynet har utarbeidet en egen veileder for kameraovervåking.

25 Tilsyn og kontroll 1. Datatilsynet Datatilsynet gir råd og veiledning og kontrollere at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt, og at feil eller mangler blir rettet. 2. Interne og eksterne tilsyn og kvalitetsrevisjoner Revisjonen skal: Undersøke i hvilken utstrekning virksomheten oppfyller de krav og retningslinjer som er nedfelt i kvalitetssystemet og som er pålagt virksomheten utenfra Undersøke behovet for forbedring og korrigering

26 Avviksbehandling Bruk av system for behandling av personopplysninger som er i strid med fastlagte prosedyrer, identifiseres, dokumenteres og følges opp som avvik i samsvar med kravene i prosedyren for avviksbehandling. Dersom avviket har medført uautorisert utlevering av personopplysninger, skal Datatilsynet varsles. Det er en egen mal i avvikssystemet for registrering av avvik informasjonssikkerhet. Kortere driftsavbrudd eller problemer med utstyr eller tilganger meldes IKT brukerstørre på e-post.

27 Personvern i skolen/barnehagen Klasselister, lister over barnehagebarn, fødselsnummer og bilder kan ikke uten videre utleveres. Man kan få utdelt lister over klasser man er eller tidligere har vært elev i uten samtykke fra hver enkelt elev eller dennes foresatte. Om man er foresatt til en elev i en klasse har man også rett til å få utlevert klasseliste for denne elevens klasse. Det samme gjelder opplysninger om barn i samme barnehageavdeling. Taushetsplikten vil likevel gjelde om noen av elevene har hemmelig telefonnummer eller adresse, eller dersom adressen røper et forhold som må sees på som personlig, for eksempel hvis vedkommende bor på en barnevernsinstitusjon. I tilfelle der adressen er sperret (hemmelig), vil også navnet være underlagt taushetsplikt. Dersom det i elevlista kommer frem opplysninger om at eleven får tilrettelagt undervisning grunnet ulike typer handikap eller atferdsproblem, vil taushetsplikten også gjelde.

28 Klasselister Klasselistene som deles ut i en klasse, eller til foresatte, kan inneholde: Elevenes og foresattes navn, adresse og telefonnummer og evt. fødselsdato Klasselister som deles ut til tidligere elever (for eksempel i anledning av invitasjoner til jubileum) kan inneholde: Elevenes navn i tillegg til daværende adresse og telefonnummer Klasselister for klassestyrere, skolelege, skoletannlege og klassekontakter kan inneholde: Elevens navn, adresse, telefonnummer og evt. fødselsnummer Foresattes navn, adresse og arbeidsadresse Klasseangivelse, klasserom og klassestyrers navn

29 Fødselsnummer Kan skolen og barnehagen kreve å få elevens/barnets og foresattes fødselsnummer? Skolen må ha elevens/barnets fødselsnummer (11 siffer) i sitt register. Denne opplysningen trengs til entydig identifisering av elevene/barna. Skolen/barnehagen kan registrere foresattes fødselsnummer dersom skolen/barnehagen har saklig behov for dette i forbindelse med administrasjon av skolen/barnehagen.

30 Bilder Kan barnehager og skoler filme og fotografere barna? Dagligdagse gjøremål som filmes eller fotograferes for å studere samspillet mellom barn og voksne, vil verken være melde- eller konsesjonspliktig. Det bør heller ikke by på noe problem om lærere tar bilder av elever for å henge opp i klasserommet. Dersom man skal utlevere videoopptak eller bilder til foreldrene, kreves samtykke fra de foresatte til barna på videoen/ bildet. Om man filmer eller fotograferer enkeltelever/barn for å for eksempel studere adferdsvansker, vil det kreve samtykke fra de foresatte. Denne bruken vil som regel være konsesjonspliktig. Vedvarende eller reglemessig kameraovervåking av barnehagen i åpningstiden vil som utgangspunkt være forbudt. Utenom åpningstid kan overvåking skje hvis vilkårene i personopplysningsloven er oppfylt.

31 Internett Kan skolen/barnehagen legge ut bilder av elevene på Internett? Bilder av elever er likestilt med personopplysninger. Dersom man publiserer bilder på Internett krever dette samtykke fra den enkelte elev, eller fra elevens/barnets foresatte dersom eleven er under 15 år. (Samtykke kreves forøvrig også for publisering av bilder av ansatte på Internett.) I beste mening - et veiledningshefte om bilder av barn på nett er sendt alle barnehager og skoler i november -08.

32 Elevenes internettbruk Kan skolen loggføre og kontrollere elevenes internettbruk? Hvis formålet med loggføringen er å kontrollere sikkerheten i datasystemet, trenger ikke skolen samtykke fra elever eller foresatte. Ved andre formål må skolen få samtykke fra den enkelte elev, eller fra foresatte om eleven er under 15 år. Skolen skal uansett informere elevene tydelig om at de legger igjen spor etter seg når de bruker maskinene. Det skal også opplyses om at sporene vil bli undersøkt, og hvorfor skolen gjør dette. Nye elektroniske læringsverktøy kan også gi vanskelige problemstillinger i forhold til personvern.

33 Pressen Er skolen/barnehagen ansvarlig for publisering av opplysninger om elevene/barn i pressen? Journalistisk virksomhet er unntatt store deler av personopplysningsloven. Ved intervju og fotografering er det eleven/barnet, og ikke skolen, som gir fra seg opplysninger. I slike tilfeller er det andre lover enn personopplysningsloven som gjelder. Pressens etiske komité og opplæringsloven kan blant annet være aktuelle her. Alle journalister må følge "Vær varsom plakaten", der det blant annet gis retningslinjer om intervju av barn.

34 Læringspakke om personvern Utdanningsdirektoratet har utarbeidet en læringspakke, Du bestemmer, som skal gi elever på barne- og ungdomstrinnet mer kunnskap om personvern. Barn og unge gir fra seg opplysninger i forbindelse med tjenester, konkurranser, nedlasting av ringetoner, gratis SMS og spill. Slike opplysninger kan misbrukes. Direktoratet har utviklet et opplegg for ungdomsskolen i samarbeid med Avdeling for forvaltningsinformatikk ved Universitetet i Oslo og Statens filmtilsyn.

35 Personvern for helse- og sosialtjenester Utfordringer: En stadig større del av personopplysningene innenfor helse- og sosialtjenesten blir behandlet elektronisk elektronisk registrering og bruk av fagsystemer og andre ITsystemer for tjenestedokumentasjon preger arbeidsdagen, både på helseområdet og på sosialområdet det er stadig større grad av elektronisk samhandling med andre parter, både internt i kommunen og eksternt med andre virksomheter medarbeideren kan ha oppgaver knyttet til rapportering til IPLOSregisteret de registrerte skal ha informasjon om sine rettigheter innen personvern, og at disse rettighetene skal respekteres

36 Tilgangsstyring Det er kommuneledelsens avsvar å legge til rette for at det enkelte personell kun får tilgang til de opplysninger som vedkommende trenger for å utføre sine oppgaver. Dette kalles tilgangsstyring. Tilgangsstyringen innebærer at det er begrenset hva den enkelte skal se av opplysninger, at den enkelte sin bruk av informasjonssystemet blir hendelsesregistrert (logget) og at hendelsesregisteret (loggen) blir kontrollert for å avdekke eventuelle sikkerhetsbrudd.

37 Forbud mot urettmessig tilegnelse av taushetsbelagte opplysninger Etter helsepersonelloven er det et eget forbud mot urettmessig tilegnelse av taushetsbelagte opplysinger (snoking). Som utgangspunkt er det ulovlig å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte taushetsbelagte opplysninger uten at det er begrunnet i helsehjelp til pasienten eller i administrasjon av slik hjelp.

38 Øvrige rettigheter for den registrerte Medarbeiderne skal bidra til å sikre den registrertes rettssikkerhet gjennom: Informasjonsplikten: Kommunen har plikt til å gi informasjon til den registerte om hva kommunen registrerer om vedkommende. Unntak: Når det gjelder registrering av opplysninger i pasientjournal, er det ikke en slik informasjonsplikt om registreringen. Informert samtykke: Kommunen skal ved behov innhente samtykke for å behandle sensitive personopplysninger. Retten til reservasjon: Den registrerte har rett til å reservere seg mot at diagnoser blir sendt til det sentrale IPLOS-registeret. For helseopplysninger har pasienten rett til å reservere seg mot at opplysninger gis til andre i forbindelse med at det ytes helsehjelp. Retten til innsyn: En sentral rettighet er retten til innsyn i opplysningene som er lagret om en selv. Som hovedregel har den registrerte krav på et slikt innsyn. Det følger f.eks. av pasientrettighetsloven at pasienten vanligvis har innsyn i egen elektronisk pasientjournal. Retten til retting og sletting: Den registrerte kan i en rekke sammenhenger kreve at feil i helse- og personopplysningene om en selv, blir rettet eller slettet. F.eks. følger det av pasientrettighetsloven at den registrerte kan kreve at mangelfulle, feilaktige eller utilbørlige helse- og personopplysninger eller utsagn blir rettet.

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Overgang GSl Vglo. - huske på - taushetsplikt - elevmapper Regelverk i praksis

Overgang GSl Vglo. - huske på - taushetsplikt - elevmapper Regelverk i praksis Overgang GSl Vglo - huske på - taushetsplikt - elevmapper Regelverk i praksis Huske på Generelt har skolen et ansvar for samarbeid heim-skole. Forskrift til oppl.l kapittel 20. Ved overganger: disse bør

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

Eksempel på datadisiplininstruks

Eksempel på datadisiplininstruks Eksempel på datadisiplininstruks Denne datadisiplininstruksen gjelder bruk av [bedriftens navn]s datautstyr, nettverk og datasystemer, inkludert fjernpålogging og mobiltelefoner. 1. Hovedprinsipp Den ansatte

Detaljer

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR Disse retningslinjer inneholder bl.a.: Regler for bruk av datautstyr tilhørende arbeidsgiver Sikkerhetspolicy Lagring og oppbevaring av dokumenter på kontorets

Detaljer

Sikkerhetsinstruks bruker

Sikkerhetsinstruks bruker Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke

Detaljer

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX

Detaljer

IT-reglement Aurskog-Høland kommune for ansatte og politikere

IT-reglement Aurskog-Høland kommune for ansatte og politikere IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger

Detaljer

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Sikkerhetshåndbok for Utdanningsetaten. kortversjon Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering

Detaljer

IKT-reglement for NMBU

IKT-reglement for NMBU IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap

Detaljer

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system.

Detaljer

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon

Personvern overvåking og kontrolltiltak i arbeidslivet. Paratkonferansen, 16. november 2010 Bjørn Erik Thon Personvern overvåking og kontrolltiltak i arbeidslivet Paratkonferansen, 16. november 2010 Bjørn Erik Thon Disposisjon - Kort om Datatilsynet og det lovverk vi forvalter - Kort om regler som regulerer

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL Meldeskjema - for forsknings-/kvalitetsstudier og annen aktivitet som medfører behandling av personopplysninger som er melde- eller konsesjonspliktig i henhold til helseregisterloven og personopplysningsloven

Detaljer

4.2 Sikkerhetsinstruks bruker

4.2 Sikkerhetsinstruks bruker 4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

Databrukara vtale. for. Rauma kommune

Databrukara vtale. for. Rauma kommune Databrukara vtale for Rauma kommune IT- sikkerheitsreglar for Rauma kommune Mål IT skal brukast til å dokumentere, dele og utveksle informasjon for å fremje effektiv informasjonsbehandling og sikre god

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

IKT-reglement for Norges musikkhøgskole

IKT-reglement for Norges musikkhøgskole IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet

Detaljer

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn

Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Informasjon om bruk av personnummer i Cristin-systemet

Informasjon om bruk av personnummer i Cristin-systemet Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for

Detaljer

Særavtale om lønns- og personalregistre

Særavtale om lønns- og personalregistre Det kongelige Fornyings- og administrasjonsdepartement PM 2007-15 Særavtale om lønns- og personalregistre Dato: 12.12.2007 Til: Statsforvaltningen og Riksrevisjonen Gjelder: Statens personalhåndbok pkt.

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum. Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet

Detaljer

Personopplysningsloven særlig om behandling av studentopplysninger. Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6.

Personopplysningsloven særlig om behandling av studentopplysninger. Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6. Personopplysningsloven særlig om behandling av studentopplysninger Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6. juni 2011 Disposisjon - Generelt om personopplysningsloven - Konkrete problemstillinger,

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglementet skal fremme god samhandling, god orden, gode arbeidsvaner og bidra til et stabilt og sikkert driftsmiljø slik at det legges

Detaljer

Internkontroll i mindre virksomheter - introduksjon

Internkontroll i mindre virksomheter - introduksjon Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr.

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr. Avtalegrunnlag Regler for bruk av IKT ved Framnes ungdomsskole Hvem gjelder reglene for? Dette reglementet gjelder for elevers bruk av skolens- og eget IKT-utstyr på skolen: PC-er, som: kopimaskin/ skrivere

Detaljer

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk

Detaljer

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.

Detaljer

Taushetsplikt og konfidensialitet

Taushetsplikt og konfidensialitet Taushetsplikt og konfidensialitet 1. TAUSHETSPLIKT Taushetsplikt er forbud mot å gi ut opplysninger. Konfidensialitet er å sikre at informasjon bare er tilgjengelig for de som skal ha tilgang. Ansatte

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Personvern eller vern av personopplysninger. Hvem vet hva om oss Personvern eller vern av personopplysninger Hvem vet hva om oss Vi er i fare overalt Opplysninger fra netthandel misbrukes Kan redusere netthandelen Skattelister brukes til å finne ofre - 2004 Pengeuttak

Detaljer

Datasikkerhet internt på sykehuset

Datasikkerhet internt på sykehuset Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer

Detaljer

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Retningslinjer for ansattes bruk av IKT-tjenester RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Vedlagt vil du finne Retningslinjer for ansattes bruk av IKT-tjenester. Retningslinjer for

Detaljer

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Felles datanett for kommunene Inderøy, Verran og Steinkjer IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

PRAKTISK ARBEID MED RUTINER. Normkonferansen Scandic Ørnen, 15. oktober 2015

PRAKTISK ARBEID MED RUTINER. Normkonferansen Scandic Ørnen, 15. oktober 2015 PRAKTISK ARBEID MED RUTINER Normkonferansen Scandic Ørnen, 15. oktober 2015 RÅDMANNSMØTET 09.10.2013 ER DERE KLAR FOR EN HEMMELIGHET? Arbeidsseminar Internkontrollsystem for informasjonssikkerhet MANDAG

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Felles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket

Felles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket RUTINER FOR BEHANDLING AV STUDENTOPPLYSNINGER VED UNIVERSITETET I TROMSØ Fastsatt av universitetsdirektøren 04.07.05, jf. pkt. 1.5 i Instruks for behandling av personopplysninger ved Universitetet i Tromsø(instruksen).

Detaljer

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Lovlig journalbruk Oppslag i og bruk av pasientjournalen Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy

Detaljer

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo Kontrolltiltak og e-postinnsyn overfor ansatte Advokat Georg A. Engebretsen og advokat Julie Sagmo 26. november 2015 2 Filmet ansatte med skjult kamera De nye eierne av Norsk Kylling har funnet flere kamera

Detaljer

Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole

Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole Grønnåsen skole Prestmarkveien 163, 8074 Bodø Tlf. 75556560 Hjemmeside: http://www.minskole.no/gronnasen Forskrift om ordensreglement for

Detaljer

IT-reglement for Universitetet i Stavanger

IT-reglement for Universitetet i Stavanger IT-reglement for Universitetet i Stavanger Dette reglement gjelder for bruk av universitetets IT-tjenester. Med IT-tjenester siktes det til felles maskiner og IT-systemer, nettverk, programmer, data m.v.

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

for ansatte i skolen i Levanger og Verdal

for ansatte i skolen i Levanger og Verdal Digitale ferdigheter for ansatte i skolen i Levanger og Verdal Levanger kommune og Verdal kommune 18.11.2011 rev. April 2014 IKT-plan: Strategidokument Opplæringsplan i digitale ferdigheter for elever

Detaljer

Studenters tilgang til elektronisk pasientjournal

Studenters tilgang til elektronisk pasientjournal Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Kompetansesenter for personvern og sikkerhet Konsern IT Oslo universitetssykehus HF Helsepersonell, som ikke deltar i

Detaljer

Merknader til personopplysningsforskriften kapittel 9:

Merknader til personopplysningsforskriften kapittel 9: Merknader til personopplysningsforskriften kapittel 9: Til 9-1 Virkeområdet for bestemmelsene er innsyn i arbeidstakers e-postkasse mv. Mv viser til 9-1 2. ledd, der det er nærmere angitt hvilke elektroniske

Detaljer

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17. september 2007) Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk,

Detaljer

Retningslinjer for bruk av Asker kommunes datautstyr, nettverk, telefonsystemer, e-post m/kalenderfunksjon og sosiale medier.

Retningslinjer for bruk av Asker kommunes datautstyr, nettverk, telefonsystemer, e-post m/kalenderfunksjon og sosiale medier. Retningslinjer for bruk av Asker kommunes datautstyr, nettverk, telefonsystemer, e-post m/kalenderfunksjon og sosiale medier. Innhold: 1. Begrepsforklaring 2. Formålet med retningslinjene. 3. Anvendelse

Detaljer

Vår ref: 09/4568 /TLB

Vår ref: 09/4568 /TLB // Arbeids- og inkluderingsdepartementet Postboks 8019 Dep 0030 Oslo ARBEIDS OG tnkluder1nusuepammentet MOTTATT 0'4JUN2009 Deres ret 200901113/MCH Vår ref: 09/4568 /TLB Vår dato: 29.05.2009 Høringskommentarer

Detaljer

Etikk- og personvernshensyn i brukerundersøkelser

Etikk- og personvernshensyn i brukerundersøkelser www.nr.no Etikk- og personvernshensyn i brukerundersøkelser Workshop om brukerundersøkelser 21. mai 2010, Norsk Regnesentral (NR) Kristin S. Fuglerud Seniorforsker Agenda: personvern og etikk 2 1. Personopplysningsloven

Detaljer

IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN

IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN Instruks for bruk av IT-utstyr ved Kunsthøgskolen i Oslo er fastsatt av høgskoledirektøren 1.april 2006. 1 Omfang, forutsetninger 1.1 Dette reglementet

Detaljer

Studenters tilgang til elektronisk pasientjournal

Studenters tilgang til elektronisk pasientjournal Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern Helsepersonell,

Detaljer

OPPHØR AV ARBEIDSFORHOLD.

OPPHØR AV ARBEIDSFORHOLD. OPPHØR AV ARBEIDSFORHOLD. PROSEDYRE FOR OPPSIGELSE FRA ARBEIDSGIVER. MANDAL KOMMUNE Støtteenhet for personal og organisasjon Prosedyre for oppsigelse fra arbeidsgiver. Skjemaer: Ingen. Vedlegg: 1. Forslag

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Sikkerhetsinstruks SKDE

Sikkerhetsinstruks SKDE Sikkerhetsinstruks SKDE 20.4.2010 Illustrasjonsfoto: Colourbox Instruksen gjelder for bruk av SKDEs IKT-system, dvs. maskiner, arbeidsstasjoner, skrivere, programmer, data, disketter, utskrifter m.v. som

Detaljer

RETNINGSLINJER FOR IDRETTENS DATABEHANDLING

RETNINGSLINJER FOR IDRETTENS DATABEHANDLING Norges Idrettsforbund og Olympiske Komité Serviceboks 1, Ullevål Stadion 0840 Oslo RETNINGSLINJER FOR IDRETTENS DATABEHANDLING Bransjeregler for Idrett 1. FORMÅL Norges Idrettsforbund og Olympiske Komité

Detaljer

Hvordan kan personvernet ivaretas i helsesektoren?

Hvordan kan personvernet ivaretas i helsesektoren? Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi

Detaljer

Bruk av databehandler (ekstern driftsenhet)

Bruk av databehandler (ekstern driftsenhet) Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang

Detaljer

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1 Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

PERSONVERN I FINANSSEKTOREN

PERSONVERN I FINANSSEKTOREN CHRISTINE ASK OTTESEN KATRINE BERG BLIXRUD PERSONVERN I FINANSSEKTOREN å GYLDENDAL AKADEMISK Innhold Introduksjon 19 Innledning 21 DEL I EN GENERELL INNFØRING I PERSONOPPLYSNINGSLOVEN 23 KAPITTEL 1 Rettskildebildet

Detaljer

Retningslinje for elektroniske saker gjeldende barn i barnehager

Retningslinje for elektroniske saker gjeldende barn i barnehager Retningslinje for elektroniske saker gjeldende barn i barnehager Innledning Arkiv er en viktig del av kommunal forvaltning. Arkivene skal dokumentere kommunens saksbehandling, og således være etterprøvbare

Detaljer

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert Side: av 5 ROS-analyse Rapportering til: Nina Risikovurdering av bedriftens adgangskontrollsystem Hovedformål: Adgangskontroll Informasjonstype: Personopplysninger Enhet: Nina Gjennomført i perioden: Fra:

Detaljer

www.lillehammer.kommune.no

www.lillehammer.kommune.no Byen langs Mesnaelva 26 000 innbyggere Hvordan forholder man seg til norm for informasjonssikkerhet? Erfaringer fra Lillehammer http://www.helsedirektoratet.no/vp/multimedia/archive/00011/norm_for_informasjon_11346a.pdf

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN

HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN VEFSN KOMMUNE Saksbehandler: Asle H Tveiti Tlf: 75 10 11 25 Arkiv: 000 &13 Arkivsaksnr.: 12/5183-2 HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN Rådmannens forslag til vedtak: Vefsn kommune er positiv

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

Brukerveiledning for «Lærers Administrative Oppgaver» - LAO.

Brukerveiledning for «Lærers Administrative Oppgaver» - LAO. Brukerveiledning for «Lærers Administrative Oppgaver» - LAO. PILOT RAUFOSS VGS. Tjenesten «LAO» (Lærers Administrative Oppgaver) erstatter dagens løsning for generering av elevvarsler i OFK. Denne nye

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Lillesand kommune Arendal Revisjonsdistrikt IKS - februar 2009 INNHOLDSFORTEGNELSE 1. INNLEDNING... 3 2. PROSJEKTETS FORMÅL, PROBLEMSTILLING OG AVGRENSING...

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Arbeidsgiver ser deg:

Arbeidsgiver ser deg: eforvaltningskonferansen 2011 9. februar 2011 Arbeidsgiver ser deg: Om grensene for arbeidsgivers rett til å kontrollere sine ansatte Advokat Mette Borchgrevink Kollektivtransportproduksjon AS Tidligere

Detaljer

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske. Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

Informasjonssikkerhet i Nordre Land kommune

Informasjonssikkerhet i Nordre Land kommune Informasjonssikkerhet i Nordre Land kommune Informasjon ansatte i Nordre Land 2007 Informasjonssikkerhet i Nordre Land kommune Rådmannens forord Det er knapt en arbeidsplass i Nordre Land kommune som i

Detaljer

Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner

Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner IKA KONGSBERG Interkommunalt arkiv for Buskerud, Vestfold og Telemark IKS Forord Med personopplysningsloven

Detaljer

Helse Vest IKT AS. Instruks for IKT-sikkerhet

Helse Vest IKT AS. Instruks for IKT-sikkerhet Helse Vest IKT AS Seksjon Dok nr. Versjon Ledelse 203 28.11.2012 Nivå Side Tittel Instruks for IKT-sikkerhet 1 1/5 Innledning Instruks for IKT -sikkerhet (sikkerhetsinstruksen) gjelder for alle ansatte,

Detaljer

Behandlingsansvarlig skal sørge for at egne lokaler og utstyr er forsvarlig sikret.

Behandlingsansvarlig skal sørge for at egne lokaler og utstyr er forsvarlig sikret. 2.6 Fysisk sikring Formål Prosedyren skal sikre uautorisert adgang til objekter og utstyr benyttet til behandling av informasjon, særlig behandling av sensitive personopplysninger, eller at de ikke er

Detaljer

God IT-skikk. - Informasjonssikkerhet i Norsvin -

God IT-skikk. - Informasjonssikkerhet i Norsvin - God IT-skikk - Informasjonssikkerhet i Norsvin - 1 God IT-skikk i Norsvin Norsvin er en bedrift hvor Informasjonsteknologi (IT) benyttes i stor grad. Utstyr som behandler bedriftens informasjon skal være

Detaljer

Avtale mellom. om elektronisk utveksling av opplysninger

Avtale mellom. om elektronisk utveksling av opplysninger Avtale mellom og.. om elektronisk utveksling av opplysninger INNHOLD 1. AVTALENS PARTER 3 2. AVTALENS GJENSTAND OG AVTALENS DOKUMENTER 3 3. HJEMMEL FOR UTLEVERING, INNHENTING OG BEHANDLING AV OPPLYSNINGENE

Detaljer