Sikkerhetsinstruks SKDE
|
|
- Merete Siri Iversen
- 8 år siden
- Visninger:
Transkript
1 Sikkerhetsinstruks SKDE Illustrasjonsfoto: Colourbox Instruksen gjelder for bruk av SKDEs IKT-system, dvs. maskiner, arbeidsstasjoner, skrivere, programmer, data, disketter, utskrifter m.v. som benyttes av, eller stilles til disposisjon av SKDE, inklusive alle former for nettverk og de systemene som man får tilgang til gjennom slike nettverk.
2 Innhold Side 1 Område for denne instruksen 3 2 Lojal bruk 3 3 Datasikkerhet 3 4 Elektronisk post 4 5 Web (intranett/internett) 4 6 Forhold til gjeldende lover 4 7 Utvidet adgang 4 8 Hjemmekontor/Bærbare maskiner 5 9 Privat bruk 5 10 Rutiner for sikring av data 6 11 Rutiner for sletting av tidsavgrensede data 7 2
3 1 Område for denne instruksen Denne instruksen gjelder for bruk av SKDEs IKT-system. Med «IKT-system» forstås maskiner, arbeidsstasjoner, skrivere, programmer, data, disketter, utskrifter m.v. som benyttes av, eller stilles til disposisjon av SKDE, inklusive alle former for nettverk og de systemene som man får tilgang til gjennom slike nettverk. Reglene gjelder for ansatte, studenter og andre som får tilgang til SKDEs IKT-system, heretter kalt bruker. Brukeren plikter å holde seg informert om den til enhver tid gjeldende instruks. Instruksen skal være oppslått på egnede steder. Den finnes hos din leder. Alle data/registre som er fremkommet i forbindelse med SKDEs virksomhet eies i henhold til lover og forskrifter av institusjonen. Programvare som er utviklet i arbeidsforholdet eller i prosjekter der SKDE deltar, er institusjonens eiendom dersom ikke annet er skriftlig avtalt. 2 Lojal bruk SKDEs IKT-systemer skal kun benyttes til virksomhet som har direkte tilknytning til faglig virksomhet, administrasjon, egen forskning, studier eller organisasjonsarbeid i forening ved SKDE, med unntak som nevnt i punkt 9. Ved all bruk av systemet skal brukeren identifisere seg ved å oppgi eget brukernavn og passord. En bruker har plikt til å følge anvisninger om bruk av systemet og tjenester knyttet til systemet. En bruker skal sette seg inn i aktuelle bruksanvisninger og dokumentasjon, for på den måten å hindre feilbruk eller driftsforstyrrelser. Når arbeidsplassen forlates, skal brukeren alltid logge seg av systemet eller låse arbeidsstasjonen. Dette bidrar til å hindre at ikke-autoriserte får innsyn i IKT-systemene. 3 Datasikkerhet Brukernavnet er strengt personlig. Bruk eller forsøk på bruk av andre brukeres brukernavn og/eller passord ved pålogging er ikke tillatt. Det er ikke tillatt å utgi seg for å være en annen person ved bruk av SKDEs IKT-systemer. Passordet skal være på åtte eller flere tegn, og bør inneholde både tall og bokstaver for å gjøre det vanskeligere å avsløre passordet for uvedkommende. Navn, brukernavn, fødselsdato eller lignende skal ikke benyttes. Husk at passordet er din nøkkel til de opplysningene som finnes på SKDE og som du har tilgang til. En bruker skal beskytte passord og liknende sikkerhetselementer slik at disse ikke blir kjent for andre. Dersom brukeren har mistanke om at slikt er blitt kjent, skal bruker sørge for at passord m.v. skiftes umiddelbart. En bruker skal forhindre at ikke-autoriserte personer får tilgang til bruk av systemet eller tilgang til rom hvor utstyr er tilgjengelig.en bruker skal rapportere forhold som kan ha betydning for systemets sikkerhet eller integritet i henhold til gjeldende rutine for melding av avvik. Alvorlige hendelser eller tilstander rapporteres i tillegg umiddelbart til Helse Nord IKT. En bruker skal ikke benytte seg av muligheten til innsyn i informasjon som brukeren i utgangspunktet vet han/hun ikke har tilgang til. Dette gjelder uavhengig av om dataene er beskyttet eller ikke (snoking). Modem eller lignende kommunikasjonsutstyr er ikke tillatt brukt på SKDEs IKT-systemer. Reparasjon av utstyr skal alltid organiseres av Helse Nord IKT. Det er ikke tillatt å importere programmer fra eksterne nett uten at dette er godkjent. Kun programvare som er lisensiert til SKDE og som Helse Nord IKT har godkjent, kan benyttes på SKDEs IKT-system. Kopiering av SKDEs programvare uten tillatelse er forbudt! Datafiler skal virussjekkes før bruk i IKT-systemet. Normalt er dette en prosedyre som utføres automatisk på den enkelte maskin. Dersom en bruker har mistanke om at en slik kontroll ikke blir utført skal Helse Nord IKT varsles umiddelbart. 3
4 Private maskiner/utstyr er ikke tillatt å koble til SKDEs system/nettverk (produksjon), men kan kobles til et eget nett som er tilrettelagt for dette formål. Alt utstyr som skal kobles til SKDEs IKT-system skal være godkjent av Helse Nord IKT. Ved opphør av ansettelsesforhold skal brukeren rydde sitt brukernavn/reserverte område. Skjer ikke dette innen rimelig tid og senest innen 3 måneder, vil Helse Nord IKT slette filer og fjerne brukernavnet. 4 Elektronisk post ( /e-post) Alle brukere ved SKDE har egen postkasse som skal brukes til mottak og sending av e-post. SKDE bruker e-post som sin viktigste informasjonskanal. E-post skal ikke brukes til å sende pasientrelaterte eller andre sensitive opplysninger. E-post skal kun sendes til personer som kan ha interesse av å motta den fra deg jfr. pkt. 2. Innsyn i e-post, se 9-3 i Personopplysningsforskriften samt pkt. 7 i denne instruksen. Privat bruk, se punkt 9. 5 Web (intranett/internett) SKDE legger inn viktig informasjon på sine interne intranett-sider. De ansatte skal gjøre seg kjent med innholdet. Brukeren kan få adgang til Internet og ekstern e-post etter autorisasjon fra sin enhetsleder og etter at Egenerklæring om bruk av informasjonssystemer er akseptert og signert. Privat bruk se pkt. 9 6 Forhold til gjeldende lover Bruker skal gjøre seg særlig kjent med de regler som gjelder for behandling av personrelaterte opplysninger. Enhetsleder skal ha disse reglene tilgjengelig ved behov. Alle som utfører arbeid for SKDE - ansatte, midlertidige ansatte og oppdragstakere er underlagt lovbestemt taushetsplikt. Plikten gjelder både i arbeidet og privat, og den varer også etter avsluttet arbeidsforhold, jfr. Taushetserklæring All bruk av klipp og lim funksjoner fra pasientrelaterte systemer er forbudt. Det skal ikke forekomme videreformidling av konfidensielle opplysninger til ikke-autoriserte personer. Personrelatert informasjon lagret på SKDEs IKT-systemer skal oppbevares med Datatilsynets/ REKs tillatelse og i henhold til offentlige lover og regler. SKDE behandler og oppbevarer konsesjonsbelagt informasjon og informasjon underlagt taushetsplikt. SKDE skal behandle og sikre data etter de vilkår som konsesjonen setter og etter lov og forskrifter gitt av offentlige myndigheter, vår taushetsplikt og SKDE sine egne krav til sikkerhet. Det er derfor ikke tillatt å koble internettforbindelser opp mot vårt nettverk uten særskilt tillatelse. 7 Utvidet adgang Hver bruker har sitt personlige reserverte område, vanligvis P:\. Dette området har ingen andre brukere tilgang til. I spesielle tilfeller er det likevel nødvendig for Helse Nord IKT å benytte seg av sin særskilte autorisasjon til å skaffe seg tilgang til den enkelte brukers reserverte område: a) for å administrere systemene og sikre anleggets funksjonalitet b) for å bistå en bruker i problemløsning/opplæringssammenheng og brukeren er informert om dette c) for å avdekke og/eller oppklare brudd på sikkerheten d) når det foreligger skjellig grunn til mistanke om at brukeren har brutt Sikkerhetsinstruksen og det kan være av stor betydning for Foretakets ansvar og renommé. 4
5 Hvis tilgang søkes i henhold til a) skal brukeren som hovedregel varsles på forhånd. Hvis tilgang søkes i henhold til c) eller d) skal dette dokumenteres og loggføres i en sikkerhetslogg. Innsyn i personlig e-postkasse skal som utgangspunkt ikke finne sted. I enkelte situasjoner er det likevel mulig å foreta innsyn for å hente ut virksomhetsrelatert e-post, i slike tilfeller skal prosedyren for Innsyn i e-post følges, jfr. kapittel 9 i Personopplysningsforskriften. For å redusere behovet for innsyn bør den enkelte ansatt: lagre personlig e-post i egen mappe benytte fraværsassistenten når planlagt fravær gjennomføres gir arbeidsgiver anledning til å benytte fraværsassistenten på vegne av ansatt ved uforutsett fravær sørge for at arkivverdig materiale blir registrert i arkiv-/saksbehandlingssystemet (ephorte). Helse Nord IKT har taushetsplikt med hensyn til opplysninger om brukeren eller brukerens virksomhet som Helse Nord IKT får på denne måte. Unntak fra dette er forhold som kan representere brudd på reglementet. Slike forhold kan meddeles til overordnete instanser. 8 Hjemmekontor/Bærbare maskiner Hjemmekontor og bærbare maskiner er omfattet av eget reglement som administreres av Helse Nord IKT. 9 Privat bruk SKDEs IKT-systemer er beregnet, og skal primært (jfr. pkt. 2) benyttes for jobbrelatert formål. Noe privat bruk tillates imidlertid som: Mindre mengder e-post, nyheter og nødvendige opplysningstjenester Mindre mengder private filer kan lagres i egen katalog (normalt P:\) på personlig område. Av plass og kapasitetshensyn skal ikke private bilder, video, musikk eller lignende som krever stor plass, lagres på foretakets sentrale servere. Privat bruk må imidlertid ikke påvirke jobbrelaterte oppgaver eller være i strid med denne instruks, lover eller allmenne normer for oppførsel og sosial atferd. 10 Rutiner for sikring av data ved SKDE Her gis en del overordnede føringer for ivaretakelse av datasikkerhet ved SKDE. Enkelte kategorier kan være ytterligere regulert både på generelt grunnlag og spesifikt i forhold til enkeltprosjekter. Forøvrig vises det til pkt 3.5 «Konfidensialitet tilgjengelighet integritet kvalitet» i «Styringssystem for informasjonssikkerhet» ved SKDE. Mottak/opprettelse av data Det vil i utgangspunktet være avgivers ansvar å sikre at informasjon blir overført på en trygg måte. Der dette involverer overføring av informasjon over usikret transportmedium skal informasjonen krypteres. Der det er hensiktsmessig er det også ønskelig at avgiver leverer en HASH verdi/signatur eller lignende slik at dataintegriteten kan verifiseres. 5
6 Oppbevaring av data Det fins i hovedsak to kategorier: Faste lagringsmedier Vil i streng forstand bare gjelde der det brukes infrastruktur (filkataloger og databaser) levert av Helse-Nord IKT (HNIKT). Sikring av slike data vil være i henhold til rutiner og prossedyrer definert av HNIKT. Mobile lagringsmedier Vil gjelde alt som kan flyttes med håndmakt som minnepinne, laptop, desktop, ekstern harddisk og CD/ DVD-plate. Alle lagringsmedier som benyttes for sensitiv informasjon skal være tydelig merket med kontaktinformasjon til SKDE. Det skal ikke benyttes private lagringsmedier til lagring av sensitiv informasjon. Sensitiv informasjon som lagres på mobile lagringsmedier skal være kryptert. Det skal benyttes AES algoritme med en nøkkellengde på 256 biter, 128 bit blokk og 14 runder. Nøkkelen skal bestandig beskyttes med et sterkt passord (dvs minimum 8 tegn som har store og små bokstaver, tall og spesialtegn). Bruk av data Bare personer med prosjekttilhørighet skal ha tilgang til sensitive data i prosjektet. I noen tilfeller vil det være nødvendig med ytterligere spesifisering av de føringer som blir pålagt en prosjektdeltager, for eksempel hvis det benyttes tidsavgrensede data. Oppfølging av dette skal skje gjennom rutiner for internkontroll ved SKDE. Utlevering av data Ved all utlevering skal informasjonen foreligge på kryptert og signert form og skal skje ved bruk av en PKItype tilnærming. Til dette kan det benyttes for eksempel PGP. Krypteringsalgoritmen som skal brukes er DSA med en nøkkellengde på 2048 biter eller lengre. Den private delen av nøkkelen skal beskyttes med sterkt passord (dvs minimum 8 tegn som har store og små bokstaver, tall og spesialtegn). Bare den offentlige delen av nøkkelparet skal utleveres og skjer i forkant av den første informasjonsutvekslingen. Når nøkler utveksles skal det gjøres på en slik måte at hver av partene er autentisert for hverandre. I streng forstand skal en tredjepart bekrefte sertifikatsignaturen til hver av partene. Ved seinere informasjonsutveksling mellom de samme partene gjenbrukes nøkkelparet. Utvekslingen av data kan deretter skje per epost, post eller kurér i form av konvensjonell minnepinne, CD/DVD-plate, ekstern harddisk o.l. Sletting av data Informasjon/data som anvendes av SKDE kan ha tidsavgrenset bruk. Rutiner for internkontroll skal avdekke når og at slike data blir forsvarlig slettet. Retningslinjer og prosedyrer for sletting av data er beskrevet i et eget dokument. Relevante lenker Datatilsynets nettside om informasjonssikkerhet ( side 105.aspx) Om HASH-funksjon på wikipedia ( Om PGP på wikipedia ( Om AES på wikipedia ( Om PKI på wikipedia ( 6
7 11 Rutiner for sletting av tidsavgrensede data Denne beskrivelsen er en utdypning av den mer generelle beskrivelsen «Rutiner for sikring av data» i SKDEs sikkerhetsinstruks. Målsettingen er å kunne sikre at informasjon som er «gått ut på dato» ikke lenger skal være tilgjengelig. Definisjon av sletting I denne sammenhengen vil målet ved sletting være å fjerne sensitiv informasjon. Det kan gjøres på to måter: 1) Fysisk sletting av data, det vil si å ødelegge samlingen av informasjon slik at ingen deler av informasjonen vil være mulig å gjenskape. 2) Anonymisering av informasjonen slik at den ikke lengre er sensitv. Anonymisering vil i utgangspunktet være å fjerne personidentifiserende deler av datamaterialet slik at det blir umulig å koble informasjon til person. Det må i hvert enkelt tilfelle vurderes om et gitt sett av sensitive data lar seg anonymisere. Vurderingen må basere seg på om gjenværende informasjon kan brukes til å beregne seg tilbake til personidentitet. For data som inneholder de mografisk informasjon, som for eksempel alder, kjønn og bosted, bør det vises ekstra påpasselighet. Data på papir/skriftlig form lar seg vanskelig anonymisere, og i slike tilfeller anbefales sletting i henhold til pkt 1. Når skal data slettes Informasjon som bare skal være tilgjengelig i en gitt tidsperiode skal slettes seinest ved tidsperiodens utløp. Fra hvor skal data slettes Informasjon som bare skal være tilgjengelig i en gitt tidsperiode skal slettes fra alle lagringsmedier den kan gjenfinnes på. Rutiner for kvalitetssikring SKDE sine internkontrollrutiner skal være verktøy for at sletting av data foretas etter de retningslinjer som er gitt her, spesielt med tanke på at tilstrekkelig kvalitet og aktuelle tidsfrister overholdes. Behandling av tidsavgrensede data For et gitt sett av informasjon kan hele eller deler være undergitt en tidavgrensning og dermed ha et krav om sletting. Slike data skal være underlagt tilgangskontroll med journalføring/logging av alle som har hatt tilgang til informasjonen. Tilgang til slike data skal bare gis når brukeren har inngått en avtale der vedkommende forplikter seg til sørge for at en eventuell egen lokal representasjon av data blir slettet ved gyldighetsperiodens slutt. Ved utløp av gyldighetsperioden skal det av alle brukere gis en erklæring om at alle data er forsvarlig slettet. Sletting av tidsavgrensede data Forutsetninger Data med krav til sletting må være lagret på en slik måte at det praktisk lar seg fjerne/ødelegge. På elektronisk form (e.g. harddisk) skal slike data gis en egen partisjon (fysisk avgrenset område på disken) og om mulig helst et helt eget fysisk lagringsmedium. Dette vil også gjelde for andre representasjoner av samme informasjon, f.eks. sikkerhetskopier, transaksjonslogger og lokale kopier. Antall replikater av informasjonen skal begrenses så mye som praktisk mulig. Det bør så langt det lar seg gjøre ikke tas utskrifter av tidsavgrensede data. Hos brukere (lokale kopier) Papirrepresentasjon av tidsavgrensede data slettes i henhold til Metode for sletting av data, skreven form. Elektronisk representasjon av tidavgrensede data slettes i henhold til Metode for sletting av data, elektronisk form. Egenerkæring for sletting av lokal representasjon av data leveres til stabsleder ved SKDE. 7
8 Kilden (sentralt lager) Elektronisk representasjon av tidavgrensede data slettes i henhold til Metode for sletting av data, elektronisk form. Dette gjelder også andre avledninger av samme informasjon, slik som sikkerhetskopier og transaksjonslogger. Sentralt lager skal ikke være representert på skrevet form. Erklæring for sletting av sentralt lager av data samt en liste over alle som har hatt tilgang til datakilden leveres til stabsleder ved SKDE. Dokumentasjon av forsvarlig sletting En bekreftelse på forsvarlig sletting av informasjon vil bare være gyldig når det foreligger erklæringer fra samtlige brukere av informasjonen samt erkæring fra dataeier/ansvarlig for sentral lagring på at informasjonen faktisk er slettet. Dette skal inngå i SKDE sin dokumentasjon av egen datasikkerhet. Stabsleder er ansvarlig for vedlikehold, oppdatering og tilgjengeliggjøring av dokumentasjon av datasikkerhet. Metode for sletting av data, elektronisk form Partisjon/hele lagringsmediet som holder tidsavgrensede data skal overskrives med tomme og/eller tilfeldige verider minst én gang. Det kan benyttes programvare godkjent av Nasjonal Sikkerhetsmyndighet til dette. Alternativt kan lagringsmediet monteres på et unix type operativsystem og skrives over med tomme verdier: cat /dev/zero > /dev/[device] eller dd if=/dev/zero of=/dev/[device] og/eller tilfeldige verdier: cat /dev/urandom > /dev/[device] eller dd if=/dev/urandom of=/dev/[device] der device er partisjonen eller disken som holder informasjonen som skal slettes. En god regel er å repetere dette ved bruk av både tomme og tilfeldige verdier. Ved bruk av anonymisering skal det fra sentralt lager etableres et anonymt (ikke sensitivt) datasett. Deretter skal sentralt lager og alle lokale kopier slettes slik det er beskrevet over. Metode for sletting av data, skreven form Alt papir makuleres og brennes, i den rekkefølgen. Bruk av anonymisering for å fjerne sensitiv informasjon bør ikke benyttes. Relevante vurderinger ved sletting av informasjon Ved krav om etterprøvbarhet av resultater basert på tidsavgrensede data bør sletting foregå ved anonymisering der det er mulig. Anonymisering av tidsavgrensede data vil også kunne være ressursbesparende der det er aktuelt med seinere gjenbruk av ikke-sensitiv informasjon. Relevante lenker Om godkjente sletteverktøy ved Nasjonal Sikkerhetsmyndighet ( Sletteverktoy/) 8
AVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom
AVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom Det er i dag inngått følgende avtale: , og
DetaljerSide 2 av 5 helsefaglig virksomhet, administrasjon, egen forskning, studier eller organisasjonsfaglig arbeid i forening ved foretaket. En bruker må ik
IKT REGLEMENT I FINNMARKSSYKEHUSET HF... 1 1: Område for dette reglementet... 1 2: Lojal bruk... 1 3: Datasikkerhet... 2 4: Elektronisk post (e-post/e-mail)... 3 5: Web (intranett/internett)... 3 6: Forhold
DetaljerReglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
DetaljerIT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde
IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
Detaljer2.4 Bruk av datautstyr, databehandling
2.4 Bruk av datautstyr, databehandling Formål Denne prosedyren skal beskrive generelle krav til informasjonssikkerhet ved bruk av datautstyr i Midt-Telemarkkommunene. Den skal leses av alle medarbeidere,
DetaljerIT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN
IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN Instruks for bruk av IT-utstyr ved Kunsthøgskolen i Oslo er fastsatt av høgskoledirektøren 1.april 2006. 1 Omfang, forutsetninger 1.1 Dette reglementet
DetaljerSikkerhetsinstruks bruker
Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerIKT-reglement for Norges musikkhøgskole
IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse
Detaljer3_5. le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE
3_5 le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE Jeg bekrefter med dette at jeg har gjennomgått og gjort meg kjent med bestemmelsene i "Reglement for bruk av Bjugn og Ørland kommunes ITtjenester". Jeg
DetaljerRetningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune
W Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune Innhold 1. Bruker-ID og passord... 3 2. Privat bruk og eiendomsrett... 3 3. Innsyn... 3 4. Virus og spam... 4 5. Konfidensialitet...
Detaljer4.2 Sikkerhetsinstruks bruker
4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til
DetaljerFelles datanett for kommunene Inderøy, Verran og Steinkjer
IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.
DetaljerREGLEMENT FOR BRUK AV IT-INFRASTRUKTUR
REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system.
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 mellom Utdanningsdirektoratet direktoratet for barnehage, grunnopplæring og IKT Organisasjonsnummer:
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerINNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE
INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX
DetaljerIKT-reglement for NMBU
IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap
DetaljerLagring av forskningsdata i Tjeneste for Sensitive Data
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Lagring av forskningsdata i Tjeneste for Sensitive Data Tekst i kursiv skal fjernes og erstattes med relevant tekst, evt. velges ett av flere alternativer. 1
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig
DetaljerAVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]
V1.0 AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON i henhold til kraftberedskapsforskriften mellom Org.nr.: 000 000 000 og Org.nr.: 000 000 000 Dato: 20xx-xx-xx Side 1 av 5 1. Om avtalen
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerRETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR
RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR Disse retningslinjer inneholder bl.a.: Regler for bruk av datautstyr tilhørende arbeidsgiver Sikkerhetspolicy Lagring og oppbevaring av dokumenter på kontorets
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)
DetaljerMellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:
Databehandleravtale for Økonomibistand I henhold til "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerPOWEL DATABEHANDLERAVTALE
POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4
DetaljerDatabehandleravtale. Kommunenes Sentralforbund - Databehandler
U % 4)) Databehandleravtale mellom Kvinnherad kommune -Behandlingsansvarleg og Kommunenes Sentralforbund - Databehandler 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes rettigheter
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerRETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON
Retningslinjer for ansattes bruk av IKT-tjenester RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Vedlagt vil du finne Retningslinjer for ansattes bruk av IKT-tjenester. Retningslinjer for
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerLedelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus
Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet
DetaljerVEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN
VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens
DetaljerDatabehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO
Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne
DetaljerNettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.
SØR-TRØNDELAG FYLKESKOMMUNE RETNINGSLINJE FOR INFORMASJONSSIKKERHET Nettvett i STFK Retningslinjer og etiske regler for bruk av datanett i STFK Erstatter: - Utarbeidet ved: IKT-tjenesten Vedtatt/godkjent
DetaljerSkytjenester. Forside og Databehandleravtale. Telenor Norge
Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976
DetaljerDatabehandleravtale digitale arkiv og uttrekk for deponering
/X,4 finnmark IXS - J.Ki2tfinmarkun IXS - I3C finnmcirku IXS Deanu gielda - Tana kommune Rådhusveien 24 9845 TANA Vår ref Deres ref Saksbehandler Dato 2017/247-2 Gunnhild Engstad 07.12.2017 direkte tlf.:92671905
DetaljerVedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016
Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
DetaljerVEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE
VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger
DetaljerIT-reglement for Universitetet i Stavanger
IT-reglement for Universitetet i Stavanger Dette reglement gjelder for bruk av universitetets IT-tjenester. Med IT-tjenester siktes det til felles maskiner og IT-systemer, nettverk, programmer, data m.v.
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerIKT- reglement for elever ved Toppidrettsgymnaset i Telemark
IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglementet skal fremme god samhandling, god orden, gode arbeidsvaner og bidra til et stabilt og sikkert driftsmiljø slik at det legges
DetaljerDatabehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale mellom Behandlingsansvarlig Tjenesteleverandøren Iris skolefoto as Postboks
DetaljerVedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)
Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold
DetaljerDatabehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen.. (behandlingsansvarlig)
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
DetaljerMålet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».
Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerRetningslinjer for bruk av Universitetets IT-ressurser
Retningslinjer for bruk av Universitetets IT-ressurser Fastsatt av universitetsdirektøren 01.04.05. Sist endret 27.03.08. Ref: 2009/6652 Innhold: 1.0 Begrepsforklaringer 2.0 Formål 3.0 Anvendelse 4.0 Lojalitet
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale Mellom (behandlingsansvarlig) og Nasjonalt senter for læringsmiljø
DetaljerSikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret
INTERNKONTROLLINSTRUKS 1 Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret Gjeldende fra 1.1.2003 1 Innledning Datasikkerhet er svært viktig for et forskningsinstitutt, av to
DetaljerDatabehandleravtale. Skatteetaten. [leverandør] 1 av 8
1 av 8 [MAL må tilpasses det enkelte avtaleforhold basert på omfanget av personopplysninger som behandles] Databehandleravtale I henhold til personvernforordningen Art. 28 nr. 3. mellom Skatteetaten Org.nr.:
DetaljerDatabehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale
tale Digitalt I henhold til personopplysningslovens depot 13, jf. 15 personopplysningsforskriftens kapittel 2. mellom Risa; ) cm1iwcwl 09 IKA Trøndelag IKS 1 Avtalens hensikt Avtalens hensikt er å regulere
DetaljerEksempel på datadisiplininstruks
Eksempel på datadisiplininstruks Denne datadisiplininstruksen gjelder bruk av [bedriftens navn]s datautstyr, nettverk og datasystemer, inkludert fjernpålogging og mobiltelefoner. 1. Hovedprinsipp Den ansatte
DetaljerLagring av forskningsdata i Tjeneste for
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Databehandleravtale Lagring av forskningsdata i Tjeneste for Sensitive Data 1 l 1. Avtalens parter 1.1 Parter Avtalen inngås mellom databehandlingsansvarlig:
DetaljerRetningslinje for klinisk fagrevisjon i Helse Nord
VEDLEGG Vedlegg 0 Retningslinje for klinisk fagrevisjon i Helse Nord Hensikt Klinisk fagrevisjon er en systematisk og uavhengig undersøkelse for å fastslå om den kliniske praksis innenfor et definert fagområde
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerVeiledning i kryptering med Open PGP
Veiledning i kryptering med Open PGP GNU Privacy Guard for Windows (Gpg4win) er en gratis programvare for kryptering av tekst, filer og eposter ved hjelp av standarden OpenPGP for Windows-operativsystem.
Detaljer2.12 Sikkerhetsinstruks bruker
2.12 Sikkerhetsinstruks bruker Side 1 av 7 2.12 Sikkerhetsinstruks bruker Denne instruksen erstatter tidligere Databrukeravtale ref http://www.svk.no/getfile.php/160353.652/databrukerkontrakt++svk+v+01.pdf
DetaljerRollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).
Personvern Det er viktig for oss at du føler deg trygg når du bruker vår nettsider, tisip.no og itfag.no. Derfor legger vi stor vekt på å beskytte ditt personvern. Denne erklæringen forklarer hvordan vi
Detaljerheretter kalt Operatøren.
Bilag 1 til Oppdragsbeskrivelsen Databehandleravtale Mellom: Ruter As (Ruter) som Oppdragsgiver Og heretter kalt Operatøren. Innholdsfortegnelse: Bilag 1 til Oppdragsbeskrivelsen... 1 Databehandleravtale...
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerPersonvern og sikkerhet
Personvern og sikkerhet Formålet med personvern er å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger. Behandlingen av personopplysninger
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og
DetaljerPersonvernerklæring for Webstep AS
Personvernerklæring for Webstep AS Terminologi «Personopplysninger» Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. Personopplysninger er typisk navn, adresse, telefonnummer,
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerDatabehandleravtale. Fellesforbundet avdeling.. Fellesforbundet
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:
DetaljerInstruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)
Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK) Side 1 av 7 Forord Hedmark fylkeskommune plikter etter personopplysningsloven 14 å ha et tilfredsstillende
DetaljerDATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")
DATABEHANDLERAVTALE mellom [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") og Mattilsynet (heretter kalt "Databehandler") Vedrørende Databehandlers behandling av personopplysninger på vegne av Behandlingsansvarlig
DetaljerPersonvernerklæring for Clemco Norge AS
Personvernerklæring for Clemco Norge AS Behandlingsansvarlig Daglig Leder er behandlingsansvarlig for Clemco Norges behandling av personopplysninger. Personopplysninger som lagres personopplysninger som
DetaljerReglement for bruk av Bjugn kommunes IKT-tjenester.
Reglement for bruk av Bjugn kommunes IKT-tjenester. MÅLSETTING Målet for dette reglementet er å hindre uautorisert adgang til kommunenes datasystemer, verne om sensitive opplysninger, hindre situasjoner
DetaljerDATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn
DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn Denne databehandleravtalen er et vedlegg til Avtalen om Norlønn som er inngått av Partene («Avtale om Norlønn»). Databehandleravtalen inngår som en del
Detaljer- IVER 1. OM TJENESTEN
Brukervilkår - IVER 1. OM TJENESTEN IVER er utviklet av Société Betterise Technologies («Betterise») og tilbys av Gjensidige Forsikring ASA («Gjensidige»). IVER kan lastes ned som en applikasjon til mobiltelefoner.
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerDatabehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.
Databehandleravtale for Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Vedlegg 10 Databehandleravtale Versjon 2.4 Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Avtaleskisse
DetaljerINFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)
Innledning INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf) Informasjonssikkerhet og medlemmenes personvern står høyt oppe på Dnmf sin agenda, til beste for
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Kompetanse Norge Behandlingsansvarlig og xx Databehandler 1 1. Avtalens hensikt
DetaljerEndelig kontrollrapport
Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerPERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi
! PERSONVERN Vi tar personvern på alvor fordi det handler om respekt for deg som bruker av våre nettsider og for deg som kunde. ellaandil.com har derfor utarbeidet denne personvernerklæringen i henhold
DetaljerRutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.
1 av 5 Personalavdelingen 01.12.2015 Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale. Innhold 1 Innledning... 2 1.1 Mål... 2 1.2 Gyldighetsområde... 2 1.3 Forhold
DetaljerRetningslinjer for ansattes bruk av IKT
2015 Retningslinjer for ansattes bruk av IKT Distribueres til: Alle Sist lagret: 16.10.15 Side: 1 av 11 Innholdsfortegnelse 1. GENERELT... 2 1.1. Formål... 2 1.2. Bruksområde... 2 1.3. Eierskap til dokumentet...
DetaljerDiabetesforbundet. Personvernerklæring
Diabetesforbundet Personvernerklæring Versjon Dato Utarbeidet av Godkjent av 1.0 01.06.2018 NN Sekretariatet 1.1 22.06.2018 GDPR-ansvarlig Sekretariatet INNHOLD 1 KRAV TIL PERSONVERNERKLÆRING... 2 1.1
DetaljerBILAG 1 DATABEHANDLERAVTALE
BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter
Detaljer