Autorisasjonsdokumenter ved Frischsenteret

Transkript

1 Fastsatt Autorisasjonsdokumenter ved Frischsenteret Taushetserklæringer og tilgangstillatelser for personer: 1. Tilgang til Intern sone. Underskrives av alle. Autoriseres av nettverksansvarlig. 2. Tilgang til sikker sone. Underskrives av bruker av sikker sone. Autoriseres av forskningssjefen. 3. Tilgang til et enkelt datasett. Underskrives av bruker av datasett. Autoriseres av registeransvarlig (prosjektleder eller forskningssjef). Tilgangstillatelser for maskiner: 4. Tilgang til intern sone for bærbare maskiner eller maskiner utenfor lokalene. Autoriseres av nettverksansvarlig. 5. Tilgang til sikker sone. Autoriseres av nettverksansvarlig. Sikkerhetsklassifisering av datasett: 6. Førstegangs klassifisering av datasett. Klassifiseres av forskningssjefen. 7. Klassifisering av datasett som er utdrag eller omforming av eksisterende datasett. Klassifiseres av forskningssjefen (A og B) eller registeransvarlig (C,D og E). 8. Tillatelse til bruk av datasett i klasse C utenfor sikker sone. Autoriseres av forskningssjefen. 9. Tillatelse til bruk av datasett i klasse D utenfor sikker eller intern sone. Autoriseres av registeransvarlig. Driftsansvarlig iverksetter nett-tilgang etter dokumentert autorisasjon. Sekretær iverksetter fysisk tilgang etter autorisasjon. Alle autorisasjoner arkiveres (etter hhv personer, maskiner og datasett) i sikker sone, og det føres et register over tilganger i database i intern sone. Identifikasjonssystemet for datasett følger i hovedsak prosjektnummer, eller ved bruk på flere prosjekter, største felles sifferrekke. Deretter en løpende bokstav innen hver gruppe. Avledete datasett begynner med samme tallrekke som det/de opprinnelige datasett, fulgt av understrek (_), deretter bokstavene til den/de opprinnelige datasettene. Ved navnelikhet som oppstår for datasett med felles opphav brukes tall til å skille disse. F.eks.: 1A Liknings- og Pensjonspoengfiler 1B Demografi- og familiefilene 1_A Omkodet og nedgradert utdrag av Likningsfilene 1_AB Koblet Lignings- og demografiler 1_AB2 Koblet Lignings- og demografiler variant A Fysioterapeutundersøkelsen i Asker og Bærum 4411B Pasientundersøkelsen for fysioterapeuter i Asker og Bærum 4411_AB Avidentifisert og koblet datasett Fysioterapeuter og pasienter i Asker og Bærum Oslo, Forskningssjef Erik Hernæs

2 Fastsatt Skjema 1 Taushetserklæring for tilgang til Intern sone i Frischsenterets informasjonssystem Bruker (Fullt navn):... BrukerID (gitt av USIT):... Undertegnede bruker av Frischsenterets informasjonssystem, har lest, forstått og akseptert innholdet av dokumentene (tigjengelige fra intern webside) Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret, gjeldende fra , og Sikkerhetsinstruks for Frischsenteret, gjeldende fra Jeg er spesielt oppmerksom på forpliktelsen til ikke å gi eller medvirke til å gi uvedkommende tilgang til data ved Frischsenteret, samt sikkerhetsinstruksens avsnitt om privat bruk, e om ansvaret for sikring av maskinvare og data i min varetekt, og k om plikt til å rapportere brudd på instruksen. Bruker Tilgangstillatelse Ovennevnte gis etter Sikkerhetsinstruksens 3.2.b tilgang til intern sone. Tilgang gis (kryss av): inntil den / inntil internkontrollinstruksen eller sikkerhetsinstruksen er vesentlig endret, eller tidligere dersom vedkommende slutter ved Frischsenteret. Nettverksansvarlig

3 Fastsatt Skjema 2 Taushetserklæring for tilgang til Sikker sone i Frischsenterets informasjonssystem Bruker (Fullt navn):... BrukerID (gitt av USIT):... Undertegnede bruker av Frischsenterets informasjonssystem, har lest, forstått og akseptert innholdet av de særlige bestemmelsene om sikker sone i avsnitt 3.3, 3.4 og 3.5 av sikkerhetsinstruksen. Jeg er spesielt oppmerksom på sikkerhetsinstruksens avsnitt k om at all bruk av sikker sone kan bli logget, a om forbud mot privat bruk av ressurser i sikker sone, og k om plikt til å rapportere brudd på instruksen. Bruker Tilgangstillatelse Ovennevnte gis etter Sikkerhetsinstruksens 3.3.g tilgang til sikker sone. Tilgang gis inntil den / (høyst ett år), eller tidligere dersom vedkommende slutter ved Frischsenteret. Forskningssjef

4 Fastsatt Skjema 3 Taushetserklæring for tilgang til datasett DatasettID (ID i dataoversikt):... Datasettnavn:... Bruker (Fullt navn):... BrukerID (gitt av USIT):... Undertegnede har lest dataoversiktens opplysninger om datasettet, og er inneforstått med de konsesjonsvilkår og andre bruksklausuler som gjelder. Jeg har i tillegg undertegnet de taushetserklæringer som er nødvendig for tilgang til datasettet. Bruker Tilgangstillatelse Ovennevnte gis etter Sikkerhetsinstruksens 4.4.b og c tilgang til datasettet, samt til datasett som er avledet av dette og andre datasett som brukeren har tilgang til. Tilgang gis inntil den /, eller tidligere dersom vedkommende slutter ved Frischsenteret. Registeransvarlig (prosjektleder eller forskningssjef)

5 Fastsatt Skjema 4 Tilgang til intern sone for bærbare maskiner eller maskiner utenfor lokalene Maskin (Nr i maskinoversikt):... Nettverksnavn (DNS):... Ip-nr (Hvis fast):... a. Bærbar maskin b. Stasjonær maskin utenfor Frischsenterets lokaler Primærbruker (Fullt navn):... BrukerID (gitt av USIT):... Undertegnede primærbruker av datamaskin, har lest sikkerhetsinstruksens avsnitt 3.2 om intern sone og er spesielt oppmerksom forpliktelsen til å beskytte maskinen med oppdatert anti-virus programvare og lokal brannmur ved tilknytting til nett utenfor intern sone. Bruker Tilgangstillatelse Nevnte maskin gis etter sikkerhetsinstruksens 3.2.e tilgang til intern sone ved fast ip-nr, og/eller innlogging på Frischsenterets ytre brannmur Tilgang gis inntil den / (høyst ett år), eller tidligere dersom vedkommende slutter ved Frischsenteret. Nettverksansvarlig

6 Fastsatt Skjema 5 Tilgang for maskiner til sikker sone Maskin (Nr i maskinoversikt):... Nettverksnavn (DNS):... Ip-nr (Fast):... Primærbruker (Fullt navn):... BrukerID (gitt av USIT):... Undertegnede primærbruker av datamaskin, har lest sikkerhetsinstruksens avsnitt 3.3, 3.4 og 3.5 om sikker sone og er spesielt oppmerksom forpliktelsen i 3.3.e til å beskytte maskinen med oppdatert godkjent operativsystem og anti-virus programvare, og i 3.3.f om forbud mot at gjester bruker maskinen. Bruker Tilgangstillatelse Nevnte maskin med fast ip-nr gis etter sikkerhetsinstruksens 3.3.c tilgang til sikker sone ved bruk av VPN eller tilsvarende kryptert og autorisert forbindelse. Tilgang gis inntil den / (høyst ett år), eller tidligere dersom vedkommende slutter ved Frischsenteret. Nettverksansvarlig

7 Fastsatt Skjema 6 side 1 Førstegangs klassifisering av datasett DatasettID (ID i dataoversikt):... Datasettnavn:... Primær prosjekttilknytning:... Registeransvarlig:... Marker sikkerhetsklasse etter identifiserbarhetsgruppe og sensitivitetsgruppe i tabellen Sensitivitetsgruppe S I T O Identifiserbarhetsgruppe Identifiserbarhetsgruppe 1 Direkte identifiserende kjennetegn 2 Identifikasjon separat lagret ved Frischsenteret 3 Identifikasjon separat lagret ved annen institusjon 4 Indirekte Identifiserbar for et stort antall enheter 5 Indirekte Identifiserbar for et lite antall enheter 6 Omkodet datasett med separat lagret kodenøkkel Sentrale kjennetegn F.eks. navn eller personnummer Løpenr som kan kobles til direkte identifiserende kjennetegn lagret separat ved Frischsenteret Løpenr som kan kobles til direkte identifiserende kjennetegn lagret separat ved f.eks. SSB Registerdata for hele eller store grupper av befolkningen der krysskobling av kjennetegn gir mulighet for identifikasjon av enkeltpersoner eller enheter Utvalgsdata der krysskobling av kjennetegn gir mulighet for identifikasjon av enkeltpersoner eller enheter, eller registerdata der slik krysskobling bare identifiserer et mindre antall. Datasett der både variabelnavn og innhold er kodet etter en nøkkel som er separat lagret, hvor ingen kan identifiseres uten kjennskap til koden. 7 Anonyme data Krysskobling av kjennetegn gir ingen mulighet for å identifisere enkeltpersoner eller enheter Sensitive personopplysninger Ikke-sensitive personopplysninger Andre taushetsbelagte datasett Offentlige dataset A B B F B B B F B C C F B C C F B C D F C C D F E E E F Datakilde eller leverandør:... Kontaktperson hos leverandør:... Dataeier:...

8 Fastsatt Skjema 6 side 2 Slettes senest:... Dokumentasjon: Ligger vedlagt Referanse:... Konsesjon: Ligger vedlagt Referanse:... Andre avtaler eller bruksklausuler: Ligger vedlagt Referanse:... Beskrivelse av innhold: Sensitive eller identifiserende kjennetegn: Andre merknader: Forskningssjef

9 Fastsatt Skjema 7 side 1 Klassifisering av datasett som er utdrag eller omforming av eksisterende datasett. DatasettID (ID i dataoversikt):... Datasettnavn:... Primær prosjekttilknytning:... Registeransvarlig:... Marker sikkerhetsklasse etter identifiserbarhetsgruppe og sensitivitetsgruppe i tabellen Sensitivitetsgruppe S I T O Identifiserbarhetsgruppe Identifiserbarhetsgruppe 1 Direkte identifiserende kjennetegn 2 Identifikasjon separat lagret ved Frischsenteret 3 Identifikasjon separat lagret ved annen institusjon 4 Indirekte Identifiserbar for et stort antall enheter 5 Indirekte Identifiserbar for et lite antall enheter 6 Omkodet datasett med separat lagret kodenøkkel Sentrale kjennetegn F.eks. navn eller personnummer Løpenr som kan kobles til direkte identifiserende kjennetegn lagret separat ved Frischsenteret Løpenr som kan kobles til direkte identifiserende kjennetegn lagret separat ved f.eks. SSB Registerdata for hele eller store grupper av befolkningen der krysskobling av kjennetegn gir mulighet for identifikasjon av enkeltpersoner eller enheter Utvalgsdata der krysskobling av kjennetegn gir mulighet for identifikasjon av enkeltpersoner eller enheter, eller registerdata der slik krysskobling bare identifiserer et mindre antall. Datasett der både variabelnavn og innhold er kodet etter en nøkkel som er separat lagret, hvor ingen kan identifiseres uten kjennskap til koden. 7 Anonyme data Krysskobling av kjennetegn gir ingen mulighet for å identifisere enkeltpersoner eller enheter Sensitive personopplysninger Ikke-sensitive personopplysninger Andre taushetsbelagte datasett Offentlige dataset A B B F B B B F B C C F B C C F B C D F C C D F E E E F Avledet av datasett (nr):... med sikkerhetsklasse... Og datasett (nr):... med sikkerhetsklasse... Og datasett (nr):... med sikkerhetsklasse...

10 Fastsatt Skjema 7 side 2 Slettes senest:... Beskrivelse av innhold: Hvilke kjennetegn er fjernet eller omkodet fra opprinnelig(e) datasett: Gjenværende sensitive eller identifiserende kjennetegn: Andre merknader: Bruk av datasettet må være i samsvar med konsesjon og bruksklausuler for de opprinnelige datasettene. Registeransvarlig for opprinnelig(e) datasett, eller forskningssjef (Dersom ett av opprinnelige datasett har klasse A eller B)

11 Fastsatt Skjema 8 Tillatelse til bruk av datasett i klasse C utenfor sikker sone DatasettID (ID i dataoversikt):... Datasettnavn:... Som er klassifisert i sikkerhetsklasse C, kan lagres og behandles inntill / (høyst ett år), i intern sone ved Frischsenteret, og/eller hos samarbeidspartner/leverandør... Underskrevet taushetserklæring fra samarbeidspartner (skjema 3) ligger vedlagt. Sikkerhetstiltak hos samarbeidspartner (evt vedlagt dokumentasjon): Begrunnelse for bruk utenfor sikker sone: Forskningssjef

12 Fastsatt Skjema 9 Tillatelse til bruk av datasett i klasse D utenfor sikker eller intern sone DatasettID (ID i dataoversikt):... Datasettnavn:... Som er klassifisert i sikkerhetsklasse D, kan lagres og behandles inntill /, hos samarbeidspartner/leverandør... Underskrevet taushetserklæring fra samarbeidspartner (skjema 3) ligger vedlagt. Sikkerhetstiltak hos samarbeidspartner (evt vedlagt dokumentasjon): Begrunnelse for bruk utenfor sikker eller intern sone: Registeransvarlig (prosjektleder eller forskningssjef)