eforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32

Like dokumenter
IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

IKT-reglement for NMBU

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Politikk for informasjonssikkerhet

UNIVERSITETET I BERGEN

SIKKERHETSINSTRUKS - Informasjonssikkerhet

IKT-reglement for Norges musikkhøgskole

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

Prosedyre for personvern

IT-reglement Aurskog-Høland kommune for ansatte og politikere

Instruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet

Retningslinje for risikostyring for informasjonssikkerhet

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Reglement for brukere av IKT-ressurser ved UiT Norges arktiske universitet

Retningslinjer for bruk av Universitetets IT-ressurser

IKT-reglement for Møre og Romsdal fylkeskommune

GDPR - Personvern

Møteinnkalling. Administrasjonsutvalget. Utvalg: Inderøy Rådhus, møterom: Skarnsundet. Dato: Tidspunkt: 09:00

1 av 5. Personalavdelingen

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Registrerte og personopplysninger som behandles

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

Databehandleravtale etter personopplysningsloven

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR

Eksempel på datadisiplininstruks

IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN

Arbeidsreglement. Arbeidsreglement er, etter forhandlinger mellom arbeidsgiver og arbeidstakernes tillitsvalgte, fastsatt ved skriftlig avtale.

for ansatte i skolen i Levanger og Verdal

OPPHØR AV ARBEIDSFORHOLD.

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Arbeidsreglement for Viken fylkeskommune Drøftet og forhandlet , endelig forhandlet

Sikkerhetskrav for systemer

RETNINGSLINJE for klassifisering av informasjon

Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole

VARSLINGSREGLEMENT SAUHERAD KOMMUNE

Arbeidsreglement for Bergen kommune

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Vedtatt i Levekårsutvalget Gjelder fra Forskrift om ordensreglement for grunnskolen i Ringebu

3_5. le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Retningslinjer for ansattes bruk av IKT

Databehandleravtale for NLF-medlemmer

ARBEIDSREGLEMENT FOR BERGEN KOMMUNE

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring for Søknadsweb

Det helsevitenskapelige fakultet Seksjon for forskningstjenester (SFF)

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]

Personvernerklæring for Edvarda (Consortia Manager)

GDPR- hva betyr dette for NTNU

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

IT-reglement for Universitetet i Stavanger

4.2 Sikkerhetsinstruks bruker

POWEL DATABEHANDLERAVTALE

Personvernerklæring for Studentweb

ARBEIDSREGLEMENT FOR SYKEHUSPARTNER HF

Avito Bridging the gap

Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)

Retningslinje i høgskolens kvalitetssystem

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Personvernerklæring for EVUweb - søkere

Oppbevaringsregler i ny personopplysningslov (GDPR)

Tjenester som tilbys av liqvi på liqvis side kan benyttes av privatpersoner både nasjonalt og internasjonalt.

Personopplysningsloven

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr.

NTNU Retningslinje for tilgangskontroll

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Rutiner for varsling i NMS

Sikkerhetskrav for systemer

Forskrift om ordensreglement ved skolene i Nord-Odal kommune

autentiseringsdata 1.3 Forhold til andre retningslinjer og policyer ved NTNU

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON

AVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom

IKT-reglement for UMB

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Personvernerklæring for Søknadsweb

Personvernerklæring for Flyt Høgskolen i Molde

Retningslinjer for varsling av kritikkverdige forhold

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Sikkerhetskrav for systemer

Personopplysningsloven særlig om behandling av studentopplysninger. Mari Hersoug Nedberg Høgskulen i Sogn og Fjordane, 6.

Saksframlegg. FORSKRIFT - IKT REGLEMENT FOR GRUNNSKOLEN I TRONDHEIM Arkivsaksnr.: 10/20242

Sikkerhetsinstruks bruker

P E R S O N A L R E G L E M E N T Vedtatt av administrasjons- og likestillingsutvalget i sak 2/2005

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Transkript:

NTNUs IKT-reglement Type dokument Reglement Forvaltes av Organisasjonsdirektør Godkjent av NTNUs styre Klassifisering Åpen Gjelder fra 14.06.2018 Gjelder til Frem til revisjon Unntatt offentlighet Nei Referanse ISO Referanse LOV/Regel Referanse interne dokumenter eforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32 1. Formål Formålet med IKT-reglementet er å regulere bruken av NTNUs informasjons- og kommunikasjonsinfrastruktur (IKT-infrastruktur). Privateid utstyr som koples til datanettet er også omfattet av reglementet. Når programvare eller informasjon som eies av NTNU installeres på privat utstyr, er også dette omfattet av reglementet. 2. Hvem NTNUs IKT-reglement gjelder for IKT-reglementet gjelder for: Alle ansatte ved NTNU Alle studenter ved NTNU Alle som har tilgang til, og/eller bearbeider og forvalter informasjon gjennom NTNUs IKT-infrastruktur. 3. Definisjoner Med NTNUs IKT-infrastruktur menes alt utstyr, digital informasjon, informasjonssystemer og tjenester som benyttes til informasjonsbehandling og kommunikasjon. 4. Overordnede prinsipper 4.1 Tilgang til NTNUs IKT-infrastruktur Studenter og ansatte skal ha en brukerkonto hos NTNU. Med brukerkonto menes unikt brukernavn, passord og en e-postkasse. Andre kan gis tilgang til IKT-infrastruktur etter tjenstlig behov. Tilgang til de ulike systemer og tjenester autoriseres av systemeier. 1

4.2 Bruk av IKT-infrastruktur Den som gis tilgang til NTNUs IKT-infrastruktur (heretter kalt bruker) plikter å sette seg inn i IKT-reglementet og å følge det. Brukeren plikter også å sette seg inn i og følge underliggende politikker, retningslinjer og prosedyrer som er tilgjengelig på Innsida. NTNUs IKT-infrastruktur skal brukes til å utføre oppgaver knyttet til NTNUs virksomhet. NTNUs IKT-infrastruktur skal anvendes på en måte som ikke strider mot lov, forskrift eller NTNUs interne regler. Bruker skal hindre at andre får tilgang til egen brukerkonto. Bruker skal heller ikke søke å skaffe seg tilgang til andres brukerkonto. Bruker skal hindre at uønskede personer får tilgang til NTNUs IKT-infrastruktur, herunder tilgang til rom hvor IKT-utstyr er tilgjengelig. Bruker skal ikke uten tillatelse endre, modifisere eller på annen måte forårsake at IKT-infrastrukturen virker på en annen måte enn forutsatt. Bruker skal ikke benytte NTNUs IKT-infrastruktur på en måte som kan utsette NTNU for tap av omdømme. NTNUs IKT-infrastruktur skal kun benyttes til å understøtte aktiviteter som bidrar til å oppnå universitets formål og oppgaver knyttet til forskning, utdanning, herunder kunstnerisk utviklingsarbeid, nyskaping, formidling og administrasjon. Bruker skal påse at den enkeltes personvern overholdes og ikke krenkes. Bruker plikter å respektere opphavsrett eller lignende rettigheter til programvarer, tjenester og annen digital informasjon som bilder, musikk, og film etc. Lisensiert programvare, tjenester, åndsverk eller andre rettighetsbelagte data skal bare benyttes i henhold til bruksavtale, og bruker plikter å sette seg inn i de reglene som gjelder for bruken. Bruker kan holdes ansvarlig for brudd på vilkårene. Publisering av andres verk, informasjon eller data må bare gjøres etter avtale med rettighetshaveren. Ved lengre fravær, skal bruker legge inn fraværsmelding slik at virksomhetsrelatert epost ikke blir liggende uhåndtert i e-postkassen. Bruker plikter straks å rapportere forhold som kan ha betydning for IKT-infrastrukturens sikkerhet eller integritet (avvik) til IT-avdelingen, ved Seksjon for digital sikkerhet. 2

4.3 Avslutning av ansettelsesforhold eller studier, mv. I god tid innen opphør av ansettelsesforhold eller avslutning av studier ved NTNU, skal brukeren rydde sin konto. Filer som tilhører saker som en ansatt har hatt til behandling, skal forelegges brukers/den ansattes overordnede til vurdering. Filene skal ikke slettes før brukers fakultet eller enhet har godkjent dette. Den ansatte skal sørge for at filer som ikke tilhører bestemte saker, forelegges nærmeste overordnede som avgjør om filene skal slettes eventuelt arkiveres. Avslutning av bruker og e-postkasse mv. Når arbeidsforhold, studierett eller annen form for tilknytning til NTNU opphører, stenges brukertilgangen til NTNUs IKT- infrastruktur. Varsel om dette gis per e-post en måned i forveien. Innhold i e-postkasse og personlige lagringsområder slettes permanent senest seks måneder etter at tilgangen stenges. For studenter, slettes de personlige lagringsområdene to måneder etter at studieretten opphørte. Ved dødsfall blir brukerkonto sperret. E-postkassen og det private hjemmeområdet og dets innhold slettes etter seks måneder med mindre offentlige myndigheter har krevd innsyn og kan fremlegge skriftlig begjæring, eller dødsboet ved skifteattest har gjort gjeldende rett til materialet. Tilbakelevering av materiell til NTNU Materiell tilhørende NTNU skal leveres tilbake. Alle kopier av programvare, dokumentasjon og data eid av, eller utlånt fra NTNU, skal slettes på privat utstyr. Retten til å knytte opp private maskiner til NTNUs nettverk opphører ved avslutning av ansettelsesforhold eller studier. 4.4 Identifikasjon og tilgangsstyring Tilgang til NTNUs IKT-infrastruktur skal være knyttet til en rolle og med påfølgende rettigheter. Den som skal ha tilgang til NTNUs IKT-infrastruktur skal identifisere seg ved hjelp av godkjent digital identitet(er)som er knyttet til rollen. 4.5 Endring av rolle eller avslutning av forholdet til NTNU Ved endring av rolle i tilknytningen til NTNU skal endringer av rettigheter i IKTinfrastrukturen endres tilsvarende. Når forholdet til NTNU avsluttes (studenter uteksamineres, 3

ansatte slutter) skal tilganger og rettigheter trekkes tilbake. Etter en karantenetid skal persondata slettes. Den som benytter den digitale identiteten har selv ansvar for å ta vare på personlige data, samt overlevere NTNUs data i henhold til dette IKT-reglementet og gjeldende avtale som gir tilgang til NTNUs IKT-infrastruktur. 4.6 Kontroll med bruken av NTNUs IKT-infrastruktur All bruk av NTNUs IKT-infrastruktur etterlater elektroniske spor. NTNU samler inn, analyserer og oppbevarer elektroniske spor for å administrere IKT-infrastrukturen, sikre effektiv og kostnadsbærende drift, og for å beskytte NTNUs IKT-infrastruktur mot trusler og misbruk. Innsamling, lagring og bruk av elektroniske spor skal gjøres i henhold til gjeldende lovverk. NTNUs IKT-infrastruktur er tilrettelagt med løsninger for registrering av aktiviteter (logging) og sikkerhetskopiering blant annet for å kunne dokumentere lovbrudd eller avvik fra interne regler og rutiner, men også for å kunne avdekke/oppdage brudd på sikkerheten i IKTinfrastrukturen. IT-avdelingen har hovedansvar for kontroll med tilgang til NTNUs nettverk og generelle IKTtjenester. 4.7 Innsyn NTNU har som arbeidsgiver innen rammen av regelverket, rett til innsyn i arbeidstakers e- postkasse og brukerkonto mv. Arbeidstaker så langt mulig skal varsles og få anledning til å uttale seg før innsyn gjennomføres, og arbeidstaker skal som hovedregel ha rett til å være til stede under innsynet. Arbeidstaker har rett til å la seg bistå av tillitsvalgt eller annen representant. Dersom innsyn er foretatt uten forutgående varsel, skal arbeidstaker etterpå få skriftlig underretning om innsynet. Beslutning om og gjennomføring av innsyn skal dokumenteres i NTNUs sak- og arkivsystem. Innsynet må gjennomføres på en slik måte at dataene så langt som mulig ikke endres og at frembrakte opplysninger kan etterprøves. NTNU har bare rett til å gjennomsøke, åpne eller lese e-post i arbeidstakers e-postkasse eller hjemmeområde, mv. i følgende tilfeller: 4

Når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten. Når det er begrunnet mistanke om at arbeidstakers bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed. Dersom innsyn i e-postkassen viser at det ikke foreligger dokumentasjon som arbeidsgiver har rett til innsyn i, skal e-postkassen og dokumenter i denne straks lukkes. Eventuelle kopier skal slettes. Begjæring om innsyn i ansattes e-postkasse fremmes av øverste leder ved enheten (ved institutt, fakultet eller avdeling i sentraladministrasjonen) i samråd med leder av HR/HMSavdelingen og systemeier. Beslutning om innsyn fattes av organisasjonsdirektøren. Ved dødsfall kan leder av HR/HMS-avdelingen beslutte at det skal foretas innsyn for å finne fram til virksomhetsrelatert e-post og annet knyttet til brukerkonto. Slikt innsyn vil bli gjennomført i samarbeid mellom enhetens leder og leder av HR/HMS-avdelingen. NTNU kan gi innsyn i informasjon, logger og sikkerhetskopier til offentlige myndigheter når dette har hjemmel i lov eller forskrift, samt ved fremleggelse av rettslig beslutning. 4.8 Sanksjoner ved brudd på IKT-reglementet Brudd på IKT-reglementet og/eller underliggende politikkdokument, retningslinjer, prosedyrer, og rutiner kan føre til disiplinærtiltak mot brukeren. Brukeren er ansvarlig for å sette seg inn i hvilke styrende dokumenter og instruksjoner som er gjeldende for sin bruk av IKT-infrastrukturen. Oversikt over relevante dokumenter skal være tilgjengelig på NTNUs nettsider. Utstyr eller programvare som forårsaker skade på NTNUs IKT-infrastruktur, på NTNUs informasjon/data, andre brukeres informasjon/data, som på annen måte skaper forstyrrelser i IKT-infrastrukturen eller er til hinder oppnåelse av NTNUs formål med IKT-infrastrukturen, kan uten opphold fjernes fra IKT-infrastrukturen. Den som bryter reglementets bestemmelser, herunder at bruker forårsaker skade på NTNUs IKT-infrastruktur, på NTNUs informasjon /data, andre brukeres informasjon/data, som på annen måte skaper forstyrrelser i IKT-infrastrukturen eller er til hinder for oppnåelse av NTNUs formål med IKT-infrastrukturen, kan føre til at bruker nektes tilgang til hele eller deler av institusjonens IKT-infrastruktur, jf. eforvaltningsforskriften 14. I tillegg kan det 5

medføre sanksjoner etter andre regler, så som disiplinærreaksjoner etter lov om statsansatte, advarsel eller utestenging fra studier og eksamen etter universitets- og høyskoleloven, erstatningsansvar, straffeansvar, o.a. Midlertidig utestenging i inntil 14 virkedager, besluttes av øverste leder ved enheten (dekan dersom bruker er student) etter samråd med systemeier. HR-/HMS-avdelingen skal straks varsles dersom utestengingen gjelder en arbeidstaker. Utestenging ut over 14 virkedager vil anses som et enkeltvedtak for en student eller ansatt, og må følge relevante saksbehandlingsregler. Midlertidig utestenging kan skje ved berettiget mistanke om at: Brukeren har gjort seg skyldig i alvorlige overtredelser, eller Brukeren eller brukerens IKT-utstyr utgjør en vesentlig trussel for informasjonssikkerheten. I vurderingen skal det legges vekt på overtredelsens grovhet, om brukeren tidligere har overtrådt reglementet, hvilke følger en utestenging vil få for brukeren og forholdene ellers. Klage på vedtak truffet med hjemmel i lov om statsansatte, universitets- og høyskoleloven og forvaltningsloven (eforvaltningsforskriften) følger disse lovenes regler om klage. 5. Roller og ansvar 5.1 Rektor Rektor kan foreta nødvendige endringer i IKT-reglementet etter fullmakt fra styret. 5.2 Organisasjonsdirektør Organisasjonsdirektør reviderer IKT-reglementet hvert annet år. Organisasjonsdirektør skal fremlegge IKT-reglementet for rektor for fastsettelse ved revisjoner eller endringer som vil kunne påvirke brukernes rettigheter og plikter. Organisasjonsdirektør fatter formell beslutning om innsyn i brukers e-postkasse, mv. 5.3 Leder av IT-avdelingen Leder av IT-avdelingen iverksetter utestengning av tilgang til NTNUs IKTinfrastruktur. 6

5.4 Leder av HR- og HMS-avdelingen Leder av HR- og HMS-avdelingen skal vurdere behov for midlertidig utestengning i inntil 14 dager som sanksjon mot ansatte ved brudd på IKT-reglementet. 5.5 Tilsettingsmyndigheten Tilsettingsmyndigheten fatter beslutning om sanksjoner mot ansatte i henhold til Lov om Statens ansatte (https://lovdata.no/dokument/nl/lov/2017-06-16-67) og Personalreglement for hhv vitenskapelig personale og teknisk-administrativt personale. (https://innsida.ntnu.no/wiki/-/wiki/norsk/personalreglement) 5.6 Dekan/Museumsdirektør 5.7 Linjeleder 5.8 Bruker Dekan/Museumsdirektør er ansvarlig for at studenter er gjort kjent med IKTreglementet, og at dette aksepteres skriftlig (elektronisk) før de får tilgang til NTNUs IKT-infrastruktur. Dekan/Museumsdirektør fatter beslutning om utestenging inntil 14 dager av NTNUs IKT-infrastruktur som sanksjon mot student ved brudd på IKTreglementet. Dekan/Museumsdirektør fatter formelt vedtak om utestenging utover 14 dager av NTNUs IKT-infrastruktur som sanksjon mot student ved brudd på IKTreglementet. Linjeleder er ansvarlig for at ansatte er gjort kjent med IKT-reglementet, og at dette aksepteres skriftlig (elektronisk) før de får tilgang til NTNUs IKT-infrastruktur. Bruker er ansvarlig for å sette seg inn i IKT-reglementet og øvrige regler for bruken av NTNUs IKT-infrastruktur, og følge dette. Bruker skal sørge for at brudd på personopplysningssikkerheten meldes uten ugrunnet opphold til nærmeste leder og i NTNUs avvikssystem. 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding