Databrukara vtale. for. Rauma kommune



Like dokumenter
4.2 Sikkerhetsinstruks bruker

IKT-reglement for Møre og Romsdal fylkeskommune

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Handbok i informasjonstryggleik. Presentasjon Geir Håvard Ellingseter, dokumentsenteret

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

SAMNANGER KOMMUNE. IKT-reglement. for tilsette i Samnanger kommune. Vedteke av rådmannen Gjeld frå

SIKKERHETSINSTRUKS - Informasjonssikkerhet

IKT-reglement for Norges musikkhøgskole

IKT-reglement for kommunane i SING

Kom i gang med SKYLAGRING. Frå Serit Fjordane IT

Tilgangskontroll i arbeidslivet

Påmelding til renn i kretsen og utanfor kretsen.

Jobbskygging. Innhald. Jobbskygging side 1. ELEVARK 8 trinn

TYSNES KOMMUNE ETISKE RETNINGSLINER

Sikkerhetsinstruks bruker

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Ipad som politisk verktøy. Surnadal kommune

Brukarrettleiing E-post lesar

2.12 Sikkerhetsinstruks bruker

Tema: Prosedyre for oppfylging av sjukefråvær

IT-reglement Aurskog-Høland kommune for ansatte og politikere

POLITISKE SAKSDOKUMENT:

Brukarmanual.

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Palestinakomiteens medlemssystem Solidus - dei viktigaste funksjonane

Arkivplan for Volda kommune

Nytt HFK Intranett

REGLEMENT OM ELEKTRONISK KOMMUNIKASJONSTENESTE FOR MØRE OG ROMSDAL FYLKE.

Melding om sjukefråvær Den tilsette skal gje melding om sjukefråvær til arbeidsgjevar så tidleg som mogleg.

Rettleiing til rapportering i Altinn, «Partifinansiering 2014», RA-0604 Partilag utan organisasjonsnummer

Nettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR

Telefrukt AS. Medlemsportal - Introduksjon

FÅ VERDA HEIM TIL DEG. NÅR DU VIL. TUSSAFIBER KOPLING AV RUTER. FRITZ Box 7360/7390

INTERNETTOPPKOPLING VED DEI VIDAREGÅANDE SKOLANE - FORSLAG I OKTOBERTINGET 2010

Sognefrukt Medlemsportal - Introduksjon

INFORMASJONSHEFTE FOR STUDENTAR I LYEFJELL BARNEHAGE

IKT-reglement for elevar ved MRfylke sine vidaregåande skolar

Eleven i ein lærande organisasjon vurderingsarbeid i skulen. Presentasjon av eit dr.gradsarbeid Astrid Øydvin

AD Travel. Brukarmanual for prøvenemnda i Hordaland Fylkeskommune FAGOPPLÆRINGSKONTORET

UNDERSØKING OM MÅLBRUKEN I NYNORSKKOMMUNAR RAPPORT

SkuleMjølk Brukarrettleiing føresette

OBS! Pass på at De har den siste versjonen av det skoleadministrative systemet.

TUSSAFIBER KOPLING AV RUTERMODEM RETTLEIING FOR KABEL-TV

Rettleiing til rapportering i Altinn, «Partifinansiering 2014», RA-0604 Partilag med organisasjonsnummer

Den nye seksjon for applikasjonar

Brukerinstruks Informasjonssikkerhet

Innhenting av halvårsvurdering frå ungdomsskolane for skoleåret 2012/2013

Vi har ikkje behandla bustøttesøknaden fordi det manglar samtykke frå ein eller fleire i husstanden

Sandeid skule SFO Årsplan

Administrasjon av medlemslisterog tillitsvalde i 2011

JØLSTER KOMMUNE TILSETJINGSREGLEMENT

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

18. RETNINGSLINJER FOR AKAN

Nettbedrift nye funksjonar frå februar 2016

HUSREGLER ØRSKOG KULTURHUS

TILDELING AV HELSE-OG OMSORGSTENESTER.

3_5. le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE

MAL OG STRATEGI FOR IKT-SIKKERHEIT I HAREID KOMMUNE

Retningsliner for personvern og informasjonssikkerheit i Stranda kommune

Møteinnkalling. Eventuelt forfall skal meldast til telefon Varamedlemmar møter etter nærare avtale. Sakliste

Søk regionale miljøtilskudd elektronisk

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Geitekontrollen på internet- hva betyr det for meg?

Installasjonsveiledning Visma Avendo, versjon 5.2

IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN

Tilgang til nytt skrivebord KONTOR, samt oppsett for Outlook 2010

PC-ORDNINGA I DEN VIDAREGÅANDE SKULEN

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Rettleiar til Partiportalen for Fylkesparti

SAKSFRAMLEGG. Sakshandsamar: Inger Marie Evjestad Arkivsaksnr.: 07/1229. IT-arbeidsplassar for ungdomsskuleelevar i Luster. Rådmannen si tilråding:

Bruksvilkår for Enivest Sikker Lagring

Du kan skrive inn data på same måte som i figuren under :

TIL DEG SOM ER BRUKARREPRESENTANT I HELSE MØRE OG ROMSDAL SINE OPPLÆRINGSTILTAK FOR PASIENTAR OG PÅRØRANDE

Reglement for bærbare PCer til elevene Revidert

Uttale vedr. ferjesamband i Hardanger

Salsløyve - søknad om løyve til salg av alkoholhaldig drikk gruppe 1

Retningsliner for AKAN-arbeid

GLOPPEN KOMMUNE ADMINISTRASJONSUTVALET

Velkommen som ny bruker av Uni Økonomi!

Legge til brukar. Legge til ein lærar Då det er lite utskifting på lærarar så legg eg til dei manuelt 1. Klikk Kontoredigering Legg til Manuelt

ARKIVRUTINE FOR SKULENE I ØYGARDEN KOMMUNE

Forfall skal meldast til telefon eller e-post: Vararepresentantane møter kun etter nærare avtale.

2.4 Bruk av datautstyr, databehandling

Retningsline for bruk av sosiale media for tilsette i Aukra kommune

IKT-reglement for NMBU

tussa Breiband Monteringsrettleiing for breiband og breibandstelefoni tussa.no

TENESTEOMTALE FOR STORD KULTURSKULE. Sist redigert

Kort intro for nye/uerfarne ipad-brukere

INFORMASJON TIL STØTTEKONTAKT/AVLASTAR.

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Reglar for kommunale tilskot til. næringslivet. i Åseral.

Installasjon av Windows 7 og Office 2016

DIR-635 TRÅDLØS ROUTER. Brukerveiledning for D-Link DIR-635

VEDLEGG 1 !"##$ $% & '"(( ) *% ' ( +'($ %,,+,% ,, ' ( +'($ -,% %, %,, +,%.,%, &

Finansiering av søknaden

Gjennomføring av foreldresamtale klasse

Komme i gang med Skoleportalen

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

Transkript:

Databrukara vtale for Rauma kommune

IT- sikkerheitsreglar for Rauma kommune Mål IT skal brukast til å dokumentere, dele og utveksle informasjon for å fremje effektiv informasjonsbehandling og sikre god service både eksternt og internt. Rauma kommune skal oppfylle alle grunnkrav til behandling av personopplysningar, jf. personopplysningsloven. Alle behandlingsansvarlege og medarbeidarar skal ha eit bevisst forhold til risiko - spesielt når personopplysningar skal behandlast elektronisk. Alle lover og reglar knytt til bruk skal etterlevast. Ulovleg tilegning og bruk av data er forbode. Ved elektronisk behandling av personopplysningar skal opplysningane sikrast slik: Konfidensialitet ved at opplysningane ikkje blir kjent for uvedkomande. Tilgjenge ved at alle medarbeidarar med tenestleg behov skal ha tilfredstillande informasjon til å utføre pålagte oppgåver. Integritet ved at opplysningane ikkje endrast utilsikta ved behandlinga. Ved behandling av sensitive personopplysningar skal krav til konfidensialitet ikkje vike til fordel for krav til tilgjengelegheit. Generelt Medarbeidarar skal ha skrive under på erklæring om teieplikt før dei gis tilgang til personopplysningar. Medarbeidarar som har tenestleg tilgang til informasjonssystemet, skal ha nok kunnskapar om bruk av IT-systemet og ha naudsynt praktisk kompetanse i informasjonssikkerheit. All tilgang til og bruk av IT-systemet skal utførast i samsvar med fastlagte prosedyrar og rutinar (t.d databrukaravtalen, erklaæring om teieplikt). Medarbeidarar og servicepersonell skal kjenne til og rette seg etter desse reglane. Behandlingsansvarlege skal skriftleg autorisere alle medarbeidarar vedrørande rett til tilgang til IT-utstyr og/eller tilgang til sone og ulike informasjonstyper i IT-systemet. Bruk av IT-systemet skal avgrensast til det som er tenestleg for å utføre pålagte oppgåver. Reglar for privat bruk av IT-systemet vert fastlagt av rådmannen. Medarbeidarar skal straks rapportere feil i maskinutstyr og/eller programvare, sikkerheitsproblem, avvik og mistanke om sikkerheitsbrot til næraste overordna (eventuelt til IKT-avdelingen). Berre utstyr eigd eller godkjent av Rauma kommune skal inngå i IT-systemet.

Bruk av IT-verkty. Behandling av personopplysningar under arbeid med PC/elel<tronis{< utstyr. Utstyr som nyttast til behandling av personopplysningar, skal vere sikra mot uautorisert tilgang m.a. ved bruk av passord som rullerast og ved låsing av rom. Medarbeidarar som forlet arbeidsplassen sin utan å logge seg av nettverk og/eller arbeidsstasjon (PC), skal kople inn skjermsperre. Det er forbode for medarbeidarar å søke etter personopplysningar som vedkomande ikkje har bruk for i sitt daglege arbeid. Sensitive personopplysningar skal ikkje sendast ved bruk av telefaks eller vanleg elektronisk post. Unnateke dersom prosedyrar for kryptering og dataoverføringar vert fylgt. Personopplysningar skal berre behandlast i databaser som tilfredsstiller Datatilsynets sikringskrav - ikkje som tekst- eller reknearkfiler o.l.. Behandling av personopplysningar kan berre gjerast på Rauma kommune sine serverar eller på utlevert PC dersom IT-driftsansvarleg spesielt har lagt til rette for dette teknisk og rutinemessig. Det er ikkje tillate å kopiere informasjon frå personregister til eigen PC eller å ta ut sensitive personopplysningar eller anna beskytta informasjon på ekstern lagringsmedium (t.d usb-penn, diskett eller tape). Personopplysningar skal ikkje lagrast på eksternt lagringsmedium. Dersom dette likevel er naudsynt, skal dei oppbevarast i låsbare skåp. Tilsendte lagringsmedium skal leverast til IT - driftsansvarleg for "virustesting" og kopiering til IT-systemet. PC-bruk og behandling Passord, plassering og tilgang til PC Passord for skjermsperre, tilgang til nettverket og/eller for tilgang til ulike fagsystem og dokument, skal huskast eller oppbevarast slik at dei ikkje kjem uvedkomande i hende. Det er heller ikkje tilete å låne bort brukarkode og personlege passord til andre. Unngå å bruke namnet på ektefelle, barn, hunden, bilnummer eller anna som lett kan koplast til deg som passord. Brukarar skal hindre at ikkje autoriserte personar får utilsikta tilgang til systema og har plikt til å melde frå til næraste overordna om det skulle hende eller på anna mistanke. Pass på å tilpasse skjermen slik at andre personar ikkje får innsyn til skjermbildet gjennom vindauget eller døropningar. Dette er spesielt viktig på kontor med vindauge ut i korridor. Det krevjast spesiell omtanke for å hindre tjuveri av berbar PC og anna IT-utstyr. Oppbevaring i bagasjehyller, bilsete, garderobe, toalett, venterom og hotellrom er særleg risikofylt, Når arbeidsdagen er slutt, skal medarbeidarar slå av datamaskinen. (Slå av skjermen for å spare staum.) Alt lån av IT-utstyr skai godkjennast av behandlingsansvarleg. Opp-/ nedlasting av data kan berre gjerast der dette er lovleg.

Modem eller andre former for oppkopling (mobil etc.) mot eksterne nettverk (f.eks. Internett) er ikkje tillate i PC-ar som samtidig er kopla mot Rauma kommune sitt nettverk (LAN). Installasjon av programvare som ikkje er lisensiert til Rauma kommune og godkjent av IT-driftsansvarleg, er ikkje tillate. Det er ikkje tillate å bruke private eksterne lagringsmedium. Når det vert oppdaga datavirus, er det viktig å hindre spreiing. Brukar skal: o Slå av PC-en på vanleg måte o Kontakte IKT-leder/ support o Ved problem som du ikkje klarer å løyse sjølv eller ikkje er autorisert til å utføre, skal du ta kontakt med Rauma kommune sin brukarstøtte eller din behandlingsansvarlege. Dokument- og tekstbehandling Bruk av tekstbehandling for skriving av journalar/ dokument med personopplysningar og anna som er unnateke frå offentleg innsyn mv., skal berre lagast på sakshandsamingssystem. Det er strengt forbode å lagre journalar lokalt på maskina. Den enkelte brukar har ansvar for sikkerheitskopiering av data på eigen PC Vedkomande som kopierer/ skriv ut dokument, er ansvarleg for at dokument ikkje blir liggande igjen i kopimaskinen - også ved "krasj" under kopiering. Dokument med sensitive personopplysningar som ikkje skal lagrast, skal makulerast. Dokument som inneheld sensitive personopplysningar, skal ikkje ligge opne og tilgjengeleg for uvedkomande. Utskrifter skal umiddelbart hentast frå skrivar. Bruk av IT- utstyr utanfor arbeidsstad For alle tilsette i grunnskulen og barnehagane som disponerar ei kommunal berbar maskin, er det eit krav at maskina ikkje blir oppbevart på arbeidsstaden utanom arbeidstida. Dette for å forhindre tjuveri av utstyret. For å oppretthalde datasikkerheita er det eit krav at berbare kommunale maskiner så ofte som mogleg vert kopla opp mot kommunenettet slik at dei får installert alle sikkerheitsoppdateringar. Heimekontor kan berre etablerast etter avtale med Rauma kommune. Kommunen sitt system for heimekontorløysingar skal nyttast. Dersom anna system må nyttast, skal berre utstyr og program eigd og disponert av Rauma kommune, og som er konfigurert til slik bruk nyttast. Utstyr som blir nytta til behandling av sensitive personopplysningar på heimekontor, skal ikkje på noko tidspunkt direkte eller indirekte koblast til eksterne datanett. Bruk av internett og e- post Kopling til interne og eksterne nett skal registrerast og klargjerast av IT-avdelinga. Ingen PC/ server/ arbeidsstasjon skal koblast direkte til både interne og eksterne nett samtidig eller svitsjast mellom netta. Transport av datafiler mellom netta skal utførast av IT-avdelinga.

Internett skal berre brukast til tenestlege føremål - dvs. innhenting av informasjon som er naudsynt for hensiktsmessig utføring av arbeidsoppgåver, til oppiæringsføremål ol.. Dokument som er naudsynte til opplæring eller i jobbsamanheng, kan lastast ned frå Internett og lagrast på eigen arbeidsstasjon. Dersom andre dokument skal lastast ned, må dette godkjennast av næraste overordna. Nedlasting og installasjon av programvare frå Internett eller installasjon av programvare mottatt via e-post, kan berre utførast av IKT-leder eller av andre etter fullmakt frå IKT-leder. Opne aldri eit vedlegg I ein e-post frå ein avsendar du ikkje kjenner, med eit innhald som verkar useriøst eller uforståeleg. Slett straks e-post med mistenksamt innhald (særleg slik som går på å vinne 100 dollar utan innsats osv.), sjølv om det er frå personar du kjenner. Virus blir ofte spreidd via eksisterande e-postkatalogar. Reduser privat e-post via arbeidsstasjonen på jobb til eit minimum. Unngå mest mogleg å få din e-postadresse på arbeidsplassen registrert i private adressekatalogar. Etablering av kundetilhøve og abonnement til informasjonsbasar på Internett skal godkjennast på førehand av IT-driftsansvarleg. Tilgang til Internett frå Rauma kommune sitt nettverk, inneber stor sikkerheitsrisiko og er ei tillitssak mellom medarbeidarar og Rauma kommune. Rauma kommune vil av sikkerheitsmessige årsaker overvake og kontrollere trafikken mot Internett. Sjå også i punkt 1.3.1 "Behandling av personopplysningar under arbeid med PC/elektronisk utstyr"' der det står om bruk av e-post og personopplysningar.

Rauma kommune Løns- og personalavdelinga Underskrift Alle medarbeidarar som tiar tilgang til informasjonssystema, skal gjerast kjent med sikkerhetsreglene ved behandling av personopplysningar. NB! Medarbeidarar skal ha utlevert eit underskrive eksemplar av databrukarkontrakten. Leiar Underskriften min på dette dokumentet bekreftar at eg som leiar har ansvar for at reglane over er formidla og blir fulgt i mi avdeling. (dato og år): leiar Medarbeidar Mi underskrift på dette dokumentet bekreftar at eg er gjort kjent med og har forstått" ITsikjerhetsreglar for Rauma kommune". Eg forpliktar meg til å følge bestemmelsane, sette meg inn i og halde meg oppdatert når nye informasjonssikkerheitsreglar vert gjort gjeldande i verksemda. Eg aksepterer at Rauma kommune av sikkerhetsmessige årsaker overvåker og kontrollerer trafikken mot Internett (dato og år): medarbeidar NB! Kopi av denne sida med underskrifter, sendast løns- og personalkontoret

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding