Databrukara vtale for Rauma kommune
IT- sikkerheitsreglar for Rauma kommune Mål IT skal brukast til å dokumentere, dele og utveksle informasjon for å fremje effektiv informasjonsbehandling og sikre god service både eksternt og internt. Rauma kommune skal oppfylle alle grunnkrav til behandling av personopplysningar, jf. personopplysningsloven. Alle behandlingsansvarlege og medarbeidarar skal ha eit bevisst forhold til risiko - spesielt når personopplysningar skal behandlast elektronisk. Alle lover og reglar knytt til bruk skal etterlevast. Ulovleg tilegning og bruk av data er forbode. Ved elektronisk behandling av personopplysningar skal opplysningane sikrast slik: Konfidensialitet ved at opplysningane ikkje blir kjent for uvedkomande. Tilgjenge ved at alle medarbeidarar med tenestleg behov skal ha tilfredstillande informasjon til å utføre pålagte oppgåver. Integritet ved at opplysningane ikkje endrast utilsikta ved behandlinga. Ved behandling av sensitive personopplysningar skal krav til konfidensialitet ikkje vike til fordel for krav til tilgjengelegheit. Generelt Medarbeidarar skal ha skrive under på erklæring om teieplikt før dei gis tilgang til personopplysningar. Medarbeidarar som har tenestleg tilgang til informasjonssystemet, skal ha nok kunnskapar om bruk av IT-systemet og ha naudsynt praktisk kompetanse i informasjonssikkerheit. All tilgang til og bruk av IT-systemet skal utførast i samsvar med fastlagte prosedyrar og rutinar (t.d databrukaravtalen, erklaæring om teieplikt). Medarbeidarar og servicepersonell skal kjenne til og rette seg etter desse reglane. Behandlingsansvarlege skal skriftleg autorisere alle medarbeidarar vedrørande rett til tilgang til IT-utstyr og/eller tilgang til sone og ulike informasjonstyper i IT-systemet. Bruk av IT-systemet skal avgrensast til det som er tenestleg for å utføre pålagte oppgåver. Reglar for privat bruk av IT-systemet vert fastlagt av rådmannen. Medarbeidarar skal straks rapportere feil i maskinutstyr og/eller programvare, sikkerheitsproblem, avvik og mistanke om sikkerheitsbrot til næraste overordna (eventuelt til IKT-avdelingen). Berre utstyr eigd eller godkjent av Rauma kommune skal inngå i IT-systemet.
Bruk av IT-verkty. Behandling av personopplysningar under arbeid med PC/elel<tronis{< utstyr. Utstyr som nyttast til behandling av personopplysningar, skal vere sikra mot uautorisert tilgang m.a. ved bruk av passord som rullerast og ved låsing av rom. Medarbeidarar som forlet arbeidsplassen sin utan å logge seg av nettverk og/eller arbeidsstasjon (PC), skal kople inn skjermsperre. Det er forbode for medarbeidarar å søke etter personopplysningar som vedkomande ikkje har bruk for i sitt daglege arbeid. Sensitive personopplysningar skal ikkje sendast ved bruk av telefaks eller vanleg elektronisk post. Unnateke dersom prosedyrar for kryptering og dataoverføringar vert fylgt. Personopplysningar skal berre behandlast i databaser som tilfredsstiller Datatilsynets sikringskrav - ikkje som tekst- eller reknearkfiler o.l.. Behandling av personopplysningar kan berre gjerast på Rauma kommune sine serverar eller på utlevert PC dersom IT-driftsansvarleg spesielt har lagt til rette for dette teknisk og rutinemessig. Det er ikkje tillate å kopiere informasjon frå personregister til eigen PC eller å ta ut sensitive personopplysningar eller anna beskytta informasjon på ekstern lagringsmedium (t.d usb-penn, diskett eller tape). Personopplysningar skal ikkje lagrast på eksternt lagringsmedium. Dersom dette likevel er naudsynt, skal dei oppbevarast i låsbare skåp. Tilsendte lagringsmedium skal leverast til IT - driftsansvarleg for "virustesting" og kopiering til IT-systemet. PC-bruk og behandling Passord, plassering og tilgang til PC Passord for skjermsperre, tilgang til nettverket og/eller for tilgang til ulike fagsystem og dokument, skal huskast eller oppbevarast slik at dei ikkje kjem uvedkomande i hende. Det er heller ikkje tilete å låne bort brukarkode og personlege passord til andre. Unngå å bruke namnet på ektefelle, barn, hunden, bilnummer eller anna som lett kan koplast til deg som passord. Brukarar skal hindre at ikkje autoriserte personar får utilsikta tilgang til systema og har plikt til å melde frå til næraste overordna om det skulle hende eller på anna mistanke. Pass på å tilpasse skjermen slik at andre personar ikkje får innsyn til skjermbildet gjennom vindauget eller døropningar. Dette er spesielt viktig på kontor med vindauge ut i korridor. Det krevjast spesiell omtanke for å hindre tjuveri av berbar PC og anna IT-utstyr. Oppbevaring i bagasjehyller, bilsete, garderobe, toalett, venterom og hotellrom er særleg risikofylt, Når arbeidsdagen er slutt, skal medarbeidarar slå av datamaskinen. (Slå av skjermen for å spare staum.) Alt lån av IT-utstyr skai godkjennast av behandlingsansvarleg. Opp-/ nedlasting av data kan berre gjerast der dette er lovleg.
Modem eller andre former for oppkopling (mobil etc.) mot eksterne nettverk (f.eks. Internett) er ikkje tillate i PC-ar som samtidig er kopla mot Rauma kommune sitt nettverk (LAN). Installasjon av programvare som ikkje er lisensiert til Rauma kommune og godkjent av IT-driftsansvarleg, er ikkje tillate. Det er ikkje tillate å bruke private eksterne lagringsmedium. Når det vert oppdaga datavirus, er det viktig å hindre spreiing. Brukar skal: o Slå av PC-en på vanleg måte o Kontakte IKT-leder/ support o Ved problem som du ikkje klarer å løyse sjølv eller ikkje er autorisert til å utføre, skal du ta kontakt med Rauma kommune sin brukarstøtte eller din behandlingsansvarlege. Dokument- og tekstbehandling Bruk av tekstbehandling for skriving av journalar/ dokument med personopplysningar og anna som er unnateke frå offentleg innsyn mv., skal berre lagast på sakshandsamingssystem. Det er strengt forbode å lagre journalar lokalt på maskina. Den enkelte brukar har ansvar for sikkerheitskopiering av data på eigen PC Vedkomande som kopierer/ skriv ut dokument, er ansvarleg for at dokument ikkje blir liggande igjen i kopimaskinen - også ved "krasj" under kopiering. Dokument med sensitive personopplysningar som ikkje skal lagrast, skal makulerast. Dokument som inneheld sensitive personopplysningar, skal ikkje ligge opne og tilgjengeleg for uvedkomande. Utskrifter skal umiddelbart hentast frå skrivar. Bruk av IT- utstyr utanfor arbeidsstad For alle tilsette i grunnskulen og barnehagane som disponerar ei kommunal berbar maskin, er det eit krav at maskina ikkje blir oppbevart på arbeidsstaden utanom arbeidstida. Dette for å forhindre tjuveri av utstyret. For å oppretthalde datasikkerheita er det eit krav at berbare kommunale maskiner så ofte som mogleg vert kopla opp mot kommunenettet slik at dei får installert alle sikkerheitsoppdateringar. Heimekontor kan berre etablerast etter avtale med Rauma kommune. Kommunen sitt system for heimekontorløysingar skal nyttast. Dersom anna system må nyttast, skal berre utstyr og program eigd og disponert av Rauma kommune, og som er konfigurert til slik bruk nyttast. Utstyr som blir nytta til behandling av sensitive personopplysningar på heimekontor, skal ikkje på noko tidspunkt direkte eller indirekte koblast til eksterne datanett. Bruk av internett og e- post Kopling til interne og eksterne nett skal registrerast og klargjerast av IT-avdelinga. Ingen PC/ server/ arbeidsstasjon skal koblast direkte til både interne og eksterne nett samtidig eller svitsjast mellom netta. Transport av datafiler mellom netta skal utførast av IT-avdelinga.
Internett skal berre brukast til tenestlege føremål - dvs. innhenting av informasjon som er naudsynt for hensiktsmessig utføring av arbeidsoppgåver, til oppiæringsføremål ol.. Dokument som er naudsynte til opplæring eller i jobbsamanheng, kan lastast ned frå Internett og lagrast på eigen arbeidsstasjon. Dersom andre dokument skal lastast ned, må dette godkjennast av næraste overordna. Nedlasting og installasjon av programvare frå Internett eller installasjon av programvare mottatt via e-post, kan berre utførast av IKT-leder eller av andre etter fullmakt frå IKT-leder. Opne aldri eit vedlegg I ein e-post frå ein avsendar du ikkje kjenner, med eit innhald som verkar useriøst eller uforståeleg. Slett straks e-post med mistenksamt innhald (særleg slik som går på å vinne 100 dollar utan innsats osv.), sjølv om det er frå personar du kjenner. Virus blir ofte spreidd via eksisterande e-postkatalogar. Reduser privat e-post via arbeidsstasjonen på jobb til eit minimum. Unngå mest mogleg å få din e-postadresse på arbeidsplassen registrert i private adressekatalogar. Etablering av kundetilhøve og abonnement til informasjonsbasar på Internett skal godkjennast på førehand av IT-driftsansvarleg. Tilgang til Internett frå Rauma kommune sitt nettverk, inneber stor sikkerheitsrisiko og er ei tillitssak mellom medarbeidarar og Rauma kommune. Rauma kommune vil av sikkerheitsmessige årsaker overvake og kontrollere trafikken mot Internett. Sjå også i punkt 1.3.1 "Behandling av personopplysningar under arbeid med PC/elektronisk utstyr"' der det står om bruk av e-post og personopplysningar.
Rauma kommune Løns- og personalavdelinga Underskrift Alle medarbeidarar som tiar tilgang til informasjonssystema, skal gjerast kjent med sikkerhetsreglene ved behandling av personopplysningar. NB! Medarbeidarar skal ha utlevert eit underskrive eksemplar av databrukarkontrakten. Leiar Underskriften min på dette dokumentet bekreftar at eg som leiar har ansvar for at reglane over er formidla og blir fulgt i mi avdeling. (dato og år): leiar Medarbeidar Mi underskrift på dette dokumentet bekreftar at eg er gjort kjent med og har forstått" ITsikjerhetsreglar for Rauma kommune". Eg forpliktar meg til å følge bestemmelsane, sette meg inn i og halde meg oppdatert når nye informasjonssikkerheitsreglar vert gjort gjeldande i verksemda. Eg aksepterer at Rauma kommune av sikkerhetsmessige årsaker overvåker og kontrollerer trafikken mot Internett (dato og år): medarbeidar NB! Kopi av denne sida med underskrifter, sendast løns- og personalkontoret