RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON



Like dokumenter
REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

Retningslinjer for ansattes bruk av IKT

IKT-reglement for NMBU

3_5. le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Retningslinjer for bruk av Universitetets IT-ressurser

IT-reglement for Universitetet i Stavanger

Eksempel på datadisiplininstruks

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR

Nettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.

Side 2 av 5 helsefaglig virksomhet, administrasjon, egen forskning, studier eller organisasjonsfaglig arbeid i forening ved foretaket. En bruker må ik

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark

Gjelder fra:

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Avtale om bruk av KLP INTERAKTIV. mellom. Kommunal Landspensjonskasse - KLP. Vikna kommune. med. KLP-nummer: Klp

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

Reglement for bruk av Bjugn kommunes IKT-tjenester.

IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

Brukerinstruks Informasjonssikkerhet

Retningslinjer for bruk av Asker kommunes datautstyr, nettverk, telefonsystemer, e-post m/kalenderfunksjon og sosiale medier.

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

IKT-reglement for Norges musikkhøgskole

Vilkår og betingelser for bruk av deltager.no for Arrangører:

Kriminalomsorgen. Taushetserklæring

Databehandleravtale. Denne avtalen er inngått mellom

for ansatte i skolen i Levanger og Verdal

IT-reglement Aurskog-Høland kommune for ansatte og politikere

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr.

Felles datanett for kommunene Inderøy, Verran og Steinkjer

4.2 Sikkerhetsinstruks bruker

s.1 av 6 Trafikkskolens navn og org. nr.

Det vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser.

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Dokument: Interne regler Ansvarlig: Fredrik Hytten Utarbeidet av: Styret Versjon: mars 2018

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

1.2 Lovens kapittel 2 Rederiets plikter. Sikkerhetsstyring

Varslingsrutiner ved HiST

BRUKERVILKÅR FOR SLUTTBRUKERE AV REFLECT

AVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom

Utlevering av eiendomsinformasjon

GDPR HVA ER VIKTIG FOR HR- DATA

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Tilsettings- og personalreglement Innholdsfortegnelse

Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole

KAP. 1 REGLER FOR OMSETNING AV FINANSIELLE INSTRUMENTER (VERDIPAPIRER) UTSTEDT AV SAMARBEIDENDE BANKER I SPAREBANK 1

OPPHØR AV ARBEIDSFORHOLD.

Innhenting og håndtering av POLITIATTESTER

Konkurransen «#StarlockMoment» Konkurranseregler

Merknader til personopplysningsforskriften kapittel 9:

AVTALE OM LEIE AV BÆRBAR DATAMASKIN

Etiske retningslinjer i Avinorkonsernet

REGLEMENT FOR KONTROLLUTVALGET I GRONG KOMMUNE

Andreas Heffermehl, Taushetsplikt og personvern

Telenor Norge AS TILBYDER

Komme i gang med Skoleportalen

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

RETNINGSLINJER OG RUTINER

Avtale mellom. om elektronisk utveksling av opplysninger

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Retningslinjer for LYN Fotball Varslingsordning

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

ARBEIDSAVTALE (jf. arbeidsmiljøloven 14-5 og 14-6)

Sandefjord Lufthavn AS

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

Vedlegg 2 - Lederlønnskontrakt for embetsmenn på åremål

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Reglement for bærbare PCer til elevene Revidert

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Sosiale nettsamfunn: Datasikkerhet og personvern. Informasjonsdirektør Ove Skåra Vårsymposium Drammen 21. april 2010

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Sikkerhetsinstruks bruker

Deling online. Komme i gang. Åpne Internett-tjenesten. Laste opp filer. Deling online

Policy for etikk og forretningsatferd

Kort innføring i personopplysningsloven

Kontrolltiltak og e-postinnsyn overfor ansatte. Advokat Georg A. Engebretsen og advokat Julie Sagmo

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Ansattes bruk av skytjenester. Arbeidsgivers rett og plikt til å lede

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Norwegian License for Open Government Data (NLOD) Bane NOR

heretter kalt Operatøren.

Vedtak i klagesak - Ruter AS - oversikt over ansatte som tjener mer enn kr og stillingsbeskrivelser - Klage avslag innsyn

Regler og informasjon til foresatte om bruk av datautstyr for trinn

Forskrift om ordensreglement ved Wang Toppidrett Stavanger AS

Innhenting og håndtering av

Personvernerklæring for Clockwork i henhold til EU s General Data Protection Regulation (GDPR)

Retningslinjer for AKAN - Tvedestrand kommune. Opprettet Jan. 09

1 Stryn Org-nr kundeservice@backtostart.no

GDPR - Personvern

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

Personvernpolicy for forbrukerkunder

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

NOKIA-PRODUSENTENS BEGRENSEDE GARANTI FOR NOKIA MED WINDOWS-TELEFON

Transkript:

Retningslinjer for ansattes bruk av IKT-tjenester RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Vedlagt vil du finne Retningslinjer for ansattes bruk av IKT-tjenester. Retningslinjer for ansattes bruk av informasjons- og kommunikasjonsteknologi-tjenester(ikt-tjenester) er utarbeidet på bakgrunn av og for å ivareta Personopplysningsloven med tilhørende forskrifter, som ble gjort gjeldende fra den 01.01.2001. Personopplysningsloven gir i stor grad Normisjon selv frihet til å fastsette sine retningslinjer på dette området så lenge det skjer i pakt med lovens intensjon og ved kontroll blir godkjent av Datatilsynet. Det vil og være relevant å nevne medvirkeransvaret i Straffeloven 204, 3. ledd, 2. punktum som sier at innehaver eller overordnede som forsettelig eller uaktsomt unnlater å hindre at det i en virksomhet blir foretatt en handling som er nevnt i 204 (pornografi), straffes med bøter eller fengsel i inntil 6 måneder. Dette innebærer at en overordnet i organisasjonen kan straffes dersom vedkommende burde ha hindret at en ansatt for eksempel laster ned barnepornografi på organisasjonens datautstyr. Disse retningslinjene er fastsatt av Normisjon etter at de er drøftet med de ansattes organisasjon.

Innhold 1 Generelt 2 1.1 Formål 2 1.2 Bruksområde 2 1.3 IKT-ansvarlig 2 1.4 Bruker 2 2 Lojal og arbeidsrelatert bruk av IKT-tjenester 3 2.1 Arbeidsrelatert og lovlig bruk 3 2.2 Private bruksformål 3 2.3 Avslutning av arbeidsforholdet og/eller av brukerstatus 3 3 Datasikkerhet 3 3.1 Pålogging 3 3.2 Virussikkerhet 4 3.3 Taushetsplikt 4 3.4 Ansvar 4 3.5 IKT-ansvarligs innsynsrett og taushetsplikt 4 4 Bruk av IT-programmer 4 4.1 Kopiering 4 4.2 Konfigurering av utstyr 5 4.3 Lagring 5 5 Internett 5 5.1 Brukeridentitet 5 5.2 Nedlastning av filer 5 5.3 Betalingstjenester5 6 E-post 6 6.1 E-posttilgang 6 6.2 Privat e-post 6 7 Sanksjoner 6 8 Ikrafttredelse og endringer 6

1 Generelt 1. 1 Formål Formålet med disse retningslinjene er å sikre at tilgjengelig IKT-relatert utstyr og programvare i Normisjon blir brukt som et effektivt og godt arbeidsredskap ved utførelsen av den enkeltes arbeidsoppgaver, til beste for organisasjonen. 1. 2 Bruksområde Disse retningslinjene gjelder for all bruk av Normisjons IKT-tjenester. Med IKT-tjenester menes IKT-relatert utstyr som for eksempel pc'er, datanettverk, telefon og håndholdt utstyr (PDA'er), og dessuten programmer og data/informasjon som mottas og/eller stilles til disposisjon av eller via Normisjons utstyr og/eller via abonnement betalt av Normisjon. 1. 3 IKT-ansvarlig Administrasjonssjefen er øverste IKT-ansvarlig i Normisjon. Organisasjonen v/ikt-ansvarlig ivaretar behandlingsansvaret og påser at disse retningslinjer blir fulgt. Det overordnede operative ansvar ivaretas av seksjonsleder for IKT - tjenester Knut Bjarne Nordhaug. Det er utpekt IKT-ansvarlig ved den enkeltes arbeidssted. Den enkelte ansatte må i alle operative spørsmål forholde seg til vedkommende. 1. 4 Bruker Retningslinjene gjelder for ansatte og andre som får tilgang til Normisjons IKT-tjenester, heretter kalt "Bruker". Alle nyansatte og andre som får adgang til Normisjons IKT-tjenester, skal motta disse retningslinjene sammen med arbeidsavtale. Ved revisjon skal retningslinjene distribueres til alle ansatte. Alle ansatte skal ha retningslinjene, som og er tilgjengelig via datasystemet og hos IKT-ansvarlig på den ansattes arbeidssted. 2 Lojal og arbeidsrelatert bruk av IKT-tjenester 2. 1 Arbeidsrelatert og lovlig bruk Bruker har plikt til å påse at IKT-tjenestene benyttes til arbeidsrelaterte formål og i samsvar med norsk lov og alminnelig sømmelighet. Det er herunder forbudt å benytte IKT-tjenester til å sende, innhente og/eller lagre ærekrenkende, pornografiske, privatlivskrenkende, rasistiske, diskriminerende eller ulovlige data, og/eller å medvirke til dette. 2. 2 Private bruksformål IKT-tjenester skal ikke brukes til private formål.

Unntatt fra dette er begrenset bruk av web-sider som tilfredsstiller lovens krav og ikke krenker Normisjons anseelse eller vanlig moraloppfatning. begrenset bruk av e-post (se nærmere pkt. 6.2) begrenset bruk av telefonsamtaler 2. 3 Avslutning av arbeidsforholdet og/eller av brukerstatus Ved avslutning av arbeidsforholdet plikter Bruker å sørge for at arbeidsrelaterte data sikres for Normisjon. Bruker skal ta initiativ overfor IKT-ansvarlig og sørge for dette i samarbeid med IKT-ansvarlig. Private data skal Bruker slette ved arbeidsforholdets slutt. Normisjon har ikke noe ansvar overfor Bruker for private data når arbeidsforholdet er slutt. 3 Datasikkerhet 3. 1 Pålogging Ny bruker får tildelt brukernavn, passord og definert tilgang på IKT-tjenester. Ved bruk av IKT-tjenester skal Bruker identifisere seg med eget brukernavn og passord. Bruker skal ikke gjøre passord eller andre sikkerhetselementer kjent for andre, og plikter å forhindre at uautoriserte personer får tilgang til bruk av IKT-utstyret. Det er ikke adgang til å bruke IKT-utstyret med andres brukernavn/passord, selv om en har vedkommendes tillatelse til dette. Unntatt fra dette er IKT-personalet når dette er nødvendig p.g.a. driftstekniske forhold. Dersom en Bruker blir gjort kjent med at eget passord er eller kan ha blitt kjent av andre, plikter Bruker å sørge for at passordet blir endret. 3. 2 Virussikkerhet Bruker skal utvise forsiktighet, slik at virusinfiserte programmer, filer og e-post så vidt mulig ikke blir åpnet. Bruker plikter å bruke det antivirusprogram som til enhver tid er gjeldende og som stilles til disposisjon av Normisjon, på Normisjons IKT-utstyr. 3. 3 Taushetsplikt Bruker har taushetsplikt vedrørende fortrolige, bedriftsrelaterte og personlige forhold som vedkommende får kjennskap til gjennom bruk av IKT-tjenestene. Bruker har taushetsplikt vedrørende informasjon som kan ha betydning for IKT-sikkerheten. 3. 4 Ansvar Bruker er ansvarlig for alle handlinger som er utført på eget brukernavn med tilknyttet passord. Dukker det opp uønsket e-post eller websider, kontakt overordnede. 3. 5 IKT-ansvarligs innsynsrett og taushetsplikt All bruk av Normisjons IKT-tjenester blir eller kan bli loggført.

IKT-ansvarlig og den IKT-ansvarlig gir slik rett, har innsynsrett i alle data og alle programmer som finnes og/eller brukes på Normisjons IKT-utstyr, inklusive brukerens personlige e-post. Hensikten må da være å sikre og/eller bedre anleggets/nettverkets drift, funksjonalitet og nytteverdi. IKT-ansvarlig skal rapportere forhold som representerer brudd på instruksen til personalansvarlig. IKT-ansvarlig har for øvrig taushetsplikt om det man blir kjent med gjennom innsynet. 4. Bruk av IT-programmer 4. 1 Kopiering All programvare som stilles til disposisjon, er Normisjons eiendom eller underlagt lisensregler som gjør det forbudt å bruke dem på annen måte enn den Normisjon har bestemt. All programvare må derfor brukes slik Normisjon har bestemt. Bruker må ikke kopiere programmer, hverken til arbeidsrelatert eller privat bruk. Eventuell arbeidsrelatert kopiering av programvare må skje via IKT-ansvarlig, som skal påse at slik kopiering kun utføres innenfor rammen av gjeldende lisensavtaler. 4. 2 Konfigurering av utstyr Bruker har ikke adgang til selv å installere programmer eller tilpasse IKT-utstyret på annen måte, uten etter forutgående avtale med IKT-ansvarlig. Bruker skal ikke tilkoble annet utstyr enn det IKT-ansvarlig har godkjent. 4. 3 Lagring Når sensitiv eller konfidensiell informasjon behandles eller lagres elektronisk, skal Bruker i samråd med IKT-ansvarlig påse at det treffes særskilte forholdsregler for sikker håndtering og oppbevaring. Bruker skal lagre elektronisk informasjon på en enhetlig måte i tråd med Normisjons katalogog mappestruktur og databaser, slik at arbeidsgiver sikres tilgang til dokumentene og slik at de ikke feilaktig går tapt. Bruker har plikt til å sette seg inn i de IKT-relaterte følgene av å lagre data i de ulike katalog- og mappestrukturene og databasene. Vegledning om dette kan fås av IKT-ansvarlig. 5 Internett 5. 1 Brukeridentitet Bruk av Internett skal skje ved benyttelse av ordinært brukernavn og passord. Dersom Bruker ved pålogging til eksterne tjenester på internett må oppgi nytt brukernavn/passord, er det ikke tiltatt å benytte samme passord som i Normisjons IKT-system. 5. 2 Nedlastning av filer Det er ikke tillatt å laste ned eller installere dataprogrammer fra Internett uten at dette er godkjent av IKT-ansvarlig i hvert enkelt tilfelle. 5. 3 Betalingstjenester

IKT-tjenester skal ikke benyttes på en slik måte at Normisjon, eller andre, påføres utgifter i form av tellerskritt, gebyrer eller lignende utover det som er godkjent av Normisjon. 6 E-post 6. 1 E-posttilgang Tilgang til e-post adressert til Bruker skal skje ved bruk av brukernavn og passord. 6. 2 Privat e-post Bruk av e-post skal hovedsakelig være arbeidsrelatert. Begrenset bruk av e-post i samsvar med norsk lov og rettsregler, og som ikke skader Normisjons tillit eller renommé, er likevel tillatt til private formål. E-post skal ikke benyttes til privat annonsering av gjenstander og/eller tjenester. 7 Sanksjoner Brudd på disse retningslinjer og/eller misbruk av Normisjons IKT-tjenester er sanksjonert i henhold til gjeldende lovgivning og rettsregler og kan dessuten føre til at Bruker nektes tilgang til IKT-tjenestene. Brudd på disse retningslinjer og/eller misbruk av IKT-tjenester kan medføre advarsel, oppsigelse eller avskjed. 8 Ikrafttredelse og endringer Retningslinjene gjøres gjeldende fra 01. 10. 2003

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding