Gjeldende fra 1.4.2016 Autorisasjonsdokumenter ved Frischsenteret Taushetserklæringer og tilgangstillatelser for personer: 1. Tilgang til intern sone. Underskrives av alle. Autoriseres av IT-ansvarlig. 2. Tilgang til sikker sone. Underskrives av bruker av sikker sone. Autoriseres av direktøren. 3. Tilgang til et enkelt eller flere datasett. Underskrives av bruker av datasett. Autoriseres av registeransvarlig (prosjektleder eller direktøren). 4. Tilgang til sikker sone fra ekstern sone for brukere utenfor lokalene ved bruk av ekstra fysisk hinder. Autoriseres av IT-ansvarlig. 5. Avtale om sanksjonering av taushetserklæringer for tilgang for eksternt personell til sikker sone. Undertegnes lokal prosjektleder samt av av ekstern bruker og representant for dennes arbeidsgiver eller veileder. Autoriseres av direktøren. Sikkerhetsklassifisering av datasett: 6. Førstegangs klassifisering av datasett. Klassifiseres av direktøren. 7. Klassifisering av datasett som er utdrag eller omforming av eksisterende datasett. Klassifiseres av direktøren (A og B) eller registeransvarlig (C,D og E). 8. Tillatelse til bruk av datasett i klasse C utenfor sikker sone. Autoriseres av direktøren. 9. Tillatelse til bruk av datasett i klasse D utenfor sikker eller intern sone. Autoriseres av registeransvarlig. Driftspersonell iverksetter nett-tilgang og fysisk tilgang etter dokumentert autorisasjon. Alle autorisasjoner arkiveres fysisk (etter hhv personer og datasett), og det føres et register over tilganger i database i intern sone. Identifikasjonssystemet for datasett følger i hovedsak prosjektnummer, eller ved bruk på flere prosjekter, største felles sifferrekke. Deretter en løpende bokstav innen hver gruppe. Avledete datasett begynner med samme tallrekke som det/de opprinnelige datasett, fulgt av understrek (_), deretter bokstavene til den/de opprinnelige datasettene. Ved navnelikhet som oppstår for datasett med felles opphav brukes tall til å skille disse. F.eks.: 1A Liknings- og Pensjonspoengfiler 1B Demografi- og familiefilene 1_A Omkodet og nedgradert utdrag av Likningsfilene 1_AB Koblet Lignings- og demografiler 1_AB2 Koblet Lignings- og demografiler variant 2 4411A Fysioterapeutundersøkelsen i Asker og Bærum 4411B Pasientundersøkelsen for fysioterapeuter i Asker og Bærum 4411_AB Avidentifisert og koblet datasett Fysioterapeuter og pasienter i Asker og Bærum Oslo, 21.3.2016 Direktør Oddbjørn Raaum
Gjeldende fra 1.4.2016 Skjema 1 Taushetserklæring for tilgang til Intern sone i Frischsenterets informasjonssystem Bruker (fullt navn):... BrukerID (gitt av USIT):... Undertegnede bruker av Frischsenterets informasjonssystem, har lest, forstått og akseptert innholdet av dokumentene (tilgjengelige fra intern webside) Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret, gjeldende fra 1.1.2003 http://www.frisch.uio.no/internal/pdf/internkontrollinstruks.pdf, og Sikkerhetsinstruks for Frischsenteret, revisjon fra 1.4.2016 http://www.frisch.uio.no/internal/pdf/sikkerhetsinstruks.pdf. Jeg er spesielt oppmerksom på forpliktelsen til ikke å gi eller medvirke til å gi uvedkommende tilgang til data ved Frischsenteret, samt sikkerhetsinstruksens avsnitt - om at privat bruk kun er tillatt i intern sone, såfremt det ikke går utover arbeidet, og at driftspersonell kan kjøre sikkerhetskontroller på alt innhold (5.1) - om at jeg har ansvaret for sikring av maskinvare og data i min varetekt (6.1.e) - om at jeg har plikt til å rapportere brudd på instruksen (6.1.l) Bruker Tilgangstillatelse Ovennevnte gis etter Sikkerhetsinstruksens 3.2.b tilgang til intern sone. Tilgang gis (kryss av): inntil den / -20 inntil internkontrollinstruksen eller sikkerhetsinstruksen er vesentlig endret, eller tidligere dersom vedkommende avslutter sin tilknytning til Frischsenteret. IT-ansvarlig
Gjeldende fra 1.4.2016 Skjema 2 Taushetserklæring for tilgang til Sikker sone i Frischsenterets informasjonssystem Bruker (fullt navn):... BrukerID (gitt av USIT):... Undertegnede bruker av Frischsenterets informasjonssystem, har lest, forstått og akseptert innholdet av de særlige bestemmelsene om sikker sone i avsnitt 3.3, 3.4 og 3.5 av sikkerhetsinstruksen http://www.frisch.uio.no/internal/pdf/sikkerhetsinstruks.pdf. Jeg er spesielt oppmerksom på sikkerhetsinstruksens avsnitt: - All bruk av sikker sone kan bli logget (3.3.l) - Privat bruk av ressurser i sikker sone er forbudt (5.1.a) - Jeg er pliktig til å rapportere brudd på instruksen (6.1.l) - Opplysningene i datasettene er taushetsbelagte (4.4) - Datasett skal ikke tas ut av sikker sone uten skriftlig tillatelse fra direktøren (4.5-4.7) - Dersom en PC står på uten tilsyn skal den låses, f.eks. Ctrl+Alt+Del ->Lock (3.2.d) - Resultater, tabeller, figurer o.l som tas ut av sikker sone skal være anonyme - Ved all offentliggjøring av resultater basert på data levert av SSB, skal SSB oppgis som kilde Bruker Tilgangstillatelse Ovennevnte gis etter Sikkerhetsinstruksens 3.3.g tilgang til sikker sone. Tilgang gis inntil den / -20 (høyst ett år), eller tidligere dersom vedkommende avslutter sin tilknytning til Frischsenteret. Direktør
Gjeldende fra 1.4.2016 Skjema 3 Taushetserklæring for tilgang til datasett DatasettID (ID i dataoversikt): (Sett kryss i tabellen under for datasett brukeren skal ha tilgang til. Tilgangen skal samsvare med tilgangen som gis prosjektet der brukeren er deltaker, se dokumentet prosjektoversikt som ligger på n:\02 Mikrodata\02 Prosjekter) Foldernavn Inneholder 1B Arbeidstager- og LTO registrene 1B_1 Arbeidstagerregisteret koblet med LTO inkludert yrke 1B1 SFU og opplysninger om personer på korttidsopphold 1C Demografi og familiefiler 1C1 Grunnkrets 1C1_1 Krypterte grunnkretser 1C2 Fødselsmåned 1C3 Fødselsdato 1C4 Innvandringsgrunn 1D Alders- og AFP-pensjoner 1G Økonomisk sosialhjelp 1H Fødsels- og sykepenger, attføring og foreløpig uførestønad 1H1 Diagnose ved sykepenger i FD-trygd 1I Uførepensjonister 1J Folke og boligtellingene 1L Likningsfiler, formuesfiler, pensjonsgivende inntekt og pensjonspoeng 1M Trygdeopplysninger fra LTO 1N ARENA, arbeidssøkere fra FD-trygd 1O Utdanning (f_utd_demografi og f_utd_person) 1O1 Utdanning (f_utd_kurs) 1O2 Utdanning (f_utd_kurs) uten karakterer 1Q Helsepersonellregister 1R Vernepliktsopplysninger 1S Sykemeldinger i fastlegeordningen/fastlegeregister (uten diagnose) 1S1 Sykemeldinger i fastlegeordningen inkludert diagnose 1T Data fra BI: regnskapsdata,
Gjeldende fra 1.4.2016 Skjema 3 1U 1V 1W 1X 1Y aksjonærdata/eierskapsdata, rolleregister, industrikode, handelsdata, FoU statistikk og Skattefunn-evaluering (brukes i prosjekt 6512), Foretaksdata som inkluderer BOF, regnskapsdata, rolleregister, konsernknytninger, eierskapsdata IA-data Lønnsstatistikken Inntektsdata (registerbasert inntektsfil) Evnedata fra Forsvaret Bruker (Fullt navn):... BrukerID (gitt av USIT):... Prosjekt:... Undertegnede er innforstått med de konsesjonsvilkår og andre bruksklausuler som gjelder de enkelte datasett. Bruker Tilgangstillatelse Ovennevnte person gis etter Sikkerhetsinstruksens 4.4.b og c tilgang til de avkryssete datasettene, samt til datasett som er avledet av disse. Tilgang gis inntil prosjektets brukstillatelses opphører, i dette tilfellet / -20 eller tidligere dersom vedkommende avslutter sin tilknytning til Frischsenteret. Registeransvarlig (prosjektleder eller Direktør)
Gjeldende fra 1.4.2016 Skjema 4 Tilgang til sikker sone fra ekstern sone for brukere utenfor lokalene ved bruk av ekstra fysisk hinder Primærbruker (Fullt navn):... BrukerID (gitt av USIT, eller administrator på sikker sone):... Tilgang vil skje med bruk av SMS engangspassord, Mobiltelefonnummer:... Undertegnede bruker har lest sikkerhetsinstruksens avsnitt 3 om intern og sikker sone og er spesielt oppmerksom forpliktelsen til å beskytte maskinen med oppdatert anti-virus programvare og lokal brannmur ved tilknytting til nett i ekstern sone. Mobiltelefon for å motta engangspassord skal være sikret i den forstand som er best mulig. Dersom mobiltelefon blir mistet plikter jeg å melde fra til IT-ansvarlig umiddelbart. Bruker Tilgangstillatelse Nevnte bruker gis etter sikkerhetsinstruksens 3.2.e og 3.3.c tilgang til å koble mot sikker sone fra eksterne sone definert i sikkerhetsinstruks. Tilgang gis inntil den / -20 (høyst ett år), eller tidligere dersom vedkommende slutter ved Frischsenteret eller ikke lenger har generell tilgang til sikkersone. IT-ansvarlig
Gjeldende fra 1.4.2016 Skjema 5 Avtale om sanksjonering av taushetserklæringer for tilgang for eksternt personell til sikker sone i Frischsenterets informasjonssystem og til datasett oppbevart i sikker sone. Bruker (Fullt navn):... BrukerID:... Brukeren, som ikke er ansatt ved Frischsenteret, gis tilgang til sikker sone og datasett oppbevart i sikker sone på betingelse av at de nødvendige taushetserklæringer er underskrevet, inkludert - Tilgang til intern sone (Skjema 1) - Tilgang til sikker sone (Skjema 2) - Tilgang til de enkelte datasett (Skjema 3), inkludert eventuelle spesielle erklæringer som dataeier eller dataformidler ber om, og underlagt godkjenning og ledelse fra prosjektleder ansatt ved Frischsenteret. Alle brudd på disse erklæringene og regelverket vil bli sanksjonert av brukerens arbeidsgiver eller veileder på same måte som om vedkommende hadde vært ansatt ved Frischsenteret, så langt lovverket tillater slik sanksjonering. Oslo, / -20 Oslo, / -20 Bruker Lokal prosjektleder ved Frischsenteret, / -20 Oslo, / -20 Arbeidsgivers representant/veileder Frischsenterets direktør
Gjeldende fra 1.4.2016 Skjema 6 Førstegangs klassifisering av datasett DatasettID (ID i dataoversikt):... Datasettnavn:... Primær prosjekttilknytning:... Registeransvarlig:... Marker sikkerhetsklasse etter identifiserbarhetsgruppe og sensitivitetsgruppe i tabellen Sensitivitetsgruppe S I T O Identifiserbarhetsgruppe Identifiserbarhetsgruppe 1 Direkte identifiserende kjennetegn 2 Identifikasjon separat lagret ved Frischsenteret 3 Identifikasjon separat lagret ved annen institusjon 4 Indirekte Identifiserbar for et stort antall enheter 5 Indirekte Identifiserbar for et lite antall enheter 6 Omkodet datasett med separat lagret kodenøkkel Sentrale kjennetegn F.eks. navn eller personnummer Løpenr som kan kobles til direkte identifiserende kjennetegn lagret separat ved Frischsenteret Løpenr som kan kobles til direkte identifiserende kjennetegn lagret separat ved f.eks. SSB Registerdata for hele eller store grupper av befolkningen der krysskobling av kjennetegn gir mulighet for identifikasjon av enkeltpersoner eller enheter Utvalgsdata der krysskobling av kjennetegn gir mulighet for identifikasjon av enkeltpersoner eller enheter, eller registerdata der slik krysskobling bare identifiserer et mindre antall. Datasett der både variabelnavn og innhold er kodet etter en nøkkel som er separat lagret, hvor ingen kan identifiseres uten kjennskap til koden. 7 Anonyme data Krysskobling av kjennetegn gir ingen mulighet for å identifisere enkeltpersoner eller enheter Sensitive personopplysninger Ikke-sensitive personopplysninger Andre taushetsbelagte datasett Offentlige dataset A B B F B B B F B C C F B C C F B C D F C D D F E E E F Datakilde eller leverandør:... Kontaktperson hos leverandør:...
Gjeldende fra 1.4.2016 Skjema 6 Dataeier:... Slettes senest:... Dokumentasjon: Ligger vedlagt Referanse:... Konsesjon: Ligger vedlagt Referanse:... Andre avtaler eller bruksklausuler: Ligger vedlagt Referanse:... Beskrivelse av innhold: Sensitive eller identifiserende kjennetegn: Andre merknader: Direktør
Gjeldende fra 1.4.2016 Skjema 7 Klassifisering av datasett som er utdrag eller omforming av eksisterende datasett. DatasettID (ID i dataoversikt):... Datasettnavn:... Primær prosjekttilknytning:... Registeransvarlig:... Marker sikkerhetsklasse etter identifiserbarhetsgruppe og sensitivitetsgruppe i tabellen Sensitivitetsgruppe S I T O Identifiserbarhetsgruppe Identifiserbarhetsgruppe 1 Direkte identifiserende kjennetegn 2 Identifikasjon separat lagret ved Frischsenteret 3 Identifikasjon separat lagret ved annen institusjon 4 Indirekte Identifiserbar for et stort antall enheter 5 Indirekte Identifiserbar for et lite antall enheter 6 Omkodet datasett med separat lagret kodenøkkel Sentrale kjennetegn F.eks. navn eller personnummer Løpenr som kan kobles til direkte identifiserende kjennetegn lagret separat ved Frischsenteret Løpenr som kan kobles til direkte identifiserende kjennetegn lagret separat ved f.eks. SSB Registerdata for hele eller store grupper av befolkningen der krysskobling av kjennetegn gir mulighet for identifikasjon av enkeltpersoner eller enheter Utvalgsdata der krysskobling av kjennetegn gir mulighet for identifikasjon av enkeltpersoner eller enheter, eller registerdata der slik krysskobling bare identifiserer et mindre antall. Datasett der både variabelnavn og innhold er kodet etter en nøkkel som er separat lagret, hvor ingen kan identifiseres uten kjennskap til koden. 7 Anonyme data Krysskobling av kjennetegn gir ingen mulighet for å identifisere enkeltpersoner eller enheter Sensitive personopplysninger Ikke-sensitive personopplysninger Andre taushetsbelagte datasett Offentlige dataset A B B F B B B F B C C F B C C F B C D F C D D F E E E F Avledet av datasett (nr):... med sikkerhetsklasse... Og datasett (nr):... med sikkerhetsklasse... Og datasett (nr):... med sikkerhetsklasse... Slettes senest:... Beskrivelse av innhold:
Gjeldende fra 1.4.2016 Skjema 7 Hvilke kjennetegn er fjernet eller omkodet fra opprinnelig(e) datasett: Gjenværende sensitive eller identifiserende kjennetegn: Andre merknader: Bruk av datasettet må være i samsvar med konsesjon og bruksklausuler for de opprinnelige datasettene. Registeransvarlig for opprinnelig(e) datasett, eller direktør (Dersom ett av opprinnelige datasett har klasse A eller B)
Gjeldende fra 1.4.2016 Skjema 8 Tillatelse til bruk av datasett i klasse C utenfor sikker sone DatasettID (ID i dataoversikt):... Datasettnavn:... Som er klassifisert i sikkerhetsklasse C, kan lagres og behandles inntil / -20 (høyst ett år), i intern sone ved Frischsenteret, og/eller hos samarbeidspartner/leverandør... Underskrevet taushetserklæring fra samarbeidspartner (skjema 3) ligger vedlagt. Sikkerhetstiltak hos samarbeidspartner (evt vedlagt dokumentasjon): Begrunnelse for bruk utenfor sikker sone: Direktør
Gjeldende fra 1.4.2016 Skjema 9 Tillatelse til bruk av datasett i klasse D utenfor sikker eller intern sone DatasettID (ID i dataoversikt):... Datasettnavn:... Som er klassifisert i sikkerhetsklasse D, kan lagres og behandles inntill / -20, hos samarbeidspartner/leverandør... Underskrevet taushetserklæring fra samarbeidspartner (skjema 3) ligger vedlagt. Sikkerhetstiltak hos samarbeidspartner (evt vedlagt dokumentasjon): Begrunnelse for bruk utenfor sikker eller intern sone: Registeransvarlig (prosjektleder eller direktør)