tilgjengelige søkeverktøy

Like dokumenter
Instruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet

autentiseringsdata 1.3 Forhold til andre retningslinjer og policyer ved NTNU

1 av 5. Personalavdelingen

Personvernerklæring for Kong Arthur Admin (KA Admin)

Personvernerklæring for Flyt Høgskolen i Molde

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

Personvern i Falck Helse

Personvern i Falck Helse

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Personvernerklæring for Søknadsweb

Personvernerklæring for Kong Arthur Admin (KA Admin)

Personvernerklæring for Studentweb

Personvernerklæring for Studentweb

Oppdatert 03.september Brukerveiledning StudentWeb

INFORMASJON OG NYHETER

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Felles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket

Deres ref Vår ref (bes oppgitt ved svar) Dato

Personvernerklæring for Søknadsweb

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Personvernerklæring for Studentweb

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

1. Automatisk utstedelse av vitnemål ved oppnådd grad forslag til endring i studieforskriftens bestemmelse om vitnemål

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale etter personopplysningsloven

Bilag 14 Databehandleravtale

EcoNovas personvernerklæring

Postadresse Kontoradresse Telefon* Universitets- og

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Personvernerklæring for Søknadsweb

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

Personvernerklæring for Fagpersonweb

Brukerveiledning for. FagpersonWeb. ved Universitetet i Stavanger

Personvern i Falck Helse

Personvern og sikkerhet

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

1989: BIBSYS fornyer seg

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Svar pa herinq - Mal for vltnemal og vltnernalstllleqq - ph.d.

GAUS Godkjenning av utenlandske studier. FS-Brukerforum Agnethe Sidselrud, Martin Sagen

Diabetesforbundet. Personvernerklæring

Faglig informasjonssøking for protokollstudenter (IIC/IID)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Informasjon om bruk av personnummer i Cristin-systemet

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Personvern i Falck Helse

PERSONVERNERKLÆRING FORUM SECURITIES AS

Nettstudent 2019 viktig info

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Personvernerklæring for EVUweb - søkere

Åpen dag om pensumlistesystemet Leganto. USN, Drammen 14/6 2018

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: Saksnummer:

Personvernerklæring - Stiftelsen Steinerhøyskolen

1. Hvilke personopplysninger behandler YMI Norge?

UBIT Systemarkitektur. Dagens situasjon. Referansegruppa Forfatter(e) Sven K Strøm Sist oppdatert

Registrerte og personopplysninger som behandles

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Foreløpig kontrollrapport

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Steg-for-steg guide. Sjekkliste til gjennomgang før studiestart

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Høringsnotat forskrift om Nasjonal vitnemåls- og karakterportal

Personvernerklæring for Felles studentsystem (FS) Høgskolen i Molde

Personvernerklæring for Norges grønne fagskole Vea

Personvernerklæring for Brage

Personvernerklæring for Felles studentsystem (FS)

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

Personvernerklæring for MOOC

BILAG 1 DATABEHANDLERAVTALE

Dersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger kan du kontakte oss på

Databehandleravtaler

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Personvernerklæring for Portal Travel AS

Veiledning til Studentweb ved Betanien diakonale høgskole.

Honda MaRIS Pay & Go. Personvernerklæring og policy for informasjonskapsler

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte

Personvernerklæring for Edvarda (Consortia Manager)

SEMESTERREGISTRERINGEN OG OPPDATERING AV STUDENTREGISTERET VED UNIVERSITETET I TROMSØ

Henvendelse om vår behandling av personopplysninger kan rettes til:

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Personvern og informasjonssikkerhet

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

2006/1053/011.1 Styret i møte ) UD/BKR P R O T O K O L L

Fleischer s Hotel AS, org. nr , Evangervegen 13, 5704 Voss, AS Fleischer s Moteller, org. nr , Evangervegen 13, 5704 Voss,

Vår referanse (bes oppgitt ved svar)

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

PERSONVERNERKLÆRING. 1. Hvilke personopplysninger behandler NFKR?

Personvernerklæring for Felles studentsystem (FS)

Transkript:

NTNU Norges teknisk-naturvitenskapelige Universitet persondata i NTNUs åpent 1 Innledning Dokumentet inneholder retningslinjer for hvilke personopplysninger som kan gjøres synlige i NTNUs åpent tilgjengelige systemer. Eksempler på slike system er NTNUs telefonkatalog og websider for søk etter studenter. Dokumentet angir også den enkelte persons mulighet til å styre synligheten av sine data ved å reservere seg mot eller tillate søkbarhet. 1.1 Mål Retningslinjene skal sikre at personopplysningslovens bestemmelser for offentliggjøring av personopplysninger tilfredsstilles for de åpent tilgjengelige personsøkesystemer ved NTNU. 1.2 Gyldighetsområde Retningslinjene gjelder for alle NTNUs systemer som gjør søking eller oppslag av persondata fra NTNUs persondatabaser eller data avledet fra disse åpent tilgjengelig. 1.3 Forhold til andre retningslinjer og policyer ved NTNU Dette dokumentet er et dokument i hierarkiet under NTNUs sentrale policyer for informasjonssikkerhet. Dokumentet kompletterer rutinebeskrivelser i NTNUs håndbok Behandling av personopplysninger Det forutsettes at det er utarbeidet rutiner ved studieavdeling og personalseksjonene som ivaretar rutiner for eventuell innhenting av tillatelser til å gjøre de aktuelle persondata søkbare.. 2 Definisjoner 2.1 Søkbarhet Søkbarhet i dette tilfelle betyr: Synlig i student og ansattsøk med søkeverktøy på Intranett/Innsida og på NTNUs åpne Websider (Eksternweb). NTNU Utarbeidet av: Side Dato persondata i NTNUs åpent A.N 1 av 6 01.01.2008

A.N 2 av 6 01.01.2008 Synlig i lister på NTNUs offisielle websider f. ex sider for Fakultet/Institutt Synlighet i NTNUs telefonkatalog på Nett/Web Synlig fra andre åpne oppslagstjenester for eksempel LDAP-tjenere. Det skilles ikke mellom søk utført fra NTNUs nettområde og søk fra eksternt Internett. Brukerstyring av synligheten gjelder ikke for fagsystemer og administrative systemer, se punkt 3.2 Unntak fra reservering. 2.2 Persondata: Persondata i denne sammenheng er basisdata for bekreftelse av tilknytning til NTNU og kontaktadresser i forbindelse med NTNUtilknytningen. Dette er begrenset til følgende data: Navn E-postadresse - for Ansatte o Arbeidssted/Administrativ enhet o Stillingsbetegnelse o Kontoradresse (Bygg/Rom) o Telefon - for Studenter o Studieprogram 2.3 Klassifisering av personer Kriterier for søkbarhet er forskjellig for ansatte og studenter Ansatt Student o Ansatt som lønnes av NTNU i fast eller midlertidig hel- eller deltidsstilling o Ansatt som lønnes av andre (stipendiater, gavestillinger m.m.) o Studenter som arbeider for NTNU og andre og har arbeidssted ved NTNU både timelønte og i deltidsstilling. o Student som har betalt semesteravgift. Leverandører, Andre o Innleide konsulenter, innsourcede personer. o Tjenesteleverandører, kunder og andre eksterne som er definert i NTNUs søkbare databaser.

A.N 3 av 6 01.01.2008 2.4 Tillatelser Standard søkbarhet bestemmes av tilknytningsforholdet (ansatt/student/annet). Personen selv har mulighet til å endre søkbarheten for de data og de søk som omfattes av disse retningslinjene: Ansatte er som standard søkbare. Dette er i tråd med personopplysningslovens 8 og Datatilsynets retningslinjer. I telefonkatalogen kan også telefonnummer og arbeidssted/administrativ enhet brukes som oppslagsnøkkel. Studenter er som standard ikke søkbare. o Oppslagsnøkkel/Søkenøkkel er begrenset til navn. o Studenter i timelønte stillinger eller deltidsstillinger klassifiseres som ansatte, og ansettelsesstedet velger om disse skal være synlige i søkesystemer på linje med andre ansatte. Reservasjon mot synlighet for personer som av sikkerhetsmessige grunner ikke vil være synlige for søk behandles spesielt av Personal/Studieseksjon. Tjenesteleverandører og andre er normalt ikke synlig i de søk som disse retningslinjene omfatter. Etter eksplisitt tillatelse fra personen det gjelder, kan ansettelses/tilknytningsenheten gjøre personen søkbar. Personen plasseres da i ansattgruppen. Se for øvrig tabellene i kapittel 3.1 3 Retningslinjer for tilgang fra søkeverktøy 3.1 Brukerstyrt styring av søkbarhet Studenter og ansatte kan styre synligheten av sine personopplysninger slik det er definert i punkt 2.1 og 2.2. Studenten må gi et eksplisitt samtykke til søkbarhet. Dette gjøres av studenten selv ved semesterregistrering i FS. Standardverdi settes fram til førstegangsregistrering. Ved senere semesterregistreringer beholdes forrige semesters verdi som foreslått verdi Reservasjon mot søking gjelder ikke for fagsystemer, og for personal- og studieadministrative systemer. Dette er nærmere spesifisert i punkt 3.2 - Unntak fra reservering. Tabellen viser synligheten for de forskjellige tilfelle. Uthevet/fargelagt/grået felt viser standardtilstand. Varianter som f.eks å skjule epostadressen og vise de andre feltene for ansatte inngår ikke i retningslinjene.

A.N 4 av 6 01.01.2008 3.1.1 Studenter og ansatte Personopplysning Ansatt Student Tillatelse fra bruker Søkbar Ikke søkbar Søkbar Ikke søkbar Navn Vises Skjult Vises Skjult Stilling Vises Skjult Ikke aktuelt Ikke aktuelt Arbeids/Studiested Vises Skjult Vises Skjult Telefon Vises Skjult Ikke aktuelt Ikke aktuelt e-postadresse Vises Skjult Vises Skjult 3.1.2 Leverandører, Andre Vises ikke er ikke søkbare annet enn i driftssystemer for brukerdatabaser og tilknyttede systemer. Kan klassifiseres som ansatt etter avtale. 3.2 Unntak fra reservering Reservasjon mot søkbarhet som spesifisert i 3.1 gjelder ikke for: Søk utført i personal- og studieadministrative systemer av ansatte med autorisasjon til å søke. Hva som vises i søket er styrt av systemenes autorisasjonssystem. De aktuelle brukere er underlagt tjenestemannsloven med pålagt taushetsplikt. Søk/utlevering av persondata til følgende virksomheter: o Statens Lånekasse for utdanning o Studentsamskipnaden i Trondheim o BIBSYS o Universitetsbiblioteket o FRIDA Synlighet i fagsystemer og læringssystemer der brukere er gjensidig synlige og søkbare. o Eksempler er elektronisk saksbehandling (ESB), elektroniske læringsmiljøer (LMS) og diskusjons/newsgrupper knyttet til enkeltfag eller fagmiljø. o Eventuell reservering må tas spesifikt opp med fag/studiemiljøet. Oppføring og synlighet på lister satt opp av fagmiljø, faglærere, institutt/fakultet, linjeforeninger og organisasjoner som selv utarbeider sine lister. o Synlighet/søkbarhet på slike lister, og eventuell utlevering av slike lister er ansvaret til den som utarbeider og eier listene.

A.N 5 av 6 01.01.2008 o Utlevering av listene eller data fra listene til andre, eller til utenomfaglig formål krever eksplisitt tillatelse fra personene på lista Utlevering av persondata via FEIDE. o Bruker gir tilgang til utlevering av persondata for det enkelte tilfelle, se punkt 3.4 Utlevering av persondata via FEIDE.. 3.3 Konsekvenser ved reservering Reservasjon mot søkbarhet vil ha som konsekvens at kontaktadresse og bekreftelse på tilknytning til NTNU ikke vil være synlig for andre enn de som kommer inn under unntakene i punkt 3.2. Dette gjelder blant annet medstudenter og andre som ikke er i samme studiegruppe, linjeforeninger og virksomheter som vil ha bekreftelse på tilknytning til NTNU. Noen av disse kan få styrt tilgang til de aktuelle data via FEIDE, se punkt 3.4 3.4 Utlevering av persondata via FEIDE. Ved hjelp av FEIDE kan brukeren styre utleveringen av persondata for hvert enkelt tilfelle. Eksempler på bruk er påmelding/registrering hos linjeforeningsarrangementer og bestilling av varer og tjenester som krever bekreftelse av tilknytingen til NTNU. Dette krever at den virksomheten som skal ha overlevert persondata har en webside med webskjema for oppkobling mot FEIDE og at det er inngått en kontrakt mellom virksomheten og FEIDE som regulerer bruk av tjenesten. Brukeren selv går inn på virksomhetens side for bestilling/påmelding. Det skal framgå av websiden hvilke persondata som overføres. Via denne logger brukeren inn mot FEIDE. Etter innlogging gir brukeren godkjennelse til at de aktuelle persondata skal overføres til virksomheten. All kommunikasjon med FEIDE både mellom FEIDE og virksomheten og mellom FEIDE og brukeren skjer kryptert. 4 Ansvarlig for dokumentet Ansvarlig for dokumentet er NTNUs. Ansvaret for oppfølging og rutinemessig vedlikehold av retningslinjene er tillagt NTNUs sentralt sansvarlige. 5 Revisjoner og endringer Revisjon av dokumentet inngår i den rutinemessige revisjonen av de sentrale rutiner og retningslinjer for Informasjonssikkerhet. Ved behov oppdateres dokumentet fortløpende. Dokumentet og en kommentarutgave er tilgjengelig på NTNUs sider for Informasjonssikkerhet. Melding om revisjoner og endringer legges ut på samme sted. Endringer i dokumentet skal godkjennes av NTNUs.

A.N 6 av 6 01.01.2008 6 Referanser, lenker 6.1 Personopplysningsloven Personopplysningsloven: http://www.lovdata.no/all/hl-20000414-031.html Personopplysningsforskriften: http://www.lovdata.no/cgiwift/ldles?doc=/sf/sf/sf-20001215-1265.html 6.2 Datatilsynet http://www.datatilsynet.no 6.3 NTNUs websider for Informasjonsikkerhet https://sikkerhet.ntnu.no/infosikkerhet.html 6.4 FEIDE http://www.feide.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding