NTNU Norges teknisk-naturvitenskapelige Universitet persondata i NTNUs åpent 1 Innledning Dokumentet inneholder retningslinjer for hvilke personopplysninger som kan gjøres synlige i NTNUs åpent tilgjengelige systemer. Eksempler på slike system er NTNUs telefonkatalog og websider for søk etter studenter. Dokumentet angir også den enkelte persons mulighet til å styre synligheten av sine data ved å reservere seg mot eller tillate søkbarhet. 1.1 Mål Retningslinjene skal sikre at personopplysningslovens bestemmelser for offentliggjøring av personopplysninger tilfredsstilles for de åpent tilgjengelige personsøkesystemer ved NTNU. 1.2 Gyldighetsområde Retningslinjene gjelder for alle NTNUs systemer som gjør søking eller oppslag av persondata fra NTNUs persondatabaser eller data avledet fra disse åpent tilgjengelig. 1.3 Forhold til andre retningslinjer og policyer ved NTNU Dette dokumentet er et dokument i hierarkiet under NTNUs sentrale policyer for informasjonssikkerhet. Dokumentet kompletterer rutinebeskrivelser i NTNUs håndbok Behandling av personopplysninger Det forutsettes at det er utarbeidet rutiner ved studieavdeling og personalseksjonene som ivaretar rutiner for eventuell innhenting av tillatelser til å gjøre de aktuelle persondata søkbare.. 2 Definisjoner 2.1 Søkbarhet Søkbarhet i dette tilfelle betyr: Synlig i student og ansattsøk med søkeverktøy på Intranett/Innsida og på NTNUs åpne Websider (Eksternweb). NTNU Utarbeidet av: Side Dato persondata i NTNUs åpent A.N 1 av 6 01.01.2008
A.N 2 av 6 01.01.2008 Synlig i lister på NTNUs offisielle websider f. ex sider for Fakultet/Institutt Synlighet i NTNUs telefonkatalog på Nett/Web Synlig fra andre åpne oppslagstjenester for eksempel LDAP-tjenere. Det skilles ikke mellom søk utført fra NTNUs nettområde og søk fra eksternt Internett. Brukerstyring av synligheten gjelder ikke for fagsystemer og administrative systemer, se punkt 3.2 Unntak fra reservering. 2.2 Persondata: Persondata i denne sammenheng er basisdata for bekreftelse av tilknytning til NTNU og kontaktadresser i forbindelse med NTNUtilknytningen. Dette er begrenset til følgende data: Navn E-postadresse - for Ansatte o Arbeidssted/Administrativ enhet o Stillingsbetegnelse o Kontoradresse (Bygg/Rom) o Telefon - for Studenter o Studieprogram 2.3 Klassifisering av personer Kriterier for søkbarhet er forskjellig for ansatte og studenter Ansatt Student o Ansatt som lønnes av NTNU i fast eller midlertidig hel- eller deltidsstilling o Ansatt som lønnes av andre (stipendiater, gavestillinger m.m.) o Studenter som arbeider for NTNU og andre og har arbeidssted ved NTNU både timelønte og i deltidsstilling. o Student som har betalt semesteravgift. Leverandører, Andre o Innleide konsulenter, innsourcede personer. o Tjenesteleverandører, kunder og andre eksterne som er definert i NTNUs søkbare databaser.
A.N 3 av 6 01.01.2008 2.4 Tillatelser Standard søkbarhet bestemmes av tilknytningsforholdet (ansatt/student/annet). Personen selv har mulighet til å endre søkbarheten for de data og de søk som omfattes av disse retningslinjene: Ansatte er som standard søkbare. Dette er i tråd med personopplysningslovens 8 og Datatilsynets retningslinjer. I telefonkatalogen kan også telefonnummer og arbeidssted/administrativ enhet brukes som oppslagsnøkkel. Studenter er som standard ikke søkbare. o Oppslagsnøkkel/Søkenøkkel er begrenset til navn. o Studenter i timelønte stillinger eller deltidsstillinger klassifiseres som ansatte, og ansettelsesstedet velger om disse skal være synlige i søkesystemer på linje med andre ansatte. Reservasjon mot synlighet for personer som av sikkerhetsmessige grunner ikke vil være synlige for søk behandles spesielt av Personal/Studieseksjon. Tjenesteleverandører og andre er normalt ikke synlig i de søk som disse retningslinjene omfatter. Etter eksplisitt tillatelse fra personen det gjelder, kan ansettelses/tilknytningsenheten gjøre personen søkbar. Personen plasseres da i ansattgruppen. Se for øvrig tabellene i kapittel 3.1 3 Retningslinjer for tilgang fra søkeverktøy 3.1 Brukerstyrt styring av søkbarhet Studenter og ansatte kan styre synligheten av sine personopplysninger slik det er definert i punkt 2.1 og 2.2. Studenten må gi et eksplisitt samtykke til søkbarhet. Dette gjøres av studenten selv ved semesterregistrering i FS. Standardverdi settes fram til førstegangsregistrering. Ved senere semesterregistreringer beholdes forrige semesters verdi som foreslått verdi Reservasjon mot søking gjelder ikke for fagsystemer, og for personal- og studieadministrative systemer. Dette er nærmere spesifisert i punkt 3.2 - Unntak fra reservering. Tabellen viser synligheten for de forskjellige tilfelle. Uthevet/fargelagt/grået felt viser standardtilstand. Varianter som f.eks å skjule epostadressen og vise de andre feltene for ansatte inngår ikke i retningslinjene.
A.N 4 av 6 01.01.2008 3.1.1 Studenter og ansatte Personopplysning Ansatt Student Tillatelse fra bruker Søkbar Ikke søkbar Søkbar Ikke søkbar Navn Vises Skjult Vises Skjult Stilling Vises Skjult Ikke aktuelt Ikke aktuelt Arbeids/Studiested Vises Skjult Vises Skjult Telefon Vises Skjult Ikke aktuelt Ikke aktuelt e-postadresse Vises Skjult Vises Skjult 3.1.2 Leverandører, Andre Vises ikke er ikke søkbare annet enn i driftssystemer for brukerdatabaser og tilknyttede systemer. Kan klassifiseres som ansatt etter avtale. 3.2 Unntak fra reservering Reservasjon mot søkbarhet som spesifisert i 3.1 gjelder ikke for: Søk utført i personal- og studieadministrative systemer av ansatte med autorisasjon til å søke. Hva som vises i søket er styrt av systemenes autorisasjonssystem. De aktuelle brukere er underlagt tjenestemannsloven med pålagt taushetsplikt. Søk/utlevering av persondata til følgende virksomheter: o Statens Lånekasse for utdanning o Studentsamskipnaden i Trondheim o BIBSYS o Universitetsbiblioteket o FRIDA Synlighet i fagsystemer og læringssystemer der brukere er gjensidig synlige og søkbare. o Eksempler er elektronisk saksbehandling (ESB), elektroniske læringsmiljøer (LMS) og diskusjons/newsgrupper knyttet til enkeltfag eller fagmiljø. o Eventuell reservering må tas spesifikt opp med fag/studiemiljøet. Oppføring og synlighet på lister satt opp av fagmiljø, faglærere, institutt/fakultet, linjeforeninger og organisasjoner som selv utarbeider sine lister. o Synlighet/søkbarhet på slike lister, og eventuell utlevering av slike lister er ansvaret til den som utarbeider og eier listene.
A.N 5 av 6 01.01.2008 o Utlevering av listene eller data fra listene til andre, eller til utenomfaglig formål krever eksplisitt tillatelse fra personene på lista Utlevering av persondata via FEIDE. o Bruker gir tilgang til utlevering av persondata for det enkelte tilfelle, se punkt 3.4 Utlevering av persondata via FEIDE.. 3.3 Konsekvenser ved reservering Reservasjon mot søkbarhet vil ha som konsekvens at kontaktadresse og bekreftelse på tilknytning til NTNU ikke vil være synlig for andre enn de som kommer inn under unntakene i punkt 3.2. Dette gjelder blant annet medstudenter og andre som ikke er i samme studiegruppe, linjeforeninger og virksomheter som vil ha bekreftelse på tilknytning til NTNU. Noen av disse kan få styrt tilgang til de aktuelle data via FEIDE, se punkt 3.4 3.4 Utlevering av persondata via FEIDE. Ved hjelp av FEIDE kan brukeren styre utleveringen av persondata for hvert enkelt tilfelle. Eksempler på bruk er påmelding/registrering hos linjeforeningsarrangementer og bestilling av varer og tjenester som krever bekreftelse av tilknytingen til NTNU. Dette krever at den virksomheten som skal ha overlevert persondata har en webside med webskjema for oppkobling mot FEIDE og at det er inngått en kontrakt mellom virksomheten og FEIDE som regulerer bruk av tjenesten. Brukeren selv går inn på virksomhetens side for bestilling/påmelding. Det skal framgå av websiden hvilke persondata som overføres. Via denne logger brukeren inn mot FEIDE. Etter innlogging gir brukeren godkjennelse til at de aktuelle persondata skal overføres til virksomheten. All kommunikasjon med FEIDE både mellom FEIDE og virksomheten og mellom FEIDE og brukeren skjer kryptert. 4 Ansvarlig for dokumentet Ansvarlig for dokumentet er NTNUs. Ansvaret for oppfølging og rutinemessig vedlikehold av retningslinjene er tillagt NTNUs sentralt sansvarlige. 5 Revisjoner og endringer Revisjon av dokumentet inngår i den rutinemessige revisjonen av de sentrale rutiner og retningslinjer for Informasjonssikkerhet. Ved behov oppdateres dokumentet fortløpende. Dokumentet og en kommentarutgave er tilgjengelig på NTNUs sider for Informasjonssikkerhet. Melding om revisjoner og endringer legges ut på samme sted. Endringer i dokumentet skal godkjennes av NTNUs.
A.N 6 av 6 01.01.2008 6 Referanser, lenker 6.1 Personopplysningsloven Personopplysningsloven: http://www.lovdata.no/all/hl-20000414-031.html Personopplysningsforskriften: http://www.lovdata.no/cgiwift/ldles?doc=/sf/sf/sf-20001215-1265.html 6.2 Datatilsynet http://www.datatilsynet.no 6.3 NTNUs websider for Informasjonsikkerhet https://sikkerhet.ntnu.no/infosikkerhet.html 6.4 FEIDE http://www.feide.no