Instruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet

Like dokumenter
1 av 5. Personalavdelingen

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

autentiseringsdata 1.3 Forhold til andre retningslinjer og policyer ved NTNU

tilgjengelige søkeverktøy

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Personvernerklæring for Vesterålsprodukter AS

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

eforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale etter personopplysningsloven

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Innhold Rutine for informasjon om TryggEst til ansatte og innbyggere... 3 Informasjon om TryggEst til ansatte i relevante tjenester...

Personvernerklæring for Edvarda (Consortia Manager)

Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)

Databehandleravtale etter personopplysningsloven

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

STAVANGER KOMMUNE ARKIVAVDELING. Retningslinjer for bruk av e-post

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

GDPR - Personvern

Bilag 14 Databehandleravtale

Personvernerklæring. Akasia Barnehage AS

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Retningslinje for PPT Pedagogisk psykologisk tjeneste

Nettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.

GDPR Konkrete problemstillinger fra institusjonene. Ingrid Olsen Fossum og Sadia Zaka Jurister ved Unit FS-Brukerforum 2018

Krav til informasjonssikkerhet

FOR nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

Personvern og sikkerhet

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Databehandleravtaler

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim


Felles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket

Vår referanse (bes oppgitt ved svar)

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Retningslinjer for Felles studentsystem (FS) og personopplysninger

Interne rutinebeskrivelser - Forvaltning av statens eierinteresser i aksjeselskaper ved NTNU

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Personvernerklæring for Studentweb

Fellestema Personopplysningsloven overordnet lovverk. Matrikkelen og personvern. Personvern

PERSONVERNERKLÆRING FOR NORGESENERGI. 2. Hvordan behandles dine personopplysninger?

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Ny personvernforordning trer i kraft i mai 2018

Behandlingsansvarlig for personopplysningene vi behandler er advokat Rune Selbo. Kontaktinformasjonen til oss er:

Databehandleravtale etter personopplysningsloven

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Rammer og retningslinjer for behandling og utlevering av informasjon om eiendommer og eiendomsskattetakst

Databehandleravtale for NLF-medlemmer

Endelig kontrollrapport

Diabetesforbundet. Personvernerklæring

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Personopplysningsloven

BILAG 1 DATABEHANDLERAVTALE

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /MEI 11. juli 2014

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Videokonsultasjon - sjekkliste

POLITIET NORD-TRØNDELAG POLITIDISTRIKT

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Prosedyre for personvern

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Transkript:

NTNU Norges teknisk-naturvitenskapelige universitet Instruks for utlevering av elektronisk lagret materiale til politi eller 1 Innledning 1.1 Mål Denne overordnede instruksen skal sikre at bestemmelsene i personopplysningsloven, personopplysningsforskriften og andre eksterne bestemmelser overholdes ved utlevering av materiale fra NTNUs datasystemer til politi og. Instruksen skal også sikre arkivplikten for slike saker. 1.2 Gyldighetsområde Denne instruksen gjelder for all henvendelse fra politi og om utlevering eller innsyn i data fra NTNUs dataanlegg. Instruksen gjelder både driftsdata og andre data som er lagret på datamaskiner administrert av IT-personale og tilsvarende på andre datasystemer og datamaskiner eid eller disponert av NTNU. Instruksen dekker ikke forhold der utlevering skjer etter anmeldelse fra NTNU. I disse tilfelle gjelder bestemmelser i NTNUs IT-reglement og i Instruks og rutiner for innsyn i brukeres e-post og elektronisk lagret materiale 1. 1.3 Forhold til andre retningslinjer og policyer ved NTNU Dette dokumentet er et dokument i hierarkiet under NTNUs sentrale policyer for informasjonssikkerhet. I tillegg til denne overordnede instruksen gjelder eventuelle lokale rutiner og bestemmelser som er fastlagt for utlevering av slikt materiale. Lokale rutiner kan ikke gi lavere vern enn sentrale bestemmelser. 2 Definisjoner Eid eller disponert av NTNU: (Datamaskiner) innkjøpt og eid av NTNU eller finansiert av andre og stilt til disposisjon for NTNU. Virksomhetsrelatert materiale: Materiale som er knyttet til gjennomføring av arbeidsoppgaver for NTNU. 1 Se 5 Referanser, lenker. NTNU Utarbeidet av: Side Dato Instruks for utlevering av elektronisk A.N. 1 av 5 01.09.2008

Instruks for utlevering av elektronisk A.N 2 av 5 01.09.2008 Datasystemer og datamaskiner: Både passive systemer som backup og aktive systemer som filtjenere, arbeidsstasjoner, laboratoriemaskiner og annet utstyr med fillagringsmulighet. 3 Retningslinjer 3.1 Prinsipper Personvernet til brukerne skal sikres. For slike saker er det dokumentasjons- og arkivplikt. NTNUs arkivinstruks skal følges. NTNUs sentrale sansvarlige er formell eier av sakene og har ansvar for at dokumentasjon i saken arkiveres i NTNUs sentrale arkiv. Dersom primærhenvendelsen skjer til enhetsnivået er det meldeplikt til den sentrale sansvarlige. Alle henvendelser og tilbakemeldinger skal være skriftlig eller loggført. Data kan sikres inntil skriftlig henvendelse foreligger dersom dette er nødvendig. 3.2 Parter I saker av denne typen skal partene være klart definert. Politi eller skal være representert av navngitt person. NTNU er formelt representert av den sentrale sansvarlige. Ansvaret for det operasjonelle arbeid, skal være delegert til en navngitt person. Dersom henvendelsen skjer direkte inn til enhetsnivået skal henvendelsen dirigeres til enhetens ITsikkerhetsansvarlige for videre behandling. 3.3 Skriftlig henvendelse Det skal foreligge skriftlig henvendelse fra politi eller ved krav om utlevering av materiale fra driftslogger eller av en brukers elektronisk lagrede materiale. Avsender skal verifiseres. Materiale leveres ikke ut før skriftlig henvendelse foreligger. 3.4 Muntlig henvendelse Dersom henvendelsen skjer muntlig skal politi/ gjøres oppmerksom på kravet til skriftlig henvendelse. Dersom det av bevisårsaker kreves øyeblikkelig aksjon, f.eks. sperring eller sikring av materiale, gjøres dette. Før eventuell sperring eller sikring skal identiteten til den som tar kontakt kontrolleres. 3.5 Rutine for tilbakemelding All tilbakemelding skal gis skriftlig. Ved muntlig tilbakemelding gis i tillegg en skriftlig tilbakemelding der det framgår at opplysningene også er gitt muntlig. All skriftlig tilbakemelding skal legges i dokumentasjonen av saken. Ved all tilbakemelding skal identiteten til mottaker kontrolleres. Dersom bruker er identifisert i tilbakemelding skal tilbakemeldingen være unntatt fra offentlighet. I slike tilfelle er det krav om at tilbakemeldinger som e-post blir kryptert. Tilbakemeldinger via faks må skje til faks der mottaker går god for sikkerheten.

Instruks for utlevering av elektronisk A.N 3 av 5 01.09.2008 3.6 Utlevering av driftslogger 3.6.1 Identifisering av bruker fra driftslogger Med hjemmel i Ekomloven 2-9 kan politi eller kreve utlevert data fra driftslogg som identifiserer bruker for en gitt elektronisk kommunikasjonsadresse. Dette forstås som IP-adresse, MAC-adresse eller at oppgitte data fører fram til bruker pålogget tjener eller klientmaskin. Tidspunktet kan gis som et vindu. Begrunnelsen for valgt bredde av vinduet skal oppgis i dokumentasjonen av saken. Dersom identifikasjonen ikke fører fram til bruker men til punktnummer/sted oppgis dette til politi. Det overlates til politi å foreta videre etterforskning ut fra stedsangivelsen. Dersom det er usikkerhet når det gjelder identifisering av bruker, skal dette tydelig framgå av svaret til politiet. Politi/ skal kvittere skriftlig for mottatt data fra driftslogg. 3.6.2 Utlevering av andre driftslogger For utlevering av andre driftslogger kreves hjemmel i lov eller beslutning av politi, eller retten. Dersom det av tidsmessige årsaker kreves sikring av driftsloggen før en eventuell beslutning av politi, eller retten kan foreligge, tas det kopi av de aktuelle driftslogger. Dersom en slik beslutning ikke foreligger innen 14 dager, slettes kopien. Driftslogg som skal utleveres brennes på CD-rom i to eksemplarer hvorav den ene oversendes politi/. Den andre kopien følger dokumentasjonen i saken. For driftslogger av mindre omfang kan utlevering skje som vedlegg til e-post eller som utskrift i brev. Politi/ skal kvittere skriftlig for mottatt driftslogg. 3.7 Utlevering av filer og e-post. 3.7.1 Sikring av materiale etter begjæring fra politi/ Politi eller kan be om at innholdet på en brukers filområde og e-post sikres på et gitt tidspunkt. Dersom politi deltar i arbeidet med sikring skal ikke materialet overleveres til politiet før bestemmelsene for utlevering av materialet gitt i denne instruksen er tilfredsstilt. Dersom henvendelsen fra politi eller ikke er skriftlig skal den sikrede kopien oppbevares hos den som er bemyndiget i inntil fem virkedager. Dersom ikke skriftlig bekreftelse av anmodningen er mottatt av NTNU innen fem virkedager skal kopien destrueres. Når skriftlig henvendelse er mottatt skal kopien oppbevares av sansvarlig ved NTNU eller den han har bemyndiget i inntil 14. kalenderdager. Har ikke politi eller i løpet av denne tiden fått samtykke fra brukeren, påvist lovhjemmel, eller framskaffet beslutning fra politi, eller retten, skal kopien destrueres.

Instruks for utlevering av elektronisk A.N 4 av 5 01.09.2008 3.7.2 Utlevering Utlevering av materiale fra NTNUs dataanlegg krever skriftlig tillatelse fra bruker og eier av materialet, hjemmel i lov eller beslutning av politi, eller retten. Dersom brukeren har gitt eksplisitt samtykke med angivelse av hvilket materiale eller hvilket filområde som skal utleveres, foretas utlevering av materialet. I de tilfelle materialet eies av andre, kreves også skriftlig tillatelse fra eier. For virksomhetsrelatert materiale kreves skriftlig tillatelse fra leder av brukerens enhet. Utlevering skjer ved at det tas to kopier på CD-rom eller annet passende medium. Den ene kopien utleveres mens den andre følger dokumentasjonen for saken. Politi/ skal kvittere skriftlig for mottatt materiale. 3.7.3 Forholdet til brukeren Så snart saken er avsluttet skal brukeren bli orientert skriftlig om saken med mindre dette ikke er ønskelig ut fra etterforskningsmessige eller andre årsaker, jfr. Personopplysningsloven 23. 3.8 Dokumentasjon, arkivering 3.8.1 Dokumentasjon av saksgang Det skal føres logg som dokumenterer saksgangen. Loggen skal ikke inneholde henvisning til brukernavn eller på andre måter kunne brukes for å identifisere brukeren. Loggen skal henvise til sakens arkivreferanse. Kopi av loggen legges fortløpende i lokalt arkiv ved saksbehandlers enhet. Når saken er avsluttet arkiveres loggen sammen med øvrig dokumentasjon i saken. 3.8.2 Arkivering Alle dokumenter i saken skal arkiveres i NTNUs sentrale arkiv. NTNUs arkivreglement følges ved arkiveringen. NTNUs sentrale sansvarlige er eier av saken og ansvarlig for at arkivplikten følges. 3.8.3 Offentlighet Arkivmappen og alle dokumenter med unntak av logg over saksgang skal merkes Unntatt fra offentlighet. 4 Revisjoner og endringer Revisjon av dokumentet inngår i den rutinemessige revisjonen av de sentrale rutiner og retningslinjer for Informasjonssikkerhet. Ved behov oppdateres dokumentet fortløpende. Ansvaret for revisjon og vedlikehold av rutinen er tillagt NTNUs sentrale ITsikkerhetsansvarlige. Endringer i dokumentet skal godkjennes av. 5 Referanser, lenker NTNUs IT-reglement o https://sikkerhet.ntnu.no/itsikkerhet/itreglement.html

Instruks for utlevering av elektronisk A.N 5 av 5 01.09.2008 Instruks og rutiner for innsyn i brukers e-post og annet elektronisk lagret materiale 2 o http://... Overordnet side for Informasjonssikkerhet ved NTNU o https://sikkerhet.ntnu.no/ Personopplysningsloven o http://www.lovdata.no/all/nl-20000414-031.html Ekomloven o http://www.lovdata.no/all/nl-20030704-083.html 2 Instruks under utarbeidelse

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding