Nettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.

Like dokumenter
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

SIKKERHETSINSTRUKS - Informasjonssikkerhet

IKT-reglement for Norges musikkhøgskole

IT-reglement Aurskog-Høland kommune for ansatte og politikere

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON

2.4 Bruk av datautstyr, databehandling

4.2 Sikkerhetsinstruks bruker

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere.

Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)

Sikkerhetsinstruks bruker

Avvikshåndtering og egenkontroll

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Dokument: Interne regler Ansvarlig: Fredrik Hytten Utarbeidet av: Styret Versjon: mars 2018

Regler og informasjon til foresatte om bruk av datautstyr for trinn

2.12 Sikkerhetsinstruks bruker

AVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom

Databehandleravtale etter personopplysningsloven

3_5. le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE

Informasjonssikkerhet i Nordre Land kommune

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Databrukara vtale. for. Rauma kommune

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN

Brukerinstruks Informasjonssikkerhet

Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Side 2 av 5 helsefaglig virksomhet, administrasjon, egen forskning, studier eller organisasjonsfaglig arbeid i forening ved foretaket. En bruker må ik

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Reglement for bruk av Bjugn kommunes IKT-tjenester.

Brukermanual for Blancco Data Cleaner+ 4.5

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Brukermanual for kommuneansvarlig og testleder

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Arbeidsreglement for Viken fylkeskommune Drøftet og forhandlet , endelig forhandlet

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

IKT-informasjon elever

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Hvordan gjøre fjernhjelp til noen som ønsker hjelp med Hageselskapets portal? Av Ole Petter Vik, Asker Versjon

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr.

Saksframlegg. FORSKRIFT - IKT REGLEMENT FOR GRUNNSKOLEN I TRONDHEIM Arkivsaksnr.: 10/20242

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

for ansatte i skolen i Levanger og Verdal

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

STAVANGER KOMMUNE ARKIVAVDELING. Retningslinjer for bruk av e-post

> ETISKE RETNINGSLINJER : > ETISKE RETNINGSLINJER I HAUGALAND KRAFT : > ETISKE RETNINGSLINJER I HAUGALAND. i Haugaland Kraft

Eksamen våren Vårens vakreste eventyr?

Kommunens Internkontroll

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.

Kriminalomsorgen. Taushetserklæring

BILAG 1 DATABEHANDLERAVTALE

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

IKT-reglement for NMBU

Komme i gang med Skoleportalen

Instruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Eksamensvakt på Digital Eksamen

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

IKT reglement. Barnehage Grunnskole og SFO Ungdomsklubbene i Lebesby Voksenopplæringen Kulturskole Bibliotek. Lebesby kommune


Helseforskningsrett med fokus på personvern

Tilgang til nytt skrivebord KONTOR, samt oppsett for Outlook 2010

Viktig informasjon om Microsoft lisenser og din PC

Etiske retningslinjer. gjeldende for. politikere, ansatte og oppdragstakere i Skiptvet Kommune

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

veileder en god start SMÅBARN OG SKJERMBRUK 1

veileder en god start SMÅBARN OG SKJERMBRUK 1

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Personvern og informasjonssikkerhet

Guide for tilkobling til HIKT s Citrix løsning

AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Interne retningslinjer for håndtering av sensitiv informasjon

Etiske retningslinjer. gjeldende for politikere og ansatte i. Skiptvet Kommune

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Databehandleravtale digitale arkiv og uttrekk for deponering

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Skjer a? Brukerkontaktseminaret Informasjonssikkerhet Torsdag, Mulighetenes Oppland

Det kan være at man knuser skjermen, ønsker skolen å fikse dette eller ordner man det på egen hånd?

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Netctrl har våren 2017 fått noen endringer som omhandler funksjonalitet.

Risikovurdering med forslag til tiltak

Risikovurdering med forslag til tiltak Les veiledningen!

Bilag 14 Databehandleravtale

Kompetansemål fra Kunnskapsløftet

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

heretter kalt Operatøren.

Krav til informasjonssikkerhet

Sikkerhetsinstruks for ansatte ved NMH

Viktig informasjon til nye brukere av Mac-klient fra UiB

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale. Denne avtalen er inngått mellom

Transkript:

SØR-TRØNDELAG FYLKESKOMMUNE RETNINGSLINJE FOR INFORMASJONSSIKKERHET Nettvett i STFK Retningslinjer og etiske regler for bruk av datanett i STFK Erstatter: - Utarbeidet ved: IKT-tjenesten Vedtatt/godkjent av: Fylkesrådmannen Vedt./godkj. dato: UTKAST

Kjære medarbeider! Samfunnet legger opp til en stadig raskere omgang med informasjon. Informasjonssamfunnet er over oss med all sin kraft. I all travelheten og effektiviteten kan det være lett å glemme, eller skyve til side, de forpliktleser vi har i omgang med informasjon. I vår hverdag behandler vi for det meste informasjon som ikke bare tåler dagens lys, men som vi også er forpliktet til å gjøre tilgjengelig for allmennheten. Derfor er også offentlighetslovens hovedregel at Forvaltningens saksdokumenter er offentlige så langt det ikke er gjort unntak i lov eller i medhold av lov. Dette stiller store krav til oss når det gjelder å tilrettelegge for tilgang og innsyn i våre dokumenter. På den andre siden behandler vi svært mye informasjon som, om den ble kjent for uvedkommende, kan volde ubotelig skade. Dette kan for eksempel være informasjon som kan volde forretningsmessig skade. Men størst skade kan vi likevel volde om vi trår feil i behandling av følsom informasjon enkeltmennesker, det som Personopplysningsloven definerer som Sensitive personopplysninger. Slik behandling krever den største aktsomhet fra både merkantilt ansatte og fra dem som forvalter teknologiske løsninger for behandling av slik informasjon. STFK sin visjon for informasjonssikkerhet alle eksterne og interne brukere skal føle trygghet for at enkeltindividers og gruppers krav til rettsikkerhet og konfidensialitet blir ivaretatt på en forsvarlig måte Du er en av bærebjelkene! Du er pålagt taushetsplikt gjennom lov og fylkeskommunalt reglement. Denne plikten til å beskytte informasjon må vi være oss bevisst i all behandling av informasjon, det være seg papirbasert, muntlig, elektronisk eller på annen måte. En kjede er ikke sterkere enn sitt svakeste ledd. Informasjonssikkerheten er aldri bedre enn det hver og en av oss gjør den. Dine holdninger er viktig for oss alle. Brudd på kjøreregler kan medføre personlige konsekvenser. Som ansatt står du ansvarlig for dine egne handlinger. Reglene i denne retningslinjen skal være et redskap for at vi sammen skal kunne oppbevare og behandle informasjon på en forsvarlig måte. Bevissthet, kunnskap og gode holdninger Sikkerhet skapes gjennom holdninger! Det er min og din bevissthet, kunnskap og ikke minst våre handlinger som er avgjørende! Sammen skal vi sørge for å oppfylle visjonen og sørge for at våre brukere føler seg trygge på vi behandler informasjonen på en måte som ivaretar deres krav og forventninger. Milian Myraunet Fylkesrådmann Side 2 av 6

1 Generelle om informasjonssikkerhet Hvem har ansvaret? Den enkelte bruker har ansvar for selv å sette seg inn i og etterleve gjeldende retningslinjer Enhetsleder har ansvar for at ansatte får den nødvendige opplæring, og for at enheten har en lokal IS-ansvarlig (lokal ISA) Fylkesrådmannen har ansvar for den overordnede informasjonssikkerheten. Dette ivaretas til daglig av ISA STFK Retningslinjer og prosedyrer finner du på intranett! På intranett finner du siste versjon av retningslinjer og prosedyrer for informasjonssikkerhet Sikkerhetsbrudd skal meldes som avvik Brudd på sikkerhetsregler skal rapporteres til lokal ISA eller til ISA STFK. (Med sikkerhetsbrudd menes brudd på de retningslinjer som finnes på intranett under Informasjonssikkerhet.) Skjema finner du på intranett (søk på Avvik eller Avvikshåndtering). Avviksmeldinger blir behandlet konfidensielt. 2 Informasjonssikkerhet og bruk av IKT Etiske regler for bruk av datanett Hacking ( datasnoking ), nedlasting og spredning av pornografi, voldelig, rasistisk, blasfemisk materiale er ikke tillatt. Bilder, tekster, videoklipp eller dataprogrammer på nettet kan være belagt med kopirestriksjoner. Sjekk alltid om det finnes kopieringsrettigheter på materiale du videresender eller benytter i egne arbeider. Er du i tvil, spør der hvor du henter materialet. Det er forbudt å installere programvare på PC en som gjør at uvedkommende får adgang til STFK sitt nettverk. Meld fra til nærmeste overordnede dersom du kommer over klare brudd på de etiske reglene. Ikke til hva som helst Bruk datasystemene til fylkeskommunale arbeidsoppgaver. Brukernavn og Passord din personlige eiendom! Passordet er din personlige eiendom og ditt eget ansvar! Hvis andre snapper det opp skal du skifte passord umiddelbart Ikke skriv det på gule lapper gjemt på lure steder! Gi aldri bort passordet ditt! Hvis noen hevder at dette er nødvendig for å få gjort en jobb på din maskin så ring IKT brukerstøtte (eller IT-ansvarlig i din virksomhet) og få bekreftet at dette er klarert derfra. Bytt alltid passord etterpå hvis du har vært nødt til å gi det fra deg. Side 3 av 6

Vern deg mot innsyn og mot at uvedkommende får tilgang Ikke gå fra skjermen når programmer og data er tilgjengelig. Beskytt dataskjermen din mot innsyn fra vinduer og korridorer Har du mistanke om at ikke autoriserte personer har tilgang til STFKs IT-systemer så meld fra til nærmeste overordnede! Lås alltid PC en når du ikke har den under oppsikt. (På de fleste PC er: Trykk Ctrl+Alt+Del samtidig og klikk deretter på Lås arbeidsstasjon/lock workstation.) Anitivirus-program Alle maskiner i STFK skal være utstyrt med antivirusprogram. IKT-tjenesten sørger for sentral avtale. Informasjon finner du på det interne nettet på adresse http://antivirus.stfk.no/ Sletting av datamedia (disketter, CD er osv) Disketter og CD-er som inneholder opplysninger unntatt offentlighet og/eller personopplysninger, skal destrueres forsvarlig. (Se egen prosedyre på intranett.) Disketter og CD-er som skal destrueres, leveres til IKT-tjenesten. Hard-disker som byttes ut i maskiner som står i sikker skal leveres inn til IKTtjenesten sentralt for videre behandling. Sletting av datainformasjon Tenk deg godt om før du sletter informasjon i systemet. Det kan være viktige data - om ikke for deg - så for andre. Ting som flyter rundt Utskrifter som flyter kan røpe mangt og mye. Hent utskriftene dine, pass på at andre ikke får innsyn i informasjonen de inneholder. Makuler det du ikke trenger. Kontakt IT-ansvarlig eller IKT-tjenesten Hvis det er noe du lurer på, er det bedre å spørre IT-avdelingen eller systemansvarlig en gang for mye enn en for lite. Bruk av bærebare maskiner Det er som hovedregel ikke lov å oppbevare personopplysninger eller opplysninger unntatt offentlighet på bærbare maskiner! (Unntak er beskrevet i retningslinje for bruk av bærbare maskiner.) Bruk bare godkjent utstyr! Av sikkerhetsmessige årsaker skal alle maskinersom kobles til nettverket vårt være i henhold til vedtatt IKT-standard. Bruk av datalogger Av sikkerhetsmessige grunner blir nettrafikk lagret i sporingslogger. Det er ikke tillatt å aktivt bruke loggen på enkeltindividnivå. Utdypende informasjon Utdypende informasjon finner du på de påfølgende sider. Side 4 av 6

INNHOLDSFORTEGNELSE 1 GENERELLE OM INFORMASJONSSIKKERHET...3 HVEM HAR ANSVARET?...3 RETNINGSLINJER OG PROSEDYRER FINNER DU PÅ INTRANETT!...3 SIKKERHETSBRUDD SKAL MELDES SOM AVVIK...3 2 INFORMASJONSSIKKERHET OG BRUK AV IKT...3 ETISKE REGLER FOR BRUK AV DATANETT...3 IKKE TIL HVA SOM HELST...3 BRUKERNAVN OG PASSORD DIN PERSONLIGE EIENDOM!...3 VERN DEG MOT INNSYN OG MOT AT UVEDKOMMENDE FÅR TILGANG...4 ANITIVIRUS-PROGRAM...4 SLETTING AV DATAMEDIA (DISKETTER, CD ER OSV)...4 SLETTING AV DATAINFORMASJON...4 TING SOM FLYTER RUNDT...4 KONTAKT IT-ANSVARLIG ELLER IKT-TJENESTEN...4 BRUK AV BÆREBARE MASKINER...4 BRUK BARE GODKJENT UTSTYR!...4 BRUK AV DATALOGGER...4 UTDYPENDE INFORMASJON...4 3 GENERELLE BESTEMMELSER FOR DENNE RETNINGSLINJEN...6 HENSIKT...6 OMFANG...6 GYLDIGHETSOMRÅDE...6 GRUNNLAGSINFORMASJON...6 BESLEKTEDE RETNINGSLINJER OG PROSEDYRER...6 Versjonskontroll for dette dokumentet Versjon Dato Kommentar Utarbeidet av Godkjent av b 01.10.2004 Asle Brustad Milian Myraunet Side 5 av 6

3 Generelle bestemmelser for denne retningslinjen Hensikt Å gi ansatte i STFK klare retningslinjer for hva som er tillatt og hva arbeidsgiver anser som utilbørlig behandling av informasjon. Omfang Gjelder for all behandling av informasjon, dvs. både elektronisk, papirbasert, muntlig og på annen måte. Gyldighetsområde Gjelder alle ansatte og elever i Sør-Trøndelag fylkeskommune. Grunnlagsinformasjon Til grunn for denne retningslinjen ligger Håndbok i informasjonssikkerhet i STFK Beslektede retningslinjer og prosedyrer Interne 1-sides datavett-plakat (kortform av denne retningslinjen) Retningslinjer for bruk av bærbare PC er i STFK Prosedyre for sletting av elektroniske medier Retningslinjer fra Datatilsynet Jfr. Håndbok i informasjonssikkerhet i STFK Side 6 av 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding