Hjem Wiki IKT-instruks, egenerklæring og taushetserklæring for ansatte

IKT-instruks, egenerklæring og taushetserklæring for ansatte

IKT-instruks

Denne instruksen beskriver retningslinjer for bruk av IKT ved Lundeneset VGS AS (forkortet til Lundeneset). Instruksen gjelder for alle ansatte.

Bruk av IKT-systemer

Lundenesets informasjonssystemer er beregnet for jobbrelaterte formål. Privat bruk, f.eks. e-post og private filer tillates i begrenset omfang, så lenge det ikke påvirker jobbrelaterte oppgaver.
Lundeneset har i utgangspunktet ikke anledning til innsyn i privat e-post eller filer. Unntak gjelder hvis du er ikke-planlagt utilgjengelig i lengre tid, og skolen har behov for virksomhetsrelatertinformasjon. Det er etablert en egen rutine for slikt innsyn.
Lundeneset har i utgangspunktet ikke anledning til innsyn i privat e-post eller filer. Unntak gjelder ved begrunnet mistanke om straffbare forhold eller ved sikkerhetsmessige behov. Det er etablert en egen rutine for slikt innsyn.
All prosjektrelatertinformasjon skal lagres på filservere eller Fronter. Hjemmekatalogen skal primært brukes forinformasjon som den enkelte ønsker å ta vare på og som kan benyttes på tvers av prosjekter eller funksjoner som vedkommende utfører.
Utskrifter skal fjernes fra skriveren så snart utskriftsjobben er ferdig.

Opplæring

Før du får tilgang til de aktuelle IKT-systemene, skal du ha gjennomgått nødvendig opplæring.
Du er selv ansvarlig for å følge de regler som gjelder for bruk av de forskjellige IKT-systemene og for behandling av beskyttelsesverdiginformasjon i henhold til Rutiner forinformasjonshåndtering.

Brukernavn, passord og skjermsparer

Du får tildelt brukernavn og førstegangspassord av IKT-ansvarlig.
Passord er strengt personlig og skal ikke oppgis til eller lånes ut til andre.
Velg et passord som ikke inneholder navn på familiemedlemmer, fødselsnummer eller andre opplysninger som lett lar seg knytte til brukeren.
Passordet skal bestå av en kombinasjon av store og små bokstaver og tall, og være på minst 8 tegn. Passord byttes minimum en gang pr år.
Dersom du har mistanke om at passordet er blitt kjent av andre, skal passordet byttes og hendelsen rapporteres til IKT-ansvarlig snarest mulig som et avvik.
Låsing av datamaskin (win+L) skal benyttes og/eller kontordør låses når pc forlates i kortere perioder. Maskinen skal også være satt opp med automatisk skjermsparer med aktivering etter 30 minutters inaktivitet.
Dersom du går fra pc i klasserom, eller andre steder den er lett tilgjengelig for elever, skal den alltid låses.
Du skal alltid logge ut før du overlater maskinen til andre.

Internett

Alle ansatte har tilgang til å benytte Internett samt sende og motta e-post fra sin pc.
Ansatte skal ikke gi elever passord eller tilgangsnøkkel til personalnettverk.
Det er ikke tillatt å laste ned utuktig materiale, opphavsrettslig beskyttet materiale (f.eks. musikk, filmer og programvare) eller annet som er i strid med lovverket eller verdidokumentet.
Ressurskrevende tjenester/applikasjoner, eksempelvis TV/video streaming, skal begrenses for å ikke forsinke jobbrelatert trafikk i nettet.
Lundeneset har anledning til å loggeinformasjon om Internett og e-post trafikk for å sikre alminnelig drift, samt for sporing ved eventuelle sikkerhetsbrudd.
Det er ikke tillatt å forsøke å forbigå sikkerhetsmekanismer og denne sikkerhetsinstruks, for eksempel ved å skjule disse gjennom andre tjenester.

E-post

All jobbrelatert e-post (@lvs.no) skal gå gjennom skolens e-post løsning.
Dersom e-post må benyttes for overføring av beskyttelsesverdiginformasjon, skalinformasjonen sendes som kryptert vedlegg til e-post med godkjent krypteringsprogram.
Brukere er selv ansvarlig for å vurdere hva som er arkivverdig.

Bærbar PC og annet portabelt utstyr

Bærbar pc og annet portabelt utstyr er i utgangspunktet konfigurert av IKT-ansvarlig.
Beskyttelsesverdiginformasjon skal ikke lagres på bærbar PC eller annet portabelt utstyr med mindre det er installert godkjente sikkerhetsløsninger (for eksempel kryptert disk).
Bærbar PC kan benyttes i forbindelse med jobb på reiser og hjemme. La aldri bærbar PC eller annet bærbart utstyr ligge synlig uten tilsyn på steder den lett kan bli stjålet.
Bærbar PC skal ikke lånes ut til elever.

Sikkerhetskopiering

For å sikre at det blir tatt sikkerhetskopier, skal all jobbrelatertinformasjon lagres på eller kopieres til servere i nettverk.
For PC som benyttes i forbindelse med reiser og hjemmearbeid, må oppdatering mot servere i nettverk gjøres regelmessig, spesielt dersom andre er avhengig avinformasjonen.
Ved behov for gjenoppretting av sikkerhetskopiertinformasjon, kontakt IKT-ansvarlig.

Installasjon av programvare og maskinvare

Det skal ikke benyttes programvare som avviker fra lisensavtaler til produsenter.
All lisensiert programvare på maskinen skal godkjennes av IKT-ansvarlig.
Dersom du har behov for ytterligere lisensiert programvare, ta kontakt med IKT-ansvarlig.

Reparasjon, service og vedlikehold

Alle feil eller mistanker om feil i IKT-systemet skal rapporteres til IKT-ansvarlig snarest mulig.
Det er kun IKT-ansvarlig som kan iverksette arbeid som utføres av eksternt personell på IKT-systemer og utstyr.

Håndtering av informasjon og medier

Disker, utstyr som inneholder harddisker og annet lagringsmateriale (f.eks. minnebrikker, backuptape etc.) som skal kasseres, skal leveres til IKT-ansvarlig for forsvarlig destruksjon.
Lagringsmedia som CD, DVD, minnepinner og lignende:
Inneholder personopplysninger; skal leveres til IKT-ansvarlig for destruksjon
Øvrig klippes/brekkes i biter og kastes i avfall.

Kontakt med media

Det er kun rektor eller den han gir ansvaret til, som har myndighet til å uttale seg til presse/media i forbindelse med saker som gjelder IT-sikkerhet, sikkerhetsbrudd eller katastrofer.

Konsekvenser ved brudd på retningslinjene

Konsekvenser for ansatte som har forårsaket brudd på sikkerhetsreglene, vil bli vurdert i hvert enkelt tilfelle og kan ved alvorlige brudd føre til oppsigelse/avskjed.

Rapportering av sikkerhetsbrudd/hendelser

Meld straks fra til IKT-ansvarlig dersom du oppdager sikkerhetsbrudd eller hendelser som kan ha betydning for sikkerheten. Dersom det oppdages virus/orm/trojaner skal IKT-ansvarlig varsles umiddelbart.

Avvikshåndtering

Avvik fra denne instruks skal håndteres i henhold til avviksrutine og skal varsles til IKT-ansvarlig umiddelbart. Dersom brukere har behov som avviker fra denne instruks, skal det sendes en anmodning til IKT-ansvarlig.

Egenerklæring om tuberkulose

Personer som i løpet av de siste tre årene har oppholdt seg sammenhengende mer enn tre måneder i land med høy forekomst av tuberkulose, og som skal arbeide med barn, plikter å møte til tuberkuloseundersøkelse. Dette gjelder også personer som er under opplæring eller hospitering i slikt arbeid. Det er arbeidsgivers plikt å påse at nødvendig undersøkelse er utført før oppstart av arbeidet. Plikten er hjemlet i tuberkuloseforskriftens § 3.1 og 3.2.

Folkehelseinstituttet utgir liste over land med høy forekomst av tuberkulose.

a) Har du oppholdt deg i land med høy forekomst av tuberkulose i mer enn tre måneder i løpet av de siste tre år?	JA / NEI
b) Har du på annen måte vært utsatt for tuberkulosesmitte i arbeids- eller fritid?	JA / NEI

Hvis du har svart ja på spørsmål a) eller b), må du kunne dokumentere at du er undersøkt for tuberkulose før tiltredelse.

Taushetserklæring

Alle ansatte forplikter seg til ikke å bruke, åpenbare, utlevere eller på annen måte gjøre tilgjengelig for uvedkommendeinformasjon om data og bedrifts- eller forretningshemmeligheter, personopplysninger, eller bedrifts- eller forretningsmessig kunnskap som han/hun har fått kjennskap til i sitt arbeid ved skolen.

Ansatte skal også vise aktsomhet i omtale av andre forhold som han/hun blir kjent med eller erfarer under sitt arbeid.

Ansatte skal ha lest de lovbestemmelser som er anført på neste side, og er dermed klar over straffelovens §145, §294 og §405a samt markedsføringslovens §7 og §8. Brudd på disse bestemmelsene kan medføre straffeansvar, oppsigelse eller avskjed.

Den ansatte er også klar over at denne taushetserklæring gjelder etter opphør av ansettelsesforholdet eller oppdraget i henhold til lovene referert i avsnittet ovenfor.

Underskrift av ansatt

Jeg har lest dette dokumentet, og godtar bestemmelsene.

Dato	Underskrift

Legg i hylla til studieleder når du har skrevet under.

Avskrift av de viktigste lovbestemmelser som vil kunne komme til anvendelse ved uberettiget bruk og åpenbaring av data og bedriftshemmeligheter

Lov nr 10 av 22. mai 1902: Almindelig borgerlig Straffelov (Straffeloven).§ 294.Med Bøder eller Fængsel indtil 6 Maaneder straffes den, som ved at fremkalde eller styrke en Vildfarelse retsstridig forleder nogen til en Handling, hvorved der voldes denne eller nogen, paa hvis Vegne han handler, Formuestab, eller som medvirker hertil, eller uberettiget enten selv gjør Brug af en Forretnings- eller Driftshemmelighed vedkommende en Bedrift, hvori han er eller i Løbet af de 2 sidste Aar har været ansat, eller hvori han har eller i Løbet af de 2 sidste Aar har havt Del, eller aabenbarer en saadan i Hensigt at sætte en anden i stand til at gjøre Brug af den, eller som ved Forledelse eller Tilskyndelse medvirker hertil, eller uberettiget gjør bruk av en bedrifts forretnings- eller bedriftshemmelighet som han har fått kjennskap til eller rådighet over i egenskap av teknisk eller merkantil konsulent for bedriften eller i anledning et oppdrag fra den, eller uberettiget åpenbarer en slik hemmelighet i den hensikt å sette andre i stand til å gjøre bruk av den, eller som ved forledelse eller tilskynding medvirker til dette. Offentlig Paatale finder alene Sted, naar det begjæres af fornærmede og findes paakrævet af almene Hensyn. § 405a. Med bøter eller fengsel inntil 3 måneder straffes den som på urimelig måte skaffer seg eller søker å skaffe seg kunnskap om eller rådighet over en bedriftshemmelighet. LOV 1972-06-16 nr 47: Lov om kontroll med markedsføring og avtalevilkår (markedsføringsloven). § 7. Bedriftshemmeligheter. Den som har fått kunnskap om eller rådighet over en bedriftshemmelighet i anledning av et tjeneste-, tillitsvervs- eller forretningsforhold, må ikke rettsstridig utnytte hemmeligheten i næringsvirksomhet. Det samme gjelder den som har oppnådd kunnskap om eller rådighet over en bedriftshemmelighet gjennom noens brudd på taushetsplikt eller gjennom noens rettsstridige handling ellers. § 8. Tekniske hjelpemidler. Den som er blitt betrodd tekniske tegninger, beskrivelser, oppskrifter, modeller eller liknende tekniske hjelpemidler i anledning av et tjeneste-, tillitsvervs- eller forretningsforhold, må ikke rettsstridig utnytte dem i næringsvirksomhet. Det samme gjelder den som har oppnådd rådighet over tekniske tegninger, beskrivelser, oppskrifter, modeller og liknende tekniske hjelpemidler gjennom noens rettsstridige handling.

Lov 2005-04-08 nr 16 Lovtiltak mot datakriminalitet (Straffeloven)§ 145. Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler.Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler.Voldes skade ved erverv eller bruk av slik uberettiget kunnskap, eller er forbrytelsen forøvet i hensikt å skaffe noen en uberettiget vinning, kan fengsel inntil 2 år anvendes. Medvirkning straffes på samme måte. Offentlig påtale finner bare sted når allmenne hensyn krever det. Endret ved lover16 feb 1979nr. 3,12 juni 1987nr. 54,8 april 2005nr. 16. § 145a. Med bøter eller fengsel inntil 6 måneder straffes den som ved hjelp av hemmelig lytteapparat avlytter telefonsamtale eller annen samtale mellom andre, eller forhandlinger i lukket møte som han ikke selv deltar i, eller ved hjelp av lydbånd eller annen teknisk innretning hemmelig gjør opptak av samtale som foran nevnt eller av forhandlinger i lukket møte som han enten ikke selv deltar i, eller som han har skaffet seg adgang til ved falske foregivender eller ved å snike seg inn, eller anbringer lytteapparat, lydbånd eller annen teknisk innretning i øyemed som foran nevnt. Medvirkning straffes på samme måte. Offentlig påtale finner bare sted når det kreves av almene hensyn. Tilføyd ved lov12 des 1958 nr. 1. § 145b. Den som uberettiget gjør tilgjengelig for andre passord eller andre data som kan gi tilgang til et datasystem, straffes for spredning av tilgangsdata med bøter eller fengsel inntil 6 måneder eller begge deler. Grov spredning av tilgangsdata straffes med fengsel inntil 2 år. Ved avgjørelsen av om spredningen er grov, skal det særlig legges vekt på om dataene kan gi tilgang til sensitive opplysninger, om spredningen er omfattende og om handlingen for øvrig skaper fare for betydelig skade. Medvirkning straffes på samme måte. Tilføyd ved lov8 april 2005nr. 16.