Data disiplinerklæring vedtatt på styremøtet  28.04.2009 -- SCROLL DOWN FOR ENGLISH VERSION!

 

KHiO er av lovmessige grunner forpliktet til å kontrollere risiko og sikkert håndtere informasjon og tekniske ressurser. Når du gis tilgang til disse ressurser (informasjon, applikasjoner og utstyr), tillegges du samtidig et ansvar i forbindelse med informasjonssikkerhet. Vi deler alle et ansvar for å beskytte konfidensialitet, integritet og tilgjengelighet i den informasjon vi behandler og sikkerheten i det tekniske utstyret som benyttes.

Alle brukere av våre ressurser må være bevisst sine roller og sitt ansvar

1. Sikkerhetstiltak som blir satt i verk, skal følges. Jeg har lest, og er innforstått med de krav som stilles i Sikkerhetspolicy og denne erklæringen.

2. Bruker-ID. Jeg er selv ansvarlig for all bruk som gjøres med min bruker-ID. Avlogging skal skje ved arbeidets slutt og skjermbeskytter må benyttes med avlogging ved fravær (minimum 5 minutter og med passordaktivering) fra arbeidsplassen.

3. Passord legitimerer meg som rettmessig bruker av min bruker-ID. Passordet skal være personlig, og jeg skal holde det hemmelig for andre. Når jeg får beskjed om å bytte det, skal jeg velge et passord som ikke lett kan knekkes av andre (dvs. ikke navn, fødselsdato osv). Dersom andre har fått kjennskap til passordet, skal det umiddelbart byttes.Ved mistanke om misbruk av mitt passord, skal jeg gi beskjed til IT-avdelingen. Jeg er kjent med passordreglene.

4. Kopiering av lisensiert programvare er forbudt, med mindre virksomhetens avtale med leverandør uttrykkelig gir adgang til dette.

5. Data skal lagres i henhold til følgende regler:

a. KHiO sine fellesområder lagres på nettverksdisker, med relevante tilganger, og som det tas backup av

b. data av privat art og data som ikke er ment å deles med andre, kan lagres lokalt på egen PC på eget ansvar.   

6. Lagringsmedier (eksempelvis USB memorystick, CD-plater, tape ol., samt papirdokumenter) som inneholder opplysninger som eies og/eller forvaltes av KHiO, skal jeg håndtere slik at dette ikke kommer på avveie.

7. Skolens eiendom. Utstyr som ansatte får i jobben er skolens eiendom og skal leveres tilbake når behov for bruk ikke lenger er tilstedet. IT-avdelingen har en lokal administrator konto på skolens maskiner. Denne kontoen skal ikke brukes av ansatte. Privat bruk av KHiOs datautstyr kan bare tillates i begrenset omfang etter avtale med nærmeste overordnet. Bruk i egen næring eller interesseområde er ikke tillatt.

8. Innsyn. KHiO har kun adgang til min e-post og ”private dataområder” etter vilkårene i personopplysningsforskriftens § 9-2 og med prosedyrer for innsyn beskrevet i §9-3. Innsyn kan etter dette foretas når det er nødvendig for den daglige driften, og ved mistanke om grove brudd på arbeidsplikter eller norsk lovgivning. Prosedyrene for innsyn innebærer at jeg skal varsles så langt dette er mulig og med saklig begrunnelse. Personlig e-post skal samles i en egen mappe i mitt e-postarkiv. Det gjør et slikt arbeid enklere og det hindrer innsyn i mine private e-post.

9. Internett oppkobling i KHiO kan kun skje via KHiOs nettløsning.

Tilgang til Internett skal primært brukes som en informasjonskilde relatert

til min jobb/studiesituasjon.

10. KHiO sin epost. Å sende e-post fra din KHiO  konto er å betrakte som å sende et brev med KHiO sitt brevhode. Junk-mail, kjedebrev o.l. tillates ikke distribuert/ videreformidlet. Registreringer ol på Internett, skal ikke skje med KHiO sin epost i den grad det er mulig.

11. Nedlasting av programvare tillates ikke uten at det er eksplisitt tillatt av IT avdelingen. For ordens skyld påpekes det at søk og nedlasting av annet materiale ikke må være i strid med norsk lov, eksempelvis åndsverksloven. All aktivitet på virksomhetens nettverk kan logges av sikkerhetsgrunner.

12. Personopplysninger skal krypteres ved distribusjon.

13. Kartlegging av systemsvakheter. Medarbeidere/studenter skal ikke, på eget initiativ, foreta kartlegging eller testing av mulige svakheter i KHiO sine systemer og/ eller nettverket, eller på annen måte drive ”Hacking” mot interne eller eksterne systemer.

14. Private bærbare maskiner skal ikke tilknyttes det kabelbaserte interne nettet uten forhåndsgokjenning fra IT-avdelingen. Den ansatte/studenten har ansvar for selv å sikre at enheten til enhver tid er sikkerhetsmessig oppdatert (antivirus, OS oppdateringer, ol.).

15. Bruk av PDA koplet til KHiOs nettverk (slik som for eksempel synkronisering mot Exchange), skal være godkjent av IT avdelingen. Den ansatte/studenten har ansvar for selv å sikre at enheten til enhver tid er sikkerhetsmessig oppdatert (antivirus, OS oppdateringer, kryptering etc).

16. Kontroll mot fiendtlig kode.  Det skal vises aktsomhet ved åpning av epost fra ukjente, bruk av ”Lynmeldingstjeneste” (IM), og aktivisering av linker og vedlegg i ukjente epost, lynmeldinger og websider ol. Alt som mottas gjennom USB-minnebrikker, CD-er ol., skal virussjekkes uavhengig av avsender. Ved mistanke om virus, kontaktes IT avdelingen.

17. Rapportering. Sikkerhetshendelser og mistanke om sikkerhetshendelser skal rapporteres til nærmeste leder/studieleder, og/eller sikkerhetsansvarlig (CSO).

18. Som vert for besøkende som skal arbeide på KHiO eller på KHiOs utstyr, forplikter jeg meg i samarbeid med den besøkende, å påse at taushetserklæring er forstått og akseptert (underskrevet), samt at Sikkerhetspolicy blir overholdt.

19. Sanksjoner. Brudd på ovennevnte vil medføre sanksjoner

Jeg har lest, forstått og aksepterer innholdet i denne erklæring. Jeg er kjent med at jeg kan bli holdt ansvarlig for brudd på regler gitt i denne datadisiplinerklæringen, og at slike brudd kan få erstatningsmessige konsekvenser i tillegg til konsekvenser for mitt arbeids/studieforhold. Denne signering gjelder den til enhver tid gjeldende Datadisiplinerklæring. Siste versjon er tilgjengelig på intranett. Avvik skal uten opphold meldes sikkerhetsansvarlig (CSO).

1.        Security rules that have been implemented should be followed. I have read and understood the rules of security in this document

2.        Username. I am solely responsible for all use made with my username. I will logging off  at the end of the workday. The locking option with password activation is to be used when leaving for more than 5 minutes from the workplace.

3.        Password identifies you as a legitimate user of your username. Password should be personal and kept confidential. When told to change your password, you will choose a password that cannot be easily deciphered by others (i.e. no names, birthdays, etc.). If others have learned your password, you should immediately change it. If you suspected misuse of your password you will notify the IT department.

4.        Copying licensed software is prohibited, unless the company's licensing agreement with the supplier explicitly grants this.

5.        Data is to be saved according to the following  terms:

a.       Where home and shared areas are stored on network drives and where relevant permissions are given, data will be backed up.

b.      The data of private nature and data that are not meant to be shared with others can be stored locally on your own PC at your own risk.                                                           

6.        Storage media (examples-USB memory stick, CD, disk, etc... ) as well as paper documents) that contain information that is owned and/or managed by KHiO will be handle so that it does not go astray.  

7.        School property. Equipment that employees or students receive KHiO  is the school's property and shall be returned when needed or is no longer in use. IT department has a local administrator account on the school computers. This account is not to be used by employees or students. Private use of KHiO equipment may only be permitted with approval from supervisor or the IT department. Use of equipment for commercial use is not allowed.

8.        Disclosure. KHiO will only have access to your e-mail and 'private data areas "under the conditions of the Personal Data Regulations § 9-2 and the procedures for disclosure described in § 9-3. Disclosure may thereafter be made when it is necessary for the daily operations or with suspicion of serious breaches of Norwegian law. The procedures for access mean that you will be notified as soon as possible and with reasonable justification. Personal e-mail is to be stored in a separate folder in your e-mail archives. This makes work easier and it prevents access to your private e-mail. Internet connection at KHiO can only occur via KHiOs Internet solutions. Access to the Internet is primarily used as a source of information related to your work or study.

9.        KHiO e-mail. Sending email from your KHiO account is considered to send a letter with KHiOs letterhead. Junk mail, chain letters, etc. are not allowed to be forwarded. Sign-ups, etc. on the Internet, should not happen with KHiOs e-mail account, but can be used if necessary.

10.     Downloading of programs is not permitted without the explicit permission of the IT department. For the sake of clarity it is pointed out that searching and downloading others material maybe in breach of Norwegian law, such as intellectual property or copyright law. All activities on KHiOs network can be logged for security reasons.

11.     Personal information must be encrypted by the distributor.

12.     Identification of system weaknesses.

Employees or students will not on their own initiative, conduct monitoring or testing of potential weaknesses in KHiOs systems and/ or network, or otherwise engage in "Hacking" against internal or external systems.

13.     Private Notebooks are not allowed on the wired internal network without approval from the IT department. The employee / student is responsible to ensure that the device at all times is updated (antivirus, OS updates, etc.).

14.     Use of PDAs connected to KHiO networks (such as the synchronization to Exchange e-mail server), must be approved by the IT department. The employee / students are responsible to ensure that the devices at all times is update (antivirus, OS updates, encryption etc).

15.     Controls against malicious code.  All users should use caution when opening email from unknown sources. The use of "instant messengers (IM), and activation of links and attachments in unknown e-mails or in web pages etc... Everything that is received from an outside sources (USB memory sticks, CDs etc.) should be virus checked regardless of the sender. With suspected virus contact the IT department.

16.     Reporting. Security incidents and suspected security violation must be reported to the IT department, supervisor, student counselor and/or the security officer (CSO).

17.      As host to visitors that  are  working with KHiO and/or will be using  KHiO equipment, I will insure that the vistor understands the confidentiality statement and accepted (signed)  the Data Discipline Policy.

18.     Sanctions. Violation of the above will result in sanctions