Data disiplinerklæring vedtatt på styremøtet 28.04.2009 -- SCROLL DOWN FOR ENGLISH VERSION!
KHiO er av lovmessige grunner forpliktet til å kontrollere risiko og sikkert håndtere informasjon og tekniske ressurser. Når du gis tilgang til disse ressurser (informasjon, applikasjoner og utstyr), tillegges du samtidig et ansvar i forbindelse med informasjonssikkerhet. Vi deler alle et ansvar for å beskytte konfidensialitet, integritet og tilgjengelighet i den informasjon vi behandler og sikkerheten i det tekniske utstyret som benyttes.
Alle brukere av våre ressurser må være bevisst sine roller og sitt ansvar
1. Sikkerhetstiltak som blir satt i verk, skal følges. Jeg har lest, og er innforstått med de krav som stilles i Sikkerhetspolicy og denne erklæringen.
2. Bruker-ID. Jeg er selv ansvarlig for all bruk som gjøres med min bruker-ID. Avlogging skal skje ved arbeidets slutt og skjermbeskytter må benyttes med avlogging ved fravær (minimum 5 minutter og med passordaktivering) fra arbeidsplassen.
3. Passord legitimerer meg som rettmessig bruker av min bruker-ID. Passordet skal være personlig, og jeg skal holde det hemmelig for andre. Når jeg får beskjed om å bytte det, skal jeg velge et passord som ikke lett kan knekkes av andre (dvs. ikke navn, fødselsdato osv). Dersom andre har fått kjennskap til passordet, skal det umiddelbart byttes.Ved mistanke om misbruk av mitt passord, skal jeg gi beskjed til IT-avdelingen. Jeg er kjent med passordreglene.
4. Kopiering av lisensiert programvare er forbudt, med mindre virksomhetens avtale med leverandør uttrykkelig gir adgang til dette.
5. Data skal lagres i henhold til følgende regler:
a. KHiO sine fellesområder lagres på nettverksdisker, med relevante tilganger, og som det tas backup av
b. data av privat art og data som ikke er ment å deles med andre, kan lagres lokalt på egen PC på eget ansvar.
6. Lagringsmedier (eksempelvis USB memorystick, CD-plater, tape ol., samt papirdokumenter) som inneholder opplysninger som eies og/eller forvaltes av KHiO, skal jeg håndtere slik at dette ikke kommer på avveie.
7. Skolens eiendom. Utstyr som ansatte får i jobben er skolens eiendom og skal leveres tilbake når behov for bruk ikke lenger er tilstedet. IT-avdelingen har en lokal administrator konto på skolens maskiner. Denne kontoen skal ikke brukes av ansatte. Privat bruk av KHiOs datautstyr kan bare tillates i begrenset omfang etter avtale med nærmeste overordnet. Bruk i egen næring eller interesseområde er ikke tillatt.
8. Innsyn. KHiO har kun adgang til min e-post og ”private dataområder” etter vilkårene i personopplysningsforskriftens § 9-2 og med prosedyrer for innsyn beskrevet i §9-3. Innsyn kan etter dette foretas når det er nødvendig for den daglige driften, og ved mistanke om grove brudd på arbeidsplikter eller norsk lovgivning. Prosedyrene for innsyn innebærer at jeg skal varsles så langt dette er mulig og med saklig begrunnelse. Personlig e-post skal samles i en egen mappe i mitt e-postarkiv. Det gjør et slikt arbeid enklere og det hindrer innsyn i mine private e-post.
9. Internett oppkobling i KHiO kan kun skje via KHiOs nettløsning.
Tilgang til Internett skal primært brukes som en informasjonskilde relatert
til min jobb/studiesituasjon.
10. KHiO sin epost. Å sende e-post fra din KHiO konto er å betrakte som å sende et brev med KHiO sitt brevhode. Junk-mail, kjedebrev o.l. tillates ikke distribuert/ videreformidlet. Registreringer ol på Internett, skal ikke skje med KHiO sin epost i den grad det er mulig.
11. Nedlasting av programvare tillates ikke uten at det er eksplisitt tillatt av IT avdelingen. For ordens skyld påpekes det at søk og nedlasting av annet materiale ikke må være i strid med norsk lov, eksempelvis åndsverksloven. All aktivitet på virksomhetens nettverk kan logges av sikkerhetsgrunner.
12. Personopplysninger skal krypteres ved distribusjon.
13. Kartlegging av systemsvakheter. Medarbeidere/studenter skal ikke, på eget initiativ, foreta kartlegging eller testing av mulige svakheter i KHiO sine systemer og/ eller nettverket, eller på annen måte drive ”Hacking” mot interne eller eksterne systemer.
14. Private bærbare maskiner skal ikke tilknyttes det kabelbaserte interne nettet uten forhåndsgokjenning fra IT-avdelingen. Den ansatte/studenten har ansvar for selv å sikre at enheten til enhver tid er sikkerhetsmessig oppdatert (antivirus, OS oppdateringer, ol.).
15. Bruk av PDA koplet til KHiOs nettverk (slik som for eksempel synkronisering mot Exchange), skal være godkjent av IT avdelingen. Den ansatte/studenten har ansvar for selv å sikre at enheten til enhver tid er sikkerhetsmessig oppdatert (antivirus, OS oppdateringer, kryptering etc).
16. Kontroll mot fiendtlig kode. Det skal vises aktsomhet ved åpning av epost fra ukjente, bruk av ”Lynmeldingstjeneste” (IM), og aktivisering av linker og vedlegg i ukjente epost, lynmeldinger og websider ol. Alt som mottas gjennom USB-minnebrikker, CD-er ol., skal virussjekkes uavhengig av avsender. Ved mistanke om virus, kontaktes IT avdelingen.
17. Rapportering. Sikkerhetshendelser og mistanke om sikkerhetshendelser skal rapporteres til nærmeste leder/studieleder, og/eller sikkerhetsansvarlig (CSO).
18. Som vert for besøkende som skal arbeide på KHiO eller på KHiOs utstyr, forplikter jeg meg i samarbeid med den besøkende, å påse at taushetserklæring er forstått og akseptert (underskrevet), samt at Sikkerhetspolicy blir overholdt.
19. Sanksjoner. Brudd på ovennevnte vil medføre sanksjoner
Jeg har lest, forstått og aksepterer innholdet i denne erklæring. Jeg er kjent med at jeg kan bli holdt ansvarlig for brudd på regler gitt i denne datadisiplinerklæringen, og at slike brudd kan få erstatningsmessige konsekvenser i tillegg til konsekvenser for mitt arbeids/studieforhold. Denne signering gjelder den til enhver tid gjeldende Datadisiplinerklæring. Siste versjon er tilgjengelig på intranett. Avvik skal uten opphold meldes sikkerhetsansvarlig (CSO).
1.
Security rules that have been implemented should be followed.
I have read and understood the rules of security in this document
2.
Username. I am solely
responsible for all use made with my username. I will logging off at the end of the
workday. The locking option with password activation is to be used when leaving
for more than 5 minutes from the workplace.
3.
Password identifies you as
a legitimate user of your username. Password should be personal and kept
confidential. When told to change your password, you will choose a password
that cannot be easily deciphered by others (i.e. no names, birthdays, etc.). If
others have learned your password, you should immediately change it. If you
suspected misuse of your password you will notify the IT department.
4.
Copying licensed software
is prohibited, unless the company's licensing agreement with the supplier
explicitly grants this.
5.
Data is to be saved
according to the following terms:
a.
Where home and shared areas are stored on network drives
and where relevant permissions are given, data will be backed up.
b.
The data of private nature and data that are not meant
to be shared with others can be stored locally on your own PC at your own risk.
6.
Storage media (examples-USB
memory stick, CD, disk, etc... ) as well as paper
documents) that contain information that is owned and/or managed by KHiO will be handle so that it does not go astray.
7.
School property. Equipment
that employees or students receive KHiO is the school's
property and shall be returned when needed or is no longer in use. IT
department has a local administrator account on the school computers. This
account is not to be used by employees or students. Private use of KHiO equipment may only be permitted with approval from
supervisor or the IT department. Use of equipment for commercial use is not
allowed.
8.
Disclosure. KHiO will only have access to your e-mail and 'private data
areas "under the conditions of the Personal Data Regulations § 9-2 and the
procedures for disclosure described in § 9-3. Disclosure may thereafter be made
when it is necessary for the daily operations or with suspicion of serious
breaches of Norwegian law. The procedures for access mean that you will be
notified as soon as possible and with reasonable justification. Personal e-mail
is to be stored in a separate folder in your e-mail archives. This makes work
easier and it prevents access to your private e-mail. Internet connection
at KHiO can only occur via KHiOs
Internet solutions. Access to the Internet is primarily used as a source of
information related to your work or study.
9.
KHiO
e-mail. Sending email from your KHiO
account is considered to send a letter with KHiOs
letterhead. Junk mail, chain letters, etc. are not allowed to be forwarded.
Sign-ups, etc. on the Internet, should not happen with KHiOs
e-mail account, but can be used if necessary.
10. Downloading of programs is not
permitted without the explicit permission of the IT department. For the sake of
clarity it is pointed out that searching and downloading others material maybe
in breach of Norwegian law, such as intellectual property or copyright law. All
activities on KHiOs network can be logged for
security reasons.
11. Personal
information must be encrypted by
the distributor.
12. Identification
of system weaknesses.
Employees or students will not on their own
initiative, conduct monitoring or testing of potential weaknesses in KHiOs systems and/ or network, or otherwise engage in
"Hacking" against internal or external systems.
13. Private
Notebooks are not allowed on the wired internal network without approval from the
IT department. The employee / student is responsible to ensure that the device
at all times is updated (antivirus, OS updates, etc.).
14. Use of
PDAs connected to KHiO networks
(such as the synchronization to Exchange e-mail server), must be approved by
the IT department. The employee / students are responsible to ensure that the devices at all times is update (antivirus, OS updates,
encryption etc).
15. Controls
against malicious code. All users
should use caution when opening email from unknown sources. The use of
"instant messengers (IM), and activation of links and attachments in
unknown e-mails or in web pages etc... Everything that is received from an outside sources (USB memory sticks, CDs etc.) should
be virus checked regardless of the sender. With suspected virus contact the IT
department.
16. Reporting. Security
incidents and suspected security violation must be reported to the IT
department, supervisor, student counselor and/or the security officer (CSO).
17. As host to visitors that are working with KHiO and/or
will be using KHiO
equipment, I will insure that the vistor understands
the confidentiality statement and accepted (signed) the Data Discipline Policy.
18. Sanctions. Violation
of the above will result in sanctions