Sikkerhetsinstruks bruker

 

Før du får tilgang til Primula må du ta stilling til denne sikkerhetsinstruksen og taushetserklæringen. Les nøye gjennom teksten og indikér din aksept for betingelsene ved å trykke på knappen nederst i skjermbildet. Det er ikke mulig å få tilgang til Primula uten å ha akseptert sikkerhetsinstruksen og taushetserklæringen.

 

1 Innledning

Denne instruksen beskriver retningslinjer for bruk av webbasert kvalitetssikringssystem for alle brukere av systemet, Instruksen gjelder for alle brukere ansatt enten ved NUBU (Nasjonalt utviklingssenter for barn og unge), Bufdir, Bufetat eller i kommunale tjenester, og skal være lest og akseptert.

2 Bruk av kvalitetssikringssystemet

• Bufetats og NUBUs rutiner for informasjonshåndtering gjelder også ved bruk av kvalitetssikringssystemet så langt de passer.

• Tilgang til systemet skal skje fra datamaskin eid av NUBU, Bufdir, Bufetat - eller tilsvarende kommunale tjenester der det er aktuelt. Dette for å sikre at sikkerhetsoppdateringer skjer jevnlig.

• Det foreligger taushetsplikt om all informasjon i systemet.

2.1 Opplæring

• Før du får tilgang til kvalitetssikringssystemet skal du ha gjennomgått nødvendig opplæring.

2.2 Brukernavn, passord og skjermsparer

• Du får tildelt brukernavn og førstegangs passord av NUBU, Utviklingsavdeling ungdom.

• Passord er strengt personlig og skal ikke oppgis til eller lånes ut til andre. Dette er et personlig ansvar.

• Velg et passord som er lett å huske men det skal ikke inneholde navn på familie-medlemmer, fødselsnummer eller andre opplysninger som lett lar seg knytte til brukeren.

• Passordet skal bestå av en kombinasjon av store og små bokstaver og tall/tegn og være på minst 8 tegn.

• Dersom du har mistanke om at passordet har blitt kjent av uvedkommende, skal passordet byttes og hendelsen rapporteres til sikkerhetsansvarlig snarest mulig som et avvik.

• Du skal alltid logge ut av kvalitetssikringssystemet før du forlater maskinen eller overlater den til andre.

2.3 Reparasjon, service og vedlikehold

• Alle feil eller mistanker om feil i informasjonssystemet (både maskinvare og programvare) skal rapporteres til NUBU snarest mulig.

• Det er kun NUBU som kan iverksette arbeid som utføres av eksternt personell på informasjonssystemer og utstyr.

2.4 Fjerning av brukertilgang

Som bruker i Primula plikter du å sørge for at ansatte som ikke lenger skal ha tilgang til Primula får slettet sin brukertilgang umiddelbart. Spesielt plikter teamleder å slette brukertilgangen med det samme en ansatt trer ut av rollen som merkantil. Alle metodeansvarlige plikter å sørge for at metodeansvarlige og konsulenter som trer ut av disse rollene får slettet sin brukertilgang.

3 Kontakt med media

Det er kun NUBUs leder eller den hen gir ansvaret til, som har myndighet til å uttale seg til presse eller andre media i forbindelse med saker som gjelder kvalitetssikringssystemet, herunder sikkerhetsbrudd eller større hendelser.

4 Personellsikkerhet

4.1 Sikkerhetsinstruks og taushetserklæring

Alle brukere av systemet skal rette seg etter Sikkerhetsinstruks bruker (dette dokumentet) og akseptere både sikkerhetsinstruksen og taushetserklæring.

4.2 Konsekvenser ved brudd på retningslinjene

Konsekvenser for ansatte ved NUBU, Bufdir, Bufetat eller i kommunale tjenester som har forårsaket brudd på sikkerhetsreglene, vil bli vurdert i hvert enkelt tilfelle og kan ved alvorlige brudd føre til oppsigelse/avskjed, jf virksomhetens reglement.

5 Rapportering og avvik

5.1 Rapportering av sikkerhetsbrudd/hendelser

Meld straks fra til metodeansvarlig ved Utviklingsavdeling ungdom, NUBU, dersom du oppdager sikkerhetsbrudd eller hendelser som kan ha betydning for sikkerheten.

Dersom du mister ditt personlige passord eller din mobiltelefon, eller har mistanke om at uvedkommende på annen måte kan få tilgang til personlig passord eller engangskode på sms, plikter du å melde dette umiddelbart til daglig behandlingsansvarlig for Primula ved NUBU, slik at brukertilgangen kan endres.

5.2 Avvikshåndtering

Avvik på denne instruks skal varsles til Utviklingsavdeling Ungdom ved NUBU umiddelbart.

Taushetserklæring

Jeg forplikter meg herved til ikke å bruke, åpenbare, utlevere eller på annen måte gjøre tilgjengelig for uvedkommende informasjon om data og bedrifts- eller forretningshemmeligheter, personopplysninger, eller bedrifts- eller forretningsmessig know-how som jeg har fått kjennskap til i gjennom bruk av webbasert kvalitetssikringssystem (Primula) for metodene RFT, MST, MST-CAN og LBR.

Jeg vil også vise aktsomhet i omtale av andre forhold som jeg blir kjent med eller erfarer under bruk av kvalitetssikringssystemet.

Jeg har lest de lovbestemmelser som er anført på de neste sidene av denne erklæring. Jeg er dermed klar over straffelovens §145, §294 og §405a samt markedsføringslovens §7 og §8. Brudd på disse bestemmelsene kan medføre straffeansvar, oppsigelse eller avskjed.

Jeg er også innforstått med at utlevering av personopplysninger fra systemet vil kunne innebære brudd på helsepersonellovens og/eller forvaltningslovens bestemmelser om taushetsplikt.

Jeg er også klar over at denne taushetserklæring gjelder etter opphør av ansettelsesforholdet eller oppdraget i henhold til lovene referert i avsnittet ovenfor.

AVSKRIFT AV DE VIKTIGSTE LOVBESTEMMELSER SOM VIL KUNNE KOMME TIL ANVENDELSE VED UBERETTIGET BRUK OG ÅPENBARING AV DATA OG BEDRIFTSHEMMELIGHETER

Lov nr 10 av 22. mai 1902: Almindelig borgerlig Straffelov (Straffeloven)

§ 294. Med Bøder eller Fængsel indtil 6 Maaneder straffes den, som

1. ved at fremkalde eller styrke en Vildfarelse retsstridig forleder nogen til en Handling, hvorved der voldes denne eller nogen, paa hvis Vegne han handler, Formuestab, eller som medvirker hertil, eller

2. uberettiget enten selv gjør Brug af en Forretnings- eller Driftshemmelighed vedkommende en Bedrift, hvori han er eller i Løbet af de 2 sidste Aar har været ansat, eller hvori han har eller i Løbet af de 2 sidste Aar har havt Del, eller aabenbarer en saadan i Hensigt at sætte en anden i stand til at gjøre Brug af den, eller som ved Forledelse eller Tilskyndelse medvirker hertil, eller

3. uberettiget gjør bruk av en bedrifts forretnings- eller bedriftshemmelighet som han har fått kjennskap til eller rådighet over i egenskap av teknisk eller merkantil konsulent for bedriften eller i anledning et oppdrag fra den, eller uberettiget åpenbarer en slik hemmelighet i den hensikt å sette andre i stand til å gjøre bruk av den, eller som ved forledelse eller tilskynding medvirker til dette.

Offentlig Paatale finder alene Sted, naar det begjæres af fornærmede og findes paakrævet af almene Hensyn.

§ 405a. Med bøter eller fengsel inntil 3 måneder straffes den som på urimelig måte skaffer seg eller søker å skaffe seg kunnskap om eller rådighet over en bedriftshemmelighet.

LOV 1972-06-16 nr 47: Lov om kontroll med markedsføring og avtalevilkår (markedsføringsloven)

§ 7.Bedriftshemmeligheter.

Den som har fått kunnskap om eller rådighet over en bedriftshemmelighet i anledning av et tjeneste-, tillitsvervs- eller forretningsforhold, må ikke rettsstridig utnytte hemmeligheten i næringsvirksomhet.

Det samme gjelder den som har oppnådd kunnskap om eller rådighet over en bedriftshemmelighet gjennom noens brudd på taushetsplikt eller gjennom noens rettsstridige handling ellers.

§ 8.Tekniske hjelpemidler.

Den som er blitt betrodd tekniske tegninger, beskrivelser, oppskrifter, modeller eller liknende tekniske hjelpemidler i anledning av et tjeneste-, tillitsvervs- eller forretningsforhold, må ikke rettsstridig utnytte dem i næringsvirksomhet.

Det samme gjelder den som har oppnådd rådighet over tekniske tegninger, beskrivelser, oppskrifter, modeller og liknende tekniske hjelpemidler gjennom noens rettsstridige handling.

Lov 2005-04-08 nr 16 Lovtiltak mot datakriminalitet (Straffeloven)

§ 145. Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler.

Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler.

Voldes skade ved erverv eller bruk av slik uberettiget kunnskap, eller er forbrytelsen forøvet i hensikt å skaffe noen en uberettiget vinning, kan fengsel inntil 2 år anvendes.

Medvirkning straffes på samme måte.

Offentlig påtale finner bare sted når allmenne hensyn krever det.

Endret ved lover 16 feb 1979 nr. 3, 12 juni 1987 nr. 54, 8 april 2005 nr. 16.

§ 145a. Med bøter eller fengsel inntil 6 måneder straffes den som

1. ved hjelp av hemmelig lytteapparat avlytter telefonsamtale eller annen samtale mellom andre, eller forhandlinger i lukket møte som han ikke selv deltar i, eller

2. ved hjelp av lydbånd eller annen teknisk innretning hemmelig gjør opptak av samtale som foran nevnt eller av forhandlinger i lukket møte som han enten ikke selv deltar i, eller som han har skaffet seg adgang til ved falske foregivender eller ved å snike seg inn, eller

3. anbringer lytteapparat, lydbånd eller annen teknisk innretning i øyemed som foran nevnt.

Medvirkning straffes på samme måte.

Offentlig påtale finner bare sted når det kreves av almene hensyn.

Tilføyd ved lov 12 des 1958 nr. 1.

§ 145b. Den som uberettiget gjør tilgjengelig for andre passord eller andre data som kan gi tilgang til et datasystem, straffes for spredning av tilgangsdata med bøter eller fengsel inntil 6 måneder eller begge deler.

Grov spredning av tilgangsdata straffes med fengsel inntil 2 år. Ved avgjørelsen av om spredningen er grov, skal det særlig legges vekt på om dataene kan gi tilgang til sensitive opplysninger, om spredningen er omfattende og om handlingen for øvrig skaper fare for betydelig skade.

Medvirkning straffes på samme måte.

Tilføyd ved lov 8 april 2005 nr. 16.

 

Ved å klikke "Jeg aksepterer" nedenfor bekrefter du at sikkerhetsinstruksen og taushetserklæringen er lest og akseptert.