[[bruksanvisninger:it-reglement:inngrep]]
 
Spor: » hello-world » norton-internet-security » antivirus » oppsett-av-hp3505-223 » innkjop-av-skrivere » utlevering-av-logger-eller-liknende-informasjon » installasjon-av-design-review » driftsmeldinger » inngrep
Innholdsfortegnelse

Inngrep

Inngrep

Et inngrep er en faktisk handling som er foretatt for å oppnå noe annet enn å straffe en bruker. IT-avdelingen kan foreta inngrep når dette er nødvendig. Med nødvendig menes for å opprettholde integritet, konfidensialitet og tilgjengelighet i IT-systemer, tap av liv, helse eller gods, hindre at Fagskolen kommer i ansvar, eller opprettholdelse av Fagskolens rykte, samt det å forhindre rettsbrudd.

Innsyn

Med innsyn menes en fysisk individ som gjennom en manuell prosess skaffer seg tilgang til data som tilhører andre brukere. Automatiske prosesser som foretar handlinger mot store grupper brukere bedriver ikke innsyn. Dette gjelder f.eks. virusskanning eller prosesser som genererer rapporter som ikke identifiserer individer.

Filer, områder og logger

Brukerens private sfære strekker seg til kunnskap om eksistens av og innhold i filer. Hvilke prosesser en maskin har gående er informasjon som til enhver til skal være tilgjengelig for driftspersonale. Logger som inneholder informasjon om prosesser, innlogginger, avvik eller andre hendelser er Fagskolens eiendom og skal være tilgjengelig for driftspersonale. Det er et konkret skille mellom brukerens filer og områder, og den logging av diverse ting som Fagskolen foretar. Det er ikke et innsyn i så måte å gå gjennom disse, men det må til gjengjeld være slik at Fagskolen ikke logger annet enn det som er forsvarlig, og at dette opplyses om.

Innsyn i data, filer eller områder tilhørende privat bruker

Det er i utgangspunktet kun brukeren selv som har tilgang til dennes data, filer eller private områder.

Samtykke

Som standard er samtykke det man skal be om hvis inngrep med innsyn er nødvendig. I visse tilfeller kan det være nødvendig å skaffe seg dette uten samtykke.

Tillatelse fra overordnet

I en situasjon hvor tidsnød eller andre årsaker umuliggjør eller gjør det svært vanskelig eller uhensiktsmessig å innhente samtykke kan innsyn foretas med tillatelse av IT-ansvarlig eller den som opptrer i dennes sted. FIXME

Situasjoner med særlig tidsnød

I en situasjon hvor særlig tidsnød eller andre årsaker umuliggjør eller gjør det svært vanskelig eller uhensiktsmessig å innhente tillatelse av IT-ansvarlig eller den som opptrer i dennes sted, kan innsyn foretas av IT-personalet. FIXME

Informasjon i ettertid

Hvor noen har skaffet seg innsyn i en brukers personlige område uten forutgående samtykke fra brukeren selv skal brukeren straks varsles. Varslet skal redegjøre for hvilket inngrep som har blitt foretatt, hvilken hjemmel dette hviler på og de særlige forhold som er påberopt.

Registrering av innsyn

At innsyn har vært foretatt skal registreres i saksbehandlingssystem.

Sperring/stengning av ressurser

Hvor det er nødvendig kan inngrep iverksettes ved å sperre, stenge eller på andre måter endre en ressurs.

Informasjon til brukere

Hvor en ressurs sperres skal brukeren ha beskjed. Dette skal skje så snart som mulig. Hvor ressurser som påvirker mange brukere er sperret kan innholdet i varsel være identisk. Hvis det er praktisk mulig bør informasjonen nå alle brukere individuelt. Beskjed skal gis gjennom et kommunikasjonsmiddel som ikke er sperret.

 
bruksanvisninger/it-reglement/inngrep.txt · Sist modifisert: 2008/08/13 19:47 av trond
 
Der annet ikke er særskilt beskrevet, er innholdet på denne wiki regulert av følgende lisens:GNU Free Documentation License 1.2
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki