Til startsiden
  • Personvern
  • Arkiv
  • Nettstedskart
  • Kontakt oss
  • Skriv ut
  • Skriv ut
  • Endre tekststørrelse
English
Information
Hele eller deler av dokumentet er unntatt offentlighet:
Offentleglova § 24 tredje ledd første punktum 

UDI interne meldinger

IM 2008-029
Dokument-ID : IM 2008-029
Saksnummer : 15/05435-21
Sist endret : 05.07.2017
Dokumentdato : 12.12.2008
Mottakere :

Alle i UDI

Instruks for personvern, IKT og sikkerhet

Til alle medarbeidere i Utlendingsdirektoratet

Instruksen for personvern, IKT og sikkerhet er en operativ instruks som inngår i UDIs internkontrollsystem. Internkontrollsystemet skal ivareta personvern- og sikkerhetskravene etter henholdsvis personopplysningsloven og sikkerhetsloven.

Denne instruksen setter krav om og gir retningslinjer for

  • ivaretakelsen av personvern og informasjonssikkerhet for våre brukere
  • bruken av IKT i UDI
  • sikringen av UDIs medarbeidere og lokaler

Alle som får adgangskort til UDIs lokaler eller tilgang til personopplysninger vi forvalter, skal være kjent med disse kravene. Du bør derfor lese instruksen nøye, og jeg anbefaler deg også å lese den på nytt ved jevne mellomrom. Hvis du har spørsmål om instruksen kan du kontakte din nærmeste leder, personvernrådgiver eller sikkerhetsrådgiver i avdelingen din.

Vennlig hilsen

Frode Forfang
direktør

1. Om instruksen

2. Oppstart av arbeidsforholdet i UDI

3. Taushetsplikt

4. Personvern

5. UDIs IKT-utstyr og -systemer

5.1 Bruk av UDIs utstyr

5.2 Internett og sosiale medier

5.3 Bruk av UDIs e-post

5.4 Privat bruk av UDIs IKT-utstyr og -systemer

6. Sikkerhet

6.1 Håndtering av sikkerhetsgradert informasjon

7. Logging av medarbeidernes bruk av IKT og arbeidsgiverens rett til innsyn

8. Brudd på instruksen

8.1 Varslingsplikt

8.2 Konsekvenser ved brudd på instruksen

1. Om instruksen

Denne instruksen gir retningslinjer for adgangen til UDIs lokaler og bruken av UDIs utstyr, systemer og nettverk. Formålet med instruksen er å gi deg en oversikt over kravene vi stiller til deg som ansatt eller innleid konsulent (heretter kalt medarbeider), om personvern, bruk av IKT-utstyr og sikkerhet.

Som medarbeider i UDI plikter du å etterleve og forstå denne instruksen, samt kravene og de interne retningslinjene instruksen bygger på. Du plikter også å gjøre deg kjent med relevante interne retningslinjer, disse finner du i Regelverksportalen (RVP) og på UDISIA under Sikkerhet, Personvern og Varsling.

2. Oppstart av arbeidsforholdet i UDI

Som ny medarbeider i UDI skal du

  • ta e-læringskurset «Grunnkurs personvern, IKT og sikkerhet» og bestå en etterfølgende test
  • avgi en egenerklæring om at du har lest og gjort deg kjent med kravene i instruksen. Du avgir egenerklæringen i forbindelse med e-læringskurset

3. Taushetsplikt

Som medarbeider i UDI skal du

  • gjøre deg kjent med innholdet i relevante interne retningslinjer og rutinebeskrivelser som omhandler taushetsplikt
  • underskrive taushetserklæring
  • overholde taushetsplikten, se forvaltningsloven § 13 

4. Personvern

Personopplysningsloven stiller krav til når og hvordan du kan behandle personopplysninger. Alle medarbeidere har ansvar for å ivareta kravene i personopplysningsloven med tilhørende forskrift.

Hvis du har spørsmål om personvern eller behov for veiledning, ta kontakt med personvernrådgiverne i din avdeling. For nærmere informasjon om personvern og hvem som er personvernrådgiverne i avdelingene, se udisia/verktøykassa/personvern.

Som medarbeider i UDI skal du

  • vite hva en personopplysning er, og hva som regnes som sensitive personopplysninger, se personopplysningloven § 2 nr. 1 og 8
  • kun behandle personopplysninger i samsvar med gjeldende regelverk, se personopplysningsloven, utlendingsloven, statsborgerloven og forvaltningsloven
  • kun behandle, herunder søke på, opplysninger som er nødvendige for at du skal kunne utføre arbeidsoppgavene dine (tjenstlig behov), jf. personopplysningsforskriften § 2-8 første ledd
  • kun utlevere (formidle) opplysninger til andre utenfor UDI når det foreligger hjemmel i lov
  • bidra til å ivareta rettighetene til brukerne våre (de registrerte), herunder UDIs informasjonsplikt og de registrertes innsynsrett, se personopplysningsloven §§ 18 og 19
  • ikke behandle flere personopplysninger enn det som er nødvendig for å utføre arbeidsoppgavene dine
  • sørge for at de opplysningene du behandler er korrekte og oppdaterte
  • melde fra om brudd på gjeldende personvernregelverk (avvik) til nærmeste leder, personvernrådgiver i din avdeling eller benytte skjema for avviksmelding på Udisia

5. UDIs IKT-utstyr og -systemer

5.1 Bruk av UDIs utstyr

UDIs IKT-utstyr er anskaffet for arbeidsrelatert bruk og skal kun benyttes av autoriserte medarbeidere. Brukerstøtte kan til enhver tid tilbakekalle utlevert utstyr.

5.2 Internett og sosiale medier

Du er aldri anonym på Internett. Alle aktiviteter generer elektroniske spor og kan spores tilbake til maskinen du sitter på.

Du skal

  • være bevisst på hva du utleverer av informasjon om UDI i sosiale medier som for eksempel Facebook, Twitter, Instagram eller private blogger. Informasjonen du gir kan misbrukes
  • ikke bruke ressurskrevende tjenester på Internett som for eksempel nettradio, TV og videooverføring utover tjenstlig behov
  • ikke besøke nettsider med innhold som bryter med norsk lov

5.3 Bruk av UDIs e-post

Du skal kun bruke @udi.no-adressen din til jobbrelatert korrespondanse.

  • Du skal ikke åpne vedlegg eller lenker i en e-post hvis du har grunn til å mistenke at de er spam, infisert med virus eller med tilsvarende skadelig innhold.
    • Hvis du mistenker virusinfeksjon, skal du øyeblikkelig ta kontakt med brukerstøtte for å begrense skadeomfanget.

5.4 Privat bruk av UDIs IKT-utstyr og -systemer

UDIs utstyr er anskaffet for å løse de oppgavene UDI er pålagt og er UDIs eiendom og ansvar. Av sikkerhetsmessige hensyn kan UDI gjøre nødvendige tiltak for å hindre skade på virksomhetens verdier. UDI tillater likevel en begrenset privat bruk av UDIs IKT-utstyr og -systemer. Du skal holde bruken til et minimum, og spør nærmeste leder om råd dersom du er i tvil om hva som er tillatt. Du skal merke private dokumenter og filer du har lagret i mapper på ditt personlige område med «Privat».

Dersom du fordelsbeskattes for tjenesteabonnement og utlevert IKT-utstyr, er privat bruk av dette utstyret tillatt.

6. Sikkerhet

Alle medarbeidere er ansvarlige for å bidra til en god forebyggende sikkerhet gjennom å sette seg inn i og etterleve gjeldende instrukser, regler og prosedyrer, se nærmere veiledning på udisia/verktøykassa/sikkerhet. Hvis du har spørsmål om sikkerhet og behov for veiledning om sikkerhet tar du kontakt med sikkerhetsrådgiverne i din avdeling. Alle avvik og sikkerhetsbrudd skal meldes til nærmeste leder, sikkerhetsrådgiver eller via skjema for avviksmelding på Udisia.

6.1 Håndtering av sikkerhetsgradert informasjon

Kun de som er sikkerhetsklarerte og autoriserte for å ha tilgang til gradert informasjon skal håndtere sikkerhetsgradert informasjon og -systemer.  Alle sikkerhetsklarerte og autoriserte ansatte har plikt til å sette seg inn i sikkerhetslovens bestemmelser om håndtering av sikkerhetsgradert informasjon og systemer.Dersom du kommer i kontakt med gradert informasjon som du ikke er autorisert eller klarert for å håndtere, skal du umiddelbart avlevere dette til nærmeste leder eller avdelingens sikkerhetsrådgiver.

7. Logging av medarbeidernes bruk av IKT og arbeidsgiverens rett til innsyn

Din bruk av UDIs IKT-utstyr og fagsystemer blir logget. Loggene inneholder blant annet informasjon om brukernavn, tidspunkt, samt hva du har gjort i de ulike systemene. Ved mistanke om bruk utover det du har tjenstlige behov for vil loggene bli gjennomgått. Det blir også foretatt rutinemessige, risikobaserte søk i loggene, uavhengig av mistanke.

Dersom du har kommet i skade for å åpne en sak av andre grunner enn det som følger av ditt tjenstlige behov, skal du umiddelbart informere nærmeste leder om dette. Arbeidsgiver gjennomfører kontroll av loggene i tråd med personopplysningslovens krav om internkontroll og UDIs interne retningslinjer.

Arbeidsgiver kan, ved mistanke om mislige eller kriminelle forhold, gjennomføre innsyn i dokumentene og filene dine. Innsyn i medarbeidernes e-post og personlig filområde skal følge retningslinjene i personopplysningsforskriften §§ 9-1 til 9-5 og UDIs interne retningslinjer. 

8. Brudd på instruksen

8.1 Varslingsplikt

Alle medarbeidere har en plikt til å melde fra om brudd på denne instruksen. Hvis du har mistanke om brudd skal du rapportere det til din nærmeste leder, personvernrådgiver eller sikkerhetsrådgiver, se UDIs interne retningslinjer om varsling.

8.2 Konsekvenser ved brudd på instruksen

Brudd på denne instruksen kan få konsekvenser for arbeidsforholdet ditt i UDI.

Du risikerer

  • at dine tilganger til UDIs systemer blir sperret
  • sanksjoner i henhold til tjenestemannslovens bestemmelser herunder oppsigelse eller avskjedigelse
  • å bli politianmeldt hvis UDI mener at bestemmelser i straffeloven, sikkerhetsloven eller annet lovverk kan være overtrådt
Siste endringer
  • Endret: IM 2008-029 Instruks for personvern, IKT og sikkerhet (05.07.2017)

    Instruks for personvern, IKT og sikkerhet er revidert. Hele instruksen er omskrevet, slik at den nå er kortere og mer leservennlig.

Utlendingsdirektoratet
Norwegian Directorate
of Immigration

Postboks 8108 Dep.
0032 Oslo
Telefon: 23 35 15 00.

Kontakt UDI

Ansvarlig redaktør: Stephan Mo
Kontakt nettredaksjonen