Utskriftsvennlig versjon

Personvern og informasjonssikkerhet

Formål

Denne rutina er utarbeidet for å ivareta krav kommunen har i hht en rekke lover, bl.a. forvaltningslov, offentleglova, personopplysningslov og personvernforordning, arkivlov og helseregisterlov.

Den skal sikre at sensitive personopplysninger og øvrig taushetsbelagt informasjon behandles og bevares på en måte som sikrer til enhver tid korrekt og tilgjengelig informasjon ut ifra et saklig behov. Instruksen gjelder uavhengig av lagringsmedium– papir eller elektronisk

 

Ansvarsforhold

Som øverste leder har rådmannen et overordnet ansvar for at informasjonssikkerhet og ivaretakelse av personvern i kommunen ligger på et forsvarlig nivå.

Øvrige ledere i Fræna kommune har ansvar for håndtering av taushetsbelagt informasjon innenfor sin enhet, i tillegg til at de skal sørge for at alle ansatte i egen enhet har kjennskap til denne instruks samt gjeldende regelverk.

Den enkelte bruker er selv ansvarlig for korrekt håndtering og bevaring av opplysningene som denne har tilgang til gjennom sin tjeneste.

Arkivleder har det faglige ansvaret for arkivdanningen i kommunen, inkludert utarbeiding av rutiner og reglement (arkivplan)

 

1.      Definisjoner

Behandling av personopplysninger -innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av bruksmåter. Reglene om personvern kommer til anvendelse uavhengig av hvilken av disse oppgavene som utføres

Personopplysninger - opplysninger og vurderinger som kan knyttes til en enkeltperson

Særlige kategorier (sensitive) personopplysninger

  • rasemessig eller etnisk opprinnelse
  • politisk oppfatning
  • religion, overbevisning
  • fagforeningsmedlemskap
  • genetiske og biometriske opplysninger
  • helseopplysninger ¨
  • seksuelle forhold eller seksuelle orientering.

 

Fødselsnummer (11 siffer) regnes ikke som en sensitiv opplysning, og er ikke taushetsbelagt. Det er likevel skjermingsverdig og det er klare grenser mot publisering, offentliggjøring mv.

 

Behandlingsansvarlig Fræna kommune ved administrasjonssjef/rådmann er ansvarlig for behandling av personopplysninger

Autorisasjon – Godkjennelse en ansatt må ha av sin leder for å få tilgang til informasjon unntatt offentlighet. Autorisasjon kommer i tillegg til undertegnet taushetserklæring.

Taushetsplikt – Enhver som utfører tjeneste eller arbeid for kommunen, plikter å hindre at andre får adgang eller kjennskap til det han i forbindelse med tjenesten eller arbeidet får vite om opplysninger unntatt offentlighet.

Arkivverdig informasjon – Dokumenter som mottas eller produseres som ledd i Fræna kommunes virksomhetsutøvelse, som ikke er gjenstand for arkivbegrensning.

Metadata – Sentralt begrep i arkivsystemer. Metadata er «data om data». Typisk er metadata er emneord, forfatter, tidspunkt for opprettelse og endring av dokumentet.

 

2.      Forhold til arkivloven

Arkivlova med forskrifter pålegger offentlige organ å arkivere alle dokument som har kommet inn til eller blitt produsert som ledd i kommunens virksomhet i godkjente arkivsystem.

 

Kommunens arkivplan gir føringer for kommunens arkivtjeneste og dokumentasjonsforvaltning.

 

3.      Konfidensialitet, integritet, tilgjengelighet (KIT)

Prinsippene i informasjonssikkerhet - konfidensialitet, integritet og tilgjengelighet legges til grunn for all informasjonshåndtering

 

Konfidensialitet – Hindre uautorisert innsyn i informasjon som ikke er tilgjengelig for alle.

 

Integritet – Hindre uautorisert endring og sletting av informasjon

 

Tilgjengelighet – Sikre at informasjon og informasjonssystemer er tilgjengelig innenfor de

krav som er satt.

 

Alle arkivsystemer i kommunen vil ha varierende grad av sporbarhet gjennom ulike loggfunksjoner der brukernes aktivitet lagres. Alle slike logger vil bli kontrollert; systematisk eller gjennom stikkprøver. Dette utføres av systempersonell i den hensikt i å ivareta de tidligere nevnte prinsippene.

 

4.      Avvik

Brudd på denne instruksen behandles som avvik. Dersom avviket har medført uautorisert utlevering av konfidensielle personopplysninger skal Datatilsynet og ev. den registrerte varsles.

 

Forsøk på og/eller bevisst uautorisert tilgang til informasjon unntatt offentlighet kan medføre konsekvenser for den ansatte og kan i alvorlige tilfeller føre til oppsigelse eller avskjed. Ved mistanke om straffbare forhold vil saken bli overlatt til politiet for videre undersøkelser

5.      Tilgang – autorisasjon

All tilgang til personopplysninger, samt informasjon unntatt offentlighet er utelukkende til bruk av saksbehandler i forbindelse med saksbehandling.

At man er ansatt i kommunen og har lovbestemt taushetsplikt gir i seg selv ikke tilgang til informasjon unntatt offentlighet.

All autorisasjon er brukerstyrt i arkivsystemene og knyttes til person.

Før det gis autorisasjon skal nærmeste leder forsikre seg om at den ansatte har undertegnet taushetserklæring og at denne instruks er lest og forstått.

Ved habilitetsproblematikk ved tilgang/mulig tilgang til informasjon unntatt offentlighet, er den ansatte ansvarlig for å snarest mulig varsle nærmeste leder. Kommunen, den ansatte og tillitsvalgt, skal utarbeide skriftlige «kjøreregler» for håndtering av situasjonen.

 

Ansatte med utvidede systemrettigheter/arkivtilgang

Til enkelte stillinger vil rådmannen bestemme at det gis utvidede rettigheter i og tilganger til system/arkiv - superbrukere, systemansvarlige, arkivpersonell og ev. IKT-personell. For disse påhviler et særskilt ansvar i utøvelsen av rettigheter og plikter.

 

6.      Skifte av stilling, funksjon, opphør av arbeidsforhold

Ved endring i stillingsforhold skal arkivtjenesten informeres slik at autorisasjon fjernes i arkivsystem.

Den ansatte skal i god tid gjøre tilgjengelig for enhetsleder de data som er av interesse for driften.

 

7.      Fysisk oppbevaring

Informasjon unntatt offentlighet skal oppbevares slik at uvedkommende ikke kan få tilgang til opplysningene. Arkivrom tilgangsstyres.

Dersom informasjon oppbevares midlertidig på skrivebord etc., skal kontor være låst ved fravær.

 

Informasjon unntatt offentlighet som er under saksbehandling skal i den grad det er mulig oppbevares sikkert og merkes «Unntatt offentlighet».

Dokumenter som ikke er arkivverdig, makuleres fortløpende.

Alle fysiske arkiv som inneholder informasjon unntatt offentlighet skal være registrert og godkjent av arkivleder. «Skyggearkiver» opprettes kun unntaksvis, f.eks. på skoler hvor ikke alle ansatte vil ha systemtilgang.

 

8.      Elektronisk oppbevaring

Informasjon unntatt offentlighet skal i størst mulig grad behandles og lagres i kommunens godkjente arkivsystemer. Det er ikke anledning til å oppbevare personopplysninger, arkivverdig informasjon eller informasjon unntatt offentlighet på flyttbare lagringsmedia, som USB minnepinner eller flyttbare harddisker.

Datamaskiner må låses om de forlates og passord skal oppbevares utilgjengelig for uvedkomne.

 

9.      Elektronisk kommunikasjon

Som et generelt prinsipp er det ikke tillatt å formidle informasjon unntatt offentlighet ukryptert ved f.eks. bruk av e-post. Dersom e-post mottas skal denne ikke videresendes og/eller besvares uten at informasjon unntatt offentlighet er slettet. Skal e-posten arkiveres, importeres den for deretter å slettes. Slettede elementer tømmes. Avsender varsles om at kommunen ikke ønsker å motta e-post med slik informasjon av personvernhensyn.

 

Dersom det er nødvendig å formidle informasjon unntatt offentlighet brukes SvarUt. For inngående elektronisk post kan eDialog-løsningen på kommunens hjemmeside benyttes.

 

10. Nettskytjenester

Bruk av nettskytjenester til lagring av informasjon unntatt offentlighet er ikke under noen omstendigheter tillatt. Dette gjelder også for bruk av nettbaserte programmer, sikkerhetskopitjenester mv. Det gjøres unntak fra dette med informasjonssikkerhetsansvarligs godkjenning.

 

11. Utskrifter

Bruker er ansvarlig for at det velges korrekt utskriftsenhet og at utskrift av informasjon unntatt offentlighet fjernes fra utskriftsenheten umiddelbart.

Utskriftsenheter skal plasseres slik at de ikke er tilgjengelig for andre enn autorisert personell. Ved utskrift av opplysninger unntatt offentlighet skal «sikker utskrift» benyttes. Denne krever PIN kode eller ID-brikke på skriver for å få skrevet ut. Alle utskrifter som ikke er hentet slettes en gang i døgnet.

Utskrift av informasjon unntatt offentlighet skal så langt det er mulig merkes med korrekt lovhjemmel for dette.

 

12. Bruk av privat utstyr

Det er ikke tillatt å behandle kommunens informasjon unntatt offentlighet på privat utstyr.

 

13. Destruering/makulering

Destruering av informasjon unntatt offentlighet skal gjøres på en slik måte at det ikke er mulig å rekonstruere informasjonen. Gjøres fortrinnsvis ved bruk av makuleringsmaskin, brenning, fysisk knusing,

Makulat skal være partikkelkutt og ikke strimlet. Makuleringsmaskiner skal godkjennes av arkivleder/IKT-sjef. Arkivleder skal ha oversikt over alle godkjente maskiner og plassering av disse.

 

Destruering av elektronisk informasjon kan kun gjøres av autorisert personell. Kun sletting av informasjon er ikke godkjent da dette enkelt å rekonstruere.

 

Kommunen tar ikke ansvar for privat utstyr som er brukt til gradert informasjon tilhørende

Fræna kommune. Slikt utstyr vil kunne bli destruert og den ansatte vil kunne bli stilt

erstatningspliktig for kommunens utgifter til eventuell sikker sletting/makulering.

 

14. Fysisk skjerming

Ved håndtering av informasjon unntatt offentlighet skal bruker påse at det ikke er mulig for uvedkommende å få tilgang til opplysningene (f.eks. oppbevaring av dokumenter, plassering av dataskjerm på skrivebord, lerret etc).

 

Ved muntlig behandling skal det påses at det ikke er mulig for uvedkommende å overhøre opplysningene.

 

15. Partsinnsyn

Innsynskrav journalføres. Det skal alltid foretas kontroll av identiteten til vedkommende som krever innsyn med mindre vedkommende er kjent av den som behandler kravet. Er vedkommende ikke kjent skal det tas kopi av identitetspapirer. Ved krav om innsyn av andre enn den registrerte, skal det foreligge skriftlig samtykke fra den registrerte sammen med kopi av identitetsdokument for den registrerte.

 

16. Innsyn av andre enn part, elektronisk kopi, sladding mv.

Dersom det kreves innsyn, tilgang til og/eller kopi av informasjon unntatt offentlighet, skal den som behandler et slikt krav, uavhengig av hvordan kravet fremsettes, forsikre seg om at vedkommende som ber om slikt innsyn har nødvendig lovhjemmel før noen form for innsyn gis.

 

Ved krav fra publikum, presse mv. skal det vurderes om innsyn kan gis ved å sladde informasjon unntatt offentlighet på en slik måte at det ikke er mulig å identifisere/avsløre innholdet. Om dokumentet ved sladding mister sin mening er det mulig å unnta hele.

Dokument sladdes, skrives ut og skannes på nytt før overføring.

Elektronisk kopi skal kun gis /publiseres i pdf-format.

Det kontrolleres at dokumentene ikke inneholder metadata som kan avsløre informasjon unntatt offentlighet.

 

Ved innvilget innsyn sendes dokumentasjon via Svarut eller rekommandert brev

 

17. Publisering, fordeling til politiske utvalg mv.

Saksbehandler er ansvarlig for å gjennomføre kontroll av at saksdokumenter publisert til politisk behandling ikke inneholder informasjon unntatt offentlighet, herunder metadata. Slik informasjon skal fjernes/sladdes. Som hovedregel skal informasjon unntatt offentlighet fordeles som egne vedlegg, uavhengig av mengde. Ved utskrift trykkes dokumentet på farget papir. For elektronisk fordeling gjelder bestemmelsene i pkt. 10.

Ved fordeling av vedlegg unntatt offentlighet i politiske saksdokumenter, skal som hovedregel identifiserbare personopplysninger sladdes før utsending.  Dokumentene fordeles kun til møtende medlemmer/vara, rådmann og møtende kommunalsjef. Når saken er ferdig behandlet i utvalget skal vedlegg unntatt offentlighet samles inn og destrueres.

 

18. Lyd og billedmateriale fra kameraovervåking

Lyd og billedmateriale fra kameraovervåking kan kun utleveres til spesielt autorisert personell og/eller der det foreligger særskilt lovhjemmel. Materiale oppbevares og håndteres i tråd med krav i denne instruks.

19. Særlige krav og plikter jfr. personopplysningsloven og personvernforordningen (GDPR)

 

I hht personopplysningloven og personvernforordningen  er det en rekke krav og plikter kommunen som behandlingsansvarlig må oppfylle.

 

Grunnkrav

  • Personopplysninger kan bare behandles når dette er tillatt etter personopplysningslovgivningen
  • Formål med behandlingen må være saklig begrunnet i kommunens virksomhet
  • Gjenbruk av personopplysninger til formål utover opprinnelige formålet med innsamlingen krever at den registrerte samtykker
  • Personopplysninger må være tilstrekkelige og relevante for formålet med behandlingen
  • Personopplysningene skal være korrekte og oppdatert
  • Bevaring/bruk av personopplysninger utover behandling for det opprinnelige formål krever hjemmel i lov.

 

Kommunen har plikt til å informere den som det innhentes opplysninger fra om en rekke forhold. Dette informeres det om i kommunens personvernerklæring.

 

Innsyn

Den registrerte har krav på og kommunen har plikt til å gi innsyn i hvilke opplysninger kommunen behandler og formålet med dette. Personvernforordningen stiller en rekke formkrav til hvilken informasjon som skal utleveres.

 

Retting/sletting

Personopplysninger som behandles av kommunen skal være riktige og kun brukes til det formål de er innsamlet.

Den registrerte har krav på å få opplysninger rettet eller slettet

(personvernforordning art. 16 og 17).

Om kommunen foretar en retting eller sletting er det kommunens plikt til å sørge for at en tredjepart kommunen har delt opplysningene med blir informert om dette

Hvis dokument som inneholdt de slettede opplysningene, gir et åpenbart misvisende bilde etter slettingen, skal hele dokumentet slettes.

  • Sletting skal kun utføres av arkivtjenesten.

Henvendelser om innsyn, retting og sletting skal behandles uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn.

 

Risikovurdering

En risikovurdering skal gjennomføres før behandling av personopplysninger med elektroniske hjelpemidler settes i gang, og deretter ved endringer av betydning for informasjonssikkerheten. Innføring av et nytt arkivsystem er eksempel på en aktivitet som krever risikovurdering.

 

Som grunnlag for risikovurderingen er kommunen er pliktig til å ha en protokoll over behandlingsaktiviteter. I denne inngår bl.a. formål med behandling, kategorier av innsamlede opplysninger og kategorier av registrerte.

 

Databehandler

Dersom en ekstern enhet (databehandler) skal behandle personopplysninger på vegne av kommunen, skal det foreligge en avtale mellom databehandleren og kommunen som regulerer behandlingen.

En databehandler kan ikke behandle personopplysninger på annet måte enn det som er skriftlig avtalt med kommunen. Opplysningene kan heller ikke uten slik avtale overlates til noen andre for lagring eller bearbeidelse.

Personvernombud

Fræna kommune har - sammen med en rekke andre kommuner i Møre og Romsdal, etablert samarbeid om felles personvernombud. Ombudet er lokalisert ved IKA i Ålesund. Personvernombudets oppgaver er

  • Veilede og gi råd om personvern
  • Kontrollere overholdelse av personvernregelverket
  • Bidra i vurdering av personvernkonsekvenser.
  • Bindeledd mellom kommune og Datatilsynet
  • Kontaktperson for den registrerte

Kontaktinformasjon personvernombud for Fræna:

I Fræna kommune er arkivleder Elisabeth Mathisen kontaktperson for personvernombudet. Oppgavene til kontaktpersonen er:

  • Formidle forespørsler fra kommunen til personvernombud.
  • Videreføre svar fra personvernombud internt.
  • Gi opplysninger til personvernombud ang. kommunens arbeid med personvern.
Laster...