To start page
  • Use of cookies
  • Archive
  • Sitemap
  • Contact
  • Print
  • Print
  • Change text size
Norsk
Information
All or parts of the document is confidential:
Freedom of Information Act section 24 third paragraph first sentence 

UDI internal practices

IM 2008-029
Document-ID : IM 2008-029
Case-ID : 15/05435-33
Last modified : 14.10.2019
Documentdate : 12.12.2008
Receiver :

Utlendingsdirektoratet

Instruks for personvern, IKT og sikkerhet


1. Om instruksen

2. Oppstart av arbeidsforholdet i UDI

3. Taushetsplikt

4. Personvern

5. UDIs IKT-utstyr og -systemer

5.1 Bruk av UDIs utstyr

5.2 Internett og sosiale medier

5.3 Bruk av UDIs e-post

5.4 Privat bruk av UDIs IKT-utstyr og -systemer

6. Sikkerhet

6.1 Håndtering av sikkerhetsgradert informasjon

7. Logging av medarbeidernes bruk av IKT og arbeidsgiverens rett til innsyn

8. Brudd på instruksen

8.1 Varslingsplikt

8.2 Konsekvenser ved brudd på instruksen

1. Om instruksen

Denne instruksen gir retningslinjer for adgangen til UDIs lokaler og bruken av UDIs utstyr, systemer og nettverk. Formålet med instruksen er å gi deg en oversikt over kravene vi stiller til deg som ansatt eller innleid konsulent (heretter kalt medarbeider), om personvern, bruk av IKT-utstyr og sikkerhet.

Som medarbeider i UDI plikter du å etterleve og forstå denne instruksen, samt kravene og de interne retningslinjene instruksen bygger på. Du plikter også å gjøre deg kjent med relevante interne retningslinjer, disse finner du i Regelverksportalen (RVP) og på UDISIA under Sikkerhet, Personvern og Varsling.

2. Oppstart av arbeidsforholdet i UDI

Som ny medarbeider i UDI skal du

  • gjennomføre e-læringskurset «Grunnkurs personvern, IKT og sikkerhet»
  • avgi en egenerklæring om at du har lest og gjort deg kjent med kravene i instruksen. Du avgir egenerklæringen i forbindelse med e-læringskurset

3. Taushetsplikt

Som medarbeider i UDI skal du

  • gjøre deg kjent med innholdet i relevante interne retningslinjer og rutinebeskrivelser som omhandler taushetsplikt
  • underskrive taushetserklæring
  • overholde taushetsplikten, se forvaltningsloven § 13 

4. Personvern

Personvernforordningen og personopplysningsloven stiller krav til når og hvordan du kan behandle personopplysninger. Alle medarbeidere har ansvar for å ivareta kravene i personvernlovgivningen.

Hvis du har spørsmål om personvern eller behov for veiledning, ta kontakt med personvernrådgiveren/ne i din avdeling. For nærmere informasjon om personvern og hvem som er personvernrådgiver i avdelingene, se Udisia.

UDI stiller strenge krav til deg som saksbehandler. Du får tilgang til mye persondata, og det er ditt ansvar å sørge for at du bare slår opp i og leser informasjon som du trenger for å gjøre jobben din.

Som medarbeider i UDI skal du

  • vite hva en personopplysning er, og hva som regnes som særlige kategorier av personopplysninger, se personvernforordningen artikkel 4 nr 1 og artikkel 9 nr 1. 
  • ikke behandle flere personopplysninger enn det som er nødvendig for at du skal kunne utføre arbeidsoppgavene dine (tjenstlig behov), jf. personvernforordningen artikkel 5  
  • ikke søke eller gjøre oppslag uten at du har et tjenstlig behov
  • sørge for at opplysningene som er registrert om personen og som du behandler er korrekte og oppdaterte
  • kun utlevere (formidle) opplysninger til andre utenfor UDI når det foreligger hjemmel i lov
  • bidra til å ivareta rettighetene til brukerne våre (de registrerte), herunder UDIs informasjonsplikt og de registrertes innsynsrett, se personvernforordningen artikkel 14 og 15
  • melde fra om brudd på gjeldende personvernregelverk (avvik) til nærmeste leder, personvernrådgiver i din avdeling eller benytte skjema for avviksmelding på Udisia, jf. IM 2018-008 Melding om brudd på personopplysningssikkerheten

5. UDIs IKT-utstyr og -systemer

5.1 Bruk av UDIs utstyr

UDIs IKT-utstyr er anskaffet for arbeidsrelatert bruk og skal kun benyttes av autoriserte medarbeidere. Brukerstøtte kan til enhver tid tilbakekalle utlevert utstyr.

5.2 Internett og sosiale medier

Du er aldri anonym på Internett. Alle aktiviteter generer elektroniske spor og kan spores tilbake til maskinen du sitter på.

  • Bruk sunt datavett ved surfing på Internett.
  • Det er ikke tillatt å søke etter eller surfe på sider med straffbart innhold, sider med tjenester som kan lede til straffeforfølgelse for tilbyder eller sider med pornografisk innhold, gambling eller andre nettsider som er i strid med norsk lov.
  • Det er ikke lov å laste ned eller lagre pornografisk, ulovlig eller på annen måte straffbart materiale på UDIs datautstyr.
  • Vær oppmerksom på at du alltid legger igjen elektroniske spor om deg selv og UDI. Denne informasjonen kan misbrukes av andre, og alle dine bevegelser kan spores tilbake til UDI og til deg som bruker.
  • Vær alltid forsiktig med å laste ned filer fra ukjente nettsteder og med å legge igjen personlig informasjon på websider som krever dette, da dette kan misbrukes og/eller føre til at du får mer søppelpost.
  • Husk at du ikke har noen garanti for at en person eller et nettsted er den/det vedkommende utgir seg for å være.

5.3 Bruk av UDIs e-post

Du skal kun bruke @udi.no-adressen din til jobbrelatert korrespondanse.

  • Du skal ikke åpne vedlegg eller lenker i en e-post hvis du har grunn til å mistenke at de er spam, infisert med virus eller med tilsvarende skadelig innhold.
    • Hvis du mistenker virusinfeksjon, skal du øyeblikkelig ta kontakt med brukerstøtte for å begrense skadeomfanget.

5.4 Privat bruk av UDIs IKT-utstyr og -systemer

UDIs utstyr er anskaffet for å løse de oppgavene UDI er pålagt og er UDIs eiendom og ansvar. Av sikkerhetsmessige hensyn kan UDI gjøre nødvendige tiltak for å hindre skade på virksomhetens verdier. UDI tillater likevel en begrenset privat bruk av UDIs IKT-utstyr og -systemer. Du skal holde bruken til et minimum, og spør nærmeste leder om råd dersom du er i tvil om hva som er tillatt. Du skal merke private dokumenter og filer du har lagret i mapper på ditt personlige område med «Privat».

Dersom du fordelsbeskattes for tjenesteabonnement og utlevert IKT-utstyr, er privat bruk av dette utstyret tillatt.

6. Sikkerhet

Alle medarbeidere er ansvarlige for å bidra til en god forebyggende sikkerhet gjennom å sette seg inn i og etterleve gjeldende instrukser, regler og prosedyrer, se nærmere veiledning på udisia/verktøykassa/sikkerhet. Hvis du har spørsmål om sikkerhet og behov for veiledning om sikkerhet tar du kontakt med sikkerhetsrådgiverne i din avdeling. Alle avvik og sikkerhetsbrudd skal meldes til nærmeste leder, sikkerhetsrådgiver eller via skjema for avviksmelding på Udisia.

6.1 Håndtering av sikkerhetsgradert informasjon

Kun de som er sikkerhetsklarerte og autoriserte for å ha tilgang til gradert informasjon skal håndtere sikkerhetsgradert informasjon og -systemer.  Alle sikkerhetsklarerte og autoriserte ansatte har plikt til å sette seg inn i sikkerhetslovens bestemmelser om håndtering av sikkerhetsgradert informasjon og systemer.Dersom du kommer i kontakt med gradert informasjon som du ikke er autorisert eller klarert for å håndtere, skal du umiddelbart avlevere dette til nærmeste leder eller avdelingens sikkerhetsrådgiver.

7. Logging av medarbeidernes bruk av IKT og arbeidsgiverens rett til innsyn

Din bruk av UDIs IKT-utstyr og fagsystemer blir logget. Loggene inneholder blant annet informasjon om brukernavn, tidspunkt, samt hva du har gjort i de ulike systemene. Ved mistanke om bruk utover det du har tjenstlige behov for vil loggene bli gjennomgått. Det blir også foretatt rutinemessige, risikobaserte søk i loggene, uavhengig av mistanke.

Dersom du har kommet i skade for å åpne en sak av andre grunner enn det som følger av ditt tjenstlige behov, skal du umiddelbart informere nærmeste leder om dette. Arbeidsgiver gjennomfører kontroll av loggene i tråd med personopplysningslovens krav om internkontroll og UDIs interne retningslinjer.

Arbeidsgiver kan, ved mistanke om mislige eller kriminelle forhold, gjennomføre innsyn i dokumentene og filene dine. Innsyn i medarbeidernes e-post og personlig filområde skal følge retningslinjene i personopplysningsforskriften §§ 9-1 til 9-5 og UDIs interne retningslinjer. 

8. Brudd på instruksen

8.1 Varslingsplikt

Alle medarbeidere har en plikt til å melde fra om brudd på denne instruksen. Hvis du har mistanke om brudd skal du rapportere det til din nærmeste leder, personvernrådgiver eller sikkerhetsrådgiver, se UDIs interne retningslinjer om varsling.

8.2 Konsekvenser ved brudd på instruksen

Brudd på denne instruksen kan få konsekvenser for arbeidsforholdet ditt i UDI.

Du risikerer

  • at dine tilganger til UDIs systemer blir sperret
  • sanksjoner i henhold til tjenestemannslovens bestemmelser herunder oppsigelse eller avskjedigelse
  • å bli politianmeldt hvis UDI mener at bestemmelser i straffeloven, sikkerhetsloven eller annet lovverk kan være overtrådt

 

Frode Forfang
direktør

Kontakt: Direktørens stab

Latest changes
  • Endret: IM 2008-029 Instruks for personvern, IKT og sikkerhet (10/14/2019)

    Retningslinjen punkt 2 er oppdatert som følge av nytt e-læringskurs knyttet til Instruks for personvern, IKT og sikkerhet. Det nye kurset integrerer e-læringskurset lansert i januar om GDPR og den etterfølgende testen, og lanseres mandag 14. oktober.

  • Endret: IM 2008-029 Instruks for personvern, IKT og sikkerhet (6/26/2019)

    Instruksens personverndel (punkt 2 og 4) er oppdatert som følge av ikrafttredelse av GDPR. I tillegg til oppdatering av hjemmelsgrunnlag er det lagt til at et nytt e-læringskurs om GDPR er obligatorisk for nyansatte.

  • Endret: IM 2008-029 Instruks for personvern, IKT og sikkerhet (4/27/2018)

    Internmeldingen er oppdatert ved at innholdet i punkt 5.2 har blitt nærmere presisert.

  • Endret: IM 2008-029 Instruks for personvern, IKT og sikkerhet (7/5/2017)

    Instruks for personvern, IKT og sikkerhet er revidert. Hele instruksen er omskrevet, slik at den nå er kortere og mer leservennlig.

Norwegian Directorate
of Immigration
Utlendingsdirektoratet
P.O. box 2098 Vika
NO-0125 Oslo
Norway

Editor in Chief: Stephan Mo