Veileder i personvern - kort versjon

Kortversjon av Veileder for ansatte (Personvern og informasjonssikkerhet)

Det er nye og strengere krav til behandling av personopplysninger. Studenters og ansattes rettigheter og kontroll over egne personopplysninger styrkes. NMH kan få høye bøter dersom vi bryter personvernet.

Hva er personopplysninger:

Personopplysninger er alt som kan knyttes til et enkelt individ, som kontaktinformasjon, videoopptak, IP-adresser, epost, fødselsnummer, posisjonsdata mm. Student og ansatt er hovedgruppene av registrerte.

Hva er sensitive personopplysninger:

Sensitive personopplysninger er opplysninger om helse-, kriminelle-, seksuelle-, politiske- og fagforenings­forhold.
Det er meget strenge krav til konfidensialitet for sensitive personopplysninger og de må ikke komme på avveie. Gjør de det skal det rapporteres som et avvik.

Hva kan ikke sendes eksternt (til andre domener enn nmh.no) på vanlig epost eller legges på Box

Sensitiv opplysninger skal kun videreformidles i følgende kanaler:

  • Via sikre kanaler som Digipost og E-boks med bruk av Bank-ID eller Buy-pass (ikke bruk ID og passord) eller med bruk av TSD (kryptert lagringstjeneste).
  • Via posten dvs. brevpost (ikke ønskelig av administrative årsaker)

Man skal imidlertid alltid søke å ikke samle inn og sende sensitive personopplysninger i det hele tatt, dersom det er mulig. NMH skal kun behandle denne type informasjon dersom det er helt påkrevet.

Hva kan sendes eksternt (til andre enn domenet nmh.no) på vanlig epost:

  • All annen kommunikasjon som inneholder vanlige ikke-sensitive personopplysninger.

Ansattes og studenters rettigheter iht. personopplysningsloven:

Alle ansatte og studenter har rettigheter som innsyn i egne data, sletting og korrigering av egne data og en rekke andre mer avanserte rettigheter.

Sikring av egen jobb-PC

Det er viktig at den PC du jobber på er godt sikret. Spesielt ber vi deg om å alltid:

  • være forsiktig med åpning av ukjente vedlegg eller linker
  • unngå å besøke tvilsomme nettsteder
  • huske passord – ikke la det stå på «gul lapp»
  • låse maskinen (ctrl+alt+delete eller window + L) når du forlater den
  • lagre i box eller på filserver/fellesområde

La ikke dokumenter med personopplysninger ligge åpent for andres innsyn:

  • Lås inn dokumenter med personopplysninger i skuff eller skap
  • Ha en ryddig arbeidsplass, slik at det er lett å sikre dokumenter

Avviksrapportering

Brudd på personvern eller informasjonssikkerhet skal varsles umiddelbart via knapp for varsling på nettsidene. Er du i tvil om du bør rapportere, kontakt Informasjonssikkerhetsrådgiver. Se også «Sikkerhetsinstruks for ansatte ved NMH» for eksempler.

Og husk at du alltid representerer NMH når du kommuniserer som ansatt!

Sist oppdatert: 26. februar 2019