Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

Relevanta dokument
Regler för studenters användning av dator-, nät- och systemresurser vid Linköpings universitet samt regler för studenters LiU-kort

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

IT-policy. Förvaltningen Björn Sandahl, förvaltningschef

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

Regler för användning av Riksbankens ITresurser

Policy för användande av IT

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

ANVÄNDARVILLKOR ILLUSIONEN

Information om Google Apps för studentföreningar

Regler för användning av skoldatanätet i Vaxholms stad.

Ny i nätverket kontoansökan och information till tillfälliga användare

INTRODUKTIONSRUTIN FÖR NYANSTÄLLD PERSONAL PÅ FÖRSKOLAN KARLAVAGNEN

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

UFV 2011/619. Vicerektors uppgifter och beslutanderätter

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Handlingsplan för persondataskydd

UFV 2011/619. Uppgifter och beslutanderätter för dekan som är ordförande i fakultetsnämnd inom vetenskapsområdet.

Introduktion för förskollärare- och barnskötare elever

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Processbeskrivning vid misstänkt diskriminering

~-J_-lJ Linda Lundberg ~ UPPSALA UNIVERSITET 1 (1) BESLUT UFV 2017/921

BILAGA 1 Användarvillkor för ledningsägare

Sammanfattning av riktlinjer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Informationssäkerhet, ledningssystemet i kortform

Regler och instruktioner för verksamheten

Informationssäkerhetspolicy för Katrineholms kommun

Regler för datoranvändning på Åva Gymnasium

Hantering av loggkontroller och intrång i journal- och passagesystem

Uppgifter och beslutanderätter till avdelningschefer vid universitetsförvaltningen

Slutattestinstruktion

Avtal angående lån av digital utrustning samt övriga läromedel

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy för Umeå universitet

för humanvetenskap Typ av dokument Beslutad av Beslutsdatum Områdeskansliet för humanvetenskap SU FV Ersätter dokument

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Utlåning av personlig dator till elever i Sollentunas kommunala skolor

6 MBL 6.1 FÖRHANDLINGSORDNING

3. Regler för användandet av den personliga datorn

5.3 Eleven ansvarar själv för att data som lagras i Datorutrustningen säkerhetskopieras.

Bilaga - Personuppgiftsbiträdesavtal

Riktlinjer för informationssäkerhet

Malmö stads riktlinjer för sociala medier

Säkerhetsskyddsavtal

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Anvisningar till ägare av ytor på Utsidan

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Datum AVTALSVILLKOR VID LÅN AV DATORUTRUSTNING. 1 Allmänna villkor

Slutattestinstruktion

I UNIVERSITET LINKÖPINGS. Universitetsdirektörens delegering till prefekter och chefer gällande brandskyddsarbetet vid Linköpings universitet

Bifogat det här brevet finns ett avtal i två exemplar, ett till skolan och ett till vårdnadshavare.

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen

Delegation avarbetsmiljöansvar

Informationssäkerhetsanvisningar Förvaltning

Processbeskrivning vid misstänkt kränkande särbehandling

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Användning av sociala linköpings universitet

Informationssäkerhet - Informationssäkerhetspolicy

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Policy och föreskrifter för studentinflytande vid Lunds universitet

Handläggningsordning vid diskriminering, trakasserier och kränkande särbehandling (anställd)

Revidering av internkontrollplan för 2014

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Instruktion för funktionen för regelefterlevnad

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Mobiltelefon i tjänsten

Överbibliotekariens uppgifter och beslutanderätter UFV 2011/1902

Informationssäkerhetspolicy

Intern styrning och kontroll i upphandlings- och inköpsprocessen

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

Revidering av internkontrollplan för 2013

AVTAL LÅN AV ELEVDATOR

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Policy för informationssäkerhet

Chefen för UU Innovations uppgifter och beslutanderätter

Institutet Mot Mutor. Org. nr

Riktlinjer för hantering av misstänkta oegentligheter Dnr 1-477/

1(6) Handlingsplan för hantering av intressekonflikter, jäv och opartiskhet inom miljösektionens verksamhet. Styrdokument

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

PERSONUPPGIFTSBITRÄDESAVTAL

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

INTRESSEANMÄLAN SOMMARVIKARIAT 2017

Fördelning av arbetsmiljöuppgifter

AVTAL 1 (5) 2 Avtalstid Avtalet gäller från och med den utlämningen under september 2016 till och med den 13 juni 2017.

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2007

Postadress Box 117, LUND Besöksadress Paradisgatan 5C, Byrålogen Telefon växel Fax Webbadress

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Svenska Spels policy för behandling av personuppgifter

Reglemente för krisledningsnämnden

REGLER OCH HANDLÄGGNINGSORDNING RÖRANDE NATTARBETE, ENSAMARBETE SAMT ÖVERNATTNING I GÖTEBORGS UNIVERSITETS LOKALER

Informationssäkerhetspolicy

Regler Sociala medier. Antaget av kommunfullmäktige 28 maj 2012 att börja gälla 1 juni Reviderad , 29

Handläggning av personuppgiftsincidenter

Transkript:

1 (6) 2014-12-03 Dnr SU FV-1.1.2-3513-14 Benita Falenius Informationssäkerhetssamordnare Föreskrift för anställda och personal som arbetar på uppdrag av Stockholms universitet avseende användning av information och informationshanterande resurser Stockholms universitet 2014-11-28 IT-avdelningen Dnr SU FV-1.1.2-3513-14 Målgrupp Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet. Behörighet Den person som tilldelats universitetskonto eller annan som fått behörighet till universitetets information eller informationshanterande resurser är att betrakta som behörig användare. Lösenord som följer behörigheten får ej lämnas ut till annan person. Lösenord kan dock i särskilda fall få lämnas till prefekt/motsvarande. Behörigheten är tidsbegränsad och upphör när anställningen, uppdraget eller motsvarande upphör. Universitetet avtalar skriftligt med personal som har särskilda rättigheter inom universitetet. Övergripande regler Grunden för föreskriften är att information med tillhörande informationshanterande resurser (datorklienter, servrar, nätverk, kringutrustning) ägs och förvaltas av universitetet för användning i universitetets verksamhet. Ej tjänsterelaterad användning av universitetets resurser är enbart tillåten i begränsad omfattning: När den ordinarie verksamheten inte störs. När den inte står i strid med gällande lagstiftning, universitetets policyer, föreskrifter, riktlinjer och regler. Stockholms universitet Besöksadress: Universitetsvägen 10 10691 Stockholm Telefon: 08 16 20 00

2 (6) Information som finns inom universitetet kan komma att betraktas som allmän handling och därigenom vara offentlig. Personal med ansvar för informationssäkerhet ansvarar för att kontrollera universitetets IT-infrastruktur och vid behov vidta åtgärder. Detaljregler Informationshanterande resurser får inte användas för att betrakta, ladda ned, skriva ut eller på annat sätt hantera pornografiskt eller anstötligt material om detta ej är påkallat av tjänsteuppdraget. Det är ej tillåtet att dölja sin identitet vid användning av informationshanterande resurser (som t.ex. nyttjande av internet och e-post), utom i de fall där särskilt tillstånd erhållits av rektor eller det följer av meddelarfrihet eller annan lagstadgad rättighet enligt offentlighetsprincipen att så får ske. Det är ej tillåtet att utnyttja felaktiga konfigureringar, programfel eller andra metoder i syfte att skaffa utökade systemrättigheter eller annan behörighet. Allt upphovsrättsligt skyddat material får enbart kopieras eller distribueras med tillåtelse från rättighetsinnehavaren. Detta innebär att det ej är tillåtet att ladda ned upphovsrättsligt skyddad information eller programvara. Det följer av allmän lagstiftning att uppvigling, hets mot folkgrupp, sabotage, intrång eller försök till intrång såväl i lokalt system, som på system utanför universitetet, är förbjudet. Rapportering Alla som upptäcker fel, brister, brott mot föreskriften, oegentligheter eller andra problem ska rapportera detta till prefekt/motsvarande. Personal med ansvar för informationssäkerhet ska anmäla brott mot det interna regelverket och gällande lagstiftning till prefekt/motsvarande. Prefekt/motsvarande beslutar, med utgångspunkt från lagstiftning om offentlig anställning, om en sådan anmälan ska hänskjutas till personalansvarsnämnden eller anmälas till åtal. I övriga ärenden kan funktionen för informationssäkerhet besluta om åtgärder såsom avstängning av konto samt tillgång till universitetets informationshanterande resurser i avvaktan på vidare utredning.

3 (6) BEKRÄFTELSE Härmed bekräftas att jag har tagit del av Föreskrift för anställda och personal som arbetar på uppdrag av Stockholms universitet avseende användning av information och informationshanterande resurser och är införstådd med att det åligger mig att följa innehållet i föreskriften. Jag är medveten om att underlåtenhet att följa föreskriften kan medföra att avstängning av konto samt tillgång till universitetets informationshanterande resurser i avvaktan på vidare utredning. Det åvilar mig även att upplysa prefekt/motsvarande om omständigheter som påverkar min behörighet såsom när min anställning eller uppdrag upphör. Datum Underskrift Personnummer Namnförtydligande

4 (6) Ansvarsförbindelse för systemadministratörer Detta dokument baseras på gällande lagstiftning och universitets interna styrdokument. I dokumenten framgår att ansvaret för informationssäkerheten följer delegationsordningen. Det är prefekt/motsvarande som har ansvaret för informationssäkerheten vid respektive enhet. Prefekt/motsvarande får utse och överlämna till behörig användare att fungera som systemadministratör. Med systemadministratör avses en person som har högre behörighet än vanliga användare i IT-system och kommunikationsnät. Systemadministratören har normalt ett drift- eller säkerhetsansvar, eller medverkar i drift eller förvaltning av IT-system och nät. Systemadministratören utses och tilldelas sina rättigheter och skyldigheter genom ett skriftligt beslut av prefekt/motsvarande. I beslutet ska anges vilka system eller motsvarande som rättigheterna avser. Behörighet Behörig användare kan utses som systemadministratör. För behörighet som systemadministratör krävs beslut/förordnande från prefekt/motsvarande samt undertecknad ansvarsförbindelse. Institution/motsvarande: Namn E- post adress IT- resurs Kommentar Förordnandetid

5 (6) Eventuella delegationer Ärende Förordnandetid Ansvarsområde Utgångspunkten är att systemadministratörens ansvar, befogenheter och skyldigheter avser alla IT-resurser på enheten. Om inte specificera vilka IT-resurser som avses. Rättigheter Systemadministratör har rätt att för universitetets räkning och i enlighet med gällande lagar, regler och beslut: Övervaka den del av resurserna han/hon ansvarar för och utan förvarning ingripa om det krävs för att kunna sköta den dagliga driften av systemet och för att kunna utföra felsökning. Hindra användares tillgång till IT-resurserna vid grundad misstanke om regelbrott eller vid felaktig användning. Då så erfordras för att kunna fullgöra sina arbetsuppgifter granska och kontrollera data. Vid granskning och kontroll av data i information och filer ska medgivande från prefekt/motsvarande inhämtas. Incidenthantering Systemadministratören ska: Dokumentera allvarliga incidenter samt rapportera dessa till prefekt/motsvarande eller till den som denne utsett samt till universitetets informationssäkerhetssamordnare. Efter beslut av prefekt/motsvarande, medverka vid utredningar om användning av resurserna i strid mot gällande lagar och regler. Ha rutin för incidenthantering.

6 (6) Skyldigheter Systemadministratör är skyldig att: Följa de riktlinjer och rutiner för IT-resurser och informationssäkerhet som gäller vid Stockholms universitet. Respektera tystnadsplikten, dock inte mot rättsvårdande myndigheter. Övervaka extern personal som utför arbete på IT-resurserna inom systemadministratörens ansvarsområde. Anmäla misstanke om brott mot gällande regler och lagstiftning i första hand till prefekt/motsvarande samt till universitetets informationssäkerhetsamordnare. Bistå prefekt/motsvarande, universitetets disciplinnämnd, universitetets informationssäkerhetsamordnare, universitetsledning och chefen för IT-avdelningen vid utredningar om brott mot universitetets regler och gällande lagstiftning. Beslut Ovanstående ansvar, rättigheter och skyldigheter delegeras till nedanstående systemadministratör. Datum Prefekt/motsvarande Underskrift Namnförtydligande Kvittens, jag har idag tagit del av och accepterat ovanstående Datum Systemadministratör Underskrift Namnförtydligande

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss