Nyttige lenker
- Retningslinjer for behandling av personopplysninger i studentprosjekter
- Rutiner for behandling av personopplysninger i forskning
- Informasjon om hva som lagres av personopplysninger
- Behandling av personopplysninger
- Personvern på UiA
- Hvordan sikre informasjon
- Nettsvindel
- Unngå å bli hacket
- IT-reglement
- Policy for informasjonssikkerhet
Kontaktpersoner:
Johanne Warberg Lavold, informasjonssikkerhetsansvarlig
Trond Hauso, personvernombud
Mål for informasjonssikkerhet og personvern:
- Konfidensialitet: Hindre at uvedkommende får tilgang til sensitiv eller skjermeverdig informasjon.
- Integritet: Hindre uønsket endring, sletting eller manipulering av informasjon.
- Tilgjengelighet: Sikre at brukere får tilgang til informasjon når de har behov for det.
Uønskede hendelser som fører til brudd på konfidensialiteten kan for eksempel være at taushetsbelagt informasjon offentliggjøres på internettet, mens brudd på integriteten kan oppstå ved at de samme opplysningene endres på utilsiktede måter av uvedkommende. Uønskede hendelser som fører til brudd på tilgjengeligheten kan være at de ansatte ikke får tak i informasjon de har behov fordi datasystemene er ute av drift.
Viktigheten med sikkerhetsrapportering
Ved sikkerhetsbrudd og sikkerhetstruende hendelser eller ved mistanke som sådan, er samtlige ansatte og studenter pliktig til å melde fra om dette. Dersom det er mulig iverksettes umiddelbare tiltak for å forhindre at den uønskede hendelsen finner sted. Dersom den uønskede hendelsen allerede har funnet sted, vil det bli iverksatt skadereduserende tiltak. Samtlige rapporter om sikkerhetsbrudd, aktuelle trusler, sårbarheter og hendelser er verdifull informasjon for sikkerhetspersonellet ved UiA. Informasjonen bidrar blant annet til å danne en helhetlig oversikt over sikkerhetstilstanden ved UiA, samtidig som å bedre det forebyggende sikkerhetsarbeidet på en helhetlig og hensiktsmessig måte.
Hvem mottar meldingen?
UiA har et eget hendelseshåndteringsteam - Incident Response Team (IRT).
IRT ved UiA koordinerer og håndterer IKT-sikkerhetshendelser og personvernhendelser. Enheten er dedikert til IKT-sikkerhet og IKT-hendelseshåndtering. IRT er en støtte og samarbeidspartner ved sikkerhetsbrudd/avvik og sikkerhetshendelser.
Mistenkelig e-post
Gjør oss oppmerksom på all mistenkelig e-post! Slike e-poster videresendestil spam@uia.no.
Informasjon om sikkerhet i UH-sektoren finner du på https://www.sikresiden.no/
Eksempler på hendelser som skal rapporteres
- Brudd på UiA sin policy for informasjonssikkerhet eller IT-reglement
- Brudd på norske lover og forskrifter
- Sensitiv eller skjermeverdig informasjon på avveie
- Brudd på personvernloven
- Tap eller mistanke om tap av konfidensialitet og integritet for sensitiv eller skjermingsverdig informasjon
- Sikkerhetstruende hendelser rettet mot IT-sikkerheten
- Tapt eller stålet IKT-utstyr
Plikter som student og ansatt
Å være student eller ansatt ved UiA betyr at du har tilgang til universitetets IT-tjenester og at du behandler informasjon. Samtlige studenter og ansatte ved UiA er pliktig til å forholde seg etter lover og forskrifter samt universitetets egne policyer, rutiner og retningslinjer.
Personvern
UiA behandler en rekke opplysninger om studenter, ansatte og eksterne. Personopplysningsloven stiller krav til hvordan dette skal gjøres. Det stilles krav til alle som kommer i kontakt med personopplysninger, og til de systemer som skal håndtere slik informasjon.
Rutine for sending av sensitiv informasjon
Det blir også produsert og lagret mye viktig informasjon som ikke er personrelatert. Mange av de samme reglene for sikkerhet gjelder også for slik informasjon. Regelverket omfatter derfor både informasjonssikkerhet generelt og personopplysninger spesielt.
Av og til skal man sende filer som inneholder sensitiv informasjon digitalt. Da er det veldig viktig at man tenker kryptering og sikkerhet. Vi ber deg derfor om å følge rutinen for sikker sending av data når du sender personlig informasjon digitalt.
Mer informasjon om sikkerhet i finner du på https://www.sikresiden.no/. På sikresiden finner du informasjon om hvordan du kan forebygge uheldige hendelser, men også hva du skal gjøre dersom den uhellet først er ute.
Kurs og opplæring
Kursene på Nettvett.no er et lavterskeltilbud til deg som gjerne vil lære mer om informasjonssikkerhet. De krever ingen forkunnskaper, og gir deg akkurat det du trenger å vite for å få en litt tryggere digital hverdag.
Sikresiden.no er en webapp som tilbyr brukervennlig opplæring i viktige sikkerhetstemaer, samt veiledning om hva du skal gjøre i en krisesituasjon. Sikresiden L er spesielt tilpasset studenter og ansatte på universiteter og høgskoler.
Podcaster fra Nasjonal Sikkerhetsmyndighet tar for seg aktuelle sikkerhetstema på en veldig fin og folkelig måte.