Informasjonssikkerheit og databehandlarar

Informasjonssikkerheit og databehandlarar

Denne artikkelen er over eitt år gamal og kan innehalde utdatert informasjon.
Logging

Hareid kommune har alminnelege sikkerheitsloggar i fagsystema, og sikkerheitsansvarleg har fått delegert ansvaret for dette. Det er dei tilsette sin bruk av fagsystemet som vert registrert her.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å betre våre tenester. Den rettkomne interessa er å sikre IKT-infrastruktur vår og å kunne ta ut loggar ved mistanke om t.d. journalsnoking.

Bruk av databehandlarar

Hareid kommune nyttar SSIKT til å drifte dei fleste av våre system. Alle våre leverandørar er forplikta til å jobbe etter gjeldande lovverk som per dags dato gjer at data vert lagra på tenarar i Norge.

Oversikt over fagsystem finn de i dokumentasjonstrategien til Hareid kommune.

Logg hjå SSIKT
  • Aksess til eksterne webtenester hos SSIKT
    • Ingen personsensitive data, berre IP-adresse, nettlesar som vert nytta og URLar som den IP-adressa ber om.
    • Desse loggane vert sletta etter 3 månadar, for nokre tenester 6 månadar.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel  personvernforordninga artikkel 6 nr. 1 e), nødvendig for å utføre ei oppgåve i ålmenta si interesse eller utøve offentleg mynde som den behandlingsansvarlege er pålagt. Den rettkomne interessa er å at tilsette kan utføre sitt arbeid og at sikkerheita knytt til drifting av IT tenester er godt nok teken i vare.

Opplysingar som vert samla inn når du er i kontakt med oss
  • Opplysingar du som brukar har sendt oss, uansett kanal (skjema, eDialog, papir, SvarInn, e-post).
  • Opplysingar fått eller henta frå andre organ
  • Svarbrev frå kommunen
  • Postjournal og innsyn jf. Offentlegforskrifta §6.

Behandlingsgrunnlaget for dette vil som hovudregel vere personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 c), behandlinga er nødvendig for å oppfylle ein rettsleg plikt.

Opplysningane vil verte lagra og kassert i samsvar med bevarings- og kassasjonsplan.

Kva vert registrert av opplysningar når du kontaktar oss?

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å administrere og drifte telefonisystemet.

  • E-post - Vi brukar TLS-kryptering for å sikre vår e-postkommunikasjon. Dei fleste webaserte e-posttenester støttar dette, og din e-postkommunikasjon med oss vil då vere sikra. Merk at vi likevel ikkje kan garantere at e-post er ein trygg kanal for kommunikasjon, altså at informasjonen er kryptert frå ende til ende. Vi ber difor om at du ikkje sender sensitive personopplysingar eller verna informasjon per e-post, då vi ikkje kan garantere at din e-postleverandør støttar TLS.
    Vi skannar all inn- og utgåande e-post for virus og skadevare.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å sikre vår IKT-infrastruktur.

  • Kamera

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å sikre at skuleområda ikkje vert nytta til kriminelle handlingar.

Informasjon om kameraovervaking i Hareid kommune.

Tilsett

Hareid kommune behandlar opplysingar om tilsette for å administrere løn og arbeidsforhold. Det vert registrert nødvendige opplysingar for utbetaling av løn. Andre opplysingar om tilsette er knytt til vedkomande sin arbeidsinstruks og tilrettelegging av arbeid.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 b), behandlinga er nødvendig for å oppfylle ein avtale den registrerte er part i.

Det vert og registrert opplysningar i tilknyting til nøkkeladministrasjon av inn- og utpasseringar, og opplysingar om tilgangsstyring i IT-systemet. Opplysningane vert henta frå dei tilsette sjølve og tilgangssystemet. Opplysingane vert berre utlevert i samband med lønsutbetalingar og andre lovpliktige utleveringar.

Opplysningane vil verte lagra og kassert i samsvar med bevarings- og kassasjonsplan .

Opplysingar om namn, stilling og arbeidsstad vert rekna for å vere offentleg informasjon og kan publiserast på nettstaden vår.

Alle tidligare og noverande tilsette har ei personalmappe i vårt arkivsystem.

Rutine knytt til personalmapper finn de i dokumentasjonsstrategien til kommunen

Jobbsøkjar

Om du søkjer jobb med oss, treng vi å behandle opplysingar om deg for å vurdere søknaden din.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 b), behandlinga er nødvendig for å oppfylle ein avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrerte sin førespurnad før det vert gjort ein avtale.

Om søknaden inneheld særlige kategoriar av personopplysingar (sensitive personopplysingar), er behandlingsgrunnlaget vårt personopplysningsloven § jf. som hovudregel personvernforordninga artikkel 9 nr. 2 b) og h).

Alle stillingssøknadar blir journalført i vår postjournal og lagra i vårt elektroniske arkiv.

Opplysningane vil verte lagra og kassert i samsvar med bevarings- og kassasjonsplan.