Rutiner for informasjonssikkerhet

Grunnleggende sikkerhet og gode rutiner for personvern starter med den enkelte ansatte i organisasjonen. Dette er rutiner som bidrar til at personopplysninger ikke kommer på avveie.

Bruk av passord

- Passord er personlig og deles ikke med andre.

- Kombiner tall, små og store bokstaver.

- Passordet bør ha minst seks tegn.

- Bytt passord regelmessig.

Bruk av e-post

- Bruk blindkopi/bcc ved distribusjon av e-post der det er flere mottakere som ikke skal være kjent for hverandre.

- Sensitive personopplysninger skal ikke sendes pr e-post.

- Lister med personopplysninger sendes ikke som vedlegg, men med lenker.

- Om du mottar sensitive personopplysninger på e-post, skriv ut e-posten, slett den og behandle e-posten i tråd med innholdet.

Bruk av mobiltelefon

- Ha passord på åpning av skjerm og ved oppstart av mobiltelefonen.

Bærbar PC - på kontoret og andre steder:

- Logg ut når du ikke arbeider på maskinen.

- Ikke lagre sensitive personopplysninger på PC, minnepinne eller mobiltelefon.

Fysisk sikkerhet på kontoret

- Sørg for trygg oppbevaring av nøkler, adgangskort og passord.

- Pass på elektronisk utstyr og sørg for at uvedkommende ikke får tak i informasjon og utstyr.

- Ha gode rutiner for å ta i mot besøkende.

- Følg opp evt. uvedkommende og uventet besøk.

- Lås inn sensitive personopplysninger.

Rutiner ved avvik

Personvern og GDPR

Innledning

Rettigheter og plikter

Rutiner

Spesielle tilfeller

Rutiner for informasjonssikkerhet

Bruk av passord

Bruk av e-post

Bruk av mobiltelefon

Fysisk sikkerhet på kontoret