IKT-reglement for Trøndelag fylkeskommune

Godkjenning

Alle som har brukerkonto og tilgang til Trøndelag fylkeskommunes IKT-tjenester, må akseptere IKT-reglementet. Når du aksepterer dette, gir du en digital bekreftelse på at du har lest og forstått IKT-reglementet for TRFK og at du til enhver tid skal etterleve gjeldende reglement.

Hvem gjelder IKT-reglementet for

IKT-reglementet gjelder for alle brukere med brukerkonto som gir tilgang til TRFKs IKT-tjenester. Brukere kan være elever, studenter, ansatte, folkevalgte eller andre som gjennom ulike aktiviteter har behov for tilgang.

Med IKT-tjenester menes

  • klienter og periferiutstyr som eies av TRFK (pc, nettbrett, mobiltelefon, skrivere, etc.)
  • infrastruktur (nettverk, servere, etc.)
  • programvare, fagsystemer og digitale tjenester som eies eller er lisensiert av TRFK

Bruk av IKT-tjenester

TRFKs IKT-tjenester skal brukes til å utføre oppgaver som er innenfor fylkeskommunens oppgaveportefølje. Dette inkluderer elevers bruk i undervisning og eksamen.

IKT-tjenester kan brukes til andre formål så lenge det ikke strider mot norsk lov eller våre etiske retningslinjer. Bruken må ikke medføre unødvendig belastning på digitale ressurser, være en ulempe for andre brukere eller føre til risiko for brudd på informasjonssikkerhet og personvern.

IKT-utstyr som tilhører TRFK og som stilles til disposisjon for brukere, skal leveres tilbake etter avtale. Det er ikke tillatt å modifisere IKT-utstyr som eies av TRFK eller endre på felles konfigurasjon som er administrert av seksjon IKT. IKT-utstyr kan kun overtas av bruker etter godkjenning fra seksjon IKT eller IKT ved skolen.

Programvare og maskinvare som skal brukes sammen med TRFKs IKT-tjenester skal godkjennes av seksjon IKT. Unntaket er enheter koblet til elevnett og gjestenett.

Klienter som ikke eies eller administreres av TRFK skal brukes på elevnett eller gjestenett.

Brukerens ansvar

En brukerkonto er strengt personlig. Brukere skal ikke dele passord med andre, og skal ikke forsøke å skaffe seg tilgang til TRFKs IKT-tjenester ved hjelp av andres brukerkonto.

Brukere skal varsle om forhold som kan ha betydning for IKT-tjenestenes sikkerhet til seksjon IKT eller IKT ved skolen. Brukere skal varsle om brudd på personvern til nærmeste leder, kontaktlærer eller personvernombudet.

Informasjonssikkerhet, drift og overvåkning

For å ivareta informasjonssikkerhet og håndtere sikkerhetshendelser, logges og analyseres aktivitet og bruk av TRFKs nettverk og IKT-tjenester. All loggføring og analyse skjer i henhold til gjeldende lovverk.

PC-er som eies og administreres av TRFK er underlagt sikkerhetstiltak som logger aktivitet på PC-en for å hindre og begrense sikkerhetshendelser. Mobiler og nettbrett som eies og administreres av TRFK er begrenset til sårbarhetsskanning av app-er som er installert og blokkering av usikre nettsteder.

Ved mistanke om sikkerhetsbrudd som kan skade TRFKs IKT-tjenester, som skadevare, cyberangrep eller brukerkontoer på avveie, vil det bli gjort umiddelbare sikkerhetstiltak. Sikkerhetstiltak kan medføre at brukerkonto stenges eller at enheter (PC, nettbrett eller mobil) stenges ute fra nettverk til hendelsen er håndtert.

Innsyn i e-postkasse, fillager og elektronisk utstyr (kun ansatte)

Arbeidsgiver kan ved enkelte tilfeller foreta innsyn i opplysninger lagret i epost, fillager og elektronisk utstyr som er stilt til disposisjon for ansatte. Disse tilfellene er når det er nødvendig for ivaretakelse av den daglige drift eller andre berettigede interesser ved virksomheten, eller ved mistanke om at arbeidstakers bruk medfører grovt brudd på arbeidstakers plikter.

Beslutning om innsyn kan kun tas av direktører i TRFK. Varsling og dokumentasjon av innsyn skal følge gjeldende lovverk og interne retningslinjer.

Brukers ansvar ved opphør av brukerkonto
Alle brukerkontoer deaktiveres på sluttdato som er angitt i kildesystemet. Unntaket er for overgang mellom skoleår for elever, da skjer deaktivering i august. Brukerkonto, e-postboks og personlig filområde blir automatisk slettet etter enhver tid gjeldende regler.

Brukeren er selv ansvarlig for å rydde i personlige data i god tid før brukerkontoen stenges.

Ansatte er ansvarlig for å overføre informasjon som tilhører Trøndelag fylkeskommune til riktig fagsystem eller til nærmeste leder.

Ved brudd på IKT-reglementet

rudd på IKT-reglement og interne retningslinjer kan føre til at brukerens tilganger blir sperret for hele eller deler av TRFKs IKT-tjenester. I tillegg kan det medføre sanksjoner som har konsekvenser for ansettelsesforhold eller som er beskrevet i skolenes ordensreglement.

Ved mistanke om lovbrudd blir forholdet politianmeldt.

Sist oppdatert

20.02.2023.

Sist oppdatert 13.06.2025