Hopp til innhold Hopp til hovedmeny

Retningslinjer skytenester

Det er laga eigne retningslinjer for bruk av eksterne IKT-tenester/skytenester: 

Formål

Møre og Romsdal fylkeskommune styrer bruk av IKT gjennom blant anna ulike regelverk for IKT. Denne retningslinja stiller krav til bruk av eksterne IKT- tjenester.

Føremålet med retningslinjene er å skildre føresetnader for skolane sin bruk av eksterne IKT‑tenester med særleg vekt på tenester som skal behandle personopplysningar. Det er utarbeidd eigne retningslinjer for bruk av sosiale media til kommunikasjonsformål. Ei eiga sjekkliste viser kva ein må gjere eller vurdere før ein ekstern IKT-teneste skal takast i bruk.

Verkeområde

All bruk av eksterne IKT-tenester/skytenester, herunder sosiale media, sentralt og på skolane.

 

Definisjonar

I.      Eksterne IKT-tenester:
Tenester som ikkje er levert av Møre og Romsdal fylkeskommune.

a. itslearning er døme på eksterne IKT-tenester som behandlar personopplysningar og som blir levert av eksterne leverandører i tråd med eigne databehandlaravtalar.

II.      Skytenester:
Eksterne IKT-tenester på serverparker tilknytt Internett, og utafor Møre og Romsdal fylkeskommune sitt nettverk.

a.    Facebook, Twitter, Dropbox, Google Docs, Google mail(Gmail) og iCloud er døme på eksterne IKT-tenester. 

III.      Sosiale media:
Kanalar eller plattformer som ved hjelp av internett eller web-basert teknologi opnar for interaksjon mellom to eller fleire brukarar. Twitter, Facebook, LinkedIn og YouTube er døme på sosiale media.

IV.    Personopplysningar:
Opplysningar eller vurderingar som kan koplast til enkeltpersoner.

V.     Databehandlaravtale:
Om ei verksemd set ut behandlinga av personopplysningar til verksemder (leverandører) utanfor fylkeskommunen, skal forholdet mellom verksemda (behandlingsansvarleg) og leverandør(databehandlar) vere regulert i ein avtale – databehandlaravtale. Avtalen skal sikre at opplysningane blir behandla i tråd med personopplysningsloven.

Kva eei skyteneste?

Skytjenester (Cloud Computing) er tenester som har blitt svært utbredt dei siste åra. Tenestene blir levert av eksterne aktørar, er varierte og kan inkludere alt frå databehandling og datalagring til fullstendige løysingar som kan gjerast tilgjengelig for alle som har Internettilgang.

Tenestetilbodet er stort og variert, dei er enkle å ta i bruk og dei inneber ofte liten eller ingen kostnad for sluttbrukaren.

 

Viktig ting å vere klar over

Hovudproblemområde til bruk av skytenester summerast opp nedanfor. Leverandører gir som regel ingen garantiar og deira avtalevilkår er ofte mangelfulle og komplekse med omsyn til:

 

  • Korleis data blir sikra (garanterer leverandøren for at filene er sikre?)
  • Kven som kan få innsyn
  • Tilgjenge på tenesta? (er det opplyst om dette?)
  • Yting, (kva ein normalt kan forvente av svartider ved bruk av tenesta?)
  • Rettigheiter med omsyn til eigarskap og bruk (kven eig og kven kan bruke opplysningane/dataa?)

 Døme på vilkår ein bør vurdere nøye:

  • Lisens og brukarvilkår
  • Reklame retta mot brukarar av tenesta
  • Rett til bruk av data i andre samanheng
  • Stenging av konto og fjerning av data

 

Føresetnader fobruk aeksterneIKT-tenester/Skytenester

  • Bruk av eksterne IKT-tenester/skytenester som ikkje omfattar behandling av personopplysningar skal tilfredsstille sjekkliste for bruk av eksterne IKT‑tenester/Skytenester. Skolane treng ikkje søke om godkjenning for slike tenester.
  • Verksemder som ønskjer å nytte eksterne IKT-tenester/skytenester som behandla personopplysningar og som ikkje er godkjent, må søke om godkjenning i tråd med desse retningslinjene. Kravet om søknad gjeld også om verksemda ønskjer å bruke ein allereie godkjent IKT-teneste til andre formål enn det tenesta er godkjent for. Databehandlaravtalar skal inngåast av fylkesrådmann, eller verksemdsleier om bruken av tenesta er avgrensa til ein verksemd.
  • Informasjon om eksterne IKT-tenester/skytenester som er godkjent til å behandle personopplysningar finnast på Intranett.
  • Om bruk av eksterne IKT-tenester/Skytenester inneber at elevar må på opprette eigen konto eller registrere seg med eigen personleg profil, må skolen leggje til rette for dei elevar som ikkje ønskjer dette.

Sjekkliste foverksemder soønskjer å ta i bruk eksterneIKT‑tenester/Skytenester

Om det er eit funksjonelt behov som ikkje er dekka av IKT-løysingar i Møre og Romsdal fylkeskommune, kan bruk av eksterne IKT-tenester/skytenester vere aktuelt.

 Det er utarbeidd ei sjekkliste for å sikre at eksterne IKT-tenester/skytenester tek i vare Møre og Romsdal fylkeskommune sine forpliktingar etter personopplysningsloven, annen lovgiving og fylkeskommunens sitt eige regelverk.

Søknad ogodkjenning aeksterne IKT-tenester/skytenester soskal behandle personopplysningar

Søknad med risikovurdering og utfylt sjekkliste skal sendes til IT-seksjonen/Utdanningsavdelinga. Risikovurderinga skal følgje mal for risikovurdering for informasjonstryggleik på Intranett,.

IKT-tenesta skal ikkje takast i bruk før søknaden er godkjent

Kontaktpersonar

Eirik Jenssen Eirik Jenssen
Rådgivar
71 28 02 88 /
Mob. 916 74 453
Send e-post

Dokument

Sjekkliste for eksterne ikt-tenester
PDF-dokument - 186,57 kB