Å lede enheten din
Informasjonssikkerhet
Informasjonssikkerhet og personvern er en viktig del av det daglige arbeidet ved UiT, og handler om å sikre at data og personopplysninger behandles på en trygg og korrekt måte. Når gode rutiner er på plass og våre ansatte vet hva som gjelder, reduseres risikoen for brudd og misforståelser.
Munins lenker
Nyttige lenker finner du her...
UiTs sider for informasjonssikkerhet og personvern
Grunnopplæringen finner du her:
Informasjonssikkerhet og personvern
Som leder ved UiT har du ansvar for at informasjon i din enhet behandles trygt, lovlig og med respekt for personvernet. Dette handler ikke bare om å følge regler, men det handler også om å skape en kultur der sikkerhet og ansvarlighet er en naturlig del av arbeidshverdagen.
Du skal bidra til at både ansatte og studenter forstår hva som gjelder, og at dere sammen forebygger risiko og håndterer hendelser på en god måte. Dette inkluderer å informere om hva som er viktig, vise til opplæring o.l., men «eksemplets makt» er også svært viktig her. Låser du skjermen når du forlater datamaskinen?
Dersom ansatte og studenter ser at leder ikke følger gjeldende retningslinjer og god praksis, er det vanskelig å få til en god sikkerhetskultur. Det er derfor viktig å gå foran med et godt eksempel, og aktivt vise ansatte og studenter hvordan de skal opptre for å ivareta sikkerheten.
Hva forventes av deg som leder?
Du skal kjenne til UiTs retningslinjer
- Sett deg inn i UiTs føringer for informasjonssikkerhet og personvern, som du finner på uit.no/sikkerhet.
- Bruk nettsidene og veilederne som støtte i det daglige
Du skal gjøre sikkerhet til en del av hverdagen
- Sørg for at rutiner for sikker databehandling er kjent og følges
- Snakk om informasjonssikkerhet og personvern i møter og ved påmønstring av nye ansatte
- Vær tydelig på hva som er akseptabel praksis og hva som ikke er det
Du skal vite hva du gjør hvis noe skjer
- Kjenn til hvem du kontakter ved brudd på personvern eller sikkerhet
- Dette finner du på uit.no/sikkerhet (menyen «melde avvik»)
- Sørg for at ansatte vet hvordan de melder fra om avvik, og ikke minst hva et avvik er.
- Følg opp hendelser raskt og systematisk
Du skal bygge en trygg kultur
- Oppmuntre til å stille spørsmål og melde fra om usikkerhet
- Vis at det er lov å gjøre feil og at vi lærer av dem
- Vær en rollemodell: ta sikkerhet på alvor, uten å skape frykt
Du er ikke alene
UiT har et godt støtteapparat for deg som leder:
- Personvernombud og informasjonssikkerhetsrådgivere gir råd og veiledning
- HR og fagmiljøer kan hjelpe deg med opplæring og rutiner
- Nettsidene for informasjonssikkerhet og personvern gir deg verktøy og maler
Tips & triks
En ansatt lagrer UiT-data på private skytjenester
Du tar en prat med vedkommende, forklarer risikoen og viser til sikre lagringsløsninger på UiT.
Du planlegger et forskningsprosjekt
Du sørger for at prosjektet er risikovurdert, og at du kun benytter systemer godkjent ved UiT. Du sørger også for at alle involverte i prosjektet forstår hvilke typer data som behandles, og hvordan dette skal gjøres.
Du planlegger et forskningsprosjekt som skal behandle personopplysninger
I tillegg til det du skal gjøre for alle forskningsprosjekt, må du sørge for at prosjektet meldes inn til Sikt. Hvis du skal bruke en databehandler må avtale være på plass før oppstart. Er det helseforskning? Da må det også leveres søknad til REK.
Å lede folk
- Personalforvaltning
- Rekruttering og strategisk bemanningsplanlegging
- Personalpolitikk og lønnspolitikk
- Oppfølging av den enkeltes karriereløp
- Medbestemmelse og medvirkning
- Arbeidsmiljøutvikling, kartlegging og oppfølging
- Personalsaker
- Konflikthåndtering
- Varsling
- Likestilling og mangfold
- Avslutning av arbeidsforhold
Å lede enheten din
Å være en del av noe større
Kontakt oss
Generelt
Tilgjengelighetserklæring
Universell utforming