Avvik

Det er nå andre uke i Nasjonal sikkerhetsmåned, og vi fortsetter med et nytt tema tema, «Avvik»

Vi snakker om dette temaet i dagens Dig. lunsj, og vi publiserer et opptak her senere.

I denne artikkelen kan du lese om noen av overskriftene som blir snakket om i dagens Dig. lunsj.

Du kan se de andre temaene vi skal igjennom i årets sikkerhetsmåned, på vår samleside: https://www.hedmark-ikt.no/nsm/

Hva er «avvik»?

Illustrasjon av Petter Berg – Midjourney

Avvik er et tema som i stor grad dreier seg om lovverk. Vi kan se på et avvik som en beskjed til ledelsen, om at noe kan/må forbedres. Uten regler om avvik, har ikke organisasjonen kontroll på sitt eget kvalitetsarbeid.  

Mange organisasjoner har rutiner og er godt kjent med avviksregistrering av faglig karakter, men hvor flinke er vi til å håndtere avvik innen databehandling?  

Behandlingsansvarlig, som ofte er ledelsen i en organisasjon, har en plikt til å melde fra til Datatilsynet så fort som mulig, ved brudd på personopplysningssikkerhet (ref. artikkel 33 og 34, Personopplysningsloven).  

Personopplysningsloven inneholder noen personvernprinsipper som alle virksomheter må følge. Ett av prinsippene er ansvarlighet. Dette prinsippet går ut på at virksomheten skal ha full oversikt over sin behandling av personopplysninger og iverksette tekniske og organisatoriske tiltak som gjør at loven følges. Dette betyr at hver enkelt virksomhet må gjøre mange viktige vurderinger på egen hånd – før de samler inn og bruker personopplysninger. 

Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg.

Kilde: datatilsynet.no 

Personopplysningsloven inneholder både rettigheter og plikter, og disse bygger på noen prinsipper. Datatilsynet har satt opp en kort oppsummering av disse prinsippene, som vi gjengir her: 

Prinsipper:

At behandlingen av personopplysninger må være lovlig innebærer først og fremst at det må finnes et rettslig grunnlag for en planlagt behandling av personopplysningerPersonvernforordningen har en liste over rettslige grunnlag og minst ett av disse må være oppfylt for at behandlingen skal være lovlig. Prinsippet om lovlighet kan også sies å inkludere alle de øvrige prinsippene og reglene for behandling av personopplysninger som en behandlingsansvarlig må oppfylle.

At behandlingen av personopplysninger må skje rettferdig betyr at den skal gjøres i respekt for de registrertes interesser og rimelige forventninger. Behandlingen skal være forståelig for de registrerte og ikke foregå på skjulte eller manipulerende måter. Gjennomsiktig betyr i denne sammenheng at bruken av personopplysninger skal være oversiktlig og forutsigbar for den opplysningene gjelder. Gjennomsiktighet bidrar til å skape tillit og det setter enkeltpersonen i stand til å bruke sine rettigheter og ivareta sine interesser.

Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål. Det betyr at ethvert formål med behandling av personopplysninger skal identifiseres og beskrives presist. Alle formål skal være forklart på en måte som gjør at alle berørte har samme forståelse av hva personopplysningene skal brukes til. At formålet skal være legitimt innebærer at det i tillegg til å ha et rettslig grunnlag også skal være i samsvar med øvrige etiske og rettslige samfunnsnormer. Personopplysninger kan ikke gjenbrukes til formål som er uforenelig med det opprinnelige formålet.

Prinsippet om dataminimering innebærer å begrense mengden innsamlede personopplysninger til det som er nødvendig for å realisere formålet med innsamlingen. Dersom personopplysninger ikke er nødvendige for å oppnå formålet, skal man heller ikke samle dem inn.

Personopplysninger som behandles skal være korrekte, og skal om nødvendig oppdateres. Dette betyr at den behandlingsansvarlige må sørge for å straks slette eller rette personopplysninger som er uriktige ut i fra de formålene de er samlet inn for.

Prinsippet om lagringsbegrensning innebærer at personopplysninger skal slettes eller anonymiseres når de ikke lenger er nødvendige for formålet de ble innhentet for.

Personopplysninger skal behandles slik at opplysningenes integritetkonfidensialitet og tilgjengelighet beskyttes. Dette betyr at den behandlingsansvarlige må sørge for å iverksette tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.

Prinsippet om ansvarlighet understreker ansvaret for å opptre i samsvar med reglene for behandling av personopplysninger. Dette ansvaret ligger på alle virksomheter som behandler personopplysninger.  Det er ikke nok å bare ha ansvar – man må vise at man tar ansvar. Det betyr at virksomheten må kunne dokumentere at den har gjennomført tiltak for å etterleve personvernforordningen. Virksomheten må opptre proaktivt og etablere alle nødvendige organisatoriske og tekniske tiltak for å sikre at regelverket etterleves til enhver tid.

Du finner en utfyllende veiledning til prinsippene på Datatilsynets nettside: https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/grunnleggende-personvernprinsipper/ 

Viktige spørsmål

Illustrasjon av Petter Berg – Midjourney

Nå som er vi kjent med ansvaret, kan vi stille oss en rekke spørsmål: 

Dette er noen av spørsmålene som man bør reflektere over på egen arbeidsplass. Hvis du er usikker på, eller ikke kan svare på disse, er det viktig at man tar opp dette med nærmeste leder.  

Som nevnt innledningsvis, eksisterer avvikssystemet for at organisasjonen skal opprettholde kvalitet og kontroll over egne tjenester.  

Har du spørsmål rundt dette temaet, kan du kontakte din IKT-kontakt, eller sikkerhetsansvarlig i din organisasjon. 

Materiell

Ønsker du å skape litt mer engasjement og forståelse for dette tema på arbeidsplassen? Bruk gjerne disse bildene:

Format: 1:1

Format: 2:1

Versjonen av Oracle Java som er installert på de fleste datamaskiner er en gratis-versjon. Denne gratis-versjonen er ikke lenger tillatt, og vi må derfor fjerne den.

Du vil ikke merke at vi fjerner Oracle Java, men hvis du bruker programvare som vanligvis trenger Oracle Java for å fungere, vil du få en feilmelding om at Oracle Java mangler. Dette vil gjelde ytterst få og hvis dette påvirker deg, finnes det et alternativ til Oracle Java som du kan prøve. Dette programmet heter Adopt Open JRE og kan installeres fra Programvaresenteret. Hvis Adopt Open JRE ikke fungerer, er eneste alternativ å kjøpe lisens til Java.

Oktober er Nasjonal sikkerhetsmåned, og alle ansatte i Hamar kommune har fått tilgang til et kurs fra Norsk senter for informasjonssikring, NorSIS. Kurset tar for seg flere viktige temaer innen IT-sikkerhet.

For å få komme inn på kurset, trenger du et passord. Det oppretter du her: https://hedmark-ikt.web.motimateapp.com/password/reset
Du får da en e-post med lenke som går til en nettside som du skal gå inn på. Her oppretter du passord og du kommer inn til selve sikkerhetskurset.

Kurset består av flere deler, så du trenger ikke ta hele på en gang. Antall minutter det tar å gjennomføre hver modul, står oppgitt.

Har du spørsmål vedrørende dette kurset, finner du mer informasjon på vår sikkerhet-side, https://www.hedmark-ikt.no/sikkerhet/

Hamar kommune og Hedmark IKT ønsker deg lykke til med kursdeltakelsen. Dette blir fint for deg og for fellesskapet du jobber i.

Er du redd for å få virus på Pc-en din?

Tar du IT-sikkerheten på alvor?

Hamar kommune setter fokus på sikkerhet i oktober. Vi ønsker at du skal sette av tid til et lite, men nyttig kurs som hjelper deg å få digital trygghet i arbeidshverdagen.

Klikk inn for å få gode sikkerhets-råd!

https://www.hedmark-ikt.no/kurs-i-it-sikkerhet-hamar/

I oktober er det Nasjonal sikkerhetsmåned.

Vi har fokus på digital sikkerhet, derfor har Hedmark IKT-samarbeidet kjøpt opplæringskurs til alle ansatte i hele samarbeidet.

Kurset «En trygg digital hverdag» – gir en grunnleggende innføring i digital sikkerhet, blant annet tema som verdivurdering, passord og påloggingsrutiner, hva som gjør deg sårbar og hvilke avsendere du kan stole på.

Kursene kombinerer video, tekst, quiz og grafiske elementer som gjør opplæringen motiverende og morsom å gjennomføre. De kan gjennomføres på alle plattformer, og er tilpasset alle skjermstørrelser.

Du vil i løpet av 1. oktober motta en invitasjon fra Motimate og kan fra da logge inn og begynne å ta kurset. Hvis ikke kontakt sikkerhetsansvarlig: marit.helmersen@stange.kommune.no

Konkurranse!

Vi ønsker å høre fra deg! Vi setter stor pris på tilbakemeldinger om hvordan du som ansatt i Hedmark IKT-samarbeidet opplevde Nasjonal Sikkerhetsmåned. Har du ris eller ros om kurset eller tips til noe du ønsket vi informerte mer om, vil vi høre det! Gi oss en tilbakemelding i skjemaet nederst hedmark-ikt.no/sikkerhet (skjemaet blir publisert 1.okt), og du er med i trekningen av en premie. Det trekkes totalt 4 vinnere, som hver får et gavekort og stæsj sendt i posten i løpet av november.

I oktober er det Nasjonal sikkerhetsmåned.

Vi har fokus på digital sikkerhet, derfor har Hedmark IKT-samarbeidet kjøpt opplæringskurs til alle ansatte i hele samarbeidet.

Kurset «En trygg digital hverdag» – gir en grunnleggende innføring i digital sikkerhet, blant annet tema som verdivurdering, passord og påloggingsrutiner, hva som gjør deg sårbar og hvilke avsendere du kan stole på.

Kursene kombinerer video, tekst, quiz og grafiske elementer som gjør opplæringen motiverende og morsom å gjennomføre. De kan gjennomføres på alle plattformer, og er tilpasset alle skjermstørrelser.

Du vil i løpet av 1. oktober motta en invitasjon fra Motimate og kan fra da logge inn og begynne å ta kurset. Hvis ikke kontakt sikkerhetsansvarlig: Kristoffer.Huslende@grue.kommune.no

Denne pop-upen forsvinner 1. oktober!

Konkurranse!

Vi ønsker å høre fra deg! Vi setter stor pris på tilbakemeldinger om hvordan du som ansatt i Hedmark IKT-samarbeidet opplevde Nasjonal Sikkerhetsmåned. Har du ris eller ros om kurset eller tips til noe du ønsket vi informerte mer om, vil vi høre det! Gi oss en tilbakemelding i skjemaet nederst hedmark-ikt.no/sikkerhet (skjemaet blir publisert 1.okt), og du er med i trekningen av en premie. Det trekkes totalt 4 vinnere, som hver får et gavekort og stæsj sendt i posten i løpet av november.

I oktober er det Nasjonal sikkerhetsmåned.

Vi har fokus på digital sikkerhet, derfor har Hedmark IKT-samarbeidet kjøpt opplæringskurs til alle ansatte i hele samarbeidet.

Kurset «En trygg digital hverdag» – gir en grunnleggende innføring i digital sikkerhet, blant annet tema som verdivurdering, passord og påloggingsrutiner, hva som gjør deg sårbar og hvilke avsendere du kan stole på.

Kursene kombinerer video, tekst, quiz og grafiske elementer som gjør opplæringen motiverende og morsom å gjennomføre. De kan gjennomføres på alle plattformer, og er tilpasset alle skjermstørrelser.

Du vil i løpet av 1. oktober motta en invitasjon fra Motimate og kan fra da logge inn og begynne å ta kurset. Hvis ikke kontakt sikkerhetskoordinator: Paul.Reidar.Losneslokken@edu.nord-odal.kommune.no

Konkurranse!

Vi ønsker å høre fra deg! Vi setter stor pris på tilbakemeldinger om hvordan du som ansatt i Hedmark IKT-samarbeidet opplevde Nasjonal Sikkerhetsmåned. Har du ris eller ros om kurset eller tips til noe du ønsket vi informerte mer om, vil vi høre det! Gi oss en tilbakemelding i skjemaet nederst hedmark-ikt.no/sikkerhet (skjemaet blir publisert 1.okt), og du er med i trekningen av en premie. Det trekkes totalt 4 vinnere, som hver får et gavekort og stæsj sendt i posten i løpet av november.

I oktober er det Nasjonal sikkerhetsmåned.

Vi har fokus på digital sikkerhet, derfor har Hedmark IKT-samarbeidet kjøpt opplæringskurs til alle ansatte i hele samarbeidet.

Kurset «En trygg digital hverdag» – gir en grunnleggende innføring i digital sikkerhet, blant annet tema som verdivurdering, passord og påloggingsrutiner, hva som gjør deg sårbar og hvilke avsendere du kan stole på.

Kursene kombinerer video, tekst, quiz og grafiske elementer som gjør opplæringen motiverende og morsom å gjennomføre. De kan gjennomføres på alle plattformer, og er tilpasset alle skjermstørrelser.

Du finner mer informasjon om kurset på Hedmark IKT sin sikkerhet-side: hedmark-ikt.no/sikkerhet

Konkurranse!

Vi ønsker å høre fra deg! Vi setter stor pris på tilbakemeldinger om hvordan du som ansatt i Hedmark IKT-samarbeidet opplevde Nasjonal Sikkerhetsmåned. Har du ris eller ros om kurset eller tips til noe du ønsket vi informerte mer om, vil vi høre det! Gi oss en tilbakemelding i skjemaet nederst hedmark-ikt.no/sikkerhet. Det trekkes totalt 4 vinnere, som hver får et gavekort og stæsj sendt i posten i løpet av november.

Det finnes noen PC-er som kjører en eldre versjon av Windows 10, som nå må oppdateres. Dette vil skje automatisk om kort tid, men du kan allerede nå gjøre oppdateringen selv. Du vil da unngå at denne obligatoriske oppdateringen kommer på et ubeleilig tidspunkt!

Hvis din maskin bruker den gamle versjonen av Windows 10, vil du finne oppdateringen i Programvaresenteret. Du ser en veileder for hvordan du installerer denne veilederen litt lenger ned på denne siden.

Nedlastingen av oppdateringen vil ta litt tid, og du kan jobbe som normalt mens nedsaltingen pågår. Du vil til slutt få en beskjed om at PC-en må starte på nytt. Denne omstarten vil ta ca. 30 minutter, så det er viktig at du gjennomfører denne omstarten på et passende tidspunkt!

Ingen personlig filer eller data vil gå tapt under denne oppdateringen.

Veileder for oppdatering av Windows 10

Åpne Programvaresenteret. Du finner en snarvei til Programvaresenteret (2) via Kommunemenyen (1).

Klikk på «Oppgraderinger» (3). Oppdateringen du skal installerer heter «Funksjonsoppdatering for Windows 10 (bedriftsutgaver), versjon 20H2». Hvis denne oppdateringen ikke finnes under fanen «Oppdateringer», betyr det at du allerede har denne oppdateringen installert på din PC, og du trenger ikke gjøre noe mer.

Klikk på «Installer» (4) for å starte oppdateringen.

Du vil nå bli bedt om å bekrefte at du ønsker å oppdatere. Klikk da «Installer» (5).

Det kommer nå en oppdatering som berører deg som har en arbeids-PC fra Hedmark IKT. Oppdateringen gjelder for Citrix, og krever at datamaskinen din starter på nytt. Dette er en nødvendig oppdatering, som legges inn på din maskin. Dette kan du gjøre selv allerede nå ved å følge veilederen vi lenker til litt lenger ned i e-posten, eller du kan vente til den kommer automatisk i uke 1 eller 2 i 2021.

OBS: Hvis du venter, vil den legge seg inn automatisk, og maskinen må da starte på nytt. Du vil da kun få 10 minutter på å lagre det du gjør! Derfor oppfordrer vi alle til å legge inn oppgraderingen nå selv, slik at du unngår at den kommer overaskende på i uke 1-2.

Har du ansvar for PC-er på pleie og omsorgsinstitusjoner? Da er det sterkt ønskelig at dette blir utført i god tid før jul!

Veileder for å legge inn oppdateringen:  https://www.hedmark-ikt.no/faq/installere-oppgradering-av-citrix/

Praksisstudenter må meldes inn til lønn/HR.

For å bli registrert som databruker må praksisstudenten eller leder bestille dette via Selvbetjeningsportalen. Praksisstudenten må være registrert i lønn/HR for at dette skal fungere.

Her er stegen som må gjøres:

  1. Meld inn til lønn at det er ny praksisstudent som skal inn på stillingskode 310010.
  2. (Lønn legger inn bruker).
  3. Lever skjema i selvbetjeningsportalen (se veiledning litt lenger ned på siden).
  4. Bruker er klar dagen etter.

Her er en kort beskrivelse av hvordan man gjør dette via Selvbetjeningsportalen:

Åpne Selvbetjeningsportalen: https://selvbetjeningsportal.hedmark-ikt.no/

Når du har åpnet Selvbetjeningsportalen, klikk på «Bestilling» (1).

Klikk på «Tilgang» (2).

Klikk på «Brukertilgang» (3).

I bildet som åpner seg på skjermen din, velger du «Ny bruker» (4) fra listen under «Hva ønsker du? – Velg…».

Fyll inn opplysningene til brukeren.

Etter du har valgt hvilken kommune brukeren tilhører (under «Kunde»), vil du se et felt hvor du må bekrefte at brukeren er registrert i lønnssystemet (5). Velg «Ja» og send inn skjemaet.

Microsoft informerer om en midlertidig endring pga Koronaviruset som gjør at flere Microsoft Teams brukere nå ikke kan redigere Word-dokumenter direkte i Teams. Foreløpig fungerer redigering av PowerPoint og Excel som normalt.

I de tilfellene hvor redigering ikke er mulig, vil du merke det ved at «verktøylinjen» øverst i dokumentet er blankt, eller du får opp denne feilmeldingen:

For å redigerer dokumentet, klikker du på «Edit in Word/Rediger i Word» på den gule linjen, eller via menyen.

ADVARSEL: Kriminelle aktører utnytter også disse spesielle Korona-tider, og vi opplever et økt antall såkalte «phishing» forsøk. «Phishing» vil si at noen forsøker å lure til seg personopplysninger gjennom å friste e-post-mottakere til å svare på e-posten eller trykke på lenker. Dette øker sårbarheten knyttet til både virus i systemene, ID-tyveri, osv.

Vi ber om at dere er ekstra forsiktige med å klikke på lenker. Vær også obs på at forsøkene ofte er forkledd som kjente aktører slik som f.eks. Netflix.

Et godt råd er å alltid stoppe opp når du får beskjed om å oppgi bankkontonummer, personnummer eller annen personinformasjon, samt når du blir bedt om å laste ned et program. Da er det stort sett alltid noen som forsøker å stjele din identitet eller dine penger. Så vær på vakt!

Meterologisk institutt har sendt ut gult farevarsel for kraftige vindkast på deler av Østlandet og Telemark torsdag 2.april. Det er ventet vindkast på rundt 20 meter per sekund, noe som er kraftig for Østlandets del.
Dette kan føre til strømbrudd og nedetid for våre systemer på de av våre lokasjoner som eventuelt skulle bli berørt av dette uværet.

I forbindelse med Korona-situasjonen og hjemmeundervisningen for elevene så har det kommet forespørsel om alternativer for å underlette undervisningen for elever som sliter med dårlig bredbåndsdekning

I denne forbindelsen har leverandøren av telefoni til alle kommunene i Hedmark-IKT samarbeidet kommet med følgende tilbud til elever som kommer inn under denne kategorien:

Det tilbys en pakke med mobilt bredbånd til disse elevene med 150 GB datapakke til sterkt redusert pris. Dette skal være en god løsning for bruk i skolesammenheng og bør dekke behovet for de fleste.

Det forutsettes at det er Telia-dekning i området hvor eleven bor. For de dette er aktuelt for henvises det til å ta kontakt med IT-ansvarlig i den aktuelle kommunen hvor eleven bor eller rette forespørselen via kontaktlæreren. Abonnementene må bestilles via kommunene og ikke direkte via leverandøren.Problemene med fjerntilgangen tidligere i dag mandag 23.3.2019 skal nå være løst. Det kan være at enkelte må ta en restart på sin PC. Det var en ustabilitet som vedvarte i ca. 30 min som forårsaket problemene. Alt skal nå imidlertid fungere som normalt igjen.

Rutinemessig sikkerhetsoppdatering

På grunn av ekstra sårbarhet på sikkerhetssiden ser vi oss nødt til å benytte tirsdagens servicevindu til å stabilisere våre løsninger.

Enkelte tjenester vil bli utilgjengelig i en kort periode tirsdag 24.3.2020 i tidsrommet fra kl. 18.00 – 24.00

Enkel guide bruk av fjerntilgang sikker sone

  1. Start «Fjerntilgang sikker sone» fra kommunemenyen

Fyll inn brukernavn og passord som du benytter for tilgang ellers. BuyPass OTP må generes i appen «EVRY Buypass Code». Vær obs på at denne kun kan benyttes en gang, og at den er begrenset i varighet.

Etter innlogging vil du kommer til en side som kan se noe slik ut:

Ved førstegangs pålogging vil siden mest sannsynlig være tom. Du finner imidlertid alle applikasjoner du har tilgang til under «APPS» i topplinjen.

Telenor melder nå Onsdag 18.03.2020 kl.18.15 at problemene tidligere i dag nå skal være løst. De rapporterte om store nettverksproblemer over hele landet og dette påvirket tilgangene for svært mange av deres kunder.

Vi i Hedmark IKT følger nøye med på utviklingen videre og kommer ut med mer informasjon dersom nye problemer skulle melde seg.

Tilgang sikker sone

Det har kommet inn spørsmål fra kommunene om det kan opprettes systemer som muliggjør at de som IKKE har bærbar PC kan benytte sin egen PC i såkalt sikker sone og om tilgang til systemer ala «sikker sone» og journalsystemer/helse gis tilgang til på bærbare, HIKT-eide, Laptops?
(Type Cittrix/ica Klient eller lignende) ?

Hedmark IKT oppfordrer i denne forbindelsen først og fremst til å fokusere på de to vanlige fjerntilgangsløsningene vi opererer med. Det er vanlig fjerntilgang og fjerntilgang i sikker sone. Disse to løsningene skal langt på vei dekke behovet til våre kunder. Disse løsningene har vi gode og sikre rutiner for og det er derfor ikke ønskelig på nåværende tidspunkt å bringe inn nye løsninger som sikkerhetsmessig ikke er tilfredsstillende.

Bestillinger av eventuelle nye tilganger gjøres via selvbetjeningsportalen.

Oppskrift på fjerntilgang i sikker sone finner du her

Teams kan fungere bra også for større møter som for eksempel Formannskaps- og Kommunestyremøter. Et vellykket stormøte på Teams vil forutsette tydelig møtestruktur og god møteledelse. Her er noen generelle råd fra Hedmark IKT ved gjennomføring av større politiske møter på Teams:

Hedmark IKT