Överenskommelse avseende extern IT-användare

Överenskommelse avseende extern IT-användare 

Genom att underteckna denna överenskommelse förklarar sig den externa IT-användaren (Konsult, inhyrd personal och praktikanter i myndig ålder) informerad och medveten om de regler avseende sekretess och IT-säkerhet som gäller för IT-användare inom Lapplands Kommunalförbund, Kiruna Kommun och dess dotterbolag (Tekniska Verken i Kiruna AB och Kirunabostäder AB) samt AKAB (Aurora kultur och kongress AB), vilka sammantaget nedan benämns kommunen. 

1. Lagstiftning och förordningar 

IT-användaren har genom denna överenskommelse bekräftat sig ha kännedom om för uppdraget gällande lagstiftning, exempelvis: 

• Dataskyddsförordningen (GDPR). 

• Kommunallagen 

• Socialtjänstlagen 

• Skollagen 

• Plan- och bygglagen 

Denna lagstiftning och/eller förordningar jämte innehållet i denna överenskommelse och i enskilt fall kommunens anvisningar skapar grunden för IT-användarens skyldighet att iaktta sekretess och upprätthålla IT‐säkerheten inom kommunens verksamhet. 

Kännedom om för uppdraget gällande lagstiftning inhämtas lämpligen från kommunens uppdragsgivare avseende uppdraget.

2. Säkerhetsprövning 

I de fall kommunen bedömer att IT-användaren kan komma att ta del av information som är säkerhetsskyddsklassad ska IT-användaren med godkänt resultat genomgå säkerhetsprövning innan IT-användaren får tillträde till kommunens IT-miljö. 
 
Genom att skriva under denna överenskommelse bekräftar IT-användaren att kommunen har rätt att under ovan angivna förutsättningar inhämta resultatet av sådan säkerhetsprövning från säkerhetspolisen. 

3. Hantering av personuppgifter samt loggning 

För kommunen är det av största vikt att obehöriga inte får ta del av den information som kommunen och dess anlitade externa personal kommer i kontakt med.  

Dokument och information inom kommunen blir normalt en allmän handling som diarieförs och bevaras i enlighet med arkivlagstiftningen. Personuppgifter i allmänna handlingar kan komma att lämnas ut enligt offentlighetsprincipen om inte hinder i form av sekretess föreligger. 

Genom att skriva under denna överenskommelse bekräftar IT-användaren att denna är införstådd och accepterar kommunens hantering av personuppgifter och loggar. 

4. Hantering av IT-användarens personuppgifter 

IT-användarens egna personuppgifter kommer att hanteras av kommunen under den tid användaren har uppdrag i kommunen och kommer att gallras när behov av spårbarhet ej längre föreligger. Behandlingen begränsas till att säkerställa att användaren har unika användaruppgifter i kommunens olika behörighetssystem 

5. Informationssäkerhet 

En grundläggande förutsättning för kommunens verksamhet är en allmän tillit till kommunens möjlighet att iaktta och vidmakthålla informationssäkerhet och sekretess. 
 
IT-användaren förbinder sig att inte avsiktligt och utan kommunens godkännande ändra, förvanska, tillgängliggöra eller radera information i kommunens IT-miljö. IT-användaren har enbart rätt att nyttja den tillgängliggjorda informationen för att fullgöra sitt uppdrag inom kommunen. Detta gäller oavsett om informationen är i skriftlig, muntlig, elektronisk eller i fysisk form. 

Överenskommelsen omfattar även information om: 

• Kommunens organisation och verksamhet samt interna förhållanden, 

• Det IT-användaren i övrigt tar del av under sitt arbete hos kommunen, såsom 

• dokumentation, arbetsmetoder, processer och rutiner 

• tekniska lösningar och IT-system 

• person- och företagsuppgifter samt registerinnehåll och registeromfattning 

• avtal, planer och övningar 

• säkerhetsskydd, fysisk säkerhet samt informationssäkerhet 

• ekonomi 

• Privatpersoner och/eller organisationer som har beröring med kommunen och den information som dessa tillhandahåller och/eller tillgängliggör för kommunen och/eller dess IT-användare, 

Överenskommelsen gäller oavsett om informationen är att anses som allmänna och oavsett om informationen kan erhållas av kommunen eller tredje part på annat sätt eller via annan informationskanal. 

6. Uppgjord eller insamlad information 

Genom denna överenskommelse tillerkänns kommunen rätt att hämta och öppna samt behandla, sprida eller förstöra av IT-användaren uppgjord eller insamlad information. Detta inkluderar epost som skickats till eller från en e‐postadress som tillhandahållits IT-användaren av kommunen. 

Kommunen har rätt att vid IT-användarens frånvaro samt vid uppdragets upphörande hämta och öppna sådana elektroniska meddelanden som IT-användaren mottagit eller sänt i kommunens namn eller för dess räkning eller meddelanden som annars kan anses tillhöra kommunen. 

Kommunen har även rätt att vid IT-användarens frånvaro samt vid uppdragets upphörande vidta åtgärder för att omdirigera/styra om elektroniska meddelanden som mottas till en e‐postadress som kommunen ställt till Användarens förfogande, samt att avsluta denna e‐postadress. 

7. Av kommunen tillhandahållen IT-utrustning 

För uppdragets genomförande kan IT-användaren komma att få tillgång till IT-resurser inom kommunens verksamhet. IT-användaren förbinder sig att använda sådana resurser på ett sådant sätt att denne enbart tar del av information och/eller IT-system som denne tilldelats behörighet till av kommunen. 

IT-användaren förbinder sig även att hantera tillgängliggjord utrustning på ett sådant sätt att den inte genom oaktsamhet kommer till skada eller förkommer. 

8. Uppdragets slut 

Då IT-användaren avslutar sitt uppdrag, oavsett anledning, ska IT-användaren omgående återlämna allt material, all utrustning samt digitalt lagrad information som denne har kommit i besittning av, upprättat eller bearbetat till följd av sitt uppdrag inom kommunen. 

Överenskommelsen enligt ovan gäller även efter det att uppdraget inom kommunen avslutats. 

9. Överträdelse mot överenskommelsen 

Varje överträdelse mot överenskommelsen är att anse som en väsentlig överträdelse mot reglerna för IT-användare och kommunen har därmed rätt att med omedelbar verkan avsluta IT-användarens åtkomst till kommunens IT-miljö. Kommunen har rätt att tillgängliggöra information om överträdelse mot överenskommelsen vid referenstagning. 

IT-användaren förklarar sig även införstådd med att brottslig handling såsom exempelvis avsiktlig skadegörelse eller brott mot lagstiftning eller förordning kommer att polisanmälas.