Överenskommelse avseende extern IT-användare
Den här tjänsten kräver inloggningÖverenskommelse avseende extern IT-användare
Genom att underteckna denna överenskommelse förklarar sig den externa IT-användaren (Konsult, inhyrd personal och praktikanter i myndig ålder) informerad och medveten om de regler avseende sekretess och IT-säkerhet som gäller för IT-användare inom Lapplands Kommunalförbund, Kiruna Kommun och dess dotterbolag (Tekniska Verken i Kiruna AB och Kirunabostäder AB) samt AKAB (Aurora kultur och kongress AB), vilka sammantaget nedan benämns kommunen.
-
Lagstiftning och förordningar
IT-användaren har genom denna överenskommelse bekräftat sig ha kännedom om för uppdraget gällande lagstiftning, exempelvis:
-
Dataskyddsförordningen (GDPR).
-
Kommunallagen
-
Socialtjänstlagen
-
Skollagen
-
Plan- och bygglagen
Denna lagstiftning och/eller förordningar jämte innehållet i denna överenskommelse och i enskilt fall kommunens anvisningar skapar grunden för IT-användarens skyldighet att iaktta sekretess och upprätthålla IT‐säkerheten inom kommunens verksamhet.
Kännedom om för uppdraget gällande lagstiftning inhämtas lämpligen från kommunens uppdragsgivare avseende uppdraget.
-
Säkerhetsprövning
I de fall kommunen bedömer att IT-användaren kan komma att ta del av information som är säkerhetsskyddsklassad ska IT-användaren med godkänt resultat genomgå säkerhetsprövning innan IT-användaren får tillträde till kommunens IT-miljö.
Genom att skriva under denna överenskommelse bekräftar IT-användaren att kommunen har rätt att under ovan angivna förutsättningar inhämta resultatet av sådan säkerhetsprövning från säkerhetspolisen.
-
Hantering av personuppgifter samt loggning
För kommunen är det av största vikt att obehöriga inte får ta del av den information som kommunen och dess anlitade externa personal kommer i kontakt med.
Dokument och information inom kommunen blir normalt en allmän handling som diarieförs och bevaras i enlighet med arkivlagstiftningen. Personuppgifter i allmänna handlingar kan komma att lämnas ut enligt offentlighetsprincipen om inte hinder i form av sekretess föreligger.
Genom att skriva under denna överenskommelse bekräftar IT-användaren att denna är införstådd och accepterar kommunens hantering av personuppgifter och loggar.
-
Hantering av IT-användarens personuppgifter
IT-användarens egna personuppgifter kommer att hanteras av kommunen under den tid användaren har uppdrag i kommunen och kommer att gallras när behov av spårbarhet ej längre föreligger. Behandlingen begränsas till att säkerställa att användaren har unika användaruppgifter i kommunens olika behörighetssystem
-
Informationssäkerhet
En grundläggande förutsättning för kommunens verksamhet är en allmän tillit till kommunens möjlighet att iaktta och vidmakthålla informationssäkerhet och sekretess.
IT-användaren förbinder sig att inte avsiktligt och utan kommunens godkännande ändra, förvanska, tillgängliggöra eller radera information i kommunens IT-miljö. IT-användaren har enbart rätt att nyttja den tillgängliggjorda informationen för att fullgöra sitt uppdrag inom kommunen. Detta gäller oavsett om informationen är i skriftlig, muntlig, elektronisk eller i fysisk form.
Överenskommelsen omfattar även information om:
-
Kommunens organisation och verksamhet samt interna förhållanden,
-
Det IT-användaren i övrigt tar del av under sitt arbete hos kommunen, såsom
-
dokumentation, arbetsmetoder, processer och rutiner
-
tekniska lösningar och IT-system
-
person- och företagsuppgifter samt registerinnehåll och registeromfattning
-
avtal, planer och övningar
-
säkerhetsskydd, fysisk säkerhet samt informationssäkerhet
-
ekonomi
-
Privatpersoner och/eller organisationer som har beröring med kommunen och den information som dessa tillhandahåller och/eller tillgängliggör för kommunen och/eller dess IT-användare,
Överenskommelsen gäller oavsett om informationen är att anses som allmänna och oavsett om informationen kan erhållas av kommunen eller tredje part på annat sätt eller via annan informationskanal.
-
Uppgjord eller insamlad information
Genom denna överenskommelse tillerkänns kommunen rätt att hämta och öppna samt behandla, sprida eller förstöra av IT-användaren uppgjord eller insamlad information. Detta inkluderar epost som skickats till eller från en e‐postadress som tillhandahållits IT-användaren av kommunen.
Kommunen har rätt att vid IT-användarens frånvaro samt vid uppdragets upphörande hämta och öppna sådana elektroniska meddelanden som IT-användaren mottagit eller sänt i kommunens namn eller för dess räkning eller meddelanden som annars kan anses tillhöra kommunen.
Kommunen har även rätt att vid IT-användarens frånvaro samt vid uppdragets upphörande vidta åtgärder för att omdirigera/styra om elektroniska meddelanden som mottas till en e‐postadress som kommunen ställt till Användarens förfogande, samt att avsluta denna e‐postadress.
-
Av kommunen tillhandahållen IT-utrustning
För uppdragets genomförande kan IT-användaren komma att få tillgång till IT-resurser inom kommunens verksamhet. IT-användaren förbinder sig att använda sådana resurser på ett sådant sätt att denne enbart tar del av information och/eller IT-system som denne tilldelats behörighet till av kommunen.
IT-användaren förbinder sig även att hantera tillgängliggjord utrustning på ett sådant sätt att den inte genom oaktsamhet kommer till skada eller förkommer.
-
Uppdragets slut
Då IT-användaren avslutar sitt uppdrag, oavsett anledning, ska IT-användaren omgående återlämna allt material, all utrustning samt digitalt lagrad information som denne har kommit i besittning av, upprättat eller bearbetat till följd av sitt uppdrag inom kommunen.
Överenskommelsen enligt ovan gäller även efter det att uppdraget inom kommunen avslutats.
-
Överträdelse mot överenskommelsen
Varje överträdelse mot överenskommelsen är att anse som en väsentlig överträdelse mot reglerna för IT-användare och kommunen har därmed rätt att med omedelbar verkan avsluta IT-användarens åtkomst till kommunens IT-miljö. Kommunen har rätt att tillgängliggöra information om överträdelse mot överenskommelsen vid referenstagning.
IT-användaren förklarar sig även införstådd med att brottslig handling såsom exempelvis avsiktlig skadegörelse eller brott mot lagstiftning eller förordning kommer att polisanmälas.
Personuppgifter som behandlas
- Namn
- Adress
- E-postadress
- Personnummer
- Telefonnummer
- Mobilnummer
Vid handläggningen av ditt ärende registreras och behandlas de personuppgifter som framgår av informationen ovan. Behandlingen sker i det ärendehanteringssystem som verksamheten använder för handläggning av ditt ärende.
Rättslig grund för behandlingen
- Den registrerade har lämnat sitt samtycke
- Avtal ska kunna fullgöras med den registrerade
Lagringstid
- 3 år
Klagomål rörande personuppgiftshanteringen i e-tjänsten kan lämnas till tillsynsmyndigheten, Integritetsskyddsmyndigheten. Besök Integritetsskyddsmyndighetens hemsida för mer information om hur du lämnar klagomål.
Personuppgiftsansvarig
Kommunstyrelsen
dataskyddsombud@kiruna.se
Kiruna kommun
servicedesk@kiruna.se
0980-70700
www.kiruna.se
Du kommer att gå igenom följande steg:
- Ärendenummer
- Person- och kontaktuppgifter
- Villkor
- Förhandsgranska
- Signera och skicka in