Sikkerhetsinstruks | Læringsmiljø og utdanningskvalitet - Student

Sikkerhetsinstruks for studenter

Sikkerhetsinstruks for studenter

Her er reglene for studenter som gjelder for sikring av mennesker, informasjon og materielle verdier ved OsloMet samlet.

Sikkerhetsinstruks for OsloMet

1.1. Ordensbestemmelser og truende situasjoner
1.2.  Beredskap
1.3.  Brann
1.4.  Fysisk sikring av OsloMets lokaler
1.5.  Straffbare forhold og anmeldelser
1.6.  Sikkerhetshendelser og avvik
1.7.  Taushetsplikt og taushetserklæring

Sikring av informasjon

2.1.  Lover og regelverk
2.2.  Avvik
2.3.  Informasjonssikring, lagring og klassifisering
2.4.  Arkiv og journalføring
2.5.  Behandling av sensitiv (fortrolig) informasjon
2.6.  Hvem eier informasjonen og resultatene?
2.7.  Personopplysninger og personvern
2.8.  Bruk av e-post
2.9.  Bruk av kalender
2.10.  IT-utstyr og sletting av informasjon
2.11.  Avsluttet arbeidsforhold
2.12.  Utskrift, papirdokumenter og makulering
2.13.  Bruk av IT-systemer, programvare og nettverk
2.14.  Konto, passord og autentisering
2.15.  Tilgang utenfor campus
2.16.  Tilkobling av privat utstyr fra OsloMets lokaler

Innhold

1.1. Ordensbestemmelser og truende situasjoner

  • Det skal være ro og orden i arbeids- og studielokaler og alle skal føle seg trygge ved OsloMet.
  • Aggressiv eller truende oppførsel er ikke akseptabelt. Hvis du kommer i en slik situasjon:
    • Opptre rolig uten å provosere. Hvis situasjonen eskalerer, trekk deg tilbake.
    • Hvis du trenger bistand fra vekter/vaktselskap/beredskapstjenesten, ring 40 911 000.
    • Ved alvorlige vold- og trusselsituasjoner, varsle politiet umiddelbart, ring 112.
    • OsloMet ønsker å få vite om slike hendelser i etterkant. Si fra til sikkerhet@oslomet.no

1.2. Beredskap

  • Akutt hjelp, ring:  brann  110, politi 112, ambulanse 113.  Oppgi hvor du er (bygg, etasje, gateadresse). Følg instruksjoner fra nødetat.
  • Hvis det er en alvorlig situasjon eller en situasjon som kan eskalere, skal du varsle OsloMets beredskapsledelsen, ring: 40 911 000 (hele døgnet).
  • Akutt hjelp i utlandet. Ring lokalt nødnummer. Tips: legg det inn i telefonen før du reiser.
  • Hvis du trenger hjelp i utlandet, ring Sjømannskirkens beredskapstelefon +47 95 11 91 81. OsloMet har avtale med dem om å bistå OsloMets studenter og ansatte. Tips: det finnes en nyttig nødnummerapp fra Sjømannskirken som kan lastes ned før du reiser.

1.3. Brann

Når alarmen går, skal du:

  1. Lukke vinduer og dører i ditt område.
  2. Følge instruksjonene til soneansvarlig, leder og/eller brannvesenet.
  3. Forlat bygningen gjennom nærmeste nødutgang og evakuer til samlingsplass.

Når du oppdager brann, skal du:

  1. Varsle alle i området, utløse brannmelder, ringe 110.
  2. Redde mennesker som trenger hjelp for å komme ut.
  3. Slukke hvis du kan.
  4. Evakuere gjennom nærmeste nødutgang.

Du skal bidra til å forebygge brann:

  • Bruk av levende lys og åpen flamme er forbudt. Det gjelder også fakler på utsiden av bygg. Unntak er betjente områder: Fyrhuset kafé, Festsalen i Pilestredet 52, labområder som er godkjent for dette. Ved store arrangementer på Kjeller, eller ved spesielle anledninger som minnestund ved dødsfall, kan det søkes om tillatelse til å bruke levende lys, kontakt sikkerhet@oslomet.no.
  • Bruk av elektrisk utstyr:
    • kaffemaskiner og vannkokere skal kun brukes med fastmonterte tidsbrytere
    • vaffeljern, brødristere, stekeplater, mikrobølgeovn og annet utstyr skal ikke brukes uten spesiell tillatelse fra leder for fysisk sikring og brannvern (kontakt sikkerhet@oslomet.no)
    • ekstra varmeovner skal ikke brukes. Ved behov for høyere temperatur i rom, kontakt bie@oslomet.no
  • Du skal ikke tildekke eller koble fra brannmeldere, branndetektorer eller sprinkleranlegg
  • Hold rømningsveiene frie ved å unngå å lagre noe i eller ved oppmerkede rømningsveier
  • Bruk av kiler og liknende for å holde dører åpne er forbudt, fordi det vil hindre automatisk lukking av dørene ved brannalarm. Lukkede dører hindrer spredning av røyk og brann.
  • Oppdager du forhold som vedrører brannsikkerheten, kontakt sikkerhet@oslomet.no
  • Som tilsatt er du pliktig til å gjennomføre obligatorisk opplæring i  brannvern (e-læring 3-5 min) så raskt som mulig etter at du har startet ved universitetet. Du finner det på sikresiden.no

1.4. Fysisk sikring av OsloMets lokaler

  • Trenger du kontakt med vekter/vaktselskap/beredskapstjenesten, ring 40 911 000.
  • Adgangskort for tilsatte og studentbevis er personlig og skal ikke lånes bort. Koden skal oppbevares adskilt fra kortet. Ha med deg kortet når du er på OsloMets område.
  • Ikke slipp inn personer i låste områder, hvis du ikke vet at de har tilgang.
  • Dører med smekklås skal normalt holdes lukket, og skal alltid lukkes før du går for dagen. Dører skal aldri holdes åpne med kile eller liknende på grunn av brannsikkerheten. Vinduer skal alltid lukkes før du går for dagen, samt når lokalet forlates på dagtid. 
  • Hvis du har mistet nøkler, meld straks fra til Brukerstøtte i Eiendom: kontaktskjemaet "Adgangskontroll". Har du mistet adgangskortet, bestill straks nytt på min profil, da blir det gamle kortet deaktivert.
  • Dokumenter, eller utstyr som inneholder sensitiv informasjon skal være nedlåst og ikke ligge tilgjengelig i OsloMets lokaler når de ikke brukes. Det gjelder også for avlåste kontorer.
  • Pass godt på utstyr og gjenstander som kan være attraktive å stjele. Ikke la slike gjenstander ligge ubevoktet i fellesarealer eller klasserom. Husk at utstyr også kan inneholde informasjon som du ikke vil miste eller at andre skal få tilgang til.
  • Når du slutter eller ikke lenger er aktiv student, blir adgangskortet ditt deaktivert. Du skal levere tilbake nøkler i resepsjonen i P46 (studiested Pilestredet) eller servicetorget (studiested Kjeller). Hvis du har disponert utstyr fra OsloMet, skal det leveres tilbake. IT utstyr skal leveres til IT-servicedesk. 

Om fysisk sikring av lokaler ved OsloMet.

1.5. Straffbare forhold og anmeldelser

  • Du  er selv ansvarlig for å anmelde tyveri og skadeverk på dine private eiendeler, også når dette er begått på OsloMets område.
  • Alle innbrudd, tyverier og skadeverk begått mot OsloMets eiendom blir anmeldt.
  • Vi ønsker å få beskjed om alle straffbare forhold begått på OsloMet sitt område. Får du kjennskap til slike forhold, meld fra til sikkerhet@oslomet.no. Hvis det du skal melde fra om inneholder sensitiv informasjon, skal det ikke sendes med e-post. Da skriver du i stedet at du ønsker å snakke med med OsloMets politikontakt.

1.6. Si fra om sikkerhetshendelser og avvik

Hvis du har spørsmål eller vet noe som kan ha betydning for sikkerheten ved OsloMet, send melding til sikkerhet@oslomet.no. Behandles kun i vanlig kontortid. NB! Ikke send sensitiv informasjon på e-post. Da ber du heller om et møte.

Om å si fra om sikkerhetshendelser og avvik.

1.7. Taushetsplikt og taushetserklæring

  • Alle som undertegner taushetserklæring, plikter samtidig å sette deg inn i hva det innebærer.
  • Ansvarlig for forskningsprosjekt, praksisperiode eller nærmeste leder, skal sørge for at nødvendige taushetserklæringer undertegnes og arkiveres.
  • Taushetsplikten gjelder også etter at du har sluttet ved OsloMet.

Om taushetsplikt og taushetserklæring ved OsloMet.

Sikring av informasjon

2.1. Lover og regelverk

  • OsloMet er underlagt norsk lovverk og nasjonale sikkerhetsmyndigheter. Blant disse lovene er personvernforordningen, personopplysningsloven og lov om nasjonal sikkerhet. Pålegg fra myndighetene og endringer i lovverk kan forekomme og vil på kort varsel kunne føre til endringer i sikkerhetsinstruksen.
  • Etter norsk lov kan du ikke formidle f. eks. taushetsbelagt informasjon, personopplysninger uten samtykke, materiale beskyttet av opphavsrett uten tillatelse, beskyldninger som er ærekrenkende, rasistiske uttalelser, trusler eller fremstilling av seksuelle overgrep mot barn.
  • Sikkerhetsinstruksen er ment å sammenfatte de viktigste sikkerhetsaspektene ansatte og studenter må kjenne til i sitt daglige virke ved OsloMet. Instruksen er underlagt OsloMets policy og retningslinjer for informasjonssikkerhet og personvern.

2.2. Avvik

  • Alle avvik fra relevante lover og regler innen informasjonssikkerhet og personvern, samt avvik fra OsloMets sikkerhetsinstruks skal innrapporteres.
  • Sett deg inn i OsloMets rutine for avviksmelding

2.3. Informasjonssikring, lagring og klassifisering

  • Informasjon og data, inkludert personopplysninger og særlige kategorier (sensitive personopplysninger) skal klassifiseres og lagres på egnet lagringssted i henhold til OsloMets anbefalinger.
  • Du skal ha et bevisst forhold til verdien av informasjonen du behandler.
  • Du skal vite om det er knyttet lovkrav til informasjonen du behandler og du skal følge lovkravene.
  • Du skal alltid vite hvor du lagrer, hvem du deler informasjonen med, og at disse er autorisert for innholdet.
  • Det er din oppgave å sørge for tilstrekkelig sikring av lagrede data i henhold til klassifisering og anbefalte lagringssteder for OsloMet.
  • Vær bevisst på hvilken informasjon du har, som kan misbrukes av andre. Utvis sunn skepsis og vær bevisst i forhold til ulike måter å bli lurt på (for eksempel phishing, sosial manipulering, ID-tyveri, ondsinnet programvare).
  • Sett deg inn i opplæringsmateriell om svindel og hacking på sikresiden.no og følg med på driftsmeldinger og annen relevant informasjon fra OsloMet.

2.4. Arkiv og journalføring

  • Ansatte skal registrere og lagre all informasjon som er gjenstand for saksbehandling og har verdi som dokumentasjon, i OsloMets arkivsystem (Public 360).

2.5. Behandling av sensitiv (fortrolig) informasjon

2.6. Hvem eier informasjonen og resultatene?

  • Hvem som eier informasjonen kan enten være lovregulert, følge av avtale eller vurderes ut fra hvilke oppgaver du har hatt ved OsloMet og hvilke investeringer universitetet har gjort.
  • Du kan ikke bruke OsloMets informasjon til private kommersielle formål, uten at OsloMet har signert for overdragelse av rettigheter til kommersiell bruk.
  • Du skal ikke kopiere med deg personopplysninger eller sensitiv informasjon som er samlet inn eller produsert gjennom studie eller jobb ved OsloMet, uten at det er avklart med studieansvarlig eller nærmeste leder og inngått en skriftlig avtale om hvordan det skal oppbevares, brukes og slettes.
  • Materiale som er beskyttet av opphavsrett skal kun brukes, tilgjengeliggjøres og distribueres i henhold til avtale med rettighetshaver.
  • Eier av informasjonsverdier ved OsloMet skal sørge for at informasjonen behandles og sikres riktig, i henhold til verdi og krav i lovverk og avtaler.

2.7. Personopplysninger og personvern

  • Alle personopplysninger skal behandles med varsomhet, mens sensitive personopplysninger skal behandles etter svært restriktive regler.
  • Hvis du behandler personopplysninger i studie-, forskning- eller annen jobbsammenheng, skal læreren, prosjektlederen eller lederen din gi deg nødvendig opplæring.
  • Du har et selvstendig ansvar for at du behandler personopplysninger i samsvar med gjeldende rutiner. Hvis du lurer på noe, spør læreren, prosjektlederen eller lederen din.
  • Sett deg inn i OsloMets personvernerklæring. Sett deg inn i hva som er viktig å vite om personvern i din rolle på nettsiden om personvern og informasjonssikkerhet.

2.8. Bruk av e-post

  • Alle studenter og ansatte har en personlig e-postadresse: brukernavn@oslomet.no eller fornavn.etternavn@oslomet.no. E-postkontoen din ved OsloMet er ment for studie- eller arbeidsrelatert korrespondanse.
  • Du skal lese e-posten din for å få med deg viktige beskjeder. Det forventes at studenter holder seg orientert om hva som meddeles i Studentweb og læringsplattformen (Canvas).
  • Sensitiv (fortrolig) informasjon skal sendes kryptert. Sett deg inn i hvordan du kan sende informasjon på en sikker måte.
  • Masseutsending av e-post skal kun brukes til spredning av faglig eller administrativ informasjon, som er relevant for medlemmene i listen. Det skal ikke brukes til meningsutvekslinger, markedsføring eller kjøp og salg. Om masseutsending av e-post ved OsloMet.
  • Meldinger av privat og sosial karakter: invitasjoner, arrangementer og liknende, kan sendes ut til en e-postliste hvis arrangementet er relevant for medlemmene i listen.

2.9. Bruk av kalender

Vær varsom med hvilken informasjon og hvilke vedlegg du legger til kalenderen din. Informasjon i kalenderen din kan leses av mange.

Om bruk av kalender ved OsloMet

2.10. IT-utstyr og sletting av informasjon

  • Før utstyr sendes til reparasjon, overlates til andre eller kastes, skal sensitiv informasjon slettes med egne sletteprogrammer, datamaskiners vanlige slettefunksjon holder ikke. Utstyret skal derfor alltid leveres IT for sikker behandling.
  • Hvis du leverer inn utstyr til IT, som inneholder intern eller sensitiv informasjon, skal du alltid krysse av for dette på skjema som fylles ut når du leverer inn utstyret. IT vet da at utstyret inneholder informasjon som de må slette på en forsvarlig måte før det sendes ut av huset. Minnekort og minnepinner som inneholder intern eller sensitiv informasjon leveres IT for destruering, dersom de ikke skal gjenbrukes av eksakt samme person(er).

Om sletting og makulering ved OsloMet.

2.11. Avsluttet arbeidsforhold

  • Når du slutter ved OsloMet, stenges kontoen din umiddelbart før den slettes, sammen med epost og annen informasjon, etter 185 dager. For studenter er dette 60 dager.
  • Før du slutter og brukerkontoen din slettes, har du selv ansvaret for å ta med deg informasjonen som tilhører deg. Overfør OsloMets informasjon til riktig sted (arkiv, prosjekt, leder o.a.).
  • IT-utstyr som er brukt og anskaffet gjennom arbeidsforholdet ved OsloMet skal leveres inn til IT-servicedesk når du slutter.
  • Det er ikke anledning til å kjøpe IT-utstyr som er brukt og anskaffet gjennom arbeidsforholdet ditt.

2.12. Utskrift, papirdokumenter og makulering

  • Sensitive papirdokumenter skal være forsvarlig låst inn i skap når du forlater kontoret.
  • Papir med sensitiv informasjon skal ikke kastes i søppelbøtter. De skal alltid makuleres i makuleringsmaskin eller puttes i de plastbeholderne som er sikret med hengelås, og er merket med "Norsk Gjenvinning og sikkerhetsmakulering". De er plassert ulike steder på studiestedene.

2.13. Bruk av IT-systemer, programvare og nettverk

  • IT-systemer på OsloMet skal i hovedsak brukes til studier, undervisning, forskning, administrasjon eller organisasjonsarbeid i foreninger som er relevante for studier eller arbeid.
  • IT-systemer, programvare, applikasjoner og nettverk skal ikke anskaffes, tas i bruk og benyttes på en måte som genererer utgifter, eller er avhengig av andre ressurser i universitetet, med mindre det er eksplisitt avtalt skriftlig på forhånd med budsjettansvarlige og Avdeling for IKT.
  • Avklar behov for databehandleravtale, lisenser og anskaffelse før du tar i bruk nye systemer, apper og programvare. Ansatte skal følge prosessen for å avklare og vurdere behov og bestille programvare via IT-servicedesk. Lisensbelagte programmer distribueres eller installeres av Avdeling for IKT.
  • Vær varsom med å benytte åpne, trådløse nett. Alt du sender er enkelt å "avlytte" også brukernavn og passord.  Du skal alltid benytte VPN når du benytter åpne, trådløse nett.
  • Vurder applikasjoner (app-er) før du installerer dem, og slett de du ikke bruker. Vær bevisst på hva du gir appen tilgang til. Vær klar over at apper kan høste informasjon fra enheten din uten å spørre eller informere deg.

Retningslinjer om bruk av IKT-utstyr og mobile enheter ved OsloMet.

2.14. Konto, passord og autentisering

  • Oppgi aldri passordet ditt til noen og logg deg aldri på OsloMets systemer med andres passord. Hvis noen vet passordet ditt, skal du bytte det ut.
  • Passord du bruker ved OsloMet, skal ikke brukes andre steder, f. eks. på Facebook eller Gmail.
  • Passordet til kontoen din skal ha minst 16 tegn. Bruk gjerne vanlige ord og setninger som er lette å huske, men vanskelige å gjette sammensetning av.
  • Lås alltid maskinen, eller logg deg av når du forlater maskinen i et lokale hvor andre har tilgang, også hvis du "skal bare…" og snart er tilbake.
  • Mobiltelefoner og nettbrett du benytter i arbeids- eller studiesammenheng skal beskyttes med en personlig skjermlås.
  • Tofaktorautentisering (også kalt multifaktorautentisering eller flerfaktorautentisering) er et obligatorisk sikkerhetstiltak som skal benyttes ved innlogging til OsloMets digitale tjenester. Les mer om metodene for tofaktorautentisering.

Alt du trenger å vite om brukernavn og passord / passordbytte. (ansatte)

Om retningslinjer vedrørende brukerkonto ved OsloMet.

2.15. Tilgang utenfor campus

  • Benytt OsloMets løsning for VPN når du jobber eller studerer utenfor campus. Dette gjelder enten du benytter PC, mobiltelefon eller nettbrett.
  • Fjerntilgang til OsloMets systemer skal kun skje gjennom sikkerhetsløsninger som tilbys av universitetet.
  • Fjerntilgang skal kun opprettes fra tiltrodde maskiner (utstyr som OsloMet eier eller personlig utstyr som det kun er du som disponerer og har kontroll på). Du skal ikke koble deg til fra tilfeldig maskiner på internettkaféer, hotellobbyer og liknende.
  • Ikke forlat maskinen ulåst når du er pålogget og logg deg av når du ikke er aktiv.
  • OsloMet-eid utstyr skal ikke benyttes av andre, for eksempel familiemedlemmer.
  • Sentrale administrative systemer skal kun benyttes fra OsloMet-eid utstyr og i henhold til egne retningslinjer for bruk av systemene.
  • Vurder om skjermen må beskyttes for innsyn fra kollegaer eller andre, f. eks. når du sitter på toget

Om tilgang utenfra til OsloMets tjenester, tilgang til filservere og eksternt skrivebord.
Retningslinjer for IKT-utstyr og bruk av mobile enheter ved OsloMet.
Retningslinjer for bærbar PC ved OsloMet.
Avklare og vurdere behov for ny applikasjon eller IT-system

2.16. Kobling av privat utstyr til nett i OsloMets lokaler

  • Tilknytning til nettet: Som hovedregel skal du knytte deg til det trådløse nettverket Eduroam. I undervisningsrom er det tilgjengelige nettverkskabler som kan benyttes for tilkobling av privat utstyr. I andre rom er det ikke tillatt å koble til privat utstyr på kablet nettverk. Dersom det er nødvendig med kabeltilknytning i spesielle situasjoner, ved arrangering av konferanser og liknende, kontakt itservicedesk@oslomet.no.
  • Installasjoner i nettet: Det er ikke tillatt, på eget initiativ, å sette opp egne installasjoner i nettet (f. eks. å sette opp egne servere eller trådløs basestasjon). IT-avdelingen varsles ved unormal bruk av nettverket. Ved behov for ekstra tjenester i nettet, send forespørsel til itservicedesk@oslomet.no.
  • Krav til privat utstyr: Privat utstyr skal være oppdatert med siste sikkerhetsoppdateringer og bør ha oppdatert antivirus-programvare. Bærbare PC-er skal ha aktivert brannmur. Fildelingsprogrammer skal være avslått, dispensasjon kan gis ved forespørsel til itservicedesk@oslomet.no.
  • IP-adresse: Bruk IP-adressen som automatisk blir tildelt fra OsloMet. Bruk standardinnstillingen og ikke sett fast IP-adresse.

Retningslinjer for IKT-utstyr og bruk av mobile enheter ved OsloMet.​​