1Q2sXB8hw22p8jUkKUCqqEstho6Ge9fZaX0Cdi97ojKSQzrzYOumDyhxXBCwKgCd

Taushetserklæring

Sikkerhetsinstruks og taushetserklæring for testledere i Finaut

Innledning

FINAUT må ha god sikkerhet rundt tilgangen til sine IT-systemer, bruken av disse og behandling av data fra systemene. Alle systemene inneholder informasjon som ikke må komme på avveie. Som del av denne instruksen er taushetserklæring, som også skal ivareta dette.

Denne instruksen beskriver retningslinjer for bruk av IT systemer hos FINAUT.  Instruks og taushetserklæring gjelder for alle brukergrupper og skal være lest og akseptert før man får tilgang til å utøve sin rolle.

Informasjonshåndtering er behandlet i en egen instruks, ref. [1].

Bruk av FINAUT hjemmeside og tilhørende systemer

  • Dokumenter som inneholder beskyttelsesverdige opplysninger som kan skade enkeltindivider, kunder eller FINAUT hvis de blir kjent av uvedkommende, skal håndteres i henhold til rutine for informasjonshåndtering (ref. 0).
  • Utskrifter fra FINAUT systemer skal fjernes fra skriveren så snart utskriftsjobben er ferdig.
  • Du får tildelt brukernavn av Sekretariatet for Finansnæringens Autorisasjonsordninger.
  • Passord er strengt personlig og skal ikke oppgis til eller lånes ut til andre. Dette er et personlig ansvar.
  • Dersom du har mistanke om at passordet har blitt kjent av uvedkommende, skal passordet byttes og hendelsen rapporteres til Sekretariatet snarest mulig som et avvik.
  • Du skal alltid logge ut av FINAUT systemer før du forlater arbeidsplassen eller overlater maskinen til andre.

Brukernavn, passord og skjermsparer

Personellsikkerhet

Sikkerhetsinstruks og taushetserklæring

Bedriftsansvarlige og testledere skal rette seg etter sikkerhetsinstruksen og taushetserklæringen.

Konsekvenser ved brudd på retningslinjene

Konsekvenser for den som har forårsaket brudd på sikkerhetsreglene, vil bli vurdert i hvert enkelt tilfelle og kan ved alvorlige brudd føre til at vedkommende blir fratatt sin rolle i FINAUT.

Rapportering og avvik

Rapportering av sikkerhetsbrudd/hendelser

FINAUT ønsker å ha en oversikt over risikobildet og hva som skjer i de ulike systemene.  Meld derfor straks fra til Sekretariatet dersom du oppdager sikkerhetsbrudd eller hendelser som kan ha betydning for sikkerheten.

AVSKRIFT AV DE VIKTIGSTE LOVBESTEMMELSER SOM VIL KUNNE KOMME TIL ANVENDELSE VED UBERETTIGET BRUK OG ÅPENBARING AV DATA og BEDRIFTSHEMMELIGHETER

Lov nr 10 av 22. mai 1902: Almindelig borgerlig Straffelov (Straffeloven).

§ 294. Med Bøder eller Fængsel indtil 6 Maaneder straffes den, som

  1. ved at fremkalde eller styrke en Vildfarelse retsstridig forleder nogen til en Handling, hvorved der voldes denne eller nogen, paa hvis Vegne han handler, Formuestab, eller som medvirker hertil, eller
  2. uberettiget enten selv gjør Brug af en Forretnings- eller Driftshemmelighed vedkommende en Bedrift, hvori han er eller i Løbet af de 2 sidste Aar har været ansat, eller hvori han har eller i Løbet af de 2 sidste Aar har havt Del, eller aabenbarer en saadan i Hensigt at sætte en anden i stand til at gjøre Brug af den, eller som ved Forledelse eller Tilskyndelse medvirker hertil, eller
  3. uberettiget gjør bruk av en bedrifts forretnings- eller bedriftshemmelighet som han har fått kjennskap til eller rådighet over i egenskap av teknisk eller merkantil konsulent for bedriften eller i anledning et oppdrag fra den, eller uberettiget åpenbarer en slik hemmelighet i den hensikt å sette andre i stand til å gjøre bruk av den, eller som ved forledelse eller tilskynding medvirker til dette.

Offentlig Paatale finder alene Sted, naar det begjæres af fornærmede og findes paakrævet af almene Hensyn.

§ 405a. Med bøter eller fengsel inntil 3 måneder straffes den som på urimelig måte skaffer seg eller søker å skaffe seg kunnskap om eller rådighet over en bedriftshemmelighet.

LOV 1972-06-16 nr 47: Lov om kontroll med markedsføring og avtalevilkår (markedsføringsloven).

§ 7. Bedriftshemmeligheter.

Den som har fått kunnskap om eller rådighet over en bedriftshemmelighet i anledning av et tjeneste-, tillitsvervs- eller forretningsforhold, må ikke rettsstridig utnytte hemmeligheten i næringsvirksomhet.

Det samme gjelder den som har oppnådd kunnskap om eller rådighet over en bedriftshemmelighet gjennom noens brudd på taushetsplikt eller gjennom noens rettsstridige handling ellers.

§ 8. Tekniske hjelpemidler.

Den som er blitt betrodd tekniske tegninger, beskrivelser, oppskrifter, modeller eller liknende tekniske hjelpemidler i anledning av et tjeneste-, tillitsvervs- eller forretningsforhold, må ikke rettsstridig utnytte dem i næringsvirksomhet.

Det samme gjelder den som har oppnådd rådighet over tekniske tegninger, beskrivelser, oppskrifter, modeller og liknende tekniske hjelpemidler gjennom noens rettsstridige handling.Lov 2005-04-08 nr 16 Lovtiltak mot datakriminalitet (Straffeloven)

 

§ 145. Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler.

       Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler.

       Voldes skade ved erverv eller bruk av slik uberettiget kunnskap, eller er forbrytelsen forøvet i hensikt å skaffe noen en uberettiget vinning, kan fengsel inntil 2 år anvendes.

       Medvirkning straffes på samme måte.

       Offentlig påtale finner bare sted når allmenne hensyn krever det.

Endret ved lover 16 feb 1979 nr. 3, 12 juni 1987 nr. 54, 8 april 2005 nr. 16.

§ 145a. Med bøter eller fengsel inntil 6 måneder straffes den som

  1. ved hjelp av hemmelig lytteapparat avlytter telefonsamtale eller annen samtale mellom andre, eller forhandlinger i lukket møte som han ikke selv deltar i, eller
  2. ved hjelp av lydbånd eller annen teknisk innretning hemmelig gjør opptak av samtale som foran nevnt eller av forhandlinger i lukket møte som han enten ikke selv deltar i, eller som han har skaffet seg adgang til ved falske foregivender eller ved å snike seg inn, eller
  3. anbringer lytteapparat, lydbånd eller annen teknisk innretning i øyemed som foran nevnt.

       Medvirkning straffes på samme måte.

       Offentlig påtale finner bare sted når det kreves av almene hensyn.

Tilføyd ved lov 12 des 1958 nr. 1.

§ 145b. Den som uberettiget gjør tilgjengelig for andre passord eller andre data som kan gi tilgang til et datasystem, straffes for spredning av tilgangsdata med bøter eller fengsel inntil 6 måneder eller begge deler.

       Grov spredning av tilgangsdata straffes med fengsel inntil 2 år. Ved avgjørelsen av om spredningen er grov, skal det særlig legges vekt på om dataene kan gi tilgang til sensitive opplysninger, om spredningen er omfattende og om handlingen for øvrig skaper fare for betydelig skade.

       Medvirkning straffes på samme måte.  Tilføyd ved lov 8 april 2005 nr. 16.

 

 

Erklæring om taushetsplikt

Jeg forplikter meg herved til ikke å bruke, utlevere eller på annen måte gjøre tilgjengelig for uvedkommende informasjon om data eller personopplysninger som jeg har fått kjennskap til i min rolle i FINAUT.

Jeg vil også vise aktsomhet i omtale av andre forhold som jeg blir kjent med eller erfarer under mitt arbeid.

Jeg har lest de lovbestemmelser som er anført på de neste sidene av denne erklæring. Jeg er dermed klar over straffelovens § 145, § 294 og § 405a samt markedsføringslovens § 27 og § 28. Brudd på disse bestemmelsene kan medføre straffeansvar eller avskjed fra min rolle i FINAUT.

Jeg er også klar over at denne taushetserklæring gjelder etter opphør av min rolle i FINAUT eller oppdraget i henhold til lovene referert i avsnittet ovenfor.

Sikkerhetsinstruks og taushetserklæring er lest og akseptert.

Ved å huke av i "Jeg godkjenner taushetserklæringen" og klikke på aksepter knappen erklærer jeg at jeg vil overholde den til enhver tid gjeldene sikkerhetsinstruksen og taushetserklæringen for Finaut: