Bruk av privat PC på skolen eller på jobben

Den som eier virksomhetens nettverk (netteier) kan åpne for at elever eller ansatte kan bruke private PC-er i virksomhetens nettverk og område.

Netteier kan i denne sammenheng være arbeidsgivere, kommuner for barne- og ungdomsskoler, eller fylkeskommuner for videregående skoler. I noen tilfeller vil selve skolen kunne utpeke seg selv som "netteier".

Datatilsynet anbefaler følgende:

  1. Netteier må ta stilling til om private PC-er skal kunne brukes på virksomhetens nett.
  2. Netteier kan ikke få innsyn i innholdet på brukernes private datamaskiner selv om de benytter virksomhetens nett.
  3. Netteier kan ikke foreta konfigurasjonskontroll på private datamaskiner. Netteier kan imidlertid informere og oppfordre til at de som bruker private datamaskiner konfigurerer maskinene på en spesiell måte, for eksempel at brukerne innstallerer antivirusverktøy.
  4. Netteier kan iverksette tilstrekkelige tiltak slik at virksomhetens nett ikke blir misbrukt til ureglementert aktivitet. Det må klart fremkommer hvilke forutsetninger som skal oppfylles for å bruke netteiers nett. Eksempel på tiltak kan være regelverk, brannmurer, filtre, soner, med mer.
  5. Netteier må begrense logging av aktivitet og bruk av virksomhetens nett til det som er saklig begrunnet. De må også informere brukerne om hva som logges og hva som er formålet med loggingen.
  6. Netteier kan logge for å administrere systemet og for å ivareta sikkerheten på systemet i henhold til personopplysningsloven og forskriften. Netteier kan ikke senere bruke loggingen til å overvåke eller kontrollere den enkelte.

Etablering av internkontroll

Med god internkontroll og et bevisst forhold til å sikre opplysninger, sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig. Vi har laget utdypende veiledning om hva internkontroll handler om, og hvordan man kan etablere og følge den opp.

Etablering av internkontroll