| Du er her: Sentraladministrasjonen >
Administrative håndbøker >
Reglementshåndbok >
Personvern >
|
Som beskrevet i 12.1.1 defineres informasjonssikkerhet som opprettholdelse av et adekvat nivå av konfidensialitet, integritet og tilgjengelighet for alle informasjonsressurser tilhørende UiO.
Kun personer som gjennom sitt virke har behov for å behandle personopplysninger for å oppfylle UiOs formål skal behandle slike. Universitetslovens § 1-3 beskriver institusjonens virksomhet.
UiO skal gjennom planlagte og systematiske tiltak sørge for at informasjonssikkerheten er ivaretatt i alle ledd av virksomheten.
For mer utfyllende informasjon om informasjonssikkerhet ved UiO vises det til Sikkerhetshåndboken
For informasjon om forholdet mellom sentral og lokal vurdering og dokumentasjon av informasjonssikkerhet, se 12.1.3
Universitetsdirektøren delegerer til USIT ansvaret for å utforme rammeverk og fastsette standarder hva angår informasjonssikkerhet ved UiO.
Hver enkelt enhet har et selvstendig ansvar for å påse at informasjonssikkerheten ivaretas innad i enheten.
Enhver rettmessig bruker av UiOs informasjonsressurser har et selvstendig ansvar for å påse at informasjonssikkerheten ivaretas hva angår dennes aktiviteter.