Verordnung über die Benutzung von Informatikmitteln am Arbeitsplatz

Ähnliche Dokumente
Nr. 26c Verordnung über die Benutzung von Informatikmitteln am Arbeitsplatz. vom 10. Dezember 2002* (Stand 1. August 2013)

Gemeinde Zeiningen. Reglement. zur Benutzung von Informatikmitteln und zur Überwachung

Reglement zur Benutzung von Informatikmitteln und zur Überwachung des Vollzugs

Nr. 26c Verordnung über die Benutzung von Informatikmitteln am Arbeitsplatz. vom 10. Dezember 2002 (Stand 1. August 2015)

Reglement zur Benutzung von Informatikmitteln und zur Überwachung des Vollzugs (Informatikreglement)

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN

Weisung an die Lernenden der kantonalen Schulen für die Verwendung von Informatikmitteln in der Schule

Gemeinde Villnachern. Informations- und Datenschutzreglement (IDR) der Gemeinde Villnachern

Reglement über die Nutzung und Überwachung von Internet und (Internetund

Reglement über die Nutzung elektronischer Infrastrukturen oder Dienste der Stadt Zürich (REID)

Reglement über die Nutzung elektronischer Infrastrukturen oder Dienste der Stadt Zürich (REID)

Nr. 26a Informatikverordnung. vom 1. Juli 2008 (Stand 1. Juli 2014) I. Anwendungsbereich. 1 Zweck. 2 Geltungsbereich

Nr. 26b Verordnung über die Informatiksicherheit und über die Nutzung von Informatikmitteln (Informatiksicherheitsverordnung)

Informations- und Datenschutzreglement

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN

Einwohnergemeinde Neuheim

Reglement über die Nutzung elektronischer Infrastrukturen oder Dienste der Stadt Zürich (REID)

VERORDNUNG ÜBER DIE BENUTZUNG DER INFORMATIKMITTEL

vom 7. März 2005 (Stand 1. August 2013)

Kanton Zug Verordnung über die Benutzung von elektronischen Geräten und elektronischen Kommunikationsmitteln im Arbeitsverhältnis *

Merkblatt Datenschutz. Umgang mit dienstlichen s

IT-Richtlinien vom 31. August 2017

Gemeinde Dällikon REGLEMENT ZUR VIDEOÜBERWACHUNG. vom 5. Februar 2013

Nr. 833 Vollzugsverordnung zum Bundesgesetz über die Betäubungsmittel. vom 27. Dezember 1976 * (Stand 1. Februar 2011)

Verordnung über die Nutzung von und Internet sowie die elektronische Ablage privater Dokumente

Weisungen. Benutzung der IT-Ressourcen an der Universität Bern. Für internen Gebrauch. Klassifikation. Freigegeben.

EINWOHNERGEMEINDE ZERMATT. Reglement über die Videoüberwachung auf öffentlichem Grund

Reglement zur Videoüberwachung vom 7. September 2015

Nr. 36 Verordnung über die Organisation, die Führung und die Kontrolle der kantonalen Verwaltung * (Organisationsverordnung)

W101 Weisung: Benutzernamen und Passwörter (Passwort-Policy)

Nr. 843 Vollzugsverordnung zum Bundesgesetz über Lebensmittel und Gebrauchsgegenstände (kantonale Lebensmittelverordnung)

vom 26. Februar 1991 (Stand 1. August 2013)

vom 17. Juni 2016 (Stand 1. Juli 2016)

Nr. 665 Verordnung zum Bundesgesetz über die direkte Bundessteuer

Reglement über die Video- überwachung auf öffentlichem Grund

Nr. 833 Vollzugsverordnung zum Bundesgesetz über die Betäubungsmittel. vom 27. Dezember 1976* (Stand 1. Januar 2008)

Nr. 421 Verordnung über das kantonale Bibliotheksangebot. vom 30. November 2007* (Stand 1. August 2013)

Nr. 834 Vollzugsverordnung zur eidgenössischen Chemikaliengesetzgebung. vom 28. April 2009 (Stand 1. Januar 2014)

Informations- und Datenschutzverordnung (InfoDV)

Reglement über die Videoüberwachung der Schulanlage (Videoüberwachungsreglement)

1 Gegenstand und Zweck

Nr. 39a Verordnung zum Gesetz über die Videoüberwachung. vom 27. September 2011 (Stand 1. August 2013)

vom 24. September 2002* (Stand 1. Januar 2014)

REGLEMENT VIDEOÜBERWACHUNG DER GEMEINDE HORW VOM 13. MÄRZ 2008

Der Landrat des Kantons Uri gestützt auf Artikel 33 des Polizeigesetzes vom 30. November 2008 (PolG) 2, beschliesst:

Nr. 408 Verordnung über die Schuldienste. vom 21. Dezember 1999* (Stand 1. August 2011) I. Allgemeine Bestimmungen. 1 Gegenstand

Reglement Videoüberwachung vom 1. März 2013

1 Gegenstand und Zweck

ASF 2010_149. Gesetz. über die Videoüberwachung. Der Grosse Rat des Kantons Freiburg. beschliesst: vom 7. Dezember 2010

Verwaltungsgericht Berlin _* üw

Synopse. Personalgesetzrevision Personalgesetz (PG) 1.4 Datenschutz und Datenbearbeitung. Der Grosse Rat des Kantons Bern,

Nr. 665 Verordnung zum Bundesgesetz über die direkte Bundessteuer. vom 6. Dezember 1994 (Stand 1. Juli 2013)

Videoüberwachungsreglement

Reglement über die Videoüberwachung von gemeindeeigenen Liegenschaften und Infrastrukturen

Gemeinde Egg Reglement über die Videoüberwachung des öffentlichen Grundes

Informatiksicherheitsverordnung

(Stand 1. Januar 2011) I. Stellung und Organisation der Finanzkontrolle

REGLEMENT ÜBER DIE VIDEOÜBERWACHUNG AUF ÖFFENTLICHEM GRUND IM GEMEINGEBRAUCH

Nr. 503 Verordnung über die Benützung kantonaler Schulanlagen durch Dritte. vom 24. November 1995 (Stand 1. September 2014)

Personalverordnung der Hochschule Luzern, FH Zentralschweiz

Der Grosse Rat des Kantons Luzern, nach Einsicht in die Botschaft des Regierungsrates vom 11. Juli , beschliesst:

Diese Verordnung regelt die Beglaubigung der Unterschriften von Behörden und Amtspersonen von Kanton und Gemeinden.

Verordnung zur Ergänzung des kantonalen Datenschutzrechts und zur Internetbekanntgabe von öffentlichen Informationen (Datenschutzverordnung, DSV)

Reglement zur Videoüberwachung der Gemeinde Dorf. vom 2. Dezember 2014

431.1 Statistikgesetz (StatG)

Dienstvereinbarung. zwischen. dem Universitätsklinikum Heidelberg. und. dem Personalrat des Universitätsklinikums Heidelberg

Reglement über die dienstliche Benutzung von srs Informatikmitteln vom 2. Juli

Verordnung über die Benutzung von Informatikmitteln und die Überwachung der Informationssicherheit

I F/2. Datenschutzverordnung. 1. Datensicherheit. Der Regierungsrat,

Richtlinien öffentlicher Organe zwischen Compliance and Ethic Codes

2 Bestimmungen für die Gewährung von Staatsbeiträgen

GEMEINDE LICHTENSTEIG. Dienstanweisung über den Einsatz von Informatikmitteln

Nr. 54 Verordnung über die Massnahmen bei einem grösseren Stellenabbau (Sozialplan)

Regierungsrat des Kantons Basel-Stadt Nr

Verordnung des Regierungsrates über den Datenschutz (Datenschutzverordnung)

Nr. 37 Verordnung über die Aufgaben der Departemente und der Staatskanzlei sowie die Gliederung der Departemente in Dienststellen

Informations- und Datenschutzreglement

(Schutz bei Meldung von Unregelmässigkeiten am Arbeitsplatz)

Nr. 710 Natur- und Landschaftsschutzverordnung. vom 4. Juni 1991* (Stand 1. Januar 2008)

Nr. 690 Gesetz über die Umwandlung der Luzerner Kantonalbank in eine Aktiengesellschaft (Umwandlungsgesetz) (Stand 1. Januar 2001)

1 Allgemeine Bestimmungen

INFORMATIONS- UND DATENSCHUTZ-REGLEMENT DER STADT SURSEE

Nr. 839 Verordnung über die Hygiene, den Bau und die technischen Einrichtungen der öffentlichen Bäder. vom 9. Mai 1995 (Stand 1.

reglement zur videoüberwachung

Bundesgesetz über die Arbeitsvermittlung und den Personalverleih

Regulativ. über die Nutzungsbedingungen. für den Internetauftritt. der

Kantonsrat St.Gallen

29. September

Einführungsgesetz zum Bundesgesetz über die Invalidenversicherung (EG IVG) vom (Stand )

Die Magistratspersonen sind bei der Luzerner Pensionskasse versichert.

Nutzungsordnung pädagogisches Netz - Erweiterung TABLET-Schulversuch am Wirtschaftsgymnasium. Allgemeine Rahmenbedingungen

1 Allgemeine Bestimmungen

Verordnung über die Berechtigung zur Verfügung über Kredite und zu Kreditbeschlüssen

Transkript:

SRL Nr. 38c Verordnung über die Benutzung von Informatikmitteln am Arbeitsplatz vom 10. Dezember 2002* Der Regierungsrat des Kantons Luzern, gestützt auf die 7 und 13 des Datenschutzgesetzes vom 2. Juli 1990 1 sowie 81 des Personalgesetzes vom 26. Juni 2001 2, auf Antrag des Finanzdepartementes sowie des Justiz-, Gemeinde- und Kulturdepartementes, beschliesst: I. Allgemeine Bestimmungen 1 Zweck 1 Diese Verordnung regelt die Benutzung von Informatikmitteln des Kantons. 2 Sie hat zum Zweck, die sensitiven Datenbestände zu schützen, den sicheren und wirtschaftlichen Einsatz der Informatikmittel zu gewährleisten sowie die Persönlichkeitsrechte der Anwenderinnen und Anwender zu wahren. 2 Geltungsbereich 1 Diese Verordnung gilt für die Mitarbeiterinnen und Mitarbeiter der kantonalen Verwaltung (einschliesslich Spitäler, Kliniken und kantonale Schulen) und der Gerichte. Soweit die Sicherheit, die Funktionsfähigkeit und die Verfügbarkeit der Informatikmittel betroffen sind, unterstehen ihr auch die Behördenmitglieder. * G 2002 619 1 SRL Nr. 38 2 G 2002 305 (SRL Nr. 51)

2 Nr. 38c 2 Ausgenommen sind die Ausgleichskasse Luzern, die IV-Stelle Luzern, die Arbeitslosenkasse, die Gebäudeversicherung und die Luzerner Pensionskasse. 3 Sie gilt jedoch auch für die in Absatz 2 genannten sowie für weitere Stellen und Körperschaften, soweit sie Informatikmittel des Kantons Luzern benutzen. 3 Begriffe 1 Informationen im Sinn dieser Verordnung sind Sach- und Personendaten. 2 Der Begriff der Informatikmittel sowie die Organisation und die Verantwortung für die Informatik richten sich nach der Informatikverordnung vom 10. Dezember 2002 3. 3 Der Begriff der Personendaten richtet sich nach dem Gesetz über den Schutz von Personendaten (Datenschutzgesetz) vom 2. Juli 1990 4. II. Grundsätze 4 Persönliche Verantwortung 1 Alle Anwenderinnen und Anwender sind für die Verwendung der Informatikmittel im Rahmen der geltenden Rechtsordnung und dieser Verordnung persönlich verantwortlich. 2 Insbesondere sind sie dafür verantwortlich, dass an ihrem Arbeitsplatz und in ihrem Zuständigkeitsbereich die entsprechenden Vorgaben zur Gewährleistung von Datenschutz und Datensicherheit befolgt und die notwendigen Massnahmen getroffen werden. Feststellungen über technische Mängel und sicherheitsrelevante Vorkommnisse sind den Informatikverantwortlichen unverzüglich zu melden. 5 Schulungs- und Informationspflicht 1 Die Departemente, die Staatskanzlei und die Gerichte sorgen dafür, dass die Anwenderinnen und Anwender über den richtigen Umgang mit den Informatikmitteln geschult und regelmässig informiert werden. 2 Sie sind befugt, für ihren Zuständigkeitsbereich Weisungen über die Nutzung der Informatikmittel zu erlassen. 3 SRL Nr. 39 4 SRL Nr. 38

Nr. 38c 3 III. Gebrauch und Missbrauch von Informatikmitteln 6 Grundsätze 1 Es dürfen grundsätzlich nur die von den Informatikverantwortlichen bereitgestellten Informatikmittel verwendet werden. Der Einsatz privater Informatikmittel bedarf der Bewilligung des oder der zuständigen Informatikverantwortlichen. 2 Die Informatikmittel dürfen grundsätzlich nur zur Erfüllung dienstlicher Aufgaben benutzt werden. 3 Die Verwendung der Informatikmittel zu privaten Zwecken darf den Dienstbetrieb nicht erschweren oder einschränken. 4 Benutzernamen und Passwörter sind persönlich und nicht übertragbar. Die Passwörter sind geheim zu halten und nach Anweisung der Informatikverantwortlichen regelmässig zu ändern. 7 Gebrauch von E-Mail 1 Mit E-Mail dürfen keine vertraulichen Informationen und insbesondere keine vertraulichen Personendaten übermittelt werden. 2 Vorbehalten bleibt die Übermittlung über E-Mail-Anschlüsse, die mit entsprechenden Sicherheitseinrichtungen (Verschlüsselung) ausgestattet sind und von den Informatikverantwortlichen bewilligt wurden. 8 Missbrauch der Informatikmittel 1 Missbräuchlich ist jede Verwendung der Informatikmittel, die a. gegen diese Verordnung verstösst, b. gegen andere Bestimmungen der Rechtsordnung verstösst, c. Rechte Dritter verletzt. 2 Missbräuchlich sind insbesondere folgende Handlungen: a. Einrichten, Anschliessen oder Installation nicht bewilligter Informatikmittel, b. Manipulation von Informatikmitteln des Kantons, c. Vorkehrungen zur Störung des Betriebs von Computern oder Netzwerken, d. Erstellen, Speichern, Ausführen und Verbreiten von Fernsteuerungs-, Spionage- und Virenprogrammen (z.b. Viren, Trojanische Pferde, Würmer oder Scripte), e. Versendung von E-Mails in Täuschungs- oder Belästigungsabsicht und private Massenversendungen, f. Zugreifen auf Daten mit rassistischem, sexistischem oder pornografischem Inhalt sowie deren Erfassung, Verarbeitung, Speicherung und Übermittlung, g. widerrechtliches Kopieren von Daten oder Software jeglicher Art.

4 Nr. 38c IV. Kontrollen 9 Kontroll- und Überwachungsmassnahmen 1 Kontroll- und Überwachungsmassnahmen bezwecken in erster Linie die Überprüfung und Gewährleistung der technischen Sicherheit, der Funktionsfähigkeit und der Verfügbarkeit der Informatikmittel. 2 Sämtliche Internetzugriffe und der gesamte E-Mail-Verkehr der Anwenderinnen und Anwender werden aufgezeichnet (protokolliert). Diese Protokolldaten können im Rahmen der 10 und 11 zur Überprüfung des Vollzugs dieser Verordnung verwendet werden. 3 Zur Verhinderung des Missbrauchs kann der Zugang zu bestimmten Internet-Adressen mittels Filtersperren beschränkt oder verhindert werden, und es können Netzwerküberwachungs- oder Netzwerkanalysewerkzeuge wie z.b. Portscanner oder Sniffer eingesetzt werden. Nicht gestattet ist der Einsatz so genannter Spionageprogramme. 4 Es werden folgende Daten protokolliert: a. Internetzugriffe: Benutzername, aufgerufene Internet-Adressen, Zugriffszeit, Zugriffsdauer, Grösse des heruntergeladenen Files, b. E-Mail-Verkehr: Absenderadresse, Empfängeradresse, Betreffzeile, Datum, Zeit, Grösse des E-Mails und allfälliger Attachments. Die Protokolldaten sind während zweier Monate aufzubewahren und anschliessend zu vernichten. Zu den Protokolldaten dürfen ausschliesslich die dazu speziell autorisierten Systemverantwortlichen Zugang haben. 5 Der Inhalt der E-Mails darf ohne Zustimmung der betroffenen Anwenderinnen und Anwender nicht gelesen werden. 6 Die Autorisation der Systemverantwortlichen nach Absatz 4 und 10 Absatz 1 erfolgt gemäss 18 Absatz 2 der Informatikverordnung vom 10. Dezember 2002 5. 10 Sicherheit, Funktionsfähigkeit und Verfügbarkeit der Informatikmittel 1 Für die Anordnung von Kontroll- und Überwachungsmassnahmen zur Überprüfung und Gewährleistung der technischen Sicherheit, der Funktionsfähigkeit und der Verfügbarkeit der Informatikmittel sowie die Durchführung von entsprechenden Auswertungen ist der oder die Informatikgesamtverantwortliche zuständig. Er oder sie hat dafür zu sorgen, dass solche Auswertungen nur von den dazu speziell autorisierten Systemverantwortlichen durchgeführt und streng vertraulich behandelt werden. 2 Die Protokolldaten sind in anonymisierter Form auszuwerten. Rückschlüsse auf bestimmte Anwenderinnen und Anwender dürfen nicht möglich sein. 5 SRL Nr. 39

Nr. 38c 5 3 Werden Störungen festgestellt, welche die technische Sicherheit, die Funktionsfähigkeit oder die Verfügbarkeit der Informatikmittel ernsthaft gefährden, dürfen die Protokolldaten ausnahmsweise personenbezogen ausgewertet werden, sofern dies zur Störungsbehebung unumgänglich ist. Die betroffenen Anwenderinnen und Anwender sind über Tatsache und Umfang der personenbezogenen Auswertung unverzüglich zu informieren. 4 Bei personenbezogenen Auswertungen hat der oder die Informatikgesamtverantwortliche die vorgängige Einwilligung der nach 11 Absatz 1 zuständigen Behörde einzuholen und erstattet dieser sowie der oder dem Datenschutzbeauftragten nachträglich Bericht über die durchgeführte Untersuchung und die allenfalls getroffenen Massnahmen. Kann eine Einwilligung vorgängig nicht eingeholt werden, darf die Auswertung durchgeführt werden, sofern die Gewährleistung der technischen Sicherheit, der Funktionsfähigkeit oder der Verfügbarkeit der Informatikmittel keinen Aufschub erlaubt. 11 Vollzug 1 Für die Überprüfung des Vollzugs dieser Verordnung mittels Auswertung der Protokolldaten sind die Vorsteherinnen und Vorsteher der Departemente, der Staatsschreiber oder die Staatsschreiberin und die Präsidentinnen oder Präsidenten des Obergerichtes und des Verwaltungsgerichtes zuständig. 2 Die gemäss Absatz 1 zuständige Behörde kann bei dem oder der Informatikgesamtverantwortlichen mittels der in 9 erwähnten Protokolldaten anonyme Plausibilitätskontrollen (Stichproben) über eine jeweils beschränkte Benutzungsdauer durchführen lassen, um den Vollzug dieser Verordnung zu überprüfen. 3 Besteht begründeter Verdacht auf Missbrauch von Informatikmitteln, kann die gemäss Absatz 1 zuständige Behörde gegenüber einem begrenzten Personenkreis eine den Betroffenen schriftlich angekündigte, zeitlich befristete Kontrolle durchführen lassen. 4 Die Durchführung der Kontrollen hat unter Aufsicht des oder der Informatikgesamtverantwortlichen zu geschehen. Die oder der Datenschutzbeauftragte ist vorgängig zu informieren, und es ist ihr oder ihm über die durchgeführte Untersuchung und allenfalls getroffene Massnahmen nachträglich Bericht zu erstatten. 5 Die Auswertungsresultate werden ausschliesslich der gemäss Absatz 1 zuständigen Behörde bekannt gegeben und sind streng vertraulich zu behandeln.

6 Nr. 38c V. Schlussbestimmungen 12 Sanktionen Bei Verstoss gegen die Rechtsordnung im Zusammenhang mit dem Gebrauch von Informatikmitteln und bei Verstoss gegen diese Verordnung können die personalrechtlich vorgesehenen Sanktionen ergriffen werden. Die Strafverfolgung und die Geltendmachung zivilrechtlicher Ansprüche bleiben vorbehalten. 13 Inkrafttreten Die Verordnung tritt am 1. Januar 2003 in Kraft. Sie ist zu veröffentlichen. Luzern, 10. Dezember 2002 Im Namen des Regierungsrates Der Schultheiss: Ulrich Fässler Der Staatsschreiber: Viktor Baumeler

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback