2.1 Identifikasjon av relevant lov- og regelverk
Foruten universitets- og h?yskoleloven har f?lgende lover med tilh?rende forskrifter s?rlig betydning for universitetets arbeid med IT- og informasjonssikkerhet i sin virksomhet. Oversikten er ikke utt?mmende:
- Forvaltningsloven inneholder blant annet saksbehandlingsregler for forvaltningen, herunder regler om habilitet for saksbehandler og andre som har med saken eller saksbehandleren ? gj?re. Denne loven inneholder ogs? regler om taushetsplikt (§§13-13e), informasjons- og veiledningsplikt, varsling og innsyn og klager og omgj?ring av enkeltvedtak
- Offentleglova inneholder bestemmelser om i hvilken grad forvaltningens saksdokumenter skal v?re tilgjengelige for offentligheten. Hovedregelen er at dokumentene er tilgjengelige hvis ikke denne loven eller andre lover bestemmer noe annet. Offentleglova har ogs? bestemmelser om meroffentlighet
- ?ndsverkloven inneholder regler om rettigheter til ?ndsverk og andre relaterte rettigheter. Loven er viktig fordi den forteller hvilke rettigheter som eksisterer og hvilken utstrekning de har, som universitetet igjen m? respektere og skal overholdes innenfor universitetets kontrollsf?re, for eksempel via IT-tjenestene
- Personopplysningsloven inneholder hovedreglene for behandling av personopplysninger, informasjonssikkerhet og melde- og konsesjonsplikt, hvilke plikter universitetet som behandlingsansvarlig har og hvilke rettigheter de registrerte har i forhold til Universitetet i Oslo som behandlingsansvarlig
- Helseregisterloven, helsepersonelloven og lov om pasientrettigheter om blant annet behandling av klient-/pasientdata og taushetsplikt for helsepersonell
- Biobankloven inneholder s?rregler om biobanker som er relevante for UiO s?rlig gjennom forskning innenfor universitetssykehusene
- Arkivloven inneholder regler om hvordan universitetets arkiver skal operere og hvilke dokumenter som skal arkiveres
- Lov om medisinsk og helsefaglig forskning gjelder for medisinsk og helsefaglig forskning p? mennesker, humant biologisk materiale eller helseopplysninger.
Reglene i f?lgende lover har ogs? betydning:
- Ekomloven gir regler om elektroniske kommunikasjonstjenester og tilbydere av slike. Selv om Universitetet i Oslo som s?dan ikke er en slik tilbyder, vil loven grunnet UiOs omfattende infrastruktur p? IT-tjenesteomr?det v?re en premissgivende regelsamling
- ehandelsloven gir regler om informasjonstjenester, herunder ISP-virksomhet og ansvarsfrihet i visse tilfeller for slike. Selv om Universitetet i Oslo pr definisjon neppe faller inn under denne lovens bestemmelser n?r den gir studenter og ansatte tilgang til Internett, vil lovens regler angi rammer for akseptabel bruk og for bruk som kan v?re ansvarsbetingende
- Sikkerhetsloven gjelder for forvaltningsorgan og som har som form?l ? legge forholdene til rette for effektivt ? kunne motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser, ivareta den enkeltes rettssikkerhet og trygge tilliten til og forenkle grunnlaget for kontroll med forebyggende sikkerhetstjeneste
- e-signaturloven har ingen direkte betydning for Universitetet i Oslo, da UiO ikke er en sertifikatutsteder eller annen tilbyder av sertifikattjenester, men vil kunne sette premisser for UiOs bruk av sertifikater til eget bruk
- Regelverk for ?konomistyring i staten inneholder b?de reglement og bestemmelser. Dette er kjent som R?S/B?S, og er et felles administrativt regelverk for ?konomistyring i staten. Endel av bestemmelsene er relevante for administrativ IT.
2.2 Interne bestemmelser og retningslinjer.
Det finnes egne beskrivelser av interne bestemmelser og retningslinjer i ledelsessystemets gjennomf?rende del.