Kommuneadvokaten har ikke et fagsystem til behandling og lagring av fortrolige, person-, sensitive- og taushetsbelagte opplysninger. Det er derfor opprettet et sikkert område Mellomlagring (K) for lagring av denne type opplysninger.
Denne rutinen gjelder fortrolig, person-, sensitive- og taushetsbelagte opplysninger.
Hensikten med dette dokumentet er å sikre at fortrolig-, person-, sensitive- og taushetsbelagte opplysninger lagres på en forsvarlig måte i henhold til lovkrav, Informasjonssikkerhet - policy (Ikke tilgjengelig) ( og Lagring av dokumenter - prosedyre (Ikke tilgjengelig)
Dette dokumentet gjelder alle ansatte hos Kommuneadvokaten. Rutinen gjelder så lenge kontoret ikke har et eget fagsystem.
Leder for Kommuneadvokatkontoret har ansvaret for at de ansatte følger denne rutinen. Leder skal også sørge for at IT får beskjed om å slette mappen samt tilgang til K, når en ansatt slutter/endrer stilling i kommunen.
Fortrolig-, person-, sensitive- og taushetsbelagte opplysninger skal behandles og lagres i arkivsystemet P360, Fagsystemer eller på området Mellomlagring (K). Det er ikke tillatt å lagre denne type opplysninger i OneDrive og Sharepoint. Se for øvrig Lagring av dokumenter - prosedyre (Ikke tilgjengelig).
Den enkelte advokat skal bearbeide og lagre opplysningene i sin mappe «Adv-navn».
Advokatene som jobber med barnevernsaker har tilgang til mappen «Felles barnevern». Her lagres dokumenter som er relevante for advokatene, f.eks. nemndsvedtak og dommer. Advokatene gis tilgang til fellesmappene i forhold til den enkeltes portefølje.
Navngitte medarbeidere i andre tjenester kan få tilgang til utvalgte mapper for elektronidk overlevering av begjæringer, elektroniske saksdokumenter el. Leder for kommuneadvokatkontoret er ansvarlig for at relevante personer får nødvendig tilgang.
Den enkelte advokat må flytte mottatte dokumenter fra fellesmappen til sin navngitte mappe så snart disse er motatt fra tjenesteområdet. Den videre behandling av saken/opplysningene skal alltid skje i advokatens mappe. Saken bør slettes i fellesmappen så snart den er flyttet over i advokatens mappe.
IT har backup på en slettet fil på (K) i 30 dager og kan kontaktes for eventuell gjenoppretting.
Samtlige advokater har tilgang til mappen "Innscannede_Dokumenter". Scanning av fortrolig, person-, sensitive- og taushetsbelagte opplysninger skal skje på egen scanner med PC. Dokumentene sendes til området Mellomlagring (M) i mappen "Innscannede_Dokumenter". Den enkelte advokat må flytte sine dokumenter fra denne mappen til egen mappe fortløpende og påse at det ikke ligger en kopi igjen i fellesmappen "Innscannede_Dokumenter". PC tilhørende scanner skal alltid låses når den forlates; Hold nede windows-knappen og trykk L.
Dokumenter med ovennevnte type opplysninger som skal oversendes en adressat elektronisk, skal lastes opp i P360 og sendes via Aktørportalen, Saksportalen eller i AltInn. Det er ikke tillatt å sende denne type opplysninger pr. epost. Dersom denne type dokumenter unntaksvis må oversendes pr epost, skal dokumentet sendes som kryptert fil eller krypteringsmetode i adobe pro.
Kommunal datamaskin må alltid låses når det forlates; Hold nede windows-knappen og trykk L.
Kommuneadvokaten behandler og lagrer opplysninger som ofte faller inn under minst èn av følgende fire kategorier:
Fortrolige opplysninger: Opplysninger en advokat blir kjent med i sitt virke som advokat, må behandles fortrolig også når opplysningene ikke omfattes av hans lovbestemte taushetsplikt, jf. Regler for god advokatskikk (RGA) pkt. 2.3.2.
Personopplysninger: En personopplysning kan være en ren personopplysning, f.eks. vedkommendes navn eller adresse.
Sensitive personopplysninger: En personopplysning som er sensitiv, som f.eks. en persons tilknytning til en fagforening eller seksuell legning.
Taushetsbelagte opplysninger: En personopplysning som er taushetsbelagt, som f.eks. en persons sykdomsdiagnose eller klientforhold med fengselsvesenet.
Bruk og behandling av personopplysninger og sensitive personopplysninger reguleres primært av personopplysningsloven og offentlighetsloven med forskrifter.
Bruk og behandling av taushetsbelagte opplysninger reguleres primært av forvaltningsloven og offentlighetsloven med forskrifter. Offentlighetslovens hjemmel om taushetsplikt kan ikke benyttes alene, den må følges av en henvisning til enten forvaltningsloven eller annen særlovgivning (f.eks. helsepersonelloven, barnevernsloven, sikkerhetsloven o.a.)