Navigasjon
Hopp til innhold
i.ntnu.no
For ansatte
|
For studenter
Søk
Meny
Avansert søk og filtrering
Andre søketjenester
Forskning
Litteratursøk (Oria)
Forskningsdata
Publikasjoner (Cristin)
Utdanning
Emner/fag
Studieprogrammer
Pensumlister (Leganto)
Undervisningsrom
Digitale læringsressurser (DLR)
Undervisningsvideoer (Panopto)
Annet
Finn ansatte
Søk på ntnu.no
Office 365 (Sharepoint)
Kart, bygg, rom (MazeMap)
NTNUs bilder (FotoWare)
Blackboard
Inspera
Microsoft 365
Webmail
Timeplan
Reserver rom
Studentweb
Bibliotek
NTNU Hjelp
Eksamen
Campuskart (MazeMap)
Utenlandsstudier
Oppgaveskriving
Programvare
Veiledning
Karriere
Tilrettelegging
Si fra!
Flere tjenester
Blackboard
Inspera
Bibliotek
Webmail
Microsoft 365
Reserver rom
Selvbetjeningsportalen
Reise
NTNU Hjelp
Bestille varer og tjenester
Campuskart (MazeMap)
Vaktmester
Logo, maler og grafisk profil
Læringsstøtte — for undervisere
KASPER — verktøy for utdanningskvalitet
Registrere forskning i Cristin
Saksbehandling (Elements)
Si fra!
Flere tjenester
Brødsmule
Intranettet
Kunnskapsbasen
Innsida startside
Hjelp
Logg inn
Kunnskapsbasen
Wikier
Søk
Søk sider
Søk
Personvern og GDPR
Mappe:
Norsk
Samleside om GDPR og personvern Innholdsfortegnelse [-] Hold deg orientert Nyttige sider Du må ha et formål med å bruke persondata Den registrertes rettigheter Rett til informasjon Informasjon som gis til den registrerte skal: Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte (gdpr art. 13) Følgende informasjon skal gis: Når det er nødvendig for å sikre en rimelig og gjennomsiktig behandling skal også følgende informasjon gis: Informasjon som skal gis når personopplysningene ikke er samlet inn fra den registrerte selv (gdpr art. 14) Følgende informasjon skal gis: Når det er nødvendig for å sikre en rimelig og gjennomsiktig behandling skal også følgende informasjon gis: Frist for å gi informasjon Når gjelder ikke informasjonsplikten? Rettigheter til innsyn og sletting Databegrensning - viktig å slette eller arkivere Konsekvenser ved brudd på personvern Personlige konsekvenser Konsekvenser for forskning og utdanning Økonomiske konsekvenser Omdømme Videre lesning, mer informasjon Temaside om informasjonssikkerhet | Sider merket med Personvern Hold deg orientert Meld deg på Innsidakanalen og få nyheter fortløpende Nyttige sider GDPR FAQ Praktiske spørsmål og svar om personvern og GDPR for ansatte Kontaktpersoner personvern og GDPRPersonvernombudet ved NTNUNTNUs personvernerklæring - sentral og for delsystemerNTNUs retningslinje for behandling av personopplysningerSamtykke for behandling av personopplysningerSamtykke ved foto - video - lydPersonvern i nettbasert undervisningInnsyn i personopplysninger lagret om degVurdere personvernkonsekvenser, med mal for slik vurderingDatatilsynets veileder og sjekkliste for vurdering av personvernkonsekvenser (DPIA)Overføring av personopplysninger - avtalemalerBehandle personopplysninger i student- og forskningsprosjektIntroduksjon til personopplysninger i forskningIntroduksjon til personopplysninger i helseforskning Du må ha et formål med å bruke persondata Før du kan bruke persondata, må du dokumentere skriftlig behovet du har for å bruke persondataen. Det holder ikke at det er kjekt å ha eller å bruke generelle former som «driften av NTNU». Du må spesifikt liste opp hva du skal bruke de ulike dataene til og hvorfor. Dette skal ikke gjøres av hver enkelt person, men skal dokumenteres for hvert system/arbeidsprosess. For eksempel: Etter at du har gitt samtykke, samler vi inn din e-postadresse for å kunne sende deg nyhetsbrev fra dette forskningsprosjektet ca. en gang pr måned. Vi kommer ikke til å bruke e-postadressen din til andre formål og heller ikke gi den videre. Du kan når som helst melde deg av nyhetsbrevet. Se sjekkliste for Systemeiere/behandlinger Den registrertes rettigheter Rett til informasjon Den registrertes rett til informasjon er regulert i GDPR artikkel 13 og 14. Det viktigste med informasjonsplikten er at den skal sikre at de registrerte forstår hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter han eller hun har og hvordan disse rettighetene kan tas i bruk. Først da vil vedkommende være i stand til å benytte rettighetene sine. Ved å informere, legger NTNU som behandlingsansvarlig til rette for at de registrerte kan benytte sine øvrige rettigheter som retten til innsyn, retting, sletting, trekke samtykke og så videre. Enheter ved NTNU som har behandlingsansvar ved å være systemeiere eller prosesseiere, må vurdere om de behandlinger som skjer, krever at informasjon/ personvernerklæringer gis. Informasjon som gis til den registrerte skal: Være lett tilgjengeligVære i et klart språk tilpasset målgruppenDersom behandlingen innebærer automatiserte avgjørelser eller profilering skal den registrerte også informeres om konsekvenser, ulemper og risiko ved behandlingen. Er det informasjon som skal rettes mot barn er det særlig viktig at språket er klart og enkelt og at informasjonen er tilpasset barnets forståelsesnivå. Informasjon skal være skriftlig og helst også tilgjengelig elektronisk. Informasjon kan gjerne fremstilles grafisk om det bidrar til å gi en lett synlig, forståelig, lettlest og meningsfull oversikt over behandlingen. Hvis den grafiske fremstillingen er elektronisk må den også være maskinleselig. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte (gdpr art. 13) Følgende informasjon skal gis: Identiteten og kontaktopplysningene til den behandlingsansvarlige eller en representant for den behandlingsansvarligeKontaktopplysninger til personvernombudetFormålene med behandlingen, samt det rettslige grunnlagetHvilke legitime interesser den behandlingsansvarlige eller en tredjepart har dersom behandlingen er basert på interesseavveiningMottakere av personopplysninger eller kategorier av slike mottakereInformasjon om eventuell overføring av personopplysninger til et tredjeland eller internasjonal organisasjonDet som kreves av informasjon for at den registrerte skal vite om opplysningene er tilstrekkelig beskyttet eller ikke Når det er nødvendig for å sikre en rimelig og gjennomsiktig behandling skal også følgende informasjon gis: Hvor lenge personopplysningene vil bli lagret, hvis dette ikke er mulig, skal det gis informasjon om kriteriene som brukes for å fastsette dette tidsrommetAt den registrerte har følgende rettigheter:Innsyn i personopplysninger registrert om seg selvKorrigering av personopplysninger om seg selvSletting av personopplysninger om seg selv (dersom ikke arkivplikt)Begrensning av behandlingen som gjelder seg selvInnsigelsesrett (rett til å protestere på behandlingen)Å få ta med seg personopplysninger om seg selv (dataportabilitet) (gjelder bare behandlinger der grunnlag er avtale eller samtykke)Retten til når som helst å trekke tilbake samtykkeRetten til å klage til en tilsynsmyndighetOm det foreligger et lovfestet eller avtalefestet krav om å gi personopplysninger eller et krav som er nødvendig for å inngå en avtale, samt om den registrerte har plikt til å gi personopplysningene og om mulige konsekvenser dersom vedkommende ikke gjør detOm det treffes automatiserte avgjørelser inkludert profilering, basert på de innhentede opplysningene, i så fall skal det gis informasjon om den underliggende logikken bak de automatiserte avgjørelsene, samt forventede konsekvenser for de registrerteDersom den behandlingsansvarlige har planer om å behandle personopplysningene til et annet formål enn det opplysningene opprinnelig ble samlet inn for, skal de registrerte ha informasjon om dette. Da må informasjonen til den registrerte oppdateres. Det skal da gis informasjon om det nye formålet og annen relevant informasjon for eksempel om og hvordan man kan protestere på behandlingen til det nye formålet eller om man er forpliktet til å akseptere behandlingen. Det er ikke nødvendig å gi ovennevnte informasjon dersom den registrerte har informasjonen fra før. Informasjon som skal gis når personopplysningene ikke er samlet inn fra den registrerte selv (gdpr art. 14) Følgende informasjon skal gis: Identiteten og kontaktopplysningene til den behandlingsansvarlige, eller en representant for den behandlingsansvarligeKontaktopplysninger til personvernombudetFormålene med behandlingen, samt det rettslige grunnlagetHva slags personopplysninger som er samlet innMottakere eller kategorier av mottakere av personopplysningeneInformasjon om at personopplysninger skal overføres til et tredjeland eller internasjonal organisasjonDet som kreves av informasjon for at den registrerte skal vite om opplysningene er tilstrekkelig beskyttet eller ikke Når det er nødvendig for å sikre en rimelig og gjennomsiktig behandling skal også følgende informasjon gis: Hvor lenge personopplysningene blir lagret, hvis dette ikke er mulig skal det gis informasjon om kriteriene som brukes for å fastsette dette tidsrommetDe berettigede interessene som den behandlingsansvarlige eller en tredjepart har når behandlingsgrunnlaget er interesseavveiningAt den registrerte har følgende rettigheter:Innsyn i personopplysninger registrert om seg selvRett til å korrigere egne personopplysningerSletting av egne personopplysningerBegrensning av behandlingen som gjelder seg selvÅ motsette seg behandlingenÅ få ta med seg egne personopplysninger (dataportabilitet)Retten til når som helst å trekke tilbake et samtykkeRetten til å klage til en tilsynsmyndighetFra hvilken kilde personopplysningene stammer og dersom det er relevant, om de stammer fra offentlig tilgjengelige kilderOm det treffes automatiserte avgjørelser inkludert profilering, basert på de innhentede opplysningene, i så fall skal det gis informasjon om den underliggende logikken bak de automatiserte avgjørelsene, samt forventede konsekvenser for de registrerte Frist for å gi informasjon Innen rimelig tid etter innsamling, men senest innen en månedDersom formålet med innsamling er å kommunisere med den registrerte, skal informasjonen gis senest ved den første kommunikasjonen med vedkommendeDersom det er planlagt å utlevere personopplysningene til en annen mottaker, skal informasjonen gis senest når opplysningene utleveres første gangDersom den behandlingsansvarlige har planer om å behandle personopplysningene til et annet formål enn det opplysningene opprinnelig ble samlet inn for, skal de registrerte ha informasjon om dette Når gjelder ikke informasjonsplikten? Når informasjonen er allerede kjent for de registrerteNår det er umulig eller uforholdsmessig vanskelig å informereNår informasjonsplikt vil gjøre det umulig eller i alvorlig grad hindre at formålene med behandlingen kan nåsNår innsamling eller utlevering av personopplysningene er uttrykkelig fastsatt ved lovNår unntak er begrunnet i taushetsplikt Rettigheter til innsyn og sletting NTNU har i mange tilfeller lovhjemmel for å lagre data om for eksempel ansatte og studenter for å kunne ivareta andre lovpålagte krav. I de tilfellene hvor vi ikke har hjemmel, skal det være tydelig for brukeren hva de aksepterer ved å bruke tjenesten/gi fra seg data gjennom samtykke. For eksempel ved å melde deg på et nyhetsbrev per epost aksepterer du å få det nyhetsbrevet, men ikke at din epost brukes til andre formål. Der hvor det ikke er lovhjemmel, kan personer be om å få vurdert utlevering eller sletting av data om seg. Ved en slik henvendelse må NTNU svare innen en måned. Se hvordan du ber om innsyn i og/eller ber om å få data om deg utlevert eller slettet: Innsyn i behandling Databegrensning - viktig å slette eller arkivere Et viktig prinsipp er at vi ikke skal ta vare på personopplysninger lenger enn nødvendig. Sørg derfor for gode slette- og arkivrutiner. Enten at systemene du bruker, automatisk sletter eller arkiverer (innebygd personvern), eller at prosesseier utvikler gode interne rutiner for sletting og/eller arkivering og sjekker at de følges (internkontroll). Eksempel: Påmeldingsskjema til ekskursjon. Samles inn i godkjent skjemaverktøy og slettes 3 måneder etter at turen er avviklet. Ved behov for arkiv (må dokumentere behovet) kan uttrekk lagres i ePhorte. Konsekvenser ved brudd på personvern Personlige konsekvenser Mangelfull behandling av personopplysninger kan ha store konsekvenser for enkeltpersoner som blir utsatt for det. Hvis opplysningene eksempelvis kommer på avveie som følge av at NTNU ikke overholder sine forpliktelser, kan det være en stor belastning for personen som blir utsatt for dette. Konsekvenser for forskning og utdanning Stoppede eller forsinkede forskningsprosjektAvbrutte eller forsinkede doktorgradsprosjekt Økonomiske konsekvenser Datatilsynet kan med nytt regelverk gi mye høyere overtredelsesgebyrer, ettersom maksimumsbeløpet heves betraktelig. Omdømme NTNUs gode anseelse i samfunnet vil kunne bli betydelig redusert. Vi er avhengig av at omverdenen har høy grad av tillit til oss. Videre lesning, mer informasjon Dine rettigheter | DatatilsynetTemaside om informasjonssikkerhetSikresiden.noSikt sin veileder
Siste nytt og innsidameldinger om omstilling - MH
Mappe:
Norsk
Siden oppdateres fortløpende - sist oppdatert 25.06.25. Her finner du som er ansatt nytt om omstillingen ved Fakultet for medisin og helsevitenskap. Innholdsfortegnelse [-] Innsidameldinger Dette skriver mediene om MHs økonomiske situasjon Innsidameldinger 17.06.25: Oppsummering og opptak av digital sommeravslutning med dekan Siri Forsmo 13. juni20.03.25: Endring i ledelse og administrasjon som følge av omstilling20.02.25: Oppsummering og opptak av digitalt allmøte ved MH-fakultetet 18. februar 23.01.25: Hardt arbeid med omstilling har hatt effekt - positivt økonomisk resultat for 202409.12.24: MH dekanens e-post til alle ansatte om prosessen framover06.12.24: Alle ansatte: Enheter i økonomisk trøbbel skal få hjelp til omstilling05.12.24: Alle ansatte: Viktig prinsipp-vedtak om utvalgskretser ved nedbemanning / Important Decision on Selection Pools in case of Workforce Reduction26.11.24: Dekan Siri Forsmo: - Forsiktig optimisme i omstillingsarbeidet ved MH-fakultetet 22.11.24: Allmøte MH fakultetet med orientering om delprosjekt 4: Lab og kjernefasiliteter 02. desember kl. 13-14.3012.11.24: Oppdatert: 14 vitenskapelige har søkt om sluttavtale06.11.24 Én MH-administrasjon - oppstart i dag av delprosjekt 3 for å forbedre arbeidsprosessene i administrasjonen31.10.24: Oppdatert og ny frist 8. november: MH gir alle fast vitenskapelige ansatte muligheten til å søke om sluttavtale / MH is offering all permanent academic employees the opportunity to apply for severance agreements28.10.24: 11 vitenskapelige har søkt om sluttavtale28.10.24: Rektor har vedtatt ny retningslinje for nedbemanning / Rector has approved new guidelines for downsizing18.10.24: Omstilling: opptak av allmøtet 14. oktober og spørretime 17. oktober14.10.24: Fakultetsstyret vedtok ny stillingsplan: Reduksjon i årsverk og fremtidige tiltak08.10.24: Vitenskapelige stillingsplaner behandles i fakultetsstyremøte 14. oktober - inviterer til møter i etterkant på fakultet og institutt 01.10.24: MH gir alle fast vitenskapelige ansatte muligheten til å søke om sluttavtale / MH is offering all permanent academic employees the opportunity to apply for severance agreements26.09.24: Omstillingsprosjektet: se MHs spørretimer i opptak18.09.24: Det går mot drøfting av sluttavtaler for vitenskapelige ansatte på MH-fakultetet13.09.24:Forslag til endringer av emne- og studieporteføljen drøftet i LOSAM 13. september.09.09.24 Spørretime MHs omstilling 11.9: Forslag til endringer av emne-og studieporteføljen 23.08.24: Ny strukturering av omstillingsprosjektet27.06.24: Dekanens nyhetsbrev uke 26 med sommerhilsen21.06.24: Dekanens nyhetsbrev uke 2519.06.24: Informasjon om sluttavtaler og frivillige individuelle avtaler12.06.24: Nyhetsbrev fra MHs omstilling uke 2411.06.24 170 mlll. i underskudd etter første tertial (melding fra rektor, nivå 1)03.06.24: Streiken forsinker omstillingsprosessen ved MH28.05.24: Nå åpner NTNU opp for sluttavtaler | NTNU decides to introduce severance agreements24.05.24: MH-ledelsen enige om tiltak i omstillingsprosessen13.04.24: Prioriteringsseminar: Tilbake til røttene i 202513.05.24: Tolv gode råd til ledere i omstilling08.05.24: Nytt fra omstillingsprosessen på MH – uke 18 og 1903.05.24: Rektor lover grundig prosess før slanking av studieporteføljen / Thorough process before slimming of study portfolio03.05.24: Forhandler om tiltak for nedbemanning ved NTNU | Negotiates measures to reduce staffing at NTNU26.04.24: Nytt fra omstillingsprosessen på MH uke 1719.04.24: Nytt fra omstillingsprosessen ved MH uke 1612.04.24: Nytt fra omstillingsprosessen ved MH uke 1509.04.24: News from the reorganisation process at MH - week 1405:04.24: Nytt fra omstillingsprosessen på MH - uke 1422.03.24: Status omstillingsarbeidet ved MH før påske20.03.24: Se opptak av allmøtet 15. mars: Økonomiske utfordringer ved fakultetet krever tiltak20.03.24: Kostnadskutt i år gir lysere situasjon på sikt, sier rektor13.03.24: Send inn spørsmål til digitalt allmøte 15.mars og les om årsakene bak MHs vanskelige økonomiske situasjon07.03.24: Omstilling på fakultetet, hva skjer framover?27.02.24: Støttet ikke budsjettet og ber om synliggjøring av faglige konsekvenser23.02.24: Fakultetet står overfor en økonomisk utfordring på 100 millioner kroner i 202411.12.23: Veien fremover - refleksjoner, strategier og endringer i fakultetets struktur og økonomi (allmøte 4.12)22.11.23: Reduserte budsjetter i 2024 og årene fremover06.10.23: Fortsatt betydelig risiko i langtidsbudsjettet for fakultetet28.09.23: Kutt i noen studietilbud, forskningsaktiviteten opprettholdes20.09.23: Gikk du glipp av fakultetets digitale allmøte 11.9? Se opptak/recording from General digital meeting14.09.23: Alle ansatte: Fortsatt bekymring for NTNUs økonomi på lengre sikt / Concerned about NTNU's finances in the longer term07.06.23: Anbefaler at fakultetsstyret godkjenner full ansettelsesstopp Dette skriver mediene om MHs økonomiske situasjon 18.03.25: UA: Ansatte ved MHs kriseinstitutt: - Vi vil ha fakta på bordet!26.2.25: UA: Aldersgrensa for ansatte ved NTNU blir trolig økt til 72 år19.02.25 UA: Siri Forsmo: - Jeg har bestemt meg for å stå i det31.01.25: Sykepleien: Alarm om kutt i sykepleierutdanningene: - Det er springflo og fullmåne på én gang31.01.25: Khrono: Ledere om økonomisk krise ved NTNU: — Det er alltid ønske om en omkamp30.01.25. UA: Lederseminaret: - Vi må slutte å jakte på syndebukker28.02.25: De har spinket og spart, slik ligger dekanene an nå23.01.25: NTNU med solid overskudd i fjor. Forventet underskudd ble til markant overskudd på 2024-budsjettet. 20.01.25 Sykepleien: NTNU skroter populær videreutdanning i aldring og eldres helse14.01.25: UA: Klart hvor mange som tok sluttpakke, de fleste er ved samme institutt12.12.24: Khrono: NTNU har kuttet 260 årsverk på ett år12.12.24: UA: Har kuttet 260 stillinger: - Vi kan ikke fortsette slik om vi skal holde våre ambisjoner12.12.24: UA: NTNU legger ned 26 studieprogram fra neste høst05.12.24: UA: frykter at medisinstudiet må betale for andre som står i kne04.12.24: UA: Rektor bekrefter fakultetenes plan for oppsigelser29.11.24: UA: Slik vil de avgrense mulige oppsigelser26.11.24: Khrono: Fremtiden ser lysere ut enn fryktet. Et kutt på 100 årsverk er blitt til 6026.11.24: UA: Forsiktig optimisme, men særlig to institutt sliter25.11.24: UA: Åtte har fått tilbud om sluttpakke22.11.24: UA: Portrett av et nedlagt fagmiljø22.11.24 Khrono:Har varslet behov for å kutte opp imot 100 årsverk. Kun åtte får tilbud om sluttpakke12.11.24 Khrono: Forlenget fristen for å søke sluttavtale — fikk tre nye søknader12.11.24 UA: Endelig klart hvor mange som søkte om sluttavtale12.11.24 UA: Ytring rektor: Oppsigelser er siste utvei31.10.24 UA: Fikk kun elleve søkere, nå utvider fakultetet fristen for sluttavtaler30.10.24 UA: Leder «Vi skal være innmari forsiktige med å si at vi forstår dem»30.10.24 UA: Slo fast at oppsigelsene kan rettes mot få, det skaper uro 29.10.24: Khrono: Reagerte på NTNUs språkbruk i økonomisak. — Gjør meg kvalm29.10.24: UA: Styret fikk oppdatering på NTNUs økonomi: - En umenneskelig språkbruk som gjør meg litt kvalm28.10.24 Adressa (abo): Skal kutte 50 årsverk - svært få vil slutte frivillig28.10.24: Khrono:11 har søkt sluttpakke ved NTNU-fakultet. Mangler nesten 40 årsverk28.10.24: UA: Kun 11 har søkt om sluttavtaler ved MH-fakultetet25.10.24: UA: Om kunsten å utarme en velfungerende utdanning (ytring)17.10.24: UA: Bekymrede ansatte stilte spørsmål om nedbemanningen14.10.24 UA: Her vil MH nedbemanne: Ett institutt kan miste 18 prosent av vitenskapelig ansatte14.10.24 Khrono: Ny nedbemanningsplan bekymrer fakultetets styre14.10.24 UA: Uenige om hvordan oppsigelsene skal gjennomføres10.10.24: Adressa: NTNU bør ikke kutte i det samfunnet trenger mer av10.10.24: Khrono: Fagforeninger kritiske til nedbemanningsprosessen. — Sterkt urovekkende08.10.24: UA: Statsbudsjettet: Ingen store lyspunkter for kriserammet fakultet07.10.24: UA: Forsvarer «svakt» budsjett: - De må prioritere selv02.10.24: Khrono: Har tilbudt alle vitenskapelig ansatte sluttpakke02.10.24 UA: Ingen enhet ved NTNU står alene i omstillingen02.10.24 Khrono: Ministeren må redde ergoterapeututdanningen på Gjøvik02.10.24 UA: Må si opp flere om du ikke registrerer ferie26.09.24 UA: Tillitsvalgte mener Gjøvik er satt på sidelinja - vil delta i Losam-møtene24.09.24: UA: Har fått bedre grep om økonomien, men den faglige kvaliteten vil lide24.09.24 Khrono: Fikk gladmelding — så ble livsverket lagt i grus19.09.24 UA: Nedleggelsene ved MH fikk ja i fakultetsstyret19.09.24: Khrono: Vil tilby sluttpakker til ansatte i løpet av oktober19.09.24: UA:- Nedleggelsene virker bestemt på forhånd18.09.24: UA: Nå kommer sluttpakkene hit også, oppsigelser kan komme i februar18.09.24 Khrono: Foreslår flere nedleggelser for å berge økonomien10.09.24 UA:MH fakultetet vil spare opp mot 20 millioner på endring i studieprogram28.06.24: Unio sterkt kritisk til NTNU-omstillingen: - Det er ikke slik man skal drive en institusjon i Norge21.06.24: Khrono: Reagerer på at NTNU vil tilby «sluttpakker» for seniorer19.06.24: UA: Hardere tiltak: Vil kompensere ansatte nær pensjon for å slutte14.06.24: UA: Svarer MH-ledelsen: - Dere har regnet feil12.06.24: UA: MH-styret diskuterte nedbemanningen: - Betydelig risiko for arbeidsmiljøet12.06.24 UA: NTNU er allerede 170 millioner i underskudd: Rektor vurderer sterkere sparetiltak07.06.24 UA: Uro ved MH: La ut detaljert kuttliste for nedbemanning03.06.24 UA: - Paramedisin hang i en tynn tråd28.05.24 UA: Nå gir NTNU grønt lys for å tilby sluttpakker til sine ansatte24.05.24: UA: Legger ned utdanninger: Slik skal fakultetet kutte tilsvarende 90 årsverk15.05.24: Khrono: Nyansatt rektor utelukker ikke oppsigelser15.05.24: Adressa (abo): Tor Grande er ny rektor for Norges største universitet NTNU. Han må styre de nye dårlige tidene i universitetssektoren.13.05.24: Khrono: Bruker sparekniven på sykepleierutdanningene: — Dette er uforsvarlig03.05.24: UA: Nå vurderes sluttpakker ved både SU og MH27.04.24 Adressa: Medisin er feil sted å kutte25.04.24 Adressa (abo): 70 årsverk må bort på dette NTNU-fakultetet: – En påkjenning25.04.24 Khrono: NTNU og hovedtillitsvalgte drøfter bruk av sluttpakker22.04.24: Khrono: Nedbemanning ved NTNU-fakultet går for tregt. Vurderer sluttpakker11.04.24: UA: Grande i Ålesund: - Ingenting avgjort om flytting av master10.04.24: Khrono: Vil legge ned utdanning og innfører nullopptak i høst07.03.24 - UA: Fikk nei på budsjett som var 100 millioner i minus, nå er fakultetet i balanse28.02.24 - UA: Fakultetsstyret sa nei til budsjett: Må kutte tilsvarende 70 årsverk14.12.23 - UA: MH-fakultetet kan bli nødt til å si opp ansatte02.11.23 - UA: Bruker titalls millioner mindre enn planlagt: Derfor vil ikke NTNU gi pengene til fakultetene10.10.23 - UA: NTNU pauser opptaket til fem masterprogram neste høst29.09.23 - UA: NTNU tærer på oppsparte midler: disse fakultetene bruker mest28.09.23 - UA: MH-fakultetet må ned med 40 stillinger11.09.23 - UA: Innførte ansettelsesstopp, likevel har de ansatt tolv årsverk14.06.23 - UA: Vedtar øyeblikkelig ansettelsesstopp ved MH-fakultetet30.05.23 - UA: UA om kutt i stillinger på NTNU-fakulteterTilbake til hovedsiden for omstilling ved MH
Evalueringsrapporter fra periodisk evaluering ved NV
Mappe:
Norsk
I tråd med NTNUs system for arbeid med utdanningskvalitet skal alle program ha en periodisk evaluering (også omtalt som dybdeevaluering) minimum hvert femte år. Innholdsfortegnelse [-] Sluttrapporter fra tidligere evalueringer 2024 2022 2021 2020 2019 2016 2015 Eksempler på mandat Maler Sluttrapporter fra tidligere evalueringer 2024 2024 Evalueringsrapport for Bachelor i Bioingeniørfag (BBIOING) (Vedlegg 1, Vedlegg 2, Vedlegg 3) 2022 2022 Evalueringsrapport av masterprogrammet Ocean Resources (MSOCEAN) Vedlegg 1Vedlegg 22022 Evalueringsrapport av 2-årig og 5-årig Bioteknologi (MBIOT5 og MSBIOTECH)2022 Evalueringsrapport av Bachelor og Master i Biologi (BBI og MSBIO)2022 Evalueringsrapport av Bachelor i Biomarin Innovasjon i Ålesund (298BMI)2022 Evalueringsrapport av Bachelor og Master i matteknologi (FTMAMAT og MTMAT)2022 Evalueringsrapport av Bachelor i bioteknologi i Ålesund (427BT)2022 Evalueringsrapport av kjemiingeniør (FTHINGKJ) og materialteknologi ingeniør (FTHINGMAT)2022 Evalueringsrapport av studieprogrammet Environmental Toxicology and Chemistry (ENVITOX) 2021 2021 Evalueringsrapport av studieprogrammet NARM, Handlingsplan NARM 2022-2026.2021 Evalueringsrapport av studieprogrammet MTKJ (Del 1, Del 2, Del 3)2021 Evalueringsrapport av bachelor- og masterprogrammet i kjemi (BKJ og MSCHEM) 2020 2020 Evalueringsrapport for masterprogram i nanoteknologi (MTNANO)2020 Evalueringsrapporter for studieprogrammer i fysikk (MTFYMA, BFY) - rapport fra ekstern komité, rapport fra studentkomité2020 Evalueringsrapport for studieprogrammene i fysikk (MTFYMA, BFY) 2019 2019 Evalueringsrapport for masterstudier i materialteknologi (MTMT, MSMT) 2016 2016 Evalueringsrapport for masterprogrammer i industriell kjemi og bioteknologi (MTKJ, MIKJ) og kjemisk prosessteknologi (MSCHEMENG)2016 Evalueringsrapport for masterprogrammer i bioteknologi (MSBIOTECH, MBIOT5)2016 Evalueringsrapport for biologiprogrammene (BBI, MBI, MSENVITOX, MSMACODEV, MSNARM)2016 Evalueringsrapport for bachelor- og masterprogrammene i kjemi (BKJ, MSCHEM)2016 Evalueringsrapport for masterprogram i nanoteknologi (MTNANO) 2015 2015 Evalueringsrapport for studieprogrammene i fysikk (BFY, MSPHYS, MTFYMA, MLREAL) Eksempler på mandat 2021 Mandat for dybdeevaluering MTKJ2021 Mandat for dybdeevaluering BKJ og MSCHEM2020 Mandat for dybdeevaluering MTNANOEksempel på god prosess i forbindelse med periodisk evaluering: MTMT Materialteknologi av Frode Seland (2020) Maler Mal på utforming av mandat - periodisk evaluering av studieprogramMal på sluttrapport - periodisk evaluering av studieprogram
Vedlegg lagt til av
Elizabeth Bogal-Allbritten
.
Utvikling av studentaktive gruppeøvinger og nye oppgaver.pdf
Arbeidslivsportalen - spørsmål og svar
Mappe:
Norsk
Arbeidslivsportalen ved NTNU tar pause Pilotering av Arbeidslivsportalen ved NTNU startet i januar 2022, og tar pause fra 15. desember 2022. I løpet av året er det samlet erfaringer om hva som fungerer og hva som må utvikles videre. NTNU setter prosjektet på pause, inntil det er gjort en avklaring med Sikt om videre utvikling av portalen. Det kan ta noe tid før den avklaringen er på plass. NTNU har fortsatt ambisjon om å innføre Arbeidslivsportalen. Deltagerne i piloten blir kontaktet av prosjektgruppa for å få informasjon om veien videre. Kontakt Avdelingsdirektør/prosjekteier Annikken LøeProsjektleder Tuva Eide Innholdsfortegnelse [-] Arbeidslivsportalen ved NTNU tar pause Kontakt Tekniske muligheter i Arbeidslivsportalen Integrasjon med FS Funksjon for påminnelse Bygge løsningen for å gjøre klart et emne i FS Kopi-funksjon Praksisplasser Bestille praksisplass Fordele særplass Hvordan ønskelisten fungerer Historikk over studentenes praksis Arkivering av praksisavtaler Skikkethetsvurdering Pilot: Teste Arbeidslivsportalen ved NTNU NTNU er med i piloten, er det også krav til at praksisstedet deltar Avtaler som skal registreres Få studenter - gir det gevinst å bruke Arbeidslivsportalen Opprette brukertilgang Tidspunkt for å ta i bruk Arbeidslivsportalen Felles bestilling for helsefagutdanningene Delta i piloten - vi har våre rutiner Avtalen - nivå Hvem kan registrere praksissteder og avtaler ved NTNU? Studentens rolle Tilgang til Arbeidslivsportalen for eksterne Tekniske muligheter i Arbeidslivsportalen Integrasjon med FS Det finnes en begrenset toveiskommunikasjon mellom FS og Arbeidslivsportalen. Fra FS kan Arbeidslivsportalen lese fagpersoner, emner, praksisavtaler og praksissteder. Arbeidslivsportalen kan skrive praksissteder, praksisavtaler, sluttvurdering og praksishistorikk til FS. Funksjon for påminnelse Per dags dato er det ingen knapp for påminnelse/purring i Arbeidslivsportalen. Bygge løsningen for å gjøre klart et emne i FS Et praksisstedshierarki bygges etter bedriftens/organisasjonens organisasjonskart. Det skal ikke opprettes plasser med ukorrekte navn og ikke-eksisterende tilknytning til bedriften/organisasjonen. Kopi-funksjon Du kan kopiere praksisaktiviteter i samme emne, og du kan selv velge hva som kopieres av informasjon. Praksisplasser Bestille praksisplass Kan Arbeidslivsportalen gi oversikt som viser hvor i prosessen man er med bestilling av antall praksisplasser? For eksempel hvor mange plasser som er bekreftet og hvem som ikke har svart. Sikt har utviklet og gjør siste finpuss på muligheten til å ta ut et regneark som inneholder alle praksisaktiviteter, denne filen vil inneholde informasjon om hvem og når en bestilling er sendt, kapasitet er svart ut og antall studenter totalt som er tilknyttet aktiviteten. I tillegg har du per praksisaktivitet en egen fane som gir en oppsummering over antall plasser du har fått, hvor mange studenter du har tildelt og hvor mange plasser du har til gode. Fordele særplass Arbeidslivsportalen har per dags dato ikke direkte støtte for særplass, men en måte å løse det på er å manuelt tildele praksisplass til de som har behov for særplass, og gjøre en automatisk fordeling av de resterende. Eller du kan bruke praksisklasser på en slik måte at du fordeler de som har krav på særplass til en spesifikk praksisklasse, som tillater deg å sende en særskilt bestilling etter deres behov. Hvordan ønskelisten fungerer Studenter kan få mulighet til å prioritere et bestemt antall praksisplasser de ønsker å ha praksis ved. Antallet som kan prioriteres og fristen for å prioritere bestemmes av studiestedet. Studenter kan prioritere mellom alle de alternative praksisplassene med kapasitet.Studiestedet kan deretter gjøre en manuell eller automatisk tildeling av praksisplasser. Den automatiske tildelingen vil prøve å gi prioriterte plasser til studentene. Om en student ikke får første prioritet vil Arbeidslivsportalen huske prioriteringsnummeret studenten fikk til neste gang studenten prioriterer. Da vil studenten få en fordel i den automatiske prioriteringen fordi han ikke fikk første prioritet sist gang. På lik linje vil de som fikk første prioritet bli nedprioritert til under de som ikke fikk prioritert plass sist gang.De som ikke har brukt ønskeliste/prioriteringsliste før ved andre UH-institusjoner har i stor grad begynt å bruke det i Arbeidslivsportalen. Historikk over studentenes praksis (Hvilke maskiner de har lært og hva som gjenstår - eksempel fra radiograf-utdanningen) Flere utdanninger har behov for historikk fra praksis for å gjøre en god fordeling av praksisplasser. Arbeidslivsportalen gir ingen informasjon om studentens historikk fra praksis, maskiner, fag eller andre detaljer som kan være interessant for fordeling.NTNU har meldt inn behov til Sikt for at Arbeidslivsportalen gir oversikt over praksishistorikk for den enkelte student. Arkivering av praksisavtaler Inntil videre må vi fortsatt arkivere i ePhorte, fordi fordi FS ikke er ansett som et godt nok arkivsystem. Når NTNU tar i bruk nytt saksbehandlings- og arkivsystem fra mai 2023 skal det være mulig med automatisk arkivering når avtalen er opprettet og signert i Arbeidslivsportalen. Skikkethetsvurdering Funksjonen for å vurdere skikkethet finnes ikke per i dag. Pilot: Teste Arbeidslivsportalen ved NTNU NTNU er med i piloten, er det også krav til at praksisstedet deltar Praksisstedet trenger ikke å bruke Arbeidslivsportalen når dere starter pilotering, men vi anbefaler at de tar i bruk portalen etterhvert. I starten anbefaler vi at dere involverer noen få praksissteder, og at dere gradvis inkluderer flere. Praksisstedene dere benytter må opprettes inne i Arbeidslivsportalen, og man må legge inn en tilknyttet avtale.Tilbakemeldingene fra UH-institusjonene som bruker Arbeidslivsportalen er at den oppleves enkel i bruk for praksissted-administrator (PSA). De anbefaler å holde praksisstedet orientert i forkant av at det sendes ut invitasjon til å bruke portalen.Å involvere praksisstedene gir fordeler: All kommunikasjon om kapasitet samles på en plass.Praksisstedet og ev. veiledere som er lagt inn får informasjon om hvilke studenter som kommer til dem på hvilket tidspunkt. Studentene vil opprette kontakt med praksisveileder på et tidligere tidspunkt. Avtaler som skal registreres Skal både overordnede flerårige avtaler og mer kortvarige avtaler på instituttnivå registreres? Studietilsynsforskriften §2-2, punkt 9 sier klart og tydelig at en praksisavtale må foreligge om studiet tilbyr praksis. Få studenter - gir det gevinst å bruke Arbeidslivsportalen Å sende en felles bestilling til alle praksisstedene, motta kapasitet der, og koble studenten mot en veileder før praksisperioden vil ha god effekt. Opprette brukertilgang Kan en studiestedadministrator opprette brukere i Arbeidslivsportalen for veiledere tilhørende et praksissted, eller er det kun praksissteds-administrator som kan opprette brukere for sine veiledere? Dette gjøres ved å invitere brukere til Arbeidslivsportalen for det aktuelle stedet. Veiledere gis normalt leser-rettigheter.Denne personen vil motta en invitasjon på e-post, og hvis invitasjonen ikke blir fulgt opp i løpet av 14 dager vil invitasjonen til Arbeidslivsportalen slettes, og du er nødt til å sende en ny invitasjon.Når en person er tilknyttet et praksissted kan vedkommende opprettes som veileder. Personen som inviteres til Arbeidslivsportalen kan ikke brukes som veileder før invitasjonen er tatt i bruk. Tidspunkt for å ta i bruk Arbeidslivsportalen Vi har allerede bestilt praksisplasser for neste studieår. Kan vi likevel ta i bruk Arbeidslivsportalen for studentplassering og vurdering? Ja, du kan foreta en bestilling uten å invitere praksisstedbrukere, og du kan besvare en bestilling du selv har sendt med kapasitet. Felles bestilling for helsefagutdanningene Dersom vi tar i bruk Arbeidslivsportalen, kan vi fortsatt sende felles bestilling til St. Olav-HF, HNT-HF og HMR-HF for alle helsefagutdanningene? Nei. En bestilling i Arbeidslivsportalen vil bli sendt per praksisaktivitet. Du sender derfor en eller flere bestillinger per emnebeskrivelse per semester/studieår til én eller flere praksisstedsadministratorer.Når en avtale opprettes bestemmer du selv hvor mange bestillingspunkter du ønsker å opprette, og du kan legge ved flere koordinatorer på en avtale.En avtale kan derimot ikke bestå av flere Helseforetak (HF), og det må opprettes flere avtaler. Siden en avtale er tilknyttet en praksistype, og emnene er det, vil du kunne sende én bestilling til dine HF i den aktuelle praksisaktiviteten, men det vil måtte sendes minimum én bestilling per emne per studieår.Helseforetakene (HF) kan besvare disse én og én. Delta i piloten - vi har våre rutiner Vi vurderer å delta i pilottesting av Arbeidslivsportalen, men er usikre på om våre rutiner for praksishåndtering samsvarer med hvordan Arbeidslivsportalen er lagt opp Du trenger ikke ta i bruk alle funksjonene i Arbeidslivsportalen, dere må selv finne ut hva som er nyttig i den utdanningen dere har. Avtalen - nivå Hvilket nivå legges avtalen inn på, det vil si hvilket nivå i kommunens struktur? Hjelp for tanken: Hvor er det naturlig at en bestilling sendes? Sendes bestillingen til kommunen? En/flere skoler? Den enkelte enhet?Eksempel: Du oppretter en avtale med Trondheim kommune. Trondheim kommune er nivå én i strukturen, under Trondheim kommune har du skoler, barnehager og helse. Legges avtalen på Trondheim kommune vil en koordinator der kunne besvare for alle disse tre underordnede enhetene.Hvis din bestilling vanligvis går direkte til skolen er det unaturlig å inkludere Trondheim kommune og derfor også Trondheim kommune, skoler. Hvem kan registrere praksissteder og avtaler ved NTNU? I prosjektperioden er det prosjektet for Arbeidslivsportalen – innføring, deretter FS-gruppa ved Avdeling for studieadministrasjon. Studentens rolle En student er deltager. Studenten melder seg til undervisning i et praksisemne og på et tidspunkt skal studenten utfylle en ønskeliste eller bare få tildelt en praksisplass. Når dette er publisert vil studenten kunne bruke ALP som oppslagsverk.Når vurdering er på plass vil studenten være deltager i delen som handler om vurdering, og drive egenevaluering. Tilgang til Arbeidslivsportalen for eksterne Det er forskjellige plasser i menyene de enkelte inviteres til Arbeidslivsportalen. Når du eller praksisstedsadministratoren sender en invitasjon trenger han kun å definere fullt navn og en e-postadresse.Den inviterte vil da få en e-post med en lenke. Denne lenken sender de til en nettside hvor de får beskjed om å logge inn med Bank ID, og deretter å bekrefte epostadressen de mottok invitasjonen på. Framover kan eksterne logge inn via ID-porten. Data om eksterne brukere lagres ikke i FS-databasen.
EVU leveransemodell - gratis for studenten
Mappe:
Norsk
Innholdsfortegnelse [-] Om modellen Finansiering Vurderinger Eksempler Leveransemodellen "Gratis for studenten" er gratis videreutdanning som kan føre fram til grad. Om modellen Tilrettelagt for ulike grupper. Eksempler: deltidsstudier (dag eller kveld), samlingsbaserte tilbud, tilbud på nett, strømming av forelesninger, mv. Kan tilby emner som inngår i eksisterende grader, har stor frihet til å komponere tilbud når alt tilbys gratis. Opptakskrav/adgangsbegrensning om ønskelig Finansiering 100 % egenfinansiering (rammebevilgning) nye fullfinansierte studieplasser om muligomdisponere studieplasser fra fulltid til deltid kun resultatbevilgning hvis det er mulig (store grupper) Vurderinger Det er glidende overgang mellom grunnutdanning og videreutdanning. Denne modellen gir maksimal fleksibilitet ved at emner tilbys gratis til ulike grupper og i ulike kanaler. Gratis emner gir maksimal resultatbevilgning i departementets finansieringsmodell og mulighet for gjenbruk av emner. Fagmiljøene har frihet til å omdefinere heltids- studieplasser til deltids-studieplasser. Kapasitet og opptaksramme vurderes samlet for all utdanning innenfor et fagområde. Gjennomstrømming vil variere for ulike grupper. Fagmiljøet tar ofte større risiko i deltidsmarkedet der studier som er gratis lett prioriteres ned eller utsettes (resultatbevilgning avhenger av fullføring). Fagmiljø med stor søkning til sine studieplasser mangler insentiver for å tilby videreutdanning med stor grad av tilrettelegging for studenter. Eksempler Erfaringsbasert masterprogram i klinisk sykepleie. Hel- og deltidsstudium. Opptakskrav: Bachelor i sykepleie og to års praksis. Bachelorprogram i informasjonsbehandling. Nettbasert studium, heltid.
Vitenskapsmuseets styrer og råd
Mappe:
Norsk
Innholdsfortegnelse [-] Museumsstyret 2021-2025 Ansettelsesutvalget 2021 - 2025 Ansettelsesrådet 2021 - 2025 Instituttråd ved Institutt for arkeologi og kulturhistorie 2021 - 2025 Instituttråd ved Institutt for naturhistorie 2021 - 2025 Lokalt Samarbeidsutvalg (LOSAM) Fagråd for utstillinger og arrangement 2021 - 2025 Gå til referater Museumsstyret 2021-2025 Styreleder: Marit Anne HauanEksterne representanter: Siri Granum CarsonJørn WroldsenArnfinn Stendahl RokneVaramedlemmer: Lars HaltbrekkenMarit NæssTeknisk-administrativt ansatte: Fast: Ellen GravVara: Dag-Inge ØienMidlertidig vitenskapelig ansatte Fast: Mikkel Emil Lange FriisFaste vitenskapelige ansatte Vibekke Vange Jan Grimsrud Davidsen Heidi Mjelva BreivikVaramedlemmer: Øyvind Ødegård Elisabeth Stur Frode ØdegaardStudentrepresentanter: Selma Kristiansenvara: Linn Charlotte Sæterkvist Ansettelsesutvalget 2021 - 2025 Ansetteslsesutvalget ved NTNU Vitenskapsmuseet Ansettelsesrådet 2021 - 2025 Ansettelsesrådet ved NTNU Vitenskapsmuseet Instituttråd ved Institutt for arkeologi og kulturhistorie 2021 - 2025 Instituttråd ved Institutt for naturhistorie 2021 - 2025 Eksterne medlemmer: Forskningssjef SINTEF Ocean AS Gunvor ØieOttar MichelsenFaste ansatte i undervisnings- og /eller forskerstilling: Forsker Gaute KjærstadForsker Elisabeth SturFørsteamanuensis James D. M. SpeedMidlertidig ansatte i undervisnings- og/eller forskerstilling: PhD Hanne Bjørnås KrogstieFast og midlertidig ansatte i tekniske og administrative stillinger: Senioringeniør Tommy Prestø Lokalt Samarbeidsutvalg (LOSAM) Leder: Museumsdirektør Hans K. StenøienForskerforbundet:Ellen GravVara: Jon Anders RisvaagNTL: Roger AlterskjærVara: Ellen RanderzTiltredende medlem: Lokalt hovedverneombud: Ruth Iren Øien Fagråd for utstillinger og arrangement 2021 - 2025 Formidlingssjef Tove Eivindsen (leder)Instituttleder INH Ingrid Ertshus MathisenInstituttleder IAK Bernt RundbergetMuseumspedagog UPS Lise Mariann AlsliGå til referater
Kontraktsmaler og signeringsfullmakt
Mappe:
Norsk
For alle eksternt finansierte prosjekter ved NTNU og øvrige forpliktende samarbeid med eksterne skal det foreligge kontrakt. Når NTNU har ansvar for å utarbeide kontrakten, skal du bruke malene på denne siden. Hvilken type kontraktsmal som skal benyttes, avhenger blant annet av hvordan prosjektet er finansiert. Innholdsfortegnelse [-] Kontraktsinngåelse - hva er viktig å tenke på? Fullmakter - hvem signerer? Elektronisk signering IPR - regulering av immaterielle rettigheter Prosjektbakgrunn Maler Maler for topartsavtale i bidragsprosjekt Maler for topartsavtale i oppdragsprosjekt Mal for samarbeidsavtale - både egen og ekstern finansiering Mal for samarbeidsavtaler for prosjekt finansiert av Norges Forskningsråd (NFR) Maler for samarbeidsavtaler/konsortieavtaler i prosjekt finansiert av EU/EØS Mal for samarbeidsavtaler i prosjekt finansiert gjennom EEA Mal for Memorandum of Understanding (MoU)/Intensjonsavtale Mal for avtale om FoU-oppdrag i Innovasjonsprosjekt i næringslivet Maler for overføring av personopplysninger Mal for konfidensialitetsavtale/Non Disclosure Agreement (NDA) Data transfer/sharing agreement (DTA) Material transfer agreement (MTA) Gaver Mal for avtale om doktorgrad Samarbeid student – bedrift Andre maler Kontakt Kontraktsinngåelse - hva er viktig å tenke på? Juristene på seksjon for utvikling og styring har utarbeidet en presentasjon som summerer opp hva det er viktig å tenke på når kontrakt skal inngås, i tillegg til hvordan NTNUs interesser kan ivaretas i kontrakten. Presentasjonen gir eksempler og er ikke uttømmende for hvordan ulike temaer kan reguleres i kontrakt. Kontraktshåndtering (pdf) Fullmakter - hvem signerer? Den som skal signere avtalen på vegne av NTNU må ha nødvendige fullmakter til å forplikte NTNU enten gjennom delegasjonsreglementet eller videredelegasjon: Oversikt signeringsfullmaktSigneringsfullmakt prosjektrapportering i EEA-prosjekterFremgangsmåte for kontrakter til signering i rektoratet Elektronisk signering NTNU har gjennom Adobe-verktøy tilgang til sertifisert elektronisk signeringsløsning i Adobe Sign (Adobe Acrobat e-Sign) som kan benyttes fremfor avtaler på papir. IPR - regulering av immaterielle rettigheter I alle kontrakter hvor det genereres resulater, enten det er i bidrags- eller oppdragsprosjekter, anbefaler vi at IPR reguleres. Dette må gjøres i tråd med NTNUs politikk og retningslinjer for IPR, i tillegg til statsstøtteregelverket. NTNU har utarbeidet en egen veileder for IPR. Prosjektbakgrunn I forskningsprosjekt defineres prosjektbakgrunn inn i samarbeidsavtalen som noe partene har med seg inn i prosjektet. Her finner du en veileder for hva som er prosjektbakgrunn, hvilken prosjektbakgrunn som skal oppgis, og når prosjektbakgrunn skal oppgis. Maler Vær oppmerksom på at malene og veiledningstekst oppdateres innimellom. Vi anbefaler derfor at malene lastes ned for hver gang man har behov for disse, fremfor å lagre de lokalt for gjenbruk. På den måten er man sikret å bruke oppdaterte maler. Maler for topartsavtale i bidragsprosjekt Kontraktsmalen for bidragsprosjekt skal benyttes når NTNU har blitt tildelt midler (med unntak fra Forskningsrådet og EU) til å gjennomføre et prosjekt med en ekstern samarbeidspartner. Topartsavtale bidrag: norsk | english Maler for topartsavtale i oppdragsprosjekt Kontraktsmalen for oppdragsprosjekt skal benyttes når NTNU utfører oppdragsforskning mot vederlag. Oppdragsgiver skal dekke både direkte og indirekte kostnader i prosjektet. Topartsavtale oppdrag: norsk | english (oppdatert 2. januar 2025)Se i den enkelte malen for nærmere informasjon om malens bruksområde. Usikker på om prosjektet er bidrag- eller oppdragsaktivitet? Les om klassifisering av BOA-prosjekter. Les mer om prosessen ved NTNUs bidrags- og oppdragsfinansiert aktivitet (BOA) her. Mal for samarbeidsavtale - både egen og ekstern finansiering Malen kan benyttes både i samarbeid/prosjekter med en eller flere samarbeidspartnere. Malen kan benyttes når samarbeidspartnerne selv finansierer egne kostnader i prosjektet/samarbeidet. Den kan også benyttes for samarbeid hvor de samarbeidende part mottar finansiering fra en tredjepart (ikke NFR og EU). Malen er ment som et supplement til samarbeid som hverken finansieres gjennom EU- eller NFR-ordninger, og hvor toparts bidrags- eller oppdragsmalen ikke er egnet. Bruk av denne malen forutsetter at NTNUs samarbeidspartner skal bidra med arbeidsinnsats i prosjektet/samarbeidet og hensikten er at partene skal eie tilsvarende sitt arbeidsbidrag inn i prosjektet. I motsatt tilfelle, er toparts bidragsmal bedre egnet. I tilfeller hvor samarbeidspartner skal eie mer enn sitt arbeidsbidrag til prosjektet, skal som hovedregel oppdragsmalen benyttes. Vær oppmerksom på at ulike bevilgende myndigheter/ekstern bidragsyter kan ha egne generelle/spesielle vilkår som eventuelt må implementeres i samarbeidsavtalen, enten ved at tildelingsbrevet følger som vedlegg eller at rammebetingelsene innarbeides i selve malen. I samarbeid med flere enn to parter, er det anbefalt at man inngår en avtale som gjelder alle. Da unngår man risiko for ulik regulering, samt sikrer åpenhet innad i samarbeidet. Mal samarbeidsavtaleTemplate Collaboration Agreement Mal for samarbeidsavtaler for prosjekt finansiert av Norges Forskningsråd (NFR) Prosjekter som er finansiert av Norges Forskningsråd kan benytte eksempelmaler på samarbeidsavtaler som er utarbeidet av Forskningsrådet som ligger tilgjengelig på Norsk Forskningsråds egne nettsider: Norsk Forskningsråds maler for samarbeidsavtalerThe Research Council of Norway's templates for collaboration agreementsMalene fra Forskningsrådet er utarbeidet på ulike tidspunkt og har ulik kvalitet. Vi anbefaler bruk av malene for samarbeidsavtaler innenfor petroleumssektoren (kompetanse- eller innovasjonsprosjekt) for større prosjekter. Juristene på seksjon for utvikling og styring har utarbeidet en kommentert versjon av samarbeidsavtalemalen for kompetanseprosjekter som er tilpasset NTNUs mål og interesser som gjerne kan benyttes der denne passer: Samarbeidsavtalemal i kompetanseprosjekter/Template for collaboration agreement in knowledge building projects (sist oppdatert 04. april 2025)Malen "Samarbeidsavtale med IPR" fra Norsk Forskningsråd kan vurderes i prosjekter med få deltakere hvor størrelsen på prosjektet gjør at det ikke er nødvendig med bestemmelser knyttet til styringsstruktur og hvor det er mer hensiktsmessig å bruke en enklere mal med mindre detaljeregulering. NFR-malene må tilpasses og justeres Dersom malen "Samarbeidsavtale med IPR" eller malen "Samarbeidsavtale for innovasjonsprosjekt i petroleumssektoren" skal benyttes, må IPR-bestemmelsene avstemmes med NTNUs IPR-politikk og statsstøttereglene. Se gjerne nærmere anbefalinger i presentasjonen fra kurs i kontraktsforvaltning linket til ovenfor. Malen for konsortieavtaler viser til generelle vilkår fra 2009. Vi anbefaler derfor å heller bruke en av de andre malene til NFR. Eksempelmalene til Forskningsrådet har litt ulike formuleringer når det gjelder økonomirapportering og utbetaling. I prosjekter hvor NTNU er prosjektkoordinator må teksten derfor tilpasses/utvides noe: Utkast til tekst/vedlegg som må innarbeides – norsk (docx)Utkast til tekst/vedlegg som må innarbeides – engelsk (docx)Les mer: NTNU Temaside - Forskningsprosjekt Maler for samarbeidsavtaler/konsortieavtaler i prosjekt finansiert av EU/EØS Det er EU-rådgiverne ved de enkelte fakultetene som er ansvarlig for EU-kontraktene. Juristene ved seksjon for utvikling og styring vil bistå med å kvalitetssikre innholdet i kontraktene. For nærmere informasjon om hvordan gå frem ved inngåelse av samarbeidskontrakter i EU-prosjekter, se prosess EU-kontrakter(ekstern link) Les mer om NTNUs prosess- og rutinebeskrivelser for deltakelse i EU-prosjekter her Ved inngåelse av Memorandum of Understanding (MoU) eller Non Disclosure Agreement (NDA) i søknadsprosessen for EU-prosjekter, benyttes IP Helpdesk sine maler: MOU/NDAVed prosjekter finansiert under Horisont 2020 (eller Horisont Europa), benyttes DESCA-malen. Juristene på seksjon for utvikling og styring har utarbeidet en versjon av DESCA-malen (samarbeidsavtale) som er tilpasset NTNUs mål og interesser. DESCA Horizon Europe 2.0 (inkl. Lump sum-alternativer, med NTNU-merknader)DESCA AP Version (med Associated Partners-tilpasninger, inkl. Lump sum-alternativer, med NTNU-merknader)Ved prosjekter finansiert under Marie Skłodowska-Curie Actions (MSCA-ITN): LERU-malen er tatt vekk, ny mal kommer. Ved prosjekter finansiert under Marie Skłodowska-Curie Actions Fellowships: Workflow MSCA Researchers AgreementMSCA Researcher Agreement (som vedlegg til ansettelseskontrakten) Ved kontrakter om gjesteforskere finansiert under MSCA-ITN benyttes NTNUs egen mal: MSCA-gjesteforskerVær obs på å ikke binde andre deler av NTNU ved inngåelse av avtale - Er det f.eks. andre institutt som kan ønske å søke på samme midler? Mal for samarbeidsavtaler i prosjekt finansiert gjennom EEA I prosjekter finansiert gjennom EEA- eller Norway Grants, vil samarbeidsavtalen (Partnership Agreement) bli inngått mellom prosjektansvarlig (Project Promotor) i den aktuelle EU-staten og partner(e) fra EØS-landene Lichtenstein, Island og Norge (project partner). EEA and Norway Grants har utarbeidet en mal for samarbeidsavtale som prosjektansvarlig kan ta utgangspunkt i. Som regel må den tilpasses det enkelte lands prosjektprogram ledet av Programme Operator. Denne er tilgjengelig her. EEA Partnership Agreement template (obs. IPR står åpen i denne malen) Mal for Memorandum of Understanding (MoU)/Intensjonsavtale En MoU skal kun gi uttrykk for at partene har til hensikt å gjøre noe sammen/samarbeide om noe. Den skal som utgangspunkt ikke være juridisk bindende, men det avhenger av avtalens innhold. Dersom et forpliktende samarbeid etableres, skal det utarbeides en ordinær samarbeidsavtale. NTNU har mal for samarbeid med andre utenlandske undervisningsinstitusjonerEU-prosjekter har egen malIntensjonsavtaler kan i sin egenart være bindende ved at partene avtaler visse aktiviteter som har som målsetning å komme frem til et felles mål. Slike avtaler glir ofte over i nye, konkretiserte samarbeidsavtaler og/eller konfidensialitetsavtaler – pass på at det ikke løper flere avtaler som overlapper hverandre. Vær obs på å ikke binde andre deler av NTNU ved inngåelse av avtale - Er det f.eks. andre institutt som kan ønske å søke på samme midler? Mal for avtale om FoU-oppdrag i Innovasjonsprosjekt i næringslivet Der Forskningsrådet har tildelt midler til gjennomføringen av et Innovasjonsprosjekt i næringslivet, hvor NTNU skal være FoU-leverandør kan denne malen benyttes: Mal for FoU-leverandør i IPN-prosjekt (kommer) Maler for overføring av personopplysninger I samarbeid hvor data skal overføres mellom partene, eksempelvis at en part skal behandle opplysninger på vegne av den andre, må rammer og ansvar for slik behandling avklares. Dette gjøres ofte i eget vedlegg til samarbeidsavtalen, enten ved avtaleinngåelse eller når slik behandling skal skje. Se egen side om overføring av personopplysninger: Overføring av personopplysninger – avtalemaler Mal for konfidensialitetsavtale/Non Disclosure Agreement (NDA) I forbindelse med et mulig samarbeid kan det være behov for utveksling av konfidensiell informasjon (forretningshemmeligheter, upubliserte resultater, osv.). Fordelen med å inngå en NDA er at det gir partene mulighet til friere å diskutere detaljene i fremtidig samarbeid. Merk at selv om det er du som forsker som får tilsendt en konfidensialitetsavtale skal denne signeres av NTNU som institusjon. NDA - Mal konfidensialitetsavtale (gjensidig) (ny 2024)NDA - Template Non-disclosure Agreement (mutual) Data transfer/sharing agreement (DTA) Dersom NTNU skal overføre eller dele opplysninger til en ekstern part, skal malen for DTA benyttes. Denne gjelder ikke ved overføring av personopplysninger. DTA - Data Transfer/Sharing Agreement Material transfer agreement (MTA) Når NTNU i forbindelse med forskningsprosjekter skal utveksle materialer, substanser, cellelinjer eller lignende mellom partene (fysisk materiale), skal avtalemalen for MTA benyttes. Avtalemalen gjelder for de tilfellene der NTNU er avgiver av materiale, og kan brukes både der mottakeren er en ekstern forskningspartner og der mottakeren er en privat bedrift. Utlevering av materiale eller gjenstander, kan kun gjøres til forsknings- og undervisningsformål. Det er ikke anledning til utlevering av NTNUs materiale til kommersielt bruk under en MTA. Merk: Humant biologisk materiale skal aldri samles, brukes eller utleveres uten at forholdet til helseforskningslovens bestemmelser er vurdert, og nødvendige godkjennelser/samtykker (fra både myndigheter og den/de personer materialet stammer fra) foreligger. Mal MTA (kommer)Malen kan benyttes som veileder ved gjennomgang av mottatt MTA hvor NTNU er mottaker av materiale. Gaver I noen tilfeller tilflyter det midler til NTNU i den hensikt å styrke oss økonomisk. Dette regnes som et bidrag så lenge det ikke er krav om motytelser. Forskningen finansiert av aktør, enten offentlig eller privat, uten krav om gjenytelse fra NTNU, regnes som gave: Typiske tilfeller er tilsagn om gaveprofessorat, post doc.- eller doktorgradsstilling, finansiering av laboratorier, mv. For slike tilfeller har NTNU egne maler som bla. skal sikre at det ikke er bindinger knyttet til gaven. Disse malene åpner for at bedriftens/givers navn kan benyttes i perioden finansieringen gjelder. Gaveprofessorat (norsk)/Agreement regarding sponsoring of a professorship (English) Mal for avtale om doktorgrad Informasjonsside med mal for avtale om doktorgrad og felles grad med utenlandsk undervisningsinstitusjon: DoktorgradsavtaleFellesgrad og cotutelle Samarbeid student – bedrift Avdeling for utdanningskvalitet har utarbeidet informasjon og avtalemaler for bruk når studenter skal samarbeide med det private næringsliv, eksempelvis i forbindelse med oppgaveskriving. Standardavtale mellom bedrift og student Andre maler Egenerklæring prosjektdeltagelse - norsk /engelskMaler for utvekslings- og mobilitetsavtalerMal for underleverandøravtale Kontakt Juridiske spørsmål: Juridisk bistand EU kontrakter: EU-rådgiverne på fakultetene er førstelinje for vitenskapelig ansatte. Oversikt over EU-rådgiverne finnes her: https://i.ntnu.no/wiki/-/wiki/Norsk/EU+r%C3%A5dgivere Andre kontrakter: Økonomiavdelingen, kontakt@okavd.ntnu.no Sak vil bli opprettet og behandlet i NTNU Hjelp.
Rutiner for samlingsforvaltning Kulturhistorie
Mappe:
Norsk
Her finner du rutiner og retningslinjer for den kulturhistoriske samlingsvirksomheten. Samlingsplan Samlingsplan NTNU Vitenskapsmuseet 2018-2025Innsamling av materiale Rutiner for arkeologisk feltarbeid ved NTNU VitenskapsmuseetRiksantikvarens nettsider om metallsøkingRetningslinje for etterarbeid - utgravningerSluttmelding etterarbeid (for feltledere)Sjekkliste (mal) for prosjektavslutning (for prosjektledere)Retningslinje for avlevering av funn og dokumentasjon fra fylkeskommunene og SametingetRutine for prosjektetablering - NIKUInnordning av gjenstander og prøver i samlingene Innsamling og avlevering av gjenstandsmaterialeInntaksvurderingTilordning av museumsnummer og undernummerKatalogiseringVeiledning for ordning av massemateriale (middelalder)Pakking av gjenstandsmaterialeGjenstandsnomenklatur, alle perioderGjenstandsnomenklatur, steinalderKlassifikasjonskriterier, steinalderListe over type funnkonteksterRetningslinje for håndtering av asbestholdige gjenstanderAvlevering av dokumentasjon/kildemateriale Retningslinje for avlevering av dokumentasjon ved IAKSaksbehandlingsrutine for samlingsgruppenInnlegging av foto og 3D-dokumentasjon i MUSIT fotobaseRutine for avlevering av GIS-dataGenerell brukerveiledning, MUSIT fotobaseBrukerveiledning, MUSIT topografisk arkiv-baseKassasjon og avhending (deaksesjon) Retningslinje for deaksesjon (kassasjon og avhending)Juridisk, etisk og samlingspolitisk utredningUtlån Utlånsavtale (standardisert)Fasilitetsrapport for eksterne utlånSøknadsskjema for eksterne utlånRetningslinje for uttak til interne utstillingerRetningslinje (intern) for utlån av gjenstanderTilstandsrapport - rapportmal for eksport fra gjenstandsbasen (norsk)Brukerveiledning for tilstandsrapporter fra GjenstandsbasenAnalyse Retningslinje for prøveuttak og analyse Guidelines for requesting sampling and analysisSøknadsskjema for prøveuttakSvarskjema for prøveuttakApplication for sampling (english application form)Generelle ressurser og brukerveiledninger Søkeveiledning, MUSIT arkeologi (samlingsdatabasen)MUSIT generell veiledning
Vedlegg lagt til av
Roger Skjelbakken
.
Retningslinjer prøvetaking og analyse av kulturhistorisk materiale_DAM_131021.pdf
EVU leveransemodell - NTNU Drive modellen
Mappe:
Norsk
Innholdsfortegnelse [-] Om modellen Finansiering Vurderinger Eksempler "NTNU Drive-modellen" er gratis tilbud med tilleggstjenester som oppdrag. Om modellen Gratis, åpne tilbud på nett – modulbasert og kan tas som kurs eller emnePlattform-teknologien gjør det mulig å gi et fleksibelt, skalerbart og transparent tilbud til alle studentgrupper, uansett geografisk tilhørighet, i et livslangt perspektiv på læring. Ved å klikke seg inn på emnet og registrere seg på plattformen får studenten tilgang til innholdet i emnet, diskusjonsforumet og oppgaver med automatisk tilbakemelding. Mulighet for eksamen etter utførte oppgaverOpptak kun for dem som vil ta eksamen, etter utførte oppgaver Kursbevis kan skrives ut (gratis) etter at oppgaver er fullført (trykker på knapp) Finansiering Resultatbevilgning for de studenter som består eksamenNTNU kan tilby tilleggstjenester som oppdrag (økonomisk aktivitet). Eksempler: «leksehjelp», fasilitering av læring, gruppeprosesser, foredrag som relaterer tema til en gitt virksomhet, osv. Merk at tilleggstjenester ikke kan være nødvendig for å fullføre eksamen. Vurderinger Dette er en interessant modell for enkelte emner med større grupper der studentene kan følge et nettbasert undervisningsopplegg. Modellen kombinerer gratis kurs og emner på en måte som er innenfor regelverket. Etterspørselen av tilleggstjenester kan være stor i noen markeder. Slike tjenester kan gi interessante møter mellom næringsliv/arbeidsliv og NTNU og ekstra inntekter. Planlegging er viktig for å gjøre modellen bærekraftig over tid. Fagmiljøet må utvikle kunnskap om sine markeder. Betalingsviljen for tilleggstjenester vil variere, men tilbudet kan skaleres fra korte foredrag til hele dager og vil ha lav økonomisk risiko sammenlignet med større pakker av emner som tilbys som oppdrag. Eksempler Se kurstilbud under ntnu.no/drive
Sikker jobbanalyse
Mappe:
Norsk
Prosedyre for sikker jobbanalyse for medarbeidere og innleid personell i Eiendomsavdelingen. Innholdsfortegnelse [-] Formål, omfang og ansvar Forenklet sikker jobbanalyse Utvidet sikker jobbanalyse Lagring av utfylte sikre jobbanalyser NTNU-bestemmelser Lovverk Detaljer om retningslinjen Formål, omfang og ansvar Formålet med prosedyren er å unngå personskade og sikre at arbeidet utføres i riktig rekkefølge. Retningslinjen omfatter medarbeidere i prosedyren og innleid personell i avdelingen. Alle medarbeidere er ansvarlige for at retningslinjen følges. Seksjonssjef, fagleder og områdeleder er ansvarlige for at retningslinjen gjøres kjent. Retningslinje for fullt forsvarlig fysisk arbeidsmiljø er styrende for denne prosedyren Forenklet sikker jobbanalyse Forenklet sikker jobbanalyse finnes opptrykt i lommeformat på enkle risikofylte arbeidsoppgaver der det mangler en risikovurdering på hyppige endringer på arbeidsoppgaver/prosesser hvor en fullstendig risikovurdering allerede er gjort som en bevisstgjøring i forhold til risiko like før arbeidet settes i gang på arbeidsoppgaver der forskrifter krever risikovurdering før arbeidet starter Utvidet sikker jobbanalyse når flere arbeidsgrupper samarbeider når eksterne firmaer er involvert kopi av utvidet sikker jobbanalyse sendes til teamleder i det aktuelle bygget Lagring av utfylte sikre jobbanalyser Den enkelte medarbeider skal sørge for å lagre sikker jobbanalyse. Fagleder, områdeleder og fagleder for prosjektgjennomføring har ansvar for å etablere et lagringssystem. NTNU-bestemmelser Eiendomsavdelingens sitt skjema for forenklet sikker jobbanalyseUtvidet sikker jobbanalyseRisikovurdering av den enkelte hovedarbeidsprosess i faggruppeneNTNUs retningslinje for risikovurdering Lovverk Forskrift om sikkerhet ved arbeid i og drift av elektriske anlegg (FSE-forskriften), kapittel 3 Detaljer om retningslinjen Utarbeidet av: Eiendomsavdelingen Dato: 04.08.2022 Godkjent av: Eiendomsdirektør Erstatter: 10.09.2012
HMS ved IV
Mappe:
Norsk
English version: HSE at Faculty of engineering Innholdsfortegnelse [-] Mål for HMS arbeidet ved Fakultet for Ingeniørvitenskap Operasjonelle mål for IV: Godt HMS arbeid ved Instituttene og fakultetsadministrasjonen innebærer at en; Lokalt arbeidsmiljøutvalg HMS opplæring for studenter og ansatte Institutt for energi og prosessteknikk (EPT) HMS opplæring for eksterne HMS roller ved IV Risikovurdering Feltarbeid HMS kort i bygg og anlegg Kontorarbeidsplass Tilpassing av kontorarbeidsplass Databriller Alenearbeid Målrettet helseundersøkelse Sikkerhet og beredskap Mål for HMS arbeidet ved Fakultet for Ingeniørvitenskap Operasjonelle mål for IV: Ha risiko under kontroll ved at alle enheter ved IV-fakultetet skal arbeide for å fremstå som fullt forsvarlig gjennom et aktivt arbeid med:Ha oversikt over hvordan ansvar, oppgaver og myndighet for arbeidet med helse, miljø og sikkerhet er fordelt i organisasjonenUtøvelse av tydelig ledelse for HMS-arbeidetIdentifisering av aktuelle HMS-risikoerGod risikostyring og tilpasset beredskapTrygge og funksjonelle arbeidsplasser for ansatte og studenterKontinuerlig forbedringsarbeid Godt HMS arbeid ved Instituttene og fakultetsadministrasjonen innebærer at en; etablerer årshjul og handlingsplaner basert på fakultetets mål for HMS og lokale risikoerhar klare roller for ansvar, oppgaver og myndighet i HMS-arbeidetgir god HMS-opplæring til ansatte og studenterhar gode rutiner for oppfølging av sin internkontroll gjennomfører nødvendige vernerunder gjør nødvendige risikovurderinger og sikre jobbanalyser (SJA) har HMS på agendaen i ledermøter involverer verneombud i planlegging av HMS-arbeidet ved enheten Lokalt arbeidsmiljøutvalg Lokalt arbeidsmiljøutvalg (LAMU) skal piloteres ved IV fakultetet i perioden 2025-2026. LAMU skal være et felles utvalg som arbeider for et fullt forsvarlig arbeidsmiljø. LAMU skal delta i planleggingen av verne- og arbeidsmiljøarbeidet, og følge utviklingen i spørsmål som angår ansattes sikkerhet, helse og velferd. LAMU har en viktig rolle i det forebyggende organisatoriske og psykososiale arbeidsmiljøarbeidet. LAMU er rådgivende for AMU, NTNUs sentrale arbeidsmiljøutvalg. LAMU ved IV fakultetet HMS opplæring for studenter og ansatte Alle ansatte og studenter ved IV-fakultetet skal gjennomføre grunnleggende HMS-opplæring. HMS-kurset er et E-læringskurs som IV selv har laget. Kurset må tas før det gis spesifikk, lokal HMS-opplæring i lab eller verksted. OBS: EPT-ansatte og studenter må bruke egen løsninger som oppgitt under Grunnleggende HMS opplæring ved IV fakultetet (e-læring) Institutt for energi og prosessteknikk (EPT) Access to Laboratories for Employees and Students at EPT Tilgang til lab, Institutt for energi og prosessteknikk HMS opplæring for eksterne Dette e-læringskurset gir en grunnleggende innføring i HMS for eksterne samarbeidspartnere som skal utføre arbeid/ha aktivitet i våre lab,- og verksteder HMS opplæring for andre enn studenter/ansatte HMS roller ved IV Oversikt over personer som innehar HMS-roller ved IV fakultetet Risikovurdering HMS-risikostyring og -risikovurdering skal være en integrert del av virksomheten, på alle nivå. NTNU skal ha en tilnærming til HMS og arbeidsmiljø basert på risikovurdering. EQS: NTNU sitt digitale verktøy for bl.a. HMS-risikovurdering. Se ntnu.extend.no. Feltarbeid Retningslinje for HMS ved feltarbeid tilsier at ledere av,- og deltakere på feltarbeid skal fylle ut feltkort med personalia og kontaktinformasjon. Unntaket er hvis risikovurdering viser at feltarbeidet ikke har spesielle risikomomenter. Merk egne retningslinjer for hovedekskursjon og tilhørende HMS-veileder Feltkort for IV-fakultetet HMS kort i bygg og anlegg Alle som utfører arbeid på bygge- og anleggsplasser, skal ha HMS-kort. Kontaktperson bestilling for NTNU ansatte Kontorarbeidsplass NTNUs retningslinje for forebygging av arbeidsrelaterte muskel og skjelettplager Tilpassing av kontorarbeidsplass Ergonomi på kontorarbeidsplassen Office Ergonomics Databriller NTNUs retningslinjer for databriller Alenearbeid Retningslinjen skal sikre at alle enheter ved IV-fakultet har rutiner for alenearbeid som ivaretar Arbeidsmiljølovens krav,§ 4-1(3)om fullt forsvarlig arbeidsmiljø og vurdering av risiko knyttet til alenearbeid. Retningslinjen omfatter arbeid innenfor laboratorie- og verkstedområder og feltarbeid. Gjelder ikke kontorarbeid. Retningslinje for alenearbeid Målrettet helseundersøkelse Det kan være nødvendig å foreta helseundersøkelser for å forebygge og hindre utvikling av arbeidsrelaterte helseskader. Arbeidsgiver har det overordnede ansvaret for å identifisere hvilke arbeidstakere som har behov for helseovervåkning gjennom sitt ansvar for å sørge for at bestemmelsene gitt i og i medhold av arbeidsmiljølov blir overholdt (AML §2-1). Helseundersøkelse, veileder Om helseundersøkelse ved NTNU Sikkerhet og beredskap Se egen side for Beredskap ved IV
Likestilling og mangfold ved NV
Mappe:
Norsk
Siden er under utvikling På denne siden finner du kontaktpersoner og mandat om Likestilling og mangfold ved Fakultet for naturvitenskap (NV). Utvalg for likestilling og mangfold | Sider merket med likestilling Hva gjør likestillings- og mangfoldsombudet? NTNUs politikk for likestilling og mangfold sier at alle ansatte ved NTNU skal ha et fullt forsvarlig arbeidsmiljø. Mobbing og trakassering skal ikke forekomme ved NTNU. Mandat: NVs handlingsplan for likestilling og mangfold xx NVs arbeidsgruppe for likestilling og mangfold Alle offentlige virksomheter og andre som utøver offentlig myndighet har en plikt til å jobbe aktivt for likestilling og mot diskriminering. Aktivitets- og redegjørelsesplikten (ARP) er det lovpålagte ansvaret arbeidsgiver har for å sikre et arbeidsmiljø som er trygt, inkluderende og fritt for diskriminering. Dette ansvaret er hjemlet i likestillings- og diskrimineringsloven.Aktivitetsplikten innebærer at arbeidsgivere må iverksette tiltak for å forebygge og hindre trakassering, diskriminering og andre uheldige forhold på arbeidsplassen. Det kan være å lage retningslinjer, lære opp ansatte eller etablere rutiner for rapportering og oppfølging av eventuelle hendelser.Redegjørelsesplikten krever at arbeidsgivere skal dokumentere og rapportere om tiltakene som er iverksatt for å oppfylle aktivitetsplikten. Dette kan for eksempel være årlige rapporter om arbeidsmiljøet, oversikt over gjennomførte tiltak og evaluering av resultatene.Ved NV-fakultetet er det Arbeidsgruppe for likestilling og mangfold som har ansvar for ARP. Denne gruppen har også ansvar for blant annet å revidere og evaluere fakultetets handlingsplan for likestilling og mangfold.Medlemmene i Rådgivende gruppe for 2024 er: Statistikk xx Kontaktpersoner Innholdsfortegnelse [-] Hva gjør likestillings- og mangfoldsombudet? NVs handlingsplan for likestilling og mangfold NVs arbeidsgruppe for likestilling og mangfold Statistikk Kontaktpersoner Likestilling -og mangfoldsombud: Gro Mogseth Koordinator for likestilling og mangfold: Nina Sandberg
General information for employees at IKP
Mappe:
English
This page provides general information for employees at the Department of Chemical Engineering / Institutt for kjemisk prosessteknologi (IKP), including links to relevant Innsida pages. Innholdsfortegnelse [-] Management and general information HR-related information HSE Laboratories and technical services Purchasing/ordering, receiving and sending gods and mail IT services and library Buildings, parking, and el-cars Travel PhD PostDoc Project execution Information for teachers (faglærere) Department economy Communication Social Info for international employees General information for employees at NTNU at Innsida At the Department of Chemical Engineering, we bring the chemistry from laboratory scale into industrial production. Our strength is high international expertise - both in experiential and computational knowledge. Department webpages The department has the main responsibility for research-based education of master students in chemical engineering in Norway and is organized in four research groups: Catalysis Colloid and polymer chemistry (Ugelstad lab)Environmental engineering and reactor technologyProcess systems engineering Management and general information Management at the Department of Chemical EngineeringExtended Management Group at the Department of Chemical EngineeringIKP Department BoardIKP Strategy 2018 - 2025IKP Action Plan 2025General presentation of the Department of Chemical Engineering HR-related information For questions about your employment, please contact the IKP HR consultants.Common e-mail for HR consultants at IKP: alle-ikp-hr@chemeng.ntnu.no Short-cuts to HR-related information at Innsida: New at NTNUSalary, taxes, working hours, etc.Illness and sick-leave and Other types of leave of absenceHoliday (25 days/year for 100% position)Staff regulationsCompetence development and coursesAgreement on change of workplaceInformation about NTNU's Self Service Portal (DFØ) and Direct link to DFØUser guide for how to register project hours in the DFØ appUser guide for how to register vacation in DFØ app or homepage Recruitment of new employees: Please contact IKP HR consultants Access for guests at IKP: Please contact IKP HR consultants End of assignment at IKP: Please empty your office and laboratory space, deliver your computer and key. Fill out and sign this checklist and deliver it to your group engineer before leaving IKP HSE HSE at the Department of Chemical Engineering (HSE at IKP)HSE at NV Faculty (in Norwegian)Emergency - Important telephone numbers in an emergency situationSpeak up! - Report censurable conditions and things that do not work Laboratories and technical services The Department of Chemical Engineering has several laboratories, which are maintained by a qualified staff of group engineers, and we have high focus on HSE in all our activities. Access to IKP labs: All IKP HSE courses must be completed and a personal risk assessment started before access is granted.Overview of laboratory equipment at IKPInfo about booking of lab equipment (Bookitlab)IKP workshop (Monteringshallen)NV workshops (Glassblower, fine mechanical, and electronics workshops) Gas distribution: Please contact Karin Wiggen Godø Waste handling: Please contact local purchasers at IKP regarding waste handling from labs. Information about general waste handling at NTNU.For help with building janitorial services - contact e-vaktmester Purchasing/ordering, receiving and sending gods and mail ALL orders should be ordered through NTNU's ordering system, and will be ordered by our local purchasers at IKP. The purchaser will need a cost center (K-sted) and a project number, to be able to place an order. Info about Purchasing and Procurement at NTNU IKP routines for ordering: Equipment - Prior to ordering: Fill out this checklist to map the scope of your purchase (Checklist in English/Norsk sjekkliste)Equipment - Purchasing: Equipment should be ordered through NTNU's ordering system. (For purchases of more than 100.000 NOK a tender process is required - please contact the local purchasers at IKP.Chemicals have to be ordered from companies with framework agreements. Link to form to be filled out and please contact local purchasers at IKP. Computer and electronic equipment: Please contact Mikael HammerCoffee and tea for the kitchens at IKP: Please contact local purchasers at IKPOffice stationery and supplies: Please contact Thao Tran RøvikCatering and food: Regulations regarding ordering catering and food at NTNUReceiving and registration of goods and services will be done by the local purchasers at IKPSending of packages: Please contact our local purchasers at IKPSending and receiving regular mail: Use the shelves for post in the department office (E1-107) IT services and library IT-servicesInfo about NTNU Hjelp and Direct login to NTNU HjelpExtra IT-support for PhD-students - Mimir's well Outlook email and calendar Printing and copyingProjectors and video equipment in IKP meeting rooms: If problem, please contact Mikael HammerNTNU guide for data storage Library Services Telephone Buildings, parking, and el-cars The Department of Chemical Engineering is mainly located in Chemistry buildings 4 and 5, the Chemistry halls and the Fiber-building at Gløshaugen NTNU. Online map to offices, meeting rooms, lecture halls etc. (Mazemap)Access and keys to offices and other rooms, please contact group lab managerRoom reservationsRegulations relating to areas and campuses at NTNUFor help with building janitorial services - contact e-vaktmesterGuidelines for parking at NTNUHow to borrow an electric car for work-related useTo borrow a trailer for your car at IKP, please register the time you want to use the trailer in Outlook Calendar (nv-ikp_varehenger) and get the key to the trailer from the IKP apprentice within normal working hours.Gjenbrukstorget - Reuse of furniture Travel All travel activity at NTNU must be done with environmental considerations. All business-related travels should be arranged through NTNU's travel agency, Berg-Hansen. Travel guide for employees and NTNU travel guidelinesInformation security on travelsUserguide for how to fill out the travel expense formTravel expense claims for non-employees PhD For questions about PhD-related issues, please contact our PhD consultant at IKP. PhD 1-2-3Information for PhD students at the NV facultyForms for PhD students at the NV facultyExtra IT-support for PhD-students - Mimir's wellPublishing and register research in Cristin Program council for the PhD program at IKPIKP PhD forumTeaching tasks for PhDs (IKP guidelines)Outgoing mobility - PhDNTNU's pages for Research stay abroadHow to submit your mobility grant settlementNorwegian regulations concerning PhD at NTNUDION: NTNU's interest organization for PhDs, post-docs, and other temporary scientific employees PostDoc Career support for PostDocsDION: NTNU's interest organization for PhDs, post-docs, and other temporary scientific employeesIf teaching duties should be part of a PostDoc at IKP, it has to be agreed upon prior to signing the contract. Project execution Project execution at IKP Information for teachers (faglærere) Information for teachers (faglærere) at IKP Department economy Leiested: If you have questions, please contact your group lab managerGuidelines for distribution for income and expenses between the department and the research groups/projects Reimbursement of personal expenses (has to be agreed upon by manager)Guidelines for rewards and gifts to IKP employees Communication Innsida is used for internal communication at NTNU and at IKP NTNU channels for information and news IKP e-mail listsIKP has several Teams for different groups within the department. Please consult with your colleagues to determine which Teams you should join. Social IKP social committee arranges social arrangements for the departmentFitness and exercise Info for international employees NTNU International Researcher Support (NIRS) offers counseling services for administrative staff and researchers working at or visiting NTNU DION: NTNU's interest organization for PhDs, post-docs, and other temporary scientific employeesNorwegian courses: IKP sponsors up to 3 Norwegian courses for international employees at the department (corresponding to the cost of similar NTNU courses). Please contact IKP HR consultant. Information about digital public services in Norway Information about Trondheim Municipality Are you missing something on this page? - Please contact Gro Mogseth
Vedlegg lagt til av
Gro Mogseth
.
Påskjønnelser og gaver til ansatte ved IKP - Guidelines English.pdf
Saksområder og saksprosesser
Mappe:
Norsk
I det nye systemet for saksbehandling, NTNU Sak, vil det være nødvendig å forstå hvordan NTNUs virksomhetsområder med underliggende saksområder, og der igjen underliggende saksprosesser, henger sammen. I systemforstand omtales disse som Funksjon, Underfunksjon og Prosess, som forklart på siden Arbeid med å understøtte saksprosesser. Under er en oversikt sortert etter dette hierarkiet. A Internadministrasjon A.a Styring og utvikling av virksomheten A.a.01 Styring av virksomheten fra overordnede organer A.a.02 Utarbeide og vedlikeholde strategi og plan A.a.03 Utarbeide og vedlikeholde interne instrukser og retningslinjer og andre styrende dokumenter A.a.04 Organisere strategisk samarbeid A.a.05 Etablere og endre organisasjonsstruktur A.a.06 Utrede og evaluere ledelses- og styringsstruktur A.a.07 Administrere og vedlikeholde medlemmer til styrer, råd, utvalg og egne nemnder A.a.08 Avholde møter i styrer, råd, utvalg og egne nemnder A.a.09 Avholde møter i fora og nettverk A.a.10 Samarbeide med studentparlament /studentråd/studentutvalg A.a.11 Utarbeide forslag og innspill til statsbudsjett A.a.12 Utarbeide og vedlikeholde kvalitetssystem A.a.13 Utarbeide og vedlikeholde internkontroll A.a.14 Håndtere avvik A.a.15 Gjennomføre internkontroll A.a.16 Behandle og følge opp revisjon A.a.17 Behandle og følge opp tilsyn A.a.18 Administrere høringer A.a.19 Planlegge og gjennomføre interne prosjekter A.a.20 Planlegge og gjennomføre prosessforbedring A.a.21 Rapportere A.b Økonomi A.b.01 Utarbeide budsjett A.b.02 Gjennomføre internkontroll for økonomiområdet A.b.03 Utføre daglig drift A.b.04 Gjennomføre bank og betaling A.b.05 Gjennomføre bank og betaling - EU-transaksjoner A.b.06 Håndtere faktura A.b.07 Betale ut lønn A.b.08 Håndtere refusjon A.b.09 Rapportere innenfor økonomiområdet A.c Personalpolitikk og arbeidsmiljø A.c.01 Utarbeide personalpolitikk A.c.03 Organisere samarbeid mellom arbeidsgiver og arbeidstakerorganisasjoner A.c.04 Kartlegge arbeidsmiljø A.c.05 Utføre velferdstiltak A.c.06 Gjennomføre kompetanseutvikling A.c.07 Forberede lønnsforhandlinger A.c.08 Gjennomføre lønnsforhandlinger A.d Rekruttering og ansettelse av personale A.d.01 Rekruttere A.d.02 Ansette A.e Personalforvaltning A.e.01 Administrere mottak av ansatt A.e.02 Administrere arbeidsordning A.e.03 Administrere kortere fravær og ferieavvikling A.e.04 Administrere lærlinger A.e.05 Administrere praktikanter og personer i arbeidsforberedende trening (AFT) A.e.06 Forlenge midlertidig ansettelse A.e.07 Behandle søknad om permisjon A.e.08 Behandle søknad om personlig kompetanseopprykk A.e.09 Behandle søknad om endring i stillingsforhold A.e.10 Administrere sidegjøremål og bierverv A.e.11 Forvalte ansattmobilitet A.e.12 Følge opp sykefravær A.e.13 Følge opp ansatte ved arbeidsulykke, yrkesskade eller yrkessykdom A.e.14 Tilrettelegge arbeidsplass A.e.15 Behandle økonomisk tap i jobbsammenheng A.e.16 Behandle helt eller delvis opphør av arbeidsforhold A.e.17 Behandle disiplinærsak A.e.18 Behandle avskjed A.e.19 Behandle bortgang A.f Helse, miljø og sikkerhet A.f.01 Utføre opplæring i helse, miljø og sikkerhet (HMS) A.f.02 Utføre arbeidsmiljøundersøkelser A.f.03 Utføre løpende oppfølging av helse, miljø og sikkerhet (HMS) A.f.04 Følge opp strålevern A.f.05 Føre tilsyn med helse, miljø og sikkerhet (HMS) A.f.06 Håndtere avvik A.f.07 Håndtere hendelse A.f.08 Håndtere konflikt A.f.09 Behandle varsling av kritikkverdige forhold A.g Sikkerhet og beredskap A.g.01 Utarbeide og vedlikeholde sikkerhet- og beredskapsstrategi A.g.02 Utarbeide overordnede risiko- og sårbarhetsvurderinger A.g.03 Planlegge gjennomføring av sikkerhets- og beredskapsarbeid A.g.04 Gjennomføre beredskapsøvelse A.g.05 Håndtere sikkerhetsavvik A.g.06 Håndtere sikkerhetshendelse A.h Bygg- og eiendomsforvaltning A.h.01 Styre eiendomsforvaltning A.h.02 Styre bærekraft og miljø A.h.03 Drifte og vedlikeholde bygninger og anlegg A.h.04 Forvalte bygninger og anlegg A.h.05 Administrere romreservasjon A.h.06 Drifte og vedlikeholde inventar, utstyr og transportmidler A.h.07 Forvalte kunstsamling og utsmykning av bygninger og anlegg A.i Anskaffelse av varer og tjenester A.i.01 Avklare behov A.i.02 Forberede og gjennomføre anskaffelse av varer og tjenester A.i.03 Bestille varer A.i.04 Følge opp avtaler A.i.05 Drive innkjøpsstøtte A.j Informasjons- og dokumentasjonsforvaltning A.j.01 Styre virksomhetens data, informasjon og dokumentasjon A.j.02 Motta data, informasjon og dokumentasjon A.j.03 Planlegge og administrere lagring og gjenbruk av data, informasjon og dokumentasjon A.j.04 Tilgjengeliggjøre data, informasjon og dokumentasjon A.j.05 Behandle innsynskrav A.j.06 Avlevere dokumentasjon for langtidslagring A.j.07 Overføre arkiv A.j.08 Behandle tap av arkivmateriale og uhjemlet kassasjon A.k Bibliotek A.k.01 Planlegge og styre bibliotekfunksjonen A.k.02 Utføre drift og vedlikehold A.k.03 Forvalte forskningsdataarkiv A.l IT-planlegging og -forvaltning A.l.01 Styre IT-funksjonen A.l.02 Planlegge og implementere IT-løsninger A.l.03 Drifte og forvalte IT-løsninger A.l.04 Forvalte avtaler og systemer for forskningsdata A.l.05 Tilby digitale forskningsressurser A.l.06 Tilby digitale læringsressurser A.m Intern kommunikasjon A.m.01 Planlegge, styre og evaluere internkommunikasjonsfunksjonen A.m.02 Planlegge og gjennomføre interne informasjonstiltak B Forskning B.a Forskningsstrategi og -kvalitet B.a.01 Utarbeide forskningsstrategi B.a.02 Analysere og identifisere finansieringskilder for forskning B.a.03 Informere og mobilisere om forskningsprogrammer og utlysninger B.a.04 Prioritere potensielle forskningsprogrammer og prosjekter B.a.05 Tildele interne forsknings- og utviklingsmidler og -stipend B.a.06 Etablere og utvikle forskningssamarbeid B.a.07 Forvalte midler til internasjonale stipendprogram og samarbeidsprosjekter B.a.08 Evaluere og forbedre kvaliteten på forskningsaktiviteter og -prosjekter B.a.09 Støtte kvalitet i forskning B.a.10 Sikre samsvar med juridiske og etiske retningslinjer B.a.11 Opprette og administrere Advisory Board B.a.12 Følge opp rankinger B.a.13 Administrere politikk for åpen vitenskap B.a.14 Utarbeide politikk for immaterielle rettigheter B.a.15 Samarbeide med Mattilsynet B.a.16 Styrke forskningspublisering B.a.17 Fastsette rammer for forsknings- og utviklingstermin B.a.18 Tildele forsknings- og utviklingstermin B.a.19 Tildele forsknings- og utviklingstermin - oppgjør B.a.20 Administrere program for å utvikle unge forskere B.a.21 Opprette og administrere forskerskole B.b Forskningsprosjekt B.b.01 Forvalte og tildele forskningsmidler B.b.02 Forvalte og tildele interne forskningsmidler B.b.03 Forvalte prosjektsamarbeidsavtaler B.b.04 Søke om midler til og administrere Senter for fremragende forskning B.b.05 Søke om midler til og administrere Senter for forskningsdrevet innovasjon B.b.06 Søke om midler til og administrere prosjekter finansiert av Norges forskningsråd B.b.07 Søke om midler til og administrere EU-finansierte prosjekter B.b.08 Søke om midler til og administrere andre eksternt finansierte prosjekter B.b.09 Innhente godkjenning (regionale komiteer (REK)/Datatilsynet/Personvernombudet mv.) B.b.10 Innhente tillatelse eksternt (innsamling av data mv.) B.b.11 Gjennomføre internt finansiert forskningsprosjekt B.b.12 Utføre oppdragsvirksomhet (fagekspertise) B.b.13 Håndtere forskningsdata B.b.14 Gjøre forskningsetiske vurderinger B.b.15 Håndtere avvik og behandle forskningsetiske brudd B.b.16 Rapportere forskningsresultater B.c Forskningsstøtte B.c.01 Veilede og informere B.c.02 Rapportere til nasjonalt forskningsinformasjonssystem (Cristin) B.c.03 Opprette og vedlikeholde forskningsinfrastruktur B.c.04 Publisere forskning B.c.05 Publisere forskning - driftsoppgaver B.c.06 Følge opp politikk for åpen vitenskap B.c.07 Følge opp politikk for åpen vitenskap - driftsoppgaver B.d Forskningsrettigheter og kommersialisering B.d.01 Kommersialisere forskningsresultater B.d.02 Realisere ikke-kommersielt forskningspotensiale B.d.03 Forvalte interne virkemidler for innovasjon B.d.04 Etablere og utvikle innovasjonssamarbeid B.d.05 Følge opp politikk for immaterielle rettigheter B.d.06 Søke patent B.d.07 Støtte studentinnovasjon C Utdanning C.a Utdanningsstrategi og -kvalitet C.a.01 Akkreditere og opprette studietilbud C.a.02 Revidere studietilbud C.a.03 Reakkreditere studietilbud C.a.04 Legge ned studietilbud C.a.05 Fastsette studieportefølje og opptaksrammer C.a.06 Følge opp evaluering av studietilbud C.a.07 Administrere ordninger for arbeidsrelevans C.a.09 Følge opp varsel om læringsmiljø C.a.10 Følge opp tilsyn C.a.11 Dokumentere institusjonens systematiske kvalitetsarbeid C.a.12 Opprette og administrere Advisory Board C.a.13 Følge opp rankinger C.a.14 Inngå og følge opp utdanningssamarbeid C.a.16 Opprette bidrags- og oppdragsfinansierte studietilbud C.a.17 Administrere mentorordning for studenter C.a.18 Administrere meritteringsordning for undervisere C.a.19 Administrere interne konkurransearenaer C.a.20 Søke om midler og administrere Senter for fremragende utdanning C.a.21 Søke om eksterne midler til utdanningsprosjekter C.a.22 Forvalte midler til internasjonale stipendprogram og samarbeidsprosjekter C.a.23 Inngå og forvalte samarbeidsavtaler med partnerinstitusjoner C.a.24 Forvalte Erasmus + C.a.25 Forvalte internasjonale partnerskaps- og stipendprogram (utenfor Erasmus+) C.a.26 Følge opp deltakelse i internasjonale samarbeidsnettverk C.a.27 Følge opp samarbeid med studentorganisasjoner C.a.28 Administrere studentombudsordning C.b Opptak C.b.01 Administrere opptakskomiteer C.b.02 Fastsette tilbudstall C.b.03 Gjennomføre lokalt opptak C.b.04 Gjennomføre lokalt opptak - behandle i klagenemnd C.b.05 Gjennomføre nasjonalt opptak (Nasjonal opptaksmodell, NOM) C.b.06 Gjennomføre nasjonalt opptak (Nasjonal opptaksmodell, NOM) - behandle i klagenemnd C.b.07 Gjennomføre opptak til studier med opptaksprøver C.b.08 Gjennomføre opptak til studier med opptaksprøver - behandle i klagenemnd C.b.09 Gjennomføre opptak til utøvende og skapende studier C.b.10 Gjennomføre opptak til utøvende og skapende studier - behandle i klagenemnd C.b.11 Gjennomføre opptak til ph.d.-program C.b.12 Gjennomføre opptak til ph.d.-program - behandle i klagenemnd C.b.13 Gjennomføre opptak til etter- og videreutdanning C.b.14 Gjennomføre opptak til spesialistutdanning C.b.15 Gjennomføre opptak til spesialistutdanning - behandle i klagenemnd C.b.16 Gjennomføre opptak til forskerskole C.b.17 Gjennomføre opptak til forskerskole - behandle i klagenemnd C.b.18 Gjennomføre opptak til talentutviklingsprogram C.b.19 Behandle søknad om dispensasjon fra søknadsfrist C.b.20 Behandle søknad om dispensasjon fra søknadsfrist - behandle i klagenemnd C.b.21 Behandle søknad om reservasjon av studieplass C.b.22 Håndtere politiattest C.b.23 Trekke studier fra årets opptak C.b.24 Gjennomføre overgang mellom studieprogram (lokalt) C.b.25 Gjennomføre overflytting mellom institusjoner C.c Undervisning og læringsaktiviteter C.c.01 Planlegge undervisning C.c.02 Lage timeplaner C.c.03 Behandle oppmelding til undervisning C.c.04 Utarbeide og tilgjengeliggjøre oversikt over læringsressurser C.c.05 Bestille kompendier C.c.06 Innhente og dokumentere samtykke ved opptak av undervisning C.c.07 Behandle obligatoriske læringsaktiviteter C.c.08 Behandle obligatoriske læringsaktiviteter - behandle i klagenemnd C.c.09 Behandle søknad om fritak fra obligatoriske læringsaktiviteter C.c.10 Behandle søknad om fritak fra obligatoriske læringsaktiviteter - behandle i klagenemnd C.c.11 Behandle korttidsfravær fra obligatorisk undervisning og andre læringsaktiviteter C.c.12 Behandle sak ved mistanke om fusk og plagiat i tilknytning til læringsaktiviteter C.c.13 Behandle sak ved mistanke om fusk og plagiat i tilknytning til læringsaktiviteter - behandle i klagenemnd C.c.14 Inngå og følge opp avtaler med praksissted C.c.15 Tilrettelegge praksis C.c.16 Behandle søknad om alternativt praksissted C.c.17 Behandle søknad om dispensasjon fra gjentakskvote for praksis C.c.18 Tildele praksisplass C.c.19 Følge opp student i praksis C.c.20 Behandle søknad om permisjon fra praksis C.c.21 Behandle søknad om permisjon fra praksis - behandle i klagenemnd C.c.22 Behandle søknad om økonomisk tilskudd under praksis C.c.23 Behandle resultat fra praksis C.c.24 Behandle tvil om ikke bestått praksis C.c.25 Behandle tvil om ikke bestått praksis - behandle i klagenemnd C.c.26 Behandle avbrutt/ikke møtt praksis C.c.27 Administrere feltarbeid og tokt C.c.28 Administrere internship C.c.29 Administrere lab- og verkstedsundervisning/veiledning/øving C.c.30 Avklare opphavsrett i henhold til åndsverkloven C.d Oppfølging av studenter og ph.d.-kandidater C.d.01 Følge opp studenter ved semesterstart C.d.02 Behandle søknad om utsatt studiestart eller fritak fra obligatorisk oppmøte til studiestart C.d.03 Behandle søknad om utsatt studiestart eller fritak fra obligatorisk oppmøte til studiestart - behandle i klagenemnd C.d.04 Tildele stipend/økonomisk støtte til studenter C.d.05 Behandle refusjoner av og fritak for semesteravgift C.d.06 Bekrefte studentstatus C.d.07 Oppnevne veileder for student C.d.08 Tilrettelegge studiehverdagen C.d.09 Tilrettelegge studiehverdagen - behandle i klagenemnd C.d.10 Behandle søknad om godkjenning av ekstern utdanning eller realkompetanse C.d.11 Behandle søknad om godkjenning av ekstern utdanning eller realkompetanse - behandle i klagenemnd C.d.12 Vedlikeholde studierett og utdanningsplan C.d.13 Behandle søknad om godkjenning av prosjektoppgave C.d.14 Gi karriere-, gjennomførings- og studieveiledning C.d.15 Behandle søknad om gyldig forfall C.d.16 Behandle søknad om gyldig forfall - behandle i klagenemnd C.d.17 Behandle søknad om permisjon C.d.18 Behandle søknad om permisjon - behandle i klagenemnd C.d.19 Behandle søknad om hospitering C.d.20 Behandle søknad om hospitering - behandle i klagenemnd C.d.21 Behandle politiattest med merknad C.d.22 Behandle politiattest med merknad - behandle i klagenemnd C.d.23 Behandle disiplinærsak C.d.24 Behandle skikkethetssak C.d.25 Behandle skikkethetssak - behandle i klagenemnd C.d.26 Behandle skikkethetssak - behandle i Felles klagenemnd C.d.27 Følge opp studenter etter uønsket hendelse C.d.28 Følge opp påkrevet vaksinering av studenter C.d.29 Søke om lisens, studentlisens eller autorisasjon for helsepersonell C.d.30 Informere om studentboligordninger C.d.31 Følge opp innreisende utvekslingsstudenter C.d.32 Følge opp utreisende utvekslingsstudenter C.d.33 Behandle søknad om internship for innreisende og utreisende utvekslingsstudenter C.d.34 Følge opp studenter under Students at risk-ordningen C.d.35 Administrere reservasjon av boliger for utenlandske studenter C.d.36 Følge opp oppholdstillatelser og visum for utenlandske studenter C.d.37 Oppnevne veileder for ph.d.-kandidat C.d.38 Følge opp framdriftsrapporter for ph.d.-kandidat C.d.39 Gjennomføre midtveisevaluering for ph.d.-kandidat C.d.40 Godkjenne opplæringsdel for ph.d.-kandidat C.d.41 Godkjenne opplæringsdel for ph.d.-kandidat - behandle i klagenemnd C.d.42 Behandle forespørsel om å fortsette på ph.d.-program uten stipendiatstilling/finansiering C.d.43 Behandle melding om avslutning av ph.d.-program før oppnådd grad C.e Vurdering C.e.01 Utarbeide eksamensoppgave og sensorveiledning C.e.02 Behandle oppmelding til eksamen/vurdering C.e.03 Behandle oppmelding til eksamen/vurdering for privatist C.e.04 Tilrettelegge ved eksamen/vurdering C.e.05 Tilrettelegge ved eksamen/vurdering - behandle i klagenemnd C.e.06 Oppnevne sensor C.e.07 Behandle søknad om dispensasjon fra forkunnskapskrav C.e.08 Behandle søknad om dispensasjon fra forkunnskapskrav - behandle i klagenemnd C.e.09 Behandle søknad om dispensasjon fra gjentakskvote C.e.10 Behandle søknad om dispensasjon fra gjentakskvote - behandle i klagenemnd C.e.11 Behandle søknad om dispensasjon fra oppmeldingsfrist C.e.12 Behandle søknad om dispensasjon fra oppmeldingsfrist - behandle i klagenemnd C.e.13 Behandle søknad om alternativt vurderingstidspunkt C.e.14 Behandle søknad om alternativt vurderingstidspunkt - behandle i klagenemnd C.e.15 Behandle søknad om utsatt eksamen/vurdering C.e.16 Behandle søknad om utsatt eksamen/vurdering - behandle i klagenemnd C.e.17 Administrere ekstern eksamensavvikling C.e.18 Administrere ekstern eksamensavvikling - behandle i klagenemnd C.e.19 Gjennomføre eksamen/vurdering C.e.20 Gjennomføre eksamen/vurdering for utøvende og skapende studier C.e.21 Administrere begrunnelse og sensur C.e.22 Behandle innlevert master- og bacheloroppgave C.e.23 Behandle klage på formelle feil ved eksamen/vurdering C.e.24 Behandle klage på formelle feil ved eksamen/vurdering - behandle i klagenemnd C.e.25 Behandle klage på sensur/eksamenskarakter C.e.26 Behandle mistanke om fusk og plagiat ved eksamen/vurdering C.f Grad og vitnemål C.f.01 Tildele grad og kvalifikasjon C.f.02 Behandle søknad om sluttvurdering (utøvende og skapende studier) C.f.03 Behandle søknad om vurdering av ph.d.-avhandling C.f.04 Behandle errataliste C.f.05 Bedømme ph.d.-avhandling C.f.06 Gjennomføre prøveforelesning og disputas C.f.07 Bedømme avhandling/ kunstnerisk utviklingsarbeidsresultat C.f.08 Behandle klage på underkjennelse av ph.d.-avhandling/ kunstnerisk utviklingsarbeidsresultat i klagenemnd C.f.09 Tildele ph.d.-grad (kreering) C.f.10 Behandle søknad om bruk av beskyttet tittel C.f.11 Verifisere vitnemål, karakterutskrift og andre utdanningsdokumenter utstedt ved egen institusjon D Formidling D.a Faglig formidling D.a.01 Arrangere fagkonferanser/-seminarer D.a.02 Samarbeide med eksterne om formidlingsoppdrag D.a.03 Formidle i medier D.a.04 Registrere publikasjon D.b Kommunikasjon og samfunnskontakt D.b.01 Utarbeide kommunikasjonsplan D.b.02 Holde kontakt med redaksjoner D.b.03 Overvåke medieomtale D.b.04 Holde samfunns- og næringslivskontakt D.b.05 Samarbeide med kulturaktører D.b.06 Håndtere publikumshenvendelser D.b.07 Utvikle og vedlikeholde grafisk profil og materiell D.b.08 Håndtere profileringsmateriell D.b.09 Dele ut æresdoktorat D.b.10 Lage arrangement D.b.11 Drive alumnivirksomhet D.b.12 Gjennomføre markedsføringstiltak D.b.13 Tildele pris D.b.14 Formidle til skoler D.b.15 Gi kommunikasjonsfaglig veiledning og støtte D.b.16 Rekruttere studenter D.b.17 Markedsføre og selge etter- og videreutdanningstilbud D.b.18 Lage semesterstartsarrangement D.c Utstillinger og forestillinger D.c.01 Utarbeide strategi for utstillinger og forestillinger D.c.02 Utvikle og produsere utstilling og forestilling D.c.03 Formidle utstilling og forestilling D.c.04 Leie ut utstilling/objekter E Museum og samling E.a Samlingsforvaltning E.a.01 Utarbeide samlingsstrategi E.a.02 Utarbeide samlingsstrategi for bibliotek E.a.03 Utarbeide og vedlikeholde kvalitetssystem for bibliotek E.a.04 Kuratere samlinger E.a.05 Motta objekt til samlingene E.a.06 Administrere flytting av gjenstander over landegrenser E.a.07 Vedlikeholde og konservere objekter E.a.08 Rapportere E.a.09 Administrere analyser E.a.10 Administrere gave og donasjon E.a.11 Forvalte inn- og utlån av gjenstander og samlinger E.a.12 Forvalte universitetsmuseenes samarbeidstiltak E.a.13 Gi adgang til gjesteforskere E.a.14 Administrere vedlikehold og konservering E.a.15 Utføre paleontologiske utgravninger E.b Kulturminneforvaltning E.b.01 Koordinere og delta i nasjonale komiteer E.b.02 Rapportere til departement og direktorat E.b.03 Sikre og ivareta kulturminner E.b.04 Behandle areal- og utbyggingssaker og utføre arkeologiske forvaltningsundersøkelser E.b.05 Administrere arkeologiske forskningsutgravninger E.b.06 Administrere arkeologiske sikringsutgravninger E.b.07 Administrere feltundersøkelse E.b.08 Behandle brudd på Lov om kulturminner E.b.09 Gi kulturminnefaglige råd E.b.10 Utføre arkeologiske forundersøkelser (kulturminner under vann) E.c Naturforvaltning E.c.01 Behandle areal- og utbyggingssaker E.c.02 Administrere feltundersøkelse E.c.03 Gi naturområdefaglige råd E.c.04 Sikre og ivareta naturområder E.d Samlingsforvaltning - spesialsamlinger og depotarkiv E.d.01 Forvalte utlån og utleie av materiale (unika) E.d.02 Forvalte bibliotek- og arkivmateriale E.d.03 Vurdere begjæring om partsinnsyn og innsyn for forskningsformål E.d.04 Vedlikeholde og kvalitetssikre aktørregister E.d.05 Samarbeide med fagmiljø innen bibliotek og arkiv
HMS-ansvar for helsefagstudenter ved utenlandsopphold - for ansatte - MH
Mappe:
Norsk
Jobber du med studieadministrasjon eller undervisning ved Fakultet for medisin og helsevitenskap (MH), og har ansvar for studenter som skal til utlandet? Som utdanningsinstitusjon har NTNU ansvar for at helse, miljø og sikkerhet (HMS) blir ivaretatt for studenter som er på utenlandsopphold i forbindelse med studiet. På denne siden finner du en oversikt over hva som er ansvaret til NTNU, og hva studenten som skal reise selv har ansvar for, når det gjelder HMS. English version: HSE-responibility for health professions students going on exhcange - MH Leter du etter noe annet? Se HMS for studenter | Krise under utenlandsreise | Forsikringer under utenlandsstudier | Retningslinje for HMS ved feltarbeid | Risikovurdering Oppgaver og ansvar Før utveksling Oppgaver Ansvar Studenter søker om utveksling. Utvekslingen registreres i FS, og bidrar til nødvendig oversikt over hvor vi har studenter ute, for eksempel ved en beredskapssituasjon. Institutt/ studieprogram informerer studenten om at de må søke. Enhet for legeutdanning (ELU) informerer studenter som tar engelsk semester på medisinstudiet. Før utreise må risiko ved destinasjon og prosjekt vurderes. Last ned mal for risikovurdering ved utveksling: Risikovurdering utveksling mal.xlsx Risikovurderinger kan arkiveres i ephorte på mappe 2021/31490 Institutt og studieprogram foretar vurderingen, ettersom de som regel er best kjent med aktivitetene som gir mulighet for utveksling for studenter. Enhet for legeutdanning vurderer risiko for engelsk semester medisin. Den enkelte student må vurdere eventuelle risikoer knyttet til for eksempel egen helse. Institutt/studieprogram informerer studenter om at de selv må foreta denne vurderingen på bakgrunn av kjennskap til egen helse. Enhet for legeutdanning informerer studenter ved engelsk semester medisin. Studenter må kjenne til nødvendig kontaktinformasjon til NTNU dersom det oppstår en krisesituasjon under utvekslingsoppholdet. Institutt/studieprogram informerer studenter om hvor de finner denne informasjonen. Enhet for legeutdanning informerer studenter ved engelsk semester medisin. Studentene skal undertegne kontrakt/avtale med universitetet: For studenter på utveksling via bilaterale avtaler skal kontrakt med studentens og instituttets ansvar undertegnes, se skjema for avtale om praksisutveksling.Kontrakten sendes elektronisk til DOKU som legger dette ufordelt i Ephorte ved studentens enhet. For studenter på Erasmus-utveksling skal Learning agreement/Training agreement undertegnes. Dette gjøres i samarbeid med Enhet for internasjonale relasjoner. For feltarbeid kan feltkortet ved NTNU benyttes. Feltkortet sendes elektronisk til DOKU som legger dette ufordelt i Ephorte ved studentens enhet. Institutt/studieprogram sørger for at slike kontrakter undertegnes av alle parter. For engelsk semester på medisin, sørger Enhet for legeutdanning for at kontrakter undertegnes av alle parter. Studenten skal registrere sitt utenlandsopphold hos Utenriksdepartementet på www.reiseregistrering.no Institutt informerer studenten. Enhet for legeutdanninginformerer studenter ved engelsk semester medisin. Studenten er selv ansvarlig for å registrere seg. Studenten melder inn adresse i utlandet og pårørendeinformasjon til fakultetet i eget skjema. Institutt/studieprogram informerer studenten. Enhet for legeutdanning informerer studenter ved engelsk semester medisin. Studenten er selv ansvarlig for å registrere seg. Under utvekslingoppholdet Oppgaver Ansva NTNU og student har kontakt under utvekslingsoppholdet. Kontakt må etableres med utvekslingsstedet som kan bistå dersom krise oppstår. Studenter på utveksling til lavinntektsland der helse- og ulykkesrisiko er høy, følges opp med jevnlige digitale møter. Institutt/studieprogram har ansvar har ansvar for å etablere og opprettholde kontakt. For engelsk semester medisin har Enhet for legeutdanning (ELU) ansvaret. Studentene skal ha god kjennskap til situasjonen i landet (jfr. kontrakt) Studenten er selv ansvarlig for å holde seg oppdatert. Institutt/studieprogram informerer om dette på sine infomøter med studenter som skal på utveksling. For engelsk semester medisin informerer Enhet for legeutdanning studenten. Etter hjemkomst Oppgaver Ansvar Etter utvekslingsopphold kan det av flere årsaker være behov for debriefing for studenter. Institutt/studieprogram har ansvar for å vurdere behovet og legge til rette for dette. For engelsk semester medisin har Enhet for legeutdanning tilsvarende ansvar. Det er et krav til studenter ved MH at de må testes for MRSA og TBC. Kravet til testing gjelder dersom studenten de tre siste årene har oppholdt seg minst 3 måneder i land med høy forekomst av tuberkulose. Institutt/studieprogram informerer om dette på sine infomøter med studenter som skal på utveksling. For engelsk semester medisin informerer Enhet for legeutdanning studenten.
Prosjektbeskrivelse - doktorgrad
Mappe:
Norsk
English version: Project description - PhDTemaside om doktorgrad | Sider merket med doktorgrad Innholdsfortegnelse [-] Utarbeide prosjektbeskrivelse Fakultetsvise spesifikasjoner Utarbeide prosjektbeskrivelse For mange ph.d.-kandidater vil den første tiden handle om å orientere seg i fagmiljøet og utarbeide den endelige prosjektbeskrivelsen. Dersom du har fått opptak på grunnlag av en foreløpig prosjektbeskrivelse skal du levere en fullstendig prosjektbeskrivelse senest tre måneder etter opptak på programmet. Arbeidet med den endelige prosjektbeskrivelsen utføres normalt i nært samarbeid med veileder. Fullstendig prosjektbeskrivelse skal normalt være på 5–10 sider og skal inneholde følgende punkter: Gjøre rede for tema, problemstillinger, teori og metodeVurdere risiko ved prosjektetFaglig redegjørelse for prosjektetFramdriftsplanRedegjøre for eventuelle rettslige og etiske problemstillinger som prosjektet reiser og hvordan disse kan avklaresUnngå forkortelser i avhandlingens tittel – om de ikke er allment kjent. På de individuelle ph.d.-programsidene kan du eventuelt finner mer informasjon om krav til prosjektbeskrivelse på ditt program. Fakultetsvise spesifikasjoner Ved AD og HF skal fullstendig prosjektbeskrivelse normalt leveres sammen med søknaden om opptak. Ved MH skal fullstendig prosjektbeskrivelse være på 3-5 sider og leveres sammen med søknad om opptak. Ved NV skal fullstendig prosjektbeskrivelse signeres av deg og din veileder før det sendes til ditt institutt. Ved IE skal fullstendig prosjektbeskrivelse signeres av deg, veileder og instituttet. Ved SU skal prosjektbeskrivelsen normalt være på maksimalt 10 sider i tillegg til litteraturliste. Ved IV skal en kort prosjektbeskrivelse leveres sammen med opptakssøknaden. Den fullstendige prosjektbeskrivelsen skal levers som eksamen i det obligatoriske ph.d.-kurset IFEL8000. IV har en egen mal du skal bruke når du sender inn den fullstendige prosjektbeksrivelsen. Noen fakultet har egne maler for prosjektbeskrivelsen som kan hjelpe deg i arbeidet med prosjektbeskrivelsen. Selv om disse malene er utarbeidet for enkelt fakultet, kan de være til nytte for ph.d.-kandidater fra andre fagområder. HFs huskeliste for prosjektbeskrivelseIEs malIVs mal
Digital beredskap, hendelses- og krisehåndtering - retningslinje
Mappe:
Norsk
Retningslinje for digital beredskap, hendelses- og krisehåndtering. Last ned pdf av retningslinjen. Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Hendelseshåndtering Organisering av hendelseshåndtering Rapportering av hendelser og sårbarheter Vurdering av hendelser og sårbarheter Kategorisering av sikkerhetshendelser Kategorisering av driftshendelser Responstid Deling av sikkerhetshendelser Tilgang, datainnsamling og bevissikring Øvelse og revisjon av plan for hendelseshåndtering Digital krisehåndtering Organisering av krisehåndtering Øvelse og revisjon av plan for krisehåndtering Virksomhetskontinuitet Roller og ansvar Direktør for Organisasjon og infrastruktur Leder av IT-avdelingen Leder av HR- og HMS-avdelingen Leder av Kommunikasjonsavdelingen Leder av Avdeling for virksomhetsstyring Leder av Seksjon for digital sikkerhet Leder av Seksjon for IT infrastruktur Leder av Seksjon for IT-brukerstøtte English version - Policy for Digital Incident Management and Disaster Recovery Type dokument: Retningslinje Forvaltes av: Leder av IT-avdelingen Godkjent av: Direktør for Organisasjon og infrastruktur Gjelder fra: 12.06.2023 Neste revisjon innen: 12.06.2025 Unntatt offentlighet: Nei Referanse ISO: ISO/IEC 27002:2022 5.5-5.7, 5.24, 5.25, 5.27, 5.29, 5.30, 6.4, 6.8, ISO/IEC 27035-2:2016 4.3b, 4.6e Referanse NSMs Grunnprinsipper for IKT-sikkerhet: 1.3.3b,3.3.1-3.3.7, 3.4.1-3.4.6, 4.1.1-4.1.6, 4.2.1-4.2.3, 4.3, 4.4 Referanse interne dokumenter: Politikk for informasjonssikkerhet, Politikk for sikkerhet og beredskap, Retningslinje for klassifisering av informasjon Formål Formålet med denne retningslinjen er å stille krav til kvalitet innen digital beredskap, digital krisehåndtering og håndtering av sikkerhet og driftshendelser. Retningslinjen definerer roller og ansvar for arbeidet med hendelseshåndtering for NTNU. Gjelder for “Retningslinje for Digital beredskap, hendelse- og krisehåndtering” gjelder for alle som benytter, forvalter og drifter IKT-systemer på NTNU, men med særskilt vekt på: a. IT-ansatte ved NTNU b. Systemeiere c. Linjeledere Overordnede prinsipper a. Sikkerhetshendelser skal rapporteres til, håndteres, og koordineres av NTNU SOC ved Seksjon for Digital sikkerhet.b. Seksjon for Digital sikkerhet skal kunne utføre sitt arbeid uhindret.c. NTNU skal følge ansvarsprinsippet, likhetsprinsippet, nærhetsprinsippet og samvirkeprinsippet i arbeidet med hendelseshåndtering og digital beredskapd. Planverk for digital hendelseshåndtering skal bygges på ITIL, ISO27035 og NSMs Rammeverk for håndtering av IKT-hendelsere. NTNU skal ha rutine for sikring og håndtering av data og bevismateriale.f. NTNU skal ha rutine for deling av informasjon og data om hendelser.g. NTNU skal ha rutine for trening, evaluering og forbedring av beredskapsplaner. Hendelseshåndtering En sikkerhetshendelse er en hendelse med bakgrunn i et tilsiktet brudd, eller en nært forestående trussel om et tilsiktet brudd på konfidensialitet, integritet eller tilgjengeligheten i et system, tjeneste, applikasjon eller informasjon/data, eller et brudd på IKT-reglementet, politikk for informasjonssikkerhet med retningslinjer eller gjeldende sikkerhetspraksis. a. Plan for hendelseshåndtering skal være et sett med rutiner og prosedyrer som skal utføres før, under og etter at en hendelse har oppstått. En hendelse er et ikke-planlagt brudd eller reduksjon av kvalitet på en tjeneste som er i produksjon, eller en hendelse som i fremtiden kan føre til reduksjon av kvalitet eller brudd på en tjeneste. b. Plan for hendelseshåndtering skal definere prosedyrer for å identifisere, klassifisere, håndtere og gjenopprette normal drift ved hendelser. c. Plan for hendelseshåndtering med rutiner, prosedyrer og verktøy er underlagt taushetsplikt for å beskytte den operasjonelle sikkerheten til funksjonen hendelse og krisehåndtering. Organisering av hendelseshåndtering a. NTNU Security Operations Centre (SOC) har det operative ansvaret for å detektere trusler, koordinere, håndtere og analysere sikkerhetshendelser på NTNUs digitale infrastruktur. b. IT Incident Manager (IM) har det operative ansvaret for å håndtere og koordinere hendelser relatert til tjenestekvalitet av IKT-tjenester ved NTNU. IM er prosesseier for ITIL prosessen «Incident Management» som har i oppgave, og som mål, å gjenopprette normal tjenesteleveranse så raskt som mulig for å minimalisere negativ effekt for virksomheten og brukere når en tjeneste er utilgjengelig eller redusert. c. NTNU CSIRT er en utvidet teknisk sikkerhetsgruppe og en støtteressurs for NTNU SOC som arbeider med forebyggende digital sikkerhet innenfor sitt fagområde og hendelseshåndtering Rapportering av hendelser og sårbarheter a. Hendelser som er et sikkerhetsbrudd eller som kan mistenkes å være sikkerhetsbrudd skal rapporteres til NTNU SOC1 ved Seksjon for Digital sikkerhet uten unødvendig opphold. b. Sårbarheter eller mistanke om en sårbarhet skal rapporteres til NTNU SOC ved Seksjon for digital sikkerhet for vurdering. c. En driftshendelse ved NTNU er en hendelse som kan kategoriseres etter tabell i 4.3.4. d. Driftshendelser skal rapporteres til Incident Manager. Vurdering av hendelser og sårbarheter a. Hendelser skal være kategorisert, prioritert og tildelt innen 30 minutter i vanlig arbeidstid (08:00-15:45 / 08:00-15:00 Sommertid) b. Hendelser skal kategoriseres etter tabell i 4.3.1 c. Hendelser prioriteres etter klassifisering av system og informasjon iht. «Retningslinje for klassifisering av informasjon» d. Triage prosedyre skal prioritere hendelser basert på klassifisering og etter hendelsens: grad av negativ innvirkning på funksjonaliteten til et system, applikasjon eller tjeneste (Functional Impact) grad av negativ innvirkning på konfidensialiteten og integriteten i relasjon til informasjon (Information Impact) grad av negativ innvirkning på muligheten til å gjenopprette normal drift av tjenesten eller systemet innen en gitt tid (Recoverability Impact). Kategorisering av sikkerhetshendelser NTNUNSMBeskrivelseStøtende innhold (Abusive content) Støtende innholdSpam og uønsket epost, publisering av innhold som strider imot etiske retningslinjer, trusler og forfølgelse via digitale kanaler, distribusjon av ulovlig materiale via NTNUs ressurser. Informasjonsinnsamling (Information gathering) Rekognosering / Informasjonssamling Informasjonsinnhenting, nettverksskanning, sårbarhetsskanning og sosial manipulasjon. Forsøk på kompromittering (Intrusion attempts) Forsøk på Kompromittering Forsøk på kompromittering av systemer eller tjenester ved å utnytte sårbarheter i system/tjeneste eller feilkonfigurasjon, gjette passord eller forsøk på å omgå sikkerhetsmekanismer, forsøk på skadevareinfeksjon. Kompromittert ressurs (Compromised asset) KompromitteringVellykket uautorisert privilegert tilgang til system eller tjeneste, tap/tyveri av utstyr og enheter, vellykket skadevare infeksjon. Kompromittert bruker (Compromised user) KompromitteringVellykket uautorisert tilgang til en brukerkonto, lekkasje av brukerkontoer med passord. Kompromittert informasjon (Compromised information) Kompromittering Vellykket uautorisert tilgang til data eller informasjon, lekkasje av informasjon, Lekkasje av personopplysninger. Sårbarhet (Vulnerability) Rekognosering / Informasjonssamling Sårbar, feilkonfigurert og eksponert applikasjon, tjeneste eller system Tilgjengelighet (Availability) Tjenestenekt Tjenestenekt / Distribuert tjenestenekt angrep mot system, tjeneste eller applikasjon, sabotasje. Svindel (Fraud) Svindel Phishing, Smishing, Telefonsvindel, Utpressing, Uautorisert bruk av NTNUs ressurser. Annet (Other) -Hendelser som truer den digitale sikkerheten til NTNU, men som ikke kan kategoriseres i de andre kategoriene. Kategorisering av driftshendelser a. Tabellen viser hovedkategorier av IKT driftshendelser definert ved NTNU. Dersom det er hensiktsmessig med finere granulering, kan underkategorier benyttes. Underkategorier defineres i plan for hendelseshåndtering. KategoriDefinisjonMaskinvarefeil Fysisk feil på maskinvare, inkludert fastvare Programvarefeil Logisk feil i programvare Konnektivitetsfeil Fysisk eller logisk feil på nettverksutstyr Driftsmiljøfeil Fysisk feil på driftsmiljø der IKT-infrastruktur er plassertRutinefeil Menneskelig feil, inkludert feilhåndtering, dårlig konfigurasjonsstyring etc. Brukerfeil Menneskelig feil Responstid a. Responstid er den maksimale tiden i fra en hendelse oppstår/rapporteres til arbeidet med hendelse eller krisehåndtering begynner innenfor normal arbeidstid. b. Nedetid er akseptabel nedetid for systemet/utilgjengelighet for informasjonen Klassifisering Responstid Akseptabel nedetid Virksomhetskritisk 30 min IngenFunksjonskritisk60 min 4 timerAlvorlig 4 timer2 dagerMindre alvorlig 48 timerOver 2 dager Deling av sikkerhetshendelser NTNU skal etterleve den etablerte trafikklysprotokollen (TLP)2 for deling av informasjon og data relatert til trusler og sikkerhetshendelser (tabellen under) for å kunne motta, dele, koordinere og samhandle med UH-sektor og internasjonale, nasjonale, og private responsmiljøer. TLP var utviklet for å kunne fasilitere deling av informasjon relatert til sikkerhetshendelser. TLP er et sett med retningslinjer (fargekoder) som blir brukt til å merke informasjon for å sikre at den sensitive informasjonen blir delt på en forsvarlig måte. Trafikklysprotokollen (TLP) Anbefalt NTNU gradering BeskrivelseForutsetning for delingTLP:RED Nivå 4 Strengt Fortrolig / Unntatt Offentlighet Jfr. Offl. §24.3 Informasjon er kun til mottaker. Hvis det er nødvendig å gi informasjonen videre må mottaker ha informasjonseiers godkjennelse for å gi det til en navngitt person. Eier vil ha kontroll over navngitte personer som har informasjonen. TLP:AMBER TLP:AMBER+STRICT Nivå 3 Fortrolig / Unntatt Offentlighet Jfr. Offl. §24.3 Informasjon til mottakers virksomhet (inkl. konsulenter, outsourced personell som arbeider for virksomheten) som har en need to know og gyldig taushetserklæring for å gjøre de nødvendige tiltakene. Hvis mottaker ønsker å gi informasjonen til andre virksomheter, må de ha informasjonseiers godkjennelse for å gi det til en navngitt virksomhet.Eier vil ha kontroll over navngitte virksomheter som har informasjonen. TLP:GREENNivå 2 Intern / Unntatt Offentlighet Jfr. Offl. §24.3 Informasjonen kan deles med andre virksomheter eller personer innen informasjonssikkerhetsmiljøet, men skal ikke publiseres eller legges ut på websider/åpne mailinglister. Eier vil ikke ha kontroll over spredningen, men forutsetter at ingen mottaker publiserer informasjonen TLP:CLEAR Nivå 1 ÅpenInformasjonen er offentlig tilgjengelig, publiseres, og spres til publikum. Enhver kontaktperson kan publisere informasjonen. Eier av informasjonen forventer at informasjonen offentliggjøres. Tilgang, datainnsamling og bevissikring a. Plan for hendelseshåndtering skal ha en rutine for datainnsamling og sikring av bevis med prosedyrer. Denne rutinen skal definere når datainnsamling skal finne sted og hvilken hjemmel som ligger til grunn for innsamlingen. b. Prosedyrer for datainnsamling og sikring av bevis skal sørge for at: datainnsamling kommer i gang så fort som mulig og utføres av kompetent personal datainnsamling er i henhold til lover og regler datainnsamling følger prinsippene for «Forensic Soundness» datainnsamlingen følger prinsippet for «Order of volatility» datainnsamlingen håndteres forsvarlig og korrekt datainnsamlingen slettes/destrueres når behovet for behandling opphører All data som samles inn lagres og prosesseres på en måte som ivaretar konfidensialitet, integritet og personvern. c. NTNU SOC skal ha lesetilgang på data i fra alle systemer og tjenester for å kunne utføre sikkerhetsanalyse. d. NTNU IRT skal ha tilgang som systemadministrator på alle systemer for å kunne håndtere hendelser. e. Personer som skal håndtere datainnsamling og bevismateriale skal ha dokumentert kompetanse som viser at tilstrekkelig kunnskap til å utføre denne oppgaven er til stede. Dette skal være godkjent av Seksjon for digital sikkerhet. Øvelse og revisjon av plan for hendelseshåndtering a. Plan for hendelseshåndtering skal revideres minst en gang i året for å sikre relevans i henhold til det oppdaterte trussel- og risikobildet for NTNU. Dette arbeidet skal ta utgangspunkt i ROS-vurderinger, håndterte hendelser og trender innen trusselbildet. b. Prosedyrer på hendelser skal dokumenteres og godkjennes for implementasjon i planen fortløpende dersom de ikke eksisterer i plan for hendelseshåndtering. c. Prosedyrer under plan for hendelseshåndtering skal revideres fortløpende etter at de har vært benyttet som en del av rutine for post-hendelseshåndtering. d. Plan for hendelseshåndtering skal minimum øves årlig. Digital krisehåndtering En krise er enhver hendelse, ventet eller uventet, som setter liv eller NTNUs kjernevirksomhet i fare, eller som reduserer NTNUs evne til å utføre normal drift3. En krise har klassifisering som enten virksomhetskritisk eller funksjonskritisk. a. Plan for krisehåndtering bygger på prosedyrer for å håndtere krise hvor målet er å minimere konsekvens og gjenopprette normal drift så fort som mulig. Planen er også en utvidelse av plan for hendelseshåndtering som beskriver rutiner for forberedelse til håndtering av krise. Planen skal minimum inneholde: prosedyre for effektiv mobilisering av roller og funksjoner slik at krisehåndtering kommer raskt i gang prosedyre for kommunikasjon og samhandling mellom relevante parter prosedyre for å eskalere og aktivere sentral beredskapsledelse for virksomheten prosedyre for aktivering av plan for virksomhetskontinuitet prosedyre for å innhente, prosessere, bearbeide og anvende informasjon for å bygge et situasjonsbilde som gir et best mulig beslutningsgrunnlag b. Plan for krisehåndtering skal minimum dekke funksjonskritiske og virksomhetskritiske tjenester og systemer. Dette er kriser som påvirker undervisning, forskning, formidling, nyskapning samt administrasjon og forvaltning. c. Plan for krisehåndtering skal identifisere ressursbehov for å kunne gjenopprette normal drift i fra en krise. d. Plan for krisehåndtering skal ha en risikobasert tilnærming og basere seg på risiko- og sårbarhetsanalyse med en analyse av virksomhetskritiske effekter (Business Impact Analysis). Organisering av krisehåndtering a. Ansvar og roller i plan for krisehåndtering skal bestå av relevante funksjoner som har kompetent personell og ressurser til å håndtere en krise. Organisering av krisehåndtering skal defineres etter: ansvarsprinsippet som betyr at den som har et ansvar i en normalsituasjon også har dette ansvaret i tilfelle ekstraordinære hendelser likhetsprinsippet som betyr at den organisasjonen som skal håndtere en krise, er mest mulig lik den daglige organisasjonen nærhetsprinsippet som betyr at kriser skal håndteres på lavest mulig nivå samvirkeprinsippet som innebærer initiativ til at krisehåndteringen samordnes og koordineres mellom de involverte. Øvelse og revisjon av plan for krisehåndtering a. Plan for krisehåndtering skal revideres periodisk for å sikre at den er oppdatert og dekker kritiske virksomhetsfunksjoner. b. Plan for krisehåndtering skal testes jevnlig og minimum en gang i året. Læringsutbyttet skal benyttes til å kvalitetssikre, videreutvikle og forbedre planverket og rollene som inngår i organisasjon for krisehåndtering slik at ledelse og ansatte forstår gjennomføringen. c. Plan for krisehåndtering skal basere seg på en risikobasert tilnærming hvor risiko- og sårbarhetsanalyse og analyse av virksomhetseffekt (BIA) ligger til grunn for planen. Virksomhetskontinuitet a. Planlegging av virksomhetskontinuitet betyr å etablere risikostyringsprosesser og prosedyrer som tar sikte på å forhindre forstyrrelser i virksomhetskritiske tjenester, og å gjenopprette full funksjon til organisasjonen så raskt og jevnt som mulig. b. Plan for virksomhetskontinuitet bygger på plan for krisehåndtering, og er en utvidelse av denne. c. Plan for virksomhetskontinuitet skal bestå av rutiner og prosedyrer for å ivareta drift av eller gjenopprettelse av virksomhetskritiske tjenester (T4) frem til normal drift kan gjenopprettes. d. Plan for virksomhetskontinuitet skal sørge for teknisk støtte til sentral beredskapsgruppe for å kunne utføre oppgaven ved bortfall av nødvendig infrastruktur. e. Plan for virksomhetskontinuitet skal dokumentere minimum ressursbehov for å kunne aktiveres, og ressursbehov for å kunne være aktiv. f. Plan for virksomhetskontinuitet skal minimum ha prosedyre for å flytte eller gjenopprette teknisk infrastruktur og funksjoner for beredskapsstøtte flytte eller gjenopprette drift av virksomhetskritiske tjenester på midlertidige lokasjoner flytte IT-avdelingen til midlertidig lokasjon for å ivareta drift av virksomhetskritiske tjenester eller gjenopprette drift av virksomhetskritiske tjenester flytte tilbake i lokaler og gjenopprette normal drift etter en krise Roller og ansvar Direktør for Organisasjon og infrastruktur a. er delegert myndighet som øverste beredskapsansvarlig ved NTNU b. er lokal beredskapsansvarlig for fellesadministrasjonen Leder av IT-avdelingen a. er beredskapsansvarlig for IT-avdelingen b. er ansvarlig for hendelse og krisehåndtering i IT-avdelingen c. godkjenner plan for hendelseshåndtering d. godkjenner plan for krisehåndtering Leder av HR- og HMS-avdelingen a. godkjenner plan for virksomhetskontinuitet b. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT c. er ansvarlig for at ledere er kjent med, og har tilstrekkelig kompetanse, til å ivareta sitt ansvar i henhold til denne retningslinjen Leder av Kommunikasjonsavdelingen a. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT Leder av Avdeling for virksomhetsstyring a. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT Leder av Seksjon for digital sikkerhet a. er ansvarlig for å implementere plan for hendelseshåndtering b. er ansvarlig for å implementere plan for krisehåndtering c. er ansvarlig for å detektere, koordinere og håndtere sikkerhetshendelser d. er ansvarlig for å detektere, koordinere og håndtere sårbarheter e. er ansvarlig for prosedyre for triage av sikkerhetshendelser f. er ansvarlig for NTNU IRT g. skal påse at plan for hendelseshåndtering følges i seksjon for digital sikkerhet Leder av Seksjon for IT infrastruktur a. er beredskapsleder for IT-avdelingen b. er ansvarlig for å detektere, koordinere og håndtere driftshendelser c. er ansvarlig for klassifisering av driftshendelser d. er ansvarlig for prosedyre for triage av driftshendelser e. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT f. skal konsulteres angående plan for hendelseshåndtering g. skal konsulteres angående plan for krisehåndtering h. skal påse at plan for hendelseshåndtering følges i seksjon for IT-drift Leder av seksjon for IT-utvikling skal informeres om endringer i retningslinje for hendelse og krisehåndtering skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT skal påse at plan for hendelseshåndtering følges i seksjon for IT-utvikling Leder av Seksjon for IT-brukerstøtte a. skal informeres om endringer i retningslinje for hendelse og krisehåndtering b. skal påse at plan for hendelseshåndtering følges i seksjon for IT-brukerstøtte
Operativ sikkerhet - retningslinje
Mappe:
Norsk
Retningslinje for operativ sikkerhet. Last ned pdf av retningslinjen English version - Policy for Operative Security Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Dokumentasjon Systemdokumentasjon og driftsprosedyrer Brukerdokumentasjon Sikker utvikling Drift og monitorering Endringsstyring (Change management) Kapasitetsstyring (Capacity management) Konfigurasjonsstyring (Configuration Management) Teknisk sårbarhetsstyring Beskyttelse mot fysiske hendelser Beskyttelse mot skadevare Sikkerhetskopiering Logginnsamling og systemmonitorering (Event management) Logging ved NTNU Driftsmonitorering ved NTNU Roller og ansvar Leder av IT-avdelingen Leder av HR- og HMS-avdelingen Leder av Seksjon for digital sikkerhet Leder av seksjon for IT-utvikling Leder av Seksjon for IT-infrastruktur Leder av seksjon for IT-forvaltning Leder av Seksjon for IT-Brukerstøtte Leder av Seksjon for økonomitjenester Systemeier Systemforvalter Systemutvikler Type dokument: Retningslinje Forvaltes av: Leder av IT-avdelingen Godkjent av: Direktør for Organisasjon og infrastruktur Gjelder fra: 12.06.2023 Neste revisjon innen: 12.06.2025 Klassifisering: Åpen Referanse ISO: ISO27002:2022 5.8, 5.21, 5.23, 5.30, 7.5, 7.11, 7.12, 8.6-8.9, 8.12-8.17, 8.19, 8.20, 8.25-8.34 Referanse NSMs Grunnprinsipper for IKT-sikkerhet: 1.1.5, 1.2.1-1.2.4,2.1.1-2.1.3, 2.1.5-2.1.9, 2.2.1-2.2.5,2.2.7,2.3.1-2.3.6,2.3.9 ,2.4.3,2.8.3,2.8.4,2.9.1-2.9.4, 2.10.1-2.10.4, 3.1.1, 3.1.3, 3.2.1-3.2.7 Referanse interne dokumenter: Denne retningslinjen er underlagt IKT-reglementet og Politikk for informasjonssikkerhet Formål Formålet med denne retningslinjen er å sikre stabil og sikker utvikling og drift av NTNUs informasjonssystemer, samt mulighet til å detektere problemer i IKT-infrastrukturen. Dette skal gjøres ved å øke kvaliteten og sikre tjenestene som NTNU leverer gjennom målrettede tiltak og krav. Gjelder for Retningslinje for operativ sikkerhet gjelder for alle som har tilgang til, drifter og forvalter NTNUs informasjonssystemer, tjenester og utstyr (NTNUs IKT-infrastruktur). Overordnede prinsipper a. Systemer direkte tilkoblet fastnettet skal være oppdatert og driftet av NTNU IT eller fagnær IT ved institutt. b. Systemer som står permanent på fastnettet skal logge til sentral loggløsning. c. Systemer tilkoblet fastnett som er midlertidig skal ha et definert tidspunkt for avvikling. d. Systemer i produksjon, test og utvikling skal være tilstrekkelig dokumentert for sikker drift og bruk. e. Utvikling og test av systemer skal foregå i separate løsninger med egen rutine som beskriver overføring mellom utvikling, test og produksjon. f. NTNU skal ha et helhetlig system for både aktiv og passiv monitorering av IKT-infrastruktur, systemer og tjenester. g. NTNU skal iverksette tiltak som detekterer, beskytter mot og støtter sentral håndtering av uønsket programvare og skadevare. h. Det kan pålegges tiltak og krav utover denne retningslinjen for å ivareta sikkerheten basert på risiko og trusselvurderinger. i. Passordlevetid på API-er skal endres jevnlig, minimum hvert 2. år. Dokumentasjon NTNU skal ha en samlet oversikt over alle systemer og tjenester i produksjon, samt en oversikt over alle systemer og tjenester som er i test og/eller utvikling. Denne oversikten skal minimum inneholde programvare, operativsystem og maskinvare, samt klassifisering og systemeier. Systemdokumentasjon og driftsprosedyrer Systemdokumentasjonen skal beskrive hvordan systemet eller tjenesten er implementert, samt inneholde standard driftsrutiner -prosedyrer i tillegg til tilhørende brukerdokumentasjon der det er relevant. NTNU skal ha systemdokumentasjon for alle systemer som er i produksjon, samt alle funksjons- og/eller virksomhetskritiske systemer i test og/eller utvikling. Følgende krav gjelder: a. Systemdokumentasjon skal beskrive oppsett av systemer og tjenester som ivaretar NTNUs retningslinjer for informasjonssikkerhet. b. Systemdokumentasjon for et system skal omfatte signifikante elementer systemet er bygget opp av, og avhengighetsforholdet mellom disse elementene. c. Systemdokumentasjonen skal jevnlig vedlikeholdes og oppdateres når det utføres endringer. d. Systemdokumentasjonen skal være av en slik kvalitet at man skal kunne gjenbygge systemet eller tjenesten samt benytte den til feilsøking ved hendelser. e. Informasjon om system(er) med link til dokumentasjon skal til enhver tid være oppdatert i IT Service Portal. Brukerdokumentasjon a. Brukerdokumentasjon bør beskrive sikker og anbefalt bruk av NTNUs informasjonssystemer som ivaretar NTNUs retningslinjer for informasjonssikkerhet. Sikker utvikling a. Kravene til informasjonssikkerhet for et IKT-system gjelder uavhengig om systemet utvikles gjennom skreddersøm, eller om det er tilpasninger i et standardisert IKT-system. b. Rutiner for prosjektering, utvikling og forvaltning av IKT-systemer ved NTNU skal være basert på anbefalt veileder fra Datatilsynet for utvikling av programvare med innebygd personvern iht. sjekkliste.1 c. Ledere for avdelinger som prosjekterer, anskaffer, utvikler og/eller forvalter IKT systemer ved NTNU skal kunne dokumentere hvordan de systematisk har tilnærmet seg anbefalingene for sikker utvikling innen hvert av områdene i Datatilsynets veileder for programvareutvikling med innebygd personvern. Alternativt skal det være utviklet og implementert en tilsvarende systematikk for alle punktene som er relevant for eget ansvarsområde. d. Utvikling, test og produksjon skal foregå i separate, adskilte løsninger. e. NTNU skal etablere hensiktsmessig fysisk og logisk sikring av utviklingsmiljøer for systemutvikling som dekker hele utviklingsprosessen. f. Utvikling og test relatert til informasjonssystemer med informasjon klassifisert på nivå 3 eller 4 iht. NTNUs «Retningslinje for klassifisering av informasjon» skal foregå på dedikerte og sikrede nett. g. Systemer i test eller utvikling skal ikke tilkobles internett dersom det ikke finnes særskilte krav til unntak. h. Produksjonsdata som inneholder personopplysninger skal ikke overføres til utvikling eller test med mindre man har hjemmel for å gjøre dette. i. Sensitive data skal ikke overføres til utvikling uten at det er foretatt en risikovurdering og at denne er godkjent av risikoeier. j. Autentiseringsmekanismer og brukere i test og utvikling skal være adskilt fra produksjon og skal i tillegg være kontrollert og sporbart. k. NTNU skal føre tilsyn med og overvåke aktivitet forbundet med utkontraktert systemutvikling får å sikre at krav til informasjonssikkerheten ivaretas. Drift og monitorering Endringsstyring (Change management) Endringsstyring er en etablert prosess for å styre endringer i tjenester, systemer og applikasjoner som driftes av NTNU. Prosessen skal baseres på ITIL rammeverket. For å ivareta informasjonssikkerheten skal følgende krav til endringsstyring etterleves: a. NTNU skal ha endringsstyring på alle systemer i produksjon. b. NTNU skal registrere endringer som kan påvirke sikkerheten c. NTNU skal ha rutine som beskriver overføring fra utvikling til test og fra test til produksjon. d. NTNU skal ha en rutine for endringsstyring av signifikante endringer på IKT-systemer. e. NTNU bør ha endringsstyring på systemer i test og utvikling. Kapasitetsstyring (Capacity management) For å unngå at ressurser opptas unødvendig stilles det krav til kapasitetsstyring: a. ved gitte intervaller skal ressursforbruk, systemer og tjenester behovsprøves for å avdekke hva som kan avvikles eller om noe må konsolideres. b. det skal eksistere prosedyrer for å avvikle system/tjeneste, optimalisering og frigjøring av ressurser, samt rydding og sikker sletting av data Konfigurasjonsstyring (Configuration Management) Det er viktig at komponenter i tjenester og systemer er sentralt konfigurert og oppdatert. Følgende krav stilles: a. Konfigurasjonsstyringen skal baseres på FitSM for konfigurasjonsstyring. b. Systemer og applikasjoner i produksjon skal styres via sentrale konfigurasjonsverktøy. c. Avhending av IT-Utstyr skal følge rutine for avhending av lagringsmedium. Teknisk sårbarhetsstyring For å kunne beskytte informasjon og digital-infrastruktur så skal det etableres en prosess for sårbarhetsstyring. Følgende krav stilles: a. NTNU skal ha en rutine for teknisk sårbarhet- og angrepsflate monitorering. b. NTNU skal utføre risikovurdering av sårbarheter (Vulnerability risk assessment) og implementere nødvendige tiltak for å begrense risiko for negativ effekt for organisasjonen. c. NTNU skal ha rutiner for sikkerhetsoppdatering av operativsystemer, programvare og maskinvare på alt utstyr som er koblet til eller er en del av NTNUs digitale infrastruktur. d. Systemer direkte tilkoblet fastnettet eller som er permanent tilkoblet NTNUs nettverk skal ha sentral sårbarhetsmonitorering der mulig. Beskyttelse mot fysiske hendelser a. Arealer som inneholder infrastruktur som representerer høy sårbarhet/risiko for tilgjengeligheten til kritiske eller større deler av NTNUs informasjonskilder skal ha fysisk beskyttelse mot naturkatastrofer, sabotasje og ulykker. b. For arealer som inneholder infrastruktur som representerer høy sårbarhet/risiko for tilgjengeligheten til kritiske eller større deler av NTNUs informasjonskilder skal det være utarbeidet og testet en kontinuitetsplan som inntrer ved kritiske hendelser. c. Kabler for strøm og data skal beskyttes mot avlytning og skade. Beskyttelse mot skadevare a. NTNU skal ha tiltak som detekterer, beskytter mot og støtter sentral håndtering av uønsket programvare og skadevare. Følgende krav gjelder: NTNU skal vurdere tiltak mot skadevare fortløpende basert på risiko og sårbarhetsvurderinger, samt trusselbildet mot NTNU. NTNU skal ha oppdatert og sentralt styrt antiskadevare agent på alle klienter, servere og enheter som er permanent tilkoblet nettverket. NTNU krever at enheter som kobler seg til nettverket skal ha installert sikkerhetsoppdateringer og har oppdatert skadevarebeskyttelse. Sikkerhetskopiering Det er krav til at det er etablert sikkerhetskopiering der dette er nødvendig for å ivareta informasjonssikkerheten. Følgende krav stilles: a. Det skal etableres sikkerhetskopiering basert på systemets klassifisering og eksterne eller interne krav til sikkerhetskopiering. b. Sikkerhetskopiering må sikres slik at det ikke lagres i samme rom eller i nærheten av systemet det tas sikkerhetskopiering av. c. Det skal være mulig å foreta kryptert sikkerhetskopiering dersom klassifisering tilsier dette. d. Løsningen for sikkerhetskopiering må støtte differensierte sikkerhetsnivå. c. Sikkerhetskopier skal ha tilgangskontroll som følger prinsipper og krav i retningslinje for tilgangskontroll. e. Tilgang til sikkerhetskopiert data skal loggføres. f. Sikkerhetskopiering skal fungerer hensiktsmessig og i henhold til driftsrutiner verifiseres regelmessig. g. Det skal regelmessig gjennomføres test av gjenoppretting i fra sikkerhetskopi. h. Programvare definert som kritisk for virksomheten iht. “Retningslinje for klassifisering av informasjonsobjekter” skal sikkerhetskopieres for å kunne sikre gjenoppretting. Logginnsamling og systemmonitorering (Event management) Effektiv og sikker drift av IKT-infrastruktur er avhengig av å vite status på systemer, tjenester og infrastrukturen som helhet for å kunne avdekke unormal aktivitet eller avvik i fra normal drift. NTNU skal ha et helhetlig system for både aktiv og passiv monitorering av IKT-infrastruktur, systemer og tjenester. Logg og monitorering er basis for operativ sikkerhet og god tjenestekvalitet. Logging ved NTNU a. Alle systemer som permanent står på NTNUs nettverk skal logge til sentral loggløsning. b. Lokal kopi av loggen skal oppbevares i 7 dager. c. Logger skal analyseres sentralt for å kunne avdekke feil, tilgjengelighets- og sikkerhetshendelser. d. Innsamling, prosessering og lagring av system- og applikasjonslogger skal gjøres på en egen sentral plattform. Denne plattformen skal være adskilt i fra andre systemer og være plassert i NTNUs datasenter. e. Alle systemer/tjenester tilkoblet NTNU sitt fastnett skal sørge for å ha korrekt tid og dato, og benytte NTNUs nettverksbaserte tidsserver. f. Logger skal lagres kryptert på maskinvare adskilt fra andre IT-systemer med streng tilgangsstyring. Driftsmonitorering ved NTNU a. NTNU skal ha sentral driftsmonitorering av systemer og applikasjoner som er i produksjon. b. Systemer som er i produksjon skal minimum monitorere: ytelse og ressursforbruk (CPU, Disk, Båndbredde etc.) status på tjenester av en slik kvalitet at det kan brukes til å beregne tjenestekvalitet c. Sentral monitoreringsplattform skal være uavhengig andre systemer. Roller og ansvar Leder av IT-avdelingen a. er ansvarlig for at kravene i «Retningslinje for operativ sikkerhet» blir implementert i virksomheten b. er ansvarlig for å rapportere på gjennomføringsgrad, effekt og effektivitet i arbeidet med sikker utvikling Leder av HR- og HMS-avdelingen a. er ansvarlig for at ledere er kjent med og har tilstrekkelig kompetanse til å ivareta sitt ansvar i henhold til denne retningslinjen Leder av Seksjon for digital sikkerhet a. er ansvarlig for at enheten har tilstrekkelig med kompetanse og verktøy for å ivareta kravene i «Retningslinje for operativ sikkerhet» b. er ansvarlig for systemer og rutiner for teknisk sårbarhetsstyring i virksomheten c. er ansvarlig for å opprette et sentralt loggsystem i virksomheten d. er ansvarlig for å tilby sentrale løsninger for skadevarebeskyttelse i virksomheten e. er ansvarlig for sentral sikkerhetsmonitorering og analyse f. er ansvarlig for å godkjenne endringer som kan påvirke sikkerheten til NTNU g. kan pålegge organisasjonen ytterlige sikkerhetstiltak utenom det som er nevnt i denne retningslinjen basert på trussel og risikovurdering. Leder av seksjon for IT-utvikling a. er ansvarlig for utarbeidelse av rutiner for som ivaretar informasjonssikkerheten i alle faser av IKT-utvikling b. er ansvarlig for at medarbeidere har kompetanse til å møte kravene til sikker utvikling iht. denne retningslinjen Leder av Seksjon for IT-infrastruktur a. er ansvarlig for at enheten har tilstrekkelig med kompetanse og verktøy for å ivareta kravene i «Retningslinje for operativ sikkerhet» b. er ansvarlig for sentral driftsmonitorering for virksomheten c. er ansvarlig for sikkerhetskopiering av fellessystemer og infrastruktur d. er ansvarlig for å implementere pålagte sikkerhetskontroller i infrastrukturen innen rimelig tid og uten ubegrunnet opphold. Leder av seksjon for IT-forvaltning a. er ansvarlig for utarbeidelse av rutiner for som ivaretar informasjonssikkerheten i alle faser av IKT-forvaltning b. er ansvarlig for at medarbeidere har kompetanse til å møte kravene til sikker utvikling iht. denne retningslinjen Leder av Seksjon for IT-Brukerstøtte a. er ansvarlig for at enheten har tilstrekkelig med kompetanse og verktøy for å ivareta kravene i «Retningslinje for operativ sikkerhet» Leder av Seksjon for økonomitjenester a. er ansvarlig for utarbeidelse av rutiner for som ivaretar krav til informasjonssikkerheten ved inngåelse leverandøravtaler og i avtaleforvaltning Systemeier a. er ansvarlig for krav til regelmessig kvalitetssikring av informasjonssikkerheten i hele IKT-systemets livssyklus b. er ansvarlig for at systemer og tjenester leveres i henhold til kravene i retningslinjen c. er ansvarlig for at systemet er registrert i NTNUs sentrale oversikt over IT-systemer – IT-service Portal d. er ansvarlig for at dokumentasjonen er oppdatert og korrekt e. ansvarlig for at krav til funksjonalitet og brukergrensesnitt til IT-systemet ikke bryter med kravene til informasjonssikkerhet f. er ansvarlig for at det finnes relevant opplæringsmateriale for sikker og effektiv bruk av systemet g. er ansvarlig for at IT-systemet er underlagt internkontroll Systemforvalter a. er ansvarlig for at systemet blir forvaltet iht. de krav til informasjonssikkerhet som systemeier har dokumentert i IT-service Portal og i annen tilgjengelig dokumentasjon knyttet til utvikling, drift og forvaltning b. skal bistå med råd og innhold til opplæring, samt sørge for at denne er tilgjengelig der relevant c. skal påse at all utvikling, drift og forvaltning skjer i henhold til gjeldende retningslinjer for disse områdene d. ansvarlig for akseptansetest før IT-systemet settes i produksjon, herunder utarbeidelse av kriterier, testplan og gjennomføring av akseptansetest Systemutvikler a. er ansvarlig for sikker koding, med et særlig ansvar for å teste, avdekke og rapportere avvik eller mistenkt sårbarhet
Databehandleravtale
Mappe:
Norsk
NTNUs mal for databehandleravtale og veiledning til arbeidet med databehandleravtale. English version - Data processor agreement Innholdsfortegnelse [-] Har vi allerede en avtale som dekker behovet? Hva er en databehandleravtale? Når trenger du en databehandleravtale? NTNUs mal for databehandleravtale Todelt databehandleravtale Underdatabehandleravtale Hva gjør jeg hvis leverandøren/underleverandøren er utenfor EU/EØS? Ting å tenke på Sjekkliste for Databehandleravtaler og GDPR (personvern) Kontakt Har vi allerede en avtale som dekker behovet? Før du går til anskaffelse av en programvare eller tjeneste må du undersøke om NTNU allerede har en avtale som dekker behovet. For mer informasjon: Programvare tilgjengelig ved behov og Anskaffelser Hva er en databehandleravtale? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger. Det er en kontrakt mellom behandlingsansvarlig (f.eks NTNU) og databehandler (f.eks noen vi kjøper en IT-tjeneste av) Les mer om databehandleravtale hos Datatilsynet Når trenger du en databehandleravtale? Når NTNU som behandlingsansvarlig (ansvarlig for behandlingen personopplysninger), setter ut hele eller deler av behandlingen av personopplysninger til en annen virksomhet, er den eller de som behandler opplysningene på NTNUs vegne en databehandler. En databehandler er m.a.o. en ekstern leverandør som behandler personopplysninger på oppdrag fra NTNU. Dette kan være en leverandør av IT-tjenester, et firma som transkriberer forskningsdata, en leverandør som oppbevarer/ lagrer data for NTNU, mv. Der NTNU er behandlingsansvarlig, og gir andre leverandører tilgang til persondata, er det viktig at vi sikrer at personopplysningene kun brukes til det angitte formålet og på NTNUs instrukser. Annen bruk tillates ikke. Les mer om databehandleroppdrag på Datatilsynet sine sider. Krav til databehandleravtale er regulert i personopplysningsloven og personvernforordningen, artikkel 28 og 29. NTNU skal forsikre seg om at databehandleren har tilstrekkelig sikkerhetsnivå. Dette gjøres ved å gjennomføre en risiko- og sårbarhetsanalyse. Databehandler må kunne dokumentere hvordan de arbeider med informasjonssikkerhet. Les mer om risiko- og sårbarhetsanalyse her. For forskningsprosjekter er det utarbeidet en egen mal som du finner her. NTNUs mal for databehandleravtale NTNUs mal er utarbeidet gjennom samarbeid i UH-sektoren og skal som hovedregel brukes når vi inngår databehandleravtaler. Dersom en leverandør ønsker å bruke egne maler/policyer, krever dette en juridisk gjennomgang. Dersom NTNUs mal for databehandleravtale benyttes er det ikke behov for juridisk gjennomgang NTNUs mal for databehandleravtale - norsk (.docx)NTNUs mal for databehandleravtale - engelsk (.docx) Todelt databehandleravtale Dersom NTNU kjøper flere tjenester fra samme leverandør, kan det enten inngås en databehandleravtale per tjeneste (se lenken over) eller en overordnet avtale. For de tilfeller hvor overordnet avtale er mest hensiktsmessig, har NTNU utarbeidet en egen mal. Dette er en todelt databehandleravtale, hvor vedlegg skal inneha de konkrete tjenestene: NTNUs mal for todelt databehandleravtale (.docx) Underdatabehandleravtale Noen ganger er NTNU databehandler og har behov for å benytte seg av en underleverandør/underdatabehandler i forbindelse med databehandlingen. I slike tilfeller inngår vi en underdatabehandleravtale. Dette er altså en avtale mellom databehandler og underleverandør/underdatabehandler. Det er viktig at bestemmelsene i underdatabehandleravtalen utgjør en direkte speiling av tilsvarende bestemmelser i hoveddatabehandleravtalen mellom behandlingsansvarlig og databehandler. Malen nedenfor speiler NTNUs mal for databehandleravtale. NTNUs mal for underdatabehandleravtale(.docx) Hva gjør jeg hvis leverandøren/underleverandøren er utenfor EU/EØS? Utgangspunktet er at overføring utenfor EU/EØS ikke er tillatt. Det kreves et særskilt overføringsgrunnlag for å overføre personopplysninger til land utenfor EU/EØS (tredjeland). Les mer på Datatilsynet sine sider. Nedenfor finner du et flytskjema som viser prosessen ved overføring av personopplysninger til land utenfor EU/EØS (tredjeland). Det minste flytskjemaet på høyre side viser et utsnitt av den mest vanlige prosessen; SCC som overføringsgrunnlag. Flytskjema overføring av personopplysninger til tredjeland (pdf)For alle praktiske tilfeller er det to overføringsgrunnlag som er aktuelle: Forhåndsgodkjente landEU Standard Contractual Clauses (SCC)SCCen er modulbasert, og må derfor redigeres slik at den tilpasses rollene som behandlingsansvarlig og databehandler har.SCCen oppfyller kravene i personvernforordningen artikkel 28. Det er derfor ikke nødvendig å inngå en egen databehandleravtale i tillegg. Ting å tenke på Juristene kan bistå med vurdering av databehandleravtale som ikke følger NTNUs mal.Der IT-avdelingen anskaffer programvare skal de signere avtalen. Der fakultet eller institutt anskaffer programvare eller gjennomfører andre databehandleroppdrag er de ansvarlige for å inngå databehandleravtale. Det er linjeleder som skal signere avtalen. Når avtalen er signert skal den lagres i ePhorte på samme sak som tjenesteavtalen. Saken lenkes i tillegg opp til en felles saksmappe for totaloversikt - sak 17/13795 (mappen "2017/13795 Oversikt databehandleravtaler") Sjekkliste for Databehandleravtaler og GDPR (personvern) Datatilsynet har laget en veiledning for hva en databehandleravtale må inneholde. Kontakt orakel@ntnu.no Juridisk vurdering: juridisk@virksomhet.ntnu.no
Tjenester og hjelp for undervisning
Mappe:
Norsk
På undersidene lenger ned på sida finner du ressurser som du kan bruke i undervisning. English version:Services and help for teaching Andre relevante oversiktssider: Teknologi og verktøy for undervisning
Viser 41 - 60.
← Første
Forrige
Flere
