Navigasjon
Hopp til innhold
i.ntnu.no
For ansatte
|
For studenter
Søk
Meny
Avansert søk og filtrering
Andre søketjenester
Forskning
Litteratursøk (Oria)
Forskningsdata
Publikasjoner (Cristin)
Utdanning
Emner/fag
Studieprogrammer
Pensumlister (Leganto)
Undervisningsrom
Digitale læringsressurser (DLR)
Undervisningsvideoer (Panopto)
Annet
Finn ansatte
Søk på ntnu.no
Office 365 (Sharepoint)
Kart, bygg, rom (MazeMap)
NTNUs bilder (FotoWare)
Blackboard
Inspera
Microsoft 365
Webmail
Timeplan
Reserver rom
Studentweb
Bibliotek
NTNU Hjelp
Eksamen
Campuskart (MazeMap)
Utenlandsstudier
Oppgaveskriving
Programvare
Veiledning
Karriere
Tilrettelegging
Si fra!
Flere tjenester
Blackboard
Inspera
Bibliotek
Webmail
Microsoft 365
Reserver rom
Selvbetjeningsportalen
Reise
NTNU Hjelp
Bestille varer og tjenester
Campuskart (MazeMap)
Vaktmester
Logo, maler og grafisk profil
Læringsstøtte — for undervisere
KASPER — verktøy for utdanningskvalitet
Registrere forskning i Cristin
Saksbehandling (Elements)
Si fra!
Flere tjenester
Brødsmule
Intranettet
Kunnskapsbasen
Innsida startside
Hjelp
Logg inn
Kunnskapsbasen
Wikier
Søk
Søk sider
Søk
Personvern og GDPR
Mappe:
Norsk
Samleside om GDPR og personvern Innholdsfortegnelse [-] Hold deg orientert Nyttige sider Du må ha et formål med å bruke persondata Den registrertes rettigheter Rett til informasjon Informasjon som gis til den registrerte skal: Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte (gdpr art. 13) Følgende informasjon skal gis: Når det er nødvendig for å sikre en rimelig og gjennomsiktig behandling skal også følgende informasjon gis: Informasjon som skal gis når personopplysningene ikke er samlet inn fra den registrerte selv (gdpr art. 14) Følgende informasjon skal gis: Når det er nødvendig for å sikre en rimelig og gjennomsiktig behandling skal også følgende informasjon gis: Frist for å gi informasjon Når gjelder ikke informasjonsplikten? Rettigheter til innsyn og sletting Databegrensning - viktig å slette eller arkivere Konsekvenser ved brudd på personvern Personlige konsekvenser Konsekvenser for forskning og utdanning Økonomiske konsekvenser Omdømme Videre lesning, mer informasjon Temaside om informasjonssikkerhet | Sider merket med Personvern Hold deg orientert Meld deg på Innsidakanalen og få nyheter fortløpende Nyttige sider GDPR FAQ Praktiske spørsmål og svar om personvern og GDPR for ansatte Kontaktpersoner personvern og GDPRPersonvernombudet ved NTNUNTNUs personvernerklæring - sentral og for delsystemerNTNUs retningslinje for behandling av personopplysningerSamtykke for behandling av personopplysningerSamtykke ved foto - video - lydPersonvern i nettbasert undervisningInnsyn i personopplysninger lagret om degVurdere personvernkonsekvenser, med mal for slik vurderingDatatilsynets veileder og sjekkliste for vurdering av personvernkonsekvenser (DPIA)Overføring av personopplysninger - avtalemalerBehandle personopplysninger i student- og forskningsprosjektIntroduksjon til personopplysninger i forskningIntroduksjon til personopplysninger i helseforskning Du må ha et formål med å bruke persondata Før du kan bruke persondata, må du dokumentere skriftlig behovet du har for å bruke persondataen. Det holder ikke at det er kjekt å ha eller å bruke generelle former som «driften av NTNU». Du må spesifikt liste opp hva du skal bruke de ulike dataene til og hvorfor. Dette skal ikke gjøres av hver enkelt person, men skal dokumenteres for hvert system/arbeidsprosess. For eksempel: Etter at du har gitt samtykke, samler vi inn din e-postadresse for å kunne sende deg nyhetsbrev fra dette forskningsprosjektet ca. en gang pr måned. Vi kommer ikke til å bruke e-postadressen din til andre formål og heller ikke gi den videre. Du kan når som helst melde deg av nyhetsbrevet. Se sjekkliste for Systemeiere/behandlinger Den registrertes rettigheter Rett til informasjon Den registrertes rett til informasjon er regulert i GDPR artikkel 13 og 14. Det viktigste med informasjonsplikten er at den skal sikre at de registrerte forstår hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter han eller hun har og hvordan disse rettighetene kan tas i bruk. Først da vil vedkommende være i stand til å benytte rettighetene sine. Ved å informere, legger NTNU som behandlingsansvarlig til rette for at de registrerte kan benytte sine øvrige rettigheter som retten til innsyn, retting, sletting, trekke samtykke og så videre. Enheter ved NTNU som har behandlingsansvar ved å være systemeiere eller prosesseiere, må vurdere om de behandlinger som skjer, krever at informasjon/ personvernerklæringer gis. Informasjon som gis til den registrerte skal: Være lett tilgjengeligVære i et klart språk tilpasset målgruppenDersom behandlingen innebærer automatiserte avgjørelser eller profilering skal den registrerte også informeres om konsekvenser, ulemper og risiko ved behandlingen. Er det informasjon som skal rettes mot barn er det særlig viktig at språket er klart og enkelt og at informasjonen er tilpasset barnets forståelsesnivå. Informasjon skal være skriftlig og helst også tilgjengelig elektronisk. Informasjon kan gjerne fremstilles grafisk om det bidrar til å gi en lett synlig, forståelig, lettlest og meningsfull oversikt over behandlingen. Hvis den grafiske fremstillingen er elektronisk må den også være maskinleselig. Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte (gdpr art. 13) Følgende informasjon skal gis: Identiteten og kontaktopplysningene til den behandlingsansvarlige eller en representant for den behandlingsansvarligeKontaktopplysninger til personvernombudetFormålene med behandlingen, samt det rettslige grunnlagetHvilke legitime interesser den behandlingsansvarlige eller en tredjepart har dersom behandlingen er basert på interesseavveiningMottakere av personopplysninger eller kategorier av slike mottakereInformasjon om eventuell overføring av personopplysninger til et tredjeland eller internasjonal organisasjonDet som kreves av informasjon for at den registrerte skal vite om opplysningene er tilstrekkelig beskyttet eller ikke Når det er nødvendig for å sikre en rimelig og gjennomsiktig behandling skal også følgende informasjon gis: Hvor lenge personopplysningene vil bli lagret, hvis dette ikke er mulig, skal det gis informasjon om kriteriene som brukes for å fastsette dette tidsrommetAt den registrerte har følgende rettigheter:Innsyn i personopplysninger registrert om seg selvKorrigering av personopplysninger om seg selvSletting av personopplysninger om seg selv (dersom ikke arkivplikt)Begrensning av behandlingen som gjelder seg selvInnsigelsesrett (rett til å protestere på behandlingen)Å få ta med seg personopplysninger om seg selv (dataportabilitet) (gjelder bare behandlinger der grunnlag er avtale eller samtykke)Retten til når som helst å trekke tilbake samtykkeRetten til å klage til en tilsynsmyndighetOm det foreligger et lovfestet eller avtalefestet krav om å gi personopplysninger eller et krav som er nødvendig for å inngå en avtale, samt om den registrerte har plikt til å gi personopplysningene og om mulige konsekvenser dersom vedkommende ikke gjør detOm det treffes automatiserte avgjørelser inkludert profilering, basert på de innhentede opplysningene, i så fall skal det gis informasjon om den underliggende logikken bak de automatiserte avgjørelsene, samt forventede konsekvenser for de registrerteDersom den behandlingsansvarlige har planer om å behandle personopplysningene til et annet formål enn det opplysningene opprinnelig ble samlet inn for, skal de registrerte ha informasjon om dette. Da må informasjonen til den registrerte oppdateres. Det skal da gis informasjon om det nye formålet og annen relevant informasjon for eksempel om og hvordan man kan protestere på behandlingen til det nye formålet eller om man er forpliktet til å akseptere behandlingen. Det er ikke nødvendig å gi ovennevnte informasjon dersom den registrerte har informasjonen fra før. Informasjon som skal gis når personopplysningene ikke er samlet inn fra den registrerte selv (gdpr art. 14) Følgende informasjon skal gis: Identiteten og kontaktopplysningene til den behandlingsansvarlige, eller en representant for den behandlingsansvarligeKontaktopplysninger til personvernombudetFormålene med behandlingen, samt det rettslige grunnlagetHva slags personopplysninger som er samlet innMottakere eller kategorier av mottakere av personopplysningeneInformasjon om at personopplysninger skal overføres til et tredjeland eller internasjonal organisasjonDet som kreves av informasjon for at den registrerte skal vite om opplysningene er tilstrekkelig beskyttet eller ikke Når det er nødvendig for å sikre en rimelig og gjennomsiktig behandling skal også følgende informasjon gis: Hvor lenge personopplysningene blir lagret, hvis dette ikke er mulig skal det gis informasjon om kriteriene som brukes for å fastsette dette tidsrommetDe berettigede interessene som den behandlingsansvarlige eller en tredjepart har når behandlingsgrunnlaget er interesseavveiningAt den registrerte har følgende rettigheter:Innsyn i personopplysninger registrert om seg selvRett til å korrigere egne personopplysningerSletting av egne personopplysningerBegrensning av behandlingen som gjelder seg selvÅ motsette seg behandlingenÅ få ta med seg egne personopplysninger (dataportabilitet)Retten til når som helst å trekke tilbake et samtykkeRetten til å klage til en tilsynsmyndighetFra hvilken kilde personopplysningene stammer og dersom det er relevant, om de stammer fra offentlig tilgjengelige kilderOm det treffes automatiserte avgjørelser inkludert profilering, basert på de innhentede opplysningene, i så fall skal det gis informasjon om den underliggende logikken bak de automatiserte avgjørelsene, samt forventede konsekvenser for de registrerte Frist for å gi informasjon Innen rimelig tid etter innsamling, men senest innen en månedDersom formålet med innsamling er å kommunisere med den registrerte, skal informasjonen gis senest ved den første kommunikasjonen med vedkommendeDersom det er planlagt å utlevere personopplysningene til en annen mottaker, skal informasjonen gis senest når opplysningene utleveres første gangDersom den behandlingsansvarlige har planer om å behandle personopplysningene til et annet formål enn det opplysningene opprinnelig ble samlet inn for, skal de registrerte ha informasjon om dette Når gjelder ikke informasjonsplikten? Når informasjonen er allerede kjent for de registrerteNår det er umulig eller uforholdsmessig vanskelig å informereNår informasjonsplikt vil gjøre det umulig eller i alvorlig grad hindre at formålene med behandlingen kan nåsNår innsamling eller utlevering av personopplysningene er uttrykkelig fastsatt ved lovNår unntak er begrunnet i taushetsplikt Rettigheter til innsyn og sletting NTNU har i mange tilfeller lovhjemmel for å lagre data om for eksempel ansatte og studenter for å kunne ivareta andre lovpålagte krav. I de tilfellene hvor vi ikke har hjemmel, skal det være tydelig for brukeren hva de aksepterer ved å bruke tjenesten/gi fra seg data gjennom samtykke. For eksempel ved å melde deg på et nyhetsbrev per epost aksepterer du å få det nyhetsbrevet, men ikke at din epost brukes til andre formål. Der hvor det ikke er lovhjemmel, kan personer be om å få vurdert utlevering eller sletting av data om seg. Ved en slik henvendelse må NTNU svare innen en måned. Se hvordan du ber om innsyn i og/eller ber om å få data om deg utlevert eller slettet: Innsyn i behandling Databegrensning - viktig å slette eller arkivere Et viktig prinsipp er at vi ikke skal ta vare på personopplysninger lenger enn nødvendig. Sørg derfor for gode slette- og arkivrutiner. Enten at systemene du bruker, automatisk sletter eller arkiverer (innebygd personvern), eller at prosesseier utvikler gode interne rutiner for sletting og/eller arkivering og sjekker at de følges (internkontroll). Eksempel: Påmeldingsskjema til ekskursjon. Samles inn i godkjent skjemaverktøy og slettes 3 måneder etter at turen er avviklet. Ved behov for arkiv (må dokumentere behovet) kan uttrekk lagres i ePhorte. Konsekvenser ved brudd på personvern Personlige konsekvenser Mangelfull behandling av personopplysninger kan ha store konsekvenser for enkeltpersoner som blir utsatt for det. Hvis opplysningene eksempelvis kommer på avveie som følge av at NTNU ikke overholder sine forpliktelser, kan det være en stor belastning for personen som blir utsatt for dette. Konsekvenser for forskning og utdanning Stoppede eller forsinkede forskningsprosjektAvbrutte eller forsinkede doktorgradsprosjekt Økonomiske konsekvenser Datatilsynet kan med nytt regelverk gi mye høyere overtredelsesgebyrer, ettersom maksimumsbeløpet heves betraktelig. Omdømme NTNUs gode anseelse i samfunnet vil kunne bli betydelig redusert. Vi er avhengig av at omverdenen har høy grad av tillit til oss. Videre lesning, mer informasjon Dine rettigheter | DatatilsynetTemaside om informasjonssikkerhetSikresiden.noSikt sin veileder
EVU leveransemodell - gratis for studenten
Mappe:
Norsk
Innholdsfortegnelse [-] Om modellen Finansiering Vurderinger Eksempler Leveransemodellen "Gratis for studenten" er gratis videreutdanning som kan føre fram til grad. Om modellen Tilrettelagt for ulike grupper. Eksempler: deltidsstudier (dag eller kveld), samlingsbaserte tilbud, tilbud på nett, strømming av forelesninger, mv. Kan tilby emner som inngår i eksisterende grader, har stor frihet til å komponere tilbud når alt tilbys gratis. Opptakskrav/adgangsbegrensning om ønskelig Finansiering 100 % egenfinansiering (rammebevilgning) nye fullfinansierte studieplasser om muligomdisponere studieplasser fra fulltid til deltid kun resultatbevilgning hvis det er mulig (store grupper) Vurderinger Det er glidende overgang mellom grunnutdanning og videreutdanning. Denne modellen gir maksimal fleksibilitet ved at emner tilbys gratis til ulike grupper og i ulike kanaler. Gratis emner gir maksimal resultatbevilgning i departementets finansieringsmodell og mulighet for gjenbruk av emner. Fagmiljøene har frihet til å omdefinere heltids- studieplasser til deltids-studieplasser. Kapasitet og opptaksramme vurderes samlet for all utdanning innenfor et fagområde. Gjennomstrømming vil variere for ulike grupper. Fagmiljøet tar ofte større risiko i deltidsmarkedet der studier som er gratis lett prioriteres ned eller utsettes (resultatbevilgning avhenger av fullføring). Fagmiljø med stor søkning til sine studieplasser mangler insentiver for å tilby videreutdanning med stor grad av tilrettelegging for studenter. Eksempler Erfaringsbasert masterprogram i klinisk sykepleie. Hel- og deltidsstudium. Opptakskrav: Bachelor i sykepleie og to års praksis. Bachelorprogram i informasjonsbehandling. Nettbasert studium, heltid.
Siste nytt og innsidameldinger om omstilling - MH
Mappe:
Norsk
.Siden oppdateres fortløpende - sist oppdatert 31.01.25. Her finner du som er ansatt nytt om omstillingen ved Fakultet for medisin og helsevitenskap. Innholdsfortegnelse [-] Innsidameldinger Dette skriver mediene om MHs økonomiske situasjon Innsidameldinger 23.01.25: Hardt arbeid med omstilling har hatt effekt - positivt økonomisk resultat for 202409.12.24: MH dekanens e-post til alle ansatte om prosessen framover06.12.24: Alle ansatte: Enheter i økonomisk trøbbel skal få hjelp til omstilling05.12.24: Alle ansatte: Viktig prinsipp-vedtak om utvalgskretser ved nedbemanning / Important Decision on Selection Pools in case of Workforce Reduction26.11.24: Dekan Siri Forsmo: - Forsiktig optimisme i omstillingsarbeidet ved MH-fakultetet 22.11.24: Allmøte MH fakultetet med orientering om delprosjekt 4: Lab og kjernefasiliteter 02. desember kl. 13-14.3012.11.24: Oppdatert: 14 vitenskapelige har søkt om sluttavtale06.11.24 Én MH-administrasjon - oppstart i dag av delprosjekt 3 for å forbedre arbeidsprosessene i administrasjonen31.10.24: Oppdatert og ny frist 8. november: MH gir alle fast vitenskapelige ansatte muligheten til å søke om sluttavtale / MH is offering all permanent academic employees the opportunity to apply for severance agreements28.10.24: 11 vitenskapelige har søkt om sluttavtale28.10.24: Rektor har vedtatt ny retningslinje for nedbemanning / Rector has approved new guidelines for downsizing18.10.24: Omstilling: opptak av allmøtet 14. oktober og spørretime 17. oktober14.10.24: Fakultetsstyret vedtok ny stillingsplan: Reduksjon i årsverk og fremtidige tiltak08.10.24: Vitenskapelige stillingsplaner behandles i fakultetsstyremøte 14. oktober - inviterer til møter i etterkant på fakultet og institutt 01.10.24: MH gir alle fast vitenskapelige ansatte muligheten til å søke om sluttavtale / MH is offering all permanent academic employees the opportunity to apply for severance agreements26.09.24: Omstillingsprosjektet: se MHs spørretimer i opptak18.09.24: Det går mot drøfting av sluttavtaler for vitenskapelige ansatte på MH-fakultetet13.09.24:Forslag til endringer av emne- og studieporteføljen drøftet i LOSAM 13. september.09.09.24 Spørretime MHs omstilling 11.9: Forslag til endringer av emne-og studieporteføljen 23.08.24: Ny strukturering av omstillingsprosjektet27.06.24: Dekanens nyhetsbrev uke 26 med sommerhilsen21.06.24: Dekanens nyhetsbrev uke 2519.06.24: Informasjon om sluttavtaler og frivillige individuelle avtaler12.06.24: Nyhetsbrev fra MHs omstilling uke 2411.06.24 170 mlll. i underskudd etter første tertial (melding fra rektor, nivå 1)03.06.24: Streiken forsinker omstillingsprosessen ved MH28.05.24: Nå åpner NTNU opp for sluttavtaler | NTNU decides to introduce severance agreements24.05.24: MH-ledelsen enige om tiltak i omstillingsprosessen13.04.24: Prioriteringsseminar: Tilbake til røttene i 202513.05.24: Tolv gode råd til ledere i omstilling08.05.24: Nytt fra omstillingsprosessen på MH – uke 18 og 1903.05.24: Rektor lover grundig prosess før slanking av studieporteføljen / Thorough process before slimming of study portfolio03.05.24: Forhandler om tiltak for nedbemanning ved NTNU | Negotiates measures to reduce staffing at NTNU26.04.24: Nytt fra omstillingsprosessen på MH uke 1719.04.24: Nytt fra omstillingsprosessen ved MH uke 1612.04.24: Nytt fra omstillingsprosessen ved MH uke 1509.04.24: News from the reorganisation process at MH - week 1405:04.24: Nytt fra omstillingsprosessen på MH - uke 1422.03.24: Status omstillingsarbeidet ved MH før påske20.03.24: Se opptak av allmøtet 15. mars: Økonomiske utfordringer ved fakultetet krever tiltak20.03.24: Kostnadskutt i år gir lysere situasjon på sikt, sier rektor13.03.24: Send inn spørsmål til digitalt allmøte 15.mars og les om årsakene bak MHs vanskelige økonomiske situasjon07.03.24: Omstilling på fakultetet, hva skjer framover?27.02.24: Støttet ikke budsjettet og ber om synliggjøring av faglige konsekvenser23.02.24: Fakultetet står overfor en økonomisk utfordring på 100 millioner kroner i 202411.12.23: Veien fremover - refleksjoner, strategier og endringer i fakultetets struktur og økonomi (allmøte 4.12)22.11.23: Reduserte budsjetter i 2024 og årene fremover06.10.23: Fortsatt betydelig risiko i langtidsbudsjettet for fakultetet28.09.23: Kutt i noen studietilbud, forskningsaktiviteten opprettholdes20.09.23: Gikk du glipp av fakultetets digitale allmøte 11.9? Se opptak/recording from General digital meeting14.09.23: Alle ansatte: Fortsatt bekymring for NTNUs økonomi på lengre sikt / Concerned about NTNU's finances in the longer term07.06.23: Anbefaler at fakultetsstyret godkjenner full ansettelsesstopp Dette skriver mediene om MHs økonomiske situasjon 31.01.25: Sykepleien: Alarm om kutt i sykepleierutdanningene: - Det er springflo og fullmåne på én gang31.01.25: Khrono: Ledere om økonomisk krise ved NTNU: — Det er alltid ønske om en omkamp30.01.25. UA: Lederseminaret: - Vi må slutte å jakte på syndebukker28.02.25: De har spinket og spart, slik ligger dekanene an nå23.01.25: NTNU med solid overskudd i fjor. Forventet underskudd ble til markant overskudd på 2024-budsjettet. 20.01.25 Sykepleien: NTNU skroter populær videreutdanning i aldring og eldres helse14.01.25: UA: Klart hvor mange som tok sluttpakke, de fleste er ved samme institutt12.12.24: Khrono: NTNU har kuttet 260 årsverk på ett år12.12.24: UA: Har kuttet 260 stillinger: - Vi kan ikke fortsette slik om vi skal holde våre ambisjoner12.12.24: UA: NTNU legger ned 26 studieprogram fra neste høst05.12.24: UA: frykter at medisinstudiet må betale for andre som står i kne04.12.24: UA: Rektor bekrefter fakultetenes plan for oppsigelser29.11.24: UA: Slik vil de avgrense mulige oppsigelser26.11.24: Khrono: Fremtiden ser lysere ut enn fryktet. Et kutt på 100 årsverk er blitt til 6026.11.24: UA: Forsiktig optimisme, men særlig to institutt sliter25.11.24: UA: Åtte har fått tilbud om sluttpakke22.11.24: UA: Portrett av et nedlagt fagmiljø22.11.24 Khrono:Har varslet behov for å kutte opp imot 100 årsverk. Kun åtte får tilbud om sluttpakke12.11.24 Khrono: Forlenget fristen for å søke sluttavtale — fikk tre nye søknader12.11.24 UA: Endelig klart hvor mange som søkte om sluttavtale12.11.24 UA: Ytring rektor: Oppsigelser er siste utvei31.10.24 UA: Fikk kun elleve søkere, nå utvider fakultetet fristen for sluttavtaler30.10.24 UA: Leder «Vi skal være innmari forsiktige med å si at vi forstår dem»30.10.24 UA: Slo fast at oppsigelsene kan rettes mot få, det skaper uro 29.10.24: Khrono: Reagerte på NTNUs språkbruk i økonomisak. — Gjør meg kvalm29.10.24: UA: Styret fikk oppdatering på NTNUs økonomi: - En umenneskelig språkbruk som gjør meg litt kvalm28.10.24 Adressa (abo): Skal kutte 50 årsverk - svært få vil slutte frivillig28.10.24: Khrono:11 har søkt sluttpakke ved NTNU-fakultet. Mangler nesten 40 årsverk28.10.24: UA: Kun 11 har søkt om sluttavtaler ved MH-fakultetet25.10.24: UA: Om kunsten å utarme en velfungerende utdanning (ytring)17.10.24: UA: Bekymrede ansatte stilte spørsmål om nedbemanningen14.10.24 UA: Her vil MH nedbemanne: Ett institutt kan miste 18 prosent av vitenskapelig ansatte14.10.24 Khrono: Ny nedbemanningsplan bekymrer fakultetets styre14.10.24 UA: Uenige om hvordan oppsigelsene skal gjennomføres10.10.24: Adressa: NTNU bør ikke kutte i det samfunnet trenger mer av10.10.24: Khrono: Fagforeninger kritiske til nedbemanningsprosessen. — Sterkt urovekkende08.10.24: UA: Statsbudsjettet: Ingen store lyspunkter for kriserammet fakultet07.10.24: UA: Forsvarer «svakt» budsjett: - De må prioritere selv02.10.24: Khrono: Har tilbudt alle vitenskapelig ansatte sluttpakke02.10.24 UA: Ingen enhet ved NTNU står alene i omstillingen02.10.24 Khrono: Ministeren må redde ergoterapeututdanningen på Gjøvik02.10.24 UA: Må si opp flere om du ikke registrerer ferie26.09.24 UA: Tillitsvalgte mener Gjøvik er satt på sidelinja - vil delta i Losam-møtene24.09.24: UA: Har fått bedre grep om økonomien, men den faglige kvaliteten vil lide24.09.24 Khrono: Fikk gladmelding — så ble livsverket lagt i grus19.09.24 UA: Nedleggelsene ved MH fikk ja i fakultetsstyret19.09.24: Khrono: Vil tilby sluttpakker til ansatte i løpet av oktober19.09.24: UA:- Nedleggelsene virker bestemt på forhånd18.09.24: UA: Nå kommer sluttpakkene hit også, oppsigelser kan komme i februar18.09.24 Khrono: Foreslår flere nedleggelser for å berge økonomien10.09.24 UA:MH fakultetet vil spare opp mot 20 millioner på endring i studieprogram28.06.24: Unio sterkt kritisk til NTNU-omstillingen: - Det er ikke slik man skal drive en institusjon i Norge21.06.24: Khrono: Reagerer på at NTNU vil tilby «sluttpakker» for seniorer19.06.24: UA: Hardere tiltak: Vil kompensere ansatte nær pensjon for å slutte14.06.24: UA: Svarer MH-ledelsen: - Dere har regnet feil12.06.24: UA: MH-styret diskuterte nedbemanningen: - Betydelig risiko for arbeidsmiljøet12.06.24 UA: NTNU er allerede 170 millioner i underskudd: Rektor vurderer sterkere sparetiltak07.06.24 UA: Uro ved MH: La ut detaljert kuttliste for nedbemanning03.06.24 UA: - Paramedisin hang i en tynn tråd28.05.24 UA: Nå gir NTNU grønt lys for å tilby sluttpakker til sine ansatte24.05.24: UA: Legger ned utdanninger: Slik skal fakultetet kutte tilsvarende 90 årsverk15.05.24: Khrono: Nyansatt rektor utelukker ikke oppsigelser15.05.24: Adressa (abo): Tor Grande er ny rektor for Norges største universitet NTNU. Han må styre de nye dårlige tidene i universitetssektoren.13.05.24: Khrono: Bruker sparekniven på sykepleierutdanningene: — Dette er uforsvarlig03.05.24: UA: Nå vurderes sluttpakker ved både SU og MH27.04.24 Adressa: Medisin er feil sted å kutte25.04.24 Adressa (abo): 70 årsverk må bort på dette NTNU-fakultetet: – En påkjenning25.04.24 Khrono: NTNU og hovedtillitsvalgte drøfter bruk av sluttpakker22.04.24: Khrono: Nedbemanning ved NTNU-fakultet går for tregt. Vurderer sluttpakker11.04.24: UA: Grande i Ålesund: - Ingenting avgjort om flytting av master10.04.24: Khrono: Vil legge ned utdanning og innfører nullopptak i høst07.03.24 - UA: Fikk nei på budsjett som var 100 millioner i minus, nå er fakultetet i balanse28.02.24 - UA: Fakultetsstyret sa nei til budsjett: Må kutte tilsvarende 70 årsverk14.12.23 - UA: MH-fakultetet kan bli nødt til å si opp ansatte02.11.23 - UA: Bruker titalls millioner mindre enn planlagt: Derfor vil ikke NTNU gi pengene til fakultetene10.10.23 - UA: NTNU pauser opptaket til fem masterprogram neste høst29.09.23 - UA: NTNU tærer på oppsparte midler: disse fakultetene bruker mest28.09.23 - UA: MH-fakultetet må ned med 40 stillinger11.09.23 - UA: Innførte ansettelsesstopp, likevel har de ansatt tolv årsverk14.06.23 - UA: Vedtar øyeblikkelig ansettelsesstopp ved MH-fakultetet30.05.23 - UA: UA om kutt i stillinger på NTNU-fakulteterTilbake til hovedsiden for omstilling ved MH
Evalueringsrapporter fra periodisk evaluering ved NV
Mappe:
Norsk
I tråd med NTNUs system for arbeid med utdanningskvalitet skal alle program ha en periodisk evaluering (også omtalt som dybdeevaluering) minimum hvert femte år. Innholdsfortegnelse [-] Sluttrapporter fra tidligere evalueringer 2022 2021 2020 2019 2016 2015 Eksempler på mandat Maler Sluttrapporter fra tidligere evalueringer 2022 2022 Evalueringsrapport av masterprogrammet Ocean Resources (MSOCEAN)2022 Evalueringsrapport av 2-årig og 5-årig Bioteknologi (MBIOT5 og MSBIOTECH)2022 Evalueringsrapport av Bachelor og Master i Biologi (BBI og MSBIO)2022 Evalueringsrapport av Bachelor i Biomarin Innovasjon i Ålesund (298BMI)2022 Evalueringsrapport av Bachelor og Master i matteknologi (FTMAMAT og MTMAT)2022 Evalueringsrapport av Bachelor i bioteknologi i Ålesund (427BT)2022 Evalueringsrapport av kjemiingeniør (FTHINGKJ) og materialteknologi ingeniør (FTHINGMAT)2022 Evalueringsrapport av studieprogrammet Environmental Toxicology and Chemistry (ENVITOX) 2021 2021 Evalueringsrapport av studieprogrammet NARM, Handlingsplan NARM 2022-2026.2021 Evalueringsrapport av studieprogrammet MTKJ (Del 1, Del 2, Del 3)2021 Evalueringsrapport av bachelor- og masterprogrammet i kjemi (BKJ og MSCHEM) 2020 2020 Evalueringsrapport for masterprogram i nanoteknologi (MTNANO)2020 Evalueringsrapporter for studieprogrammer i fysikk (MTFYMA, BFY) - rapport fra ekstern komité, rapport fra studentkomité2020 Evalueringsrapport for studieprogrammene i fysikk (MTFYMA, BFY) 2019 2019 Evalueringsrapport for masterstudier i materialteknologi (MTMT, MSMT) 2016 2016 Evalueringsrapport for masterprogrammer i industriell kjemi og bioteknologi (MTKJ, MIKJ) og kjemisk prosessteknologi (MSCHEMENG)2016 Evalueringsrapport for masterprogrammer i bioteknologi (MSBIOTECH, MBIOT5)2016 Evalueringsrapport for biologiprogrammene (BBI, MBI, MSENVITOX, MSMACODEV, MSNARM)2016 Evalueringsrapport for bachelor- og masterprogrammene i kjemi (BKJ, MSCHEM)2016 Evalueringsrapport for masterprogram i nanoteknologi (MTNANO) 2015 2015 Evalueringsrapport for studieprogrammene i fysikk (BFY, MSPHYS, MTFYMA, MLREAL) Eksempler på mandat 2021 Mandat for dybdeevaluering MTKJ2021 Mandat for dybdeevaluering BKJ og MSCHEM2020 Mandat for dybdeevaluering MTNANOEksempel på god prosess i forbindelse med periodisk evaluering: MTMT Materialteknologi av Frode Seland (2020) Maler Mal på utforming av mandat - periodisk evaluering av studieprogramMal på sluttrapport - periodisk evaluering av studieprogram
Vedlegg lagt til av
Elizabeth Bogal-Allbritten
.
Utvikling av studentaktive gruppeøvinger og nye oppgaver.pdf
Sikker jobbanalyse
Mappe:
Norsk
Prosedyre for sikker jobbanalyse for medarbeidere og innleid personell i Eiendomsavdelingen. Innholdsfortegnelse [-] Formål, omfang og ansvar Forenklet sikker jobbanalyse Utvidet sikker jobbanalyse Lagring av utfylte sikre jobbanalyser NTNU-bestemmelser Lovverk Detaljer om retningslinjen Formål, omfang og ansvar Formålet med prosedyren er å unngå personskade og sikre at arbeidet utføres i riktig rekkefølge. Retningslinjen omfatter medarbeidere i prosedyren og innleid personell i avdelingen. Alle medarbeidere er ansvarlige for at retningslinjen følges. Seksjonssjef, fagleder og områdeleder er ansvarlige for at retningslinjen gjøres kjent. Retningslinje for fullt forsvarlig fysisk arbeidsmiljø er styrende for denne prosedyren Forenklet sikker jobbanalyse Forenklet sikker jobbanalyse finnes opptrykt i lommeformat på enkle risikofylte arbeidsoppgaver der det mangler en risikovurdering på hyppige endringer på arbeidsoppgaver/prosesser hvor en fullstendig risikovurdering allerede er gjort som en bevisstgjøring i forhold til risiko like før arbeidet settes i gang på arbeidsoppgaver der forskrifter krever risikovurdering før arbeidet starter Utvidet sikker jobbanalyse når flere arbeidsgrupper samarbeider når eksterne firmaer er involvert kopi av utvidet sikker jobbanalyse sendes til teamleder i det aktuelle bygget Lagring av utfylte sikre jobbanalyser Den enkelte medarbeider skal sørge for å lagre sikker jobbanalyse. Fagleder, områdeleder og fagleder for prosjektgjennomføring har ansvar for å etablere et lagringssystem. NTNU-bestemmelser Eiendomsavdelingens sitt skjema for forenklet sikker jobbanalyseUtvidet sikker jobbanalyseRisikovurdering av den enkelte hovedarbeidsprosess i faggruppeneNTNUs retningslinje for risikovurdering Lovverk Forskrift om sikkerhet ved arbeid i og drift av elektriske anlegg (FSE-forskriften), kapittel 3 Detaljer om retningslinjen Utarbeidet av: Eiendomsavdelingen Dato: 04.08.2022 Godkjent av: Eiendomsdirektør Erstatter: 10.09.2012
EVU leveransemodell - NTNU Drive modellen
Mappe:
Norsk
Innholdsfortegnelse [-] Om modellen Finansiering Vurderinger Eksempler "NTNU Drive-modellen" er gratis tilbud med tilleggstjenester som oppdrag. Om modellen Gratis, åpne tilbud på nett – modulbasert og kan tas som kurs eller emnePlattform-teknologien gjør det mulig å gi et fleksibelt, skalerbart og transparent tilbud til alle studentgrupper, uansett geografisk tilhørighet, i et livslangt perspektiv på læring. Ved å klikke seg inn på emnet og registrere seg på plattformen får studenten tilgang til innholdet i emnet, diskusjonsforumet og oppgaver med automatisk tilbakemelding. Mulighet for eksamen etter utførte oppgaverOpptak kun for dem som vil ta eksamen, etter utførte oppgaver Kursbevis kan skrives ut (gratis) etter at oppgaver er fullført (trykker på knapp) Finansiering Resultatbevilgning for de studenter som består eksamenNTNU kan tilby tilleggstjenester som oppdrag (økonomisk aktivitet). Eksempler: «leksehjelp», fasilitering av læring, gruppeprosesser, foredrag som relaterer tema til en gitt virksomhet, osv. Merk at tilleggstjenester ikke kan være nødvendig for å fullføre eksamen. Vurderinger Dette er en interessant modell for enkelte emner med større grupper der studentene kan følge et nettbasert undervisningsopplegg. Modellen kombinerer gratis kurs og emner på en måte som er innenfor regelverket. Etterspørselen av tilleggstjenester kan være stor i noen markeder. Slike tjenester kan gi interessante møter mellom næringsliv/arbeidsliv og NTNU og ekstra inntekter. Planlegging er viktig for å gjøre modellen bærekraftig over tid. Fagmiljøet må utvikle kunnskap om sine markeder. Betalingsviljen for tilleggstjenester vil variere, men tilbudet kan skaleres fra korte foredrag til hele dager og vil ha lav økonomisk risiko sammenlignet med større pakker av emner som tilbys som oppdrag. Eksempler Se kurstilbud under ntnu.no/drive
Kontraktsmaler og signeringsfullmakt
Mappe:
Norsk
For alle eksternt finansierte prosjekter ved NTNU og øvrige forpliktende samarbeid med eksterne skal det foreligge kontrakt. Når NTNU har ansvar for å utarbeide kontrakten, skal du bruke malene på denne siden. Hvilken type kontraktsmal som skal benyttes, avhenger blant annet av hvordan prosjektet er finansiert. Innholdsfortegnelse [-] Kontraktsinngåelse - hva er viktig å tenke på? Fullmakter - hvem signerer? Elektronisk signering IPR - regulering av immaterielle rettigheter Prosjektbakgrunn Maler Maler for topartsavtale i bidragsprosjekt Maler for topartsavtale i oppdragsprosjekt Mal for samarbeidsavtale - både egen og ekstern finansiering Mal for samarbeidsavtaler for prosjekt finansiert av Norges Forskningsråd Maler for samarbeidsavtaler/konsortieavtaler i prosjekt finansiert av EU/EØS Mal for samarbeidsavtaler i prosjekt finansiert gjennom EEA Mal for Memorandum of Understanding (MoU)/Intensjonsavtale Mal for avtale om FoU-oppdrag i Innovasjonsprosjekt i næringslivet Maler for overføring av personopplysninger Overordnede samarbeidsavtaler (tidligere omtalt som rammeavtaler) – med faste maler som skal benyttes Mal for konfidensialitetsavtale/Non Disclosure Agreement (NDA) Data transfer/sharing agreement (DTA) Material transfer agreement (MTA) Gaver Mal for avtale om doktorgrad Samarbeid student – bedrift Andre maler Kontakt Kontraktsinngåelse - hva er viktig å tenke på? Juristene på seksjon for virksomhetsstyring har utarbeidet en presentasjon som summerer opp hva det er viktig å tenke på når kontrakt skal inngås, i tillegg til hvordan NTNUs interesser kan ivaretas i kontrakten. Presentasjonen gir eksempler og er ikke uttømmende for hvordan ulike temaer kan reguleres i kontrakt. Kontraktshåndtering (pdf) Fullmakter - hvem signerer? Den som skal signere avtalen på vegne av NTNU må ha nødvendige fullmakter til å forplikte NTNU enten gjennom delegasjonsreglementet eller videredelegasjon: Oversikt signeringsfullmaktSigneringsfullmakt prosjektrapportering i EEA-prosjekterFremgangsmåte for kontrakter til signering i rektoratet Elektronisk signering NTNU har gjennom Adobe-verktøy tilgang til sertifisert elektronisk signeringsløsning i Adobe Sign (Adobe Acrobat e-Sign) som kan benyttes fremfor avtaler på papir. IPR - regulering av immaterielle rettigheter I alle kontrakter hvor det genereres resulater, enten det er i bidrags- eller oppdragsprosjekter, anbefaler vi at IPR reguleres. Dette må gjøres i tråd med NTNUs politikk og retningslinjer for IPR, i tillegg til statsstøtteregelverket. NTNU har utarbeidet en egen veileder for IPR. Prosjektbakgrunn I forskningsprosjekt defineres prosjektbakgrunn inn i samarbeidsavtalen som noe partene har med seg inn i prosjektet. Her finner du en veileder for hva som er prosjektbakgrunn, hvilken prosjektbakgrunn som skal oppgis, og når prosjektbakgrunn skal oppgis. Maler Vær oppmerksom på at malene og veiledningstekst oppdateres innimellom. Vi anbefaler derfor at malene lastes ned for hver gang man har behov for disse, fremfor å lagre de lokalt for gjenbruk. På den måten er man sikret å bruke oppdaterte maler. Maler for topartsavtale i bidragsprosjekt Kontraktsmalen for bidragsprosjekt skal benyttes når NTNU har blitt tildelt midler (med unntak fra Forskningsrådet og EU) til å gjennomføre et prosjekt med en ekstern samarbeidspartner. Topartsavtale bidrag: norsk | english Maler for topartsavtale i oppdragsprosjekt Kontraktsmalen for oppdragsprosjekt skal benyttes når NTNU utfører oppdragsforskning mot vederlag. Oppdragsgiver skal dekke både direkte og indirekte kostnader i prosjektet. Topartsavtale oppdrag: norsk | english (oppdatert 2. januar 2025)Se i den enkelte malen for nærmere informasjon om malens bruksområde. Usikker på om prosjektet er bidrag- eller oppdragsaktivitet? Les om klassifisering av BOA-prosjekter. Les mer om prosessen ved NTNUs bidrags- og oppdragsfinansiert aktivitet (BOA) her. Mal for samarbeidsavtale - både egen og ekstern finansiering Malen kan benyttes både i samarbeid/prosjekter med en eller flere samarbeidspartnere. Malen kan benyttes når samarbeidspartnerne selv finansierer egne kostnader i prosjektet/samarbeidet. Den kan også benyttes for samarbeid hvor de samarbeidende part mottar finansiering fra en tredjepart (ikke NFR og EU). Malen er ment som et supplement til samarbeid som hverken finansieres gjennom EU- eller NFR-ordninger, og hvor toparts bidrags- eller oppdragsmalen ikke er egnet. Bruk av denne malen forutsetter at NTNUs samarbeidspartner skal bidra med arbeidsinnsats i prosjektet/samarbeidet og hensikten er at partene skal eie tilsvarende sitt arbeidsbidrag inn i prosjektet. I motsatt tilfelle, er toparts bidragsmal bedre egnet. I tilfeller hvor samarbeidspartner skal eie mer enn sitt arbeidsbidrag til prosjektet, skal som hovedregel oppdragsmalen benyttes. Vær oppmerksom på at ulike bevilgende myndigheter/ekstern bidragsyter kan ha egne generelle/spesielle vilkår som eventuelt må implementeres i samarbeidsavtalen, enten ved at tildelingsbrevet følger som vedlegg eller at rammebetingelsene innarbeides i selve malen. I samarbeid med flere enn to parter, er det anbefalt at man inngår en avtale som gjelder alle. Da unngår man risiko for ulik regulering, samt sikrer åpenhet innad i samarbeidet. Mal samarbeidsavtaleTemplate Collaboration Agreement Mal for samarbeidsavtaler for prosjekt finansiert av Norges Forskningsråd Prosjekter som er finansiert av Norges Forskningsråd kan benytte eksempelmaler på samarbeidsavtaler som er utarbeidet av Forskningsrådet: Eksempler på samarbeidsavtaler fra ForskningsrådetExamples of collaboration agreements from The Research Council of NorwayMalene fra Forskningsrådet er utarbeidet på ulike tidspunkt. Vi anbefaler bruk av malene for samarbeidsavtaler innenfor petroleumssektoren (kompetanse- eller innovasjonsprosjekt) for større prosjekter. "Samarbeidsavtale med IPR" kan vurderes for mindre prosjekter der det ikke er nødvendig med bestemmelser om styringen av Prosjektet. . Malene må tilpasses og justeres Dersom malen for samarbeidsavtale med IPR eller malene for samarbeidsavtaler innenfor petroleumssektoren skal benyttes, må IPR-bestemmelsene avstemmes med NTNUs IPR-politikk og statsstøttereglene. Se gjerne nærmere anbefalinger i presentasjonen fra kurs i kontraktsforvaltning linket til ovenfor. Malen for konsortieavtaler viser til generelle vilkår fra 2009. Vi anbefaler å bruke en av de andre malene istedenfor. Eksempelmalene til Forskningsrådet har litt ulike formuleringer når det gjelder økonomirapportering og utbetaling. I prosjekter hvor NTNU er prosjektkoordinator må teksten derfor tilpasses/utvides noe: Utkast til tekst/vedlegg som må innarbeides – norsk (docx)Utkast til tekst/vedlegg som må innarbeides – engelsk (docx)Les mer: NTNU Temaside - Forskningsprosjekt Maler for samarbeidsavtaler/konsortieavtaler i prosjekt finansiert av EU/EØS Det er EU-rådgiverne ved de enkelte fakultetene som er ansvarlig for EU-kontraktene. Juristene ved seksjon for virksomhetsstyring vil bistå med å kvalitetssikre innholdet i kontraktene. For nærmere informasjon om hvordan gå frem ved inngåelse av samarbeidskontrakter i EU-prosjekter, se prosess EU-kontrakter(ekstern link) Les mer om NTNUs prosess- og rutinebeskrivelser for deltakelse i EU-prosjekter her Ved inngåelse av Memorandum of Understanding (MoU) eller Non Disclosure Agreement (NDA) i søknadsprosessen for EU-prosjekter, benyttes IP Helpdesk sine maler: MOU/NDAVed prosjekter finansiert under Horisont 2020 (eller Horisont Europa), benyttes DESCA-malen. Juristene på seksjon for virksomhetssytring har utarbeidet en versjon av DESCA-malen (samarbeidsavtale) som er tilpasset NTNUs mål og interesser. DESCA Horizon Europe 2.0 (inkl. Lump sum-alternativer, med NTNU-merknader)DESCA AP Version (med Associated Partners-tilpasninger, inkl. Lump sum-alternativer, med NTNU-merknader)Ved prosjekter finansiert under Marie Skłodowska-Curie Actions (MSCA-ITN): LERU-malen er tatt vekk, ny mal kommer. Ved prosjekter finansiert under Marie Skłodowska-Curie Actions Fellowships: Workflow MSCA Researchers AgreementMSCA Researcher Agreement (som vedlegg til ansettelseskontrakten) Ved kontrakter om gjesteforskere finansiert under MSCA-ITN benyttes NTNUs egen mal: MSCA-gjesteforskerVær obs på å ikke binde andre deler av NTNU ved inngåelse av avtale - Er det f.eks. andre institutt som kan ønske å søke på samme midler? Mal for samarbeidsavtaler i prosjekt finansiert gjennom EEA I prosjekter finansiert gjennom EEA- eller Norway Grants, vil samarbeidsavtalen (Partnership Agreement) bli inngått mellom prosjektansvarlig (Project Promotor) i den aktuelle EU-staten og partner(e) fra EØS-landene Lichtenstein, Island og Norge (project partner). EEA and Norway Grants har utarbeidet en mal for samarbeidsavtale som prosjektansvarlig kan ta utgangspunkt i. Som regel må den tilpasses det enkelte lands prosjektprogram ledet av Programme Operator. Denne er tilgjengelig her. EEA Partnership Agreement template (obs. IPR står åpen i denne malen) Mal for Memorandum of Understanding (MoU)/Intensjonsavtale En MoU skal kun gi uttrykk for at partene har til hensikt å gjøre noe sammen/samarbeide om noe. Den skal som utgangspunkt ikke være juridisk bindende, men det avhenger av avtalens innhold. Dersom et forpliktende samarbeid etableres, skal det utarbeides en ordinær samarbeidsavtale. NTNU har mal for samarbeid med andre utenlandske undervisningsinstitusjonerEU-prosjekter har egen malIntensjonsavtaler kan i sin egenart være bindende ved at partene avtaler visse aktiviteter som har som målsetning å komme frem til et felles mål. Slike avtaler glir ofte over i nye, konkretiserte samarbeidsavtaler og/eller konfidensialitetsavtaler – pass på at det ikke løper flere avtaler som overlapper hverandre. Vær obs på å ikke binde andre deler av NTNU ved inngåelse av avtale - Er det f.eks. andre institutt som kan ønske å søke på samme midler? Mal for avtale om FoU-oppdrag i Innovasjonsprosjekt i næringslivet Der Forskningsrådet har tildelt midler til gjennomføringen av et Innovasjonsprosjekt i næringslivet, hvor NTNU skal være FoU-leverandør kan denne malen benyttes: Mal for FoU-leverandør i IPN-prosjekt (kommer) Maler for overføring av personopplysninger I samarbeid hvor data skal overføres mellom partene, eksempelvis at en part skal behandle opplysninger på vegne av den andre, må rammer og ansvar for slik behandling avklares. Dette gjøres ofte i eget vedlegg til samarbeidsavtalen, enten ved avtaleinngåelse eller når slik behandling skal skje. Se egen side om overføring av personopplysninger: Overføring av personopplysninger – avtalemaler Overordnede samarbeidsavtaler (tidligere omtalt som rammeavtaler) – med faste maler som skal benyttes Enkelte samarbeid med eksterne strekker seg utover enkeltprosjekter og i noen slike tilfeller har NTNU funnet det hensiktsmessig å inngå overordnede avtaler med eksterne aktører for å fastsette rammer (maler) for prosjektene man samarbeider om, mv. Sjekk derfor alltid om det forligger en slik avtale, da dette kan ha innvirkning på innhold og utforming av den konkrete samarbeidsavtalen. Slik avtaler er bl.a. inngått med Sintef, Equinor og DNV GL Mal for konfidensialitetsavtale/Non Disclosure Agreement (NDA) I forbindelse med et mulig samarbeid kan det være behov for utveksling av konfidensiell informasjon (forretningshemmeligheter, upubliserte resultater, osv.). Fordelen med å inngå en NDA er at det gir partene mulighet til friere å diskutere detaljene i fremtidig samarbeid. Merk at selv om det er du som forsker som får tilsendt en konfidensialitetsavtale skal denne signeres av NTNU som institusjon. NDA - Mal konfidensialitetsavtale (gjensidig) (ny 2024)NDA - Template Non-disclosure Agreement (mutual) Data transfer/sharing agreement (DTA) Dersom NTNU skal overføre eller dele opplysninger til en ekstern part, skal malen for DTA benyttes. Denne gjelder ikke ved overføring av personopplysninger. DTA - Data Transfer/Sharing Agreement Material transfer agreement (MTA) Når NTNU i forbindelse med forskningsprosjekter skal utveksle materialer, substanser, cellelinjer eller lignende mellom partene (fysisk materiale), skal avtalemalen for MTA benyttes. Avtalemalen gjelder for de tilfellene der NTNU er avgiver av materiale, og kan brukes både der mottakeren er en ekstern forskningspartner og der mottakeren er en privat bedrift. Utlevering av materiale eller gjenstander, kan kun gjøres til forsknings- og undervisningsformål. Det er ikke anledning til utlevering av NTNUs materiale til kommersielt bruk under en MTA. Merk: Humant biologisk materiale skal aldri samles, brukes eller utleveres uten at forholdet til helseforskningslovens bestemmelser er vurdert, og nødvendige godkjennelser/samtykker (fra både myndigheter og den/de personer materialet stammer fra) foreligger. Mal MTA (kommer)Malen kan benyttes som veileder ved gjennomgang av mottatt MTA hvor NTNU er mottaker av materiale. Gaver I noen tilfeller tilflyter det midler til NTNU i den hensikt å styrke oss økonomisk. Dette regnes som et bidrag så lenge det ikke er krav om motytelser. Forskningen finansiert av aktør, enten offentlig eller privat, uten krav om gjenytelse fra NTNU, regnes som gave: Typiske tilfeller er tilsagn om gaveprofessorat, post doc.- eller doktorgradsstilling, finansiering av laboratorier, mv. For slike tilfeller har NTNU egne maler som bla. skal sikre at det ikke er bindinger knyttet til gaven. Disse malene åpner for at bedriftens/givers navn kan benyttes i perioden finansieringen gjelder. Gaveprofessorat (norsk)/Agreement regarding sponsoring of a professorship (English) Mal for avtale om doktorgrad Informasjonsside med mal for avtale om doktorgrad og felles grad med utenlandsk undervisningsinstitusjon: DoktorgradsavtaleFellesgrad og cotutelle Samarbeid student – bedrift Avdeling for utdanningskvalitet har utarbeidet informasjon og avtalemaler for bruk når studenter skal samarbeide med det private næringsliv, eksempelvis i forbindelse med oppgaveskriving. Standardavtale mellom bedrift og student Andre maler Egenerklæring prosjektdeltagelse - norsk /engelskMaler for utvekslings- og mobilitetsavtalerMal for underleverandøravtale Kontakt Juridiske spørsmål: Juridisk bistand EU kontrakter: EU-rådgiverne på fakultetene er førstelinje for vitenskapelig ansatte. Oversikt over EU-rådgiverne finnes her: https://i.ntnu.no/wiki/-/wiki/Norsk/EU+r%C3%A5dgivere Andre kontrakter: Økonomiavdelingen, kontakt@okavd.ntnu.no Sak vil bli opprettet og behandlet i NTNU Hjelp.
Rutiner for samlingsforvaltning Kulturhistorie
Mappe:
Norsk
Her finner du rutiner og retningslinjer for den kulturhistoriske samlingsvirksomheten. Samlingsplan Samlingsplan NTNU Vitenskapsmuseet 2018-2025Innsamling av materiale Rutiner for arkeologisk feltarbeid ved NTNU VitenskapsmuseetRiksantikvarens nettsider om metallsøkingRetningslinje for etterarbeid - utgravningerSluttmelding etterarbeid (for feltledere)Sjekkliste (mal) for prosjektavslutning (for prosjektledere)Retningslinje for avlevering av funn og dokumentasjon fra fylkeskommunene og SametingetRutine for prosjektetablering - NIKUInnordning av gjenstander og prøver i samlingene Innsamling og avlevering av gjenstandsmaterialeInntaksvurderingTilordning av museumsnummer og undernummerKatalogiseringVeiledning for ordning av massemateriale (middelalder)Pakking av gjenstandsmaterialeGjenstandsnomenklatur, alle perioderGjenstandsnomenklatur, steinalderKlassifikasjonskriterier, steinalderListe over type funnkonteksterRetningslinje for håndtering av asbestholdige gjenstanderAvlevering av dokumentasjon/kildemateriale Retningslinje for avlevering av dokumentasjon ved IAKSaksbehandlingsrutine for samlingsgruppenInnlegging av foto og 3D-dokumentasjon i MUSIT fotobaseRutine for avlevering av GIS-dataGenerell brukerveiledning, MUSIT fotobaseBrukerveiledning, MUSIT topografisk arkiv-baseKassasjon og avhending (deaksesjon) Retningslinje for deaksesjon (kassasjon og avhending)Juridisk, etisk og samlingspolitisk utredningUtlån Utlånsavtale (standardisert)Fasilitetsrapport for eksterne utlånSøknadsskjema for eksterne utlånRetningslinje for uttak til interne utstillingerRetningslinje (intern) for utlån av gjenstanderTilstandsrapport - rapportmal for eksport fra gjenstandsbasen (norsk)Brukerveiledning for tilstandsrapporter fra GjenstandsbasenAnalyse Retningslinje for prøveuttak og analyse Guidelines for requesting sampling and analysisSøknadsskjema for prøveuttakSvarskjema for prøveuttakApplication for sampling (english application form)Generelle ressurser og brukerveiledninger Søkeveiledning, MUSIT arkeologi (samlingsdatabasen)MUSIT generell veiledning
Vedlegg lagt til av
Roger Skjelbakken
.
Retningslinjer prøvetaking og analyse av kulturhistorisk materiale_DAM_131021.pdf
Finn ditt likestillings- og mangfoldsombud
Mappe:
Norsk
På denne siden finner du oversikt over hvem som er likestillingsombud ved NTNUs enheter. Sider merket med likestilling Innholdsfortegnelse [-] NTNUs likestillings- og mangfoldsrådgiver Fellesadministrasjonen Mandat NTNUs likestillings- og mangfoldsrådgiver Janet Rautio Øverland, HR- og HMS-avdelingenIE - Fakultet for Informasjonsteknologi og elektronikk Anikken Susanne T. Karlsen, InstituttlederVara: Kommer IV - Fakultet for Ingeniørvitenskap Inge Hoff, professorVara: Nora Johanne KlungsethNV - Fakultet for naturvitenskap Kristofer Gunnar Paso, førsteamanuensisVara: KommerAD - Fakultet for arkitektur og design Kine Angelo, universitetslektorSU - Fakultet for samfunns- og utdanningsvitenskap KommerØK - Fakultet for økonomi Ottar MichelsenHF - Det humanistiske fakultet Marius Korsnes, førsteamanuensisMH - Fakultet for medisin og helsevitenskap Brit Blekkan Fridtjofsen, rådgiverVM - Vitenskapsmuseet Merete Moe Henriksen, forsker Fellesadministrasjonen Guro Haugan, seniorkonsulentLene E. Bertheussen, universitetsbibliotekar Mandat Mandat for likestillings- og mangfoldsombudene (docx)
HMS ved IV
Mappe:
Norsk
English version: HSE at Faculty of engineering Innholdsfortegnelse [-] Mål for HMS arbeidet ved Fakultet for Ingeniørvitenskap Operasjonelle mål for IV: Godt HMS arbeid ved Instituttene og fakultetsadministrasjonen innebærer at en; Lokalt arbeidsmiljøutvalg HMS opplæring for studenter og ansatte Institutt for energi og prosessteknikk (EPT) HMS opplæring for eksterne HMS roller ved IV Risikovurdering Feltarbeid HMS kort i bygg og anlegg Kontorarbeidsplass Tilpassing av kontorarbeidsplass Databriller Alenearbeid Målrettet helseundersøkelse Sikkerhet og beredskap Mål for HMS arbeidet ved Fakultet for Ingeniørvitenskap Operasjonelle mål for IV: Ha risiko under kontroll ved at alle enheter ved IV-fakultetet skal arbeide for å fremstå som fullt forsvarlig gjennom et aktivt arbeid med:Ha oversikt over hvordan ansvar, oppgaver og myndighet for arbeidet med helse, miljø og sikkerhet er fordelt i organisasjonenUtøvelse av tydelig ledelse for HMS-arbeidetIdentifisering av aktuelle HMS-risikoerGod risikostyring og tilpasset beredskapTrygge og funksjonelle arbeidsplasser for ansatte og studenterKontinuerlig forbedringsarbeid Godt HMS arbeid ved Instituttene og fakultetsadministrasjonen innebærer at en; etablerer årshjul og handlingsplaner basert på fakultetets mål for HMS og lokale risikoerhar klare roller for ansvar, oppgaver og myndighet i HMS-arbeidetgir god HMS-opplæring til ansatte og studenterhar gode rutiner for oppfølging av sin internkontroll gjennomfører nødvendige vernerunder gjør nødvendige risikovurderinger og sikre jobbanalyser (SJA) har HMS på agendaen i ledermøter involverer verneombud i planlegging av HMS-arbeidet ved enheten Lokalt arbeidsmiljøutvalg Lokalt arbeidsmiljøutvalg (LAMU) skal piloteres ved IV fakultetet i perioden 2025-2026. LAMU skal være et felles utvalg som arbeider for et fullt forsvarlig arbeidsmiljø. LAMU skal delta i planleggingen av verne- og arbeidsmiljøarbeidet, og følge utviklingen i spørsmål som angår ansattes sikkerhet, helse og velferd. LAMU har en viktig rolle i det forebyggende organisatoriske og psykososiale arbeidsmiljøarbeidet. LAMU er rådgivende for AMU, NTNUs sentrale arbeidsmiljøutvalg. LAMU ved IV fakultetet HMS opplæring for studenter og ansatte Alle ansatte og studenter ved IV-fakultetet skal gjennomføre grunnleggende HMS-opplæring. HMS-kurset er et E-læringskurs som IV selv har laget. Kurset må tas før det gis spesifikk, lokal HMS-opplæring i lab eller verksted. OBS: EPT-ansatte og studenter må bruke egen løsninger som oppgitt under Grunnleggende HMS opplæring ved IV fakultetet (e-læring) Institutt for energi og prosessteknikk (EPT) Access to Laboratories for Employees and Students at EPT Tilgang til lab, Institutt for energi og prosessteknikk HMS opplæring for eksterne Dette e-læringskurset gir en grunnleggende innføring i HMS for eksterne samarbeidspartnere som skal utføre arbeid/ha aktivitet i våre lab,- og verksteder HMS opplæring for andre enn studenter/ansatte HMS roller ved IV Oversikt over personer som innehar HMS-roller ved IV fakultetet Risikovurdering HMS-risikostyring og -risikovurdering skal være en integrert del av virksomheten, på alle nivå. NTNU skal ha en tilnærming til HMS og arbeidsmiljø basert på risikovurdering. EQS: NTNU sitt digitale verktøy for bl.a. HMS-risikovurdering. Se ntnu.extend.no. Feltarbeid Retningslinje for HMS ved feltarbeid tilsier at ledere av,- og deltakere på feltarbeid skal fylle ut feltkort med personalia og kontaktinformasjon. Unntaket er hvis risikovurdering viser at feltarbeidet ikke har spesielle risikomomenter. Merk egne retningslinjer for hovedekskursjon og tilhørende HMS-veileder Feltkort for IV-fakultetet HMS kort i bygg og anlegg Alle som utfører arbeid på bygge- og anleggsplasser, skal ha HMS-kort. Kontaktperson bestilling for NTNU ansatte Kontorarbeidsplass NTNUs retningslinje for forebygging av arbeidsrelaterte muskel og skjelettplager Tilpassing av kontorarbeidsplass Ergonomi på kontorarbeidsplassen Office Ergonomics Databriller NTNUs retningslinjer for databriller Alenearbeid Retningslinjen skal sikre at alle enheter ved IV-fakultet har rutiner for alenearbeid som ivaretar Arbeidsmiljølovens krav,§ 4-1(3)om fullt forsvarlig arbeidsmiljø og vurdering av risiko knyttet til alenearbeid. Retningslinjen omfatter arbeid innenfor laboratorie- og verkstedområder og feltarbeid. Gjelder ikke kontorarbeid. Retningslinje for alenearbeid Målrettet helseundersøkelse Det kan være nødvendig å foreta helseundersøkelser for å forebygge og hindre utvikling av arbeidsrelaterte helseskader. Arbeidsgiver har det overordnede ansvaret for å identifisere hvilke arbeidstakere som har behov for helseovervåkning gjennom sitt ansvar for å sørge for at bestemmelsene gitt i og i medhold av arbeidsmiljølov blir overholdt (AML §2-1). Helseundersøkelse, veileder Om helseundersøkelse ved NTNU Sikkerhet og beredskap Se egen side for Beredskap ved IV
Saksområder og saksprosesser
Mappe:
Norsk
I det nye systemet for saksbehandling, NTNU Sak, vil det være nødvendig å forstå hvordan NTNUs virksomhetsområder med underliggende saksområder, og der igjen underliggende saksprosesser, henger sammen. I systemforstand omtales disse som Funksjon, Underfunksjon og Prosess, som forklart på siden Arbeid med å understøtte saksprosesser. Under er en oversikt sortert etter dette hierarkiet. A Internadministrasjon A.a Styring og utvikling av virksomheten A.a.01 Styring av virksomheten fra overordnede organer A.a.02 Utarbeide og vedlikeholde strategi og plan A.a.03 Utarbeide og vedlikeholde interne instrukser og retningslinjer og andre styrende dokumenter A.a.04 Organisere strategisk samarbeid A.a.05 Etablere og endre organisasjonsstruktur A.a.06 Utrede og evaluere ledelses- og styringsstruktur A.a.07 Administrere og vedlikeholde medlemmer til styrer, råd, utvalg og egne nemnder A.a.08 Avholde møter i styrer, råd, utvalg og egne nemnder A.a.09 Avholde møter i fora og nettverk A.a.10 Samarbeide med studentparlament /studentråd/studentutvalg A.a.11 Utarbeide forslag og innspill til statsbudsjett A.a.12 Utarbeide og vedlikeholde kvalitetssystem A.a.13 Utarbeide og vedlikeholde internkontroll A.a.14 Håndtere avvik A.a.15 Gjennomføre internkontroll A.a.16 Behandle og følge opp revisjon A.a.17 Behandle og følge opp tilsyn A.a.18 Administrere høringer A.a.19 Planlegge og gjennomføre interne prosjekter A.a.20 Planlegge og gjennomføre prosessforbedring A.a.21 Rapportere A.b Økonomi A.b.01 Utarbeide budsjett A.b.02 Gjennomføre internkontroll for økonomiområdet A.b.03 Utføre daglig drift A.b.04 Gjennomføre bank og betaling A.b.05 Gjennomføre bank og betaling - EU-transaksjoner A.b.06 Håndtere faktura A.b.07 Betale ut lønn A.b.08 Håndtere refusjon A.b.09 Rapportere innenfor økonomiområdet A.c Personalpolitikk og arbeidsmiljø A.c.01 Utarbeide personalpolitikk A.c.03 Organisere samarbeid mellom arbeidsgiver og arbeidstakerorganisasjoner A.c.04 Kartlegge arbeidsmiljø A.c.05 Utføre velferdstiltak A.c.06 Gjennomføre kompetanseutvikling A.c.07 Forberede lønnsforhandlinger A.c.08 Gjennomføre lønnsforhandlinger A.d Rekruttering og ansettelse av personale A.d.01 Rekruttere A.d.02 Ansette A.e Personalforvaltning A.e.01 Administrere mottak av ansatt A.e.02 Administrere arbeidsordning A.e.03 Administrere kortere fravær og ferieavvikling A.e.04 Administrere lærlinger A.e.05 Administrere praktikanter og personer i arbeidsforberedende trening (AFT) A.e.06 Forlenge midlertidig ansettelse A.e.07 Behandle søknad om permisjon A.e.08 Behandle søknad om personlig kompetanseopprykk A.e.09 Behandle søknad om endring i stillingsforhold A.e.10 Administrere sidegjøremål og bierverv A.e.11 Forvalte ansattmobilitet A.e.12 Følge opp sykefravær A.e.13 Følge opp ansatte ved arbeidsulykke, yrkesskade eller yrkessykdom A.e.14 Tilrettelegge arbeidsplass A.e.15 Behandle økonomisk tap i jobbsammenheng A.e.16 Behandle helt eller delvis opphør av arbeidsforhold A.e.17 Behandle disiplinærsak A.e.18 Behandle avskjed A.e.19 Behandle bortgang A.f Helse, miljø og sikkerhet A.f.01 Utføre opplæring i helse, miljø og sikkerhet (HMS) A.f.02 Utføre arbeidsmiljøundersøkelser A.f.03 Utføre løpende oppfølging av helse, miljø og sikkerhet (HMS) A.f.04 Følge opp strålevern A.f.05 Føre tilsyn med helse, miljø og sikkerhet (HMS) A.f.06 Håndtere avvik A.f.07 Håndtere hendelse A.f.08 Håndtere konflikt A.f.09 Behandle varsling av kritikkverdige forhold A.g Sikkerhet og beredskap A.g.01 Utarbeide og vedlikeholde sikkerhet- og beredskapsstrategi A.g.02 Utarbeide overordnede risiko- og sårbarhetsvurderinger A.g.03 Planlegge gjennomføring av sikkerhets- og beredskapsarbeid A.g.04 Gjennomføre beredskapsøvelse A.g.05 Håndtere sikkerhetsavvik A.g.06 Håndtere sikkerhetshendelse A.h Bygg- og eiendomsforvaltning A.h.01 Styre eiendomsforvaltning A.h.02 Styre bærekraft og miljø A.h.03 Drifte og vedlikeholde bygninger og anlegg A.h.04 Forvalte bygninger og anlegg A.h.05 Administrere romreservasjon A.h.06 Drifte og vedlikeholde inventar, utstyr og transportmidler A.h.07 Forvalte kunstsamling og utsmykning av bygninger og anlegg A.i Anskaffelse av varer og tjenester A.i.01 Avklare behov A.i.02 Forberede og gjennomføre anskaffelse av varer og tjenester A.i.03 Bestille varer A.i.04 Følge opp avtaler A.i.05 Drive innkjøpsstøtte A.j Informasjons- og dokumentasjonsforvaltning A.j.01 Styre virksomhetens data, informasjon og dokumentasjon A.j.02 Motta data, informasjon og dokumentasjon A.j.03 Planlegge og administrere lagring og gjenbruk av data, informasjon og dokumentasjon A.j.04 Tilgjengeliggjøre data, informasjon og dokumentasjon A.j.05 Behandle innsynskrav A.j.06 Avlevere dokumentasjon for langtidslagring A.j.07 Overføre arkiv A.j.08 Behandle tap av arkivmateriale og uhjemlet kassasjon A.k Bibliotek A.k.01 Planlegge og styre bibliotekfunksjonen A.k.02 Utføre drift og vedlikehold A.k.03 Forvalte forskningsdataarkiv A.l IT-planlegging og -forvaltning A.l.01 Styre IT-funksjonen A.l.02 Planlegge og implementere IT-løsninger A.l.03 Drifte og forvalte IT-løsninger A.l.04 Forvalte avtaler og systemer for forskningsdata A.l.05 Tilby digitale forskningsressurser A.l.06 Tilby digitale læringsressurser A.m Intern kommunikasjon A.m.01 Planlegge, styre og evaluere internkommunikasjonsfunksjonen A.m.02 Planlegge og gjennomføre interne informasjonstiltak B Forskning B.a Forskningsstrategi og -kvalitet B.a.01 Utarbeide forskningsstrategi B.a.02 Analysere og identifisere finansieringskilder for forskning B.a.03 Informere og mobilisere om forskningsprogrammer og utlysninger B.a.04 Prioritere potensielle forskningsprogrammer og prosjekter B.a.05 Tildele interne forsknings- og utviklingsmidler og -stipend B.a.06 Etablere og utvikle forskningssamarbeid B.a.07 Forvalte midler til internasjonale stipendprogram og samarbeidsprosjekter B.a.08 Evaluere og forbedre kvaliteten på forskningsaktiviteter og -prosjekter B.a.09 Støtte kvalitet i forskning B.a.10 Sikre samsvar med juridiske og etiske retningslinjer B.a.11 Opprette og administrere Advisory Board B.a.12 Følge opp rankinger B.a.13 Administrere politikk for åpen vitenskap B.a.14 Utarbeide politikk for immaterielle rettigheter B.a.15 Samarbeide med Mattilsynet B.a.16 Styrke forskningspublisering B.a.17 Fastsette rammer for forsknings- og utviklingstermin B.a.18 Tildele forsknings- og utviklingstermin B.a.19 Tildele forsknings- og utviklingstermin - oppgjør B.a.20 Administrere program for å utvikle unge forskere B.a.21 Opprette og administrere forskerskole B.b Forskningsprosjekt B.b.01 Forvalte og tildele forskningsmidler B.b.02 Forvalte og tildele interne forskningsmidler B.b.03 Forvalte prosjektsamarbeidsavtaler B.b.04 Søke om midler til og administrere Senter for fremragende forskning B.b.05 Søke om midler til og administrere Senter for forskningsdrevet innovasjon B.b.06 Søke om midler til og administrere prosjekter finansiert av Norges forskningsråd B.b.07 Søke om midler til og administrere EU-finansierte prosjekter B.b.08 Søke om midler til og administrere andre eksternt finansierte prosjekter B.b.09 Innhente godkjenning (regionale komiteer (REK)/Datatilsynet/Personvernombudet mv.) B.b.10 Innhente tillatelse eksternt (innsamling av data mv.) B.b.11 Gjennomføre internt finansiert forskningsprosjekt B.b.12 Utføre oppdragsvirksomhet (fagekspertise) B.b.13 Håndtere forskningsdata B.b.14 Gjøre forskningsetiske vurderinger B.b.15 Håndtere avvik og behandle forskningsetiske brudd B.b.16 Rapportere forskningsresultater B.c Forskningsstøtte B.c.01 Veilede og informere B.c.02 Rapportere til nasjonalt forskningsinformasjonssystem (Cristin) B.c.03 Opprette og vedlikeholde forskningsinfrastruktur B.c.04 Publisere forskning B.c.05 Publisere forskning - driftsoppgaver B.c.06 Følge opp politikk for åpen vitenskap B.c.07 Følge opp politikk for åpen vitenskap - driftsoppgaver B.d Forskningsrettigheter og kommersialisering B.d.01 Kommersialisere forskningsresultater B.d.02 Realisere ikke-kommersielt forskningspotensiale B.d.03 Forvalte interne virkemidler for innovasjon B.d.04 Etablere og utvikle innovasjonssamarbeid B.d.05 Følge opp politikk for immaterielle rettigheter B.d.06 Søke patent B.d.07 Støtte studentinnovasjon C Utdanning C.a Utdanningsstrategi og -kvalitet C.a.01 Akkreditere og opprette studietilbud C.a.02 Revidere studietilbud C.a.03 Reakkreditere studietilbud C.a.04 Legge ned studietilbud C.a.05 Fastsette studieportefølje og opptaksrammer C.a.06 Følge opp evaluering av studietilbud C.a.07 Administrere ordninger for arbeidsrelevans C.a.09 Følge opp varsel om læringsmiljø C.a.10 Følge opp tilsyn C.a.11 Dokumentere institusjonens systematiske kvalitetsarbeid C.a.12 Opprette og administrere Advisory Board C.a.13 Følge opp rankinger C.a.14 Inngå og følge opp utdanningssamarbeid C.a.16 Opprette bidrags- og oppdragsfinansierte studietilbud C.a.17 Administrere mentorordning for studenter C.a.18 Administrere meritteringsordning for undervisere C.a.19 Administrere interne konkurransearenaer C.a.20 Søke om midler og administrere Senter for fremragende utdanning C.a.21 Søke om eksterne midler til utdanningsprosjekter C.a.22 Forvalte midler til internasjonale stipendprogram og samarbeidsprosjekter C.a.23 Inngå og forvalte samarbeidsavtaler med partnerinstitusjoner C.a.24 Forvalte Erasmus + C.a.25 Forvalte internasjonale partnerskaps- og stipendprogram (utenfor Erasmus+) C.a.26 Følge opp deltakelse i internasjonale samarbeidsnettverk C.a.27 Følge opp samarbeid med studentorganisasjoner C.a.28 Administrere studentombudsordning C.b Opptak C.b.01 Administrere opptakskomiteer C.b.02 Fastsette tilbudstall C.b.03 Gjennomføre lokalt opptak C.b.04 Gjennomføre lokalt opptak - behandle i klagenemnd C.b.05 Gjennomføre nasjonalt opptak (Nasjonal opptaksmodell, NOM) C.b.06 Gjennomføre nasjonalt opptak (Nasjonal opptaksmodell, NOM) - behandle i klagenemnd C.b.07 Gjennomføre opptak til studier med opptaksprøver C.b.08 Gjennomføre opptak til studier med opptaksprøver - behandle i klagenemnd C.b.09 Gjennomføre opptak til utøvende og skapende studier C.b.10 Gjennomføre opptak til utøvende og skapende studier - behandle i klagenemnd C.b.11 Gjennomføre opptak til ph.d.-program C.b.12 Gjennomføre opptak til ph.d.-program - behandle i klagenemnd C.b.13 Gjennomføre opptak til etter- og videreutdanning C.b.14 Gjennomføre opptak til spesialistutdanning C.b.15 Gjennomføre opptak til spesialistutdanning - behandle i klagenemnd C.b.16 Gjennomføre opptak til forskerskole C.b.17 Gjennomføre opptak til forskerskole - behandle i klagenemnd C.b.18 Gjennomføre opptak til talentutviklingsprogram C.b.19 Behandle søknad om dispensasjon fra søknadsfrist C.b.20 Behandle søknad om dispensasjon fra søknadsfrist - behandle i klagenemnd C.b.21 Behandle søknad om reservasjon av studieplass C.b.22 Håndtere politiattest C.b.23 Trekke studier fra årets opptak C.b.24 Gjennomføre overgang mellom studieprogram (lokalt) C.b.25 Gjennomføre overflytting mellom institusjoner C.c Undervisning og læringsaktiviteter C.c.01 Planlegge undervisning C.c.02 Lage timeplaner C.c.03 Behandle oppmelding til undervisning C.c.04 Utarbeide og tilgjengeliggjøre oversikt over læringsressurser C.c.05 Bestille kompendier C.c.06 Innhente og dokumentere samtykke ved opptak av undervisning C.c.07 Behandle obligatoriske læringsaktiviteter C.c.08 Behandle obligatoriske læringsaktiviteter - behandle i klagenemnd C.c.09 Behandle søknad om fritak fra obligatoriske læringsaktiviteter C.c.10 Behandle søknad om fritak fra obligatoriske læringsaktiviteter - behandle i klagenemnd C.c.11 Behandle korttidsfravær fra obligatorisk undervisning og andre læringsaktiviteter C.c.12 Behandle sak ved mistanke om fusk og plagiat i tilknytning til læringsaktiviteter C.c.13 Behandle sak ved mistanke om fusk og plagiat i tilknytning til læringsaktiviteter - behandle i klagenemnd C.c.14 Inngå og følge opp avtaler med praksissted C.c.15 Tilrettelegge praksis C.c.16 Behandle søknad om alternativt praksissted C.c.17 Behandle søknad om dispensasjon fra gjentakskvote for praksis C.c.18 Tildele praksisplass C.c.19 Følge opp student i praksis C.c.20 Behandle søknad om permisjon fra praksis C.c.21 Behandle søknad om permisjon fra praksis - behandle i klagenemnd C.c.22 Behandle søknad om økonomisk tilskudd under praksis C.c.23 Behandle resultat fra praksis C.c.24 Behandle tvil om ikke bestått praksis C.c.25 Behandle tvil om ikke bestått praksis - behandle i klagenemnd C.c.26 Behandle avbrutt/ikke møtt praksis C.c.27 Administrere feltarbeid og tokt C.c.28 Administrere internship C.c.29 Administrere lab- og verkstedsundervisning/veiledning/øving C.c.30 Avklare opphavsrett i henhold til åndsverkloven C.d Oppfølging av studenter og ph.d.-kandidater C.d.01 Følge opp studenter ved semesterstart C.d.02 Behandle søknad om utsatt studiestart eller fritak fra obligatorisk oppmøte til studiestart C.d.03 Behandle søknad om utsatt studiestart eller fritak fra obligatorisk oppmøte til studiestart - behandle i klagenemnd C.d.04 Tildele stipend/økonomisk støtte til studenter C.d.05 Behandle refusjoner av og fritak for semesteravgift C.d.06 Bekrefte studentstatus C.d.07 Oppnevne veileder for student C.d.08 Tilrettelegge studiehverdagen C.d.09 Tilrettelegge studiehverdagen - behandle i klagenemnd C.d.10 Behandle søknad om godkjenning av ekstern utdanning eller realkompetanse C.d.11 Behandle søknad om godkjenning av ekstern utdanning eller realkompetanse - behandle i klagenemnd C.d.12 Vedlikeholde studierett og utdanningsplan C.d.13 Behandle søknad om godkjenning av prosjektoppgave C.d.14 Gi karriere-, gjennomførings- og studieveiledning C.d.15 Behandle søknad om gyldig forfall C.d.16 Behandle søknad om gyldig forfall - behandle i klagenemnd C.d.17 Behandle søknad om permisjon C.d.18 Behandle søknad om permisjon - behandle i klagenemnd C.d.19 Behandle søknad om hospitering C.d.20 Behandle søknad om hospitering - behandle i klagenemnd C.d.21 Behandle politiattest med merknad C.d.22 Behandle politiattest med merknad - behandle i klagenemnd C.d.23 Behandle disiplinærsak C.d.24 Behandle skikkethetssak C.d.25 Behandle skikkethetssak - behandle i klagenemnd C.d.26 Behandle skikkethetssak - behandle i Felles klagenemnd C.d.27 Følge opp studenter etter uønsket hendelse C.d.28 Følge opp påkrevet vaksinering av studenter C.d.29 Søke om lisens, studentlisens eller autorisasjon for helsepersonell C.d.30 Informere om studentboligordninger C.d.31 Følge opp innreisende utvekslingsstudenter C.d.32 Følge opp utreisende utvekslingsstudenter C.d.33 Behandle søknad om internship for innreisende og utreisende utvekslingsstudenter C.d.34 Følge opp studenter under Students at risk-ordningen C.d.35 Administrere reservasjon av boliger for utenlandske studenter C.d.36 Følge opp oppholdstillatelser og visum for utenlandske studenter C.d.37 Oppnevne veileder for ph.d.-kandidat C.d.38 Følge opp framdriftsrapporter for ph.d.-kandidat C.d.39 Gjennomføre midtveisevaluering for ph.d.-kandidat C.d.40 Godkjenne opplæringsdel for ph.d.-kandidat C.d.41 Godkjenne opplæringsdel for ph.d.-kandidat - behandle i klagenemnd C.d.42 Behandle forespørsel om å fortsette på ph.d.-program uten stipendiatstilling/finansiering C.d.43 Behandle melding om avslutning av ph.d.-program før oppnådd grad C.e Vurdering C.e.01 Utarbeide eksamensoppgave og sensorveiledning C.e.02 Behandle oppmelding til eksamen/vurdering C.e.03 Behandle oppmelding til eksamen/vurdering for privatist C.e.04 Tilrettelegge ved eksamen/vurdering C.e.05 Tilrettelegge ved eksamen/vurdering - behandle i klagenemnd C.e.06 Oppnevne sensor C.e.07 Behandle søknad om dispensasjon fra forkunnskapskrav C.e.08 Behandle søknad om dispensasjon fra forkunnskapskrav - behandle i klagenemnd C.e.09 Behandle søknad om dispensasjon fra gjentakskvote C.e.10 Behandle søknad om dispensasjon fra gjentakskvote - behandle i klagenemnd C.e.11 Behandle søknad om dispensasjon fra oppmeldingsfrist C.e.12 Behandle søknad om dispensasjon fra oppmeldingsfrist - behandle i klagenemnd C.e.13 Behandle søknad om alternativt vurderingstidspunkt C.e.14 Behandle søknad om alternativt vurderingstidspunkt - behandle i klagenemnd C.e.15 Behandle søknad om utsatt eksamen/vurdering C.e.16 Behandle søknad om utsatt eksamen/vurdering - behandle i klagenemnd C.e.17 Administrere ekstern eksamensavvikling C.e.18 Administrere ekstern eksamensavvikling - behandle i klagenemnd C.e.19 Gjennomføre eksamen/vurdering C.e.20 Gjennomføre eksamen/vurdering for utøvende og skapende studier C.e.21 Administrere begrunnelse og sensur C.e.22 Behandle innlevert master- og bacheloroppgave C.e.23 Behandle klage på formelle feil ved eksamen/vurdering C.e.24 Behandle klage på formelle feil ved eksamen/vurdering - behandle i klagenemnd C.e.25 Behandle klage på sensur/eksamenskarakter C.e.26 Behandle mistanke om fusk og plagiat ved eksamen/vurdering C.f Grad og vitnemål C.f.01 Tildele grad og kvalifikasjon C.f.02 Behandle søknad om sluttvurdering (utøvende og skapende studier) C.f.03 Behandle søknad om vurdering av ph.d.-avhandling C.f.04 Behandle errataliste C.f.05 Bedømme ph.d.-avhandling C.f.06 Gjennomføre prøveforelesning og disputas C.f.07 Bedømme avhandling/ kunstnerisk utviklingsarbeidsresultat C.f.08 Behandle klage på underkjennelse av ph.d.-avhandling/ kunstnerisk utviklingsarbeidsresultat i klagenemnd C.f.09 Tildele ph.d.-grad (kreering) C.f.10 Behandle søknad om bruk av beskyttet tittel C.f.11 Verifisere vitnemål, karakterutskrift og andre utdanningsdokumenter utstedt ved egen institusjon D Formidling D.a Faglig formidling D.a.01 Arrangere fagkonferanser/-seminarer D.a.02 Samarbeide med eksterne om formidlingsoppdrag D.a.03 Formidle i medier D.a.04 Registrere publikasjon D.b Kommunikasjon og samfunnskontakt D.b.01 Utarbeide kommunikasjonsplan D.b.02 Holde kontakt med redaksjoner D.b.03 Overvåke medieomtale D.b.04 Holde samfunns- og næringslivskontakt D.b.05 Samarbeide med kulturaktører D.b.06 Håndtere publikumshenvendelser D.b.07 Utvikle og vedlikeholde grafisk profil og materiell D.b.08 Håndtere profileringsmateriell D.b.09 Dele ut æresdoktorat D.b.10 Lage arrangement D.b.11 Drive alumnivirksomhet D.b.12 Gjennomføre markedsføringstiltak D.b.13 Tildele pris D.b.14 Formidle til skoler D.b.15 Gi kommunikasjonsfaglig veiledning og støtte D.b.16 Rekruttere studenter D.b.17 Markedsføre og selge etter- og videreutdanningstilbud D.b.18 Lage semesterstartsarrangement D.c Utstillinger og forestillinger D.c.01 Utarbeide strategi for utstillinger og forestillinger D.c.02 Utvikle og produsere utstilling og forestilling D.c.03 Formidle utstilling og forestilling D.c.04 Leie ut utstilling/objekter E Museum og samling E.a Samlingsforvaltning E.a.01 Utarbeide samlingsstrategi E.a.02 Utarbeide samlingsstrategi for bibliotek E.a.03 Utarbeide og vedlikeholde kvalitetssystem for bibliotek E.a.04 Kuratere samlinger E.a.05 Motta objekt til samlingene E.a.06 Administrere flytting av gjenstander over landegrenser E.a.07 Vedlikeholde og konservere objekter E.a.08 Rapportere E.a.09 Administrere analyser E.a.10 Administrere gave og donasjon E.a.11 Forvalte inn- og utlån av gjenstander og samlinger E.a.12 Forvalte universitetsmuseenes samarbeidstiltak E.a.13 Gi adgang til gjesteforskere E.a.14 Administrere vedlikehold og konservering E.a.15 Utføre paleontologiske utgravninger E.b Kulturminneforvaltning E.b.01 Koordinere og delta i nasjonale komiteer E.b.02 Rapportere til departement og direktorat E.b.03 Sikre og ivareta kulturminner E.b.04 Behandle areal- og utbyggingssaker og utføre arkeologiske forvaltningsundersøkelser E.b.05 Administrere arkeologiske forskningsutgravninger E.b.06 Administrere arkeologiske sikringsutgravninger E.b.07 Administrere feltundersøkelse E.b.08 Behandle brudd på Lov om kulturminner E.b.09 Gi kulturminnefaglige råd E.b.10 Utføre arkeologiske forundersøkelser (kulturminner under vann) E.c Naturforvaltning E.c.01 Behandle areal- og utbyggingssaker E.c.02 Administrere feltundersøkelse E.c.03 Gi naturområdefaglige råd E.c.04 Sikre og ivareta naturområder E.d Samlingsforvaltning - spesialsamlinger og depotarkiv E.d.01 Forvalte utlån og utleie av materiale (unika) E.d.02 Forvalte bibliotek- og arkivmateriale E.d.03 Vurdere begjæring om partsinnsyn og innsyn for forskningsformål E.d.04 Vedlikeholde og kvalitetssikre aktørregister E.d.05 Samarbeide med fagmiljø innen bibliotek og arkiv
Prosjektbeskrivelse - doktorgrad
Mappe:
Norsk
English version: Project description - PhDTemaside om doktorgrad | Sider merket med doktorgrad Innholdsfortegnelse [-] Utarbeide prosjektbeskrivelse Fakultetsvise spesifikasjoner Utarbeide prosjektbeskrivelse For mange ph.d.-kandidater vil den første tiden handle om å orientere seg i fagmiljøet og utarbeide den endelige prosjektbeskrivelsen. Dersom du har fått opptak på grunnlag av en foreløpig prosjektbeskrivelse skal du levere en fullstendig prosjektbeskrivelse senest tre måneder etter opptak på programmet. Arbeidet med den endelige prosjektbeskrivelsen utføres normalt i nært samarbeid med veileder. Fullstendig prosjektbeskrivelse skal normalt være på 5–10 sider og skal inneholde følgende punkter: Gjøre rede for tema, problemstillinger, teori og metodeVurdere risiko ved prosjektetFaglig redegjørelse for prosjektetFramdriftsplanRedegjøre for eventuelle rettslige og etiske problemstillinger som prosjektet reiser og hvordan disse kan avklaresUnngå forkortelser i avhandlingens tittel – om de ikke er allment kjent. På de individuelle ph.d.-programsidene kan du eventuelt finner mer informasjon om krav til prosjektbeskrivelse på ditt program. Fakultetsvise spesifikasjoner Ved AD og HF skal fullstendig prosjektbeskrivelse normalt leveres sammen med søknaden om opptak. Ved MH skal fullstendig prosjektbeskrivelse være på 3-5 sider og leveres sammen med søknad om opptak. Ved NV skal fullstendig prosjektbeskrivelse signeres av deg og din veileder før det sendes til ditt institutt. Ved IE skal fullstendig prosjektbeskrivelse signeres av deg, veileder og instituttet. Ved SU skal prosjektbeskrivelsen normalt være på maksimalt 10 sider i tillegg til litteraturliste. Ved IV skal en kort prosjektbeskrivelse leveres sammen med opptakssøknaden. Den fullstendige prosjektbeskrivelsen skal levers som eksamen i det obligatoriske ph.d.-kurset IFEL8000. IV har en egen mal du skal bruke når du sender inn den fullstendige prosjektbeksrivelsen. Noen fakultet har egne maler for prosjektbeskrivelsen som kan hjelpe deg i arbeidet med prosjektbeskrivelsen. Selv om disse malene er utarbeidet for enkelt fakultet, kan de være til nytte for ph.d.-kandidater fra andre fagområder. HFs huskeliste for prosjektbeskrivelseIEs malIVs mal
HMS-ansvar for helsefagstudenter ved utenlandsopphold - for ansatte - MH
Mappe:
Norsk
Jobber du med studieadministrasjon eller undervisning ved Fakultet for medisin og helsevitenskap (MH), og har ansvar for studenter som skal til utlandet? Som utdanningsinstitusjon har NTNU ansvar for at helse, miljø og sikkerhet (HMS) blir ivaretatt for studenter som er på utenlandsopphold i forbindelse med studiet. På denne siden finner du en oversikt over hva som er ansvaret til NTNU, og hva studenten som skal reise selv har ansvar for, når det gjelder HMS. English version: HSE-responibility for health professions students going on exhcange - MH Leter du etter noe annet? Se HMS for studenter | Krise under utenlandsreise | Forsikringer under utenlandsstudier | Retningslinje for HMS ved feltarbeid | Risikovurdering Oppgaver og ansvar Før utveksling Oppgaver Ansvar Studenter søker om utveksling. Utvekslingen registreres i FS, og bidrar til nødvendig oversikt over hvor vi har studenter ute, for eksempel ved en beredskapssituasjon. Institutt/ studieprogram informerer studenten om at de må søke. Enhet for legeutdanning informerer studenter som tar engelsk semester på medisinstudiet. Før utreise må risiko ved destinasjon og prosjekt vurderes. Last ned mal for risikovurdering ved utveksling: Risikovurdering utveksling mal.xlsx Risikovurderinger kan arkiveres i ephorte på mappe 2021/31490 Institutt og studieprogram foretar vurderingen, ettersom de som regel er best kjent med aktivitetene som gir mulighet for utveksling for studenter. Enhet for legeutdanning vurderer risiko for engelsk semester medisin. Den enkelte student må vurdere eventuelle risikoer knyttet til for eksempel egen helse. Institutt/studieprogram informerer studenter om at de selv må foreta denne vurderingen på bakgrunn av kjennskap til egen helse. Enhet for legeutdanning informerer studenter ved engelsk semester medisin. Studenter må kjenne til nødvendig kontaktinformasjon til NTNU dersom det oppstår en krisesituasjon under utvekslingsoppholdet. Institutt/studieprogram informerer studenter om hvor de finner denne informasjonen. Enhet for legeutdanning informerer studenter ved engelsk semester medisin. Studentene skal undertegne kontrakt/avtale med universitetet: For studenter på utveksling via bilaterale avtaler skal kontrakt med studentens og instituttets ansvar undertegnes, se skjema for avtale om praksisutveksling.Kontrakten sendes elektronisk til DOKU som legger dette ufordelt i Ephorte ved studentens enhet. For studenter på Erasmus-utveksling skal Learning agreement/Training agreement undertegnes. Dette gjøres i samarbeid med Enhet for internasjonale relasjoner. For feltarbeid kan feltkortet ved NTNU benyttes. Feltkortet sendes elektronisk til DOKU som legger dette ufordelt i Ephorte ved studentens enhet. Institutt/studieprogram sørger for at slike kontrakter undertegnes av alle parter. For engelsk semester medisin sørger Enhet for legeutdanning for at kontrakter undertegnes av alle parter. Studenten skal registrere sitt utenlandsopphold hos Utenriksdepartementet på www.reiseregistrering.no Institutt informerer studenten. Enhet for legeutdanninginformerer studenter ved engelsk semester medisin. Studenten er selv ansvarlig for å registrere seg. Studenten melder inn adresse i utlandet og pårørendeinformasjon til fakultetet i eget skjema. Institutt/studieprogram informerer studenten. Enhet for legeutdanning informerer studenter ved engelsk semester medisin. Studenten er selv ansvarlig for å registrere seg. Under utvekslingoppholdet Oppgaver Ansva NTNU og student har kontakt under utvekslingsoppholdet. Kontakt må etableres med utvekslingsstedet som kan bistå dersom krise oppstår. Studenter på utveksling til lavinntektsland der helse- og ulykkesrisiko er høy, følges opp med jevnlige digitale møter. Institutt/studieprogram har ansvar har ansvar for å etablere og opprettholde kontakt. For engelsk semester medisin har Enhet for legeutdanning ansvaret. Studentene skal ha god kjennskap til situasjonen i landet (jfr. kontrakt) Studenten er selv ansvarlig for å holde seg oppdatert. Institutt/studieprogram informerer om dette på sine infomøter med studenter som skal på utveksling. For engelsk semester medisin informerer Enhet for legeutdanning studenten. Etter hjemkomst Oppgaver Ansvar Etter utvekslingsopphold kan det av flere årsaker være behov for debriefing for studenter. Institutt/studieprogram har ansvar for å vurdere behovet og legge til rette for dette. For engelsk semester medisin har Enhet for legeutdanning tilsvarende ansvar. Det er et krav til studenter ved MH at de må testes for MRSA og TBC. Kravet til testing gjelder dersom studenten de tre siste årene har oppholdt seg minst 3 måneder i land med høy forekomst av tuberkulose. Institutt/studieprogram informerer om dette på sine infomøter med studenter som skal på utveksling. For engelsk semester medisin informerer Enhet for legeutdanning studenten.
Digital beredskap, hendelses- og krisehåndtering - retningslinje
Mappe:
Norsk
Retningslinje for digital beredskap, hendelses- og krisehåndtering. Last ned pdf av retningslinjen. Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Hendelseshåndtering Organisering av hendelseshåndtering Rapportering av hendelser og sårbarheter Vurdering av hendelser og sårbarheter Kategorisering av sikkerhetshendelser Kategorisering av driftshendelser Responstid Deling av sikkerhetshendelser Tilgang, datainnsamling og bevissikring Øvelse og revisjon av plan for hendelseshåndtering Digital krisehåndtering Organisering av krisehåndtering Øvelse og revisjon av plan for krisehåndtering Virksomhetskontinuitet Roller og ansvar Direktør for Organisasjon og infrastruktur Leder av IT-avdelingen Leder av HR- og HMS-avdelingen Leder av Kommunikasjonsavdelingen Leder av Avdeling for virksomhetsstyring Leder av Seksjon for digital sikkerhet Leder av Seksjon for IT infrastruktur Leder av Seksjon for IT-brukerstøtte English version - Policy for Digital Incident Management and Disaster Recovery Type dokument: Retningslinje Forvaltes av: Leder av IT-avdelingen Godkjent av: Direktør for Organisasjon og infrastruktur Gjelder fra: 12.06.2023 Neste revisjon innen: 12.06.2025 Unntatt offentlighet: Nei Referanse ISO: ISO/IEC 27002:2022 5.5-5.7, 5.24, 5.25, 5.27, 5.29, 5.30, 6.4, 6.8, ISO/IEC 27035-2:2016 4.3b, 4.6e Referanse NSMs Grunnprinsipper for IKT-sikkerhet: 1.3.3b,3.3.1-3.3.7, 3.4.1-3.4.6, 4.1.1-4.1.6, 4.2.1-4.2.3, 4.3, 4.4 Referanse interne dokumenter: Politikk for informasjonssikkerhet, Politikk for sikkerhet og beredskap, Retningslinje for klassifisering av informasjon Formål Formålet med denne retningslinjen er å stille krav til kvalitet innen digital beredskap, digital krisehåndtering og håndtering av sikkerhet og driftshendelser. Retningslinjen definerer roller og ansvar for arbeidet med hendelseshåndtering for NTNU. Gjelder for “Retningslinje for Digital beredskap, hendelse- og krisehåndtering” gjelder for alle som benytter, forvalter og drifter IKT-systemer på NTNU, men med særskilt vekt på: a. IT-ansatte ved NTNU b. Systemeiere c. Linjeledere Overordnede prinsipper a. Sikkerhetshendelser skal rapporteres til, håndteres, og koordineres av NTNU SOC ved Seksjon for Digital sikkerhet.b. Seksjon for Digital sikkerhet skal kunne utføre sitt arbeid uhindret.c. NTNU skal følge ansvarsprinsippet, likhetsprinsippet, nærhetsprinsippet og samvirkeprinsippet i arbeidet med hendelseshåndtering og digital beredskapd. Planverk for digital hendelseshåndtering skal bygges på ITIL, ISO27035 og NSMs Rammeverk for håndtering av IKT-hendelsere. NTNU skal ha rutine for sikring og håndtering av data og bevismateriale.f. NTNU skal ha rutine for deling av informasjon og data om hendelser.g. NTNU skal ha rutine for trening, evaluering og forbedring av beredskapsplaner. Hendelseshåndtering En sikkerhetshendelse er en hendelse med bakgrunn i et tilsiktet brudd, eller en nært forestående trussel om et tilsiktet brudd på konfidensialitet, integritet eller tilgjengeligheten i et system, tjeneste, applikasjon eller informasjon/data, eller et brudd på IKT-reglementet, politikk for informasjonssikkerhet med retningslinjer eller gjeldende sikkerhetspraksis. a. Plan for hendelseshåndtering skal være et sett med rutiner og prosedyrer som skal utføres før, under og etter at en hendelse har oppstått. En hendelse er et ikke-planlagt brudd eller reduksjon av kvalitet på en tjeneste som er i produksjon, eller en hendelse som i fremtiden kan føre til reduksjon av kvalitet eller brudd på en tjeneste. b. Plan for hendelseshåndtering skal definere prosedyrer for å identifisere, klassifisere, håndtere og gjenopprette normal drift ved hendelser. c. Plan for hendelseshåndtering med rutiner, prosedyrer og verktøy er underlagt taushetsplikt for å beskytte den operasjonelle sikkerheten til funksjonen hendelse og krisehåndtering. Organisering av hendelseshåndtering a. NTNU Security Operations Centre (SOC) har det operative ansvaret for å detektere trusler, koordinere, håndtere og analysere sikkerhetshendelser på NTNUs digitale infrastruktur. b. IT Incident Manager (IM) har det operative ansvaret for å håndtere og koordinere hendelser relatert til tjenestekvalitet av IKT-tjenester ved NTNU. IM er prosesseier for ITIL prosessen «Incident Management» som har i oppgave, og som mål, å gjenopprette normal tjenesteleveranse så raskt som mulig for å minimalisere negativ effekt for virksomheten og brukere når en tjeneste er utilgjengelig eller redusert. c. NTNU CSIRT er en utvidet teknisk sikkerhetsgruppe og en støtteressurs for NTNU SOC som arbeider med forebyggende digital sikkerhet innenfor sitt fagområde og hendelseshåndtering Rapportering av hendelser og sårbarheter a. Hendelser som er et sikkerhetsbrudd eller som kan mistenkes å være sikkerhetsbrudd skal rapporteres til NTNU SOC1 ved Seksjon for Digital sikkerhet uten unødvendig opphold. b. Sårbarheter eller mistanke om en sårbarhet skal rapporteres til NTNU SOC ved Seksjon for digital sikkerhet for vurdering. c. En driftshendelse ved NTNU er en hendelse som kan kategoriseres etter tabell i 4.3.4. d. Driftshendelser skal rapporteres til Incident Manager. Vurdering av hendelser og sårbarheter a. Hendelser skal være kategorisert, prioritert og tildelt innen 30 minutter i vanlig arbeidstid (08:00-15:45 / 08:00-15:00 Sommertid) b. Hendelser skal kategoriseres etter tabell i 4.3.1 c. Hendelser prioriteres etter klassifisering av system og informasjon iht. «Retningslinje for klassifisering av informasjon» d. Triage prosedyre skal prioritere hendelser basert på klassifisering og etter hendelsens: grad av negativ innvirkning på funksjonaliteten til et system, applikasjon eller tjeneste (Functional Impact) grad av negativ innvirkning på konfidensialiteten og integriteten i relasjon til informasjon (Information Impact) grad av negativ innvirkning på muligheten til å gjenopprette normal drift av tjenesten eller systemet innen en gitt tid (Recoverability Impact). Kategorisering av sikkerhetshendelser NTNUNSMBeskrivelseStøtende innhold (Abusive content) Støtende innholdSpam og uønsket epost, publisering av innhold som strider imot etiske retningslinjer, trusler og forfølgelse via digitale kanaler, distribusjon av ulovlig materiale via NTNUs ressurser. Informasjonsinnsamling (Information gathering) Rekognosering / Informasjonssamling Informasjonsinnhenting, nettverksskanning, sårbarhetsskanning og sosial manipulasjon. Forsøk på kompromittering (Intrusion attempts) Forsøk på Kompromittering Forsøk på kompromittering av systemer eller tjenester ved å utnytte sårbarheter i system/tjeneste eller feilkonfigurasjon, gjette passord eller forsøk på å omgå sikkerhetsmekanismer, forsøk på skadevareinfeksjon. Kompromittert ressurs (Compromised asset) KompromitteringVellykket uautorisert privilegert tilgang til system eller tjeneste, tap/tyveri av utstyr og enheter, vellykket skadevare infeksjon. Kompromittert bruker (Compromised user) KompromitteringVellykket uautorisert tilgang til en brukerkonto, lekkasje av brukerkontoer med passord. Kompromittert informasjon (Compromised information) Kompromittering Vellykket uautorisert tilgang til data eller informasjon, lekkasje av informasjon, Lekkasje av personopplysninger. Sårbarhet (Vulnerability) Rekognosering / Informasjonssamling Sårbar, feilkonfigurert og eksponert applikasjon, tjeneste eller system Tilgjengelighet (Availability) Tjenestenekt Tjenestenekt / Distribuert tjenestenekt angrep mot system, tjeneste eller applikasjon, sabotasje. Svindel (Fraud) Svindel Phishing, Smishing, Telefonsvindel, Utpressing, Uautorisert bruk av NTNUs ressurser. Annet (Other) -Hendelser som truer den digitale sikkerheten til NTNU, men som ikke kan kategoriseres i de andre kategoriene. Kategorisering av driftshendelser a. Tabellen viser hovedkategorier av IKT driftshendelser definert ved NTNU. Dersom det er hensiktsmessig med finere granulering, kan underkategorier benyttes. Underkategorier defineres i plan for hendelseshåndtering. KategoriDefinisjonMaskinvarefeil Fysisk feil på maskinvare, inkludert fastvare Programvarefeil Logisk feil i programvare Konnektivitetsfeil Fysisk eller logisk feil på nettverksutstyr Driftsmiljøfeil Fysisk feil på driftsmiljø der IKT-infrastruktur er plassertRutinefeil Menneskelig feil, inkludert feilhåndtering, dårlig konfigurasjonsstyring etc. Brukerfeil Menneskelig feil Responstid a. Responstid er den maksimale tiden i fra en hendelse oppstår/rapporteres til arbeidet med hendelse eller krisehåndtering begynner innenfor normal arbeidstid. b. Nedetid er akseptabel nedetid for systemet/utilgjengelighet for informasjonen Klassifisering Responstid Akseptabel nedetid Virksomhetskritisk 30 min IngenFunksjonskritisk60 min 4 timerAlvorlig 4 timer2 dagerMindre alvorlig 48 timerOver 2 dager Deling av sikkerhetshendelser NTNU skal etterleve den etablerte trafikklysprotokollen (TLP)2 for deling av informasjon og data relatert til trusler og sikkerhetshendelser (tabellen under) for å kunne motta, dele, koordinere og samhandle med UH-sektor og internasjonale, nasjonale, og private responsmiljøer. TLP var utviklet for å kunne fasilitere deling av informasjon relatert til sikkerhetshendelser. TLP er et sett med retningslinjer (fargekoder) som blir brukt til å merke informasjon for å sikre at den sensitive informasjonen blir delt på en forsvarlig måte. Trafikklysprotokollen (TLP) Anbefalt NTNU gradering BeskrivelseForutsetning for delingTLP:RED Nivå 4 Strengt Fortrolig / Unntatt Offentlighet Jfr. Offl. §24.3 Informasjon er kun til mottaker. Hvis det er nødvendig å gi informasjonen videre må mottaker ha informasjonseiers godkjennelse for å gi det til en navngitt person. Eier vil ha kontroll over navngitte personer som har informasjonen. TLP:AMBER TLP:AMBER+STRICT Nivå 3 Fortrolig / Unntatt Offentlighet Jfr. Offl. §24.3 Informasjon til mottakers virksomhet (inkl. konsulenter, outsourced personell som arbeider for virksomheten) som har en need to know og gyldig taushetserklæring for å gjøre de nødvendige tiltakene. Hvis mottaker ønsker å gi informasjonen til andre virksomheter, må de ha informasjonseiers godkjennelse for å gi det til en navngitt virksomhet.Eier vil ha kontroll over navngitte virksomheter som har informasjonen. TLP:GREENNivå 2 Intern / Unntatt Offentlighet Jfr. Offl. §24.3 Informasjonen kan deles med andre virksomheter eller personer innen informasjonssikkerhetsmiljøet, men skal ikke publiseres eller legges ut på websider/åpne mailinglister. Eier vil ikke ha kontroll over spredningen, men forutsetter at ingen mottaker publiserer informasjonen TLP:CLEAR Nivå 1 ÅpenInformasjonen er offentlig tilgjengelig, publiseres, og spres til publikum. Enhver kontaktperson kan publisere informasjonen. Eier av informasjonen forventer at informasjonen offentliggjøres. Tilgang, datainnsamling og bevissikring a. Plan for hendelseshåndtering skal ha en rutine for datainnsamling og sikring av bevis med prosedyrer. Denne rutinen skal definere når datainnsamling skal finne sted og hvilken hjemmel som ligger til grunn for innsamlingen. b. Prosedyrer for datainnsamling og sikring av bevis skal sørge for at: datainnsamling kommer i gang så fort som mulig og utføres av kompetent personal datainnsamling er i henhold til lover og regler datainnsamling følger prinsippene for «Forensic Soundness» datainnsamlingen følger prinsippet for «Order of volatility» datainnsamlingen håndteres forsvarlig og korrekt datainnsamlingen slettes/destrueres når behovet for behandling opphører All data som samles inn lagres og prosesseres på en måte som ivaretar konfidensialitet, integritet og personvern. c. NTNU SOC skal ha lesetilgang på data i fra alle systemer og tjenester for å kunne utføre sikkerhetsanalyse. d. NTNU IRT skal ha tilgang som systemadministrator på alle systemer for å kunne håndtere hendelser. e. Personer som skal håndtere datainnsamling og bevismateriale skal ha dokumentert kompetanse som viser at tilstrekkelig kunnskap til å utføre denne oppgaven er til stede. Dette skal være godkjent av Seksjon for digital sikkerhet. Øvelse og revisjon av plan for hendelseshåndtering a. Plan for hendelseshåndtering skal revideres minst en gang i året for å sikre relevans i henhold til det oppdaterte trussel- og risikobildet for NTNU. Dette arbeidet skal ta utgangspunkt i ROS-vurderinger, håndterte hendelser og trender innen trusselbildet. b. Prosedyrer på hendelser skal dokumenteres og godkjennes for implementasjon i planen fortløpende dersom de ikke eksisterer i plan for hendelseshåndtering. c. Prosedyrer under plan for hendelseshåndtering skal revideres fortløpende etter at de har vært benyttet som en del av rutine for post-hendelseshåndtering. d. Plan for hendelseshåndtering skal minimum øves årlig. Digital krisehåndtering En krise er enhver hendelse, ventet eller uventet, som setter liv eller NTNUs kjernevirksomhet i fare, eller som reduserer NTNUs evne til å utføre normal drift3. En krise har klassifisering som enten virksomhetskritisk eller funksjonskritisk. a. Plan for krisehåndtering bygger på prosedyrer for å håndtere krise hvor målet er å minimere konsekvens og gjenopprette normal drift så fort som mulig. Planen er også en utvidelse av plan for hendelseshåndtering som beskriver rutiner for forberedelse til håndtering av krise. Planen skal minimum inneholde: prosedyre for effektiv mobilisering av roller og funksjoner slik at krisehåndtering kommer raskt i gang prosedyre for kommunikasjon og samhandling mellom relevante parter prosedyre for å eskalere og aktivere sentral beredskapsledelse for virksomheten prosedyre for aktivering av plan for virksomhetskontinuitet prosedyre for å innhente, prosessere, bearbeide og anvende informasjon for å bygge et situasjonsbilde som gir et best mulig beslutningsgrunnlag b. Plan for krisehåndtering skal minimum dekke funksjonskritiske og virksomhetskritiske tjenester og systemer. Dette er kriser som påvirker undervisning, forskning, formidling, nyskapning samt administrasjon og forvaltning. c. Plan for krisehåndtering skal identifisere ressursbehov for å kunne gjenopprette normal drift i fra en krise. d. Plan for krisehåndtering skal ha en risikobasert tilnærming og basere seg på risiko- og sårbarhetsanalyse med en analyse av virksomhetskritiske effekter (Business Impact Analysis). Organisering av krisehåndtering a. Ansvar og roller i plan for krisehåndtering skal bestå av relevante funksjoner som har kompetent personell og ressurser til å håndtere en krise. Organisering av krisehåndtering skal defineres etter: ansvarsprinsippet som betyr at den som har et ansvar i en normalsituasjon også har dette ansvaret i tilfelle ekstraordinære hendelser likhetsprinsippet som betyr at den organisasjonen som skal håndtere en krise, er mest mulig lik den daglige organisasjonen nærhetsprinsippet som betyr at kriser skal håndteres på lavest mulig nivå samvirkeprinsippet som innebærer initiativ til at krisehåndteringen samordnes og koordineres mellom de involverte. Øvelse og revisjon av plan for krisehåndtering a. Plan for krisehåndtering skal revideres periodisk for å sikre at den er oppdatert og dekker kritiske virksomhetsfunksjoner. b. Plan for krisehåndtering skal testes jevnlig og minimum en gang i året. Læringsutbyttet skal benyttes til å kvalitetssikre, videreutvikle og forbedre planverket og rollene som inngår i organisasjon for krisehåndtering slik at ledelse og ansatte forstår gjennomføringen. c. Plan for krisehåndtering skal basere seg på en risikobasert tilnærming hvor risiko- og sårbarhetsanalyse og analyse av virksomhetseffekt (BIA) ligger til grunn for planen. Virksomhetskontinuitet a. Planlegging av virksomhetskontinuitet betyr å etablere risikostyringsprosesser og prosedyrer som tar sikte på å forhindre forstyrrelser i virksomhetskritiske tjenester, og å gjenopprette full funksjon til organisasjonen så raskt og jevnt som mulig. b. Plan for virksomhetskontinuitet bygger på plan for krisehåndtering, og er en utvidelse av denne. c. Plan for virksomhetskontinuitet skal bestå av rutiner og prosedyrer for å ivareta drift av eller gjenopprettelse av virksomhetskritiske tjenester (T4) frem til normal drift kan gjenopprettes. d. Plan for virksomhetskontinuitet skal sørge for teknisk støtte til sentral beredskapsgruppe for å kunne utføre oppgaven ved bortfall av nødvendig infrastruktur. e. Plan for virksomhetskontinuitet skal dokumentere minimum ressursbehov for å kunne aktiveres, og ressursbehov for å kunne være aktiv. f. Plan for virksomhetskontinuitet skal minimum ha prosedyre for å flytte eller gjenopprette teknisk infrastruktur og funksjoner for beredskapsstøtte flytte eller gjenopprette drift av virksomhetskritiske tjenester på midlertidige lokasjoner flytte IT-avdelingen til midlertidig lokasjon for å ivareta drift av virksomhetskritiske tjenester eller gjenopprette drift av virksomhetskritiske tjenester flytte tilbake i lokaler og gjenopprette normal drift etter en krise Roller og ansvar Direktør for Organisasjon og infrastruktur a. er delegert myndighet som øverste beredskapsansvarlig ved NTNU b. er lokal beredskapsansvarlig for fellesadministrasjonen Leder av IT-avdelingen a. er beredskapsansvarlig for IT-avdelingen b. er ansvarlig for hendelse og krisehåndtering i IT-avdelingen c. godkjenner plan for hendelseshåndtering d. godkjenner plan for krisehåndtering Leder av HR- og HMS-avdelingen a. godkjenner plan for virksomhetskontinuitet b. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT c. er ansvarlig for at ledere er kjent med, og har tilstrekkelig kompetanse, til å ivareta sitt ansvar i henhold til denne retningslinjen Leder av Kommunikasjonsavdelingen a. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT Leder av Avdeling for virksomhetsstyring a. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT Leder av Seksjon for digital sikkerhet a. er ansvarlig for å implementere plan for hendelseshåndtering b. er ansvarlig for å implementere plan for krisehåndtering c. er ansvarlig for å detektere, koordinere og håndtere sikkerhetshendelser d. er ansvarlig for å detektere, koordinere og håndtere sårbarheter e. er ansvarlig for prosedyre for triage av sikkerhetshendelser f. er ansvarlig for NTNU IRT g. skal påse at plan for hendelseshåndtering følges i seksjon for digital sikkerhet Leder av Seksjon for IT infrastruktur a. er beredskapsleder for IT-avdelingen b. er ansvarlig for å detektere, koordinere og håndtere driftshendelser c. er ansvarlig for klassifisering av driftshendelser d. er ansvarlig for prosedyre for triage av driftshendelser e. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT f. skal konsulteres angående plan for hendelseshåndtering g. skal konsulteres angående plan for krisehåndtering h. skal påse at plan for hendelseshåndtering følges i seksjon for IT-drift Leder av seksjon for IT-utvikling skal informeres om endringer i retningslinje for hendelse og krisehåndtering skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT skal påse at plan for hendelseshåndtering følges i seksjon for IT-utvikling Leder av Seksjon for IT-brukerstøtte a. skal informeres om endringer i retningslinje for hendelse og krisehåndtering b. skal påse at plan for hendelseshåndtering følges i seksjon for IT-brukerstøtte
Databehandleravtale
Mappe:
Norsk
NTNUs mal for databehandleravtale og veiledning til arbeidet med databehandleravtale. English version - Data processor agreement Innholdsfortegnelse [-] Har vi allerede en avtale som dekker behovet? Hva er en databehandleravtale? Når trenger du en databehandleravtale? NTNUs mal for databehandleravtale Todelt databehandleravtale Underdatabehandleravtale Hva gjør jeg hvis leverandøren/underleverandøren er utenfor EU/EØS? Ting å tenke på Sjekkliste for Databehandleravtaler og GDPR (personvern) Kontakt Har vi allerede en avtale som dekker behovet? Før du går til anskaffelse av en programvare eller tjeneste må du undersøke om NTNU allerede har en avtale som dekker behovet. For mer informasjon: Programvare tilgjengelig ved behov og Anskaffelser Hva er en databehandleravtale? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger. Det er en kontrakt mellom behandlingsansvarlig (f.eks NTNU) og databehandler (f.eks noen vi kjøper en IT-tjeneste av) Les mer om databehandleravtale hos Datatilsynet Når trenger du en databehandleravtale? Når NTNU som behandlingsansvarlig (ansvarlig for behandlingen personopplysninger), setter ut hele eller deler av behandlingen av personopplysninger til en annen virksomhet, er den eller de som behandler opplysningene på NTNUs vegne en databehandler. En databehandler er m.a.o. en ekstern leverandør som behandler personopplysninger på oppdrag fra NTNU. Dette kan være en leverandør av IT-tjenester, et firma som transkriberer forskningsdata, en leverandør som oppbevarer/ lagrer data for NTNU, mv. Der NTNU er behandlingsansvarlig, og gir andre leverandører tilgang til persondata, er det viktig at vi sikrer at personopplysningene kun brukes til det angitte formålet og på NTNUs instrukser. Annen bruk tillates ikke. Les mer om databehandleroppdrag på Datatilsynet sine sider. Krav til databehandleravtale er regulert i personopplysningsloven og personvernforordningen, artikkel 28 og 29. NTNU skal forsikre seg om at databehandleren har tilstrekkelig sikkerhetsnivå. Dette gjøres ved å gjennomføre en risiko- og sårbarhetsanalyse. Databehandler må kunne dokumentere hvordan de arbeider med informasjonssikkerhet. Les mer om risiko- og sårbarhetsanalyse her. For forskningsprosjekter er det utarbeidet en egen mal som du finner her. NTNUs mal for databehandleravtale NTNUs mal er utarbeidet gjennom samarbeid i UH-sektoren og skal som hovedregel brukes når vi inngår databehandleravtaler. Dersom en leverandør ønsker å bruke egne maler/policyer, krever dette en juridisk gjennomgang. Dersom NTNUs mal for databehandleravtale benyttes er det ikke behov for juridisk gjennomgang NTNUs mal for databehandleravtale - norsk (.docx)NTNUs mal for databehandleravtale - engelsk (.docx) Todelt databehandleravtale Dersom NTNU kjøper flere tjenester fra samme leverandør, kan det enten inngås en databehandleravtale per tjeneste (se lenken over) eller en overordnet avtale. For de tilfeller hvor overordnet avtale er mest hensiktsmessig, har NTNU utarbeidet en egen mal. Dette er en todelt databehandleravtale, hvor vedlegg skal inneha de konkrete tjenestene: NTNUs mal for todelt databehandleravtale (.docx) Underdatabehandleravtale Noen ganger er NTNU databehandler og har behov for å benytte seg av en underleverandør/underdatabehandler i forbindelse med databehandlingen. I slike tilfeller inngår vi en underdatabehandleravtale. Dette er altså en avtale mellom databehandler og underleverandør/underdatabehandler. Det er viktig at bestemmelsene i underdatabehandleravtalen utgjør en direkte speiling av tilsvarende bestemmelser i hoveddatabehandleravtalen mellom behandlingsansvarlig og databehandler. Malen nedenfor speiler NTNUs mal for databehandleravtale. NTNUs mal for underdatabehandleravtale(.docx) Hva gjør jeg hvis leverandøren/underleverandøren er utenfor EU/EØS? Utgangspunktet er at overføring utenfor EU/EØS ikke er tillatt. Det kreves et særskilt overføringsgrunnlag for å overføre personopplysninger til land utenfor EU/EØS (tredjeland). Les mer på Datatilsynet sine sider. Nedenfor finner du et flytskjema som viser prosessen ved overføring av personopplysninger til land utenfor EU/EØS (tredjeland). Det minste flytskjemaet på høyre side viser et utsnitt av den mest vanlige prosessen; SCC som overføringsgrunnlag. Flytskjema overføring av personopplysninger til tredjeland (pdf)For alle praktiske tilfeller er det to overføringsgrunnlag som er aktuelle: Forhåndsgodkjente landEU Standard Contractual Clauses (SCC)SCCen er modulbasert, og må derfor redigeres slik at den tilpasses rollene som behandlingsansvarlig og databehandler har.SCCen oppfyller kravene i personvernforordningen artikkel 28. Det er derfor ikke nødvendig å inngå en egen databehandleravtale i tillegg. Ting å tenke på Juristene kan bistå med vurdering av databehandleravtale som ikke følger NTNUs mal.Der IT-avdelingen anskaffer programvare skal de signere avtalen. Der fakultet eller institutt anskaffer programvare eller gjennomfører andre databehandleroppdrag er de ansvarlige for å inngå databehandleravtale. Det er linjeleder som skal signere avtalen. Når avtalen er signert skal den lagres i ePhorte på samme sak som tjenesteavtalen. Saken lenkes i tillegg opp til en felles saksmappe for totaloversikt - sak 17/13795 (mappen "2017/13795 Oversikt databehandleravtaler") Sjekkliste for Databehandleravtaler og GDPR (personvern) Datatilsynet har laget en veiledning for hva en databehandleravtale må inneholde. Kontakt orakel@ntnu.no Juridisk vurdering: juridisk@virksomhet.ntnu.no
Operativ sikkerhet - retningslinje
Mappe:
Norsk
Retningslinje for operativ sikkerhet. Last ned pdf av retningslinjen English version - Policy for Operative Security Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Dokumentasjon Systemdokumentasjon og driftsprosedyrer Brukerdokumentasjon Sikker utvikling Drift og monitorering Endringsstyring (Change management) Kapasitetsstyring (Capacity management) Konfigurasjonsstyring (Configuration Management) Teknisk sårbarhetsstyring Beskyttelse mot fysiske hendelser Beskyttelse mot skadevare Sikkerhetskopiering Logginnsamling og systemmonitorering (Event management) Logging ved NTNU Driftsmonitorering ved NTNU Roller og ansvar Leder av IT-avdelingen Leder av HR- og HMS-avdelingen Leder av Seksjon for digital sikkerhet Leder av seksjon for IT-utvikling Leder av Seksjon for IT-infrastruktur Leder av seksjon for IT-forvaltning Leder av Seksjon for IT-Brukerstøtte Leder av Seksjon for økonomitjenester Systemeier Systemforvalter Systemutvikler Type dokument: Retningslinje Forvaltes av: Leder av IT-avdelingen Godkjent av: Direktør for Organisasjon og infrastruktur Gjelder fra: 12.06.2023 Neste revisjon innen: 12.06.2025 Klassifisering: Åpen Referanse ISO: ISO27002:2022 5.8, 5.21, 5.23, 5.30, 7.5, 7.11, 7.12, 8.6-8.9, 8.12-8.17, 8.19, 8.20, 8.25-8.34 Referanse NSMs Grunnprinsipper for IKT-sikkerhet: 1.1.5, 1.2.1-1.2.4,2.1.1-2.1.3, 2.1.5-2.1.9, 2.2.1-2.2.5,2.2.7,2.3.1-2.3.6,2.3.9 ,2.4.3,2.8.3,2.8.4,2.9.1-2.9.4, 2.10.1-2.10.4, 3.1.1, 3.1.3, 3.2.1-3.2.7 Referanse interne dokumenter: Denne retningslinjen er underlagt IKT-reglementet og Politikk for informasjonssikkerhet Formål Formålet med denne retningslinjen er å sikre stabil og sikker utvikling og drift av NTNUs informasjonssystemer, samt mulighet til å detektere problemer i IKT-infrastrukturen. Dette skal gjøres ved å øke kvaliteten og sikre tjenestene som NTNU leverer gjennom målrettede tiltak og krav. Gjelder for Retningslinje for operativ sikkerhet gjelder for alle som har tilgang til, drifter og forvalter NTNUs informasjonssystemer, tjenester og utstyr (NTNUs IKT-infrastruktur). Overordnede prinsipper a. Systemer direkte tilkoblet fastnettet skal være oppdatert og driftet av NTNU IT eller fagnær IT ved institutt. b. Systemer som står permanent på fastnettet skal logge til sentral loggløsning. c. Systemer tilkoblet fastnett som er midlertidig skal ha et definert tidspunkt for avvikling. d. Systemer i produksjon, test og utvikling skal være tilstrekkelig dokumentert for sikker drift og bruk. e. Utvikling og test av systemer skal foregå i separate løsninger med egen rutine som beskriver overføring mellom utvikling, test og produksjon. f. NTNU skal ha et helhetlig system for både aktiv og passiv monitorering av IKT-infrastruktur, systemer og tjenester. g. NTNU skal iverksette tiltak som detekterer, beskytter mot og støtter sentral håndtering av uønsket programvare og skadevare. h. Det kan pålegges tiltak og krav utover denne retningslinjen for å ivareta sikkerheten basert på risiko og trusselvurderinger. i. Passordlevetid på API-er skal endres jevnlig, minimum hvert 2. år. Dokumentasjon NTNU skal ha en samlet oversikt over alle systemer og tjenester i produksjon, samt en oversikt over alle systemer og tjenester som er i test og/eller utvikling. Denne oversikten skal minimum inneholde programvare, operativsystem og maskinvare, samt klassifisering og systemeier. Systemdokumentasjon og driftsprosedyrer Systemdokumentasjonen skal beskrive hvordan systemet eller tjenesten er implementert, samt inneholde standard driftsrutiner -prosedyrer i tillegg til tilhørende brukerdokumentasjon der det er relevant. NTNU skal ha systemdokumentasjon for alle systemer som er i produksjon, samt alle funksjons- og/eller virksomhetskritiske systemer i test og/eller utvikling. Følgende krav gjelder: a. Systemdokumentasjon skal beskrive oppsett av systemer og tjenester som ivaretar NTNUs retningslinjer for informasjonssikkerhet. b. Systemdokumentasjon for et system skal omfatte signifikante elementer systemet er bygget opp av, og avhengighetsforholdet mellom disse elementene. c. Systemdokumentasjonen skal jevnlig vedlikeholdes og oppdateres når det utføres endringer. d. Systemdokumentasjonen skal være av en slik kvalitet at man skal kunne gjenbygge systemet eller tjenesten samt benytte den til feilsøking ved hendelser. e. Informasjon om system(er) med link til dokumentasjon skal til enhver tid være oppdatert i IT Service Portal. Brukerdokumentasjon a. Brukerdokumentasjon bør beskrive sikker og anbefalt bruk av NTNUs informasjonssystemer som ivaretar NTNUs retningslinjer for informasjonssikkerhet. Sikker utvikling a. Kravene til informasjonssikkerhet for et IKT-system gjelder uavhengig om systemet utvikles gjennom skreddersøm, eller om det er tilpasninger i et standardisert IKT-system. b. Rutiner for prosjektering, utvikling og forvaltning av IKT-systemer ved NTNU skal være basert på anbefalt veileder fra Datatilsynet for utvikling av programvare med innebygd personvern iht. sjekkliste.1 c. Ledere for avdelinger som prosjekterer, anskaffer, utvikler og/eller forvalter IKT systemer ved NTNU skal kunne dokumentere hvordan de systematisk har tilnærmet seg anbefalingene for sikker utvikling innen hvert av områdene i Datatilsynets veileder for programvareutvikling med innebygd personvern. Alternativt skal det være utviklet og implementert en tilsvarende systematikk for alle punktene som er relevant for eget ansvarsområde. d. Utvikling, test og produksjon skal foregå i separate, adskilte løsninger. e. NTNU skal etablere hensiktsmessig fysisk og logisk sikring av utviklingsmiljøer for systemutvikling som dekker hele utviklingsprosessen. f. Utvikling og test relatert til informasjonssystemer med informasjon klassifisert på nivå 3 eller 4 iht. NTNUs «Retningslinje for klassifisering av informasjon» skal foregå på dedikerte og sikrede nett. g. Systemer i test eller utvikling skal ikke tilkobles internett dersom det ikke finnes særskilte krav til unntak. h. Produksjonsdata som inneholder personopplysninger skal ikke overføres til utvikling eller test med mindre man har hjemmel for å gjøre dette. i. Sensitive data skal ikke overføres til utvikling uten at det er foretatt en risikovurdering og at denne er godkjent av risikoeier. j. Autentiseringsmekanismer og brukere i test og utvikling skal være adskilt fra produksjon og skal i tillegg være kontrollert og sporbart. k. NTNU skal føre tilsyn med og overvåke aktivitet forbundet med utkontraktert systemutvikling får å sikre at krav til informasjonssikkerheten ivaretas. Drift og monitorering Endringsstyring (Change management) Endringsstyring er en etablert prosess for å styre endringer i tjenester, systemer og applikasjoner som driftes av NTNU. Prosessen skal baseres på ITIL rammeverket. For å ivareta informasjonssikkerheten skal følgende krav til endringsstyring etterleves: a. NTNU skal ha endringsstyring på alle systemer i produksjon. b. NTNU skal registrere endringer som kan påvirke sikkerheten c. NTNU skal ha rutine som beskriver overføring fra utvikling til test og fra test til produksjon. d. NTNU skal ha en rutine for endringsstyring av signifikante endringer på IKT-systemer. e. NTNU bør ha endringsstyring på systemer i test og utvikling. Kapasitetsstyring (Capacity management) For å unngå at ressurser opptas unødvendig stilles det krav til kapasitetsstyring: a. ved gitte intervaller skal ressursforbruk, systemer og tjenester behovsprøves for å avdekke hva som kan avvikles eller om noe må konsolideres. b. det skal eksistere prosedyrer for å avvikle system/tjeneste, optimalisering og frigjøring av ressurser, samt rydding og sikker sletting av data Konfigurasjonsstyring (Configuration Management) Det er viktig at komponenter i tjenester og systemer er sentralt konfigurert og oppdatert. Følgende krav stilles: a. Konfigurasjonsstyringen skal baseres på FitSM for konfigurasjonsstyring. b. Systemer og applikasjoner i produksjon skal styres via sentrale konfigurasjonsverktøy. c. Avhending av IT-Utstyr skal følge rutine for avhending av lagringsmedium. Teknisk sårbarhetsstyring For å kunne beskytte informasjon og digital-infrastruktur så skal det etableres en prosess for sårbarhetsstyring. Følgende krav stilles: a. NTNU skal ha en rutine for teknisk sårbarhet- og angrepsflate monitorering. b. NTNU skal utføre risikovurdering av sårbarheter (Vulnerability risk assessment) og implementere nødvendige tiltak for å begrense risiko for negativ effekt for organisasjonen. c. NTNU skal ha rutiner for sikkerhetsoppdatering av operativsystemer, programvare og maskinvare på alt utstyr som er koblet til eller er en del av NTNUs digitale infrastruktur. d. Systemer direkte tilkoblet fastnettet eller som er permanent tilkoblet NTNUs nettverk skal ha sentral sårbarhetsmonitorering der mulig. Beskyttelse mot fysiske hendelser a. Arealer som inneholder infrastruktur som representerer høy sårbarhet/risiko for tilgjengeligheten til kritiske eller større deler av NTNUs informasjonskilder skal ha fysisk beskyttelse mot naturkatastrofer, sabotasje og ulykker. b. For arealer som inneholder infrastruktur som representerer høy sårbarhet/risiko for tilgjengeligheten til kritiske eller større deler av NTNUs informasjonskilder skal det være utarbeidet og testet en kontinuitetsplan som inntrer ved kritiske hendelser. c. Kabler for strøm og data skal beskyttes mot avlytning og skade. Beskyttelse mot skadevare a. NTNU skal ha tiltak som detekterer, beskytter mot og støtter sentral håndtering av uønsket programvare og skadevare. Følgende krav gjelder: NTNU skal vurdere tiltak mot skadevare fortløpende basert på risiko og sårbarhetsvurderinger, samt trusselbildet mot NTNU. NTNU skal ha oppdatert og sentralt styrt antiskadevare agent på alle klienter, servere og enheter som er permanent tilkoblet nettverket. NTNU krever at enheter som kobler seg til nettverket skal ha installert sikkerhetsoppdateringer og har oppdatert skadevarebeskyttelse. Sikkerhetskopiering Det er krav til at det er etablert sikkerhetskopiering der dette er nødvendig for å ivareta informasjonssikkerheten. Følgende krav stilles: a. Det skal etableres sikkerhetskopiering basert på systemets klassifisering og eksterne eller interne krav til sikkerhetskopiering. b. Sikkerhetskopiering må sikres slik at det ikke lagres i samme rom eller i nærheten av systemet det tas sikkerhetskopiering av. c. Det skal være mulig å foreta kryptert sikkerhetskopiering dersom klassifisering tilsier dette. d. Løsningen for sikkerhetskopiering må støtte differensierte sikkerhetsnivå. c. Sikkerhetskopier skal ha tilgangskontroll som følger prinsipper og krav i retningslinje for tilgangskontroll. e. Tilgang til sikkerhetskopiert data skal loggføres. f. Sikkerhetskopiering skal fungerer hensiktsmessig og i henhold til driftsrutiner verifiseres regelmessig. g. Det skal regelmessig gjennomføres test av gjenoppretting i fra sikkerhetskopi. h. Programvare definert som kritisk for virksomheten iht. “Retningslinje for klassifisering av informasjonsobjekter” skal sikkerhetskopieres for å kunne sikre gjenoppretting. Logginnsamling og systemmonitorering (Event management) Effektiv og sikker drift av IKT-infrastruktur er avhengig av å vite status på systemer, tjenester og infrastrukturen som helhet for å kunne avdekke unormal aktivitet eller avvik i fra normal drift. NTNU skal ha et helhetlig system for både aktiv og passiv monitorering av IKT-infrastruktur, systemer og tjenester. Logg og monitorering er basis for operativ sikkerhet og god tjenestekvalitet. Logging ved NTNU a. Alle systemer som permanent står på NTNUs nettverk skal logge til sentral loggløsning. b. Lokal kopi av loggen skal oppbevares i 7 dager. c. Logger skal analyseres sentralt for å kunne avdekke feil, tilgjengelighets- og sikkerhetshendelser. d. Innsamling, prosessering og lagring av system- og applikasjonslogger skal gjøres på en egen sentral plattform. Denne plattformen skal være adskilt i fra andre systemer og være plassert i NTNUs datasenter. e. Alle systemer/tjenester tilkoblet NTNU sitt fastnett skal sørge for å ha korrekt tid og dato, og benytte NTNUs nettverksbaserte tidsserver. f. Logger skal lagres kryptert på maskinvare adskilt fra andre IT-systemer med streng tilgangsstyring. Driftsmonitorering ved NTNU a. NTNU skal ha sentral driftsmonitorering av systemer og applikasjoner som er i produksjon. b. Systemer som er i produksjon skal minimum monitorere: ytelse og ressursforbruk (CPU, Disk, Båndbredde etc.) status på tjenester av en slik kvalitet at det kan brukes til å beregne tjenestekvalitet c. Sentral monitoreringsplattform skal være uavhengig andre systemer. Roller og ansvar Leder av IT-avdelingen a. er ansvarlig for at kravene i «Retningslinje for operativ sikkerhet» blir implementert i virksomheten b. er ansvarlig for å rapportere på gjennomføringsgrad, effekt og effektivitet i arbeidet med sikker utvikling Leder av HR- og HMS-avdelingen a. er ansvarlig for at ledere er kjent med og har tilstrekkelig kompetanse til å ivareta sitt ansvar i henhold til denne retningslinjen Leder av Seksjon for digital sikkerhet a. er ansvarlig for at enheten har tilstrekkelig med kompetanse og verktøy for å ivareta kravene i «Retningslinje for operativ sikkerhet» b. er ansvarlig for systemer og rutiner for teknisk sårbarhetsstyring i virksomheten c. er ansvarlig for å opprette et sentralt loggsystem i virksomheten d. er ansvarlig for å tilby sentrale løsninger for skadevarebeskyttelse i virksomheten e. er ansvarlig for sentral sikkerhetsmonitorering og analyse f. er ansvarlig for å godkjenne endringer som kan påvirke sikkerheten til NTNU g. kan pålegge organisasjonen ytterlige sikkerhetstiltak utenom det som er nevnt i denne retningslinjen basert på trussel og risikovurdering. Leder av seksjon for IT-utvikling a. er ansvarlig for utarbeidelse av rutiner for som ivaretar informasjonssikkerheten i alle faser av IKT-utvikling b. er ansvarlig for at medarbeidere har kompetanse til å møte kravene til sikker utvikling iht. denne retningslinjen Leder av Seksjon for IT-infrastruktur a. er ansvarlig for at enheten har tilstrekkelig med kompetanse og verktøy for å ivareta kravene i «Retningslinje for operativ sikkerhet» b. er ansvarlig for sentral driftsmonitorering for virksomheten c. er ansvarlig for sikkerhetskopiering av fellessystemer og infrastruktur d. er ansvarlig for å implementere pålagte sikkerhetskontroller i infrastrukturen innen rimelig tid og uten ubegrunnet opphold. Leder av seksjon for IT-forvaltning a. er ansvarlig for utarbeidelse av rutiner for som ivaretar informasjonssikkerheten i alle faser av IKT-forvaltning b. er ansvarlig for at medarbeidere har kompetanse til å møte kravene til sikker utvikling iht. denne retningslinjen Leder av Seksjon for IT-Brukerstøtte a. er ansvarlig for at enheten har tilstrekkelig med kompetanse og verktøy for å ivareta kravene i «Retningslinje for operativ sikkerhet» Leder av Seksjon for økonomitjenester a. er ansvarlig for utarbeidelse av rutiner for som ivaretar krav til informasjonssikkerheten ved inngåelse leverandøravtaler og i avtaleforvaltning Systemeier a. er ansvarlig for krav til regelmessig kvalitetssikring av informasjonssikkerheten i hele IKT-systemets livssyklus b. er ansvarlig for at systemer og tjenester leveres i henhold til kravene i retningslinjen c. er ansvarlig for at systemet er registrert i NTNUs sentrale oversikt over IT-systemer – IT-service Portal d. er ansvarlig for at dokumentasjonen er oppdatert og korrekt e. ansvarlig for at krav til funksjonalitet og brukergrensesnitt til IT-systemet ikke bryter med kravene til informasjonssikkerhet f. er ansvarlig for at det finnes relevant opplæringsmateriale for sikker og effektiv bruk av systemet g. er ansvarlig for at IT-systemet er underlagt internkontroll Systemforvalter a. er ansvarlig for at systemet blir forvaltet iht. de krav til informasjonssikkerhet som systemeier har dokumentert i IT-service Portal og i annen tilgjengelig dokumentasjon knyttet til utvikling, drift og forvaltning b. skal bistå med råd og innhold til opplæring, samt sørge for at denne er tilgjengelig der relevant c. skal påse at all utvikling, drift og forvaltning skjer i henhold til gjeldende retningslinjer for disse områdene d. ansvarlig for akseptansetest før IT-systemet settes i produksjon, herunder utarbeidelse av kriterier, testplan og gjennomføring av akseptansetest Systemutvikler a. er ansvarlig for sikker koding, med et særlig ansvar for å teste, avdekke og rapportere avvik eller mistenkt sårbarhet
Tjenester og hjelp for undervisning
Mappe:
Norsk
På undersidene lenger ned på sida finner du ressurser som du kan bruke i undervisning. English version:Services and help for teaching Andre relevante oversiktssider: Teknologi og verktøy for undervisning
Teknologi og verktøy for undervisning
Mappe:
Norsk
På undersidene lenger ned på sida finner du ressurser som du kan bruke i undervisning. English version: Technology and tools for teaching Andre relevante oversiktssider: Tjenester og hjelp for undervisning
Informasjonssikkerhet på reise
Mappe:
Norsk
Her finner du konkrete krav og tiltak for informasjonssikkerhet under reise ved NTNU. NTNU Digital Sikkerhet er ansvarlig for innholdet på denne siden. Informasjonen på denne siden bygger på retningslinjen Retningslinje for Sikring av personlig IKT-utstyr som er en del av Styringssystemet for informasjonssikkerhet. Innholdsfortegnelse [-] Redusere risiko på reise Før reisen Under reisen Risikoland Spesifikke krav og råd for reiser til risikoland Rapportering ved hendelser eller mistanke om hendelse Øvrig informasjon Temaside om reise | Sider merket med reise English version - Information security while travelling Redusere risiko på reise Når du skal på reise må du regne med at det vil forekomme forsøk på uthenting av informasjon. Før reisen Ved reise til andre land skal informasjonsverdier omfattet av eksportkontrolloven ikke medbringes Tenk igjennom behovet for å ta med informasjon ut av Norge og minimer mengden. Lokale myndigheter kan forlange å få tilgang til kryptert informasjon.Installer Anti-virus og sikkerhetsprogramvare før avreise.Anti-virus (Ansatte)Anti-virus (Studenter) Sjekk at brannmur er slått på.Oppdater både operativsystem og sikkerhetsapplikasjoner før avreise.Skru på kryptering på telefon, iPad og Laptop før avreise. Dette vil forhindre andre i å lese av innholdet på enhetene. Under reisen Skru av WiFi og blåtann når dette ikke benyttesHvis du blir tilbudt å benytte en USB lagringsenhet slik som en minnepinne fra noen sier du nei. Unngå også å låne bort dine egne minnepinner eller andre USB enheter med minne. Generelt skal man være svært varsom med alle fremmede enheter som benytter USB kontakt, da du risikerer å få overført skadevare eller få tappet informasjon. Dette gjelder også pekeenheter og mus. Ved internettbruk så sjekk alltid at det er en hengelås i øverste venstre hjørne på nettleseren før dere skriver inn brukernavn og passord og vær våken på eventuelle sikkerhetsvarsler og feilmeldinger.Skal du bruke Internett, anbefaler vi å koble opp med NTNUs VPN. Dette vil forhindre avlesing av trafikken. Husk at flere risikoland har et sterkt overvåkningsregime på plass med tanke på datatrafikk og vil forsøke å lese av trafikken du genererer. OBS! Det kan være ulovlig å benytte eksterne VPN tilbydere, men det har enda ikke forekommet tilfeller der noen har blitt konfrontert ved å koble seg opp på VPN mot egen bedrift. Sørg for at fjernsletting er aktivert for alle enheter.Ikke gi bort NTNU brukernavn eller passord.Bruk egen lader for mobiltelefon. Risikoland Både Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet advarer mot etterretningsaktivitet fra flere risikoland rettet mot Norge, de nevner spesielt Russland, Kina og Iran som høyrisiko områder. Basert på hovedsakelig industrispionasje og teknologiske motivasjoner vet vi at spesielt disse har intensjoner om å utføre informasjonsinnhenting og kompromittering av datasystemer for å oppnå økonomiske og forskningsmessige mål. Risikolandene har flere militære enheter som arbeider systematisk med å samle konfidensiell og moderne teknologi via industrispionasje. Disse enhetene har evne til å gjennomføre relativt sofistikerte operasjoner. Siden NTNU har state-of-the-art forskning og teknologi innenfor flere av risikolandenes interesseområder er vi et naturlig mål. Vi har også opplevd forsøk på å kompromittere NTNUere ute på reise, så risikoen er høyst reell. Spesifikke krav og råd for reiser til risikoland I tillegg til rådene over så anbefaler vi følgende ved reiser til risikoland: Seksjon for digital sikkerhet anbefaler sterkt å bruke særskilt reiseutstyr ved reise til risikoutsatte steder, Ved reise til land definert som risikoland av PST, skal det gjøres en ekstra vurdering før IKT-utstyr brukt i jobbsammenheng medbringes. Vurderingen gjøres i samråd med institutt og fakultet. a. Ved fakulteter der det er sikkerhetsledere eller sikkerhetsrådgivere, skal disse konsulteres i vurderingen. b. Ved spørsmål ta kontakt med sikkerhet@ntnu.no Seksjon for digital sikkerhet anbefaler sterkt å ta med en mobil/nettbrett/pc du ikke benytter til vanlig (iPhone og iPad er foretrukne da disse er betydelig vanskeligere å bryte seg inn på). Unngå å installere oppdateringer under utenlandsoppholdet. Unngå å legge i fra deg informasjonsenheter (mobiltelefon, nettbrett og laptop) på steder hvor du ikke har direkte oppsyn med de. Dette gjelder også hotellrom og hotellsafen. Hvis du skal ut på tur så skal alle informasjonsenheter bli med. Ikke ta med driftede klienter til risikoland (maskiner som er medlem av NTNUs domene). a. Flere fakultet/institutt har låneutstyr som kan benyttes.b. Hvis ikke låneutstyr kan oppdrives, ta kontakt med Digital sikkerhet på sikkerhet@ntnu.no Bruk 6-sifret PIN eller passord på mobiltelefon og nettbrett. Deaktiver fingeravtrykk og ansiktsgjenkjenning på telefonen, disse er å regne som svake sikkerhetsmekanismer vurdert opp mot trusselaktøren. Lever tilbake låneutstyr. IKT-enhetene må reinstalleres. Rapportering ved hendelser eller mistanke om hendelse Mistenker du at informasjon har kommet på avveie eller ved andre IT-sikkerhetshendelser, ta kontakt med soc@ntnu.no (+47 90 66 43 50) så vi kan bistå deg med å løse eventuelle problem. Øvrig informasjon NTNU har en egen temaside om reise. Vi anbefaler at du setter deg inn i NTNUs Lagringsguide. På Sikresiden.no finner du diverse råd for hvordan en kan forberede seg på reiser. NSMs reisevettregler for digital sikkerhet Reiseråd fra Politiets sikkerhetstjeneste. Reiseråd fra UD.
Oppdragstaker eller næringsdrivende
Mappe:
Norsk
Mange av tjenestene NTNU kjøper inn skal utbetales gjennom lønnssystemet, og ikke ved at den som utfører oppdraget sender oss en faktura. Om det er en oppdragstaker eller næringsdrivende må avklares før jobben utføres, fordi det har stor betydning for kontraktstype, utbetaling og skatt. Innholdsfortegnelse [-] Er den som skal utføre jobben NTNU-ansatt? Hvem skal ha oppdragskontrakt og honorar? Dette kjennetegner et oppdrag Utbetaling og skatt Hvem kan fakturere som næringsdrivende? Andre sjekkpunkter for næringsdrivende Fremgangsmåte for vurdering av oppdraget Kontakt Du som bestiller tjenesten, må derfor vite forskjellen. Merk at denne rutinen bare gjelder ved kjøp av tjenester, og ikke varer. Hvis du skal kjøpe en vare, følger du vanlig bestillingsrutine. English version: Contractor versus self-employed person Oppdragskontrakt | Bestille varer og tjenester | Temaside lønn Det er NTNU som har ansvaret for å gjøre vurderingen og håndtere utbetalingen riktig når vi kjøper en tjeneste. Som oppdragsgiver kan NTNU bli gjort økonomisk ansvarlig for unnlatt forskuddstrekk dersom personen behandles som næringsdrivende når hen skulle hatt oppdragskontrakt. Det er derfor obligatorisk å gjøre en vurdering hver gang NTNU skal kjøpe en tjeneste fra en selvstendig næringsdrivende. Det er den som bestiller tjenesten som har ansvar for at dette blir gjort. Vurderingen gjøres gjennom dette skjemaet Er den som skal utføre jobben NTNU-ansatt? NTNU kan ikke leie inn egne ansatte til å utføre oppgaver som er nært knyttet til fagområdet deres. I slike tilfeller kan man ikke både være lønnsmottager og samtidig få betaling for oppdrag som selvstendig næringsdrivende eller oppdragstaker. Ansatte følger statlige bestemmelser om arbeidstid. Hvem skal ha oppdragskontrakt og honorar? De fleste oppdrag innen undervisning, skal gå via prosessen for Tilsetting og arbeidskontrakt. De kan dermed ikke sende faktura som næringsdrivende. Eksempler på dette er: eksterne sensorerbedømmelse av doktorgradsavhandling, disputas, kompetanseopprykk, søkere til stillingarbeid i styre, representantskap, utvalg, råd og lignende som hovedregel veiledere (se vurderingsskjema, hvis du er i tvil)Se alle typer oppdragskontrakter Dette kjennetegner et oppdrag Oppdragstakeren har ikke til hensikt å drive en vedvarende virksomhet.Arbeidet er kortvarig og utføres som regel som én arbeidsprosess.Oppdragstakeren kan ikke sende andre enn seg selv til å utføre jobben.Oppdragstaker er lønnsmottaker i sitt hoved-yrke og påtar seg oppdrag utenfor tjeneste utenfor sin faste arbeidstid. Utbetaling og skatt Oppdragstakere: har ikke krav på feriepenger har ikke krav på sykepengermeldes ikke inn i Statens pensjonskasse, men trekkes i skatt og omfattes av folketrygdeloven får honorar etter jobben er utført ut ifra enhetens egne fastsatte satserLes mer om oppdragstakere Hvem kan fakturere som næringsdrivende? Selskaper (ENK, ANS., AS, DA. mv.), allmennyttige lag, foreninger og stiftelser er eksempler på virksomheter som kan sende faktura. Det er kun virksomheter som er registrert i Enhetsregisteret og har et organisasjonsnummer som kan sende fakturaer til NTNU. Unntaket er bedrifter eller næringsdrivende som er registrert i utlandet. De må være registrert som en virksomhet i hjemlandet, men de behøver ikke å ha et norsk organisasjonsnummer. Det er også viktig at tjenesten som skal utføres er i tråd med bedriftens formål og registrerte aktiviteter i Enhetsregisteret. Andre sjekkpunkter for næringsdrivende Før en næringsdrivende kan sende faktura til NTNU, må det i tillegg vurderes om tjenesten skal utføres for vedkommendes regning og risiko. «For egen regning» betyr at den næringsdrivende dekker utgiftene selv, som for eksempel utgifter til materialer og utstyr. «For egen risiko» betyr at det er den næringsdrivendes ansvar at oppdraget blir fullført til avtalt tid og pris. For å bli vurdert som næringsdrivende, må aktiviteten også ha et visst omfang (skatteetaten.no). Det betyr at jobben som skal gjøres må utføres regelmessig. Små enkeltoppdrag og tilfeldige jobber blir ikke regnet som næringsvirksomhet. Det inngår også i vurderingen om den næringsdrivende kan sende andre for å utføre oppdraget. Hvis de må gjøre det selv, og ikke kan sende andre i stedet eller bruke medhjelpere, trekker det i retning av at det er et arbeidsforhold og ikke et næringsoppdrag (altinn.no). Fremgangsmåte for vurdering av oppdraget Alle tjenesteoppdrag må vurderes før du bestiller jobben. Denne vurderingen må dokumenteres hvis en selvstendig næringsdrivende skal sende faktura til NTNU. Avklar først at tjenesteoppdraget kan bestilles med leder som har myndighet til å godkjenne kostander (BDM).Dersom tjenesten gjelder innleie av ressurser eller konsulentkjøp, er det viktig at leder følger retningslinjene for dette.Undersøk om NTNU allerede har en rammeavtale for tjenesten.Dersom konklusjonen din er at tjenesten skal bestilles, og NTNU ikke har en rammeavtale som dekker dette, fyll ut vurderingsskjemaet.Hvis totalvurderingen din er at oppdraget skal betales som næringsinntekt via faktura, må du følge retningslinjene for bestilling av varer og tjenester: Send inn bestillingsskjema. Utfylt vurderingsskjema legges ved. Fyll ut kjøpsavtale med selvstendig næringsdrivende dersom dere ønsker å benytte denne. (The agreement in English: Purchase agreement with self-employed persons.)I etterkant av en bestilling fra NTNU, sender den næringsdrivende inn en faktura som behandles av innkjøpere på de ulike enhetene.Den næringsdrivende må fakturere NTNU i henhold til retningslinjene for dette. Kontakt Kontakt din lokale innkjøper hvis du trenger hjelp.
Viser 41 - 60.
← Første
Forrige
Flere