Ditt ansvar som tillitsvalgt

Som tillitsvalgt skal du underskrive en taushetserklæring og en sikkerhetsinstruks.

Taushetserklæring

Alle som har tilgang til beskyttelsesverdige opplysninger om medlemmer i Utdanningsforbundet skal underskrive en taushetserklæring. Dette gjelder alle tillitsvalgte. Denne taushetserklæringa signeres digitalt. Du får varsel om å signere når du logger deg inn på nettsida. 

Har du ikke fått en slik varsling? Da kan det være du er feilregistrert i medlemsregisteret (winorg). Be ditt lokallag eller fylkeslag sjekke dette. 

Jeg forplikter meg med dette til å ikke bruke, utlevere eller på annen måte gjøre tilgjengelig for uvedkommende

  • personopplysninger
  • informasjon om forhandlinger, beredskap eller lignende
  • informasjon om adgangskoder, passord, sikkerhetssystemer og sikkerhetsprosedyrer
  • annen virksomhets- eller forretningsmessig kunnskap 

som jeg får kjennskap til gjennom mitt verv som tillitsvalgt i Utdanningsforbundet. Jeg vil også vise aktsomhet i omtale av andre forhold som jeg blir kjent med eller erfarer i mitt verv som tillitsvalgt. 

Dette innebærer blant annet at 

  • jeg er kjent med at fagforeningsmedlemskap er en særlig kategori personopplysning som skal behandles med fortrolighet, og
  • jeg er kjent med at det er utarbeidet rutiner for tillitsvalgtes behandling av personopplysninger, og forplikter meg til å overholde disse.

Jeg er kjent med at brudd på taushetsplikten og manglende overholdelse av rutiner for behandling av personopplysninger kan gi grunnlag for opphør av mitt tillitsverv i Utdanningsforbundet, erstatningsansvar og straffeansvar. 

Jeg er oppmerksom på at taushetserklæringen også gjelder etter opphør av mitt tillitsverv i Utdanningsforbundet.


Sikkerhetsinstruks

Alle tillitsvalgte i Utdanningsforbundet skal skrive under på en sikkerhetsinstruks for tillitsvalgte. Det meste av innholdet i denne sikkerhetsinstruksen er det samme som er beskrevet på disse nettsidene. Sikkerhetsinstruksen signeres digitalt. Du får varsel om å signere når du logger deg inn på nettsida. 

Har du ikke fått en slik varsling? Da kan det være du er feilregistrert i medlemsregisteret (winorg). Be ditt lokallag eller fylkeslag sjekke dette. 

Det er tydelige krav til behandling av personopplysninger i personvernregelverket. Medlemmenes rettigheter til og kontroll over egne personopplysninger er sterke. Utdanningsforbundet kan få gebyrer dersom vi bryter personvernet for våre medlemmer. Ved behandling av sensitive personopplysninger stilles det ekstra strenge krav til konfidensialitet.

Hva er sensitive personopplysninger?

Personopplysninger er alle opplysninger som kan knyttes til et enkelt individ, som kontaktinformasjon, videoopptak, IP-adresser, fødselsnummer, posisjonsdata mm.

Sensitive personopplysninger har et særlig krav på vern og de mest relevante for oss er opplysninger om:

  • rasemessig eller etnisk opprinnelse
  • politisk oppfatning
  • religion
  • fagforeningsmedlemskap
  • helseopplysninger
  • seksuelle forhold og seksuell legning
  • straffbare forhold

Dette betyr at kommunikasjon om og med medlemmer ansees som sensitivt.

Hva kan IKKE sendes på åpen epost

Sensitiv informasjon, som definert over, skal kun videreformidles i følgende kanaler:

  • Ved bruk av Utdanningsforbundets egen løsning “sikker.udf.no”
  • Ved bruk av Utdanningsforbundets egen løsning for kryptering av e-post via Outlook (gjelder for tillitsvalgte med epost fra Utdanningsforbundet)
  • Ved bruk av saksbehandlingsverktøyet P360 (gjelder kun tillitsvalgte og ansatte sentralt og på fylkeskontorene)
  • Ved bruk av Digipost
  • Via posten dvs. brevpost (ikke foretrukket av administrative årsaker)

Generelt skal du begrense innsamling av sensitive personopplysninger til det som er helt nødvendig. Så langt som mulig bør du i stedet bruke mer nøytrale begrep som: syk, sykmeldt, jeg spiser ikke… osv.

Hva kan sendes på åpen epost?

  • Kommunikasjon mellom tillitsvalgte: Informasjon om at noen er tillitsvalgt regnes som offentlig informasjon og er av den grunn ikke sensitivt.
  • Kommunikasjon om ikke-sensitive opplysninger mellom 1 tillitsvalgt og 1 medlem: Selv om fagforeningsmedlemskap i seg selv er sensitivt har vi vurdert risikoen som meget lav ved å sende vanlige, ikke-sensitive, personopplysninger med ordinær ukryptert epost. Årsaken er at vanlig epost i de fleste tilfeller er sikret med kryptering under oversendelse og at konsekvensene er meget lave.
  • Ved sending av epost til 2 eller flere medlemmer skal det alltid benyttes blindkopi (bcc). Unntaket er kalenderavtaler, hvor det ikke finnes blindkopifelt. Så langt som mulig bør møtedetaljer skjules for andre dersom medlemmer skal inviteres, for eksempel ved å sette møtet som " Privat ", og unngå å legge ved dokumenter i innkallingen, men i stedet publisere disse på Min klubb.
  • All annen kommunikasjon som inneholder ikke-sensitive opplysninger

Husk at du ved utsendelser kun sender ut informasjon om forhold, tjenester og produkter som inngår i medlemskapet, som informasjon om medlemskapet, informasjon om streik, uravstemning, endringer i lønns- og arbeidsvilkår og utdanningspolitiske saker, om møter i klubb, lokal- eller fylkeslag, og om medlemstilbud, kurs og konferanser.

Hva kan tillitsvalgte benytte av verktøy via nettsiden til Utdanningsforbundet?

  • Tillitsvalgtverktøyet/TVV: Via dette verktøyet kan du vedlikeholde informasjon om medlemmer og verv, søke opp medlemmer og sende e-post til medlemmer. Når du sender e-post til flere enn ett medlem gjennom dette verktøyet legges e-postadressene automatisk i blind-kopifeltet. Se ellers informasjonen om e-post. Alle tillitsvalgte kan ta ut lister på sine medlemmer via dette verktøyet, slik at det ikke skal være nødvendig å sende medlemslister til hverandre innenfor organisasjonen. Lenke til verktøyet og brukerveiledning finner du på Tillitsvalgt+.
  • Som tillitsvalgt kan du sende beskjeder direkte til dine medlemmer når du er innlogget på nettsiden. Det gjør du ved å velge knappen Min klubb (evt. Mitt lokallag eller Mitt fylkeslag) og lage beskjeder herfra. Målgruppen er ferdig definert og beskjeden vil kun være synlig for de som tilhører klubben (eventuelt lokallaget eller fylkeslaget) etter innlogging. Gjennom denne løsningen kan du ikke sende beskjeder sideveis (til andre klubber, lokallag, eller fylkeslag) eller oppover. Mottaker kan heller ikke svare på slike beskjeder.
  • Egen sjekkliste som inneholder informasjon om personvernregler og sikkerhetsinstruks ligger på udf.no/personvern.
  • For ordens skyld; sensitive personopplysninger utover fagforeningsmedlemskap skal ikke skrives eller legges ved i dette verktøyet.

Sikring av egen PC og nettbruk

Det er viktig at den PC du jobber på er godt sikret. Spesielt ber vi deg om følgende:

  • Gi aldri fra deg brukernavn og passord eller koder ved å trykke på lenker i e-post. Dette er velkjent metode for svindelforsøk og ingen seriøse aktører som banker eller myndigheter vil be om innloggingsinformasjon på denne måten. Gå i stedet til den aktuelle nettsiden uten å benytte lenken og logg deg inn der på vanlig måte.
  • Vær forsiktig med åpning av ukjente vedlegg eller lenker.
  • Vær forsiktig med e-poster fra ukjente avsendere.
  • Ikke besøk ukjente nettsteder.
  • Oppdater operativsystemet med de siste oppdateringer (Windows, iOS etc.).
  • Sørg alltid for å ha oppdatert antivirusprogramvare.

Spesielt for tillitsvalgte som deler PC med flere i fellesarealer eller på hjemmekontor:

  • Lukk alltid nettleservinduet når du er ferdig med tillitsvalgtverktøyet og
  • logg alltid ut når du er ferdig.

Og husk at du alltid representerer Utdanningsforbundet i all kommunikasjon som tillitsvalgt!


Husk at du alltid representerer Utdanningsforbundet i all kommunikasjon som tillitsvalgt!

Opplysninger du behandler som tillitsvalgt, skjer på vegne av Utdanningsforbundet i kraft av at du er en representant for forbundet. Opplysninger som behandles tilhører derfor forbundet og ikke den enkelte tillitsvalgte.

Om mulig bruk egen e-postadresse tilknyttet vervet som tillitsvalgt slik at opplysninger du får ikke blandes sammen med øvrig e-post fra arbeidsgiver. Alle lokallagsledere, for eksempel, har tilgang til en egen e-postkonto:

leder.<lokallagets navn>@utdanningsforbundet.no.

Kontakt fylkeslaget ditt hvis du lurer på noe i forbindelse med denne.

Sørg for at personopplysninger som behandles ikke er tilgjengelig for uvedkommende. Husk at dette gjelder enten det er papirbaserte eller elektroniske dokumenter. Elektroniske dokumenter må sikres gjennom passordbeskyttelse og øvrig tilgangsbegrensninger som er gjeldende fra Utdanningsforbundet. For papirdokumenter er det krav om fysisk sikring i låsbart arkivskap. Hensikten er å sørge for at personopplysningene ikke er tilgjengelig for andre enn den tillitsvalgte. 

Ved skifte av tillitsvalgt er det viktig å ha etablert en rutine som sikrer at tidligere tillitsvalgt gjennomgår lagrede opplysninger og sletter det som ikke lenger er nødvendig for formålet med behandlingen. Rutinen skal deretter sikre at opplysningene overføres til personen som tar over vervet. Avgått tillitsvalgt skal ikke lenger ha tilgang til slike opplysninger.  

Det er også viktig at PC-en (eller Mac) du jobber på er godt sikret. Spesielt ber vi deg alltid om:

  • å oppdatere operativsystemet med de siste oppdateringer (Windows, iOS etc.)
  • å alltid ha oppdatert antivirusprogramvare
  • å være forsiktig med åpning av ukjente vedlegg eller linker
  • å ikke besøke ukjente nettsteder

Dette er sentrale forhold som også følger av den nye personopplysningsloven.