Melde avvik

Dersom du oppdager et sikkerhetsbrudd eller avvik fra rutiner for informasjonssikkerhet skal du melde fra så raskt som mulig.

  • Sikkerhetstrusler som krever raske tiltak (f.eks. passord på avveier)
    meldes til høgskolens hendelseshåndteringsteam (IRT) ved å sende en e-post til irt@inn.no
  • Øvrige informasjonssikkerhetsavvik
    meldes til sikkerhetsleder (CSO) ved å sende en e-post til cso@inn.no.

Dersom meldingen inneholder fortrolig informasjon som taushetsbelagte opplysninger eller sensitive personopplysninger, ber vi om at du lager avviksmeldingen som et Word-dokument og klassifiserer det som fortrolig. Du kan gjerne sende dokumentet gjennom høgskolens arkivsystem Public360.

Hva skal meldingen inneholde?

For å kunne følge opp henvendelser på en god måte ønsker vi at e-posten du sender skal beskrive følgende:

  • Hva har skjedd, hvor skjedde det og hvordan oppsto det?
  • Dato eller tidsrom for avviket – når ble det oppdaget
  • Har informasjon blitt kjent (ev. potensielt blitt kjent) for uvedkommende? Hvis ja: beskriv blant annet hvordan informasjonen ble kjent (feilsendt e-post, lagt ut på internett etc.) og antall personer den kan ha blitt kjent for.
  • Har informasjon gått tapt eller vært utilgjengelig en periode? Fikk det små eller store konsekvenser?
  • Har informasjon blitt endret av uvedkommende eller ved et uhell?
  • Hvor mange personer er berørt av avviket? Gi et anslag hvis du ikke kan svare konkret.
  • Hvem kan kontaktes for mer informasjon om avviket?

Dersom du ikke har full oversikt med en gang, så send en kort orientering og følg opp med mer informasjon senere.

Publisert 1. juli 2021 14:29