Overvåking av ansattes bruk av IT-systemer

De fleste datasystemer har mulighet for automatiske loggfunksjoner, og det er ofte nødvendig av sikkerhetshensyn.

Det er derfor lov til å registrere hvem som har forsøkt å logge seg på, og om det ble godtatt eller ikke. Det er også vanlig å logge hvem som til enhver tid bruker ulike filer og program, internettaktivitet og utskrifter.

Slike logger kan brukes til systemadministrasjon og sikkerhet, men hvis virksomheten vil bruke informasjonen til noe annet, må den først få samtykke fra de ansatte.

De fleste virksomheter har regler for hva det er lov til å bruke virksomhetens datamaskiner og nettverk til. For eksempel er det ikke lov til å laste ned musikk eller filmer, installere programmer, surfe på bestemte typer nettsider eller bruke maskinen til private formål.

Arbeidsgiver kan overvåke bruken av IT-systemet for å passe på at ingen bryter reglene, men overvåkingen skal skje på gruppenivå og ikke på personnivå. Det vil si at arbeidsgiver skal kunne få se om reglene brytes, men ikke hvem som bryter dem.

Arbeidsgiveren skal så gi de ansatte beskjed om at det vil bli kontrollert hvem som bryter reglene, hvis aktiviteten ikke opphører innen en gitt frist. Hvis regelbruddene fortsetter, kan arbeidsgiveren, uten samtykke fra de ansatte, bruke loggene til å finne ut hvem som står bak.

Arbeidsgiveren kan ikke uten videre kartlegge hvor mye tid hver enkelt ansatt bruker på internett, eller hvilke internettsider de besøker. Loggene kan for eksempel ikke benyttes til overvåking av de ansatte til bruk ved oppsigelser. Slik bruk av loggopplysninger skal meldes til Datatilsynet.

Siden det er IT-medarbeidere som vanligvis er ansvarlig for systemlogger og skal utføre selve overvåkingen, er det viktig at du kjenner disse reglene godt, og vet hva du kan og ikke kan gjøre.