Saaremaa Muuseum

SIHTASUTUS

Kuressaare linnus

avatakse homme 11.00

Aavikute maja

avatud kokkuleppel

Mihkli talu

avatakse homme 12.00

Sihtasutuse kantselei

E-R 09.00-17.00

Lossihoov 1
93810 Kuressaare

  • Saaremaa Muuseumi uus veebileht.

Saaremaa Muuseum Muuseu­mist Dokumendid Infosüsteemide kasutamise kord

1. ÜLDPÕHIMÕTTED

1.1 Eesmärk ja sisu

Infosüsteemi kasutamise korra eesmärk on kehtestada SA Saaremaa Muuseum (edaspidi asutuse) teenistujatele ühtsed reeglid infosüsteemide kasutamisel.

    1.2 Kasutusulatus ja vastutus:

        1.2.1 Korra väljatöötamise ja uuendamise eest vastavalt vajadusele vastutab infoturbe spetsialist.

        1.2.2 Kord laieneb kõigile asutuse teenistujatele ja kehtib kõikides asutuse füüsilistes asukohtades.

1.2.3 Käesoleva korra sätteid kohaldatakse ka infosüsteemiväliste rakenduste, registrite, andmekogude ja andmebaaside (edaspidi välised rakendused) kasutamise korral, kui vastavate väliste rakenduste kasutamise kordades ei ole sätestatud teisiti.

1.3 Viited:

1.3.1 Avaliku teabe seadus (AvTS) https://www.riigiteataja.ee/akt/122032011010?leiaKehtiv 

1.3.2 Isikuandmete kaitse seadus (IKS) https://www.riigiteataja.ee/akt/112072014051?leiaKehtiv

1.3.3 Euroopa andmekaitse määrus (GDPR) https://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:32016R0679&from=ET

2. MÕISTED

2.1 Andmekaitseametnik– on andmekaitsealaseid õigusakte ja tavasid eksperdi tasandil tundev isik, kes abistab ja kontrollib andmetöötlejat määruse Euroopa Parlamendi ja Nõukogu määruse 2016/679 täitmisel. Andmekaitseametniku kontaktandmed on kättesaadava asutuse kodulehelt.

2.2 Andmekogu – organiseeritud ja püsiv otsinguvõimalusega andme- ja teabekogum; näiteks andmebaas, failisüsteem, fail, arvutustabel, kataloog, kartoteek, toimikukogum, kõigi ettevõttes käibivate andmete kogum.

2.3 Andmete töötlemine – andmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, nende kohta päringute teostamine, nendest väljavõtete tegemine, andmete kasutamine, üleandmine, ühendamine, sulgemine, kustutamine või hävitamine või mitu eeltoodud toimingut.

2.4 Arvuti – lauaarvuti, mobiilne seade ning terminali töökoht.

2.5 Arvutitöökoha profiil – struktuurüksus(t)ele või teenistuja(te)le kokku pandud riist- ja tarkvara kogum, kasutaja õigused ning juurdepääsud.

2.6 ISKE – infosüsteemide kolmeastmeline etalonturbe süsteem, mis seisneb infoturbe eesmärkidele vastavate turvaklasside määramises ja nendele vastavate turvameetmete valimises ning mille rakendamise eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus.

2.7 Infosüsteem– inimestest, tark- ja riistvarast koosnev süsteem, mis töötleb ja tõlgendab infot.

2.8 Infoturbeintsident – realiseerunud oht, mis põhjustab asutusele/asutuse infovarale kahju, mis võib olla: rahaline, konfidentsiaalsete andmete lekkimine, andmete hävimine, tööseisak, asutuse maine kahjustamine. 

2.9 Intsident – infosüsteemi, rakenduse või teenuse seisak, mistõttu tellijal ei ole võimalik täita oma tööülesandeid või funktsioone, sealhulgas infosüsteemi hangumine, infosüsteemis olevate andmete hävimine või kahjustumine, ebaõigete tulemuste andmine või samuti ebamõistliku sagedusega mittekriitilised vead.

2.10 IT teenus – infotehnoloogiat kasutav ja äriprotsesse toetav teenus, mis on inimeste, protsesside ja tehnoloogiate kombinatsioon ning mis peab olema kirjeldatud teenustaseme kokkuleppes.

2.11 Teenuseosutaja – asutusesisene või väline infotehnoloogia- ning kommunikatsiooniteenuste pakkuja.

2.12 Infosüsteemi kasutaja – asutuse teenistuja, kellele tööülesannetest tulenevalt ja nende täitmiseks on antud õigused asutuse siserakenduste ja väliste rakenduste kasutamiseks. Kaugkasutaja on infosüsteemi kasutaja, kes töötab infosüsteemis väljaspool asutust. Kasutajat ja kaugkasutajat nimetatakse edaspidi koos ja ühiselt teenistujaks

2.13 Kaugtöö – asutuse sisemiste infosüsteemide, va elektronposti ja kalendrisüsteemi, kasutamine väljaspool asutuse füüsilist kohtvõrku.

2.14 Mobiilne seade – sülearvuti, nutitelefon, tahvelarvuti ning nende hübriidseadmed;

2.15 Probleem –ühe või mitme intsidendi tekkimise põhjus või mingisugune puudus teenuse või rakenduse toimivuses.

2.16 Postiloend – (ka meililist) infotehnoloogiline vahend, mille abil saab elektronposti teel edastatavat teadet edastada paljudele inimestele korraga.

2.17 Rakendus – tarkvara (või selle osa). mis pakub IT teenusele vajalikku funktsionaalsust, nt andmete salvestamist, kodeerimist, sorteerimist, kuvamist, edastamist, väljastamist jms süstemaatilisi operatsioone.

2.18 Infosüsteemi omanik – struktuurüksus, kelle huvides on antud infosüsteem loodud või kasutusele võetud.

2.19 Võõrarvuti – arvuti, mis ei ole teenuseosutaja poolt väljastatud või mis ei ole teenuseosutaja nõuetele vastavalt installeeritud ja seadistatud.

3. INFOSÜSTEEMI KASUTAJA KOHUSTUSED

Teenistuja on kohustatud:

3.1 täitma kõiki kehtivaid andmekaitse- ja autoriõigusealaseid õigusakte ning järgima asutuses kehtivaid andme- ja varade kaitset käsitlevaid standardeid, protseduure ja kordasid ning sellekohaseid poliitikaid;

3.2 kasutama infosüsteeme ainult teenistusülesannete täitmiseks;

3.3 kasutama tööalast informatsiooni sisaldavaid andmekandjaid ja tehnilisi vahendeid vaid asutuse ruumides, välja arvatud juhul, kui nende kasutamine väljaspool asutuse ruume on vajalik tööülesannete täitmiseks;

3.4 arvuti juurest lahkudes lukustama selle salasõnaga või PIN koodiga;

3.5 eemaldama ID-kaardi või digi-ID kaardilugejast, kui infosüsteemi kasutamiseks on vajalik ID-kaardiga autentimine, peale infosüsteemi kasutamise lõppu. Samuti eemaldama ID-kaardi või digi-ID kaardilugejast, kui arvuti juurest lahkutakse, ka lühikeseks ajaks;

3.6 krüpteerima ID kaardi või muu selleks ette nähtud vahendiga välisele andmekandjale (CDd, DVDd, mobiiltelefon, USB mälupulk jms) salvestatavat asutusesiseseks kasutamiseks mõeldud informatsiooni sisaldavad andmed, mille avalikuks saamine kahjustaks asutuse või asutuse kliente kooskõlas Avaliku teabe seaduse ja Isikuandmete kaitse seaduse ja andmekaitse määrusega;

3.7 salvestama asutusesiseseks kasutamiseks mõeldud informatsiooni andmekandjatele ainult tööülesannete täitmiseks;

3.8 teavitama rakenduste või tehniliste vahendite kasutamisel tekkivatest intsidentidest koheselt teenuseosutaja kasutajatuge (edaspidi kasutajatugi);

3.9 teavitama infoturbeintsidendist või -intsidendi ohust koheselt tööajal kasutajatuge ja infoturbe eest vastutajat;

3.10 hoidma kõiki andmeid, mille kadumine võib põhjustada asutusele olulist kahju, asutuse hallatavas võrgus;

3.11 tagama tootekeskkonna rakendustesse sisestavate andmete õigsuse ning mitte sisestama tootekeskkonna rakendustesse andmeid testimise eesmärgil;

3.12 hoidma saladuses temale antud salasõnasid (vt käesoleva korra peatükk 7);

3.13 salvestama isiklikku teavet sisaldavad e-kirjad kausta Isiklik või kustutama. Väljaspool Isiklik kausta asuva elektronpostiga on infoturbe eest vastutaval töötajal teenistusalasest vajadusest tulenevalt õigus ette teatamata tutvuda või taotleda kasutajatoelt kirjavahetusele juurdepääsu kasutaja vahetule juhile;

3.14 ühendama asutuse sülearvuti, va tahvelarvutid, mis ei kasuta Windows operatsioonisüsteemi, vähemalt korra kuus asutuse sisevõrku;

3.15 arvestama, et tema võrguliiklus logitakse ja salvestatakse. Infoturbe spetsialistil on teenistusalasest vajadusest tulenevalt õigus ette teatamata tutvuda kasutaja võrguliikluse logidega;

3.16 kooskõlastama asutuse ja klientide andmete kasutamise koolitöödes (lõputööd, praktikakokkuvõtted jms) vahetu juhi ja andmete omanikuga;

3.17 teavitama teenuseosutajat IT-vahendi vargusest, kaotamisest või kahjustumisest esimesel võimalusel kasutajatuge ja struktuuriüksuse juhti, IT-vahendi varguse korral esitada avaldus ka politseile ja välismaal viibides võtma avalduse esitamise kohta vastav tõend;

3.18 tarkvara hankimiseks kasutama ainult usaldusväärseid allikaid ning skriptide puhul veenduma ennem käivitamist nende turvalisuses.

4. PIIRANGUD INFOSÜSTEEMI KASUTAMISEL

Teenistujal on keelatud:

4.1 vaadata, kasutada või väljastada asutusesisest teavet, mis ei ole avalik või seotud tema tööülesannete täitmisega;

4.2 lubada selleks volitust mitteomavatel isikutel ligipääsu teenistuja kasutuses olevatele tehnilistele vahenditele, andmekandjatele ja rakendustele;

4.3 hoida väljaspool asutust asuvas arvutis krüpteerimata kujul asutusesiseseks kasutamiseks mõeldud informatsiooni;

4.4 muuta ise teenuseosutaja poolt hallatava arvuti tarkvara konfiguratsiooni või laadida Internetist või andmekandjalt oma arvutisse või võrguserverisse (v.a. juhul, kui see tegevus kuulub teenistuja tööülesannete hulka) sh:

mistahes tarkvara k.a mänge, programme, programmiuuendusi jms,

  • ebaseaduslikult omandatud autoriõigusega kaitstud elektroonses vormis andmeid (muusika, tekst, pildid, filmid jms),
  • erootilise või pornograafilise sisuga materjale;

4.5 külastada veebilehekülgi, mille kasutamise avalikuks tulemine võib tuua kaasa asutuse maine kahjustumise;

4.6 avada ise arvuti ja selle lisaseadmete korpuseid ning eemaldada või lisada komponente v.a juhul kui selline tegevus kuulub teenistuja tööülesannete hulka;

4.7 kasutada IT-vahendit viisil, mis võib kaasa tuua materiaalse kahju tekkimise, juurdepääsupiiranguga teabe avalikuks tulemise või informatsiooni hävinemise;

4.8 ühendada ükskõik milliseid võrguseadmeid iseseisvalt ilma infoturbe spetsialisti loata asutuse sisevõrku, va. kui selline tegevus kuulub teenistuja tööülesannete hulka;

4.9 kasutada asutuse võrgus ilma infoturbe spetsialisti loata võrgu või arvutite skaneerimise, pealtkuulamise või muid võrguliiklust segavaid rakendusi või seadmeid;

4.10 lülitada välja arvuti viirusetõrje- või tulemüüritarkvara, v.a juhul kui selline tegevus kuulub teenistuja tööülesannete hulka;

4.11 muuta ise teenuseosutaja poolt hallatava arvuti tarkvara- või võrgukonfiguratsiooni või installeerida uusi võrguühendusi, v.a juhul kui selline tegevus kuulub teenistuja tööülesannete hulka;

4.12 avada kahtlusi tekitava pealkirjaga ja/või kahtlustäratavalt elektronposti aadressilt saabuvat elektronposti, selles sisalduvaid manuseid või linke või käivitada sellega kaasas olevaid programme ning skripte, v.a juhul kui selline tegevus kuulub teenistuja tööülesannete hulka selleks ette nähtud sisevõrgust eraldatud arvutis;

4.13 salvestada asutusesiseseks kasutamiseks mõeldud informatsiooni kataloogi või andmekandjatele, kus see võib olla kättesaadav selleks volitust mitte omavatele isikutele;

4.14 ühendada mitte-asutuse päritoluga andmekandjaid (telefonid, mälupulgad jne) asutuse arvutitesse või asutuse kohtvõrku ilma kasutajatoe määratud isiku poolt andmekandja viirusetõrjega üle kontrollimiseta;

4.15 kasutada infosüsteemi mõne muu kasutaja õigustes, v.a. juhul, kui see tegevus kuulub teenistuja tööülesannete hulka;

4.16 kasutada oma tööalast elektronpostiaadressi asutusevälistes postiloendites ja foorumites või mõnel muul viisil avalikustada oma asutusesisest elektronpostiaadressi nii, et see on kergesti kättesaadav reklaami, spämmi jms asutuse tööga mitte seotud elektronkirjade saatjatele;

4.17 kasutada tööalase informatsiooni saatmiseks ja vastuvõtmiseks asutuseväliseid elektronpostiaadresse ning suunata oma tööalane elektronpost asutusevälistele elektronpostiaadressidele;

4.18 kasutada asutuse elektronposti aadressi rämpsposti saatmiseks;

4.19 saata asutusest välja elektronpostiga krüpteerimata kujul informatsiooni, mis on avaliku teabe seaduse mõistes piiratud juurdepääsuga teave;

4.20 saata elektronpostiga käivitatavaid ning süsteemseid faile, näiteks: exe, vbs, pif, scr, bat, cmd, com, cpl, dll jms, v.a juhul kui selline tegevus kuulub teenistuja tööülesannete hulka;

5. IT-VAHENDI TAOTLEMINE JA KASUTAMINE

5.1 Kasutajakonto luuakse kujul eesnimi.

5.2 Elektronpostikonto luuakse kujul eesnimi@asutusedomeen.ee, samanimeliste teenistujate puhul lisatakse hiljem tööle tulnud inimese nime lõppu perekonnanimi;

5.3 Elektrooniline postkast on mõeldud ainult tööalase kirjavahetuse jaoks.

5.4 Vaikeseadetes on igale kasutajale failiserveris loodud nimeline kataloog. Kataloogis ei ole lubatud hoida eraotstarbelist infot.

5.5 Teenuseosutajal on õigus kehtestada piiranguid säilitatavale ning võrgus üle kantavale mahule.

5.6 Printimisteenuse kasutamisel on soovitav ressursi kokkuhoiuks kasutada ökonoomseid meetodeid, sh. kahepoolset printimist. Enne printerile dokumendi saatmist on soovitav veenduda, kas väljaprinditav tekst või materjal vastavad kasutaja ootustele.

5.7 Teenistuja kasutusse antud arvuteid ja lisaseadmeid tuleb kohelda heaperemehelikult, sh. puhastada neid tolmust ja mustusest selleks ette nähtud vahenditega.

5.8 Infosüsteemi kasutamist reguleerivate õigusaktide mittetäitmine võib tuua kaasa kriminaal- väärteo- või distsiplinaarkaristuse. Kontrolli infosüsteemi kasutamise üle viivad läbi vahetud juhid ja infoturbe spetsialist. Infosüsteemi kasutamise reeglite eiramise kahtluse korral on infoturbe spetsialistil järelkontrolli käigus õigus kontrollida teenistujale väljastatud arvutit (sh arvutisse salvestatud ja installeeritud programme ning asutuse elektronposti sisu).

6. INFOSÜSTEEMI KASUTAJA ÕIGUSED

Teenistujal on õigus:

6.1 arvutustehnika kasutamine ulatuses, mis on vajalik tema otseste tööülesannete täitmiseks;

6.2 saada arvutitöökoht koos tööks vajaliku riist- ja tarkvaraga;

6.3 pääseda ligi IT teenustele ja infosüsteemidele vastavalt oma tööülesannetele;

6.4 pöörduda kasutajatoe poole infotehnoloogilistele intsidentidele lahenduse saamiseks;

6.5 saada kasutajatoelt rakenduste alast informatsiooni, juhendmaterjale ja vajadusel täiendavat informatsiooni intsidentide põhjuste ja lahenduste kohta;

6.6 esitada ettepanekuid infosüsteemide turvalisuse tõstmise, efektiivsema toimimise või muu töökorraldusliku muudatuse kohta.

7. KASUTAJANIMED JA SALASÕNAD

7.1 Arvutitöökohale ja arvutivõrgule juurdepääsuks kasutatakse kasutajanime ja salasõna.

7.2 Iga teenistuja võib omada ühes rakenduses ühte kasutajanime ja salasõna, v.a juhul, kui mitme konto omamine on vajalik tööülesannete täitmiseks.

7.3 Iga teenistuja kasutajanimed ja salasõnad on unikaalsed ja seotud vastava töötaja isikuga.

7.4 Teenistuja peab tagama, et salasõna on teada ainult temale.

7.5 Salasõnadeks ei tohi olla:

7.5.1 kergesti ära arvatavad, järjestikuseid tähti sisaldavad vms viisil ebaturvalised kombinatsioonid, mis võivad hõlbustada kasutajakonto volitamata kasutamist;

7.5.2 sõnastikes esinevad sõnad k.a võõrkeeltes;

7.5.3 sõnad, mis koosnevad kasutajat isikustada võimaldavatest andmetest (nimed, mootorsõiduki registreerimismärgid, telefoninumbrid, isikukoodid, sihtnumbrid jne) kas õiget- või tagurpidi kirjutatult.

7.6 Kasutatavate salasõnade pikkus peab olema vähemalt 8 (kaheksa) märki.

7.7 Salasõna peab sisaldama 4 elemendist (suurtäht, väiketäht, number, sümbol (! “ # ¤ % & ( ) = ? \ } ] [ { $ @ ’ – . , * _ : ; < > +) vähemalt kolme elemendi kombinatsiooni.

7.8 asutuses kasutuselolevaid salasõnasid ei ole lubatud:

7.8.1 kasutada asutusevälistes teenustes ja rakendustes;

7.8.2 säilitada avalikult või peidetult töökohal või lukustamata hoidlates;

7.8.3 säilitada digitaalselt krüpteerimata kujul;

7.8.4 viia säilitamiseks asutuse ruumidest väljapoole;

7.8.5 edastada elektronpostiga krüpteerimata kujul;

7.8.6 avaldada teistele isikutele.

7.9 Intsidentidest kasutajaõiguste, kasutajanimede ja salasõnadega tuleb teavitada kasutajatuge. Intsidentidest teavitamisel on keelatud saata või öelda salasõnasid.

8.  KASUTAJAÕIGUSTE ANDMINE JA KEHTETUKS TUNNISTAMINE

8.1 Teenistuja tohib omada vaid tema tööülesannete täitmiseks vajalikke kasutajaõigusi. Välistele rakendustele antakse kasutajaõigused vastavalt rakenduste omanikega sõlmitud lepingutele.

8.2 Kasutajaõiguste taotlus peab olema kooskõlastatud asutuse juhi poolt.

8.3 Arvuti lokaalse administreerimise õiguse saamiseks esitab teenistuja põhjendatud taotluse kasutajatoele.

8.4 Teenistuja töölt lahkumisest, töösuhte peatamisest (va puhkusel või töövõimetuslehel viibimisest) teavitab asutuse juht, kelle kätte on jõudnud vastava teenistuja lahasutuseisavaldus, elektroonsel teel kasutajatuge.

 9. INFOSÜSTEEMI INTSIDENTIDE LAHENDAMINE

9.1 Kasutajatoele intsidendi teatamisel peab teenistuja edastama järgneva informatsiooni:

  • teenistuja ees- ja perekonnanimi,
  • rakenduse või infosüsteemi nimetus, kus intsident tekkis;
  • intsidendi tekkimise kuupäev ja kellaaeg;
  • korrektne kirjeldus tekkinud veasituatsioonist;
  • veateade ekraanilt, lisades võimalusel ekraanipildi failina;
  • kui tegemist on varaga, siis vara inventarinumbri.

9.2 Kui tegemist on veakahtlusega, siis tuleb lisada teatele kirjeldus õigeks peetavast lahendusest.

10.  INFOTURBEINTSIDENTIDE KÄSITLEMINE JA KRIISIOLUKORRAD

10.1 Tööseisaku all mõeldakse olukorda, kus töö on häiritud kauem kui vastavale rakendusele omistatud ISKE klassi järgi maksimaalne lubatud seisaku aeg infotehnoloogiliste rakendustega toetatud ärikriitilistes töölõikudes ja mis puudutavad tervet asutust või allüksust. Juhul kui rakendusele pole ISKE klassi määratud, loetakse tööseisakuks enam kui 30 minutilist katkestust, mis puudutab tervet asutust, osakonda või talitust ühtselt.

10.2 Tööajal peavad asutuse teenistujad teavitama infoturbeintsidendist infoturbe spetsialisti. Kiiruse huvides tuleb infoturbeintsidendist teatada koheselt telefoni teel. Infoturbeintsidendist teatamisel peab teenistuja teatama:

  • oma ees- ja perekonnanime,
  • intsidendi või selle ohu kirjelduse;
  • intsidendi tekkimise kuupäeva, kellaaja ning asukoha (aadress, kabineti number);
  • intsidendi hinnangulise tõsiduse.

10.3 Infoturbeintsidendi järelkontrolli vajaduse otsustab infoturbe spetsialist ning viib selle vajadusel läbi.

10.4 Infoturbeintsidentide kohta läbi viidud järelkontrollide kokkuvõtte esitab infoturbe spetsialist asutuse juhile intsidentide kordumise vältimiseks vajalike meetmete rakendamise suhtes otsuse tegemiseks.

10.5 Kõik asutuse teenistujad on kohustatud igakülgselt kaasa aitama infoturbeintsidendi põhjuste väljaselgitamisele.

11.  MOBIILSETE SEADMETE KASUTAMINE

11.1 Teenuseosutaja hallatava mobiilse seadme viirusetõrje, tulemüüri ja kõvaketta krüpteerimise tarkvara ei ole lubatud välja lülitada v.a juhul, kui selline tegevus kuulub teenistuja tööülesannete hulka. Kui teenuseosutaja hallatav mobiilne seade ei oma eelnevalt nimetatud tarkvara, peab kasutaja pöörduma kasutajatoe poole, kes korraldab puuduva tarkvara paigaldamise ja seadistamise. Juhul, kui teenuseosutaja hallataval mobiilsel seadmel ei ole automaatset viirusetõrje tarkvara uuendamise süsteemi, tuleb seade viivitamatult tagastada kasutajatoele selle paigaldamiseks. Antud punkti tulemüüri tarkvara kohustus ei laiene mobiilsetele seadmetele, kus süsteemitarkvara tootja pole ette näinud tulemüüri paigaldust

11.2 Teenistuja on kohustatud:

11.2.1 Mobiilse seadme kasutamisel väljaspool asutuse ruume mitte jätma seadet järelevalveta;

11.2.2 kandma reisimisel mobiilset seadet käsipakina;

11.2.3 hoiduma mobiilse seadme kasutamisest mis tahes viisil, mis võib tuua kaasa materiaalse kahju tekkimise, juurdepääsupiiranguga teabe teatavaks saamise kolmandatele isikutele või informatsiooni hävinemise.

12.  TINGIMUSED VÕÕRARVUTI JA ISIKU, KES EI OLE ASUTUSE TEENISTUJA, LUBAMISEKS ASUTUSE SISEVÕRKU

12.1 Võõrarvuti asutuse sisevõrku ühendamine on keelatud

12.2 Isiku, kes ei ole asutuse teenistuja (edaspidi isik), juurdepääsu lubamiseks asutuse arvutitöökoha kaudu sisevõrku ilma infosüsteemi kasutajaõigusteta, peab vastav struktuuriüksuse juht esitama taotluse elektrooniliselt kasutajatoele. Taotlus peab sisaldama:

12.2.1 arvuti asukohta, mida isik kasutab;

12.2.2 ajavahemikku juurdepääsuks,

12.2.3 põhjendust, milleks on juurdepääs vajalik;

12.2.4 konkreetset infosüsteemi või andmebaasi, mida kasutatakse, kui taotletakse ligipääsu isikuandmetele või piiratud juurdepääsuga teabele;

12.3 Asutuse infosüsteemi kasutajaõiguste taotlemine isikule toimub vastavalt käesoleva korra peatükile 8

12.4 Isiku juurdepääsu lubamiseks asutuse sisevõrku peavad olema täidetud järgmised tingimused:

12.4.1 asutuse juhi kooskõlastus;

12.4.2 teenistuja, kelle töökoha arvutit isik kasutab, peab fikseerima kirjalikult konkreetse arvuti asukoha, mida isik kasutab ja asutuse sisevõrgus viibimise ajavahemiku;