Bilag 6 Tavshedserklæring og Code of Conduct Erklæringen underskrives af den enkelte konsulent, inden arbejdet påbegyndes. Det er ordregiver i Miljøstyrelsen, der er ansvarlig for, at erklæringen underskrives. De underskrevne erklæringer afleveres til nærmeste leder, der er ansvarlig for disse journaliseres i CAPTIA Miljøstyrelsens godkendelse: Fortrolighedserklæring og Code of Good Conduct-anvisning Undertegnede erklærer på tro og love følgende: 1. Når jeg befinder mig på Miljøstyrelsens lokation, vil jeg altid synligt bære id-kort eller gæstekort udstedt af Miljøstyrelsen. 2. Jeg vil til enhver tid iagttage fuld tavshed med hensyn til de forhold, jeg bliver bekendt med under mit arbejde i Miljøstyrelsen. Jeg er indforstået med, at min tavshedspligt omfatter alle forhold, som enten ifølge sagens natur skal hemmeligholdes, eller hvis hemmeligholdelse bliver mig foreskrevet. 3. Tavshedspligten omfatter alle personhenførbare og fortrolige informationer, som jeg måtte blive bekendt med i mit arbejde for Miljøstyrelsen. 4. Jeg har tavshedspligt med hensyn til ideer, projekter, beskrivelser, tegninger, dokumenter, it-infrastruktur, samt organisering i Miljøstyrelsen.
5. Jeg vil ikke på egen hånd gøre mig bekendt med andre oplysninger end de oplysninger, som er påkrævet, for at jeg kan udføre det aftalte arbejde. 6. Jeg er indforstået med, at min tavshedspligt også gælder efter, at mit samarbejde for styrelsen er ophørt. 7. Jeg vil behandle alt udleveret materiale omhyggeligt og på forlangende tilbagelevere det eller tilintetgøre det. 8. Jeg vil opbevare udskrifter af personhenførbare eller fortrolige data aflåst, når jeg ikke bruger dem og ikke tage disse med udenfor Miljøstyrelsens fysiske lokation. 9. Der må ikke etableres fjernadgang til Miljøstyrelsens oplysninger fra min bopæl eller fra offentlige computere. (Der kan under visse omstændigheder gives dispensation til fjernadgang fra bopælen efter nærmere aftale med Digitalisering). 10. Jeg vil ikke sniffe på netværket eller foretage scanninger eller andre netværksundersøgelser uden tilladelse fra Miljøstyrelsen. 11. Jeg vil ikke benytte Miljøstyrelsens udstyr til private formål. 12. Hvis jeg observerer sikkerhedsproblemer i Miljøstyrelsen, rapporterer jeg dem til styrelsens it-sikkerhedsfunktion. 13. De adgangskoder, jeg har fået udleveret, er personlige og må ikke deles med andre. Jeg er forpligtet til at orientere Miljøstyrelsens HR-afdeling, når behovet for adgangen ophører eller ændres, så adgangen kan begrænses eller lukkes. 14. Jeg vil ikke benytte min adgang til at tildele rettigheder til yderligere konti, hverken egne eller andres, uden at følge den relevante procedure for adgangsstyring og sikre godkendelse fra en dertil autoriseret person. 15. Jeg er bekendt med lov om forretningshemmeligheder 4 og 18, stk. 1, samt straffelovens 152, 152 b og 152 c-e samt 299 a, der er vedlagt denne erklæring. 16. Miljøstyrelsen har ingen ansættelsesretlige sanktionsmuligheder i forhold til mig. Aftaleforholdet består mellem Miljøstyrelsen og Leverandøren og kontraktretlige sanktioner kan derfor alene rettes mod Leverandøren. Specifikt for fjernadgang 1. Fjernadgangsmulighed kun tilladt på gængse måder: 1. valg Citrix, 2. valg VPN 2. Benyttes der trådløst netværk, skal dette være krypteret med wpa2 eller evt. fremtidige teknologier med tilsvarende eller højere sikkerhed. Side 2/5
3. Udstyret, der benyttes, skal have opdateret antivirus og være opdateret til seneste patchlevel, både hvad angår operativsystem og 3. parts produkter. 4. Personhenførbare eller fortrolige oplysninger må ikke lagres lokalt. 5. Login skal ske via 2-faktor-login, dvs. der benyttes password og brugerident, samt noget fysisk, brugeren har, fx et token. 6. Printet materiale fra Miljøstyrelsen med personhenførbare eller fortrolige oplysninger må ikke opbevares uden for Miljøstyrelsens lokation. 7. Underskriveren af denne erklæring skal generelt træffe de nødvendige sikkerhedsforanstaltninger imod, at uvedkommende får adgang til personoplysninger eller fortrolige oplysninger. 8. Hvis arbejdsstationen forlades, skal den lukkes ned eller oplysningerne skal beskyttes med en skærmlås med et stærkt password. 9. Underskriveren af denne erklæring skal sikre, at passwords, der benyttes til adgangen til Miljøstyrelsens oplysninger kun kendes af underskriveren selv. For virksomhed/leverandør: Dato: Konsulentens navn med blokbogstaver: Konsulentens underskrift: Side 3/5
Lov om forretningshemmeligheder, jf. lov nr. 309 af 25. april 2018 4. Erhvervelse af en forretningshemmelighed uden forretningshemmelighedshaverens samtykke betragtes som en ulovlig handling, hvis forretningshemmeligheden erhverves ved 1. uautoriseret adgang til, tilegnelse af eller kopiering af dokumenter, genstande, materialer, stoffer eller elektroniske filer, der lovligt kontrolleres af forretningshemmelighedshaveren, og som indeholder en forretningshemmelighed, eller som en forretningshemmelighed kan udledes af, eller 2. enhver anden adfærd, der under de givne omstændigheder betragtes som i strid med redelig erhvervspraksis. Stk. 2. Brug eller videregivelse af en forretningshemmelighed uden forretningshemmelighedshaverens samtykke betragtes som en ulovlig handling, hvis forretningshemmeligheden bruges eller videregives af en person, der har 1. erhvervet forretningshemmeligheden ulovligt, 2. misligholdt en fortrolighedsaftale eller enhver anden pligt til at undlade at videregive forretningshemmeligheden eller 3. misligholdt en kontraktlig forpligtelse eller enhver anden pligt til at begrænse forretningshemmelighedens brug. Stk. 3. Erhvervelse, brug eller videregivelse af en forretningshemmelighed betragtes også som en ulovlig handling, hvis en person på tidspunktet for erhvervelsen, brugen eller videregivelsen vidste eller under de givne omstændigheder burde have vidst, at forretningshemmeligheden var blevet erhvervet direkte eller indirekte fra en anden person, som brugte eller videregav forretningshemmeligheden ulovligt, jf. stk. 2. Stk. 4. Produktion, udbud til salg eller markedsføring af krænkende varer eller import, eksport eller oplagring af krænkende varer med henblik herpå betragtes også som ulovlig brug af en forretningshemmelighed, hvis den person, der udfører disse aktiviteter, vidste eller under de givne omstændigheder burde have vidst, at forretningshemmeligheden var blevet brugt ulovligt, jf. stk. 2. 18. Overtrædelse af 4 straffes med bøde eller fængsel i indtil 1 år og 6 måneder, medmindre højere straf er forskyldt efter straffelovens 299 a, hvis den pågældende 1. står i tjeneste- eller samarbejdsforhold til den krænkede eller udfører et hverv for denne, 2. har lovlig adgang til den krænkedes virksomhed eller 3. i anledning af udførelse af arbejde eller i øvrigt i erhvervsøjemed er blevet betroet tekniske tegninger, beskrivelser, opskrifter, modeller el.lign. Straffeloven, jf. lovbekendtgørelse nr. 977 af 9. august 2017 med senere ændringer 152. Den, som virker eller har virket i offentlig tjeneste eller hverv, og som uberettiget videregiver eller udnytter fortrolige oplysninger, hvortil den pågældende i den forbindelse har fået kendskab, straffes med bøde eller fængsel indtil 6 måneder. Stk. 2. Begås det i stk. 1 nævnte forhold med forsæt til at skaffe sig eller andre uberettiget vinding, eller foreligger der i øvrigt særligt skærpende omstændigheder, kan straffen stige til fængsel indtil 2 år. Som særligt skærpende omstændighed anses navnlig tilfælde, hvor videregivelsen eller udnyttelsen er sket under sådanne omstændigheder, at det påfører andre en betydelig skade eller indebærer en særlig risiko herfor. Stk. 3. En oplysning er fortrolig, når den ved lov eller anden gyldig bestemmelse er betegnet som sådan, eller når det i øvrigt er nødvendigt at hemmeligholde den for at varetage væsentlige hensyn til offentlige eller private interesser. 152 a. Bestemmelsen i 152 finder tilsvarende anvendelse på den, som i øvrigt er eller har været beskæftiget med opgaver, der udføres efter aftale med en offentlig myndighed. Det samme gælder den, som virker eller har virket ved telefonanlæg, der er anerkendt af det offentlige. Side 4/5
152 c. Bestemmelserne i 152-152 b gælder også for de pågældende personers medhjælpere. 152 d. Bestemmelserne i 152-152 c finder tilsvarende anvendelse på den, som uden at have medvirket til gerningen uberettiget skaffer sig eller udnytter oplysninger, der er fremkommet ved en sådan overtrædelse. Stk. 2. Med samme straf straffes den, der uden at have medvirket til gerningen uberettiget videregiver oplysninger om enkeltpersoners rent private forhold, jf. forvaltningslovens 28, stk. 1, som er fremkommet ved overtrædelse af 152-152 c. Stk. 3. På samme måde straffes den, som uden at have medvirket til gerningen uberettiget videregiver oplysninger, der er fortrolige af hensyn til statens sikkerhed eller rigets forsvar. 152 e. Bestemmelserne i 152-152 d omfatter ikke tilfælde, hvor den pågældende: 1) er forpligtet til at videregive oplysningen eller 2) handler i berettiget varetagelse af åbenbar almeninteresse eller af eget eller andres tarv. 299 a. Med fængsel indtil 6 år straffes den, der under særligt skærpende omstændigheder gør sig skyldig i overtrædelse af 4, jf. 18, stk. 1, nr. 1-3, i lov om forretningshemmeligheder. Som særligt skærpende omstændigheder anses navnlig tilfælde, hvor handlingen har medført betydelig skade, eller der er fremkaldt nærliggende fare herfor. Side 5/5