Arbejdsmiljøguide for Odder Kommune

Transkript

1 Arbejdsmiljøguide for Odder Kommune 1. Politikker Logpolitik Dok. Nr Version: 1 Niveau: 2 Dato Side 1 af 9 Logpolitik Formål At fastlægge og beskrive ansvar, pligter og konsekvenser når medarbejdere logger på Odder Kommunes IT-system. Ansvar Ledelsen Beskrivelse Dokument Navn:Log-politik for Odder Kommune Dokument #: v3 Forfatter: AND10PC (se næste side)

2 ODDER KOMMUNE Borgmesterkontoret/Staben Lokalnummer 3308 Internt notat Til : Hovedudvalget Kopi til : Log-pol. gruppen Fra : Direktionen Vedrørende : Log-politik Dato : 14. november 2001 J. nr. : Log-politik Retningslinier for anvendelse af edb-systemerne Indhold Logning generelt...3 Hvad...3 Hvem...3 Hvorfor...3 Hvornår...4 DocsOpen og andre systemer med personlige oplysninger...4 Fælles data...4 Begrænsning af adgangsrettigheder...4 Du må aldrig begrænse adgangsrettighederne til kun at gælde dig selv...5 Forbud mod uden faglig grund at skaffe sig fortrolige oplysninger...6 Konsekvenser af ulovlig udnyttelse af edb-systemerne...6 Hvis du ved et uheld har skaffet dig adgang til ulovlige oplysninger...6 Fagsystemer...6 Log-on, password og pauseskærm...6 E-post og internet...7 Virus...7 Internet...7 Modtagelse af e-post...7 Adgang til den enkelte medarbejders indbakke...8 Journalisering af e-post...8 Afsendelse af e-post...8 Ved fratræden...9

3 Logning generelt Hvad Alle handlinger, der foretages i kommunens samlede netværk - DocsOpen, DokAjour, de forskellige fagsystemer, e-post og Internet mv. - registreres rent teknisk i en såkaldt logfil. Logfilen er en oplistning af hvilke brugere, der har udført hvilke handlinger hvornår. E-post korrespondance lagres på servere, og der foretages dagligt sikkerhedskopiering af de registrerede data. Sikkerhedskopier opbevares i sikkerhedsarkiv med adgangskontrol i omkring et år. Selv hvis du eksempelvis modtager en e-post, som du sletter med det samme uden at åbne den, bliver den ikke desto mindre kopieret og opbevaret et år. Hvem Adgangskontrollen indebærer, at det kun er operatører, der har med sikkerhedsarkivet at gøre, der kan komme ind. De medarbejdere, der har adgang til oplysningerne er underlagt strenge pålæg om ikke at følge enkeltpersoners aktiviteter, selv om der er mulighed herfor. I øvrigt er det kun administratorer, der har adgang til de sikkerhedslagrede informationer. Hvorfor Af hensyn til drift, sikkerhed, retablering og dokumentation er det nødvendigt, at der foretages en sikkerhedskopiering af stort set alt, hvad der foregår i edb-systemerne, herunder også en registrering af, hvilke logon-id's (dvs. brugere) der foretager hvilke transaktioner. Logfilen kan således hjælpe til at identificere, hvor en evt. virus er kommet fra eller hvor en teknisk fejl er opstået. Hvis dette ikke skete, ville det være umuligt at retablere værdifulde oplysninger og dokumenter, der måtte være forsvundet. Logfilen tjener imidlertid også et andet formål i Odder Kommune, nemlig kontrol af, at adgangen til personlige og andre følsomme data ikke udnyttes ulovligt. Personlige data er rent teknisk tilgængelige i såvel DocsOpen som fagsystemerne. Som det fremgår af nedenstående afsnit om DocsOpen og andre systemer med personlige oplysninger er dette ikke ensbetydende med, at det er lovligt at skaffe sig adgang til oplysningerne. Med hensyn til DocsOpen og andre systemer med persondata vil der ud fra logfilen derfor med passende interval blive taget stikprøver på, hvilke brugere der har hentet/set hvilke oplysninger. Odder Kommune kontrollerer med andre ord, at indsigt i følsomme oplysninger kun sker, når det er relevant for den enkelte bruger af systemet. Alle medarbejdere opfordres til at kontakte den øverste sikkerhedsansvarlige (økonomidirektøren) ved mistanke om misbrug af systemet, herunder opfordres den enkelte sagsansvarlige til af og til at kontrollere historikken på dokumenter i DocsOpen, hvori der indgår følsomme oplysninger.

4 Hvornår Kontrollen i DocsOpen og andre systemer med persondata sker stikprøvevis på tilfældigt udvalgte medarbejdere. Medarbejderen adviseres, når log-data behandles. E-post og Internet giver ikke adgang til personlige oplysninger, men der kan forekomme andre former for misbrug af systemerne. Ved mistanke om misbrug foretages en gennemgang af den enkelte medarbejders aktiviteter og lagrede data på edb-systemet. Hvis en sådan dybere gennemgang vurderes at være nødvendig, vil den blive foretaget af udvalgte IT-medarbejdere efter aftale med den øverste sikkerhedsansvarlige og under fuld fortrolighed og med den enkelte medarbejders vidende. Hvis misbrug skønnes at have fundet sted, vil medarbejderen straks blive informeret tillige med den relevante fagforening, da dette kan medføre en skriftlig advarsel eller ved væsentligt misbrug afskedigelse uden varsel. DocsOpen og andre systemer med personlige oplysninger Fælles data Det overordnede princip er, at alle brugere af DocsOpen rent teknisk har adgang til alle dokumenter. Dette udspringer af målsætningerne om, at borgeren kun skal afgive sine oplysninger én gang ét sted, at kommunen grundlæggende er en sammenhængende organisation, og at vi i overensstemmelse hermed skal drage nytte af de oplysninger, der findes i organisationen på tværs af sektorerne, at medarbejdere og ledere får et godt overblik over oplysningerne, at oplysningerne er tilgængelige, at relevante oplysninger fremfindes og genbruges, sådan at vi ikke skal opfinde den dybe tallerken hver gang vi løser en opgave. Princippet om fælles data er holdt inden for bestemmelserne i Persondataloven og beror bl.a. på, at oplysningerne afgives med borgerens samtykke. Rent teknisk betyder det, at systemet som udgangspunkt giver alle systemets brugere adgang til dokumenterne (hvilket ikke er ensbetydende med, at man har ret til benytte sig heraf jf. neden for). Begrænsning af adgangsrettigheder. Adgangen til et dokument kan i særlige tilfælde begrænses, når der er tilstrækkeligt tungtvejende grund hertil. Det kan dreje sig om sager, hvor oplysningerne er blevet afgivet under tilsagn om fortrolighed (eksempelvis i forbindelse med anonym rådgivning), det kan dreje sig om sager, hvor der indgår meget prekære oplysninger, hvor der vil kunne ske uoprettelig skade, hvis uvedkommende ved et uheld får kendskab til oplysningerne. Og der kan være tale om sager, hvor ansatte i kommunen søger hjælp eller har følsomme sager kørende i en anden afdeling.

5 Med hensyn til adgangsrettigheder findes der i DocsOpen kun ganske få grupper - langt hovedparten af brugerne tilhører den fælles gruppe Alle_Docs_Brugere. Der er dog enkelte undtagelser herfra. Byrådet udgør, i henhold til Lov om kommunernes styrelse 9 samt Lov om retssikkerhed og administration 17, en selvstændig gruppe som ikke er medlemmer af Alle_Docs_Brugere. Derfor er det nødvendigt at tildele byrådet adgangsrettigheder til de sager og dokumenter, der skal til politisk behandling samt til ind- og udgående dokumenter der optræder på de åbne postlister. Skolerne, Skatteankenævnet, Huslejenævnet, Børn & Unge udvalget og Udviklingsrådet har forvaltningsretligt status som selvstændige myndigheder. Dette indebærer, at disse enheders fortrolige oplysninger ikke må være tilgængelige for andre end dem selv. Der er dog for disse enheder altid mulighed for at give andre adgang, hvis dokumenternes karakter og indhold ikke strider mod den forvaltningsmæssige status - fx en forretningsorden for et nævn, en personaleadministrativ sag for en skole eller en sag med fortrolige oplysninger, hvis der er givet samtykke fra relevante parter i den konkrete sag. For skolerne, Skatteankenævnet og Huslejenævnet vil man ofte skulle skifte kasket - afhængigt af arbejdets og oplysningernes karakter, og det kræver derfor en særlig bevidsthed ift. at give og begrænse rettigheder på disse områder. Selvom PPR og Børn- og Familieafdelingen er en del af enhedsforvaltningen/en del af Alle_Docs_Brugere, er der for disse to områder oprettet egne grupper med deraf følgende enkel mulighed for at begrænse rettighederne til sin egen afdeling/institution. Dette skyldes, at det oftest vil være i disse afdelinger, man behandler sager som enten indeholder meget prekære oplysninger, eller hvor der er lovet borgeren anonymitet. Men selv om muligheden for at foretage begrænsninger i adgangen for nogle brugere vil være enklere end for andre brugere, er udgangspunktet stadig, at der skal ske begrænsninger i så minimalt omfang som muligt, og (principper for) begrænsninger bør som udgangspunkt være diskuteret med den lokale ledelse. Du må aldrig begrænse adgangsrettighederne til kun at gælde dig selv Når du begrænser rettigheder i fx. en konkret personsag, skal en kollega i afdelingen/institutionen samt lederen som minimum tildeles adgang til dokumentet, så et dokument altid kan fremfindes i ansvarlig sagsbehandlers fravær. Hvis det fx. drejer sig om et fortroligt personalemæssigt anliggende, hvor en leder har lavet et notat, skal lederen sørge for, at dennes overordnede samt evt. souschef eller stedfortræder som minimum har adgang. Herudover må systemadministrators adgang til et dokument aldrig begrænses!

6 Forbud mod uden faglig grund at skaffe sig fortrolige oplysninger Selvom det er muligt - rent teknisk - at skaffe sig adgang til fortrolige oplysninger i egen og andre afdelinger, er det ikke ensbetydende med, at det i alle tilfælde er lovligt. I følge Forvaltningslovens 32, må den, der virker inden for den offentlige forvaltning ikke i den forbindelse skaffe sig fortrolige oplysninger, som ikke er af betydning for udførelsen af den pågældendes opgaver. Forvaltningsloven forhindrer ikke, at ansatte på sædvanlig måde samarbejder om løsningen af opgaverne, eller at almindelige sagsbehandlingsrutiner følges. Det afgørende er, at der ved behandling af sagerne tages hensyn til, at man ikke skaffer sig eller kræver andet end de oplysninger, som er nødvendige. Konsekvenser af ulovlig udnyttelse af edb-systemerne Hvis man ulovligt skaffer sig personoplysninger, som ikke er af betydning for udførelsen af ens arbejdsopgaver, medfører det en tjenstlig samtale og evt. bortvisning. Hvis du ved et uheld har skaffet dig adgang til ulovlige oplysninger Hvis du ved et uheld har skaffet dig adgang til et dokument med fortrolige oplysninger, som ikke har faglig relevans for udførelsen af arbejdsopgaverne, skal du meddele uheldet og baggrunden herfor til den øverste dataansvarlige. På den måde kan det på et senere tidspunkt sandsynliggøres, at der var tale om et uheld og ikke et bevidst forsøg på at omgå reglerne. Fagsystemer Ovenstående retningslinier og forholdsregler gælder alle typer arkiver (papir og edb), hvori der findes adgang til personoplysninger. Log-on, password og pauseskærm Et væsentligt element i sikkerheden omkring de elektroniske systemer er en omhyggelig brug af log-on, password og pauseskærm. Det er således vigtigt at du ikke lader andre anvende en pc'er, hvor du er logget på som bruger. Hvis der sker misbrug af systemerne, mens du er logget på maskinen, vil det som udgangspunkt være dig der efterfølgende skal stå til ansvar for dette misbrug. Det er ligeledes vigtigt at sikre at andre ikke får adgang til dit password, så de kan logge sig på i dit fravær. Hvis andre (kolleger eller uvedkommende) kobler sig på netværket ved hjælp af dit password, vil det være dig der kommer til at stå til ansvar herfor. Endelig skal du bruge pauseskærmen for at mindske risikoen for misbrug af systemet, mens du er til møde, frokost eller lignende.

7 E-post og Internet Der foretages ingen generel kontrol af den enkelte medarbejders anvendelse af e-post og Internet. Det forventes at brugerne er i stand til at styre brugen af disse redskaber. Begge dele er arbejdsredskaber og skal naturligvis bruges til at løse arbejdsopgaver med. Odder Kommune anser alt, hvad organisationens edb-udstyr anvendes til for Odder Kommunes ejendom. Dette gælder også dokumenter, arkiver, e-post osv. Virus Følg følgende råd for at undgå virus: Åben ikke vedhæftede filer i e-post hvor du ikke kan fornemme hvad indholdet er, kontakt i stedet for IT-funktionen. Vær opmærksom på hvad du downloader fra internettet. Undersøg ALTID disketter for Virus, også selvom disketterne kommer fra et firma du har tillid til. Tjek i øvrigt intranettet for den nyeste information om forholdsregler mod virus og kontakt IT-funktionen hvis du har spørgsmål. Internet Download af dokumenter er af og til nødvendigt, f.eks. for at se nyhedsbreve fra KL, men brug din sunde fornuft før du downloader store filer. Igen skal det understreges, at der er tale om arbejdsredskaber. Der findes hjemmesider med ulovligt materiale på, eksempelvis børneporno og piratkopier. Det er i den forbindelse værd at holde sig for øje at hvert besøg på en hjemmeside efterlader sig elektroniske spor. Visse useriøse sider kan udløse et spind af hjemmesider, der uden edb-brugerens viden bl.a. kan lægge sig under foretrukne hjemmesider. Hvis der opstår problemer af denne art, skal uheldet og baggrunden herfor meddeles til den øverste dataansvarlige. På den måde kan det på et senere tidspunkt sandsynliggøres, at der var tale om et uheld og ikke et bevidst forsøg på at omgå reglerne. Modtagelse af e-post Det er muligt og tilladt for en borger, virksomhed eller samarbejdspart at sende e-post til den enkelte medarbejder såvel som til kommunens eller afdelingens/institutionens postkasse. E-post mellem institutioner og rådhus anses for interne notater, mens e-post fra eksterne skal opfattes på linie med andre skriftlige henvendelser. Alle fælles postkasser tømmes som minimum en gang om dagen. Den enkelte medarbejders postkasse kontrolleres tilsvarende mindst en gang om dagen.

8 Hvis der ikke umiddelbart kan gives svar, afsendes en kvittering for modtagelse af e-post senest 10 hverdage efter modtagelse - evt. med angivelse af behandlingstid. Adgang til den enkelte medarbejders indbakke Ved planlagt fravær - altså ferie og lignende skal e-post videresendes til den/de kolleger, der fungerer som stedfortrædere. De samme stedfortrædere skal have adgang til indbakken med henblik på ikke-planlagt fravær så som sygdom. Der kan opstå situationer, hvor ovenstående forholdsregler ikke er tilstrækkelige - fx i tilfælde hvor stedfortræder(e) også er syg(e). Odder Kommune forbeholder sig i sådanne situationer ret til at gennemgå en medarbejders indbakke med henblik på fortsættelse af sagsbehandling. På denne baggrund anbefales den enkelte medarbejder følgende forholdsregler: Opret en undermappe i indbakken til e-post af privat karakter. Kolleger og systemadministrator vil afstå fra at gennemgå e-posten i undermappen, medmindre det er nødvendigt af hensyn til systemets sikkerhed. Bed de personer, der sender dig privat e-post om at skrive privat eller fortroligt i emnefeltet, så det er nemt for andre at skelne det fra det fagligt relevante post Opret evt. en fre - en gratis e-post adresse på internettet. Brevhemmelighed Odder Kommune kan som anført ovenfor have en berettiget interesse i at gennemgå en medarbejders indbakke, fx af hensyn til drift, sikkerhed og fortsættelse af sagsbehandlingen. Denne sagligt begrundede interesse giver imidlertid ikke Odder Kommune ret til at læse medarbejderens private e-post. Medarbejderen er i denne sammenhæng beskyttet af straffelovens regler om brevhemmelighed. Hvis en medarbejders private e-post eksempelvis er inficeret af en virus, har Odder Kommune altså ret til at slette, men ikke læse den pågældende e-post. I de tilfælde hvor det er nødvendigt at slette en e-post der er inficeret med virus, vil systemadministrator sende besked til afsenderen af pågældende e-post. Journalisering af e-post E-post håndteres på linie med den øvrige post for så vidt angår lagring i DocsOpen med dertil hørende profilering og journalisering. E-posten er ligeledes underlagt de samme retningslinier med hensyn til åben hhv. lukket for offentligheden. E-post der er lagret i DocsOpen og markeret som åben for offentligheden, vil fremgå af den åbne postliste. Afsendelse af e-post Officiel e-post skal holdes i samme stil som papirbaseret kommunikation.

9 Den afsendte e-post skal arkiveres og journaliseres i DocsOpen og DokAjour på linie med anden udgående post. Svar på e-post skal i visse tilfælde ske på papir. Det gælder, når: der er behov for dokumentation for, at svaret er modtaget af den relevante part (fx afgørelser, forbud, påbud og tilsigelser) borgeren/virksomheden har brug for at anvende dokumentet i andre sammenhænge fx som dokumentation (tilladelser mv.) dokumentet indeholder oplysninger, der ikke er omfattet af almindelig aktindsigt fx personoplysninger. E-post bør kun sendes til relevante modtagere og ikke flere end nødvendigt. Husk at anvende Til-feltet til hovedmodtager(e) og CC-feltet til modtagere, der skal orienteres. Ved fratræden Ved fratræden skal der være ryddet op på Pc en og evt. private filer og e-post skal være fjernet senest ved sidste arbejdsdag. Den fratrådte medarbejders e-post adresse nedlægges ved medarbejderens sidste arbejdsdag. Dokument: