POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET

Transkript

1 POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET Hotel- og Restaurantskolen 10. oktober 2011

2 1. GENEREL IT-POLITIK 1.1 For at sikre de driftsmæssige behov og som led i afviklingen af arbejdsopgaverne på skolen stiller skolen diverse IT-udstyr til rådighed for medarbejderne. Skolen forudsætter IT-udstyret anvendt sagligt og som et positivt bidrag til medarbejderens effektivitet. 1.2 Nedenstående regler for anvendelse af dette udstyr gælder i forbindelse med brug af både stationære og bærbare computere, der har opkobling til skolen, uanset om brugen sker på arbejdspladsen, i hjemmet eller andet sted. Reglerne har til formål at regulere de overordnede principper for IT-udstyrets anvendelse, herunder særligt internetadgang og brug af e-post. 1.3 Udgifterne til datakommunikation og anvendelse af internet betales af skolen efter forudgående aftale enten som en del af ansættelsen eller i konkrete situationer. 1.4 Medarbejderen skal i det omfang skolens udstyr stilles til disposition uden for skolens område, kvittere for udlevering. 2. GENEREL BRUG ARBEJDSSTATIONEN 2.1 Skolen stiller IT-udstyr, internetadgang og e-post til rådighed for medarbejderne med henblik på at lette informationssøgningen og øge kommunikationsmulighederne i det daglige arbejde for skolen. 2.2 Medarbejderen må kun installere software, som på forhånd er godkendt af den systemansvarlige eller bestemte filer, som er anvist af skolen til brug for undervisning eller arbejde. Der kan kun forventes tilladelse til installation af software, som er beregnet til undervisning eller arbejde for skolen. Opslagsværker på cd-rom må ikke kopieres til arbejdsstationens harddisk eller til netværksdrev. Installation af software skal ske med medvirken eller under tilsyn fra IT-afdelingen. Kopiering af skolens programmer er ikke tilladt. 2.3 Alt software, herunder filer eller disketter, der installeres eller importeres, skal altid på forhånd kontrolleres for virus. Ved ethvert virusangreb eller begrundet mistanke herom, skal IT afdelingen øjeblikkeligt kontaktes (lokal 243). 2.4 Medarbejderne får tildelt en særlig e-postkonto, hvortil der er knyttet en personlig adgangskode. Adgangskoden skal være af en sådan karakter, at den er svær at bryde, jf. bilag om råd og vejledninger om adgangskode. Adgang til postkassen kan gives af medarbejderen selv eller af pågældendes overordnede. 2.5 I øvrigt betragtes e-postkassen som en personlig postkasse, hvorfor andre medarbejdere bortset fra de i nærværende regler fastsatte undtagelser ikke må gøre sig bekendt med indholdet af medarbejderens e-postkasse. Ved ferie eller fravær skal medarbejderen benytte ikke til stede assistenten og/eller efter aftale midlertidigt flytte e-post kontoen til en anden medarbejder. 2.6 Medarbejderen skal kontinuerligt tømme e-postkassen. Skolens medarbejdere sletter sendt og modtaget e-post fra egen konto efter egen vurdering, dog således, at den mængde data, som ligger i e-postkassen, aldrig overstiger 50 Mb. Skolens IT-system giver medarbejderen besked, når førnævnte grænse overskrides. 2.7 E-post betragtes som almindelig post og skal således printes, behandles og arkiveres som almindelig post, når det skønnes nødvendigt. E-post anses for modtaget på tidspunktet for tidsstemplingen i e-postprogrammet (Outlook). 1

3 3 ETISKE STANDARDER 3.1 Internetadgangen må kun benyttes til søgninger, der ikke strider mod almindelig moral og sædelighed samt sædvanlige etiske standarder. Særligt må internetadgangen ikke benyttes til besøg på hjemmesider, hvis indhold er af ulovligt, pornografisk, politisk ekstremistisk eller diskriminerende karakter for så vidt angår race og køn eller etnisk, politisk, religiøs eller social oprindelse eller overbevisning. 3.2 IT-udstyret må ikke anvendes til at skaffe sig uautoriseret adgang til skolens eller tredjemands IT-systemer. Et forsøg på sådan uautoriseret adgang, betragtes som overtrædelse af reglen. 3.3 Tilsvarende må medarbejderen ikke ved brug af skolens e-post system håndtere materiale af ovennævnte karakter. 4. SÆRLIGE INTERNETFACILITETER 4.1 Det er tilladt for medarbejderne at tilmelde sig nyhedsservices af relevans for undervisning eller arbejde på skolen. Tilmelding til særlige internetfaciliteter såsom betalings- og abonnementsservice m.m. må dog kun ske efter forudgående aftale med skolen. 4.2 Alle arbejdsrelaterede userids og passwords, til såvel interne som eksterne systemer, som oprettes og ændres af medarbejderen, og som skolen ikke har adgang til, afleveres - ved oprettelse og ajourføring - til systemadministrationen, der sikrer fortrolig opbevaring. 5. IMMATERIELLE RETTIGHEDER 5.1 Filer, der er omfattet af tredjemands immaterielle rettigheder, fx ophavsrettigheder, må ikke downloades i strid med rettighedsreglerne eller på anden måde kopieres, installeres eller placeres på medarbejderens computer. Ved enhver installation af software skal IT-afdelingen på forhånd kontrollere, at licensrettighederne overholdes. 5.2 Tilsvarende må der ikke ved brug af e-post sendes materiale i strid med rettighedsregler. Der må ikke downloades musik, video og billeder uden forudgående godkendelse. 5.3 Såfremt skolen ifalder erstatningsansvar, ansvar for betaling af bod eller godtgørelse som følge af en medarbejders krænkelse af tredjemands immaterielle rettigheder gennem uberettiget brug af skolens IT-udstyr, har skolen fuld regresret mod pågældende medarbejder. 6. SIKKERHED 6.1 Anvendelsen af skolens IT-udstyr, herunder internetadgangen og brug af e-post, skal ske i overensstemmelse med skolens til enhver tid gældende regler for IT-sikkerhed. Særligt henvises til bestemmelserne om downloading, åbning af vedhæftede filer samt adgangskoder. 6.2 Med henblik på at sikre overholdelse af regler om IT-sikkerhed samt med henblik på at forebygge eller udbedre systemnedbrud, kan systemadministrationen åbne enhver e-post og eventuelle vedhæftede filer. 6.3 Medarbejderen skal gemme alle filer på netværksdrev, således at filerne omfattes af skolens automatiske sikkerhedskopiering. Arbejdsstationens netværkskonfiguration må ikke ændres. 2

4 6.4 En arbejdsstation må ikke efterlades tilgængelig. Skolen har standardmæssigt opsat arbejdsstationen med pauseskærm, der kræver logon. Skærmbilleder med følsomme eller fortrolige oplysninger skal holdes skjult for uvedkommende, fx ved at minimere skærmbilledet, slukke skærmen eller aktivere pauseskærmen. Udskrifter af følsomme eller fortrolige data skal afhentes umiddelbart efter afvikling. 6.5 Arbejdsstationen må ikke flyttes uden forudgående aftale med IT-afdelingen. Arbejdsstationen skal behandles forsigtigt og i overensstemmelse med producentens forskrifter, således at skader på udstyr undgås. Arbejdsstationen skærm må aldrig tildækkes. 6.6 Fejl på IT-udstyr og printere rapporteres hurtigst muligt til IT-afdelingen (support@hrs.dk eller lokal 243). 6.7 Medarbejderen, som af skolen har fået stillet IT-udstyr til rådighed på den private bopæl, skal ved anvendelse heraf iagttage samme regler om tavshedspligt og hemmeligholdelse, som gælder på skolen, ligesom sådant IT-udstyr stedse skal være forsynet med personlig adgangskode samt aktiv og opdateret virusscanning og firewall. Kun medarbejderen må således kunne få adgang til filer, e-post og andet materiale indeholdende fortrolige eller følsomme oplysninger om skolen, dens medarbejdere eller samarbejdsparter. 7. INTERNETADGANG OG BRUG AF E-POST I IKKE-ARBEJDSMÆSSIG SAMMENHÆNG 7.1 Internetadgang og e-post må i arbejdstiden kun anvendes som led i arbejdet for skolen. Internetadgang og brug af e-post i ikke-arbejdsmæssig sammenhæng i arbejdstiden må således kun undtagelsesvis ske i det omfang, det er foreneligt med medarbejderens varetagelse af det daglige arbejde for skolen og under iagttagelse af nærværende regler. 7.2 Ikke-arbejdsmæssig anvendelse kan i øvrigt, herunder uden for arbejdstiden eller i pauser, kun ske i meget begrænset omfang, hvilket også omfatter internetadgang med private formål. E-post systemet må ikke anvendes til at rundsende junk-mail, vittigheder, videoer eller tilsvarende ikke arbejdsrelevant materiale, herunder private gode tilbud eller lign. Sådanne tilbud mv. skal opslås på skolens elektroniske opslagstavle på (opslagstavle.hrs.dk). 7.3 Eventuel tid, der medgår til internetadgang eller håndtering af privat e-post i arbejdstiden, medregnes ikke i medarbejderens timeforbrug. 8. DIGITALE LØNSEDLER Nyt godkendt i SU 10. oktober Lønsedler udleveres/fremsendes ikke, idet disse udelukkende er tilgængelige som digital lønseddel. 8.2 Udskrivning af lønsedlerne foregår via e-boks eller tilsvarende efter ministeriets anvisning. Det er medarbejderens egen forpligtelse at sikre adgangen til e-boks og dermed lønsedlen ved at anskaffe en personlig digital signatur. Det forventes ikke, at medarbejderne benytter skolens udstyr i forbindelse med den digitale signatur. 8.3 Skolen er ikke ansvarlig for eventuel misbrug af den personlige digitale signatur. 9. EJERSKAB TIL E-POST 9.1 Skolens medarbejdere må anvende skolens IT-system til at sende og modtage e-post til brug for såvel arbejde som privat. Imidlertid betragtes medarbejdernes e-post og vedhæftede filer som skolens ejendom, idet skolens udstyr bruges. Skolens medarbejdere må acceptere, at e-post og filer under visse forhold kan læses af fx skolens systemansvarlige og under andre omstændigheder som fx sygdom, ferie mv. af ledelsesgruppen. 3

5 9.2 E-post, der sendes som fortrolig, privat, attention medarbejder XX eller lignende, anses også som skolens ejendom og behandles på tilsvarende vis. 9.3 Skolens systemadministratorer har altid ret til at åbne og læse e-post og filer ved mistanke og fare for virus eller for at beskytte skolens netværk/netværkssystem. Såfremt skolen finder, at omstændighederne kræver, at man læser en medarbejders e-post, vil man først forsøge at kontakte vedkommende, således at medarbejderen selv får mulighed for at åbne postboksen og fjerne eventuel privat post. Hvis skolen skønner, at det ikke er muligt eller hensigtsmæssigt at kontakte medarbejderen, åbnes e-postboksen uden varsel. Skolen vil efterfølgende informere medarbejderen om, at vedkommendes e-postboks er blevet åbnet/læst. 10. MEDARBEJDERENS FRATRÆDEN 10.1 På tidspunktet for bekendtgørelse af medarbejderens fratræden, træffer skolen beslutning om tidspunktet for lukning af medarbejderens e-postkonto, og skolen tager forholdsregler til at beskytte medarbejderens filer og e-post mod sletning mv. Det er medarbejderen ansvar, at private e-posts slettes fra medarbejderens e-postkonto i forbindelse med ansættelsesforholdets ophør. Privat e-post, der ikke er slettet ved ansættelsesforholdets ophør, kan uden varsel slettes af skolen Medarbejderens e-postkonto lukkes senest på sidste arbejdsdag, hvorefter det ikke vil være muligt at sende e-post til vedkommende. Skolens eksterne samarbejdsparter orienteres efter behov om vedkommendes fratræden E-post, der modtages efter ansættelsesforholdets ophør og indtil lukning af e-post-kontoen, kan åbnes af skolen. Dette gælder dog ikke privat e-post, medmindre forholdene kræver det Eventuelle registrerede oplysninger om medarbejderens aktiviteter, som nævnt nedenfor i punkt 10, der ikke er relevante for skolens drift eller ansættelsesforholdet, slettes ved udløbet af medarbejderens fratræden Medarbejderen er ikke berettiget til i forbindelse med fratrædelse at udøve nogen form for tilbageholdelse af IT-udstyr tilhørende skolen. 11. REGISTRERING OG KONTROL 11.1 Medarbejderens færden på internettet registreres i en central logfil, mens en anden central logfil indeholder kopi af samtlige e-posts sendt til og fra medarbejderens e-post-konto Skolen har mulighed for til enhver tid at kontrollere, at nærværende regler overholdes. Systemadministrationen kan åbne enhver e-post og eventuelle vedhæftede filer og skaffe sig indsigt i enhver færden på internettet, såfremt og i det omfang dette er påkrævet i forbindelse med kontrollen. En sådan kontrol kan også udføres som stikprøver. 12. TILSIDESÆTTELSE AF REGLER 12.1 Overtrædelse af disse regler eller misbrug vil blive betragtet som væsentlig misligholdelse af ansættelsesforholdet og kan således medføre advarsel og i grove og/eller gentagne tilfælde bortvisning. 4

6 13. TILTRÆDELSESERKLÆRING 13.1 Medarbejderen erklærer med sin underskrift på checkliste (udleveres til medarbejderen på arbejdsforholdets 1. dag), at have læst ovenstående E-post politik og regler for anvendelse af internet, samt at være indforstået med at følge disse regler. Medarbejderen erklærer sig samtidig indforstået med, at internetadgang og brug af sker på de til enhver tid gældende vilkår. 14. REVISION AF REGLER 14.1 Regler for internetadgang og brug af e-post tages op til revision med jævne mellemrum med henblik på at sikre den bedst mulige udnyttelse af internetadgangen og brug af e-post Ændrede retningslinjer vil træde i kraft, når medarbejderen er blevet gjort bekendt med ændringerne. 5

7 BILAG 1 Råd og vejledning omkring adgangskoder Introduktion Over 80 procent af alle hackersager skyldes dårligt valgte adgangskoder! Dette tal stammer fra CERT (Computer Emergency Respons Team). Det er derfor uhyre vigtigt at vælge en adgangskode, der er vanskelig at gætte. Tilgængelighed En adgangskode skal være hemmelig og personlig og skal betragtes på samme måde som en pinkode til fx dankort. Opbevaring Hvis det er nødvendigt at nedskrive adgangskoder, skal de opbevares i aflåst gemme eller på personen. Almindelige brugeres adgangskoder må ikke opbevares på skrift. Hvis en bruger har glemt sin adgangskode, rekvireres en ny i IT-afdelingen. Adgangskodens længde Længden af en adgangskode er afgørende for sikkerheden. En adgangskode på 8 tegn er mere sikker end en adgangskode på 6 tegn. Skolen har valgt at have en adgangskode på mindst 8 tegn. Adgangskodens opbygning God adgangskode: Læres udenad Let at huske Hurtig at indtaste Aldrig lagret i elektronisk form, ej heller som del af funktionstaster eller ikoner Skiftes mindst hvert år Anvend en kryptisk adgangskode, der er opbygget af STORE og små tegn samt tal og/eller specialtegn Udnyt de muligheder, det enkelte system indeholder Specialtegn og tal bør altid placeres i midten af adgangskoden Dårlig adgangskode Brugere anvender ofte simple adgangskoder, der kan huskes. Det er ofte navne på familiemedlemmer eller bekendte. Også omskrivninger af brugernavn og personlig information anvendes som adgangskode og det er netop det hacker-programmerne udnytter. Der er masser af eksempler på dårlige adgangskoder. Nedenfor følger nogle af dem.: Eksempler på dårlige adgangskoder: Alle enkeltord fx SECRET Ord, der findes i en ordbog Ord, der findes i elektronisk form 1

8 Udenlandske ord også kinesiske Tekniske ord Sammensatte ord fx gummibåd Tastatursekvenser fx Qwerty Personlige informationer fx navn på partner, børn, hund, kat Numre fx telefonnummer, bilnummer Navne generelt Adgangskodens levetid Det kan overvejes at fastlægge regler for en adgangskodes levetid. En adgangskode bør som tidligere nævnt skiftes mindst hvert år Det er ikke muligt at skifte tilbage til en tidligere brugt adgangskode Adgangskode til flere systemer Hvis du har adgang til flere systemer, bør du have forskellig adgangskode til hvert system. Du kan eventuelt bruge den samme adgangskode og da lade et til to tegn indgå, som identificerer det enkelte system. Brud på regler for adgangskode Nedenstående betragtes typisk som brud på regler for adgangskoder: Dårligt opbevarede adgangskoder Udlån af adgangskode til andre brugere Dårlig adgangskode 2