Instrukser for brug af it

Transkript

1 it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0

2 Indhold Indhold Forord Resumé Resumé Generelt Generelt Skal, kan, må ikke 5 Daglig Skal, kan, brug må ikke Password Daglig brug Pauseskærm Password Brug Pauseskærm.. af lagringsmedier Virus Brug af lagringsmedier Computere, Virus.... netværk og.. programmer Programmer 8 Trådløse Computere, net netværk og programmer Bærbare Programmer.. computere,.... mobiltelefoner m.m Trådløse net Internet Bærbare og computere, herunder Web mobiltelefoner 2.0 m.m Behandling .. af.. persondata Digital Internet signatur og herunder Web Reparation Behandling og af bortskaffelse persondata.. af.. udstyr Sikkerhedsbrud Digital signatur Lovgrundlaget 10 Reparation og bortskaffelse af udstyr Sikkerhedsbrud Lovgrundlaget

3 Forord Forord I denne Som medarbejder folder finder i Region du Instrukser Syddanmark for brug finder af du IT i på denne Sygehus folder: Lillebælt. Instrukser Folderen for tager brug sit af it. afsæt i de regionale Instrukser for brugen af IT, som er gældende for dig Vi som er til medarbejder for borgerne, og i Region bruger it Syddanmark sikre effektivitet dermed også kvalitet. på Sygehus for at Lillebælt Vi Vi er skal til for sammen patienterne, sikre informationssikkerheden sikre ved effektivitet at beskytte og personfølsomme kvalitet. og bruger IT for at oplysninger og ved at beskytte driften. Vi Det skal er sammen derfor vigtigt, sikre at informationssikkerhedeseret adgang ved at beskytte til systemerne. personfølsomme vi undgår uautori- oplysninger og ved at beskytte driften. Det Du er skal derfor tage udgangspunkt vigtigt, at vi undgår i vores værdigrundlag, adgang som til forventer systemerne. ordentlighed i det uautoriseret vi siger og gør. Vi vægter samtidig vækst i Du faglighed skal tage med udgangspunkt rum til fornyelse i vores og begejstring. som forventer ordentlighed værdigrundlag, i det vi siger og gør. Vi vægter samtidig vækst Region i faglighed Syddanmarks med Strategier rum til fornyelse it skal og sikre, begejstring. at it-udvikling og -anvendelse skaber størst mulig værdi for forretningsvaretagelsen Syddanmarks og samtidig sikre, Strategier it-ressourcer for IT Region skal udnyttes sikre, optimalt. at IT-udvikling og -anvendelse skaber størst mulig værdi for forretningsvaretagelsen Det er dit ansvar, og samtidig at retningslinjerne sikre, at IT-ressourcer Brug din udnyttes sunde fornuft. følges. optimalt. Det Venlig er dit hilsen ansvar, at retningslinjerne følges. Nils Brug Lau Frederiksen din sunde fornuft. Brug Infonet. it-direktør Med venlig hilsen IT-chefen Sygehus Lillebælt 3 3

4 Resumé og generelt Resumé og generelt Resumé Med Med udgangspunkt i det det personalemæssige personalemæssige værdigrundlag værdigrundlag skal instrukserne skal instrukserne for brug for brug af it af ses IT som ses en som rettesnor en rettesnor for, hvad for, du hvad skal, du hvad skal, du hvad kan og du hvad kan du og ikke hvad må. du ikke må. Generelt Generelt er er der følgende rettesnor: Skal Skal Kan Kan 4 - udføre - udføre jobrelaterede opgaver - overholde - overholde sikkerhedsforskrifter - udføre - udføre jobrelaterede jobrelaterede opgaver opgaver som som sikrer sikrer faglig faglig vækst vækst Må ikke - foretage ulovlige handlinger Må ikke - foretage - handlinger ulovlige handlinger der kan ødelægge - foretage handlinger produktionsapparatet der kan ødelægge produktionsapparatet Generelt Region Syddanmark gør følgende: Generelt Alle medarbejderes aktiviteter i IT-systemer og Internettet logges. Region Syddanmark gør følgende: Alle medarbejderes aktiviteter på itsystemer og Internettet logges. Der tages sikkerhedskopi af alle medarbejderes mail og dokumenter på Der tages sikkerhedskopi af alle medarbejderes mail og dokumenter på fælles- fællesserveren. Ved fravær eller sygdom kan nærmeste leder åbne en medarbejders post. serveren. Ved fravær eller sygdom kan nærmeste Forinden orienteres medarbejderen leder åbne en medarbejders post. Forinden orienteres medarbejderen om dette. om dette. Er det ikke muligt, orienteres pågældendes tillidsrepræsentant. Er det ikke muligt orienteres pågældendes Der skal tages særlige forholdsregler, tillidsrepræsentant. Der skal tages særlige når det drejer sig om medarbejre, der forholdsregler, når det drejer sig om medarbejdere, der varetager specielle hverv, varetager specielle hverv, f.eks. tillidsrepræsentanter. f.eks. tillidsrepræsentanter. 4 Du må bruge udstyret privat til at sende og modtage mails, til at gå på Internettet og Du må bruge udstyret privat til at sende til dokumentbehandling. Det er dit eget ansvar at markere private mapper og foldere. og modtage mails, til at gå på Internettet og til dokumentbehandling. Det er dit Ved fratrædelse skal du fjerne alle private eget ansvar at markere private mapper og foldere. Ved fratrædelse skal du mapper og foldere. fjerne alle private mapper og foldere. Som medarbejder er det dit eget ansvar at tage hensyn til reglerne om multimediebeskatning. Som medarbejder er det dit eget ansvar at tage hensyn til reglerne om multimediebeskatning. Retningslinier for dette Kun Region Syddanmark relateret software og meget mere kan du finde på Infonet. må installeres på udstyret. Hvis du ønsker at benytte anden software, skal du aftale Kun Region Syddanmark relateret software må installeres på udstyret. Hvis du dette i hvert enkelt tilfælde med nærmeste leder. ønsker at benytte anden software, skal du aftale dette i hvert enkelt tilfælde Data, dokumenter og programmer må ikke med nærmeste leder. kopieres eller videregives til personer, der ikke har legitim adgang til disse. Data, dokumenter og programmer må ikke kopieres eller videregives til personer, der ikke har legitim adgang til disse. Ethvert personligt kodeord er fortroligt og må ikke videregives. Ethvert personligt kodeord er fortroligt udvise største agtpågivenhed ved og må ikke videregives. brug af Internettet og ved modtagelse af mails fra ukendte afsendere for at undgå udvise største agtpågivenhed virus. ved brug af Internettet og ved modtagelse af mails fra ukendte afsendere for at undgå virus.

5 Skal, Skal, kan, kan, må ikke Efterfølgende er eksempler på, hvordan du som medarbejder skal forholde dig til instrukserne for IT. Efterfølgende er eksempler på, hvordan du som medarbejder skal forholde dig til instrukserne for it. Er du i tvivl, så spørg din nærmeste leder. Er du i tvivl, så spørg din nærmeste leder. 5 5

6 Daglig brug Daglig brug Password Du skal anvende et et personligt password password med med mindst 8 tegn, bestående af store af store og og små bogstaver og og tal. tal. Password Password udlø- udløber efter efter 3 måneder. 3 måneder. udtænke et et password, som som er nemt er nemt at at huske for for dig, dig, men men ikke ikke kan kan gættes gættes af af andre. skifte dit dit password, hvis hvis det det bliver bliver kendt af kendt andre af (f.eks. andre supportmedarbejdere, (f.eks. supportmedarbejdere, har hjulpet der har dig). hjulpet dig). Du anvende må ikke oplysninger, som vedrører dig anvende selv, til dit oplysninger, password som (f.eks. vedrører familiens dig navne, selv, til dit fødselsdatoer, password (f.eks. bilnummer familiens o.l.). bruge navne, dine fødselsdatoer, passwords bilnummer til systemer o.l.). bruge uden for dine Regionen, passwords f.eks. til systemer til din uden private for post Regionen, eller på f.eks. Internettet. til din private post skrive eller på dit Internettet. password ned. videregive skrive dit password dit password ned. til andre. videregive dit password til andre. Hvis din kode spærres, skal du kontakte din lokale superbruger for at få den åbnet. Pauseskærm Log af / lås din pc aktivere Når du pauseskærmen, forlader en pc, når skal du forlader du sikre din dig arbejdsplads, at andre ikke selv for kan en få kortere adgang til periode, personfølsomme hvis ikke andet data, er aftalt f.eks. med ved din at ledelse. låse pc en. Dette gælder også selvom du forlader pc en for en kortere ikke periode. Du må deaktivere en pauseskærm med password. Brug af lagringsmedier Brug af lagringsmedier lagre dine arbejdsdokumenter og andre data på regionens fælles lagre servere dine arbejdsdokumenter - X eller Z-drev - hvor og andre der data er på backup regionens og andre fælles sikkerhedsforanstaltninger. backup og andre Persondata sikkerhedsforan- må kun servere, hvor der staltninger. gemmes Persondata i systemer, må der kun er gemmes beregnet i systemer, til det. der er beregnet til det. Du Du kan kan opbevare opbevare persondata persondata i tekstbehandlingssystelingssystem eller -system eller -system i op til 30 i op i tekstbehand- dage til uden 30 dage særlige uden sikkerhedsforanstaltningerforanstaltninger, hvis det indgår hvis som det led i indgår behand- som særlige sikkerhedslingen led af i behandlingen en sag. af en sag. 6 6 Du Du må må ikke ikke lagre lagre arbejdsdata arbejdsdata permanent permanent på dit på dit C-drev, C-drev, USBnøgler USB-nøgler elller lign., eller hvor lign., de hvor kan de blive kan slettet blive uforvarende slettet uforvarende eller måske eller komme måske til uvedkommendes til uvedkommendes kendskab. kendskab.

7 Virus Du skal kontakte din din supportfunktion, hvis hvis din din computer eller eller mobiltelefon har har virus virus eller opfører sig sig mærkeligt. kontakte din din supportfunktion, hvis hvis du du har mistanke om, om, at at antivirusprogrammet ikke virker korrekt. virusscanne disketter, cd-rom cd-rom eller USB-nøgler, eller nøgler, du inden åbner du åbner filerne. filerne. Du kan Du kan evt. inden kontakte evt. kontakte Servicedesk, supportfunktionen, hvis du hvis har brug du for har hjælp. brug for hjælp. 7 7

8 Computere, netværk og programmer Computere, netværk og programmer Programmer Programmer Du sikre, skal at licensforholdene er i orden for de sikre, programmer, at licensforholdene der ikke er leveret er i orden af Region for de Syddanmark. programmer, der ikke er leveret af Region Syddanmark. Du kan Du anvende kan programmer, som er godkendt til anvende brug i Region programmer, Syddanmark. som er godkendt til supportfunktionen, brug i Region Syddanmark. hvis du har Kontakt brug Kontakte for et Servicedesk, program. Din daglige hvis du leder har skal brug godkende, for et program. at du bruger Din daglige program-ledemet. skal godkende, at du bruger programmet. Du fjerne må ikke de sikkerhedskontroller (antivirus, fjerne de adgangskontrol sikkerhedskontroller og lign.), som (antivirus, er installeret adgangskontrol på computeren. og lign.), som er installeret på computeren. Trådløse net Trådløse net Du kan Du anvende kan din bærbare computer på trådløse anvende net uden din for bærbare Regionen, computer opkobling på til Regionsnetværket trådløse net uden sker for via Regionen, VPN og med opkobling nøgle. til Regionsnetværket sker via RSA VPN og evt. RSA nøgle. Du selv må ikke opsætte trådløse netværk på Regionens selv opsætte lokationer. trådløse netværk på Regionens lokationer. 8 8 Bærbare computere, mobiltelefoner Bærbare computere, mm. mobiltelefoner mm. medbringe din computer/mobiltelefon/ PDA og forsyne andet dit udstyr udstyr som med håndbagage, password når du sikre har udstyret dig, at persondata med på rejse. som opbevares på udstyret er krypterede Du må ikke sørge for at slette personfølsomme efterlade databærbare computere/mobiltelefoner/pda, medbringe medmindre din computer/mobiltelefon/pda med adgangskode. og andet udstyr som de forsvarligt sikret håndbagage, når du har udstyret med på rejse. Du skal efterlade bærbare computere/mobiltelefoner/pda, sikker , hvis medmindre du sender de er benytte fortrolige forsvarligt eller følsomme sikret med personoplysningede. til modtagere uden for Region adgangsko- Syddanmark. behandle s fra ukendte afsendere og/eller med ukendt eller manglende emne med varsomhed. De kan indeholde virus. slette s med persondata fra din postkasse og papirkurv inden Du kan 30 dage sende benytte fortrolige sikker og personfølsomme , hvis du s sender internt fortrolige i Region Syddanmark, eller følsomme men husk, personoplysninger at de skal slettes fra til postkassen modtagere inden uden 30 dage. for sygehusene i Region Syddanmark, er krypteret herunder og signeret praktiserende , Sikker som sendes læger med og et speciallæger, virksomhedscertifikat. kommuner Hvis du samt har brug privathospitaler. for anvende sikker , kan du kontakte supportfunktionen.

9 Internet og herunder Web 2.0 Behandling af persondata Sikker er krypteret og signeret e- Internet mail, som sendes med et virksomhed certifikat. Hvis du har brug for at an være varsom med at opgive din adresse på Internettet. Den kan blive Du være skal omhyggelig med at sikre, at vende sikker , kan du kontakte IT- uvedkommende være varsom ikke med får at adgang opgive til din e- Afdelingen. Modtageren skal også have brugt til spam. personfølsomme mail-adresse eller på Internettet. fortrolige data. Den kan en sikker . blive brugt til spam. behandle s fra ukendte afsendere anvende Internettet med omtanke og Du kan og/eller med ukendt eller manglende uden at være til gene for eller virke udveksle anvende fortrolige Internettet oplysninger med eller omtanke emne med varsomhed. De kan indeholde virus. stødende på dine kolleger eller andre. personoplysninger og uden at være internt til gene med dine for eller kolleger, virke hvis stødende det er nødvendigt på dine og kolleger lovligt i eller Du kan forhold andre. til de arbejdsopgaver, du udfører. Du kan bruge Internettet i privat øjemed med sende fortrolige og personfølsomme måde. Du Du må kan ikke s internt i Region Syddanmark, skaffe bruge dig oplysninger Internettet om i privat personer, øjemed hvis men husk, at de skal slettes fra postkassen og papirkurven inden 30 dage. kun downloade programmer og opdateringer fra Internettet, som er godkendt. du ikke med skal måde. bruge det i dit arbejde. kun downloade programmer og Kontakt supportfunktionen, hvis du har opbevare opdateringer eller behandle fra Internettet, fortrolige eller som er brug for et program. personfølsomme godkendt. data på din private Web-mail computer Kontakt eller Servicedesk, eksterne lagringsmedier. hvis du har brug for et program. Du kan downloade, opbevare eller surfe på sider, Læse som indeholder og sende ulovligt s materiale. via din webmail. Findes på Intranettet under Web- downloade, opbevare eller surfe systemer. ulovligt downloade eller distribuere materiale web-mail med copyright på alle på. pc ere med din materiale. på sider, som indeholder ulovligt Åbne netværkskode ulovligt downloade eller distribuere materiale med copyright på. Al dataanvendelse i Region Syddanmark logges. Det betyder, at man kan spore, hvem Huske der har set at logge eller arbejdet af når med du bestemte er færdig data. med Logning at Loggen bruge anvendes din web-mail. ikke til at kontrollere medarbejdernes brug af internet og , med logges. Det betyder, at man kan spore, Al dataanvendelse i Region Syddanmark mindre der er mistanke om kriminelle forhold, hvem der har set eller arbejdet med overtrædelse af sikkerhedsbestemmelserne bestemte data. Loggen anvendes ikke eller i forbindelse med systemproblemer og til at kontrollere medarbejdernes brug fejlretning. af internet og , med mindre der er mistanke om kriminelle forhold, over- 9 9

10 Digital signatur trædelse af sikkerhedsbestemmelserne eller i forbindelse med systemproblemer og fejlretning. Der laves stikprøvekontrol beskytte din digitale medarbejdersignatur på samme måde som pass- i alle IT-systemer. words. Behandling kontakte din af supportfunktion, persondatahvis du har mistanke om, at din signatur bliver misbrugt. Når du forlader en pc, skal du sikre Du dig må at ikke andre ikke kan få adgang til bruge personfølsomme din medarbejdersignatur data, f.eks. til ved private låse formål. pc en. Dette gælder også bruge selvom din du private forlader signatur pc en i forbindelse en kortere dit periode. med arbejde. Du kan Reparation udveksle fortrolige og bortskaffelse oplysninger eller af personoplysninger udstyr internt med dine kolleger, hvis det er nødvendigt og Du lovligt skal i forhold til de arbejdsopgaver, du udfører. computerudstyr, som skal aflevere repareres eller kasseres. Dette kan ske Du må til din ikke supportfunktion. skaffe dig oplysninger om personer, må hvis ikke du ikke skal bruge det i dit Du tage arbejde. kasseret udstyr med hjem. opbevare eller behandle fortrolige eller personfølsomme data på din private computer eller eksterne lagringsmedier. Sikkerhedsbrud Digital signatur fortælle din sikkerhedsansvarlige leder, beskytte din digitale medarbejdersignatur på samme måde som hvis du opdager eller har mistanke om et sikkerhedsbrud. passwords. være klar over, at brud på sikkerheden kontakte din supportfunktion, hvis kan have konsekvenser for ansættelsesforholdet. du har mistanke om, at din signatur bliver misbrugt. være klar over, at lovovertrædelser meldes til politiet. bruge din medarbejdersignatur til Lovgrundlaget private formål. bruge din private signatur i forbindelse med dit arbejde. Sundhedsloven Autorisationsloven Lov om elektroniske signaturer Persondataloven Reparation og bortskaffelse af Sikkerhedsbekendtgørelsen udstyr Ligningsloven I øvrigt aflevere henvises computerudstyr, til Datatilsynets hjemmeside, til repareres Retsinformations eller kasseres. hjemmeside, Dette samt kan som skal til Skats ske vejledning til din supportfunktion. til multimediebeskatning pjece til borgere og virksomheder. tage kasseret udstyr med hjem

11 Sikkerhedsbrud fortælle din superbruger, hvis du opdager eller har mistanke om et sikkerhedsbrud. være klar over, at brud på sikkerheden kan have konsekvenser for ansættelsesforholdet. være klar over, at lovovertrædelser meldes til politiet. Lovgrundlaget Sundhedsloven Autorisationsloven Lov om elektroniske signaturer Persondataloven Sikkerhedsbekendtgørelsen Ligningsloven For uddybning af punkterne i denne pjece se retningslinien for Datasikkerhed- og fortrolighed på Sygehus Lillebælt i Infonet (og IT-politikken). I øvrigt henvises til Datatilsynets hjemmeside, til Retsinformations hjemmeside, samt til Skats vejledning til multimediebeskatning pjece til borgere og virksomheder. 11

12 Sygehus Lillebælt IT-Afdelingen Kabeltoft Region Syddanmark Damhaven Vejle Vejle Tlf.: regionsyddanmark.dk Region Syddanmark IT-Afdelingen Folder nr. 1 september 2011