IT-Politik. Anlægsgartner Torben Jensen & Søn, Aps CVR

Relaterede dokumenter
KÆRE MEDARBEJDER OG LEDER

Informationssikkerhed regler og råd

En introduktion til. IT-sikkerhed

Kære medarbejder og leder

It-sikkerhed i Dansk Supermarked

Instrukser for brug af it

Informationssikkerhedspolitik

Instrukser for brug af dataudstyr ved OUH

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-sikkerhed i Køge Kommune. IT med omtanke

Politik for It-brugeradfærd For Aalborg Kommune

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Guide til sikker it. Daglig brug Programmer Internet Databehandling

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Sikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk

Instrukser for brug af it

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

INFORMATIONSSIKKERHED I KØGE KOMMUNE

IT-Sikkerhed i Billund Kommune

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Sikker behandling af personoplysninger og informationsaktiver

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

I, Privatlivspolitik for Kunder, kan du læse om vores politikker, principper og procedure for håndtering af personoplysninger.

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

It-politikken skal medvirke til at sikre, at systemer, data og informationer:

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Tænk når du taster. kom nærmere

Retningslinjer om brugeransvar

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

Augustenborg Fjernvarme. Medarbejder information Persondataloven.

Retningslinjer vedrørende brugeransvar

Disse dokumenter skal du medbringe udfyldte og underskrevne d. 11. august.

Politik for behandling af oplysninger

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Generelt om persondata og EU s persondataforordning

Privatlivspolitik for ansatte

Politik for informationssikkerhed i Plandent IT

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC for kursister

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

persondataforordningen

Håndbog i IT-sikkerhed

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DEN BLÅ FOLDER SÅDAN BESKYTTER VI SAMMEN NYKREDIT

Procedure om IT brug og IT sikkerhed

RÅDGIVNING. Gode råd om sociale medier

Privatpolitik Bambino Booking

Studér denne folder for vores sikkerheds skyld

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com

RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE

Persondatapolitik Contrazt ApS CVR:

Retningslinjer vedrørende brugeransvar

Regler. - for sikker brug af Aalborg Kommunes IT

Når du arbejder for staten. En sikkerhedsinstruks til statens bygninger og digital sikkerhed

! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser

Vejledning om virksomhedens personalepolitik. privat telefoni brug af IT-udstyr afsendelse og modtagelse af private mails mv.

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

RETNINGSLINJER FOR BRUG AF IT PÅ TJELE EFTERSKOLE

Dokumenthåndtering E-post Internet Virus Lagringsmedier Brugerrettigheder. Sikkerhed I BIRKERØD KOMMUNE

RICHO PARTNER SIDEN 1980 OPLÆG VEDRØRENDE PERSONDATA, SIKKER DOKUMENTHÅNDTERING & IT SIKKERHED COPYTEC

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

IT STUDIE-INTRO August 2018

PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Skabelon: Regler for medarbejderes brug af it

LÆS VENLIGST VILKÅRENE OMHYGGELIGT, FØR DU BRUGER DENNE HJEMMESIDE.

REGLER FOR IT-BRUG. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

Personalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen.

Vilkår og betingelser for brugere af StamSted

Gratis Office 365 til ansatte og studerende

Retningslinjer for frivilliggrupper. Persondata

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

IT STUDIE-INTRO (Sep. 2017)

Kære kollega. De 10 Bud er vores fælles leveregler, når det gælder it-sikkerhed.

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

BILAG 5 DATABEHANDLERAFTALE

Samarbejds- og fortrolighedsaftale

Vejledning. Indhold. 1. BitLocker. 2. Vigtig information

PROCEDURE FOR TRANSPORT AF FYSI- SKE MEDIER INDEHOLDENDE PERSON- DATA

ICEcore er et online værktøj som åbner for en masse kollaborative muligheder. ICEcore anvendes primært til uddannelsesformål og til faglige netværk.

Persondatapolitik for Skandinavisk Yoga og Meditationsskole

Bilag 1 Databehandlerinstruks

Vejledning til brug af IT for nye elever

Ergotel A/S (ET) information og vejledning der vedrører opbevaring og håndtering af personlige data.

Rammeaftalebilag 5 - Databehandleraftale

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

Hurup Skoles retningslinjer for brug af IT

Transkript:

IT-Politik Anlægsgartner Torben Jensen & Søn, Aps CVR 36465573

IT-Politik Vejledning for brug af It-udstyr, herunder også smartphone samt software hos Anlægsgartner Torben Jensen & Søn, Aps (herefter Firmaet), beskriver regler og vilkår for medarbejders brug af It-udstyr og -programmel. Lov om ophavsret, persondataloven og anden dansk lovgivning er naturligvis også gældende hos Firmaet. Udarbejdet d. 18-04-2018 Revideres d. 12-03-2020 Revideret d. 12-03-2019 2

Indhold IT-Politik... 4 Generelt... 4 Brugerkonto... 4 Firmaets Pc er... 4 Egen bærbar... 5 Smartphones... 5 Printer... 5 Kopimaskiner... 5 Makuleringsmaskine... 5 Internettet inkl. Wi-Fi og mobildata på PC, Smartphone og tablet... 6 Mail... 6 Intempus... 7 Ejerskab... 7 Ansættelsesforholdet ophør... 7 Sociale medier... 7 Pauseskærm... 8 Opbevaring af data... 8 Virus... 8 Hackerangreb... 8 Backup... 8 Overvågning... 8 Fejlmelding... 8 Tekniske og organisatoriske sikkerhedsforanstaltninger... 8 Sanktioner... 9 3

IT-Politik Generelt Firmaet stiller It-faciliteter og ressourcer til rådighed for medarbejderen, og vi forventer til gengæld, at du som bruger anvender alle faciliteter på en hensigtsmæssig og hensynsfuld måde. Det er hensigten at give brugerne optimale vilkår, ved at faciliteter og ressourcer er tilgængelige og anvendelige med så få restriktioner som muligt. Brugerkonto Som ansat på kontoret bliver du tildelt en brugerkonto, så du kan logge på netværket og du får tildelt en mailkonto. Oprettelsen af brugerkontoen sker hos Systemcenter Randers. Brugernavnet vil altid være unikt for den enkelte bruger. Brugerkontoen er personlig og må ikke overdrages til andre. Det er brugeren selv, som er ansvarlig for kontoen og dens anvendelse. Med brugerkontoen medfølger der et lokal drev. På dette drev skal du gemme ikke personfølsomme data, ej heller personhenførbare data. Derudover har du adgang til et P-drev (Gruppedrev for kontoret). Som administrativ og/eller kontormedarbejder, med behov for adgang til medarbejder oplysninger, får du tildelt adgang til Q-drevet (administration). Medarbejder med adgang til Q-drevet har alle ubegrænsede læse/skrive/modificeringsrettigheder Medarbejder med adgang til P-drevet har alle ubegrænsede læse/skrive/modificeringsrettigheder Du skal skifte adgangskode ved første aktivering af kontoen, og derefter vil systemet kræve skift to gange om året. Adgangskoder skal skiftes straks, hvis de er blevet kendt af uvedkommende, eller blot ved mistanke herom. Det samme gør sig gældende for et fælles bruger-id, der ligeledes er fortrolige. Undgå simple adgangskoder. Benyt f.eks. både små og STORE bogstaver, tal samt specialtegn idet dette kraftigt reducerer risikoen for misbrug. Tal og specialtegn skal af samme årsag helst ikke stå hverken først eller sidst i adgangskoden. Vælg adgangskoder, som er lette at huske. Lav evt. din egen huskeregel til adgangskoden. Brugere med særligt høje autorisationer, skal benytte både tal og specialtegn i deres adgangskoder. Gemmer du adgangskoder elektronisk, skal de være kryptere. Skriv ikke dine adgangskoder ned på papir. Det anbefaledes at du ligeledes gemmer vitale dokumenter på et eksternt medie. Firmaets Pc er Såfremt Pc en understøtter det, er det tilladt at anvende og tilslutte egne hovedtelefoner, mikrofoner og andre eksterne enheder. Tilslutning af eget eksternt udstyr sker på eget ansvar, og Firmaet kan ikke drages til ansvar for evt. skade på eget eksternt udstyr, og det eksterne udstyr må ikke skade Firmaets maskine. Det er tilladt at slette og ændre data på Pc en, som ikke er systemmæssigt påkrævet. 4

Det er ikke tilladt at overføre dele af licenseret programmel fra Firmaet udstyr til andre enheder. Det er ikke tilladt at installere programmel på Firmaet Pc er, som ikke er licenseret eller ikke er i overensstemmelse med gældende ophavsret. Opdatér regelmæssigt computerprogrammer, såsom Adobe, Java* og Flash. Egen bærbar Det er tilladt at tilslutte sin egen medbragte bærbare PC til netværket, hvor der er etableret trådløst netværk. Det er dermed ikke tilladt at fjerne net tilslutningen for en eksisterende PC for derved at opnå adgang til netværket. Det ikke tilladt at tilslutte Firmaets udstyr til en medbragt bærbar PC. Anvendelse af egen bærbar på Firmaets netværk er underlagt de samme vilkår som ved brug af Firmaets Pc er. Firmaet kan ikke drages til ansvar for evt. skade på egen medbragt bærbar PC. Smartphones Der udleveres mobiltelefoner til intern brug. Mobiltelefonerne er kun til brug i arbejdsmæssig regi. Der accepteres ikke at man bruger den til private samtaler, SMS, sociale medier samt private internetsøgninger 1. I nødstilfælde accepterer vi dog telefonopkald. Hver enkel bruger skal sørge for at oprette en kode og/eller et mønster for at kunne låse telefonen. Det er medarbejderens ansvar at huske koden. Ved ansættelsesophør skal medarbejderen sikre at koden og/eller mønstret er deaktiveret. Mobiltelefoner, må ikke efterlades synligt i bilen, men skal så vidt muligt opbevares beskyttet. Det forventes, at bruger anvender deres smartphones i overensstemmelse med god etik. Det er vigtigt, at du dagligligt tjekker din smartphone, da officielle informationer fra Firmaet kan blive tilsendt pr. SMS. Printer Printerne anvendes til printning af arbejdsrelevant materiale. Vi forventer, at brugerne medvirker til printernes vedligeholdelse ved at ilægge nyt papir. Skift af toner og evt. andre dele af printeren varetages i fællesskab. Multifunktionsprinter DEVELOP er tildelt ineo SECURE certifikat. Dette udgør en solid beskyttelse, som opfylder de strenge krav i den internationale it sikkerhedsgodkendelse ISO 15408. Kopimaskiner Brug af kopimaskiner til print eller kopiering foregår efter samme vilkår som brug af printer. Makuleringsmaskine Makuleret papir afhentes af Marius Pedersen som firmaet har en aftale vedr. makuleringsløsning af fortrolige dokumenter og medier. 1 Pga. cookies og følsomme oplysninger vedr. persondata. 5

Internettet inkl. Wi-Fi og mobildata på PC, Smartphone og tablet Brugen af internettet skal ske ud fra princippet Need to know og ikke Nice to know, således forstået, at medarbejderen alene må søge den information, der er nødvendig til løsning af vedkommende arbejdsopgave. Brug Internettet med omtanke. Det er et arbejdsredskab, ikke underholdning. Når du er på internettet, skal du huske, at du er repræsentant for Firmaet, og derfor skal agere ansvarsfuldt. Når du surfer på internettet, afgiver du fingeraftryk, IP-adresse, og firmaet ønsker ikke at sætte sådanne fingeraftryk på underlødige sider. Internettet må under ingen omstændigheder benyttes til besøg på hjemmesider, hvis indhold er pornografisk, politisk ekstremistisk eller kriminel karakter, eller som er diskriminerende for så vidt angår race, køn, etnisk eller social oprindelse eller religion. Endvidere, er det ikke tilladt for medarbejdere at sende e-mails indeholdende materiale af den nævnte karakter eller andet materiale, der er uforeneligt med almindelige etiske standarder Internettet er som udgangspunkt frit tilgængeligt i hele arbejdstiden for firmaets medarbejdere. Det er ikke tilladt at anvende programmel til fildeling, dvs. stille filer lagret på Firmaet til rådighed for eksterne internetbrugere. Fra Internettet er det tilladt at downloade arbejdsrelevant data under skyldig hensyn til ophavsret, persondataloven og anden dansk lovgivning. Mail Ved oprettelse af en brugerkonto oprettes samtidig en mailkonto, som du kan anvende via en webbrowser, også uden for Firmaet. Mailsystemet er aktivt 24 timer i døgnet. Mailsystemet kan ikke anvendes til at sende eller modtage vedhæftede filer, som indeholder eksekverbar 2 programmel. Det forventes, at brugerne anvender deres mailkonto hos Firmaet i overensstemmelse med god mailetik. Det er vigtigt, at du dagligt tjekker din mailkonto, da officielle informationer fra Firmaet kan blive udsendt via mailsystemet. Der tages backup af hele mailsystemet med det formål at kunne reetablere mailserveren ved nedbrud. Det kan således ikke forventes, at enkelte mailkonti kan reetableres, såfremt mail fejlagtigt er blevet slettet. Din mailkonto må/kan maksimalt fylde 50gb, og når du nærmer dig den maksimale grænse, vil du få flere advarsler med opfordring til at rydde op i dine mails. Hvis du gentagne gange ignorerer advarslerne, vil du kunne ende med hverken at kunne sende eller modtage mails, før du har ryddet op. Af hensyn til Firmaets sikkerhed og forsvarlige drift, kan det i specielle tilfælde være nødvendigt at registrere og gøre sig bekendt med den enkelte medarbejders e-mails, herunder især ved fravær, sygdom, ferie o.l., og dermed også at åbne/læse disse, hvis det skønnes nødvendigt. Hvis en person, som du har tillid til (f.eks. en kollega eller chef), beder dig om via e-mail at overføre penge, skal du være ekstra opmærksom. Der kan være tale om svindel (kaldet CEO Fraud*). Acceptér aldrig 2 en eksekverbar fil er en fil der kan eksekvere, hvilket vil sige en exe fil. Når nogen sender dig et link til en eksekverbar fil er det normalt virus, spyware eller andet skidt og du bør ikke trykke på linket 6

overførelse af penge via e-mail, uden at have talt med personen først. Ring og få verificeret indholdet i e- mailen. Det er tilladt at melde sig til private service tilbud og nyhedsbreve. Intempus Ved ansættelses blive du tildelt en bruger til Intempus, timeregistrering. Sammen med dit brugernavn bliver du tildelt en adgangskode. Denne adgangskode skal ikke ændres. Medarbejdere har et medansvar for at sørger for at Intempus appen altid er opdateret til seneste version. Medarbejder skal registrere sine timer på daglig basis. Ikke registreret eller mangelfuld registrering af Indberettet Arbejde kan medføre til udskydelse af lønbetalingen og/eller mangelfuld lønudbetaling. Ejerskab PC E-mail Firmaet betragter Pc erne som firmaets ejendom og skal kun bruges i arbejdsmæssig regi. Firmaet betragter e-mails @tj-anlaeg.dk som firmaets ejendom, med undtagelse af e-mails og/eller e-mail mappe er mærket privat. Ejer, Christian Neimann Jensen, er derfor berettiget til at åbne og læse e-mails, dog ikke de der er mærkeret private, medmindre medarbejder er informeret først. Dette skal ske skriftligt. Smartphone og Tablets Firmaet betragter Smartphone og Tablets som firmaets ejendom og skal kun bruges i arbejdsmæssig regi. Overtrædelse kan medføre til advarsler og ophør af ansættelsesforhold. Ansættelsesforholdet ophør Medarbejder skal slette alt af privat karakter ved ophør af ansættelse, dette er især gældende for Pc, e-mail og smartphones. Når medarbejder har overdraget sit udstyr, anses det som været gennemgået for privat karakter og derved firmaets ejendom. Evt. manglende sletning er den fratrådte medarbejdes ansvar og denne skal være indforstået med at tilbageleveret udstyr inkl. dens indhold tilhører firmaet. Sociale medier Det er ikke tilladt at publicere internt materiale på Facebook eller andre sociale medier uden aftale med ledelsen. Husk at din loyalitetsforpligtelse også gælder de sociale medier. Vær derfor opmærksom på om dit opslag kan misforstås eller opfattes negativt. Tænk over måden du skriver på kan det påvirke dit arbejdsliv nu og for fremtiden. Generelt er det en god ide, at lad vær med at med udtale dig negativt om dine kollegaer, ledelsen og arbejdspladsen. 7

Pauseskærm Hvis pc erne efterlades i kortere eller længere tid, skal pauseskærmen aktiveres, så andre ikke benytter dit bruger-id og dermed dine rettigheder. Opbevaring af data Følsomme / fortrolige og personlige oplysninger opbevares utilgængeligt for uvedkommende, uanset om det er elektronisk eller fysisk. Vi bestræber os på ikke at lade fortroligt materiale ligge frit fremme, men opbevares utilgængeligt, når man forlader sin arbejdsstationen for en kort periode. Følsomme/fortrolige oplysninger må KUN lagres på centrale servere, hvis de er omfattet af adgangskontrol og brugerbegrænsning. Udvis forsigtighed, når du arbejder med fortrolig og personfølsom data. Gem og del ikke fortrolig eller personfølsom data på USB-drev, eller på en gratis webtjeneste til fildeling. Virus Firmaet sikre at antivirus er installeret, det er medarbejders pligt at opdatere når systemet kræver det. Har du mistanke om at din PC er inficeret med en virus, skal du hurtigst muligt: Slukke Pc en. Kontakte Systemcenter Randers Har du mistanke om at din Smartphone er inficeret med en virus, skal du hurtigst muligt: Slukke mobilen Aflevere den på kontoret til den teleansvarlig Hackerangreb Har du mistanke om, at du er blevet hacket? Kontakt omgående Systemcenter Randers Backup Der tages backup dagligt kl. 02.00 af alle drev med undtagelse af C-drevet, det lokale drev. Overvågning It-overvågning anvendes af brugere anvendes ikke i firmaet. Fejlmelding Hvis udstyr er defekt, eller systemer ikke fungerer, skal det fejlmeldes til Systemcenter Randers. Tekniske og organisatoriske sikkerhedsforanstaltninger Firmaet benytter Microsoft ISO Standard 8

Sanktioner Hvis der opstår usikkerhed om, hvad der er tilladt, kan brugerne altid sende en forespørgsel til Systemcenter Randers fra deres mailkonto. Hvis reglerne for anvendelse af IT hos firmaet overtrædes, vil firmaet og/eller den eksterne it-afdelingen anvende følgende fremgangsmåde: Hvis en bruger overtræder it-politikken ved at gemme ikke-arbejdsrelevant data, vil brugeren modtage en advarsel, og data fjernes uden varsel. Brugeren kan evt. få data tilbage ved at argumentere for arbejdsrelevansen over for Ejer, Christian Neimann Jensen. Hvis en bruger overtræder it-regelsættet i denne politik, vil Ejer, Christian Neimann Jensen, udstedes en mundtlig advarsel. Hvis der sker gentagne brud på it-regelsættet, bliver vil Ejer, Christian Neimann Jensen, udstedes en skriftlig advarsel. Hvis der fortsat sker brud på it-regelsættet, lukkes kontoen helt og ansættelsesforholdet ophør. Ved mistanke om ulovligheder eller ved åbenlyse ulovligheder anmeldes brugeren til politiet Virksomheden forbeholder sig endvidere ret til at fremsætte krav om godtgørelse, hvis overtrædelse af bestemmelsen påfører firmaet udgifter. Overtrædelse af nærværende bestemmelser medføre advarsler og kan ophæve ansættelsesforholdet. Anlægsgartner Torben Jensen & Søn, ApS CVR 36465573 Mariagervej 245 8920 Randers NV 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback