Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder, at du skal følge Norddjurs Kommunes regler for bl.a. password, pauseskærm, e-mail, sikker post, computerudstyr, virus og surfing på internettet. Reglerne for brug af it i Norddjurs Kommune er fastsat i vores informationssikkerhedshåndbog og gælder for alle ansatte i Norddjurs Kommune. Denne brochure beskriver alene de vigtigste it-regler på informationssikkerhedsområdet, hvad du skal gøre, hvad du må gøre og hvad du ikke må gøre. Hele Norddjurs Kommunes informationssikkerhedspolitik er tilgængelig for alle brugere og kan ses under Internettet NDK Sikkerhedshåndbog. Indlogningen sker ved hjælp af din bruger-id (ad-kode) og din adgangskode. Er du i tvivl om reglerne og om de også dækker dig, kan du kontakte ét medlem af kommunens it-sikkerhedsudvalg: Leif Raaby Pedersen Carsten Povlsen Jenni Møller Helle Arnfeldt Kjeldsen Anne Chapion lrp@norddjurs.dk cp@norddjurs.dk jm@norddjurs.dk hak@norddjurs.dk anc@norddjurs.dk 89 59 15 01 89 59 15 08 89 59 10 81 89 59 40 80 89 59 40 31 2
Indhold Password Pauseskærm Anvendelse af drev Virus Programmer Trådløse Netværk Bærbare Computere og Tablets Indkøb af IT-udstyr E-mail Internettet Data Side 4 4 5 5 6 6 7 7 8 9 10 Hvad betyder symbolerne? Du skal Du må Du må ikke Sikker post Overvågning 11 12 3
Daglig brug af din computer Din computer indeholder fortrolige oplysninger, og der er derfor regler for, hvordan oplysningerne bliver beskyttet. Det drejer sig både om den direkte adgang til oplysningerne og sikring af data. Password Pauseskærm Skrive dine password ned. Forlade din computer i ulåst tilstand. Oplyse/videregive dine password til andre - udover medarbejdere i Norddjurs Kommunes it-afdeling. Benytte de samme password hjemme og på arbejde. Have et password på mindst 8 tegn. Have et password hvori indgår mindst ét stort bogstav og ét tal. Have et password der er svært at gætte for andre, så undlad at anvende f.eks. dine børns navne m.v. Låse din computer, så snart du forlader din computer, også hvis det kun er i kortere tid.. (Dette sker ved at trykke på Ctrl + Alt + Delete og vælge Lås denne computer ). Slukke for din computer når du går hjem. 4
Daglig brug af din computer Anvendelse af drev Virus Gemme persondata og arbejdsrelaterede arbejdsdokumenter på dit C drev eller i private dokumenter. Bruge disketter, USB-nøgler eller CD-Romer, som du ikke kender oprindelsen af. Foretage ændringer i opsætningen af antivirusprogrammet. Drev i Norddjurs Kommune og deres anvendelse: Dokumenter skal journaliseres og gemmes i kommunens elektroniske sags og dokumenthåndteringssystem (Acadre). I de undtagelsestilfælde, hvor journalisering ikke skal ske, har du mulighed for at tilgå følgende drev i Norddjurs Kommune: Fællesdrev (F-drevet) er som udgangspunkt til deling af dokumenter på tværs af organisationen. Alle har adgang til F-drevet for læsning. Det er ikke alle, der kan gemme på F- drevet.. Straks trække netværksstikket ud af computeren, hvis du har mistanke om virusangreb og kontakte Helpdesk. Straks kontakte Helpdesk, hvis du tror, at antivirusprogrammet ikke fungerer korrekt. Er du i tvivl, så kontakt Helpdesk med det samme. Gruppedrev (G-drevet) er til arbejdsrelaterede dokumenter, som deles af alle brugere, der er medlem af den samme gruppe. Alle brugere har adgang til ét G-drev. Hjemmedrev (H-drevet) er kun til private dokumenter og det er alene den enkelte bruger, der har adgang til drevet. Der må aldrig gemmes arbejdsrelaterede dokumenter på dette drev. Gemme dine arbejdsrelaterede dokumenter i Norddjurs Kommunes ESDH system (Acadre) eller på kommunens gruppe - (G-drevet) eller fællesdrev (F-drevet). 5
Computere, programmer m.m. For at sikre driftsstabilitet må du kun benytte computere der er godkendt af it-afdelingen. Hvis du bliver i tvivl om dit it-udstyr lever op til gældende krav og standarder, skal du kontakte it-afdelingen (Helpdesk). Programmer Trådløse netværk Anvende programmer, som It-afdelingen ikke har godkendt og som Norddjurs Kommune ikke har licens til. Installere netværksudstyr uden forudgående godkendelse fra it-afdelingen. Indgå aftale om it-kontrakter. Alle it-kontrakter skal underskrives af it-chefen. Opsætte trådløse netværk på Norddjurs Kommunes lokationer. Fjerne de sikkerhedskontroller (antivirus, adgangskontrol m.v.) som er installeret på computeren. 6
Computere, programmer m.m. Bærbare computere og tablets Indkøb af it-udstyr Efterlade bærbare computere og tablets uovervågede, medmindre der sker forsvarlig opbevaring f.eks. i et aflåst skab eller aflåst lokale. Ved indkøb af it-udstyr, (programmer, computere, printere, telefoner, netværksudstyr, mv.) skal dette altid ske ved henvendelse til it-afdelingen (Helpdesk). Efterlade din bærbare computer (og andet medbragt itudstyr) uovervåget under rejser. Du skal sikre dig, at indkøbsaftaler og andet overholdes. Kontakt indkøbsafdelingen, hvis du er i tvivl. Medbringe den bærbare computer/tablet (og andet itudstyr) som håndbagage under rejser. Foretage indkøb af it-udstyr (herunder programmer) udenom it-afdelingen. 7
E-mail E-mails, der bliver modtaget eller sendt fra Norddjurs Kommunes postsystem, bliver betragtet som Norddjurs Kommunes ejendom. Sende følsomme/fortrolige oplysninger i en mail, medmindre dette sker via sikker mail. Sende eller skrive mails, der er anstødelige, grove, sjofle eller som har pornografisk eller racistisk karakter. Sende masseinformationer ud til alle i Norddjurs Kommune uden at det forinden er godkendt af kommunens kommunikationsrådgiver eller én i ledelsesgruppen. Sende billeder, vittigheder o.lign. ud til en større gruppe i organisationen Anvende Norddjurs Kommunes mailsystem ifm. din erhvervsmæssige virksomhed. Du skal tjekke din mail så ofte som muligt - helst dagligt. Svare på almindelige henvendelser indenfor 1-2 dage. Sende en elektronisk kvittering eller e-mail, som oplyser hvornår svar kan forventes, hvis svar ikke sendes straks. Videresende mail, der er fejladresseret. Aktivere fraværsagenten, når du afholder ferie eller har fravær af andre årsager. Du skal være opmærksom på, at alle mails, der indgår i din Norddjurs-postkasse, betragtes som kommunens ejendom. Du må gerne: Du må kun sende følsomme og fortrolige oplysninger i en mail, hvis denne er krypteret. I rimeligt omfang anvende mailsystemet i Norddjurs Kommune til at sende og modtage private mails. Hvis du opbevarer disse mails i en postkasse med anførsel af Privat, vil kommunens acceptere dette. Du må kun bruge postsystemet til i rimeligt omfang at sende og modtage privat e-post. Hvis du vil sikre dig, at disse mails forbliver private, skal du skrive "privat" i emnefeltet. Du må ikke sende eller skrive e-mails, der er anstødelige, grove, sjofle eller som har pornografisk eller racistisk karakter. Du må ikke læse, kopiere, ændre eller slette andre brugeres e-mails. Du må ikke sende masseinformation ud til alle i kommunen uden at det er godkendt af kommunens kommunikationsrådgiver eller én i ledelsesgruppen. Du må ikke anvende kommunens postsystem ifm. din erhvervsmæssige virksomhed. 8
Internettet Din internetadgang er oprettet for, at du kan søge oplysninger, der er relevante for dit arbejde i Norddjurs Kommune. Det betyder, at du kan søge oplysninger, kommunikere med leverandører, kollegaer og borgere og på den måde være med til at arbejdet så smidigt som mulig. Downloade, opbevare og surfe på hjemmesider, som har diskriminerende, racistisk og/eller pornografisk karakter. Downloade billeder, musik, film o.a. der er beskyttet via copyright. Du må gerne: Bruge din sunde fornuft når du surfer på internettet. Være opmærksom på sikkerheden, hvis du henter filer fra internettet. Opføre dig pænt og ordentligt når du kommunikerer på internettet. Husk du repræsenterer Norddjurs Kommune. Surfe på internettet i privat øjemed i begrænset omfang. Indgå private aftaler via Internettet f.eks. med dit pengeinstitut, forudsat at der ikke er tvivl om, at det er dig privat, der indgår aftalen.. Vær varsom med at angive din e-mailadresse. Den kan nemlig blive brugt til spam. Downloade billeder, musik, film o.a. hvis det ikke er beskyttet med copyright, dog kun i et så begrænset omfang at kapaciteten på din computer ikke reduceres væsentligt. Du må kun downloade programmer og opdateringer, som er godkendt af It-afdelingen. 9
Behandling af data Der er her beskrevet de overordnede retningslinjer for Norddjurs Kommune, du skal være opmærksom på forvaltningsloven og persondataloven samt om der gælder særlige regler for dit fagområde. Som udgangspunkt skal den registrerede give samtykke til behandling af alle typer data. Data om personer Skaffe dig oplysninger om personer, der ikke har betydning for udførelsen af dine arbejdsopgaver. Behandle fortrolige oplysninger i de systemer, der er beregnet dertil. Indhente følsomme oplysninger i ansøgningssager (f.eks. Jobansøgninger), heller ikke fra andre dele af Norddjurs Kommune, medmindre ansøgeren har givet sit samtykke. Benytte send sikkert knappen i Outlook, hvis du sender fortrolige/følsomme oplysninger via e-mail, når det ikke er internt i Norddjurs Kommune. Behandle (herunder læse) følsomme oplysninger, når det drejer sig om oplysninger om race, etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, oplysninger om helbredsmæssige og seksuelle forhold, medmindre der foreligger samtykke fra den registrerede. Medtage sager eller dokumenter, der indeholder personoplysninger uden for dit arbejdssted, medmindre du har sagerne under opsyn eller kan opbevare dem forsvarligt. Behandle andre følsomme oplysninger (f.eks. oplysninger om strafbare forhold og væsentlige sociale problemer), medmindre det er nødvendigt for udførelsen af dine arbejdsopgaver. Opbevare eller behandle oplysninger om personer på din private computer. Gemme oplysninger om personer på Norddjurs Kommunes C, H og F-drev. Som udgangspunkt have samtykke fra personen til at behandle oplysninger om den pågældende. Du må gerne: Udveksle informationer internt med dine kollegaer i Norddjurs Kommune, når det er nødvendigt for udførelsen af de arbejdsopgaver du udfører. 10
Sikker post I Norddjurs Kommune er afsendelse af sikker mail sidestillet med brev med underskrift. Borgere og virksomheder kan sende sikre mails til Norddjurs Kommunes sikre postkasse: sikkerpost@norddjurs.dk Bruge sikker post til at underskrive elektroniske dokumenter, som du ikke har bemyndigelse til. Oprette private Nem-ID signaturer med din arbejdsmail. Benytte sikker post, hvis du eksternt sender følsomme/ fortrolige oplysninger via mail. Straks kontakte it-afdelingen via Helpdesk, hvis du har mistanke om, at din mail benyttes af andre og/eller du har mistanke om at andre har fået adgang til din adgangskode. 11
Overvågning Værd at vide om overvågning. Det er ikke Norddjurs Kommunes politik at overvåge medarbejderne, men i konkrete tilfælde ved mistanke om misbrug, ulovligheder eller brud på it-sikkerheden, vil en overvågning kunne komme på tale. Dette kræver at medarbejderen er orienteret herom. Det kræver kommunaldirektørens godkendelse før en overvågning iværksættes. Som medarbejder skal du være opmærksom på, at Norddjurs Kommune har værktøjer til at overvåge, hvad der foregår på de enkelte computere og netværk, herunder afsendelse og modtagelse af e-mails, installation af programmer og lignende. Hvis der er begrundet mistanke om, at en bruger har downloaded materiale af strafbart indhold f.eks. børnepornografi mv. vil dette blive indberettet til politimæssig efterforskning. 12