Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Relaterede dokumenter
Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

Guide til sikker it. Daglig brug Programmer Internet Databehandling

Instrukser for brug af it

Informationssikkerhed regler og råd

Kære medarbejder og leder

KÆRE MEDARBEJDER OG LEDER

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af it

INFORMATIONSSIKKERHED I KØGE KOMMUNE

IT-sikkerhed i Køge Kommune. IT med omtanke

Informationssikkerhedspolitik

It-sikkerhed i Dansk Supermarked

Bilag 1 Retningslinjer for it-brugere (slutbrugere) i Hillerød Kommune

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

En introduktion til. IT-sikkerhed

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

politik for FOA Nordsjælland

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.

POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

IT-sikkerhedsbestemmelser for anvendelse af e-post

Regler. - for sikker brug af Aalborg Kommunes IT

Sikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk

Dokumenthåndtering E-post Internet Virus Lagringsmedier Brugerrettigheder. Sikkerhed I BIRKERØD KOMMUNE

IT-Sikkerhed i Billund Kommune

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

RETNINGSLINJER FOR BRUG AF IT PÅ TJELE EFTERSKOLE

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

TÅRNBY KOMMUNE IT SIKKERHEDSREGLER VEJLEDNING TIL BRUGERNE

Håndbog til informationssikkerhed i Horsens Kommune

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

Politik for behandling af oplysninger

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com

politik Kriminalforsorgen i Grønland marts 2013

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER

Politik for It-brugeradfærd For Aalborg Kommune

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

POLITIK FOR NORDJYLLANDS AMT

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

Arbejdsmiljøguide for Odder Kommune

Retningslinjer om brugeransvar

RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

Retningslinjer for medarbejdernes brug af i Rudersdal Kommune

Sikker behandling af personoplysninger og informationsaktiver

REGLER FOR IT-BRUG. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE

Retningslinjer vedrørende brugeransvar

Retningslinjer for frivilliggrupper. Persondata

Kære kollega. De 10 Bud er vores fælles leveregler, når det gælder it-sikkerhed.

SIKKER PÅ NETTET - TRYG SELVBETJENING

Privatlivspolitik for medarbejdere

Skabelon: Regler for medarbejderes brug af it

PROCEDURE FOR TRANSPORT AF FYSI- SKE MEDIER INDEHOLDENDE PERSON- DATA

Et koncentrat af retningslinjerne i søjle B, herunder retningslinjer for it-brugere, bliver også distribueret i kommunens it-sikkerhedsfolder:

Studér denne folder for vores sikkerheds skyld

Persondataforordningen. Dialogmøder, April 2018

Specifik information om persondataloven

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Retningslinjer vedrørende brugeransvar

IT-Politik. Anlægsgartner Torben Jensen & Søn, Aps CVR

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

EUD & EUX Studie- og ordensregler

Procedure om IT brug og IT sikkerhed

IT- OG PERSONDATAPOLITIK PÅ ALLERØD PRIVATSKOLE

Direktionssekretariatet. politik. Februar

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 4. Retningslinjer for anvendelse af e-post

Tænk når du taster. kom nærmere

Samarbejds- og fortrolighedsaftale

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC for kursister

POLITIK FOR BEBOERDEMOKRATERS HÅNDTERING AF PERSONOPLYSNINGER Boligforeningen VIBO. Klik her! - og indsæt forsidefoto

Udgivet af DANSK ERHVERV

Behandlet i Hovedsamarbejdsudvalget 8. juni 2010 med revision i juni 2011.

PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

Anvendelse af e-post er et af midlerne til at skabe bedre service og fleksibilitet.

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

denne folder finder du de mest grundlæggende retningslinjer for brugen af it i Jammerbugt Kommune. Læs mere på 7913.jammerbugt.dk, hvor du også kan

PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

IT-Politik Retningslinjer og regler for medarbejderes og elevers brug af IT-faciliteter hos Mentiqa Odense

HG/EUD/EUX-uddannelserne Studie- og ordensregler

Politik for behandling af persondata ved Viby Gymnasium

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

PROCEDURE FOR ANVENDELSE AF OG SMS

Oprettelse og brug af i Jubii

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

WORKSHOP BSS. Databeskyttelse AARHUS OLE BOULUND KNUDSEN UNIVERSITET 18. DECEMBER 2017 INFORMATIONSSIKKERHEDSCHEF

Privatlivspolitik for Hjernesagen

UNIVERSITY COLLEGE LILLEBÆLT. IT-Politik. Retningslinier for brug af ITfaciliteter

Anvendelse af i Region Nordjylland

Transkript:

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder, at du skal følge Norddjurs Kommunes regler for bl.a. password, pauseskærm, e-mail, sikker post, computerudstyr, virus og surfing på internettet. Reglerne for brug af it i Norddjurs Kommune er fastsat i vores informationssikkerhedshåndbog og gælder for alle ansatte i Norddjurs Kommune. Denne brochure beskriver alene de vigtigste it-regler på informationssikkerhedsområdet, hvad du skal gøre, hvad du må gøre og hvad du ikke må gøre. Hele Norddjurs Kommunes informationssikkerhedspolitik er tilgængelig for alle brugere og kan ses under Internettet NDK Sikkerhedshåndbog. Indlogningen sker ved hjælp af din bruger-id (ad-kode) og din adgangskode. Er du i tvivl om reglerne og om de også dækker dig, kan du kontakte ét medlem af kommunens it-sikkerhedsudvalg: Leif Raaby Pedersen Carsten Povlsen Jenni Møller Helle Arnfeldt Kjeldsen Anne Chapion lrp@norddjurs.dk cp@norddjurs.dk jm@norddjurs.dk hak@norddjurs.dk anc@norddjurs.dk 89 59 15 01 89 59 15 08 89 59 10 81 89 59 40 80 89 59 40 31 2

Indhold Password Pauseskærm Anvendelse af drev Virus Programmer Trådløse Netværk Bærbare Computere og Tablets Indkøb af IT-udstyr E-mail Internettet Data Side 4 4 5 5 6 6 7 7 8 9 10 Hvad betyder symbolerne? Du skal Du må Du må ikke Sikker post Overvågning 11 12 3

Daglig brug af din computer Din computer indeholder fortrolige oplysninger, og der er derfor regler for, hvordan oplysningerne bliver beskyttet. Det drejer sig både om den direkte adgang til oplysningerne og sikring af data. Password Pauseskærm Skrive dine password ned. Forlade din computer i ulåst tilstand. Oplyse/videregive dine password til andre - udover medarbejdere i Norddjurs Kommunes it-afdeling. Benytte de samme password hjemme og på arbejde. Have et password på mindst 8 tegn. Have et password hvori indgår mindst ét stort bogstav og ét tal. Have et password der er svært at gætte for andre, så undlad at anvende f.eks. dine børns navne m.v. Låse din computer, så snart du forlader din computer, også hvis det kun er i kortere tid.. (Dette sker ved at trykke på Ctrl + Alt + Delete og vælge Lås denne computer ). Slukke for din computer når du går hjem. 4

Daglig brug af din computer Anvendelse af drev Virus Gemme persondata og arbejdsrelaterede arbejdsdokumenter på dit C drev eller i private dokumenter. Bruge disketter, USB-nøgler eller CD-Romer, som du ikke kender oprindelsen af. Foretage ændringer i opsætningen af antivirusprogrammet. Drev i Norddjurs Kommune og deres anvendelse: Dokumenter skal journaliseres og gemmes i kommunens elektroniske sags og dokumenthåndteringssystem (Acadre). I de undtagelsestilfælde, hvor journalisering ikke skal ske, har du mulighed for at tilgå følgende drev i Norddjurs Kommune: Fællesdrev (F-drevet) er som udgangspunkt til deling af dokumenter på tværs af organisationen. Alle har adgang til F-drevet for læsning. Det er ikke alle, der kan gemme på F- drevet.. Straks trække netværksstikket ud af computeren, hvis du har mistanke om virusangreb og kontakte Helpdesk. Straks kontakte Helpdesk, hvis du tror, at antivirusprogrammet ikke fungerer korrekt. Er du i tvivl, så kontakt Helpdesk med det samme. Gruppedrev (G-drevet) er til arbejdsrelaterede dokumenter, som deles af alle brugere, der er medlem af den samme gruppe. Alle brugere har adgang til ét G-drev. Hjemmedrev (H-drevet) er kun til private dokumenter og det er alene den enkelte bruger, der har adgang til drevet. Der må aldrig gemmes arbejdsrelaterede dokumenter på dette drev. Gemme dine arbejdsrelaterede dokumenter i Norddjurs Kommunes ESDH system (Acadre) eller på kommunens gruppe - (G-drevet) eller fællesdrev (F-drevet). 5

Computere, programmer m.m. For at sikre driftsstabilitet må du kun benytte computere der er godkendt af it-afdelingen. Hvis du bliver i tvivl om dit it-udstyr lever op til gældende krav og standarder, skal du kontakte it-afdelingen (Helpdesk). Programmer Trådløse netværk Anvende programmer, som It-afdelingen ikke har godkendt og som Norddjurs Kommune ikke har licens til. Installere netværksudstyr uden forudgående godkendelse fra it-afdelingen. Indgå aftale om it-kontrakter. Alle it-kontrakter skal underskrives af it-chefen. Opsætte trådløse netværk på Norddjurs Kommunes lokationer. Fjerne de sikkerhedskontroller (antivirus, adgangskontrol m.v.) som er installeret på computeren. 6

Computere, programmer m.m. Bærbare computere og tablets Indkøb af it-udstyr Efterlade bærbare computere og tablets uovervågede, medmindre der sker forsvarlig opbevaring f.eks. i et aflåst skab eller aflåst lokale. Ved indkøb af it-udstyr, (programmer, computere, printere, telefoner, netværksudstyr, mv.) skal dette altid ske ved henvendelse til it-afdelingen (Helpdesk). Efterlade din bærbare computer (og andet medbragt itudstyr) uovervåget under rejser. Du skal sikre dig, at indkøbsaftaler og andet overholdes. Kontakt indkøbsafdelingen, hvis du er i tvivl. Medbringe den bærbare computer/tablet (og andet itudstyr) som håndbagage under rejser. Foretage indkøb af it-udstyr (herunder programmer) udenom it-afdelingen. 7

E-mail E-mails, der bliver modtaget eller sendt fra Norddjurs Kommunes postsystem, bliver betragtet som Norddjurs Kommunes ejendom. Sende følsomme/fortrolige oplysninger i en mail, medmindre dette sker via sikker mail. Sende eller skrive mails, der er anstødelige, grove, sjofle eller som har pornografisk eller racistisk karakter. Sende masseinformationer ud til alle i Norddjurs Kommune uden at det forinden er godkendt af kommunens kommunikationsrådgiver eller én i ledelsesgruppen. Sende billeder, vittigheder o.lign. ud til en større gruppe i organisationen Anvende Norddjurs Kommunes mailsystem ifm. din erhvervsmæssige virksomhed. Du skal tjekke din mail så ofte som muligt - helst dagligt. Svare på almindelige henvendelser indenfor 1-2 dage. Sende en elektronisk kvittering eller e-mail, som oplyser hvornår svar kan forventes, hvis svar ikke sendes straks. Videresende mail, der er fejladresseret. Aktivere fraværsagenten, når du afholder ferie eller har fravær af andre årsager. Du skal være opmærksom på, at alle mails, der indgår i din Norddjurs-postkasse, betragtes som kommunens ejendom. Du må gerne: Du må kun sende følsomme og fortrolige oplysninger i en mail, hvis denne er krypteret. I rimeligt omfang anvende mailsystemet i Norddjurs Kommune til at sende og modtage private mails. Hvis du opbevarer disse mails i en postkasse med anførsel af Privat, vil kommunens acceptere dette. Du må kun bruge postsystemet til i rimeligt omfang at sende og modtage privat e-post. Hvis du vil sikre dig, at disse mails forbliver private, skal du skrive "privat" i emnefeltet. Du må ikke sende eller skrive e-mails, der er anstødelige, grove, sjofle eller som har pornografisk eller racistisk karakter. Du må ikke læse, kopiere, ændre eller slette andre brugeres e-mails. Du må ikke sende masseinformation ud til alle i kommunen uden at det er godkendt af kommunens kommunikationsrådgiver eller én i ledelsesgruppen. Du må ikke anvende kommunens postsystem ifm. din erhvervsmæssige virksomhed. 8

Internettet Din internetadgang er oprettet for, at du kan søge oplysninger, der er relevante for dit arbejde i Norddjurs Kommune. Det betyder, at du kan søge oplysninger, kommunikere med leverandører, kollegaer og borgere og på den måde være med til at arbejdet så smidigt som mulig. Downloade, opbevare og surfe på hjemmesider, som har diskriminerende, racistisk og/eller pornografisk karakter. Downloade billeder, musik, film o.a. der er beskyttet via copyright. Du må gerne: Bruge din sunde fornuft når du surfer på internettet. Være opmærksom på sikkerheden, hvis du henter filer fra internettet. Opføre dig pænt og ordentligt når du kommunikerer på internettet. Husk du repræsenterer Norddjurs Kommune. Surfe på internettet i privat øjemed i begrænset omfang. Indgå private aftaler via Internettet f.eks. med dit pengeinstitut, forudsat at der ikke er tvivl om, at det er dig privat, der indgår aftalen.. Vær varsom med at angive din e-mailadresse. Den kan nemlig blive brugt til spam. Downloade billeder, musik, film o.a. hvis det ikke er beskyttet med copyright, dog kun i et så begrænset omfang at kapaciteten på din computer ikke reduceres væsentligt. Du må kun downloade programmer og opdateringer, som er godkendt af It-afdelingen. 9

Behandling af data Der er her beskrevet de overordnede retningslinjer for Norddjurs Kommune, du skal være opmærksom på forvaltningsloven og persondataloven samt om der gælder særlige regler for dit fagområde. Som udgangspunkt skal den registrerede give samtykke til behandling af alle typer data. Data om personer Skaffe dig oplysninger om personer, der ikke har betydning for udførelsen af dine arbejdsopgaver. Behandle fortrolige oplysninger i de systemer, der er beregnet dertil. Indhente følsomme oplysninger i ansøgningssager (f.eks. Jobansøgninger), heller ikke fra andre dele af Norddjurs Kommune, medmindre ansøgeren har givet sit samtykke. Benytte send sikkert knappen i Outlook, hvis du sender fortrolige/følsomme oplysninger via e-mail, når det ikke er internt i Norddjurs Kommune. Behandle (herunder læse) følsomme oplysninger, når det drejer sig om oplysninger om race, etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, oplysninger om helbredsmæssige og seksuelle forhold, medmindre der foreligger samtykke fra den registrerede. Medtage sager eller dokumenter, der indeholder personoplysninger uden for dit arbejdssted, medmindre du har sagerne under opsyn eller kan opbevare dem forsvarligt. Behandle andre følsomme oplysninger (f.eks. oplysninger om strafbare forhold og væsentlige sociale problemer), medmindre det er nødvendigt for udførelsen af dine arbejdsopgaver. Opbevare eller behandle oplysninger om personer på din private computer. Gemme oplysninger om personer på Norddjurs Kommunes C, H og F-drev. Som udgangspunkt have samtykke fra personen til at behandle oplysninger om den pågældende. Du må gerne: Udveksle informationer internt med dine kollegaer i Norddjurs Kommune, når det er nødvendigt for udførelsen af de arbejdsopgaver du udfører. 10

Sikker post I Norddjurs Kommune er afsendelse af sikker mail sidestillet med brev med underskrift. Borgere og virksomheder kan sende sikre mails til Norddjurs Kommunes sikre postkasse: sikkerpost@norddjurs.dk Bruge sikker post til at underskrive elektroniske dokumenter, som du ikke har bemyndigelse til. Oprette private Nem-ID signaturer med din arbejdsmail. Benytte sikker post, hvis du eksternt sender følsomme/ fortrolige oplysninger via mail. Straks kontakte it-afdelingen via Helpdesk, hvis du har mistanke om, at din mail benyttes af andre og/eller du har mistanke om at andre har fået adgang til din adgangskode. 11

Overvågning Værd at vide om overvågning. Det er ikke Norddjurs Kommunes politik at overvåge medarbejderne, men i konkrete tilfælde ved mistanke om misbrug, ulovligheder eller brud på it-sikkerheden, vil en overvågning kunne komme på tale. Dette kræver at medarbejderen er orienteret herom. Det kræver kommunaldirektørens godkendelse før en overvågning iværksættes. Som medarbejder skal du være opmærksom på, at Norddjurs Kommune har værktøjer til at overvåge, hvad der foregår på de enkelte computere og netværk, herunder afsendelse og modtagelse af e-mails, installation af programmer og lignende. Hvis der er begrundet mistanke om, at en bruger har downloaded materiale af strafbart indhold f.eks. børnepornografi mv. vil dette blive indberettet til politimæssig efterforskning. 12

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback