Informationssikkerhed regler og råd

Relaterede dokumenter
Kære medarbejder og leder

KÆRE MEDARBEJDER OG LEDER

Instrukser for brug af it

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af it

Guide til sikker it. Daglig brug Programmer Internet Databehandling

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

Informationssikkerhedspolitik

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

It-sikkerhed i Dansk Supermarked

En introduktion til. IT-sikkerhed

IT-sikkerhed i Køge Kommune. IT med omtanke

Studér denne folder for vores sikkerheds skyld

TÅRNBY KOMMUNE IT SIKKERHEDSREGLER VEJLEDNING TIL BRUGERNE

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

Retningslinjer om brugeransvar

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

IT-Sikkerhed i Billund Kommune

denne folder finder du de mest grundlæggende retningslinjer for brugen af it i Jammerbugt Kommune. Læs mere på 7913.jammerbugt.dk, hvor du også kan

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

Håndbog til informationssikkerhed i Horsens Kommune

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com

SIKKER PÅ NETTET - TRYG SELVBETJENING

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

Tænk når du taster. kom nærmere

Dokumenthåndtering E-post Internet Virus Lagringsmedier Brugerrettigheder. Sikkerhed I BIRKERØD KOMMUNE

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC for kursister

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

Kære kollega. De 10 Bud er vores fælles leveregler, når det gælder it-sikkerhed.

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

Gode råd til brugerne: Bekæmp PHISHING!

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

O Guide til it-sikkerhed

FYSISK SIKKERHED. Bilag 10-1

Skabelon: Regler for medarbejderes brug af it

8 PRINCIPPER FOR GOD NET-ADFÆRD FOR PRIVATPERSONER

Regler. - for sikker brug af Aalborg Kommunes IT

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE

Sikker behandling af personoplysninger og informationsaktiver

Login på skolens maskiner.

Politik for informationssikkerhed i Plandent IT

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Vejledning til Windows 7 P-net bærbar/docking station

guide til it-sikkerhed

Politik for It-brugeradfærd For Aalborg Kommune

Anvendelse af e-post er et af midlerne til at skabe bedre service og fleksibilitet.

Adgang til internettet Manuel login: Automatisk login: Benyttelse af router:

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Privatlivspolitik for studerende

IT-sikkerhedsbestemmelser for anvendelse af e-post

REGLER FOR IT-BRUG. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE

Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen

UNIVERSITY COLLEGE LILLEBÆLT. IT-Politik. Retningslinier for brug af ITfaciliteter

Vejledning om virksomhedens personalepolitik. privat telefoni brug af IT-udstyr afsendelse og modtagelse af private mails mv.

Simpel opsætning og brug af Sikker Mail.

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC - kursister

Tilladelsen gives på følgende vilkår:

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Personalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen.

FORÆLDREFOLDER CODEX FORÆLDREFOLDER

Retningslinjer for behandling af cookies og personoplysninger

POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET

Transkript:

Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at vi alle bidrager til en sikker informationsanvendelse på RMC. Som offentlig institution er RMC forpligtet til at sikre, at personfølsomme og fortrolige oplysninger bliver opbevaret og behandlet på en måde, som sikrer at kun de medarbejdere, der i arbejdsmæssig sammenhæng har brug for at se oplysningerne, har adgang til dem. Folderen har særligt fokus på, hvad du som TAP skal, må og ikke må i forhold til håndtering af personfølsomme og fortrolige oplysninger. Henrik Sveidahl November 2016 1

Daglig brug Al dataanvendelse på RMC logges. Det betyder, at RMC kan spore, hvem der har set eller arbejdet med bestemte data. Loggen anvendes ikke til at kontrollere medarbejdernes brug af internet eller e-mail, med mindre der er mistanke om kriminelle forhold, overtrædelse af sikkerhedsbestemmelserne eller i forbindelse med systemproblemer og fejlretning. Computer er her i folderen betegnelse for alle typer computere samt mobilt udstyr, som bl.a. bærbare computere, tablets og mobiltelefoner. Pauseskærm aktivere pauseskærmen ( + L), så den er låst med password / pinkode, når du forlader din computer selv for en kortere periode. deaktivere en pauseskærm med password / pinkode, som RMC har installeret. Password have et personligt password med minimum otte tegn, bestående at store og små bogstaver samt tal, udtænke et password, som er nemt at huske for dig, men ikke kan gættes af andre,. skifte password, hvis du har mistanke om, at det er blevet kendt af andre. anvende oplysninger til dit password som vedrører dig selv (f.eks. familiens navne, fødselsdatoer, bilnummer o.l.), bruge det samme password til systemer uden for RMC, f.eks. til din private mail eller på intranettet, skrive dit password ned videregive dit password til andre. 2

Brug af drev lagre dine arbejdsdokumenter og andre data på RMCs fælles servere, hvor der er backup og andre sikkerhedsforanstaltninger. Kritisk information (persondata og følsomme informationer) må kun gemmes i systemer, der er beregnet til det. Kritisk informati skal forstås som information, RMC ikke kan tåle at miste og/eller få ud i offentligheden, herunder f.eks. personfølsomme data. kun opbevare kritisk information på RMCs filservere, og ikke andre steder. som fast arbejdsgang lagre arbejdsdata på dit C-drev, USB-nøgler eller lignende, hvor de kan blive slette uforvarende eller måske komme til uvedkommendes kendskab. Lagring på dit C-drev, USBnøgler eller lignende skal være så kortvarig som muligt. Ved lagring af kritisk information på USBnøgler skal der anvendes krypteret USB-nøgler. Arbejdsdata er informationer, der anvendes i en arbejdsmæssig sammenhæng og er relevante for opgaveløsningen på RMC. Computere, netværk og programmer Virus kontakte Helpdesk (helpdesk@kadk.dk), hvis du har mistanke om, at din computer har virus eller opfører sig mærkeligt, kontakte Helpdesk (helpdesk@kadk.dk), hvis du har mistanke om, at antivirusprogrammet på din computer ikke virker korrekt. Trådløst net selv opsætte trådløst netværk på RMCs lokationer. Programmer spørge RMCs it-sikkerhedskoordinatoren, hvis du har brug for et program, som ikke findes på positivlisten. 3

kun anvende programmer, som er godkendt til brug på RMC. Din daglige leder og itsikkerhedskoordinatoren skal vurdere og godkende en evt. anvendelse af programmer, der ikke findes på positivlisten. fjerne de sikkerhedskontroller (antivirus, adgangskontrol o.l.), som er installeret på din computer. Bærbare computere og flytbare medier medbringe din computer, flytbare medier og andet mobilt udstyr som håndbagage, når du har udstyret med på rejse. efterlade bærbare computere og andre flytbare medier, medmindre de er forsvarligt sikret i et aflåst skab eller rum. Begrebet flytbare medier er her en fællesbetegnelse for bl.a. mobiltelefoner og USB-enheder, der kan lagre data, eksterne harddiske, DVD og CD-rom. E-mail benytte sikker og krypteret e-mail, når du sender fortrolige eller følsomme personoplysninger til modtagere uden for RMC, sikre dig at modtagere af fortrolige eller følsomme personoplysninger kan modtage dem sikkert og krypteret, behandle e-mails fra ukendte afsendere og/eller med ukendt eller manglende emne med varsomhed. De kan indeholde virus. sende og modtage e-mails med fortrolige og følsomme persondata internt på RMC via rmc.dkmailadresser, sende og modtage e-mails med fortrolige og følsomme persondata via Outlooks funktion til kryptering af mail til/fra eksterne modtagere. benytte din private mailkonto til at sende og/eller modtage RMCs fortrolige og følsomme data, sætte en fast videresendelse af e-mails op fra din rmc.dk-mailadresse til en privat mailkonto, 4

åbne vedhæftede filer/klikke på links i e-mails fra ukendte eller mistænkelige afsendere, benytte din rmc.dk-mail til private formål, dog kan mailen i nødstilfælde og helt undtagelsesvist anvendes til private formål. Hvis du har brug for at sende krypterede og signerede e-mails, kan du kontakte it-sikkerhedskoordinatoren. Husk at e-mails og sikker e-mails med fortrolige og følsomme persondata skal slettes fra postkassen inden 30 dage. Internet være varsom med at opgive e-mailadresser på internettet. De kan blive brugt til spam. anvende internettet med omtanke og uden at være til gene for eller virke stødende på dine kollegaer eller andre. bruge internettet til privat formål i begrænset omfang, såfremt det er nødvendigt at søgningen finder sted i arbejdstiden, kun downloade programmer og opdateringer fra internettet som fremgår af RMCs positivliste. Kontakt it-sikkerhedskoordinatoren, hvis du har brug for et program. downloade, opbevare eller surfe på sider, som indeholder ulovligt materiale, ulovligt downloade og distribuere materiale med copyright på. Sociale medier Du bør som RMC ansat agere på de sociale medier som du gør på jobbet, dvs med samme loyalitet overfor RMC, kollegaerne og ledelsen. Behandling af persondata være omhyggelig med at sikre, at uvedkommende ikke får adgang til personfølsomme eller fortrolige data. udveksle fortrolige oplysninger eller personoplysninger internt med dine kollegaer, hvis det er nødvendigt og lovligt i forhold til de arbejdsopgaver, du udfører. 5

tage sager eller dokumenter med hjem indeholdende fortrolige eller personfølsomme oplysninger, med mindre det er godkendt af din leder, og dokumenterne opbevares forsvarligt, opbevare eller behandle fortrolige eller personfølsomme data på din private computer, benytte services på internettet til at opbevare og arbejde med fortrolige og personfølsomme data, f.eks. OneDrive og Dropboks. Digital signatur beskytte din digitale medarbejdersignatur på samme måde som dit password, kontakte it-sikkerhedskoordinatoren, hvis du har mistanke om, at din signatur bliver misbrugt. bruge din NemId-medarbejdersignatur til private formål, bruge din private signatur/nemid i forbindelse med dit arbejde. Sikkerhedsnedbrud fortælle din leder eller it-sikkerhedskoordinatoren, hvis du opdager eller har mistanke om et sikkerhedsnedbrud, være klar over at brud på sikkerheden kan medføre disciplinære forholdsregler i overensstemmelse med RMCs retningslinjer, være klar over, at lovovertrædelser meldes til politiet. Reparation og bortskaffelse af udstyr aflevere computerudstyr samt flytbare medier, som skal repareres eller kasseres, til teknisk serviceleder, f.eks. mobiltelefoner og USB-enheder, der kan lagre data, eksterne harddiske, DVD og CD-rom. 6

tage kasserede computere og udstyr med hjem. Alle brugere af RMCs informationer skal følge RMCs informationssikkerhedspolitik og de tilhørende regler samt procedurer. En medarbejder må kun anvende informationer, som RMC har ansvaret for, i overensstemmelse med de arbejdsopgaver medarbejderen udfører. Informationerne skal beskyttes i overensstemmelse med deres følsomhed og væsentlighed. Læs mere på intranettet under: WIKI Informationssikkerhed Senest opdateret: 21. november 2016 HBR 7

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback