GUIDE TIL SIKKER IT
RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder, at du skal følge Norddjurs Kommunes regler for bl.a. password, pauseskærm, e-mail, sikker post, computerudstyr, virus og surfing på internettet. Reglerne for brug af it i Norddjurs Kommune er fastsat i vores informationssikkerhedshåndbog og gælder for alle ansatte i Norddjurs Kommune. Denne brochure beskriver alene de vigtigste IT-regler på informationssikkerhedsområdet, hvad du skal gøre, hvad du må gøre og hvad du ikke må gøre. Hele Norddjurs Kommunes informationssikkerhedspolitik er tilgængelig for alle brugere og kan ses under Internettet NDK Sikkerhedshåndbog. Indlogningen sker ved hjælp af din bruger-id (ad-kode) og din adgangskode. Er du i tvivl om reglerne og om de også dækker dig, kan du kontakte ét medlem af kommunens ITsikkerhedsgruppe: Mads Kempel Sørensen Carsten Povlsen Anne Chapion Marianne Hougaard Fisker Jytte Skiffard Dorte Bondehave maks@norddjurs.dk cp@norddjurs.dk anc@norddjurs.dk mf@norddjurs.dk js@norddjurs.dk dbc@norddjurs.dk 89 59 15 01 89 59 15 08 89 59 40 31 89 59 18 16 89 59 40 33 89 59 20 20 2
INDHOLD Side Daglig brug af din computer 4 Internettet 7 Computere, programmer mm. 8 E-mail 10 Behandling af data 12 Sikker post 14 Overvågning 15 SYMBOLERNE DU SKAL DU MÅ DU MÅ IKKE 3
DAGLIG BRUG AF DIN COMPUTER Din computer indeholder fortrolige oplysninger, og der er derfor regler for, hvordan oplysningerne bliver beskyttet. Det drejer sig både om den direkte adgang til oplysningerne og sikring af data. PASSWORD PAUSESKÆRM Skrive dine password ned. Forlade din computer i ulåst tilstand. Oplyse/videregive dine password til andre. Benytte de samme password hjemme og på arbejde. Have et password på mindst 8 tegn. Have et password hvori indgår mindst ét stort bogstav og ét tal. Have et password der er svært at gætte for andre, så undlad at anvende f.eks. dine børns navne m.v. Låse din computer, så snart du forlader din computer, også hvis det kun er i kortere tid. (Dette sker ved at trykke på Ctrl+Alt+Delete og vælge Lås denne computer ). Slukke for din computer når du går hjem. 4
DAGLIG BRUG AF DIN COMPUTER Din computer indeholder fortrolige oplysninger, og der er derfor regler for, hvordan oplysningerne bliver beskyttet. Det drejer sig både om den direkte adgang til oplysningerne og sikring af data. VIRUS Bruge disketter, USB-nøgler eller CD-Romer, som du ikke kender oprindelsen af. Foretage ændringer i opsætningen af antivirusprogrammet. Straks trække netværksstikket ud af computeren, hvis du har mistanke om virusangreb og kontakte Helpdesk. Straks kontakte Helpdesk, hvis du tror, at antivirusprogrammet ikke fungerer korrekt. Er du i tvivl, så kontakt Helpdesk med det samme. 5
DAGLIG BRUG AF DIN COMPUTER Din computer indeholder fortrolige oplysninger, og der er derfor regler for, hvordan oplysningerne bliver beskyttet. Det drejer sig både om den direkte adgang til oplysningerne og sikring af data. ANVENDELSE AF DREV DREV OG DERES ANVENDELSE Gemme persondata og arbejdsrelaterede arbejdsdokumenter på dit C drev eller i private dokumenter. Dokumenter skal journaliseres og gemmes i kommunens elektroniske sags og dokumenthåndteringssystem (Acadre). I de undtagelsestilfælde, hvor journalisering ikke skal ske, har du mulighed for at tilgå følgende drev i Norddjurs Kommune: Gemme dine arbejdsrelaterede dokumenter i Norddjurs Kommunes ESDH system (Acadre) eller på kommunens gruppe - (G-drevet) eller fællesdrev (F-drevet). Fællesdrev (F-drevet) er som udgangspunkt til deling af dokumenter på tværs af organisationen. Alle har adgang til F-drevet for læsning. Det er ikke alle, der kan gemme på F-drevet. Gruppedrev (G-drevet) er til arbejdsrelaterede dokumenter, som deles af alle brugere, der er medlem af den samme gruppe. Alle brugere har adgang til ét G-drev. Hjemmedrev (H-drevet) er kun til private dokumenter og det er alene den enkelte bruger, der har adgang til drevet. 6
INTERNETTET Din internetadgang er oprettet for, at du kan søge oplysninger, der er relevante for dit arbejde i Norddjurs Kommune. Det betyder, at du kan søge oplysninger, kommunikere med leverandører, kollegaer og borgere og på den måde være med til at arbejdet så smidigt som mulig. Du må gerne: Downloade, opbevare og surfe på hjemmesider, som har diskriminerende, racistisk og/eller pornografisk karakter. Downloade billeder, musik, film o.a. der er beskyttet via copyright. Surfe på internettet i privat øjemed i begrænset omfang. Indgå private aftaler via Internettet f.eks. med dit pengeinstitut, forudsat at der ikke er tvivl om, at det er dig privat, der indgår aftalen. Bruge din sunde fornuft når du surfer på internettet. Være opmærksom på sikkerheden, hvis du henter filer fra internettet. Opføre dig pænt og ordentligt når du kommunikerer på internettet. Husk du repræsenterer Norddjurs Kommune. Vær varsom med at angive din e- mailadresse. Den kan nemlig blive brugt til spam. Downloade billeder, musik, film o.a. hvis det ikke er beskyttet med copyright, dog kun i et så begrænset omfang at kapaciteten på din computer ikke reduceres væsentligt. Du må kun downloade programmer og opdateringer, som er godkendt af ITog digitaliseringsafdelingen. 7
COMPUTERE, PROGRAMMER M.M. For at sikre driftsstabilitet må du kun benytte computere der er godkendt af IT- og digitaliseringsafdelingen. Hvis du bliver i tvivl om dit IT-udstyr lever op til gældende krav og standarder, skal du kontakte IT- og digitaliseringsafdelingen (Helpdesk). PROGRAMMER TRÅDLØSE NETVÆRK Anvende programmer, som IT- og digitaliseringsafdelingen ikke har godkendt og som Norddjurs Kommune ikke har licens til. Indgå aftale om IT-kontrakter. Alle IT-kontrakter skal underskrives af IT og digitaliseringschefen. Installere netværksudstyr uden forudgående godkendelse fra IT- og digitaliseringsafdelingen. Opsætte trådløse netværk på Norddjurs Kommunes adresser. Fjerne de sikkerhedskontroller (antivirus, adgangskontrol m.v.) som er installeret på computeren. 8
COMPUTERE, PROGRAMMER M.M. For at sikre driftsstabilitet må du kun benytte computere der er godkendt af IT- og digitaliseringsafdelingen. Hvis du bliver i tvivl om dit IT-udstyr lever op til gældende krav og standarder, skal du kontakte IT- og digitaliseringsafdelingen (Helpdesk). BÆRBARE COMPUTERE OG TABLETS INDKØB AF IT-UDSTYR Efterlade bærbare computere og tablets uovervågede, medmindre der sker forsvarlig opbevaring f.eks. i et aflåst skab eller aflåst lokale. Efterlade din bærbare computer (og andet medbragt IT-udstyr) uovervåget under rejser. Ved indkøb af IT-udstyr, (programmer, computere, printere, telefoner, netværksudstyr, mv.) skal dette altid ske ved henvendelse til IT- og digitaliseringsafdelingen (Helpdesk). Du skal sikre dig, at indkøbsaftaler og andet overholdes. Kontakt indkøbsafdelingen, hvis du er i tvivl. Medbringe den bærbare computer/ tablet (og andet IT-udstyr) som håndbagage under rejser. Foretage indkøb af IT-udstyr (herunder programmer) udenom IT- og digitaliseringsafdelingen. 9
E-MAIL E-mails, der bliver modtaget eller sendt fra Norddjurs Kommunes postsystem, bliver betragtet som Norddjurs Kommunes ejendom. Du må gerne: Sende følsomme/fortrolige oplysninger i en mail, medmindre dette sker via sikker mail. I rimeligt omfang anvende mailsystemet i Norddjurs Kommune til at sende og modtage private mails. Sende eller skrive mails, der er anstødelige, grove, sjofle eller som har pornografisk eller racistisk karakter. Hvis du opbevarer disse mails i en postkasse med anførsel af Privat, vil kommunens acceptere dette. Sende masseinformationer ud til alle i Norddjurs Kommune uden at det forinden er godkendt af kommunens kommunikationsrådgiver eller én i ledelsesgruppen. Sende billeder, vittigheder o.lign. ud til en større gruppe i organisationen Anvende Norddjurs Kommunes mailsystem ifm. din erhvervsmæssige virksomhed. 10
E-MAIL E-mails, der bliver modtaget eller sendt fra Norddjurs Kommunes postsystem, bliver betragtet som Norddjurs Kommunes ejendom. Du skal tjekke din mail så ofte som muligt - helst dagligt. Svare på almindelige henvendelser indenfor 1-2 dage. Sende en elektronisk kvittering eller e-mail, som oplyser hvornår svar kan forventes, hvis svar ikke sendes straks. Videresende mail, der er fejladresseret. Aktivere fraværsagenten, når du afholder ferie eller har fravær af andre årsager. Du skal være opmærksom på, at alle mails, der indgår i din Norddjurs-postkasse, betragtes som kommunens ejendom. Du må kun sende følsomme og fortrolige oplysninger i en mail, hvis denne er krypteret. Du må kun bruge postsystemet til i rimeligt omfang at sende og modtage privat e-post. Hvis du vil sikre dig, at disse mails forbliver private, skal du skrive "privat" i emne-feltet. Du må ikke sende eller skrive e-mails, der er anstødelige, grove, sjofle eller som har pornografisk eller racistisk karakter. Du må ikke læse, kopiere, ændre eller slette andre brugeres e-mails. Du må ikke sende masseinformation ud til alle i kommunen uden at det er godkendt af kommunens kommunikationsrådgiver eller én i ledelsesgruppen. Du må ikke anvende kommunens postsystem ifm. din erhvervsmæssige virksomhed. 11
BEHANDLING AF DATA Der er her beskrevet de overordnede retningslinjer for Norddjurs Kommune, du skal være opmærksom på forvaltningsloven og persondataloven samt om der gælder særlige regler for dit fagområde. Som udgangspunkt skal den registrerede give samtykke til behandling af alle typer data. Du må gerne: Udveksle informationer internt med dine kollegaer i Norddjurs Kommune, når det er nødvendigt for udførelsen af de arbejdsopgaver du udfører. Behandle fortrolige oplysninger i de systemer, der er beregnet dertil. Benytte send sikkert knappen i Outlook, hvis du sender fortrolige/ følsomme oplysninger via e-mail, når det ikke er internt i Norddjurs Kommune. Som udgangspunkt have samtykke fra personen til at behandle oplysninger om den pågældende. 12
BEHANDLING AF DATA Der er her beskrevet de overordnede retningslinjer for Norddjurs Kommune, du skal være opmærksom på forvaltningsloven og persondataloven samt om der gælder særlige regler for dit fagområde. Som udgangspunkt skal den registrerede give samtykke til behandling af alle typer data. Skaffe dig oplysninger om personer, der ikke har betydning for udførelsen af dine arbejdsopgaver. Indhente følsomme oplysninger i ansøgningssager (f.eks. Jobansøgninger), heller ikke fra andre dele af Norddjurs Kommune, medmindre ansøgeren har givet sit samtykke. Behandle (herunder læse) følsomme oplysninger, når det drejer sig om oplysninger om race, etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, oplysninger om helbredsmæssige og seksuelle forhold, medmindre der foreligger samtykke fra den registrerede. Medtage sager eller dokumenter, der indeholder personoplysninger uden for dit arbejdssted, medmindre du har sagerne under opsyn eller kan opbevare dem forsvarligt. Behandle andre følsomme oplysninger (f.eks. oplysninger om strafbare forhold og væsentlige sociale problemer), medmindre det er nødvendigt for udførelsen af dine arbejdsopgaver. Opbevare eller behandle oplysninger om personer på din private computer. Gemme oplysninger om personer på Norddjurs Kommunes C, H og F-drev. 13
SIKKER POST I Norddjurs Kommune er afsendelse af sikker mail sidestillet med brev med underskrift. Borgere og virksomheder kan sende sikre mails til Norddjurs Kommunes sikre postkasse: sikkerpost@norddjurs.dk Bruge sikker post til at underskrive elektroniske dokumenter, som du ikke har bemyndigelse til. Benytte sikker post, hvis du eksternt sender følsomme/fortrolige oplysninger via mail. Oprette private Nem-ID signaturer med din arbejdsmail. Straks kontakte IT- og digitaliseringsafdelingen via Helpdesk, hvis du har mistanke om, at din mail benyttes af andre og/eller du har mistanke om at andre har fået adgang til din adgangskode. 14
OVERVÅGNING Værd at vide om overvågning Det er ikke Norddjurs Kommunes politik at overvåge medarbejderne, men i konkrete tilfælde ved mistanke om misbrug, ulovligheder eller brud på IT-sikkerheden, vil en overvågning kunne komme på tale. Dette kræver at medarbejderen er orienteret herom. Det kræver kommunaldirektørens godkendelse før en overvågning iværksættes. Som medarbejder skal du være opmærksom på, at Norddjurs Kommune har værktøjer til at overvåge, hvad der foregår på de enkelte computere og netværk, herunder afsendelse og modtagelse af e-mails, installation af programmer og lignende. Hvis der er begrundet mistanke om, at en bruger har downloaded materiale af strafbart indhold f.eks. børnepornografi mv. vil dette blive indberettet til politimæssig efterforskning. 15
NORDDJURS KOMMUNE Norddjurs Kommune Rådhuset Torvet 3 8500 Grenaa Tlf. 89 59 10 00 Mail: norddjurs@norddjurs.dk GUIDE TIL SIKKER IT 16