RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

Relaterede dokumenter
Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Guide til sikker it. Daglig brug Programmer Internet Databehandling

KÆRE MEDARBEJDER OG LEDER

Instrukser for brug af it

Kære medarbejder og leder

Informationssikkerhed regler og råd

Instrukser for brug af dataudstyr ved OUH

INFORMATIONSSIKKERHED I KØGE KOMMUNE

IT-sikkerhed i Køge Kommune. IT med omtanke

Instrukser for brug af it

Bilag 1 Retningslinjer for it-brugere (slutbrugere) i Hillerød Kommune

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Informationssikkerhedspolitik

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

It-sikkerhed i Dansk Supermarked

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

En introduktion til. IT-sikkerhed

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.

Politik for behandling af oplysninger

Sikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk

IT-Sikkerhed i Billund Kommune

Håndbog til informationssikkerhed i Horsens Kommune

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

politik for FOA Nordsjælland

NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Kære kollega. De 10 Bud er vores fælles leveregler, når det gælder it-sikkerhed.

Retningslinjer vedrørende brugeransvar

TÅRNBY KOMMUNE IT SIKKERHEDSREGLER VEJLEDNING TIL BRUGERNE

IT-sikkerhedsbestemmelser for anvendelse af e-post

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com

REGLER FOR IT-BRUG. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

Sikker behandling af personoplysninger og informationsaktiver

Politik for It-brugeradfærd For Aalborg Kommune

Regler. - for sikker brug af Aalborg Kommunes IT

PROCEDURE FOR TRANSPORT AF FYSI- SKE MEDIER INDEHOLDENDE PERSON- DATA

Procedure om IT brug og IT sikkerhed

POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET

Retningslinjer vedrørende brugeransvar

Retningslinjer for frivilliggrupper. Persondata

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

IT-Politik. Anlægsgartner Torben Jensen & Søn, Aps CVR

RETNINGSLINJER FOR BRUG AF IT PÅ TJELE EFTERSKOLE

Retningslinjer om brugeransvar

RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER

Persondataforordningen. Dialogmøder, April 2018

Privatlivspolitik for medarbejdere

POLITIK FOR NORDJYLLANDS AMT

Dokumenthåndtering E-post Internet Virus Lagringsmedier Brugerrettigheder. Sikkerhed I BIRKERØD KOMMUNE

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

Et koncentrat af retningslinjerne i søjle B, herunder retningslinjer for it-brugere, bliver også distribueret i kommunens it-sikkerhedsfolder:

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

Arbejdsmiljøguide for Odder Kommune

Specifik information om persondataloven

POLITIK FOR BEBOERDEMOKRATERS HÅNDTERING AF PERSONOPLYSNINGER Boligforeningen VIBO. Klik her! - og indsæt forsidefoto

PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

Behandlet i Hovedsamarbejdsudvalget 8. juni 2010 med revision i juni 2011.

Databeskyttelsespolitik

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

Politik for behandling af persondata ved Viby Gymnasium

IT- OG PERSONDATAPOLITIK PÅ ALLERØD PRIVATSKOLE

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Samarbejds- og fortrolighedsaftale

Sådan behandler vi dine persondata

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

VEJLEDNING. om specialklubbernes håndtering af medlemmernes personoplysninger

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

PROCEDURE FOR ANVENDELSE AF OG SMS

Børne- og ungdomspsykiater Søren Hertz. Særlige kategorier af personoplysninger (sæt kryds i boksene) Race eller etnisk oprindelse

WORKSHOP BSS. Databeskyttelse AARHUS OLE BOULUND KNUDSEN UNIVERSITET 18. DECEMBER 2017 INFORMATIONSSIKKERHEDSCHEF

persondataforordningen

politik Kriminalforsorgen i Grønland marts 2013

Tænk når du taster. kom nærmere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

SIKKER PÅ NETTET - TRYG SELVBETJENING

Anvendelse af i Region Nordjylland

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Privatlivspolitik for Hjernesagen

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Studér denne folder for vores sikkerheds skyld

Politik for bestyrelsesmedlemmer, opbevaring og sletning af personoplysninger

Anvendelse af e-post er et af midlerne til at skabe bedre service og fleksibilitet.

Retningslinjer for medarbejdernes brug af i Rudersdal Kommune

Databehandleraftale. om [Indsæt navn på aftale]

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

Netprøver.dk. Nødprocedurer ved afvikling af prøver i Netprøver.dk

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ]

SÅDAN BEHANDLER NORDDJURS KOMMUNE DINE PERSONOPLYSNINGER

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ]

Almindelig viden om persondataforordningen

Transkript:

GUIDE TIL SIKKER IT

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder, at du skal følge Norddjurs Kommunes regler for bl.a. password, pauseskærm, e-mail, sikker post, computerudstyr, virus og surfing på internettet. Reglerne for brug af it i Norddjurs Kommune er fastsat i vores informationssikkerhedshåndbog og gælder for alle ansatte i Norddjurs Kommune. Denne brochure beskriver alene de vigtigste IT-regler på informationssikkerhedsområdet, hvad du skal gøre, hvad du må gøre og hvad du ikke må gøre. Hele Norddjurs Kommunes informationssikkerhedspolitik er tilgængelig for alle brugere og kan ses under Internettet NDK Sikkerhedshåndbog. Indlogningen sker ved hjælp af din bruger-id (ad-kode) og din adgangskode. Er du i tvivl om reglerne og om de også dækker dig, kan du kontakte ét medlem af kommunens ITsikkerhedsgruppe: Mads Kempel Sørensen Carsten Povlsen Anne Chapion Marianne Hougaard Fisker Jytte Skiffard Dorte Bondehave maks@norddjurs.dk cp@norddjurs.dk anc@norddjurs.dk mf@norddjurs.dk js@norddjurs.dk dbc@norddjurs.dk 89 59 15 01 89 59 15 08 89 59 40 31 89 59 18 16 89 59 40 33 89 59 20 20 2

INDHOLD Side Daglig brug af din computer 4 Internettet 7 Computere, programmer mm. 8 E-mail 10 Behandling af data 12 Sikker post 14 Overvågning 15 SYMBOLERNE DU SKAL DU MÅ DU MÅ IKKE 3

DAGLIG BRUG AF DIN COMPUTER Din computer indeholder fortrolige oplysninger, og der er derfor regler for, hvordan oplysningerne bliver beskyttet. Det drejer sig både om den direkte adgang til oplysningerne og sikring af data. PASSWORD PAUSESKÆRM Skrive dine password ned. Forlade din computer i ulåst tilstand. Oplyse/videregive dine password til andre. Benytte de samme password hjemme og på arbejde. Have et password på mindst 8 tegn. Have et password hvori indgår mindst ét stort bogstav og ét tal. Have et password der er svært at gætte for andre, så undlad at anvende f.eks. dine børns navne m.v. Låse din computer, så snart du forlader din computer, også hvis det kun er i kortere tid. (Dette sker ved at trykke på Ctrl+Alt+Delete og vælge Lås denne computer ). Slukke for din computer når du går hjem. 4

DAGLIG BRUG AF DIN COMPUTER Din computer indeholder fortrolige oplysninger, og der er derfor regler for, hvordan oplysningerne bliver beskyttet. Det drejer sig både om den direkte adgang til oplysningerne og sikring af data. VIRUS Bruge disketter, USB-nøgler eller CD-Romer, som du ikke kender oprindelsen af. Foretage ændringer i opsætningen af antivirusprogrammet. Straks trække netværksstikket ud af computeren, hvis du har mistanke om virusangreb og kontakte Helpdesk. Straks kontakte Helpdesk, hvis du tror, at antivirusprogrammet ikke fungerer korrekt. Er du i tvivl, så kontakt Helpdesk med det samme. 5

DAGLIG BRUG AF DIN COMPUTER Din computer indeholder fortrolige oplysninger, og der er derfor regler for, hvordan oplysningerne bliver beskyttet. Det drejer sig både om den direkte adgang til oplysningerne og sikring af data. ANVENDELSE AF DREV DREV OG DERES ANVENDELSE Gemme persondata og arbejdsrelaterede arbejdsdokumenter på dit C drev eller i private dokumenter. Dokumenter skal journaliseres og gemmes i kommunens elektroniske sags og dokumenthåndteringssystem (Acadre). I de undtagelsestilfælde, hvor journalisering ikke skal ske, har du mulighed for at tilgå følgende drev i Norddjurs Kommune: Gemme dine arbejdsrelaterede dokumenter i Norddjurs Kommunes ESDH system (Acadre) eller på kommunens gruppe - (G-drevet) eller fællesdrev (F-drevet). Fællesdrev (F-drevet) er som udgangspunkt til deling af dokumenter på tværs af organisationen. Alle har adgang til F-drevet for læsning. Det er ikke alle, der kan gemme på F-drevet. Gruppedrev (G-drevet) er til arbejdsrelaterede dokumenter, som deles af alle brugere, der er medlem af den samme gruppe. Alle brugere har adgang til ét G-drev. Hjemmedrev (H-drevet) er kun til private dokumenter og det er alene den enkelte bruger, der har adgang til drevet. 6

INTERNETTET Din internetadgang er oprettet for, at du kan søge oplysninger, der er relevante for dit arbejde i Norddjurs Kommune. Det betyder, at du kan søge oplysninger, kommunikere med leverandører, kollegaer og borgere og på den måde være med til at arbejdet så smidigt som mulig. Du må gerne: Downloade, opbevare og surfe på hjemmesider, som har diskriminerende, racistisk og/eller pornografisk karakter. Downloade billeder, musik, film o.a. der er beskyttet via copyright. Surfe på internettet i privat øjemed i begrænset omfang. Indgå private aftaler via Internettet f.eks. med dit pengeinstitut, forudsat at der ikke er tvivl om, at det er dig privat, der indgår aftalen. Bruge din sunde fornuft når du surfer på internettet. Være opmærksom på sikkerheden, hvis du henter filer fra internettet. Opføre dig pænt og ordentligt når du kommunikerer på internettet. Husk du repræsenterer Norddjurs Kommune. Vær varsom med at angive din e- mailadresse. Den kan nemlig blive brugt til spam. Downloade billeder, musik, film o.a. hvis det ikke er beskyttet med copyright, dog kun i et så begrænset omfang at kapaciteten på din computer ikke reduceres væsentligt. Du må kun downloade programmer og opdateringer, som er godkendt af ITog digitaliseringsafdelingen. 7

COMPUTERE, PROGRAMMER M.M. For at sikre driftsstabilitet må du kun benytte computere der er godkendt af IT- og digitaliseringsafdelingen. Hvis du bliver i tvivl om dit IT-udstyr lever op til gældende krav og standarder, skal du kontakte IT- og digitaliseringsafdelingen (Helpdesk). PROGRAMMER TRÅDLØSE NETVÆRK Anvende programmer, som IT- og digitaliseringsafdelingen ikke har godkendt og som Norddjurs Kommune ikke har licens til. Indgå aftale om IT-kontrakter. Alle IT-kontrakter skal underskrives af IT og digitaliseringschefen. Installere netværksudstyr uden forudgående godkendelse fra IT- og digitaliseringsafdelingen. Opsætte trådløse netværk på Norddjurs Kommunes adresser. Fjerne de sikkerhedskontroller (antivirus, adgangskontrol m.v.) som er installeret på computeren. 8

COMPUTERE, PROGRAMMER M.M. For at sikre driftsstabilitet må du kun benytte computere der er godkendt af IT- og digitaliseringsafdelingen. Hvis du bliver i tvivl om dit IT-udstyr lever op til gældende krav og standarder, skal du kontakte IT- og digitaliseringsafdelingen (Helpdesk). BÆRBARE COMPUTERE OG TABLETS INDKØB AF IT-UDSTYR Efterlade bærbare computere og tablets uovervågede, medmindre der sker forsvarlig opbevaring f.eks. i et aflåst skab eller aflåst lokale. Efterlade din bærbare computer (og andet medbragt IT-udstyr) uovervåget under rejser. Ved indkøb af IT-udstyr, (programmer, computere, printere, telefoner, netværksudstyr, mv.) skal dette altid ske ved henvendelse til IT- og digitaliseringsafdelingen (Helpdesk). Du skal sikre dig, at indkøbsaftaler og andet overholdes. Kontakt indkøbsafdelingen, hvis du er i tvivl. Medbringe den bærbare computer/ tablet (og andet IT-udstyr) som håndbagage under rejser. Foretage indkøb af IT-udstyr (herunder programmer) udenom IT- og digitaliseringsafdelingen. 9

E-MAIL E-mails, der bliver modtaget eller sendt fra Norddjurs Kommunes postsystem, bliver betragtet som Norddjurs Kommunes ejendom. Du må gerne: Sende følsomme/fortrolige oplysninger i en mail, medmindre dette sker via sikker mail. I rimeligt omfang anvende mailsystemet i Norddjurs Kommune til at sende og modtage private mails. Sende eller skrive mails, der er anstødelige, grove, sjofle eller som har pornografisk eller racistisk karakter. Hvis du opbevarer disse mails i en postkasse med anførsel af Privat, vil kommunens acceptere dette. Sende masseinformationer ud til alle i Norddjurs Kommune uden at det forinden er godkendt af kommunens kommunikationsrådgiver eller én i ledelsesgruppen. Sende billeder, vittigheder o.lign. ud til en større gruppe i organisationen Anvende Norddjurs Kommunes mailsystem ifm. din erhvervsmæssige virksomhed. 10

E-MAIL E-mails, der bliver modtaget eller sendt fra Norddjurs Kommunes postsystem, bliver betragtet som Norddjurs Kommunes ejendom. Du skal tjekke din mail så ofte som muligt - helst dagligt. Svare på almindelige henvendelser indenfor 1-2 dage. Sende en elektronisk kvittering eller e-mail, som oplyser hvornår svar kan forventes, hvis svar ikke sendes straks. Videresende mail, der er fejladresseret. Aktivere fraværsagenten, når du afholder ferie eller har fravær af andre årsager. Du skal være opmærksom på, at alle mails, der indgår i din Norddjurs-postkasse, betragtes som kommunens ejendom. Du må kun sende følsomme og fortrolige oplysninger i en mail, hvis denne er krypteret. Du må kun bruge postsystemet til i rimeligt omfang at sende og modtage privat e-post. Hvis du vil sikre dig, at disse mails forbliver private, skal du skrive "privat" i emne-feltet. Du må ikke sende eller skrive e-mails, der er anstødelige, grove, sjofle eller som har pornografisk eller racistisk karakter. Du må ikke læse, kopiere, ændre eller slette andre brugeres e-mails. Du må ikke sende masseinformation ud til alle i kommunen uden at det er godkendt af kommunens kommunikationsrådgiver eller én i ledelsesgruppen. Du må ikke anvende kommunens postsystem ifm. din erhvervsmæssige virksomhed. 11

BEHANDLING AF DATA Der er her beskrevet de overordnede retningslinjer for Norddjurs Kommune, du skal være opmærksom på forvaltningsloven og persondataloven samt om der gælder særlige regler for dit fagområde. Som udgangspunkt skal den registrerede give samtykke til behandling af alle typer data. Du må gerne: Udveksle informationer internt med dine kollegaer i Norddjurs Kommune, når det er nødvendigt for udførelsen af de arbejdsopgaver du udfører. Behandle fortrolige oplysninger i de systemer, der er beregnet dertil. Benytte send sikkert knappen i Outlook, hvis du sender fortrolige/ følsomme oplysninger via e-mail, når det ikke er internt i Norddjurs Kommune. Som udgangspunkt have samtykke fra personen til at behandle oplysninger om den pågældende. 12

BEHANDLING AF DATA Der er her beskrevet de overordnede retningslinjer for Norddjurs Kommune, du skal være opmærksom på forvaltningsloven og persondataloven samt om der gælder særlige regler for dit fagområde. Som udgangspunkt skal den registrerede give samtykke til behandling af alle typer data. Skaffe dig oplysninger om personer, der ikke har betydning for udførelsen af dine arbejdsopgaver. Indhente følsomme oplysninger i ansøgningssager (f.eks. Jobansøgninger), heller ikke fra andre dele af Norddjurs Kommune, medmindre ansøgeren har givet sit samtykke. Behandle (herunder læse) følsomme oplysninger, når det drejer sig om oplysninger om race, etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, oplysninger om helbredsmæssige og seksuelle forhold, medmindre der foreligger samtykke fra den registrerede. Medtage sager eller dokumenter, der indeholder personoplysninger uden for dit arbejdssted, medmindre du har sagerne under opsyn eller kan opbevare dem forsvarligt. Behandle andre følsomme oplysninger (f.eks. oplysninger om strafbare forhold og væsentlige sociale problemer), medmindre det er nødvendigt for udførelsen af dine arbejdsopgaver. Opbevare eller behandle oplysninger om personer på din private computer. Gemme oplysninger om personer på Norddjurs Kommunes C, H og F-drev. 13

SIKKER POST I Norddjurs Kommune er afsendelse af sikker mail sidestillet med brev med underskrift. Borgere og virksomheder kan sende sikre mails til Norddjurs Kommunes sikre postkasse: sikkerpost@norddjurs.dk Bruge sikker post til at underskrive elektroniske dokumenter, som du ikke har bemyndigelse til. Benytte sikker post, hvis du eksternt sender følsomme/fortrolige oplysninger via mail. Oprette private Nem-ID signaturer med din arbejdsmail. Straks kontakte IT- og digitaliseringsafdelingen via Helpdesk, hvis du har mistanke om, at din mail benyttes af andre og/eller du har mistanke om at andre har fået adgang til din adgangskode. 14

OVERVÅGNING Værd at vide om overvågning Det er ikke Norddjurs Kommunes politik at overvåge medarbejderne, men i konkrete tilfælde ved mistanke om misbrug, ulovligheder eller brud på IT-sikkerheden, vil en overvågning kunne komme på tale. Dette kræver at medarbejderen er orienteret herom. Det kræver kommunaldirektørens godkendelse før en overvågning iværksættes. Som medarbejder skal du være opmærksom på, at Norddjurs Kommune har værktøjer til at overvåge, hvad der foregår på de enkelte computere og netværk, herunder afsendelse og modtagelse af e-mails, installation af programmer og lignende. Hvis der er begrundet mistanke om, at en bruger har downloaded materiale af strafbart indhold f.eks. børnepornografi mv. vil dette blive indberettet til politimæssig efterforskning. 15

NORDDJURS KOMMUNE Norddjurs Kommune Rådhuset Torvet 3 8500 Grenaa Tlf. 89 59 10 00 Mail: norddjurs@norddjurs.dk GUIDE TIL SIKKER IT 16

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback