IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

Relaterede dokumenter
Informationssikkerhed regler og råd

IT-sikkerhed i Køge Kommune. IT med omtanke

Kære medarbejder og leder

Informationssikkerhedspolitik

INFORMATIONSSIKKERHED I KØGE KOMMUNE

Instrukser for brug af it

Guide til sikker it. Daglig brug Programmer Internet Databehandling

KÆRE MEDARBEJDER OG LEDER

Instrukser for brug af dataudstyr ved OUH

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

Regler. - for sikker brug af Aalborg Kommunes IT

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

IT-Sikkerhed i Billund Kommune

Instrukser for brug af it

En introduktion til. IT-sikkerhed

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

It-sikkerhed i Dansk Supermarked

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.

Studér denne folder for vores sikkerheds skyld

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

Dokumenthåndtering E-post Internet Virus Lagringsmedier Brugerrettigheder. Sikkerhed I BIRKERØD KOMMUNE

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Politik for It-brugeradfærd For Aalborg Kommune

Retningslinjer vedrørende brugeransvar

Vejledning til Windows 7 P-net bærbar/docking station

denne folder finder du de mest grundlæggende retningslinjer for brugen af it i Jammerbugt Kommune. Læs mere på 7913.jammerbugt.dk, hvor du også kan

POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET

Retningslinjer vedrørende brugeransvar

aarhustech.dk Information til brugere på AARHUS TECH Personalenet

Tænk når du taster. kom nærmere

Et koncentrat af retningslinjerne i søjle B, herunder retningslinjer for it-brugere, bliver også distribueret i kommunens it-sikkerhedsfolder:

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Retningslinjer om brugeransvar

IT-VEJLEDNINGER TIL PC

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Håndbog til informationssikkerhed i Horsens Kommune

BitLocker. Vejledning: Kryptering University College Lillebælt - IT-afdelingen /

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november Mulighed for fritagelse

Vejledning til brug af skolens IT-udstyr for nye medarbejdere

TÅRNBY KOMMUNE IT SIKKERHEDSREGLER VEJLEDNING TIL BRUGERNE

Dokumentation af sikkerhed i forbindelse med databehandling

Politik for informationssikkerhed i Plandent IT

Personalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen.

Kære kollega. De 10 Bud er vores fælles leveregler, når det gælder it-sikkerhed.

Vejledning. Indhold. 1. BitLocker. 2. Vigtig information

Arbejdsmiljøguide for Odder Kommune

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

I løbet af 2017 vil C-drevet på alle UCL s bærbare computere automatisk blive krypteret med BitLocker.

IT-sikkerhedsbestemmelser for anvendelse af e-post

Privatlivspolitik for studerende

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

REGLER FOR IT-BRUG. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE

Sikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

politik for FOA Nordsjælland

I løbet af 2017 vil C-drevet på alle UCL s bærbare computere automatisk blive krypteret med BitLocker.

Tilladelsen gives på følgende vilkår:

DEN BLÅ FOLDER SÅDAN BESKYTTER VI SAMMEN NYKREDIT

Indhold Gratis Office 365 til ansatte og studerende... 1

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC for kursister

NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

IT-Politik. Anlægsgartner Torben Jensen & Søn, Aps CVR

Privatlivspolitik for medarbejdere

Retningslinjer for medarbejdernes brug af i Rudersdal Kommune

politik Kriminalforsorgen i Grønland marts 2013

Vejledning til brug af Skolens IT For nye medarbejdere

Vejledning til brug af Skolens IT For nye medarbejdere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Skabelon: Regler for medarbejderes brug af it

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

UNIVERSITY COLLEGE LILLEBÆLT. IT-Politik. Retningslinier for brug af ITfaciliteter

PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

IT-VEJLEDNING TIL MAC

Bilag 1 Databehandlerinstruks

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC - kursister

Sikker behandling af personoplysninger og informationsaktiver

Gode råd til brugerne: Bekæmp PHISHING!

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 4. Retningslinjer for anvendelse af e-post

IT-VEJLEDNINGER TIL MAC

Om denne hjemmeside. Om denne hjemmeside og persondatapolitik. Denne hjemmeside er ejet af: Pfizer ApS.

Projektets titel. Projektets formål

Adgang til internettet Manuel login: Automatisk login: Benyttelse af router:

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

IT-VEJLEDNINGER TIL MAC

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Anvendelse af e-post er et af midlerne til at skabe bedre service og fleksibilitet.

POLITIK FOR NORDJYLLANDS AMT

Procedure om IT brug og IT sikkerhed

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Transkript:

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1

HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab til din adgangskode, skal du skifte adgangskoden straks. n Du bør bruge den samme adgangskode til alle Filadelfias interne systemer. På systemer på internettet samt øvrig privat anvendelse af systemer skal du anvende andre adgangskoder. n Log din personlige bruger-id af, når du forlader en arbejdsplads, du deler med andre. n Adgangskoden må ikke skrives ned, eller lagres elektronisk. Hvis du har glemt din adgangskode skal du kontakte Filadelfia IT. Se kontaktoplysninger på bagsiden. 2

It-sikkerhed på Filadelfia Denne brochure er udarbejdet for at hjælpe dig med, at overholde de it-sikkerhedsregler, Filadelfia har. Reglerne skal sikre, at informationer i systemer og på papir bliver håndteret i overenstemmelse med lovgivningen og på betryggende vis for vore patienter/brugere. Adgangskoder og bruger-id Når du konstruerer din adgangskode, skal den indeholde: n 6-8 karakterer med tal, store og små bogstaver (æ, ø, å må ikke anvendes). Opslag i patientadministrative systemer ex. OPUS, laboratoriesystemer m.v. Det er tilladt at søge på patienter/ personer, hvis der er et arbejdsmæssigt behov for kendskab til informationerne. n De 5 sidst benyttede adgangskoder må ikke genanvendes. Lagring af personoplysninger Det er ikke tilladt at lagre personoplysninger på netværksdrevene. Det gælder alle informationer, der kan føres tilbage en person, herunder også navn og adresse. Undtaget for reglen er dokumenter, der er under udarbejdelse, eller anvendes som arbejdsdokumenter, samt dokumenter der slettes efter max. 30 dage. Personoplysninger skal lagres i fagsystemer eller på anden vis overholde lovkrav om logning og adgangskontrol. Tavshedspligt Under og efter din ansættelse på Filadelfia er du omfattet af straffelovens bestemmelser om tavshedspligt i offentlig tjeneste. Det medfører, at du ikke må videregive informationer om patienter/ personer samt øvrige fortrolige informationer, du har fået kendskab til via din ansættelse på Filadelfia. Denne tavshedspligt skriver du under på, i dit ansættelsesbrev. Logning og opfølgning på hændelser i systemerne n Al anvendelse af systemerne logges. n Der følges op på loggede hæn- 3

delser, herunder ved mistanke om misbrug. Anvendelse af pc n Du må ikke installere programmer/software på din pc. Kontakt Filadelfia IT, hvis du har et arbejdsmæssigt behov for installation af programmer. Så vil Filadelfia IT tage stilling til, om programmet kan blive godkendt, iht. sikkerheds-, drifts- og licensmæssige betingelser. n Du skal benytte pauseskærm med kode, når pc en forlades, selv for en kortere periode. Tryk [ctrl]+[alt]+[delete] og vælg [lås computeren] eller [flag]+[l]. n Du må ikke arkivere data på C:\-drevet på en stationær pc. Data skal lagres på et serverdrev, hvor der tages backup. n Hvis du midlertidigt lagrer personoplysninger på en bærbar pc, skal harddisken være krypteret. n Der må ikke etableres alternative netværksforbindelse, herunder dine egne trådløse opkoblinger. Håndtering af følsom/ fortrolig information på papir eller andre flytbare medier (cd, usb, mv.) n Følsomme dokumenter, herunder patientjournaler, skal være under opsyn, eller låst inde i rum/skab/ skuffe. n Ved udskrivning skal dokumenterne straks fjernes fra printeren. n Under rejser/transport skal følsom information være under opsyn eller være låst inde. n Ved opbevaring i bil må dokumenter/pc ikke være synlig udefra. Destruktion Materiale (ex uddata/print) der ikke længere benyttes skal destrueres forsvarligt. Disketter, cd er og lignende afleveres til destruktion hos Filadelfia IT. n Filadelfia udstyr må ikke anvendes til private kommercielle formål. Opkobling til Filadelfias netværk n Kun udstyr godkendt af Filadelfia IT, herunder pc er og printere, må tilsluttes netværket. Hjemmearbejdspladser Port 1 i routeren må kun anvendes til pc er udleveret af Filadelfia IT og i overensstemmelse med udleveret vejledning. Secure Mobil Adgang n Må kun anvendes på pc er fra Filadelfia IT. 4

n Der skal anvendes pin-kode. Kliniske databaser n Hvis du har brug for en etablering af databaser med personindhold, skal Filadelfia IT altid kontaktes inden. n Adgang til kliniske databaser skal være sikret og godkendt af Filadelfia IT. Internetadgang Adgang til internet skal benyttes til arbejdsrelaterede opgaver. Dog må du i begrænset omfang anvende internet til private formål. n Det anbefales, at du kun søger på internetsider fra seriøse firmaer eller organisationer. Elektronisk post Outlook Adgang til e-post skal benyttes til arbejdsrelaterede opgaver. Dog må du i begrænset omfang anvende e-post til private formål. n Ved afsendelse af personfølsomme, eller væsentlige informationer, skal du anvende sikker/ krypteret e-mail fra en fælles postkasse. Se vejledning på Intranettet n Dog er det tilladt at sende servicemails og sms er ukrypteret. Det kan være påmindelser om undersøgelser, behandlinger mv. Indhold af følsomme informationer skal begrænses mest muligt. CPR-numre må ikke sendes ukrypteret. n Det er ikke tilladt at downloade eksekverbare programmer fra internettet Brug i øvrigt din sunde fornuft. Kontrol af internetanvendelse Filadelfia forbeholder sig ret til at logge og kontrollere medarbejderes brug af internettet for at sikre sig, at Filadelfias retningslinjer og lovgivningen for anvendelse af internettet overholdes. Der kan lukkes af for specifikke hjemmesider, hvis det af sikkerhedsmæssige eller andre væsentlige årsager skønnes nødvendigt. n Al intern e-post (inden for Region Sjælland) betragtes som sikker e-mail (Uden signatur og kryptering). n Det er ikke tilladt at lave automatisk videresendelse af e-post til en privat e-postadresse (hotmail o.lign.) n Undgå at åbne e-post, hvor der er usikkerhed om indhold eller afsender. Den kan indeholde vira, trojanske heste eller lignende. n Hvis du via e-post udefra modtager advarsler om virus o.lign., skal du ikke sende dem videre til 5

kolleger, familie og venner. Send en kopi til Filadelfia IT. IT vurderer om der skal reageres på advarslen. n Er du forhindret i at læse og svare på e-mail, har du pligt til at sørge for, at en kollega overtager opgaven, ex ved at anvende Ikke tilstede -agenten. Adgangskoden må ikke udleveres til en kollega. n Hvis en medarbejder er på orlov eller ikke mere er ansat på Filadelfia, kan nærmeste leder få adgang til medarbejderens postkasse via Filadelfia IT. n E-post med følsomme oplysninger gemt i Outlook skal slettes efter 30 dage. n Hold officielle e-mails i samme stil og tone som papirpost. Undgå værdiladede bemærkninger og ironi. Det kan let misforstås. Send kun til relevante modtagere. Kontrol af anvendelse af Filadelfia e-postsystem Generelt kontrolleres indholdet i e-post ikke. Der er dog to undtagelser: n Hvis der forekommer systemfejl, kan det være nødvendigt, at en tekniker under fejlsøgningen kigger på indholdet i en eller flere e-postkasser n Hvis der er kraftige indikationer på, at en medarbejder har brudt interne regler eller lovgivning Overtrædelse af retningslinjerne Overtrædelse af Filadelfias regler kan medføre personalemæssige konsekvenser i form af advarsler eller i særlige tilfælde ophør af ansættelsesforholdet. n Booking/aftaler af patienter skal foretages i godkendte patientregistreringssystemers kalendere ikke i Outlook. n Hvis du har behov for udsendelse af informationer til mange kolleger (>200) på Filadelfia, skal du kontakte Filadelfia IT. 6

HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab til din adgangskode, skal du skifte adgangskoden straks. n Du bør bruge den samme adgangskode til alle Filadelfias interne systemer. På systemer på internettet samt øvrig privat anvendelse af systemer skal du anvende andre adgangskoder. n Log din personlige bruger-id af, når du forlader en arbejdsplads, du deler med andre. n Adgangskoden må ikke skrives ned, eller lagres elektronisk. Hvis du har glemt din adgangskode skal du kontakte Filadelfia IT. Se kontaktoplysninger på bagsiden. 7

Kolonivej 1 4293 Dianalund Telefon 58 26 42 00 Telefax 58 27 10 50 Epilepsihospitalet@filadelfia.dk www.filadelfia.dk Hvor skal du henvende dig om it-sikkerhed? Hvis du har spørgsmål om tildeling af adgange i systemerne, skal du kontakte din leder eller Filadelfia IT på: Tlf. nr.: 10 40 E-mail: filadelfiait@filadelfia.dk Hvis du har spørgsmål om it-sikkerhed, eller har kendskab til sikker - hedsbrud eller hændelser, skal du kontakte it-sikkerhedskoordinator, Pernille Worm på: Tlf. nr.: 11 97 E-mail: pwo@filadelfia.dk Filadelfia: Epilepsihospitalet Forskning Søvnklinik Diakoni Specialrådgivning Laboratoriet Neurorehabilitering Neurofysiologi Botilbud Børneskolen Værkstedscenter burchardt reklamebureau 3.000 0612 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback