Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder, at du skal følge Norddjurs Kommunes regler for bl.a. password, pauseskærm, e-mail, sikker post, computerudstyr, virus og surf på Internettet. Reglerne for brug af it i Norddjurs Kommune er fastsat i vores informationssikkerhedshåndbog og gælder for alle ansatte i Norddjurs Kommune. Denne brochure beskriver alene de vigtigste it-regler på informationssikkerhedsområdet, hvad du skal gøre, hvad du må gøre og hvad du ikke må gøre. Hele Norddjurs Kommunes informationssikkerhedspolitik er tilgængelig for alle brugere og kan ses under Internettet NDK Sikkerhedshåndbog. Indlogningen sker ved hjælp af din bruger-id (ad-kode) og din adgangskode. Er du i tvivl om reglerne og om de også dækker dig, kan du kontakte ét medlem af kommunens it-sikkerhedsudvalg: Leif Raaby Pedersen Carsten Povlsen Lotta Dybdahl Sandsgaard Inge Højslet Jenni Møller Helle Arnfeldt Kjeldsen lrp@norddjurs.dk cp@norddjurs.dk lds@norddjurs.dk ingeh@norddjurs.dk jm@norddjurs.dk hak@norddjurs.dk 89 59 15 01 89 59 15 08 89 59 40 46 89 59 30 15 89 59 10 81 89 59 40 80 2
Indhold Password Pauseskærm Anvendelse af drev Virus Programmer Trådløse Netværk Bærbare Computere og Tablets Indkøb af IT-udstyr E-mail Internettet Data Sikker post Overvågning Side 4 4 5 5 6 6 7 7 8 9 10 11 12 Hvad betyder symbolerne? Du må 3
Daglig brug af din computer Din computer indeholder fortrolige oplysninger, og der er derfor regler for, hvordan oplysningerne bliver beskyttet. Det drejer sig både om den direkte adgang til oplysningerne og sikring af data. Password Skrive dine password ned. Oplyse/videregive dine password til andre - udover medarbejdere i Norddjurs Kommunes it-afdeling. Benytte de samme password hjemme og på arbejde. Pauseskærm Forlade din computer i ulåst tilstand. Have et password på mindst 8 tegn. Have et password hvori indgår mindst ét stort bogstav og ét tal. Have et password der er svært at gætte for andre, så undlad at anvende f.eks. dine børns navne m.v. Låse din computer, så snart du forlader din computer, også hvis det kun er i kortere tid.. (Dette sker ved at trykke på Ctrl + F1 eller Ctrl + Alt + Delete og vælge Lås denne computer ). Slukke for din computer når du går hjem. 4
Daglig brug af din computer Anvendelse af drev Virus Gemme persondata og arbejdsrelaterede arbejdsdokumenter på dit C drev eller i Private dokumenter. Bruge disketter, USB-nøgler eller CD-Romer, som du ikke kender oprindelsen af. Foretage ændringer i opsætningen af antivirusprogrammet. Drev i Norddjurs Kommune og deres anvendelse Dokumenter skal journaliseres og gemmes i kommunens elektroniske sags og dokumenthåndteringssystem (Acadre). I de undtagelsestilfælde hvor journalisering ikke skal ske, har du mulighed for at tilgå følgende drev i Norddjurs Kommune: Fælles dokumenter er som udgangspunkt til deling af dokumenter på tværs af organisationen. Alle har adgang til F- drevet. Gruppedokumenter er til arbejdsrelaterede dokumenter som deles af alle brugere der er medlem af den samme organisationsenhed. Private dokumenter er kun til private dokumenter og det er alene den enkelte bruger der har adgang til drevet. Der må aldrig gemmes arbejdsrelaterede dokumenter på dette drev. Gemme dine dokumenter i Norddjurs Kommunes ESDH system (Acadre) eller på kommunens gruppe drev (Gdrevet) Straks trække netværksstikket ud af computeren, hvis du har mistanke om virusangreb og kontakte Helpdesk. Straks kontakte Helpdesk hvis du tror, at antivirusprogrammet ikke fungerer korrekt. 5
Computere, programmer m.m. For at sikre driftsstabilitet må du kun benytte computere der er godkendt af it-afdelingen. Hvis du bliver i tvivl om dit it-udstyr lever op til gældende krav og standarder, skal du kontakte it-afdelingen (Helpdesk). Programmer Anvende programmer som ikke er godkendt af ITafdelingen. Indgå aftale om it-kontrakter idet disse skal underskrives af it-chefen. Fjerne de sikkerhedskontroller (antivirus, adgangskontrol m.v.) som er installeret på computeren. Trådløse netværk Installere netværksudstyr uden forudgående godkendelse fra IT-afdelingen. Opsætte trådløse netværk på Norddjurs Kommunes lokationer. 6
Computere, programmer m.m. Bærbare computere og tablets Efterlade bærbare computere og tablets uovervåget, medmindre der sker forsvarlig opbevaring f.eks. i et aflåst skab eller aflåst lokale. Efterlade din bærbare computer (og andet medbragt itudstyr) uovervåget under rejser. Indkøb af it-udstyr Ved indkøb af it-udstyr, (programmer, computere, printere, telefoner, netværksudstyr, mv.) skal dette altid ske ved henvendelse til IT-afdelingen (Helpdesk). Medbringe den bærbare computer/tablet (og andet itudstyr) som håndbagage under rejser. Foretage indkøb af it-udstyr (herunder programmer) udenom it-afdelingen. 7
E-mail E-mails, der bliver modtaget eller sendt fra Norddjurs Kommunes postsystem, bliver betragtet som Norddjurs Kommunes ejendom. Sende følsomme/fortrolige oplysninger i en mail, medmindre dette sker via sikker mail. Sende eller skrive mails, der er anstødelige, grove, sjofle eller som har pornografisk eller racistisk karakter. Sende masseinformationer ud til alle i Norddjurs Kommune uden at det forinden er godkendt af kommunens kommunikationsrådgiver eller én i ledelsesgruppen. Sende billeder, vittigheder o.lign. ud til en større gruppe i organisationen Anvende Norddjurs Kommunes mailsystem ifm din erhvervsmæssige virksomhed. Tjekke din mail mindst 1 gang dagligt. Svare på almindelige henvendelser indenfor 1-2 dage. Sende en elektronisk kvittering eller e-mail som oplyser hvornår svar kan forventes, hvis svar ikke sendes straks. Skal sikre dig, at borgeren forventer at modtage en mail som svar Videresende mail der er fejladresseret Aktivere fraværsagenten når du afholder ferie eller har fravær af andre årsager Du må gerne I rimeligt omfang anvende mailsystemet i Norddjurs Kommune til at sende og modtage private mails. Hvis du opbevarer disse mails i en postkasse med anførsel af Privat vil kommunens acceptere dette. 8
Internettet. Din internetadgang er oprettet for, at du kan søge oplysninger, der er relevante for dit arbejde i Norddjurs Kommune. Det betyder, at du kan søge oplysninger, kommunikere med leverandører, kollegaer og borgere og på den måde være med til at arbejdet så smidig som mulig. Downloade, opbevare og surfe på hjemmesider, som har diskriminierende, racistisk og/eller pornografisk karakter. Downloade billeder, musik, film o.a. der er beskyttet via copyright. Bruge din sunde fornuft når du surfer på Internettet. Være opmærksom på sikkerheden, hvis du henter filer fra Internettet. Opføre dig pænt og ordentligt når du kommunikerer på Internettet. Husk du repræsenterer Norddjurs Kommune. Du må gerne Surfe på internettet i privat øjemed i begrænset omfang Indgå private aftaler via Internettet f.eks. Med dit pengeinstitut, forudsat at der ikke er tvivl om at det er dig privat der indgår aftalen. Downloade billeder, musik, film o.a. hvis det ikke er beskyttet med copyright, dog kun i et så begrænset omfang at kapaciteten på din computer ikke reduceres væsentllgt.. 9
Behandling af data Der er her beskrevet de overordnede retningslinjer for Norddjurs Kommune, du skal være opmærksom på forvaltningsloven og persondataloven samt om der gælder særlige regler for dit fagområde. Som udgangspunkt skal den registrerede give samtykke til behandling af alle typer data. Data om personer Skaffe dig oplysninger om personer, der ikke har betydning for udførelsen af dine arbejdsopgaver. Indhente følsomme oplysninger i ansøgningssager /f.eks. Jobansøgninger), heller ikke fra andre dele af Norddjurs Kommune, medmindre ansøgeren har givet sit samtykke. Behandle (herunder læse) følsomme oplysninger når det drejer sig om oplysninger om race, etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, oplysninger om helbredsmæssige og seksuelle forhold, medmindre der foreligger samtykke fra den registrerede. Medtage sager eller dokumenter, der indeholder personoplysninger uden for dit arbejdssted, medmindre du har sagerne under opsyn eller kan opbevare dem forsvarligt. Behandle andre følsomme oplysninger (f.eks. Oplysninger om straqfbare forhold og væsentlige sociale problemer), medmindre det er nødvendigt for udførelsen af dine arbejdsopgaver. Opbevare eller behandle oplysninger om personer på din private computer. Gemme oplysninger om personer på Norddjurs Kommunes C, H og F-drev. Behandle fortrolige oplysninger i de systemer der er beregnet dertil. Benytte send sikkert knappen i Outlook, hvis du sender fortrolige/følsomme oplysninger via e-mail, når det ikke er internt i Norddjurs Kommune. Som udgangspunkt have samtykke fra personen til at behandle oplysninger om den pågældende. Du må gerne Udveksle informationer internt med dine kollegaer i Norddjurs Kommune, når det er nødvendigt for udførelsen af de arbejdsopgaver du udfører. 10
Sikker post I Norddjurs Kommune er afsendelse af sikker mail sidestillet med brev med underskrift. Borgere og virksomheder kan sende sikre mails til Norddjurs Kommunes sikre postkasse: sikkerpost@norddjurs.dk Bruge sikker post til at underskrive elektroniske dokumenter, som du ikke har bemyndigelse til. Oprette private Nem-ID signaturer med din arbejdsmail. Benytte sikker post, hvis du eksternt sender følsomme/ fortrolige oplysninger via mail. Straks kontakte IT-afdelingen via Helpdesk, hvis du har mistanke om, at din mail benyttes af andre og/eller du har mistanke om at andre har fået adgang til din adgangskode. 11
Overvågning Værd at vide om overvågning. Det er ikke Norddjurs Kommunes politik at overvåge medarbejderne, men i konkrete tilfælde ved mistanke om misbrug, ulovligheder eller brud på it-sikkerheden, vil en overvågning kunne komme på tale. Dette kræver at medarbejderen er orienteret herom. Det kræver kommunaldirektørens godkendelse før en overvågning iværksættes. Norddjurs Kommune har ikke egne værktøjer til overvågning af Internettet og sociale netværk. Hvis der er begrundet mistanke om at en bruger har downloaded materiale af strafbart indhold f.eks. børnepornografi mv vil dette blive indberettet til politimæssig efterforskning. 12