Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013
Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad du skal være opmærksom på i dit daglige brug af IT i Faxe Kommune. Informationssikkerhedspolitikken gælder for alle kommunens ansatte samt byrådsmedlemmerne. Tavshed Ved ansættelsen skal du underskrive en tavshedserklæring. Erklæringen indeholder en beskrivelse af kommunens krav til din behandling af fortrolige data og personoplysninger. Før du får adgang til kommunens systemer og data, er det din nærmeste leders ansvar at informere dig om din rolle og dit ansvar i forbindelse med informationssikkerhed. Koder og data Ved ansættelsen får du et brugernavn og bruger-id, som udarbejdes efter standard-navnekonvention. Din personlige adgangskode, må under ingen omstændigheder deles med andre. Bruger du mobile enheder skal disse også være beskyttet med en adgangskode. Denne adgangskode vælger du selv.
Bruger du kommunens bærbare pc ere og andre mobile enheder er du selv ansvarlig for at beskytte de data, der behandles på disse. Du skal også sikre at mobile enheder opbevares forsvarligt og er under et tilstrækkeligt opsyn. Mister du en mobil enhed skal du være indforstået med, at al data på denne fjern-slettes af Center for IT og Digitalisering. Det er ikke tilladt at opbevare fortrolige kommunale data og/eller personoplysninger på andet udstyr end udstyr tilhørende Faxe Kommune. Det er ikke tilladt at benytte den samme adgangskode på interne og eksterne systemer. Der må ikke benyttes automatisk log-in eller systemer, hvor adgangskoder gemmes i genveje eller på funktionstaster. Filer og andre data må ikke gemmes på din PCs skrivebord, på C drevet og andre steder. USB nøgler, eksterne drev og lignende må heller ikke bruges til at gemme data på. Data skal altid gemmes på dit H-drev eller i den særlige, krypterede mappe på dit skrivebord.
Mails og Internet I Faxe Kommune anvendes internetadgangen i arbejdsmæssig sammenhæng. Det er i begrænset omfang tilladt for dig at anvende internetadgangen privat og kun til lovlige formål. Almindelig god etik og moral skal ved brug af internet skal altid efterleves. Der må ikke downloades eller formidles materiale af ulovlig eller upassende karakter ved brug af kommunens it-udstyr. Der tænkes her på ulovlige programmer, pirat kopier af musik og film samt pornografisk materiale. Det er alene tilladt at downloade og afvikle browserbaserede programmer, f. eks. Netbankprogrammer, såfremt de fremgår af den positivliste, som Center for IT og digitalisering vedligeholder. Kommunens e-mailsystem skal benyttes i arbejdsmæssig sammenhæng, men det er dog tilladt undtagelsesvis at benytte systemet privat og kun til lovlige formål. Ansatte opfordres altid til at have en privat mailboks og bruge denne til private mails. Kommunen betragter alle e-mails sendt fra kommunens mailsystem som kommunens ejendom. Faxe Kommune har ret til at skaffe sig adgang til alle data herunder e-mails, hvis dette sker af drifts- eller sikkerhedshensyn.
E-mails indeholdende personoplysninger og/eller fortrolige data, der sendes ud af huset skal sendes sikkert, dvs. krypteres og forsynes med digital signatur. E-mails, der indeholder personoplysninger og/eller fortrolige data må ikke opbevares i Outlook, på H- drevet eller på andre serverdrev mere end 30 dage, før de skal slettes eller overføres til dokumentsystemet SBSYS. Du skal udvise forsigtighed med din brugeridentitet i forbindelse med videregivelse af eksempelvis mailadresser, samt i forbindelse med at modtage uønsket e-mails. Generelt Der er for de enkelte systemer udarbejdet beredskabsplaner. Planerne har til formål at minimere IT-nedbrud og udgifter som følge af sikkerhedshændelser. Disse beredskabsplaner skal din nærmeste leder informere dig om.behandling af personoplysninger bliver logget automatisk. Det gør det muligt at kontrollere, hvem der har arbejdet med hvilke informationer og på hvilke tidspunkter. Observerer du programfejl, som du ikke har oplevet før, skal dette rapporteres til systemejeren. Du skal aktivere adgangskodebeskyttet skærmlås, når
PCén forlades, og denne er uden for synsvidde. Du skal så vidt muligt sikre, at alle vinduer og døre er låst forsvarligt, når lokationen forlades. Du skal sikre at dit IT-udstyr placeres eller beskyttes, så risikoen for skader og uautoriseret adgang minimeres. IT-Udstyr, der benyttes til at behandle fortrolige og personhenførbare informationer, skal placeres, så informationerne ikke kan ses af uvedkommende. Der laves lokale retningslinjer herfor på den enkelte arbejdsplads. Datamedier som f.eks. harddiske, cd er og hukommelsesenheder mv., der skal bortskaffes eller sendes til ekstern reparation skal indleveres til Servicedesk, der sikkerhedssletter eller destruerer disse inden bortskaffelse/videresendelse. Restriktioner Det er under ingen omstændigheder tilladt at deaktivere eller omgå kommunens beskyttelsesmekanismer - herunder anti-virus produkter. Der må ikke ændres i opsætningen af internetbrowseren. Medarbejdere må ikke installere eller tage
netværksudstyr i brug, der giver trådløs netadgang. Etablering af trådløse netværk kan alene ske via Center for IT og Digitalisering. Der må godt logges på eksterne trådløse netværk på fx hoteller, såfremt udstyrets sikkerhedsindstillinger mv. ikke ændres. Anvendelse af it-udstyr til uautoriserede formål må ikke finde sted. Kommunen har overvågningsmuligheder, der tages i brug, såfremt der opstår en mistanke herom. Fortrolige og personfølsomme oplysninger må ikke efterlades på offentligt tilgængelige steder, herunder i printerrum mv. Ved ansættelsens ophør skal alle dine udleverede aktiver afleveres. Tavshedserklæringen er også gældende efter ansættelsens ophør. Yderligere oplysninger Der kan findes nærmere oplysninger om sikkerhedspolitikken på medarbejderportalen.