Riktlinjer användning IT- och telefonistöd

Transkript

1 uppdaterad senast 15 november 2016 Riktlinjer användning IT- och telefonistöd Haninge kommun / Kommunstyrelseförvaltningen Postadress: Rudsjöterassen 2 Besöksadress: Telefon: Telefax: E-post: peder.seippel@haninge.se

2 2 (7) Innehåll Inledning... 3 Ansvar och information... 3 Användande... 3 Riktlinjer för arbete med Internet... 3 Installation av utrustning och program... 4 Konto och lösenordshantering... 4 Tillträdesskydd... 4 Bärbar utrustning... 4 Kataloger och mappar... 5 Hantering av USB-minnen och andra lagringsmedia... 5 E-post... 5 Tillgänglighet... 6 Röstbrevlåda... 6 Sociala medier... 7

3 3 (7) Inledning Riktlinjerna gäller för anställda i Haninge kommun och beskriver vilka förutsättningar som gäller för användning av IT-och telefoni. Med IT- och telefoni avses alla typer av installerade IT-lösningar eller molntjänster på datorer, läsplattor, telefoner och servrar. Detta gäller även om program eller funktioner kan uppfattas som gratis. Ansvar och information Syftet med instruktionen är att stödja användare inom kommunen i samband med användning av IT- och telefoni genom att beskriva och tydliggöra vilka regler och lagar som gäller samt hur man ska agera. Chef är ansvarig för att riktlinjerna görs kända bland sina medarbetare. Det är också chefs ansvar att vidta åtgärder om riktlinjerna inte efterföljs. Användare ansvarar för att följa dessa riktlinjer. Användande Utrustning som tillhandahålls av kommunen är arbetsredskap som anställda förfogar över för att kunna fullgöra sina arbetsuppgifter. Dock får man i begränsad omfattning använda arbetsredskapen för privata icke kommersiella ändamål så länge detta inte inkräktar på dess funktioner. Alla inköp av utrustning ska ske via godkända kanaler samt att alla telefoni abonnemang ska vara anslutna till växeln, undantag kan medges av telesupport Riktlinjer för arbete med Internet Internet är ett effektivt och viktigt verktyg i arbetet. Möjligheterna att använda Internet innebär också ett ökat ansvar för anställda. Agera på Internet i enlighet med vår värdegrund så att det du förmedlar på nätet inte skadar varumärket. Allmänt gäller att vid nedladdning av filer från Internet krävs att du har gott omdöme och endast hämtar in sådant som är relevant för arbetet och kommer från välrenommerade och säkra webbplatser. Ljud och videofilmer/filer som inte är relevanta för arbetet/verksamheten får inte laddas ned. Det är inte tillåtet att använda Haninge kommuns utrustning och system för att olagligt streama musik eller filmer eller för att ladda hem upphovsrättsskyddat material. Sökning, nedladdning, överföring, distribution och innehav av kriminellt, rasistiskt, diskriminerande, pornografiskt material eller material av våldskaraktär med hjälp av kommunens resurser är absolut förbjudet. Det är också absolut förbjudet att i otillbörliga syften söka kontakt alternativt stämma möte med andra människor och i synnerhet med barn via chatt, diskussionsgrupper eller andra forum. Vid misstanke om missbruk finns möjlighet för arbetsgivaren att spåra användandet och för chefer att vidta åtgärder.

4 4 (7) Installation av utrustning och program För att undvika problem med att olika program inte fungerar ihop, licenshantering m.m. ska alla datorprogram beställas hos servicedesk. Applikationer till smarta mobiler och läsplattor får laddas ner på egen bekostnad via tillverkarnas marknadsplatser. Dessa applikationer får inte användas för att ladda upp kommuninformation som dokument, register etc. i molntjänster. Servicedesk och telesupport har rätt att rensa den enskilde användarens IT- och telefonienheter från all information och alla program i den mån dessa riktlinjer inte har följts eller om utrusningen har slutat att fungera på rätt sätt. Konto och lösenordshantering Lösenord och behörighet till kommunens nätverk och specifika program delas ut vid behov. Nedan följer några enkla riktlinjer att tänka på gällande behörighet och lösenord: Lösenord/PIN-kod ska hanteras med samma aktsamhet som t.ex. privata bankkort. Lösenord/PIN-kod får inte förvaras på lappar eller på annat sätt finnas tillgängligt i närheten av din dator, telefon eller läsplatta. Login och lösenord/pin-kod får aldrig lånas ut eller lämnas till någon annan. Av datatekniska skäl kan det i undantagsfall vara nödvändigt att lämna ut lösenord/pin-kod till servicedesk eller tekniker. I sådana fall ska lösenordsbyte/pin-kodsbyte ske omgående efter genomförd åtgärd. Lösenord ska konstrueras så att det inte är lätt att avslöja. Man ska inte använda sitt eget eller sina barns namn, bilnummer, telefonnummer eller annat som är lätt att förknippa med enskild användare. Du som enskild användare är personligt ansvarig för vad som händer i systemet med hjälp av din användaridentitet. En generell rekommendation är att aldrig använda samma lösenord till flera konton. Tillträdesskydd Om du lämnar din dator, surfplatta eller telefon obevakat ska du skydda åtkomsten till enheten genom lösenord på skärmsläckaren eller genom att låsa alternativt logga ut från enheten. Bärbar utrustning Se till att du alltid har god uppsyn över bärbar utrustning, då den alltid är att betrakta som mycket stöldbegärlig. Bärbar utrustning får aldrig lämnas utan tillsyn. Borttappad eller stulen utrustning ska polisanmälas samt rapporteras till Digital Utveckling och telesupport.

5 5 (7) Kataloger och mappar I IT-miljön och på datorn finns en mängd kataloger, mappar och filer. När man blir användare får man automatiskt behörighet till W:-katalogen, men i regel också till andra gemensamma kataloger/mappar/filer i IT-miljön som exempelvis U:. Det är väsentligt att varje användare har kunskap om hur kataloger/mappar/filer fungerar för att vi ska ha en god ordning i IT-miljön och det är ansvarig chefs ansvar att skapa förutsättningar för detta. Dokument och filer som är inaktuella ska regelbundet rensas för att minska den information som lagras digitalt. Principen är att W: -katalogen enbart ska användas för filer som av olika skäl inte ska vara tillgängliga för andra. C: -katalogen ska aldrig användas för lagring av filer. Stor restriktivitet bör alltså gälla för att spara filer på W: -katalogen. Bakgrunden till detta är att om en anställd blir borta länge från sitt arbete så har ingen annan tillgång till de filer och den information som ligger på W: -katalogen. Detta kan alltså innebära avsevärda men för verksamheten. Uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen alternativt annan sekretessregel eller personuppgifter av integritets eller på annat sätt känslig karaktär ska som huvudregel hanteras inom dokument- och ärendehanteringssystemet eller i annat verksamhetsspecifikt system. Hantering av USB-minnen och andra lagringsmedia Känslig information får inte lagras på USB-minnen eller annat externt lagringsmedia om inte informationen är krypterad. Rekommendationen är att känslig information över huvud taget inte ska hanteras på extern lagringsmedia. Varje användare är skyldig att vid övergång till annan anställning/uppdrag inom kommunen eller när anställningen/uppdraget upphör se till att W: -katalogen rensas samt att viktiga filer och information överförs på lämpligt sätt till efterträdare eller till förvaltningen. E-post E-post som kommer in till en anställds eller en förtroendevalds e-postlåda är som regel en allmän handling om e-postmeddelandet gäller ett ärende eller annan fråga som ankommer på myndigheten. När en handling har kommit in till eller upprättats hos myndigheten ska handlingen registreras utan dröjsmål, om det inte är uppenbart att den är av ringa betydelse för myndighetens verksamhet. Detta innebär att den egna e- postlådan måste bevakas varje vardag och att e-postmeddelanden som bedöms vara allmänna handlingar ska vidarebefordras till respektive myndighetsbrevlåda hos kommunen. I de fall en handling inkommer som kan bli föremål för sekretesskydd tas den ut på papper och lämnas till registrator för bedömning. Därefter ska handlingen omgående tas bort ur epostsystemet. Registratorerna på respektive förvaltning kan kontaktas för hjälp med bedömningen om ett meddelande är allmän handling eller inte.

6 6 (7) Vid frånvaro ska användaren se till att lägga in ett automatsvar som talar om vart e- posten skall skickas under den tid den anställde är frånvarande. Arbetsgivaren äger rätt att öppna anställdas e-post vid extraordinära förhållanden såsom t.ex. för att rädda information vid längre tids frånvaro eller vid misstanke om brott. Bilagor i e-post från okända användare får inte öppnas eller vidarebefordras. Kedjebrev får inte sändas vidare. Kontakta Servicedesk vid osäkerhet. Epostsystemet ska inte användas för överföring av sekretessbelagda handlingar såvida tilläggsfunktionen secure används.. Använd inte heller epostsystemet för känsliga uppgifter enligt datalagen eller PuL. Haninge kommun står alltid med som avsändare när man skickar e-post. Om man får meddelanden av personlig karaktär ansvarar man för att själv ta bort dem ur systemet. Kommunens e-postadress för anställda ska inte användas för att skicka privata meddelanden eller för registrering av tjänster och inloggning på webbplatser. I epostsystemet finns en loggningsfunktion som noterar inkommande och utgående meddelanden. Detta innebär att alla meddelanden kan spåras. Den som skickar e-post till någon enskild eller grupp måste göra en ordentlig bedömning av att informationen har ett värde för mottagaren. Epostsystemet ska inte användas för ovidkommande information och i synnerhet inte när det gäller grupputskick. Grupputskick till distributionslistor som innehåller alla i kommunen eller en förvaltning ska enbart användas för information med omedelbar och direkt anknytning till kommunen eller förvaltningen och som berör just alla. Ett eventuellt missbruk av e- postfunktionen kan innebära att e-postkontot spärras. Tillgänglighet Haninge kommun ska ha hög tillgänglighet avseende telefoni så att medborgare och andra som söker kontakt med kommunen enkelt kan få svar på sina frågor. För att upprätthålla en hög servicenivå gentemot de som söker kontakt med kommunen ska de få besked om när den man söker finns tillgänglig alternativt vem man kan kontakta istället. Alla anställda har ett ansvar för att Haninge kommun har en god telefonkultur och att riktlinjer, anvisningar och rutiner följs vid användande av telefoni. Röstbrevlåda Röstbrevlådans syfte är att öka tillgängligheten både externt och internt. Den måste därför skötas med lika stor omsorg som e-post m.m. Röstbrevlådan ska avlyssnas ofta och minst en gång per dag. I regel får man en avisering per e-post eller sms när meddelande inkommit på röstbrevlådan. Röstbrevlådan ska stängas av om man inte kan lyssna av den under t.ex. semesterledighet.

7 7 (7) Sociala medier Kommunens riktlinjer för sociala medier som återfinns på intranätet skall följas.