IT-policy Scenkonst Västernorrland AB

Transkript

1 IT-policy Scenkonst Västernorrland AB

2 Bakgrund och syfte Informationssäkerheten hos Scenkonst Västernorrland ska bygga på en rimlig risknivå och samtidigt tillgodose tillgänglighet, tillförlitlighet och garantera att rätt information är tillgänglig för rätt person.scenkonst Västernorrlands IT-policy ska förhindra att störningar i datanät, datorer och datasystem orsakar allvarliga konsekvenser för bolaget. IT-policyn är ett instrument som anger ramarna för samtliga anställdas användning av IT. Information och ansvar Varje chef att ansvarar för att IT-policyn sprids och implementeras hos respektive medarbetare, denne intygar skriftligen att hen tagit del av och förstått Scenkonst Västernorrlands IT-policy. Vederbörande förbinder sig också till att efterleva Scenkonstbolagets IT-policy vid varje gällande tidpunkt. Det är varje chefs ansvar att vidta åtgärder om IT-policyn inte efterlevs. Vid varje nyanställning inom Scenkonst Västernorrland skall medarbetaren erhålla ett exemplar där vederbörande skriftligen intygar att denne har tagit del av och förstått Scenkonst Västernorrlands IT-policy. Utgångspunkter Som utgångspunkt vid varje användning av Internet och e-post är att Scenkonst Västernorrlands IT-system och utrustning är arbetsredskap som skall användas som stöd och verktyg i den dagliga verksamheten. Detta innebär att all användning av IT-system och utrustning som inverkar negativt på verksamheten inte är tillåten. IT-systemen inom Scenkonst Västernorrland är anpassade efter de krav som verksamheten ställer på funktionalitet och dimensionering. Utrustning Det medför ett ansvar att kvittera ut och använda Scenkonst Västernorrlands utrustning.ansvaret innefattar normal aktsamhet, vilket innebär att du aldrig ska lämna utrustning utan uppsikt på allmänna platser eller på platser där stöldrisken är påtaglig som till exempel i en bil. Inköp Inköp av IT-utrustning skall godkännas av närmaste chef. Inköpen sker via beställningsblanketten IT-Beställning, som finns på Insidan. Beställningar av annan IT-utrustning ska ske i samråd med IT-ansvarig. Hantering En smartphone är i flera delar att betrakta som en dator, dock utan många av de säkerhetsfunktioner som en dator har. Detta innebär att telefonens möjligheter är mycket kraftfulla men även att den är en potentiell säkerhetsrisk. Användning som

3 inte är tillåtet på våra tjänstedatorer är heller inte tillåtet på telefonerna.telefonen är även en informationsbärare, i minnet eller på minneskortet eller indirekt genom så kallade molntjänster. Det är inte tillåtet att på dator eller telefon: ändra enhetens behörighets- och säkerhetsinställningar genom så kalladjailbreaking eller dylikt. ladda ner otillåtna bilder, "appar" med innehåll såsom porr, spelsidor etcetera. lämna ut telefon och/eller personlig kod till obehörig. låta bli att uppdatera operativsystem. låta anhörig, bekant eller annan obehörig använda datorn eller telefonen för att till exempel spela spel. lagra känslig information såsom personuppgifter, personnummer, lösenord et cetera i telefonen. lagra eller aktivera kopiering (backup) av myndighetsinformation i molntjänster av typen BOX eller dylikt.. Dator och telefon får användas utanför den ordinarie arbetsplatsen i den omfattningsom arbetsuppgifterna kräver. Förlustanmälan Förlust av dator eller telefon anmäls omedelbart till Polisen.Förlusten skall även anmälas till närmaste chef. Avyttring och återvinning All avyttring skall registreras och rapporteras till IT-ansvarig. All IT-utrusning skall återanvändas och återvinnas i den mån det är möjligt. E-post Användning av e-post skall gälla arbetsrelaterad trafik. Privat trafik får förekomma i begränsad omfattning och under de restriktioner som anges i denna policy. Den e-post som skickas till Scenkonst Västernorrland på någon av domänerna norrdans.se, nordiskakammarorkestern.se, teatervasternorrland.se, filmvasternorrland.se, dansvasternorrland.se, musikvasternorrland.se eller scenkonstvasternorrland.se eller finns lagrat i Scenkonst Västernorrlands IT-system betraktas som Scenkonst Västernorrlands egendom. Kom ihåg att: all utgående e-post från domänerna uppfattas som Scenkonst Västernorrlands. regelbundet rensa inaktuella meddelanden i e-postsystemet.

4 det är förbjudet att läsa andra medarbetares e-post utan dennes medgivande. säkerhet och sekretess skall ligga i paritet med material som skickas. Scenkonst Västernorrlands elektroniska adresser skall användas med stor försiktighet vid exempelvis e-registreringar. Detta med hänseende till den kraftigt ökade risken för skräppost. Internet Internet är ett arbetsverktyg och får för privat bruk användas bara i sådan omfattning att det inte inkräktar på arbetet eller medför onödiga kostnader för arbetsgivaren.då den anställde använder Internet eller e-post skall sunt förnuft råda då elektroniska spår lämnas på exempelvis besökta sajter. Detta är av stor vikt då detta arbete utförs i Scenkonstbolagets namn. Det är förbjudet att: försöka tränga igenom interna eller externa säkerhetsspärrar. låta annan anställd, anhörig eller bekant låna lösenord och användarnamn. koppla in extern IT-utrustning i Scenkonst Västernorrlands nät. att installera program. kopiera eller arkivera data från Scenkonst Västernorrlands IT-system för privat bruk. Scenkonstbolaget äger rätt att logga all trafik in och ut på Internet. Sociala medier - yrkesmässig användning Den person som kommunicerar i sociala medier för något av Scenkonst Västernorrlands räkning måste ha fått uppdraget av sin närmaste chef, som i sin tur ska förankra beslutet hos Marknadschefen. Mer detaljerad information kring kommunikation i sociala medier finns hos marknadsavdelningen. Sociala medier - privat användning Sociala medier får som huvudregel endast användas för kommunikation eller informationsinsamling i tjänsten. För anställda som använder sociala medier privat utanför arbetstid gäller yttrandefriheten på sedvanligt sätt. Det finns också undantag från yttrandefriheten. En anställd får aldrig bryta mot sekretess eller tystnadsplikt. Det är viktigt att vara tydlig med sin roll i sociala medier. En anställd som använder sociala medier privat utanför arbetstid måste vara tydlig med att det inte är Scenkonst Västernorrland eller något av dess varumärken som står bakom åsikter eller information utan vederbörandes privata person.

5 Felanmälan och kontakt Alla felanmälningar skall registreras via Insidan under fliken Felanmälan IT. Akuta fel kan rapporteras till IT-ansvarig via telefon. Informationskontroll All information i Scenkonst Västernorrlands informationssystem kan komma att kontrolleras. Beslut om detta tas av VD eller HR/ADM chef. Scenkonst Västernorrland skall ha tillgång till all information inom systemen vilketinnebär att ingen information får utestängas med exempelvis kryptering utan godkännande av chef i samråd med IT-ansvarig. Privat e-post eller annat privat material är inte skyddat för behörig insyn inom Scenkonst Västernorrlands IT-system. Scenkonst Västernorrland äger rättslig skyldighet att kontrollera sina IT-system. Personuppgiftslagen, lagen om elektroniska anslagstavlor och upphovsrättslagen ställer krav på detta. Andra skäl till att gå igenom systemen är för att finna virus- och intrångsförsök. Åtgärder vid brott mot denna policy Varje chef ansvarar för att varje misstänkt brott mot Scenkonst Västernorrlands ITpolicy anmäls till IT-ansvarig. Överträdelse av allvarlig art kan leda till skadeståndsanspråk och uppsägning, överträdelseav mycket allvarlig art kan leda till polisanmälan och åtal.