Informationssäkerhetsinstruktion. medarbetare

Storlek: px
Starta visningen från sidan:

Download "Informationssäkerhetsinstruktion. medarbetare"

Transkript

1 Informationssäkerhetsinstruktion för medarbetare Upplands-Bro kommun Antagen av kommundirektören

2 Sid 2 (9) 1 Inledning Medarbetarens ansvar Åtkomst till information i nätverk och IT-system Behörighet Inloggning Lösenord Låsning av arbetsstation/utloggning Hantering av information Allmän handling och sekretess Personuppgift Restriktiv spridning Säkerställande av digital information Säkerställande av pappersburen information Utrustning Kommunens nätverk Arbete utanför ordinarie arbetsplats Kringutrustning med mellanlagring Internet och kommunikation Incidenter, datavirus Incidenter dokument Incidenter i IT-system Datavirus När du slutar din anställning... 9

3 Sid 3 (9) 1 Inledning Denna instruktion, vänder sig till samtliga medarbetare d v s anställda samt förtroendevalda och samarbetspartner som använder Upplands-Bro kommuns datorer och nätverk. För elever finns en särskild instruktion. Instruktionen innehåller regler och riktlinjer för hantering av information inom kommunen. Den avser all information som hanteras inom kommunen oavsett, vilket media som är databärare. Det innebär att information ska hanteras enligt tillämpliga delar i denna instruktion, om den finns i ett IT-nätverk, IT-system, på server, hårddisk, diskett, cd, dvd motsvarande eller om den finns nedskriven, tryckt på papper e dyl. Detsamma gäller information i form av bild eller ljud. 2 Medarbetarens ansvar En grundläggande princip är att varje medarbetare ska ha tillgång till den information som denne behöver för de egna arbetsuppgifterna, oavsett media. Inom vissa arbetsområden finns det restriktioner kring åtkomsten till uppgifter, exempelvis personuppgifter. Sådana restriktioner gäller inom flera kommunala verksamheter såsom socialtjänst, skola m fl. Reglering av åtkomst och hand havande finns bl. a i olika lagar och förordningar. För att tydliggöra var gränserna går för enskilda arbetsområden är verksamheten organiserad i olika myndigheter och inom dem i olika arbetsområden (enheter). Därtill hålls, inom varje arbetsområde, information av känslig natur förvarad enligt särskilda rutiner för att ges ett gott skydd. Inom IT-nätverk och enskilda IT-system skyddas informationen mot obehörig åtkomst med tekniska skyddsåtgärder som t ex behörighetssystem. Skyddsåtgärderna av organisatorisk och teknisk natur är till för att tydliggöra, säkerställa och underlätta skyddet av information. Som medarbetare har du del i ansvaret för säkerheten i informationshanteringen. För att du ska kunna leva upp till de säkerhetskrav som ställs på dig ska du känna till: vilket ansvar du har, följa de regler som anges i denna instruktion, vad du ska göra vid incidenter, var du kan få stöd och hjälp. Rätten att som medarbetare ta del av information är således begränsad till det som hör till arbetsuppgifterna. Ansvaret för att inte obehörigen befatta sig med uppgifter ligger, oavsett skyddsåtgärder, slutligen på den enskilde medarbetaren. Relaterat till medarbetarens ansvar är också det s.k. meddelarskyddet. Det står varje svensk medborgare fritt att, med iakttagande av de bestämmelser som finns i tryckfrihetsförordningen till skydd för enskild rätt och allmän säkerhet, att i tryckt skrift yttra sina tankar och åsikter, offentliggöra allmänna handlingar samt meddela uppgifter och underrättelser i vad ämne som helst. Vid ett sådant utlämnande finns det ett skydd enligt Tryckfrihetsförordningen. Det innebär att enskilda personer eller (i regel) myndigheter inte annat än under vissa omständigheter får forska efter personens namn. Det är om omständigheterna inte föreligger straffbart att lämna ut namnet, om personen vill eller kan antas vilja vara anonym.

4 Sid 4 (9) 3 Åtkomst till information i nätverk och IT-system 3.1 Behörighet Kommunens nätverk och IT-system är utrustade med behörighetskontrollsystem för att säkerställa att det endast är behöriga användare som kommer åt information. För att bli behörig användare krävs din chefs godkännande. Sedan ansvarar du för att följa de regler som kopplas till behörigheten. För att få behörighet krävs att: 1. Chefen beslutar om och beställer behörighet till nätverk och de system som dina arbetsuppgifter kräver. 2. Driftleverantören lägger in din behörighet till nätverk och systemförvaltarna till respektive system, efter beställning. 3. Därefter får du: en användaridentitet ett lösenord till vardera nätverket och respektive system. 3.2 Inloggning Första gången loggar du in i ett nätverk görs det med ditt unika initiala lösenord som måste bytas ut innan du ges tillgång till nätverket. Detta lösenord kan du således bara använda för att komma in i ett nätverk för att byta till ditt eget personliga lösenord som ingen annan känner till. För att få tillgång till de system du givits behörighet till ska du använda de lösenord du fått för dem. I vissa fall tilldelas du initiala lösenord för enskilda system som du måste byta ut. I andra fall får du ett lösenord som du kan byta frivilligt. För att de ska bli säkra och skydda din användning av nätverk och system är det viktigt att bara du själv känner till lösenorden. Lösenorden är strängt personliga och skall hanteras därefter. Du skall därför: aldrig låta en annan person nyttja ditt användarnamn och lösenord. Du är personligen ansvarig för det som sker i ditt namn, skydda lösenorden väl, omedelbart byta lösenord om du misstänker att någon känner till det, För nätverk gäller dessutom att: alltid när så är möjligt byta ut det första lösenord du får mot ett personligt sådant, lösenord skall bytas var 90:e dag. För applikationssystemen kan andra regler gälla. Det är medarbetarens ansvar att följa reglerna i respektive system. I den mån inga tvingande regler finns om lösenordsbyte i ett visst system har medarbetaren ett ansvar att byta efter förnuft. 3.3 Lösenord När du byter dina initiala lösenord eller därefter regelbundet byter lösenord är det viktigt att de utformas så att en obehörig inte kan gissa sig till dem. För att skapa starka lösenord ska du tänka på att - lösenordet inte får vara knutet till personlig information, som t ex namn,

5 Sid 5 (9) personnummer eller telefonnummer, - lösenordet inte får vara en vanlig teckenkombination, ett ord eller en vanlig kombination av ord som finns i ordböcker eller används i dagligt språkbruk, oberoende av språk, - lösenordet inte får vara ett ord som är skrivet baklänges, - inte använda samma lösenord i kommunens verksamhet som du använder i andra sammanhang, - lösenord inte bör skrivas ned. En anteckning om lösenordet ska behandlas som en värdehandling. För nätverk gäller dessutom att: - blanda små och stora bokstäver, siffror och specialtecken, - använda minst åtta tecken, - du får inte återanvända något av de 13 senaste lösenorden som du tidigare använt. - För applikationssystemen kan andra regler gälla för längd och sammansättning av lösenord. Du är skyldig att följa reglerna för respektive system. Om du glömmer ditt lösenord och försöker att logga in till nätverk med ett felaktigt lösenord kommer nätverket att låsas för din behörighet efter tre felaktiga försök. På samma sätt låses din behörighet om du varit borta från arbetet (tjänst-, sjuk-, föräldraledig etc.) och inte loggat in under mer än 90 dagar. Om detta inträffar vänder du dig till Servicedesk. Du kommer efter identifiering att få ett nytt lösenord. 3.4 Låsning av arbetsstation/utloggning För att skydda information mot obehörig åtkomst när du glömmer att logga ut nyttjas obligatorisk automatisk skärmsläckare med lösenord. Den släcker ned skärmbilden efter 10 minuters inaktivitet. Den aktiva sessionen ligger emellertid kvar och du kan börja arbeta igen på samma ställe som du lämnade genom att identifiera dig med ditt lösenord. En inloggad dator som lämnas obevakad kan användas av någon obehörig och utgör därmed en stor säkerhetsrisk. Det är den som är inloggad som har ansvar för vad som görs på datorn. Därför ska du alltid aktivt logga ut dig som användare när du lämnar arbetsplatsen för en längre stund eller går hem för dagen. Dessutom gör du både kommunen och miljön en tjänst genom att spara energi. Om du delar arbetsstation med andra användare ska du logga ut när du lämnar arbetsstationen. 4 Hantering av information 4.1 Allmän handling och sekretess All information inom den kommunala verksamheten styrs av samma regler om offentlighet, sekretess, förvaltning och arkivering. Reglerna avser främst den information som betecknas som allmän handling i verksamheten och är inkommen eller upprättad och förvarad hos kommunen. Reglerna gäller oavsett vilket media som en allmän handling lagras på. En allmän handling är antingen offentlig eller sekretessbelagd. I bestämmelserna finns också angivet vilken information som inte utgör allmän handling. Du ska därför - när en allmän handling inkommit eller upprättats hos kommunen se till att den registreras utan dröjsmål. När det gäller pappersbaserade handlingar ska de omgående

6 Sid 6 (9) lämnas till registrator för vidare beslut. När det gäller handlingar som inkommer elektroniskt så ska de hanteras enligt samma regler, se vidare Regler och riktlinjer för e-postanvändning i Upplands-Bro Kommun. - när handling inkommit via något annat media såsom cd, dvd, sms, mms eller liknande ska du behandla informationen på samma sätt som om den vore pappersburen. Det är innehållet som avgör diarieföringen, inte mediet. 4.2 Personuppgift Personuppgifter är integritetskänsliga och behandling av sådana ska hanteras varsamt i enlighet med personuppgiftslagen (PUL). Med behandling menas allt man gör med personuppgifter, vare sig det sker med en dators hjälp eller inte. Exempel på behandling av personuppgifter är: insamling, registrering, lagring och bearbetning, helt eller delvis automatiserad. I personuppgiftslagen regleras under vilka förutsättningar det är tillåtet att behandla personuppgifter. Utgångspunkten är att den enskilde själv ska avgöra om personuppgifter om honom eller henne får behandlas d v s att den registrerade har lämnat sitt samtycke. Från den regeln finns det dock omfattande undantag. En viktig del i integritetsskyddet är således att den registrerade informeras om de behandlingar av personuppgifter som utförs. Inom Upplands-Bro kommun ligger personuppgiftsansvaret hos respektive nämnd/myndighet som har utsett personuppgiftsombud som ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. - Om du (informationsägare) i arbetet överväger behandling av personuppgifter ska kontakt omgående tas med personuppgiftsombudet som ger råd för fortsatt hantering. 4.3 Restriktiv spridning Inom vissa verksamhetsområden kan det förekomma känslig information enligt avsnitt 4.1 och 4.2 ovan. Sådan känslig information ska hanteras restriktivt och om inte annat krävs endast muntligen delges behöriga personer. Undvik att diskutera sådan information där obehöriga kan höra vad som sägs, t ex i pausrum, allmänna kommunikationer eller i övrigt på allmän plats. Tänk också på att information som inte faller under någon särskild lagstiftning kan uppfattas som känslig av både den som avses och de som lyssnar. Var därför i sådana fall restriktiv med att diskutera yrkesfrågor på allmän plats. 4.4 Säkerställande av digital information Information utgör en viktig resurs för kommunen och ska därför skyddas genom säkerhetskopiering så att den inte förvanskas eller förstörs. De gemensamma G och H katalogerna säkerhetskopieras genom en central lösning. Arbetar du med en: - tunn klient behöver du inte tänka på säkerhetskopiering. - egen arbetsstation får du inte lagra information på hårddisk eller annat lokalt media. Du ska vid arbete på egen arbetsstation se till att dina data lagras centralt via nätverket. - bärbar dator eller annan fristående utrustning så ligger ansvaret på dig att regelbundet ta säkerhetskopior på cd, dvd, fickminne etc. Informationen ska sedan så snart som möjligt föras över till kommunens centrala lagringsmedia.

7 Sid 7 (9) 4.5 Säkerställande av pappersburen information Papper är informationsbärare för en stor del av den information som finns inom den kommunala verksamheten. De tekniska/fysiska skyddsmekanismerna för denna typ av databärare är inte lika påtagliga som tekniken i IT-nätverk och IT-system. Det är emellertid samma regelverk som gäller för informationshanteringen i de båda fallen. Det är därför viktigt att pappersdokument ges ett skydd i paritet med regelverken för det informationsinnehåll de bär. Det innebär att allmänna handlingar ska registreras i diariet. Känslig information ska hållas under uppsikt av ansvarig tjänsteman och när så inte kan ske ska dokumenten vara inlåsta i säkerhetsskåp. Känslig information som skrivs ut, faxas eller liknande från utrustning i gemensamma utrymmen ska bevakas och omgående tas om hand av behörig tjänsteman. Alla handlingar ska förvaras i en god struktur, d v s pärm- eller mappsystem med register så att de är sökbara även av annan behörig tjänsteman. Vid särskilda behov ska det finnas kopior förvarade säkert på annan plats. Känsliga dokument ska hanteras med stor restriktivitet och endast om så är nödvändigt medföras utanför ordinarie arbetsplats. Vid arbete utanför ordinarie arbetsplats ska ansvarig tjänsteman vara vaksam så att ingen obehörig kan få tillgång till informationen. 5 Utrustning 5.1 Kommunens nätverk Nätverken är viktiga gemensamma resurser som ger medarbetare möjlighet att lagra information, dela på skrivare och program, upprätta kommunikation m m. Störningar i nätverken får omfattande konsekvenser för verksamheten. Därför är det inte tillåtet: - att koppla in ej godkänd utrustning, - att installera program på eget initiativ på hårddisk eller server. Sådan installation får endast göras av behörig systemadministratör, - att skaffa sig utökade systemrättigheter utöver de som tilldelats. 5.2 Arbete utanför ordinarie arbetsplats Om du använder en dator för arbete utanför arbetsplatsen bör du tänka på att dessa kan utgöra en säkerhetsrisk. Tänk på att: - inte lämna sådan utrustning utan uppsikt. Om du använder kommunens dator får inga andra, såsom familjemedlemmar m.fl., än du själv använda datorn. Skälet är att en sådan dator via kommunikation är kopplad till nätverken i kommunen vilket kan ge åtkomst till viktiga interna system. Om du använder din privata dator ansvarar du för att ingen utomstående kommer åt ditt arbetsmaterial. Var noga med att den alltid loggas av när du lämnar utrustningen vid paus etc. - inte lagra sekretessbelagd, känslig eller värdefull (undersökningsresultat etc.) information på sådan utrustning om den inte är krypterad. Gör inte heller överföring av information till externt lagringsmedia som diskett, fickminne etc. om inte informationen är krypterad. Risk finns annars att obehöriga då kan ta del av den.

8 Sid 8 (9) - lagringsmedia som du använder/skapar i hemdatormiljö på disketter, cd/dvd, fickminnen mm får inte användas i organisationens nätverk förrän viruskontroll av lagringsmediet har skett. Kontrollen sker mot ett uppdaterat program i av organisationen anvisad utrustning. - för bärbara datorer (eller motsvarande) som är avsedda att anslutas mot kommunens nätverk får du själv inte installera program mm. Vänd dig till Servicedesk om du har behov av detta. 5.3 Kringutrustning med mellanlagring Utrustning som kopiatorer, telefax, handdatorer, mobiltelefoner etc mellanlagrar både inkommande och utgående information. Det gör att information kan ligga kvar i utrustningen även sedan den hämtats i form av papper eller via elektronisk överföring. Det är därför viktigt att information som inte får komma obehöriga till del inte hanteras via sådan utrustning, alternativt ska användare aktivt se till att informationen omgående raderas från utrustningen. Använd alltid säker utskrift med PIN-kod vid utskrift av känsliga dokument. 6 Internet och kommunikation Internet är en resurs som ska användas för omvärldsbevakning samt hämtning och lämnande av information. Observera att användningen av Internet i första hand ska vara arbetsrelaterad. Vid användning av Internet exponeras kommunens namn och du lämnar spår efter dig i form av kommunens IP-adress. Cookies från besökta hemsidor finns också lagrade i kommunens utrustning. Därför finns det restriktioner för vilka webbplatser som får besökas. Kommunens medarbetare får inte besöka webbplatser med olagligt innehåll eller som i övrigt strider mot kommunens värderingar, så som de uttryckts i policyer för olika områden. Det är inte tillåtet att via Internet titta, lyssna eller ladda ned material av pornografisk eller rasistisk karaktär. Förbudet gäller också material som är diskriminerande (religion, kön, sexuell läggning etc) eller har anknytning till kriminell verksamhet. Det är inte heller tillåtet att ladda ned upphovsrättsligt skyddat material genom s.k. olaglig fildelning. Kommunen förbehåller sig rätten att på aggregerad nivå följa upp kommunens internettrafik men även - i de fall misstanke finns om överträdelse av dessa begränsningar - enskilda loggar och ip- adresser. Elektronisk post, e-post, är ett smidigt, snabbt, effektivt och billigt sätt att kommunicera på. Det finns olika typer av elektroniska brevlådor; funktionsbrevlådor och individuella brevlådor. Funktionsbrevlåda är den officiella adressen till myndigheten och är inte knuten till enskild person utan till nämnd, enhet eller funktion. E-post från allmänheten ska styras till funktionsbrevlådor. På kommunens Intranät finns information om tillgängliga funktionsbrevlådor. Individuell brevlåda är en brevlåda som är knuten till en enskild person. All information som skickas med e-post eller är lagrad i gemensamma eller individuella elektroniska brevlådor styrs av samma regler om registrering, offentlighet, sekretess, arkivering etc. som gäller för traditionellt postbefordrade handlingar eller handlingar vi själva upprättar. Det är därför viktigt att varje medarbetare dagligen öppnar de e-brevlådor denne ansvarar för och hanterar e-posten enligt reglerna. Stor försiktighet ska iakttas vad gäller interna massutskick av e-post. Skicka inte meddelanden till samtliga anställda eller grupper av användare om det inte är nödvändigt. Se vidare Regler och riktlinjer för e-postanvändning i Upplands-Bro kommun.

9 Sid 9 (9) Det är tillåtet att använda sms, mms och liknande kommunikationstekniker så länge du inte förmedlar känslig information. 7 Incidenter, datavirus 7.1 Incidenter dokument Om du misstänker att dokument med känslig eller i övrigt värdefull information förkommit, förstörts eller kommit obehörig till del ska Servicedesk larmas och närmaste chef eller informationssäkerhetssamordnaren underrättas. 7.2 Incidenter i IT-system Om du misstänker att någon använt din användaridentitet eller att du varit utsatt för någon annan typ av incident ska du: notera när du senast var inne i IT-systemet notera när du upptäckte incidenten omedelbart anmäla förhållandet till Servicedesk eller informationssäkerhetssamordnaren dokumentera alla iakttagelser i samband med upptäckten och försöka fastställa om kvaliteten på din information har påverkats. Om du upptäcker fel och brister i de system du använder ska du rapportera dessa till Servicedesk för nätverket eller systemförvaltaren för enskilda system. 7.3 Datavirus Om du misstänker att din dator innehåller virus ska du: låta datorn vara på och dra ut nätverkskabeln eller stänga av det trådlösa nätverket, omedelbart anmäla förhållandet till informationssäkerhetssamordnaren eller Servicedesk. OBS! Anmälan ska ske per telefon eller besök, inte per e-post. Om du får e-post med misstänkt innehåll gör inget annat än kontakta Servicedesk eller informationssäkerhetssamordnaren. Handdatorer, digitala kameror, mobiltelefoner mm kan lätt bli virusbärare eftersom du kan mellanlagra information från olika datorer i dessa. Var noga med att den dator du ansluter sådan kringutrustning till har ett uppdaterat virusprogram. 8 När du slutar din anställning När du slutar din anställning ansvarar du för att: rådgöra med din chef om vilket av ditt arbetsmaterial som ska sparas och hur det ska överlämnas. Notera att allt arbetsmaterial du framställt anses vara kommunens egendom och får inte tas med utan chefs godkännande. privat material tas bort. De behörigheter du fått för åtkomst till våra informationssystem avbeställs av din chef.

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare Gäller från 1 januari 2007 Antagen av KF 246/2006 IT-säkerhetsinstruktion för användare Inledning... 3 1 Hantering av information... 4 1.1 Lagring av information, säkerhetskopiering och arkivering... 4

Läs mer

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM Version 2002-11-20 INNEHÅLLSFÖRTECKNING BAKGRUND...3 INLOGGNING...3 HANTERING AV INFORMATION...4 INTERNET...5 E-POST...6 INCIDENTER...6 BÄRBAR PC...6 ARBETSPLATSEN...7

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun Elektronisk informationssäkerhet Riktlinjer för Användare - anställda och förtroendevalda Eslövs kommun Dokumentet Riktlinjer för användare anställda och förtroendevalda är antaget av kommunstyrelsens

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar Utgivare: Kommunledningsförvaltningen Kansli Gäller fr. o m: Lagakraftvunnet beslut Beslut: KF 47, 2004-04-05 1 Inledning Kommunernas Säkerhetspolicy IT beskriver närmare hur vi arbetar med IT-säkerheten

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

IT-säkerhetsinstruktion för användare

IT-säkerhetsinstruktion för användare Utgivare: Kommunledningsenheten Gäller från: 1 januari 2007 Antagen: KF 246/2006 STYRDOKUMENT IT-säkerhetsinstruktion för användare 1 Inledning Ronneby kommuns IT-policy 1, Policy för IT-säkerhet i Ronneby

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Fastställd av kommunstyrelsen 2012-11-13 Dnr 2012-259 Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Användningen av IT-stöd i vårt dagliga

Läs mer

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

ANVÄNDARHANDBOK. Advance Online

ANVÄNDARHANDBOK. Advance Online ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...

Läs mer

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner - Användare Informationssäkerhetsinstruktion gemensam Mora, Orsa och Älvdalens kommuner Innehållsförteckning 1 Inledning... 1 2 Klassning

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

IT-säkerhetsinstruktion Användare Version 1.0

IT-säkerhetsinstruktion Användare Version 1.0 Dnr: IT-säkerhetsinstruktion Användare Version 1.0 2 (13) Innehåll 1. INLEDNING...3 BAKGRUND OCH SYFTE MED DOKUMENTET...3 MÅL...3 2. HANTERING AV INFORMATION...4 ALLMÄNT OM INFORMATION...4 INFORMATIONSKLASSNING...4

Läs mer

Rekryteringsmyndighetens interna bestämmelser

Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser om användning av myndighetens IT-utrustning samt IT-tjänster och telefoni RIB 2014:1 beslutade den 9 april 2014.

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla

Läs mer

Säkerhetsinstruktion för användare av UmUs it-resurser

Säkerhetsinstruktion för användare av UmUs it-resurser Sid 1 (7) Säkerhetsinstruktion för användare av UmUs it-resurser Innehållsförteckning 1 Bakgrund...2 2 Tillgång till it-resurserna...2 3 Hantering av information...4 4 Programvaror...4 5 Internet...4 6

Läs mer

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun Timrå Kommun Kommunledningskontoret Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun Du måste känna till: vilket ansvar du har som medarbetare i Timrå kommun och de allmänna

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

Regler för användning av Oskarshamns kommuns IT-system

Regler för användning av Oskarshamns kommuns IT-system Regler för användning av Oskarshamns kommuns IT-system Gäller från 2006-01-01 1. Bakgrund Information är en viktig tillgång för vår organisation. All information som har skapats här på kommunen har tagit

Läs mer

Syfte...1 Omfattning...1 Beskrivning...1

Syfte...1 Omfattning...1 Beskrivning...1 Innehållsförteckning 1 Syfte...1 2 Omfattning...1 3 Beskrivning...1 3.1 Utgångspunkter och generella regler...1 3.2 Tillämpning av riktlinjerna inom Mälarenergi...1 3.3 Styrande lagar och regler...3 Bilaga

Läs mer

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd Administrativ IT-säkerhetspolicy Version 1.0 Fastställd 2016-09-28 Motiv Denna policy har framarbetats för att främja och utveckla verksamhetens syn på och förståelse för informationssäkerhet. IT-systemen

Läs mer

Ny i nätverket kontoansökan och information till tillfälliga användare

Ny i nätverket kontoansökan och information till tillfälliga användare ASKERSUNDS KOMMUN Ny i nätverket kontoansökan och information till tillfälliga användare Januari 2009 IT-Avdelningen Regler och anvisningar för användare av Askersunds datanät Syfte Denna skrift är till

Läs mer

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet

Läs mer

ANVÄNDARHANDBOK Advance Online

ANVÄNDARHANDBOK Advance Online ANVÄNDARHANDBOK Advance Online 2013-09-27 INNEHÅLL Innehåll... 2 Välkommen till Advance Online!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt...

Läs mer

VIKTIG INFORMATION!!!

VIKTIG INFORMATION!!! VIKTIG INFORMATION!!! Läs noga igenom bifogad information! Skriv på den bifogade ansvarsförbindelsen och skicka denna till IT-avdelningen. När behörig personal erhållit den påskrivna ansvarsförbindelsen

Läs mer

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se REGLER FÖR E-POST 1(9) 2011-05-09 KS-267/2011 Handläggare, titel, telefon Peter Fagerlund, Systemansvarig 011 15 3430 Regler och riktlinjer för e-post och gruppkommunikation i Norrköpings kommun Fastställda

Läs mer

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV FALKÖPINGS KOMMUNS NÄTVERK 1 BAKGRUND... 1 2 INLOGGNING... 1 3 HANTERING AV INFORMATION... 3 4

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20160516 Ersätter: 20130317 Dnr: 2016/00024 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS INTERNA RIKTLINJER 1(9) Datum 2015-12-17 RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS Fastställd av generaldirektören Göran Marby att gälla från och med den 17 december 2015. Innehåll: OMFATTNING OCH

Läs mer

IT-riktlinje för elever

IT-riktlinje för elever Diarienr 2013/2394-BaUN 2013/813-UAN nternati IT-riktlinje för elever inom Västerås stad Skolverksamheter Beslutad av Barn- och ungdomsnämnden 131001 Beslutad av Utbildnings- och arbetsmarknadsnämnden

Läs mer

IT-riktlinjer Nationell information

IT-riktlinjer Nationell information IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.

Läs mer

Informationssäkerhetsinstruktion Användare: Personal (3:0:0)

Informationssäkerhetsinstruktion Användare: Personal (3:0:0) Informationssäkerhetsinstruktion Användare: Personal (3:0:0) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet Dnr 2007/83 PS 004 Riktlinjer för elevernas IT användning i proaros skolverksamhet Riktlinjer för elevernas IT användning... 2 Allmänna utgångspunkter... 2 Behörighet och ansvar... 2 Internetanvändning,

Läs mer

Informationssäkerhet, ledningssystemet i kortform

Informationssäkerhet, ledningssystemet i kortform Informationssäkerhet, ledningssystemet i kortform t Information är en tillgång som, liksom andra viktiga tillgångar i regionen, har ett värde och följaktligen måste få ett adekvat skydd. Informationssäkerhet

Läs mer

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen. Fastställd av KS 120 Den 11 september 2001 Sida 1:1 Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Läs mer

IT-Guiden Finspångs kommuns IT-guide för personal

IT-Guiden Finspångs kommuns IT-guide för personal IT-Guiden Finspångs kommuns IT-guide för personal Datum 2014-10-20 Versionsnummer 1.0 IT-Guiden Revision Datum Utförd av Kommentar 1.0 2014-10-20 Lotta Berglund Dokumentet reviderat 2.0 Åsa Rundgren Dokumentet

Läs mer

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17 Datum Dnr Dpl 2012-09-17 2012/KS0194-1 005 Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17 Bakgrund Information

Läs mer

Informationssäkerhet Riktlinjer för användare

Informationssäkerhet Riktlinjer för användare Informationssäkerhet Riktlinjer för användare Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare 4 2.2 IT-chef 4

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Fastställd av kommunstyrelsen 2012-11-13 Dnr 2012-259 Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Användningen av IT-stöd i vårt dagliga

Läs mer

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62.

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62. Så använder Du e-post i Härnösands kommun Bestämmelser om e-post för kommunala förvaltningar och bolag Antagna av kommunstyrelsen 00-0-06, 6. Innehåll Sid. Regler för e-post som alla måste följa E-postadresser

Läs mer

Informations- säkerhet

Informations- säkerhet ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på

Läs mer

som finns i skolan. Det hjälp. använder datorn. behandlad.

som finns i skolan. Det hjälp. använder datorn. behandlad. Användarinstruktionn och elevkontrakt för elever på S:t Eskils gymnasium S:t Eskils gymnasium vill ge dig som elev en utvecklande, kreativ och lärorik tid under dina år på gymnasiet. Skolan satsar stora

Läs mer

Tyresö kommuns riktlinjer för hantering av e-post

Tyresö kommuns riktlinjer för hantering av e-post 1(8) Tyresö kommuns riktlinjer för hantering av e-post Sammanfattning: Vid användning av e-post gäller samma lagar och regler som för pappershandlingar när det gäller vad som är allmän handling samt registrering,

Läs mer

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25 POLISMYNDIGHETEN I IT-POLICY 1 (5) IT-policy Säkerhetsinstruktion för Användare Denna instruktion gäller för samtliga anställda vid Polismyndigheten i Östergötlands län Var medveten om att du fått förtroendet

Läs mer

Posthantering inom Örebro kommun.

Posthantering inom Örebro kommun. PROGRAM POLICY STRATEGI HANDLINGSPLAN RIKTLINJER Posthantering inom Örebro kommun. Örebro kommun 2014-09-24 Ks 730/2013 orebro.se 2 POSTHANTERING INOM ÖREBRO KOMMUN PROGRAM Uttrycker värdegrund och önskvärd

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

Riktlinjer. Telefoni. Antagen av kommundirektören 2013-12-01

Riktlinjer. Telefoni. Antagen av kommundirektören 2013-12-01 Riktlinjer Telefoni Antagen av kommundirektören 2013-12-01 Innehållsförteckning Telefoni... 0 Bakgrund... 1 Inledning... 1 Ansvar... 2 Chefens ansvar... 2 Anställds ansvar... 2 Hänvisning... 2 Hänvisning

Läs mer

1/9 REGLER OCH RIKTLINJER FÖR E-POST. Fastställd Kommunstyrelsen , Ver 2.1

1/9 REGLER OCH RIKTLINJER FÖR E-POST. Fastställd Kommunstyrelsen , Ver 2.1 1/9 REGLER OCH RIKTLINJER FÖR E-POST Fastställd Kommunstyrelsen 2003-03-03, 100 2/9 Innehållsförteckning 1. INLEDNING...3 1.1 Lagar och förordningar... 3 1.2 Offentlighet och sekretess... 3 1.3 Säkerhet

Läs mer

IT policy för elever vid

IT policy för elever vid IT policy för elever vid 2008/2009 Anvisningar för att få använda datorerna på skolan 1. Det är tillåtet att surfa på Internet när jag besöker sidor som har anknytning till skolarbetet. Förklaring: Att

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Malmö stads riktlinjer för sociala medier

Malmö stads riktlinjer för sociala medier Malmö stads riktlinjer för sociala medier Bakgrund Sociala medier är i första hand en plats för dialog och inte en traditionell reklamkanal. Det handlar först och främst om kommunikation, konversation

Läs mer

Riktlinjer för informationsklassning

Riktlinjer för informationsklassning Fastighetsavdelningen RIKTLINJER FÖR IT-SÄKERHET Leif Bouvin 13-05-02 dnr V 2013/415 031-786 58 98 Riktlinjer för informationsklassning Publiceringsdatum November 2007 (Maj 2013) Publicerad Beslutsfattare

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Gemensamma anvisningar för informationsklassning. Motala kommun

Gemensamma anvisningar för informationsklassning. Motala kommun Gemensamma anvisningar för informationsklassning Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 11/KS 0071 Datum: 2011-08-22 Paragraf: 107 Reviderande instans: Kommunstyrelsen Diarienummer:

Läs mer

Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion

Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion Författningssamling i Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion Beslutad av kommundirektören 2013-05-08 Metadata om dokumentet Dokumentnamn Informationssäkerhetsinstruktioner

Läs mer

Antagen av kommunfullmäktige Ansvarig förvaltning: kommunledningskontoret Ansvarig tjänsteman: kommunikatör

Antagen av kommunfullmäktige Ansvarig förvaltning: kommunledningskontoret Ansvarig tjänsteman: kommunikatör Antagen av kommunfullmäktige 2016-10-31 122 Ansvarig förvaltning: kommunledningskontoret Ansvarig tjänsteman: kommunikatör Riktlinjerna för sociala medier beskriver hur vi ska hantera konton och kommunikation

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

Riktlinje för användning av e-post, kalender och snabbmeddelanden

Riktlinje för användning av e-post, kalender och snabbmeddelanden Riktlinje för användning av e-post, kalender och snabbmeddelanden Dokumenttyp: Riktlinje Beslutad av: Annbritt Ulfgren Gäller för: Varbergs kommun Dokumentnamn: Riktlinje för användning av e-post, kalender

Läs mer

Distansåtkomst via webaccess

Distansåtkomst via webaccess Distansåtkomst via webaccess Innehåll Syftet med tjänsten distansåtkomst via webbaccess... 1 Förutsättningar för att använda tjänsten distansåtkomst... 1 Så här gör du för att ansluta till tjänsten distansåtkomst...

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

IT-Säkerhetsinstruktion: Användare

IT-Säkerhetsinstruktion: Användare Dokumenttitel IT-Säkerhetsinstruktion: Användare Sida 1(15) Typ av styrdokument Riktlinjer Ansvarig utgivare Hällefors kommun Kommunstyrelse Ansvarig författare Lars Örtlund Giltighetsdatum 2013-02-13

Läs mer

Säker hantering av information

Säker hantering av information Del 2 Instruktion Säker användare Det ska vara lätt att göra rätt! Titel, Del 2 - Instruktion Säker användare Dokumenttyp Målgrupp Version 1.0 Utgivare Diarienr Instruktion Alla medarbetare RPS Datum 090820

Läs mer

3. Regler för användandet av den personliga datorn

3. Regler för användandet av den personliga datorn Sida 1 av 6 Personlig dator (en till en) till elever i Sollentuna kommunala skolor 1. Bakgrund och syfte Sollentuna kommunala skolor vill skapa goda förutsättningar för en utbildning där modern informations

Läs mer

Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna

Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna Metoder för att öka informationssäkerheten och därmed minska säkerhetsriskerna Mål Att utifrån en riskanalys identifiera förbättringsåtgärder som ökar säkerheten i verksamheten kunna välja lämpliga åtgärder

Läs mer

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 REGLER OCH RUTINER FÖR POST OCH E-POST Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 2 Allmän handling En handling kan beskrivas som någonting som innehåller information av något slag. Vanligen

Läs mer

Riktlinje. Sociala medier. Riktlinje antagen av kommundirektör 2015-12-18

Riktlinje. Sociala medier. Riktlinje antagen av kommundirektör 2015-12-18 Riktlinje Sociala medier Riktlinje antagen av kommundirektör 2015-12-18 2016 2019 sidan 1 av 6 Sociala medier definition Sociala medier avser aktiviteter som kombinerar teknik, social interaktion och användargenererat

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser Rutin 2013-11-27 Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser KS-217 2004 000 Dokumentet antogs den 4 september 2006 av stadsjurist Martine

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Riktlinjer Sociala Medier

Riktlinjer Sociala Medier Riktlinjer Sociala Medier 1 Innehållsförteckning: 1.Kort information om Sociala medier..3 2. Inledning..3 3. Privat eller i tjänsten?...4 3.1 Yttrandefrihet och meddelarfrihet..4 4. Användning privat och

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Säkerhetsinstruktioner för användare av kommunens nätverk

Säkerhetsinstruktioner för användare av kommunens nätverk Säkerhetsinstruktioner för användare av kommunens nätverk SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV FALKÖPINGS KOMMUNS NÄTVERK 1 BAKGRUND...1 2 INLOGGNING...1 3 HANTERING AV INFORMATION...3 4 INTERNET...3

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

IT-säkerhetsinstruktioner för användare i Mölndals stad

IT-säkerhetsinstruktioner för användare i Mölndals stad IT-säkerhetsinstruktioner för användare i Mölndals stad Sida 1 1 INLEDNING 3 1.1. Allmänt 3 1.2. Instruktionens roll i IT-säkerhetsarbetet 3 1.3. Organisation och rollfördelning 4 1.4. Mål 5 2. INFORMATION

Läs mer

Riktlinjer för sociala medier vid Försvarshögskolan

Riktlinjer för sociala medier vid Försvarshögskolan Riktlinjer 1 (7) 2011-09-21 Riktlinjer för sociala medier vid Försvarshögskolan 1 Riktlinjer i korthet 1.1 Riktlinjer för medarbetare vid Försvarshögskolan i allmänhet Medarbetare vid Försvarshögskolan

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Information till nyanställda inom barn- och utbildningsförvaltningen

Information till nyanställda inom barn- och utbildningsförvaltningen Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

Informationssäkerhetsinstruktion användare

Informationssäkerhetsinstruktion användare 1(6) Informationssäkerhetsinstruktion användare Inledning Denna användarinstruktion är en del i Borås Stads Informationssäkerhetpolicy. Den ska vägleda Dig i användningen av Borås Stads gemensamma IT-resurser

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Policy för information och kommunikation med etiska riktlinjer

Policy för information och kommunikation med etiska riktlinjer 1(8) Antagen Kommunfullmäktige 2014-03-03, 13 Ansvarig Kommunledningskontoret Policy för information och kommunikation med etiska riktlinjer 2 1 Innehåll 1.1 Sammanfattning... 3 2 Policy 2.1 Grafisk profil...

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2012-11-05 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutat Dokumentid:

Läs mer

IT POLICY FÖR PAJALA KOMMUN ANTAGEN AV KOMMUNFULLMÄKTIGE 2004-06-14

IT POLICY FÖR PAJALA KOMMUN ANTAGEN AV KOMMUNFULLMÄKTIGE 2004-06-14 IT POLICY FÖR PAJALA KOMMUN ANTAGEN AV KOMMUNFULLMÄKTIGE 2004-06-14 INDEX SIDA Regler för datoranvändning Allmänt 2 1. Spara dokument 2 1.1 Stationära datorer 2 1.2 Portabla datorer 2 1.3 Programinstallation

Läs mer

IT-policy Scenkonst Västernorrland AB

IT-policy Scenkonst Västernorrland AB IT-policy Scenkonst Västernorrland AB Bakgrund och syfte Informationssäkerheten hos Scenkonst Västernorrland ska bygga på en rimlig risknivå och samtidigt tillgodose tillgänglighet, tillförlitlighet och

Läs mer