IT-säkerhetsinstruktion för användare

Transkript

1 Kommunledningskontoret Ritva Widgren IT-säkerhetsinstruktion för användare 1. INLEDNING Målgrupp IT-säkerhetsinstruktionen vänder sig till samtliga anställda och förtroendevalda som använder Haninge kommuns datorer och nätverk. För elever finns särskilda regler som de och föräldrar kvitterar innan man får ett användarnamn till nätverket och skolans e-postsystem First Class. Två nätverk Vi har två nätverk, ett administrativt och ett publikt som kallas för skoldatanät. Skoldatanätet används främst av barn- och utbildningsförvaltningen i undervisningen, men även av kultur- och fritidsförvaltningens verksamheter, främst bibliotek och fritidsgårdar. IT-säkerhetsinstruktionen bygger på samma regelverk för båda nätverken. Dock finns det några mindre skillnader i den praktiska tillämpningen. Information till användarna Samtliga IT användare bör diskutera IT-säkerhetsinstruktionen i ett arbetsplatsmöte. IT-avdelningen, IT-strategen och Datorteket kommer att stödja enskilda arbetsplatser i dessa diskussioner. Varje chef (rektor) är skyldig att informera de anställda om var reglerna kan läsas t ex att broschyren är tillgänglig på arbetsplatsen, i pärmen för nyanställda och på intranätet. Även Datortekets olika IT-utbildningar - till exempel utbildningen för nyanställda är ett lämpligt forum för spridning av kunskap och ökad förståelse för IT-säkerhet. Efter att ha fått information ansvarar varje användare för att gällande regler följs. En grundläggande utgångspunkt för reglerna är att datorerna och systemen är arbetsredskap och att det inte är tillåtet att installera egna program eller program som inte ingår i kommunens standard i arbetsgivarens datorer och att all form av oetisk surfning är förbjudet. 2. IT-ORGANISATION - IT-avdelningen (drift, kommunikation och inköp av standard utrustning) Lokalsupport (teknisk support till skolor och förskolor) - PC-samordnare (förvaltningarnas användarstöd och beställning av utrustning) - Systemansvariga (ansvar för användarstöd för verksamhetssystem)

2 Haninge kommun (13) IT-pedagoger (användarstöd och utveckling av IT i skolan) Datorteket (anordnar IT-utbildningar) IT-råd och skol IT-råd med IT-strateg och IT-utvecklare (strategi och samordning). Sammanlagt är vi 30 heltidsanställda som arbetar med IT i Haninge kommun. Reglerna i denna broschyr bygger på våra erfarenheter/avvägning och syftar till att höja informations- och driftssäkerheten i kommunen. Tveka inte att kontakta oss med dina frågor. 3. BEHÖRIGHET TILL NÄTVERK Tilldelning av behörighet till kommunens två nätverk är utformade på olika sätt. För skolan är beställning av behörighet kopplad till registreringen av personuppgifter i verksamhetssystemet Extens, där genereras behörighet till skoldatanätet inklusive en e-postadress automatiskt. För administrativa nätet ska en särskild blankett användas för beställning av behörighet till nätet. Blanketten skickas till IT-avdelningen och finns på Intranätet. I båda fallen är det den ansvarige chefen/rektorn som fattar beslut om den anställdes behörighet till kommunens nätverk. Chefen ansvarar även för att det finns rutiner för att uppgifterna hålls aktuella - anmäler när personal slutar eller byter t ex skola eller arbetsplats. Användare som inte behöver tillgång till nätet t ex förtroendevalda kan få en webmail-adress och ingen behörighet till nätverket. Behovet styr graden av behörighet. Behörighet till förvaltningarnas verksamhetssystem hanteras av den som är systemansvarig för respektive system. Den som har behörighet till kommunens nätverk åtar sig att följa och skaffa kunskap om vilka regler som gäller för IT-säkerhet, e-post, Internet och hantering av allmänna handlingar och personuppgifter. Det är förbjudet att försöka komma åt information utanför din behörighet. 4. LÖSENORD För att behörighetskontroll ska fungera måste varje användare ha ett unikt lösenord som endast denne känner till och kan ändra. Lösenordet är hemligt och får inte lånas ut eller förvaras i klartext vid arbetsplats.

3 Haninge kommun (13) Välj ett lösenord som är relativt långt. Använd minst 8 tecken och kombinera siffror med bokstäver. När du kombinerar bokstäver med t ex siffror är det ytterst svårt att knäcka lösenordet. Använd dock ej bokstäver å, ä eller ö. Byt lösenord om du befarar att lösenordet blivit känt av någon annan. Bortglömt lösenord till nätverk eller verksamhetssystem åtgärdas först efter säker identifiering av användare t ex efter kontrollringning. 5. INLOGGAD DATOR En inloggad dator som lämnas obevakad kan användas av någon obehörig och utgör därmed en stor säkerhetsrisk. Så kallade korridordatorer som används av flera användare med en inloggning ska alltid ha en begränsad behörighet för den arbetsuppgiften som utförs vid den datorn. Den som är inloggad ansvarar alltid för vad som görs på datorn. Behöver någon annan använda din dator måste den personen ha ett eget lösenord. Lämnar du din dator när du är inloggad på nätverket kan du låsa den. Tryck Ctrl+ alt+ delete och sedan enter. För att använda datorn igen öppnar du den med ditt lösenord. (Gäller ej med Windows 98, där du måste logga ut från Windows eller installera skärmsläckare med lösenordsskydd för att skärmbilden släcks efter 10 minuters inaktivitet). Logga ut från nätet när du går från arbetsrummet för längre möten och för dagen. 6. VIRUSSKYDD Det finns två sätt att undvika virus. Man kan vaccinera datorn eller minimera risken för att smittas. Att kombinera dessa sätt är klart det allra bästa. Vaccinet är det antivirusprogram (för närvarande Panda) som finns på kommunens nätservrar och datorer inkl. e-postservrar för GroupWise och First Class. Tyvärr kan du inte lita på att det skyddar mot alla virus. Ett uppdaterat antivirusprogram i kommunens e-postssystem tar hand om virus innan de hinner ställa till något, men det är inte alltid programmet uppdateras tillräckligt snabbt. När virusskyddet upptäcker ett smittat brev så töms brevet på virus och levereras sedan till mottagaren. Eftersom datavirus kan lamslå samtliga datorer och hela datasystem på några minuter är det extremt viktigt att du följer reglerna nedan:

4 Haninge kommun (13) Spel-, och chatprogram, messengertjänster, fildelningsprogram etc. får inte laddas in i kommunens datorer och nät. Nedladdning av program från Internet och ovannämna tjänster medför alltid en virusrisk. Kontakta IT-avdelningen, din PCsamordare eller skolans lokalsupport om du behöver ett program från Internet. Det är inte tillåtet att koppla en icke-kommundator i kommunens nätverk utan godkännande av IT-avdelningen eller skolans lokal support. Samtliga datorer som du använder i arbetet (även hemdatorn) måste ha ett uppdaterat antivirusprogram. Uppdatering av virusskydd i arbetsdatorena sker centralt av ITavdelningen eller av skolornas lokalsupport. Kontakta din PC-samordnare eller lokal support för att få veta hur du kan installera kommunens antivirusprogram Panda även i din hemdator. Gör alltid viruskontroll på disketter eller annan extern lagringsutrustning t ex USB-minne, lösa hårddiskar eller instickskort före filöverföringen till nätet. 7. SPAM ELLER OBESTÄLLD E-POSTREKLAM E-postadresser är idag en handelsvara. Listor över e-postadresser säljs och köps för att användas i massutskick av e-post, sk spam. Spam är skräppost som mottagaren inte har önskat sig och ofta inte vill ha. Reklam och länkar till sidor med allt från bantningsmedel till pornografi blandas med virussmittad post. Obeställd reklam via e-post har fått sådan omfattning att den utgör ett stort problem, inte minst för offentlig förvaltning. Uppskattningsvis utgör spam och virusbrev minst en fjärdedel av kommunens inkommande e-post, vilket därmed blivit ett stort problem. Bekämpandet av skräppost måste ske på individ och organisationsnivå. Att installera ett filterprogram centralt i kommunens e-postsystem och att hitta ett sätt att undvika att sprida e-postadresser i onödan är några möjligheter. Utmaningen att installera ett filterprogram är att filtret även kan stoppa viktig och riktig e-post och filtret kan komma i konflikt med offentlighetsprincipen. Diskussion om att installera ett sk SPAM-filter pågår. Det går därmed inte helt att bli av med skräppost, däremot går det att minska problemet. När du får skräppost i din e-postbrevlåda är den bästa åtgärden att radera de oönskade breven utan att öppna dem. Du ska absolut inte använda den svarsadress som ofta finns med för att avsäga dig ytterligare reklam. I många fall leder det till ännu mer reklam eftersom du genom att svara visar att du både använder e-postadressen och läser skräpposten. 8. ARBETE MED INTERNET

5 Haninge kommun (13) Huvudregeln är att du alltid uppträder i tjänsten då du använder en uppkoppling till Internet på Haninge kommuns abonnemang. Haninge kommuns anslutning till Internet får endast användas med egen inloggning och behörighet. Användning av Internet skall vara förenlig med Haninge kommuns verksamhet. Du får således använda Internet för att inhämta sådan information som kan behövas för ditt arbete. Informationssökning tolkas i vid bemärkelse och det kan således vara tillåtet att t.ex. läsa dagstidningen i samband med kaffepaus eller liknande. Genom åtkomst till Internet har man normalt tillgång till s.k. chatsidor, messengertjänster, elektroniska anslagstavlor och liknande. En förutsättning för deltagande i elektroniska diskussioner och liknande företeelser är att detta är arbetsrelaterat. För anmälan till mailinglistor gäller att anmälan endast får ske till listor där informationen behövs i tjänsten. 9. REGLER FÖR PRIVAT NYTTJANDE AV INTERNET OCH ÖVRIGA IT- RESURSER Datorer och system inom Haninge kommun är till för att gagna effektivitet, kvalitet, service, lärande och utveckling. När den centrala uppkopplingen till Internet finns, kostar själva användningen av Internet inte något extra. Haninge kommun anser därför att det inte finns anledning att centralt helt förbjuda varje form av icke direkt arbetsrelaterad användning av Internet via nätverket. För privat användande av kommunens IT-resurser gäller följande: Ingen privat användning av verksamhetssystem Ingen privat användning av Internet på arbetstid Ingen oetisk verksamhet på Internet Ingen lagring av privata bilder i kommunens nätverk. Ingen registrering av kommunens e-postadress på kommersiella webbplatser för privat bruk. Det är således upp till varje chef att alltefter de lokala förhållandena besluta om och i vilken utsträckning icke direkt arbetsrelaterad användning av Internet som får förekomma.

6 Haninge kommun (13) 10. ANVÄNDNING AV INTERNET SOM INTE FÅR FÖREKOMMA Det finns viss användning av Internet som inte får förekomma. Det gäller sådan användning som är klart olämpligt t ex därför att den är olaglig eller strider mot allmänt vedertagen moral. Vilken användning som är klart olämpligt kan inte beskrivas generellt utan det är en omdömesfråga som får avgöras efter omständigheterna i varje enskild fall. Som exempel på olaglig användning kan nämnas besök av Internet sidor som innehåller pornografi, rasistisk propaganda eller annat kränkande eller stötande material. Även sk piratkopiering av programvara är förbjudet. Missbruk av användandet av Internet kan ytterst leda till en uppsägning. 11. ARBETE MED E-POST Officiella e-postadresser Varje nämnd/förvaltning har en eller flera officiella e-postadresser dit allmänheten kan sända e-post. De officiella e-postadresserna offentliggörs på lämpligt sätt på hemsidan och på brevpapper. Varje officiell e-postadress bevakas av förvaltningen/skolan/enheten i stort sett varje vardag. Personanknutna e-postadresser I princip kan varje anställd som använder Haninge kommuns nätverk ha en egen extern e-postadress, bildad i huvudsak efter mönstret förnamn. efternamn@haninge.se eller i skoldatanätet förnamn.efternamn@edu.haninge.se. En sådan e-postadress är inte officiell i samma mening som de e-postadresser som tidigare nämnts. De behöver därför inte bevakas av myndigheten med samma intensitet, även om meddelanden som kommer in till en sådan adress givetvis också kan vara att anse som allmänna handlingar. Det går inte att ha generella regler för bevakning av samtliga anställdas och förtroendevaldas e-post i Haninge kommun, utan individuella bedömningar måste göras från person till person. Bevakning av personanknutna brevlådor kan ske på följande sätt: - Ge fullmakt åt någon annan att läsa din e-post - Genom att skapa autosvar för extern e-post Genom webmail som kan bevakas av den anställde själv under frånvaro. Varje anställd som tar emot eller sänder ett e-postmeddelande ska själv bedöma om ett meddelande som kommer in till eller sänds från kommunen är en allmän handling enligt tryckfrihetsförordningens bestämmelser. Allmän handlingar, t ex e-postmeddelande som tillhör ett ärende hos förvaltningen eller som har betydelse för verksamheten, ska omgående diarieföras. Handlingen ska antingen skrivas ut på papper och överlämnas till registrator eller vidarebefordras elektroniskt till förvaltningens myndighetsbrevlåda.

7 Haninge kommun (13) Handlingar som innehåller sekretessuppgifter får aldrig sändas via e-posten. Inkommande sekretessbelagda/hemliga handlingar ska däremot alltid registreras/diarieföras. Förvaltningarnas registratorer ansvarar för frågor som avser diarieföring, arkivering m.m. Alla e-postmeddelanden är inte allmänna handlingar. Följande är exempel på sådana meddelanden som inte utgör allmänna handlingar: - Utkast, minnesanteckningar Meddelanden av tillfällig betydelse, som ersätter ett telefonsamtal Interna eller privata meddelanden - Meddelanden inom en facklig organisation. Sådana meddelanden gallras/raderas direkt. 12. PERSONUPPGIFTSLAGEN Den lagstiftning som reglerar användningen av personuppgifter är personuppgiftslagen PuL. Syftet med Pul är att skydda den personliga integriteten mot kränkning genom behandling av personuppgifter. Varje nämnd/förvaltning har en egen personuppgiftsombud och rutiner för hur man inhämtar samtycke och informerar den berörde om registreringens syfte och ändamål. Med personuppgifter avses all slag information som direkt eller indirekt kan hänföras till en fysisk person. Som exempel kan nämnas namn, E-postadress, personnummer, skolfoton och andra fotografier, anställningsnummer, användar ID till datorer och nätverk, kontaktpersoner osv. Med behandling avses alla åtgärder som kan vidtas med personuppgifter, t ex insamling, registrering, sammanställning, utlämnande, samkörning och ändring. Med andra ord: allt som går att göra med en personuppgift är behandling enligt PuL. Som utgångspunkt gäller två saker: Finns det stöd i lagen för behandlingen ( samtycke, fullgörande av avtal, myndighetsutövning osv?) Har den som vars uppgifter som behandlas erhållit information om behandlingen? Kontakta ditt personuppgiftsombud eller din chef om du vill veta mera.

8 Haninge kommun (13) 13. SEKRETESS Information i Haninge kommuns verksamhetssystem som rör enskilda personers sociala, medicinska och andra personliga förhållanden måste skyddas noga. Följande allmänna regler gäller: Använd alltid verksamhetssystem för registrering av uppgifter om enskilda personer. Handlingar som innehåller sekretessuppgifter får inte skickas med e-post. Du bör även vara restriktiv att skicka annan känslig information med e-posten. (E-posten är inte krypterad och kan hämna i fel händer). Logga ut från nätet när du går från arbetsrummet för längre möten och för dagen. Spara inte sekretessinformation i datorns hårddisk. Av säkerhetsskäl bör du även tömma dina temporära dokumentfiler som samlas i datorns hårddisk under C./WINDOWS/TEMP. Filer typ ~WRC2222.tmp är säkerhetskopior av dokument som inte sparas på ett riktigt sätt vid t ex avstängning av datorn. Detta innebär att det kan finnas sekretessinformation ( t ex halvfärdiga word-dokument med känsliga personuppgifter) i din datorn trots att du sparar/lagrar dina dokument i servern. Låt inte känslig information bli liggande i centrala skrivare. 14. LOGGNING Det är viktigt ur verksamhets- och säkerhetssynpunkt att loggning görs. Loggning gör att alla användare kan spåras. Det gäller exempelvis loggning av de anställdas användning av verksamhetssystem, e-post och Internet. Systemansvarig har ansvaret för att säkerhetsloggning och logganalys sker i nödvändig omfattning. Administrationen av systemen för Internet och e-post handhas av IT-avdelningen som även sköter den tekniska driften, kontrollerar loggar. För dessa system gäller följande: Haninge kommun loggar all e-posttrafik till och från kommunen. I denna logg kan enskilda användare identifieras genom att avsändare, mottagare samt e- postrubrik kan utläsas. Denna logg är en allmän handling och kan kontrolleras rutinmässigt i syfte att säkerställa funktionen på e-posten. Denna logg rensas/gallras regelbundet var tredje månad enligt kommunens gallringsplan. Haninge kommuns båda brandväggar loggar inkommande trafik som blir nekad tillträde. Brandväggsloggen krävs av säkerhetsskäl bl.a. till skydd mot intrång från hackers.

9 Haninge kommun (13) Haninge kommun kan komma att ta del av de uppgifter som finns i ett e- postmeddelande som sänds till eller från en anställds individuella e-postadress om det är nödvändigt för att uppfylla myndighetens skyldigheter om allmänna handlingars offentlighet eller vid fara för informationssäkerhet, t.ex. vid viruseller hackerangrepp etc eller om det föreligger skälig misstanke om brott samt att det är av betydelse för att förhindra fortsatt brottslighet. ( Detta sker först efter beslut från säkerhetsstrategen) Haninge kommun kan även vid misstanke om brott mot riktlinjer komma att granska den enskildes aktiviteter på Internet, verksamhetssystem eller i kommunens nätverk. (Även detta sker först efter beslut från säkerhetsstrategen). 15. LAGRING AV DATA Regler för lagring av data skiljer sig mellan kommunens nätverk. För administrativa nätet gäller följande: Administrativa nätverket består av ett antal enheter, centrala och lokala, till vilka man har tillgång efter vilken behörighet man har i nätverket. Dock har varje användare tillgång till T: = hela kommunen U:= respektive förvaltning V:= respektive avdelning inom förvaltningen W:= personlig enhet A: = diskettenhet C:= hårddisk D:= CD Spara dina dokument i kommunens centrala servrar i enheterna ( V:, W:, U:, T: osv) i stället för lokalt i datorn. Sekretessinformation får inte lagras i lokala hårddiskar. En försvunnen dator kan i värsta fall innehålla information som orsakar stor skada och innebär lagbrott om den sprids till obehörig. Var och en som ansvarar för en bärbar dator, är ansvarig för där lagrad information. Spara dina filer i enlighet med den struktur som din förvaltning skapat. Rensa dina arbetskataloger med jämna mellanrum. Då sparar du plats på våra gemensamma utrymmen. Filer som ska långtidsarkiveras lagras i diarier, verksamhetssystem eller i en speciell mapp som registratorn ansvarar för. Att spara och lagra digitala bilder i kommunens nätverk måste av utrymmesskäl ske med restriktivitet.

10 Haninge kommun (13) Automatisk gallring/radering av digitala dokument i nätverket sker enligt gallringsplaner som kommunstyrelsen fastställer. T ex e-postmeddelanden i e- postbrevlådan som är äldre än 3 månader gallras/raderas automatiskt. För skoldatanätet gäller följande I skoldatanätet sparar man dokument i hemmakataloger i konferenssystem First Class. Sparade filer i dessa enheter säkerhetskopieras kontinuerligt. Rensa dina arbetskataloger med jämna mellanrum. Då sparar du plats på våra gemensamma utrymmen. Filer som ska långtidsarkiveras lagras i diarier, verksamhetssystem eller i en speciell mapp som registratorn ansvarar för. Att spara och lagra digitala bilder i kommunens nätverk måste av utrymmesskäl ske med restriktivitet. 16. SÄKERHETSKOPIERING ELLER BACKUP Säkerhetskopiering innebär att innehållet i centrala lagringsutrymmen kopieras till magnetband eller motsvarande för att möjliggöra återläsning till ny enhet när ordinarie lagringsutrymme skadats eller av misstag har raderats av användaren. ITavdelningen ansvarar för att backup tas regelbundet: varje natt måndag-fredag, som sparas i en månad. Detta gäller endast de datorer som är anslutna till nätverket. I övriga fall måste man själv ansvara för säkerhetskopiering. De skolor som har egna servar ansvarar själv för att det tas backup. 17. ANSKAFFNING AV DATORER OCH PROGRAM I Haninge kommun finns genom beslut i kommunstyrelsen och barn- och utbildningsnämnden en särskild standard för utrustning och program. Arbetet att standardisera skoldatanätet både hård- och mjukvarumässigt pågår. Mot bakgrund av detta är det ytterst viktigt att all anskaffning av utrustning och programvara sker i samråd med IT-avdelningen, PC-samordnarna och skolornas lokalsupport. När det gäller programvaror finns en enkel regel. Det är endast IT-avdelningen, PC-samordnarna och skolornas lokalsupport som får installera programvaror. De installerar också nya datorer och skrivare. IT-avdelningen och lokalsupporten registrerar samtliga standarprogramvaror i ett gemensamt register.

11 Haninge kommun (13) För att uppnå en effektiv drift i skolan är det t ex inte lämpligt att blanda standarddatorer med t ex gåvodatorer. 18. LICENSER Kommunen ska uppfylla alla avtal gällande programvarulicenser. Inga piratprogramvaror är tillåtna. 19. YTTRE SÄKERHET Varje förvaltning måste i samspel med säkerhetsavdelningen och fastighetsägaren skydda datorutrustning mot yttre hot som inbrott, stöld, brand och förstörelse. All stöldbegärlig egendom ska stöldskyddsmärkas med av ekonomiavdelningen upphandlad utrustning eller (i specialfall) andra av kommunen godkända märkningssystem. Märkt utrustning ska även inventarieförtecknas. När det samlade värdet av den stöldbegärliga egendomen som förvaras i samma rum överstiger ett basbelopp ska öppningsbara fönster och altandörrar i markplan vara låsta med godkända fönsterlås eller hakregelspanjoletter med låsbara vred, alternativt godkänt monterade galler eller okrossbara rutor. Rummet ska vara låst enligt skyddsklass 1, regellås, samt skyddas av ett godkänt inbrottslarm. Särskilda stöldskyddskrav för datorer och datautrustning Datorer och datorutrusning (dataskärmar, skrivare, scanner mm) ska förvaras i utrymmen som skyddas av godkänt inbrottslarm. Om datorer och datautrustning förvaras i utrymmen som har fönster i markplan eller i utrymmen med fönster upp till en höjd om 4 meter ovanför markplan ska dessutom i princip antingen fönstren vara skyddade med galler alternativt inbrottsskyddande säkerhetsglas, eller också ska respektive dator vara fastlåst med av kommunens säkerhetsenhet godkänd mekanik. Punkt två lämnar vissa utrymmen även för andra verksamhetsanpassade lösningar avseende det mekaniska inbrottsskyddet. Den verksamhet som hittar alternativa lösningar istället för galler, säkerhetsglas eller fastlåsning av datorutrustningen måste dock få lösningen besiktigad och godkänd av säkerhetsenheten innan den eventuellt kan anses uppfylla kraven för att intern försäkringsersättning skall utgå. Stulna datorer ska polisanmälas.

12 Haninge kommun (13) 20. INCIDENSRAPPORTERING Inträffade felaktigheter, incidenter och upptäckten av brister i IT-systemen ska rapporteras till närmaste chefen. Chefen ansvarar därefter att händelsen rapporteras enligt rutin för skade- och incidentanmälan - sk MarshPlus-system används. 21. PÅFÖLJDER Anställda i Haninge kommun är skyldiga att följa kommunens gemensamma regler och anvisningar för IT-användandet. Eventuell underlåtenhet att följa reglerna kan bedömas som avtalsbrott mot anställningsavtalet och medföra att arbetsgivaren kan vidta de åtgärder som står till buds inom arbetsrätten. Varje chef ansvarar för att reglerna följs. 22. STÄDA DIN DATOR Det samlas en mängd onödig information och små textfiler som gör att datorn kan bli onödigt seg. Du kan själv ta bort filer som inte behövs för att frigöra diskutrymme. Rekommendationen är att varje användare minst en gång per år städar sin dator. Rensa den temporära katalogen ( C: TEMP) på din dator Defragmenterar datorn Tar bort Cookie-filer Tveka inte att fråga din PC-samordnare eller lokalsupport om du behöver hjälp. Dessutom finns det lathundar på intranätet. ATT TÄNKA PÅ Att Haninge kommuns datanät, verksamhetssystem och anslutning till Internet får endast användas med egen behörighet. Att en inloggad dator som du lämnat obevakad utgör en säkerhetsrisk och kan användas av någon annan med ditt lösenord. Att distansarbete innebär ökat ansvar t ex med virusskydd. Att e-postmeddelanden som skickas till din personanknutna e-postadress måste bevakas under din frånvaro - ge fullmakt. Automatiska svarsmeddelanden genererar onödig e- posttrafik. Att all insamling, registrerig och lagring av personuppgifter i dator t ex namn, adress, skolfoton etc. måste ske i enlighet med bestämmelserna i Pul Att du ansvarar för att skaffa tillräckliga kunskaper för att skydda den informationen som du hanterar.

13 Haninge kommun (13) Att du inte sparar sekretessinformation i datorns hårddisk eller skickar sekretessuppgifter med e-posten. Att kommunen vid misstanke om brott mot riktlinjer kan komma att granska den anställdes aktiviteter på Internet och i nätverket. Att missbruk av kommunens IT-system t ex besök av Internet sidor som innehåller pornografi eller motsvarande är förbjudet och kan ytterst leda till en uppsägning.