IT-säkerhetsinstruktioner för användare i Mölndals stad

Storlek: px
Starta visningen från sidan:

Download "IT-säkerhetsinstruktioner för användare i Mölndals stad"

Transkript

1 IT-säkerhetsinstruktioner för användare i Mölndals stad Sida 1

2 1 INLEDNING Allmänt Instruktionens roll i IT-säkerhetsarbetet Organisation och rollfördelning Mål 5 2. INFORMATION OCH LAGRING Allmänt Handling som är sekretesskyddad Personuppgiftslagen (1998:204) Lagring av information Behörighet Lösenord 7 3. NÄTVERK, PROGRAM OCH KRINGUTRUSTNING Allmänt Bärbara datorer och hemdatorer Kringutrustning med mellanlagringsmöjlighet Vårt lokala nätverk (LAN) 9 4. INTERNET, MOLNTJÄNSTER OCH E-POST Internet Molntjänster E-post ARBETSGIVARENS ANSVAR RÄTTIGHETER/SKYLDIGHETER Integritetsskydd för de anställda grundregel Loggning Arbetsgivarens rätt till kontroll INCIDENTER, VIRUS, STÖLD M.M Obehörigt intrång Virus Stöld ÖVRIGT Stöd och hjälp i IT-säkerhetsfrågor När du slutar din anställning 16 Sida 2

3 1 INLEDNING 1.1. Allmänt Användningen av IT-stöd i vårt dagliga arbete ökar och man använder mer och mer IT-hjälpmedel. För att alla dessa IT-system ska vara säkra, tillgängliga och fungera som det effektiva verktyg vi önskar, är det viktigt att användningen sker på ett kontrollerat sätt. En förutsättning för detta är att känna till de krav som ställs på dig som IT-användare inom Mölndals stad. Du måste veta: Vilket ansvar du har Vad du ska göra vid olika incidenter Var du kan få stöd och hjälp De allmänna säkerhetsbestämmelserna Hur du får använda e-post och internet Hur du hanterar personuppgifter enligt personuppgiftslagen (1988:204) som också benämns PuL Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du på ett säkert sätt använder IT-stöden inom verksamheten. Se gärna dokumentet som ett uppslagsverk och viktig källa för kunskap om hur IT-systemen och informationen får användas. Saknar du någon information eller vill du veta mera så tveka inte att kontakta IT-avdelningens Helpdesk. Datorerna, programvarorna m.m. är arbetsredskap och tillhör arbetsgivaren Mölndals stad. Med stöd av arbetsledningsrätten har arbetsgivaren rätt att bestämma hur utrustningen på arbetsplatsen får användas. Utgångspunkten är att sådan utrustning i första hand ska användas i arbetet. Detta gäller även användandet av e-post och internet Instruktionens roll i IT-säkerhetsarbetet Styrande dokument för IT-säkerhetsarbetet i Mölndals stad är IT-säkerhetspolicyn samt IT-säkerhetsinstruktioner för Användare. IT-säkerhetsinstruktionerna är en konkretisering av IT-säkerhetspolicyn. Inom varje verksamhetsområde ska det finnas en aktuell kontinuitetsplan där organisering och åtgärdsplan vid störningar i IT-stödet finns dokumenterat. Respektive verksamhetsansvarig avgör vilka IT-stöd som behöver omfattas av en kontinuitetsplan. Krav på åtgärder för ett enskilt IT-system dokumenteras i en systemsäkerhetsplan. En sådan ska upprättas för de IT-system som bedöms som viktiga för verksamheten och samhället. Systemsäkerhetsplanen ska redovisa krav på säkerhetsåtgärder för enskilda system samt de åtgärder som är vidtagna och de som återstår. Förvaltningschefen ansvarar för systemsäkerhetsplanen. Sida 3

4 IT-säkerhetspolicyn redovisar ledningens viljeinriktning och mål för IT-säkerhetsarbetet och syftar till att klarlägga: Organisationen och roller för IT-säkerhetsarbetet Krav på riktlinjer för områden av särskild betydelse IT-säkerhetsinstruktioner för Användare syftar till att ge dig kunskaper och riktlinjer om hur du på ett säkert sätt använder IT-stöden Organisation och rollfördelning Det övergripande ansvaret för verksamhetens IT-system vilar på verksamhetens chef som också utser systemägare för verksamhetens IT-system. IT-råd tar beslut om alla IT-investeringar för kommunen övergripande eller inom förvaltningen lokalt som ligger i linje med den övergripande IT-strategin. Systemägare tecknar avtal med leverantören, äger budgeten och har det övergripande ansvaret inför ledningen att IT-systemen förvaltas på för verksamheten bästa sätt. Systemägaren beslutar om nyanskaffning, vidareutveckling eller avveckling av IT-system inom ramen för resurstilldelningen för sin verksamhet i samråd med förvaltningens IT-råd. Systemansvarig/Systemadministratör - Operativt ansvariga utses av systemägarna och är de personer som har ansvaret för den dagliga användningen av IT-systemet. Systemansvarig samverkar med systemförvaltare på IT-avdelningen för att säkerställa en säker och rationell drift av systemet. Systemförvaltare är placerad inom IT-avdelningen och ansvaret ligger i huvudsak kring teknisk förvaltning av systemen. Systemförvaltaren ska även fungera som en resurs i förvaltningens verksamhetsutveckling med hjälp av IT. Centrala IT-avdelningen är systemägare inom området teknisk IT-infrastruktur och har det övergripande ansvaret för att ett systems tekniska delar fungerar. ITavdelningen samverkar med systemansvarig vad avser drift och resurstilldelning för ett IT-system. Lokalt IT-säkerhetsombud har till uppgift att vara stöd åt förvaltningschefen i hanteringen av IT-säkerhetsfrågor. Det åligger varje förvaltning att utse ITsäkerhetsombud. Användaren Användarna ska följa gällande regler och riktlinjer för IT-säkerhet. I detta ingår att noga ta del av och följa de säkerhetsregler som finns för de IT-system som den enskilde använder. Sida 4

5 1.4. Mål Målet är att alla användare ska: Ansvara för informationens riktighet och att den skyddas mot obehörig insyn vid såväl inmatning, uttag och bearbetning av information. Meddela brister och fel i IT-säkerhetsrutinerna till IT-avdelningen på stadsledningsförvaltningen. Meddela behovet av skydd för känslig information. Förstå IT-systemens struktur och rollfördelning inom organisationen. Förstå begränsningar och risker i användandet av e-post och internet. Känna till och följa de lagar, säkerhetsföreskrifter samt PuL-föreskrifter som gäller inom verksamheten. 2. INFORMATION OCH LAGRING 2.1. Allmänt I ditt dagliga arbete kommer du i kontakt med information som kommer levererad till dig i många olika former. Det kan vara talad, på papper, lagrad i datorer via e-post m.m. En stor mängd handlingar (uppgifter) kan vara sekretesskyddade. Offentlighets- och sekretesslagen (2009:400) reglerar myndigheter och andra organs handläggning vid registrering, utlämnande och övriga hantering av allmänna handlingar. Allmän handling ska kunna lämnas ut om handlingen inte innehåller uppgifter som omfattas av sekretess enligt lagen. Vid registrering av handlingar ska det markeras om handlingen kan omfattas av sekretess. Det är viktigt att du känner till vilken typ av handlingar/uppgifter som du hanterar Handling som är sekretesskyddad Handlingar kan vara allmänna eller icke allmänna. Allmänna handlingar kan sedan vara offentliga eller sekretesskyddade. Hur du ska hantera dina handlingar framgår av kommunens rutiner för dokumenthantering. Huvudregeln är att allmänna handlingar är tillgängliga för alla som vill ta del av dem. En nämnd eller styrelse som vägrar lämna ut en allmän handling kan endast göra så med stöd av offentlighets- och sekretesslagen. Om du är tveksam ska du kontakta din chef. Kontrollera om din förvaltning också har en särskild rutin för utlämnande av allmän handling Personuppgiftslagen (1998:204) I personuppgiftslagen (PuL) regleras rätten att behandla personuppgifter. Lagen ska hindra att den personliga integriteten kränks genom behandlingar av personuppgifter. Om du som medarbetare behöver upprätta särskilda register som innehåller personuppgifter för uppföljning, kvalitetskontroll och forskning bör du samråda med kommunens jurist i ett tidigt stadium i planeringen av registret. Sida 5

6 2.4. Lagring av information Allt arbetsmaterial ska lagras. För IT-stödet kan vi övergripande se det som två olika typer: information i våra IT-system egna register/dokument Information i våra IT-system Som stöd i det dagliga arbetet har kommunen och dess verksamheter olika IT-system bl.a. ekonomi- och lönesystem. I dessa system är informationen ofta redan klassad och inbyggda regelverk ger rättigheter eller sätter begräsningar för dig att hantera informationen. För vart och ett av IT-systemen ska det finnas en handbok eller en användningsinstruktion, som beskriver vilken information systemet innehåller, vad du ska och får tillföra, ändra och eventuellt ta bort. Genom att reglerna följs har vi goda möjligheter att klara kraven på en god informationssäkerhet i systemen. Egna register/dokument Utöver att arbeta i våra IT-system kommer du att upprätta egna register, handlingar och dokument, exempelvis med Word eller Excel. IT-systemens inbyggda skydd används inte då. Detta kräver särskild uppmärksamhet. Det är viktigt att du tänker över säkerheten och hur du klassar, lagrar och hanterar informationen. Oavsett om du använder system eller har skapat egna dokument så har du personligt ansvar för säkerheten i din hantering av information i alla dessa former. I detta ansvar ingår bl.a. att du själv måste känna till de regler som gäller när du hanterar information. När du hanterar information är du ansvarig för dess riktighet och att informationen skyddas mot obehörig insyn. Tveka inte att samråda med din närmaste chef om du känner dig osäker i dessa sammanhang. Du får inte lagra information på din lokala hårddisk (C:\). Om du lagrar information på din lokala hårddisk (C:\) riskerar du att förlora information som inte kan återskapas till rimliga kostnader, vid t.ex. en hårddiskkrasch. När du skapar egen information är det viktigt att veta var den bör lagras. Informationen som lagras på gemensamma utrymmen säkerhetskopieras automatiskt. Du kan välja att lagra på H:\ eller G:\, som är enheter åtkomliga på nätverket. H:\ (hemkatalog) är din personliga enhet som du kan använda för lagring av personligt arbetsmaterial. Om du väljer H-enheten kommer dina medarbetare inte åt informationen. G:\ (gemensam) är en enhet för lagring av information som du och medarbetarna på din enhet har tillgång till. Här kan även gemensam information mellan förvaltningar göras åtkomlig efter behörighetstilldelning från IT-avdelningen på stadsledningsförvaltningen. I vissa fall kan information mellanlagras på lokal disk (C:\) men ska vid första bästa tillfälle föras över till H:\ eller G:\. Sida 6

7 Om du använder mobiltelefon, surfplatta, kamera, USB-minnen, CD-skivor m.m. ska du undvika att lagra information på dessa, eftersom de kan komma bort eller gå sönder. Dylik utrustning är endast avsedd för mellanlagring. Notera att lagring av information i verksamhetssystem är arkivering och hanteringen ska framgå av verksamhetens dokumenthanteringsplan Behörighet Våra IT-system är utrustade med behörighetskontrollsystem för att säkerställa att endast behöriga användare kommer åt information. De behörigheter du blir tilldelad beror på dina arbetsuppgifter och avgörs av systemansvarig i samråd med din chef Lösenord Första gången du loggar in får du ett initialt lösenord av IT-avdelningens helpdesk. Detta lösenord kan du bara använda en gång för att komma in i nätverket. När du loggat in, måste du byta det initiala lösenordet till ett eget personligt lösenord. Även för övriga system som du fått behörighet till, måste du byta det initiala lösenordet mot ett eget. Lösenordet är strängt personligt och ska hanteras därefter. Du ansvarar för all registrering som sker med hjälp av ditt lösenord. Du ska därför: inte avslöja ditt lösenord för andra eller låna ut din behörighet skydda lösenordet väl omedelbart byta lösenordet om du misstänker att någon känner till det Lösenordet byts i intervall i respektive system. I nätverket byts det var 90:e dag. En ruta kommer då upp på skärmen med en uppmaning om att byta lösenord. Byt gärna lösenord samtidigt i alla dina system. Lösenordet ska bestå av minst 8 tecken och ska konstrueras så att det inte lätt kan kopplas till dig som person. För att väsentligt försvåra lösenordsknäckning ska bokstäver, siffror och specialtecken blandas i lösenordet. Undvik dock att använda svenska tecken såsom å, ä, ö. Viktigast av allt är dock att du väljer ett lösenord som du kommer ihåg. Skriv inte ner lösenorden på papper. Tidigare använda lösenord kan du inte återanvända. När du byter lösenord kontrollerar systemet att du inte använder något av de lösenorden som du tidigare använt. Om du glömmer ditt lösenord och försöker logga in i systemet med ett felaktigt sådant, kommer systemet att låsas efter fem felaktiga försök. Om detta inträffar vänder du dig till den centrala IT-avdelningens helpdesk. Du kommer då att få ett nytt initialt lösenord efter det att man säkerställt din identitet. Man kan också använda sig av stadens lösenordsportal för att få ett nytt lösenord. Mer information om hur detta går till finns att läsa på stadens intranät. Sida 7

8 3. NÄTVERK, PROGRAM OCH KRINGUTRUSTNING 3.1. Allmänt För att uppnå nödvändig IT-säkerhet finns regler och rekommendationer för användning av IT-systemen inom kommunens verksamhet: Ingen extern utrustning såsom datorer, surfplattor m.m. får kopplas in på kommunens nät. I det fall behov uppstår måste tillstånd inhämtas av ITavdelningen. Undantag är det trådlösa besöksnätet som finns i staden där vi tillåter att egna bärbara enheter kopplas in (BYOD, Bring your own device). Det är tillåtet att själv installera program på datorn. Man kan dock inte förvänta sig att få support från IT-avdelningen på dessa programvaror. Skulle problem uppstå i samband med egen installation kan det medföra att datorn behöver ominstalleras. Det är inte tillåtet att kopiera eller använda kommunens program utanför kommunens verksamhet. Om du är i behov av ytterligare programvaror eller annan hårdvara t.ex. surfplattor, digitala kameror m.m. ska du anmäla det till din chef. All installation och konfiguration av hårdvara och arbetsstationer ska ske av IT-avdelningen så att kommunens standard följs. Vid tillfällen när du inte har uppsikt över arbetsstationen ska du tillfälligt låsa arbetsstationen med kortkommandot: CTRL+ALT+ DEL, Enter eller Windows-tangenten+L. Vid fel på arbetsstation med tillhörande hårdvara ska du omgående anmäla detta till IT-avdelningens helpdesk. Din arbetsstation med tillhörande hårdvara är verksamhetens egendom och får inte bytas eller förändras utan verksamhetschefens medgivande. Inför service på din utrustning som innebär att din persondator lämnas bort eller kasseras måste känslig information på din hårddisk tas bort. Rådgör då med IT-avdelningen. När du går hem för dagen ska du logga ur systemen, stänga av datorn och låsa arbetsrummet Bärbara datorer och hemdatorer Om du har en egen bärbar- eller hemdator bör du tänka på att dessa kan utgöra en säkerhetsrisk. Tänk på att: Inte kopiera känslig information till USB-minne som du tar med hem. Risk finns att obehöriga då kan ta del av den. Att du inte får lagra sekretessbelagd eller för verksamheten känslig information på den egna datorn. Sida 8

9 Lagringsmedia som du använder/skapar i hemdatormiljö på brända cd-skivor, usb-minnen m.m. får inte användas i organisationens nätverk förrän viruskontroll av lagringsmediet har skett. Kontakta IT-avdelningen om du är osäker. Har du en bärbar dator, surfplatta, mobil m.m. som tillhör verksamheten och som du använder utanför din ordinarie arbetsplats utgör detta en säkerhetsrisk. Tänk på att: Hålla utrustningen under ständig uppsikt om du inte kan låsa in den. Lämna inte utrustningen i bilen utan uppsikt. Du inte får lagra verksamhetskritisk information på den bärbara datorn. Förvara en säkerhetskopia av all information på din ordinarie arbetsplats. Vi kräver att du har ett uppdaterat antivirusskydd på din dator när du arbetar hemma för material som ska överföras till din arbetsplats. Rådgör gärna med IT-avdelningen kring dessa frågor Kringutrustning med mellanlagringsmöjlighet Surfplattor, digitala kameror, mobiltelefoner m.m. kan lätt bli virusbärare då du kan mellanlagra information mellan olika datorer i dessa. Därför ska du inte ansluta denna typ av kringutrustning mot en dator som du inte med säkerhet vet har ett uppdaterat antivirusprogram. All kringutrustning ska vara godkänd av IT-avdelningen. Tänk också på att du inte får skicka känslig/sekretessbelagd information via mobiltelefon eller surfplatta. Observera att när användningen av denna typ av utrustning inkluderar hantering av personuppgifter ska den behandlingen uppfylla de grundläggande kraven 9-10 Personuppgiftslagen (1998:204). Detta innebär bland annat att behandlingen ska vara laglig, korrekt och i enlighet med god sed. Det ska finnas ett särskilt och berättigat ändamål med den behandlingen. Dessutom ska behandlingen antingen grunda sig på samtycke eller på de undantagssituationer som finns angivna i lagen. Privat utrustning för fotografering och filmning får användas i tjänsten endast med avdelningschefens (eller motsvarande) godkännande i förväg. Sådan privat utrustning bör endast användas i undantagsfall. Arbetsgivaren ska i första hand tillhandahålla den utrustning som behövs för arbetets utförande. Foton eller filmer som tas med sådan utrustning ska lagras över i kommunens nätverk till anvisad plats och utrustningen ska därefter tömmas på fotona. Privata foton och filmer får inte lagras i kommunens nätverk. Bearbetning av foton med sekretessbelagt eller integritetskänsligt innehåll får endast ske på arbetsplatsen och inte hemifrån Vårt lokala nätverk (LAN) Nätverket är en mycket viktig gemensam resurs som ger oss alla möjligheter att lagra information, dela på filer och program samt skrivare, upprätta kommunikation m.m. Sida 9

10 Följande regler gäller för nätverket: Utskrifter av dokument på gemensam skrivare ska snarast hämtas. När du skriver ut sekretessbelagd information på gemensam skrivare har du ett personligt ansvar för att utskriften/informationen inte kommer obehörig till del. Du ska använda utskriftsfunktionen Skyddad utskrift där det är möjligt. Du måste alltid bevaka så att utskriften inte blir liggande vid skrivaren. Inloggning på nätverket ska ske med ditt personliga lösenord. All inloggning eller försök till inloggning med annans identitet är förbjudet. Information som skapas på gemensamma utrymmen i det lokala nätverket ska lagras på anvisad plats. Det är förbjudet att skaffa sig utökade systemrättigheter än det som tilldelats. Det är förbjudet att ansluta sig externt via egen icke godkänd uppkoppling t.ex. modem och accesspunkt. När du arbetar i kommunens nätverk loggas och registreras dina aktiviteter. Loggningsfunktioner används för att spåra obehörig verksamhet och intrång. Detta görs för att skydda information samt för att undvika att oskyldiga misstänks om oegentligheter inträffar. Om vi alla följer dessa regler så kan obehöriga inte komma åt informationen. Kom ihåg att du ansvarar för allt som registrerats med din användaridentitet. 4. INTERNET, MOLNTJÄNSTER OCH E-POST 4.1. Internet När du använder internet kan säkerheten i kommunens nätverk påverkas i mycket hög grad beroende på ditt beteende; du är ansvarig för det som händer då. Kommunen förutsätter att den som laddar ned filer och program från internet har gott omdöme och endast hämtar sådant som kommer från välkända webbplatser. Det är förbjudet att via internet titta, lyssna eller ladda ner material av pornografisk eller rasistisk karaktär. Förbudet gäller också material som är diskriminerande (religion, kön, sexuell läggning, etc.) eller har anknytning till kriminell verksamhet. Kommunen blockerar sidor med kriminell verksamhet såsom illegala droger, vapen, barnpornografi, piratkopiering m.m. I specifika fall kan det dock vara motiverat för arbetet, t.ex. vid utredningar, omvärldsanalyser m.m. att besöka sidor som normalt är förbjudna. Skulle det vara aktuellt tas kontakt med IT-avdelningen. Det är straffbart enligt lag och absolut förbjudet att söka barnpornografi på internet. Det är också förbjudet att söka kontakt alternativt stämma möte med barn via chatt, diskussionsgrupper eller andra forum för sexuella syften. Innehav av barnpornografi är en kriminell handling. Vid upptäckt av barnpornografi på anställds dator kommer datorn omedelbart att beslagtas och arbetsgivaren meddelas. Arbetsgivaren måste alltid anmäla upptäckten till polisen. Barnpornografiskt material får aldrig raderas från datorn då det utgör bevismaterial. Sida 10

11 När du surfar på internet representerar du vår kommun. Gör det med ett gott omdöme så att ditt agerande på nätet inte skadar oss. Agera i enlighet med våra värderingar så att det du förmedlar på nätet inte skadar kommunen. Du bör tänka på att allt du gör på internet lämnar spår och det lagras på servrar i nätverket. Kommunen tillåter att du får använda internet för privat bruk, men: Du får använda internet för privata ändamål i rimlig omfattning. En förutsättning är dock att det privata inslaget inte stör utförandet av arbetsuppgifterna i omfattning och kvalitet. Du får inte göra privata affärer via kommunens nät. Tänk på att du även då representerar vår kommun och du måste följa kommunens regler om vilka hemsidor du får besöka enligt ovan Molntjänster Molntjänster är IT-tjänster som tillhandahålls över internet, i synnerhet funktioner som traditionellt sköts på egna datorer men genom molnet sköts av någon annan. Man får enkelt tillgång till alla sina lagrade filer och dokument var man än befinner sig. Exempel på molntjänster kan vara Google Drive, DropBox, Evernote, Onedrive m.m. Genom att övergå till molntjänster slipper man ansvaret för underhåll av servrar och säkerhetskopiering. Samtidigt som ansvaret för underhåll minskar blir det svårare att kontrollera att underhåll och säkerhet sköts på rätt sätt. Dessutom tillkommer, i synnerhet om tjänsterna tillhandahålls utomlands, problem med hur lagarna i de berörda länderna samverkar. Utlokaliseringen av datatjänster innebär att kommunen delvis förlorar kontrollen över dem. Datasäkerheten beror då inte enbart på den egna verksamheten, utan också på den som erbjuder tjänsterna. Lagstiftningen i Sverige där kommunen verkar och landet där tjänsterna produceras, kan ställa olika krav. Till exempel kan företag i USA vara förpliktigade att utelämna skyddade uppgifter om EU-medborgare till de lokala myndigheterna. Vi kan idag inte förbjuda att man använder sig att dessa molntjänster men man ska vara medveten om vilket material man väljer att spara där. Personuppgifter samt sekretessuppgifter får inte sparas i molnet. Ett exempel på personuppgifter är adressboken i mobiltelefonen E-post Riktlinjer för e-post gäller för all personal. Postöppning För postöppning gäller motsvarande regler som för vanlig post. Du bör kontrollera din individuella e-postlåda minst en gång om dagen. Samma regler gäller för registrator och övriga som ansvarar för myndighets- och funktionsbrevlådor. Sida 11

12 Offentlighetslagstiftningen För all information som sänds med e-post eller är lagrad i de olika brevlådorna gäller samma offentlighets- och sekretessregler samt arkivregler som för traditionellt sänt post, t.ex. kan du i din brevlåda få ansökningar, anmälningar, synpunkter, klagomål m.m. De individuella tjänstebrevlådorna bevakas av sina innehavare. Om du är frånvarande och inte har möjlighet att kontrollera din e-post ska du sätta frånvarobesked i Autosvar och då hänvisa till annan handläggare. Vid längre frånvaro ska öppnande av e-post i din brevlåda delegeras till annan. Bedömning av e-post Registrator bedömer e-posten i myndighetsbrevlådan och registratorsbrevlådan. Varje tjänsteman med individuell brevlåda har själv ansvar för bedömningen av e- post. Bedömningen av en handlings status är i första skedet att avgöra om den är allmän eller inte allmän. Information/handlingar som rör verksamheten ska överlämnas till registrator för registrering. Sekretessbelagda handlingar/information E-postsystemet ska inte användas för överföring av sekretessbelagda handlingar varken internt eller externt. Använd inte heller e-postssystemet för känsliga uppgifter enligt personuppgiftsslagen. I de fall en handling inkommer som kan bli föremål för sekretesskydd tas den ut på papper och lämnas till registrator för bedömning. Därefter ska handlingen omgående tas bort ut e-postsystemet. Anbudshandlingar kan inte sändas eller mottas per e-post. Privat e-post Tänk på att e-post är arbetsgivarens egendom och att det i första hand är ett arbetsredskap. Inom rimlig omfattning får kommunens e-postsystem liksom kommunens telefon användas för privata angelägenheter. En förutsättning är dock att det privata inslaget inte stör utförandet av arbetsuppgifterna i omfattning och kvalitet. SPAM-filter För inkommande e-post har kommunen ett s.k. SPAM-filter. Där fångas e-post som är av tveksam karaktär. Kommunikationsverktyg Kommunen använder Lync som är ett kommunikationsverktyg ifrån Microsoft. Lync kan användas till att: Skicka korta meddelanden istället för att använda e-post Se närvaro på personer i staden om de är lediga eller upptagna, vilket är integrerat med kalendern i Outlook Dela skrivbord och dokument med dina kollegor och arbeta tillsammans via videochatt. Lync ska inte användas för meddelande av sekretessbelagd information. Använd inte heller Lync för känsliga uppgifter enligt personuppgiftsslagen. Sida 12

13 Rensning E-post är ett rationellt hjälpmedel i arbetet men minneskapaciteten för det är begränsat. Tänk därför på att regelbundet radera i mapparna Inkorgen och Sända för att frigöra utrymme så att inte din e-post spärras. Om utrymme för din e-post tar slut kommer du att få meddelande om detta. Radera eller flytta då e-post snarast för att återigen kunna ta emot ny e-post. Virus Var extra uppmärksam då du använder e-post. E-post med bilagor utgör ett stort hot då det gäller spridning av virus. Om du misstänker att det kommit in virus via e-postsystemet ska du: Omedelbart anmäla förhållandet till IT-avdelningen. OBS! Anmälan ska ske per telefon eller besök, inte per e-post. Om du får e-post med virusvarning där man talar om att ett virus är på gång ska du inte skicka meddelande om detta vidare till andra i kommunen. Kontakta ITavdelningen som kan avgöra om det är en seriös varning eller kanske bara ett skämt, ett s.k. hoax. Det kan också förekomma e-post med nätfiske eller lösenordsfiske s.k. phishing. Det är oftast e-post som uppmanar om att lämna ut information såsom kontokortsnummer, bankinformation, lösenord m.m. E-posten ser ut att komma från en bank, kreditkortsbolag eller IT-avdelning och som innehåller en uppmaning om att logga in snarast möjligt samt en länk till en falsk webbsida med inloggningsformulär. Fyll aldrig i ett sådant formulär. Kontakta alltid IT-avdelningen om du är osäker. Övrigt Du ska följa de råd om inställningar i och hantering av e-postsystemet som du får av IT-avdelningen. Ange alltid ämne för meddeladet för att klargöra för mottagaren vad denne kan förvänta sig för innehåll i e-brevet. Kontrollera vilka som är medlemmar på sändlistor innan du använder dem. (risk att mail når fel mottagare) Du bör vara selektiv med att använda stora gruppadresser (massutskick) och med att skicka eller vidarebefordra meddelanden som innehåller stora filer. Som mottagare av en bilaga via e-post har du ansvar att signalera om det är något som är fel. På grund av virusrisk spärrar vi för vissa filtyper. Det finns begränsningar i kommunen på hur stora bilagor man kan skicka, max 60 Mb. Kan inte mottagaren ta emot så stora filer kommer e-posten inte att komma fram. Det är inte tillåtet med automatisk vidarekoppling till extern e-postadress utan särskilt tillstånd från IT-avdelningen. Sida 13

14 Du får inte skicka eller vidarebefordra kedjebrev av någon sort. Om du får hotelsebrev eller liknande, kontakta din chef. Ta inte bort mailet. KOM IHÅG! Kontrollera din brevlåda varje dag. Se till att din post delegeras vid ledighet eller oplanerad frånvaro. Kontakta alltid registrator om du är osäker på om en handling är allmän eller inte. Skicka aldrig sekretessbelagd eller känslig information via e-post. 5. ARBETSGIVARENS ANSVAR RÄTTIGHETER/SKYLDIGHETER Arbetsgivaren ska Beskriva vilka personuppgifter som behandlas i verksamheten. Utforma interna regler som riktlinjer för behandlingarna. Skapa behörighetsregler. Informera och utbilda personalen. Arbetsgivaren ansvarar för verksamhetens informationssäkerhet och för att inga otillåtna behandlingar av personuppgifter utförs på arbetsplatsen. Arbetsgivaren har rätt att kontrollera att framtagna och beslutade regler följs. All kontroll av anställda måste ha ett i förväg uttryckligt bestämt ändamål som är sakligt grundat i verksamheten. De anställda måste vara informerade om vilka regler som gäller, vilka kontroller som kan komma att utföras samt syftet med dessa. Arbetsgivaren bör inte lämna ut behandling/registrering om sina anställda till tredje man utan samtycke eller lagstöd. Observera att begäran enligt offentlighetsprincipen har företräde och i de fallen kan inte arbetsgivaren tala om för den anställde till vem uppgifterna lämnats och syftet Integritetsskydd för de anställda grundregel De anställde ska känna till vilka behandlingar av personuppgifter om honom eller henne som arbetsgivaren utför, vara informerad om regler och riktlinjer för dataanvändningen på arbetsplatsen och kunna lita på att det följs Loggning Loggning sker i: Användningen av internet Användningen av telefon Användningen av e-post Verksamhetssystem All kommunikation i nätet Brandväggsloggar Sida 14

15 Loggregister får föras och kontrolleras av tekniska eller säkerhetsmässiga skäl. Kontrollen sker av behörig personal. Det kan också uppställas särskilda krav på loggning på grund av författningsbestämmelser, t.ex. för att kontrollera att arbetstagare har behörighet till register med känsliga uppgifter och vilka åtgärder som har vidtagits. Tänk på att du endast får söka fram de uppgifter som du behöver i tjänsten. Att söka fram personuppgifter enbart av nyfikenhet kan vara en brottslig handling i form av dataintrång Arbetsgivarens rätt till kontroll Arbetsgivaren får kontrollera privat information, om det är av stort intresse/vikt för arbetsgivaren vid: Misstanke om illojal verksamhet. Brottslig verksamhet. Virusangrepp och sabotageangrepp. Misstanke om spridning av programvara, bilder, filer och text som innehåller våld, terror, hets mot folkgrupp, rasism, pornografi och mobbning. Dataintrång. (Olovligen bereda sig tillgång till, och ändra uppgifter). Vid misstanke om illojal verksamhet m.m. enligt ovan fattas beslut om kontroll av loggar av närmaste chef. 6. INCIDENTER, VIRUS, STÖLD M.M Obehörigt intrång Om du misstänker att någon obehörig använt din användaridentitet och varit inne i IT-systemet ska du: Notera när du senast var inne i IT-systemet. Notera när du upptäckte intrånget. Omedelbart anmäla till IT-avdelningen eller din chef. Dokumentera alla iakttagelser i samband med upptäckten och försöka att fastställa om kvaliteten på din information har påverkats Virus Kan beskrivas som ett program eller en programsekvens vars uppgift är att tränga in i andra program för att utföra något otillbörligt. Datavirus är oftast ytterst smittsamma och smittkällan kan vara svår att identifiera. Hemsidor, Gratisprogram, spel och filer som laddas ner från internet eller medföljande filer till e-post är de vanligaste smittbärarna. Kommunen tillåter inte att du utan tillstånd laddar hem sådana program. Kommunen har antivirusskydd och det görs kontinuerligt kontroll i nätverket. Även filer som du hämtar från internet kontrolleras av antivirusprogram i nätverket. Vi kräver att du har ett uppdaterat antivirusskydd när du arbetar hemma för material som sedan ska överföras till din arbetsplats. Sida 15

16 Om du misstänkter att systemet innehåller virus eller liknande ska du: Omedelbart anmäla förhållandet till IT-avdelningen. OBS! Anmälan ska ske per telefon eller besök, inte per e-post Stöld Om du misstänker stöld, brand, sabotage etc. ska du kontakta kommunens säkerhetschef eller din närmaste chef. 7. ÖVRIGT 7.1. Stöd och hjälp i IT-säkerhetsfrågor För ytterligare stöd och hjälp i IT-säkerhetsfrågor kan du kontakta IT-avdelningens helpdesk, tel eller 7.2. När du slutar din anställning Ansvarar du för att: Rådgöra med din chef om vilket av ditt arbetsmaterial som ska sparas. Notera att allt arbetsmaterial du framställt anses vara kommunens egendom och får inte tas med utan chefens godkännande. Privat material rensas och tas bort. Närmaste chef fattar beslut om att ta del av en viss dators innehåll när en anställd slutar eller är frånvarande från sin tjänst en längre period. Sida 16

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM Version 2002-11-20 INNEHÅLLSFÖRTECKNING BAKGRUND...3 INLOGGNING...3 HANTERING AV INFORMATION...4 INTERNET...5 E-POST...6 INCIDENTER...6 BÄRBAR PC...6 ARBETSPLATSEN...7

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar Utgivare: Kommunledningsförvaltningen Kansli Gäller fr. o m: Lagakraftvunnet beslut Beslut: KF 47, 2004-04-05 1 Inledning Kommunernas Säkerhetspolicy IT beskriver närmare hur vi arbetar med IT-säkerheten

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

IT-Guiden Finspångs kommuns IT-guide för personal

IT-Guiden Finspångs kommuns IT-guide för personal IT-Guiden Finspångs kommuns IT-guide för personal Datum 2014-10-20 Versionsnummer 1.0 IT-Guiden Revision Datum Utförd av Kommentar 1.0 2014-10-20 Lotta Berglund Dokumentet reviderat 2.0 Åsa Rundgren Dokumentet

Läs mer

IT-säkerhetsinstruktion Användare Version 1.0

IT-säkerhetsinstruktion Användare Version 1.0 Dnr: IT-säkerhetsinstruktion Användare Version 1.0 2 (13) Innehåll 1. INLEDNING...3 BAKGRUND OCH SYFTE MED DOKUMENTET...3 MÅL...3 2. HANTERING AV INFORMATION...4 ALLMÄNT OM INFORMATION...4 INFORMATIONSKLASSNING...4

Läs mer

IT-säkerhetsinstruktion för användare

IT-säkerhetsinstruktion för användare Utgivare: Kommunledningsenheten Gäller från: 1 januari 2007 Antagen: KF 246/2006 STYRDOKUMENT IT-säkerhetsinstruktion för användare 1 Inledning Ronneby kommuns IT-policy 1, Policy för IT-säkerhet i Ronneby

Läs mer

Säkerhetsinstruktion för användare av UmUs it-resurser

Säkerhetsinstruktion för användare av UmUs it-resurser Sid 1 (7) Säkerhetsinstruktion för användare av UmUs it-resurser Innehållsförteckning 1 Bakgrund...2 2 Tillgång till it-resurserna...2 3 Hantering av information...4 4 Programvaror...4 5 Internet...4 6

Läs mer

IT-Säkerhetsinstruktion: Användare

IT-Säkerhetsinstruktion: Användare Dokumenttitel IT-Säkerhetsinstruktion: Användare Sida 1(15) Typ av styrdokument Riktlinjer Ansvarig utgivare Hällefors kommun Kommunstyrelse Ansvarig författare Lars Örtlund Giltighetsdatum 2013-02-13

Läs mer

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner - Användare Informationssäkerhetsinstruktion gemensam Mora, Orsa och Älvdalens kommuner Innehållsförteckning 1 Inledning... 1 2 Klassning

Läs mer

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

Regler för användning av Oskarshamns kommuns IT-system

Regler för användning av Oskarshamns kommuns IT-system Regler för användning av Oskarshamns kommuns IT-system Gäller från 2006-01-01 1. Bakgrund Information är en viktig tillgång för vår organisation. All information som har skapats här på kommunen har tagit

Läs mer

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun Elektronisk informationssäkerhet Riktlinjer för Användare - anställda och förtroendevalda Eslövs kommun Dokumentet Riktlinjer för användare anställda och förtroendevalda är antaget av kommunstyrelsens

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Informationssäkerhetsinstruktion. medarbetare

Informationssäkerhetsinstruktion. medarbetare 2009-11-06 Informationssäkerhetsinstruktion för medarbetare Upplands-Bro kommun Antagen av kommundirektören 2010-02-18 Sid 2 (9) 1 Inledning... 3 2 Medarbetarens ansvar... 3 3 Åtkomst till information

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17 Datum Dnr Dpl 2012-09-17 2012/KS0194-1 005 Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17 Bakgrund Information

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Rekryteringsmyndighetens interna bestämmelser

Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser om användning av myndighetens IT-utrustning samt IT-tjänster och telefoni RIB 2014:1 beslutade den 9 april 2014.

Läs mer

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV FALKÖPINGS KOMMUNS NÄTVERK 1 BAKGRUND... 1 2 INLOGGNING... 1 3 HANTERING AV INFORMATION... 3 4

Läs mer

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Fastställd av kommunstyrelsen 2012-11-13 Dnr 2012-259 Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Användningen av IT-stöd i vårt dagliga

Läs mer

Ny i nätverket kontoansökan och information till tillfälliga användare

Ny i nätverket kontoansökan och information till tillfälliga användare ASKERSUNDS KOMMUN Ny i nätverket kontoansökan och information till tillfälliga användare Januari 2009 IT-Avdelningen Regler och anvisningar för användare av Askersunds datanät Syfte Denna skrift är till

Läs mer

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet Dnr 2007/83 PS 004 Riktlinjer för elevernas IT användning i proaros skolverksamhet Riktlinjer för elevernas IT användning... 2 Allmänna utgångspunkter... 2 Behörighet och ansvar... 2 Internetanvändning,

Läs mer

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se REGLER FÖR E-POST 1(9) 2011-05-09 KS-267/2011 Handläggare, titel, telefon Peter Fagerlund, Systemansvarig 011 15 3430 Regler och riktlinjer för e-post och gruppkommunikation i Norrköpings kommun Fastställda

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

Tyresö kommuns riktlinjer för hantering av e-post

Tyresö kommuns riktlinjer för hantering av e-post 1(8) Tyresö kommuns riktlinjer för hantering av e-post Sammanfattning: Vid användning av e-post gäller samma lagar och regler som för pappershandlingar när det gäller vad som är allmän handling samt registrering,

Läs mer

Riktlinjer IT-säkerhet för användare

Riktlinjer IT-säkerhet för användare Riktlinjer IT-säkerhet för användare Antagen av kommundirektören 2013-12-01 Innehållsförteckning Bakgrund... 1 Riktlinjens roll i IT-säkerhetsarbetet... 1 Inledning... 1 Omfattning... 1 Allmän skyldighet...

Läs mer

IT-säkerhet och support

IT-säkerhet och support IT-säkerhet och support Innehåll 1. ALLMÄN IT-SÄKERHET... 2 2. PERSONUPPGIFTSLAGEN (PUL)... 2 3. BEHÖRIGHET... 3 a. ID-hantering... 3 b. E-postadress... 4 c. Lösenord... 5 d. Mappar... 5 e. Intranätet

Läs mer

Informationssäkerhet Riktlinjer för användare

Informationssäkerhet Riktlinjer för användare Informationssäkerhet Riktlinjer för användare Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare 4 2.2 IT-chef 4

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

IT-riktlinje för elever

IT-riktlinje för elever Diarienr 2013/2394-BaUN 2013/813-UAN nternati IT-riktlinje för elever inom Västerås stad Skolverksamheter Beslutad av Barn- och ungdomsnämnden 131001 Beslutad av Utbildnings- och arbetsmarknadsnämnden

Läs mer

ANVÄNDARHANDBOK Advance Online

ANVÄNDARHANDBOK Advance Online ANVÄNDARHANDBOK Advance Online 2013-09-27 INNEHÅLL Innehåll... 2 Välkommen till Advance Online!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt...

Läs mer

IT-riktlinjer Nationell information

IT-riktlinjer Nationell information IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

IT-instruktion för användare i Värmdö kommun

IT-instruktion för användare i Värmdö kommun 2015-03-19 IT-instruktion för användare i Värmdö kommun Sammanfattning En dator eller annan IT-produkt som tillhandahålls av arbetsgivaren skall betraktas som ett verktyg för att kunna genomföra sitt arbete

Läs mer

InformationsSäkerhets- Instruktion Användare

InformationsSäkerhets- Instruktion Användare HÄRJEDALENS KOMMUN Informationssäkerhetsinstruktion Användare 2009-10-13 Handläggare: Staffan Eriksson InformationsSäkerhets- Instruktion Användare Styrande dokument för IT-användare i Härjedalens kommun

Läs mer

ANVÄNDARHANDBOK. Advance Online

ANVÄNDARHANDBOK. Advance Online ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...

Läs mer

IT policy för elever vid

IT policy för elever vid IT policy för elever vid 2008/2009 Anvisningar för att få använda datorerna på skolan 1. Det är tillåtet att surfa på Internet när jag besöker sidor som har anknytning till skolarbetet. Förklaring: Att

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Låneavtal för personlig elevdator

Låneavtal för personlig elevdator Låneavtal för personlig elevdator Säffle kommun 1 Allmänna förutsättningar Herrgårdsgymnasiet i Säffle kommun erbjuder eleverna att under sin studietid, genom lån disponera en bärbar dator med tillhörande

Läs mer

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift Beslutad av Utgångspunkt Datorer är ett mycket viktigt redskap i Svenska kyrkans verksamhet. Förutom verksamhetens krav på

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

IT-policy för Barn- och Utbildningsförvaltningen Sävsjö kommun

IT-policy för Barn- och Utbildningsförvaltningen Sävsjö kommun IT-policy för Barn- och Utbildningsförvaltningen i Sävsjö kommun Innehållsförteckning Skolans webbplats... 1 Elevernas IT-användning... 3 IT-policy för personal inom BUN, Sävsjö kommun... 4 IT-policy för

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Handläggare Henrik Andersson Informationssäkerhetspolicy Antagen av Kommunfullmäktige 2008-05-05, 36, reviderad 2014-03-03 20 registernr 03.16.2 Innehållsförteckning ÖVERGRIPANDE... 3 SÄKERHETSINSTRUKTION

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER ANSLUTA=RISK Fast bredband attraktiv plattform att angripa från Mobilt bredband/trådlösa nätverk/bluetooth lätt att ta

Läs mer

som finns i skolan. Det hjälp. använder datorn. behandlad.

som finns i skolan. Det hjälp. använder datorn. behandlad. Användarinstruktionn och elevkontrakt för elever på S:t Eskils gymnasium S:t Eskils gymnasium vill ge dig som elev en utvecklande, kreativ och lärorik tid under dina år på gymnasiet. Skolan satsar stora

Läs mer

INNEHÅLLSFÖRTECKNING. 2010-04-29 Handbok infrastruktur. IT-ledning

INNEHÅLLSFÖRTECKNING. 2010-04-29 Handbok infrastruktur. IT-ledning 2010-04-29 IT-ledning INNEHÅLLSFÖRTECKNING 1 Inledning... 2 1.1 IT-infrastruktur vid Göteborgs universitet... 2 1.2 Organisation, regelverk och lagstiftning... 2 1.3 Delegationsordning... 2 2 Telefoni...

Läs mer

Digital kommunikation - instruktion för användare

Digital kommunikation - instruktion för användare Antagen av kommunstyrelsen 2015 01 28. Gäller frr o m 2015 04 01 Digital kommunikation - instruktion för använd dare Sida 2 1 INLEDNING... 3 2 HANTERING AV INFORMATION... 4 2.1 ALLMÄNT OM INFORMATION...

Läs mer

sociala medier), e-post och telefoni i Jönköpings kommun

sociala medier), e-post och telefoni i Jönköpings kommun Program för Internetnvändning (inklusive sociala medier), e-post och telefoni i 2010:510 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för Internetnvändning (inklusive sociala medier),

Läs mer

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen. Fastställd av KS 120 Den 11 september 2001 Sida 1:1 Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Läs mer

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Dataintrång - åtgärder vid misstanke om olovlig åtkomst Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-10-09 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:

Läs mer

Malmö stads riktlinjer för sociala medier

Malmö stads riktlinjer för sociala medier Malmö stads riktlinjer för sociala medier Bakgrund Sociala medier är i första hand en plats för dialog och inte en traditionell reklamkanal. Det handlar först och främst om kommunikation, konversation

Läs mer

Handbok för IT- och telefonianvändningen i Kävlinge, Staffanstorp och Burlövs kommun

Handbok för IT- och telefonianvändningen i Kävlinge, Staffanstorp och Burlövs kommun Handbok för IT- och telefonianvändningen i Kävlinge, Staffanstorp och Burlövs kommun Innehåll Inledning 2 Allmänt om användningen av IT-miljön 2 Användning av telefon, mobiltelefon och telefax 5 Användning

Läs mer

Revidering av Kalmar kommuns informationssäkerhetspolicy

Revidering av Kalmar kommuns informationssäkerhetspolicy TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Magnus Garp 2013-10-17 KS 2013/0744 50013 Kommunstyrelsen Revidering av Kalmar kommuns informationssäkerhetspolicy Förslag till beslut Kommunstyrelsen

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Riktlinje för användning av e-post, kalender och snabbmeddelanden

Riktlinje för användning av e-post, kalender och snabbmeddelanden Riktlinje för användning av e-post, kalender och snabbmeddelanden Dokumenttyp: Riktlinje Beslutad av: Annbritt Ulfgren Gäller för: Varbergs kommun Dokumentnamn: Riktlinje för användning av e-post, kalender

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 REGLER OCH RUTINER FÖR POST OCH E-POST Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 2 Allmän handling En handling kan beskrivas som någonting som innehåller information av något slag. Vanligen

Läs mer

IT POLICY FÖR PAJALA KOMMUN ANTAGEN AV KOMMUNFULLMÄKTIGE 2004-06-14

IT POLICY FÖR PAJALA KOMMUN ANTAGEN AV KOMMUNFULLMÄKTIGE 2004-06-14 IT POLICY FÖR PAJALA KOMMUN ANTAGEN AV KOMMUNFULLMÄKTIGE 2004-06-14 INDEX SIDA Regler för datoranvändning Allmänt 2 1. Spara dokument 2 1.1 Stationära datorer 2 1.2 Portabla datorer 2 1.3 Programinstallation

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Informations- säkerhet

Informations- säkerhet ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på

Läs mer

Riktlinje Användande av surfplatta, förtroendevalda

Riktlinje Användande av surfplatta, förtroendevalda Riktlinje Användande av surfplatta, förtroendevalda Fastställd av: Kommundirektören 2015-01-23 Revideras senast: 2016-12-31 Innehåll Riktlinje - Användande av surfplatta, förtroendevalda... 3 Omfattning...

Läs mer

Regler för användning av skoldatanätet i Vaxholms stad.

Regler för användning av skoldatanätet i Vaxholms stad. Regler för användning av skoldatanätet i Vaxholms stad. Enligt beslut av kommunstyrelsen 7 sep. 2000 D-nummer 19/2000 001 Reviderad av kommunstyrelsen 7 feb. 2002 Regler och anvisningar för skoldatanätet

Läs mer

Riktlinjer. Telefoni. Antagen av kommundirektören 2013-12-01

Riktlinjer. Telefoni. Antagen av kommundirektören 2013-12-01 Riktlinjer Telefoni Antagen av kommundirektören 2013-12-01 Innehållsförteckning Telefoni... 0 Bakgrund... 1 Inledning... 1 Ansvar... 2 Chefens ansvar... 2 Anställds ansvar... 2 Hänvisning... 2 Hänvisning

Läs mer

Riktlinje för telefon och e-post

Riktlinje för telefon och e-post Riktlinje för telefon och e-post Dokumenttyp Fastställd av Beslutsdatum Reviderat Riktlinje Kommunchefen Dokumentansvarig Förvaring Dnr Johan Karlsson Castor Ks.2014.118 Dokumentinformation Riktlinje för

Läs mer

Föreskrifter för IT-området vid Kungl. Musikhögskolan

Föreskrifter för IT-området vid Kungl. Musikhögskolan Föreskrifter för IT-området Fastställda av högskolestyrelsen. Kungl. Musikhögskolan i Stockholm Royal College of Music Valhallavägen 105 Box 27711 SE-115 91 Stockholm Sweden +46 8 16 18 00 Tel +46 8 664

Läs mer

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62.

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62. Så använder Du e-post i Härnösands kommun Bestämmelser om e-post för kommunala förvaltningar och bolag Antagna av kommunstyrelsen 00-0-06, 6. Innehåll Sid. Regler för e-post som alla måste följa E-postadresser

Läs mer

Office365 for educations Snabbguide. https://portal.micorosft.com

Office365 for educations Snabbguide. https://portal.micorosft.com Office365 for educations Snabbguide https://portal.micorosft.com Innehåll 1. Logga in:... 4 1. Outlook- E-post... 5 2.1 E-post inställningar... 6 2.1.1 Signatur... 6 2.1.2 Dolda kopior... 6 2.1.3 Bilagor...

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

RIKTLINJER. Riktlinjer för informationssäkerhet i Håbo kommun

RIKTLINJER. Riktlinjer för informationssäkerhet i Håbo kommun RIKTLINJER Riktlinjer för informationssäkerhet i Håbo kommun RIKTLINJER 2 Riktlinjer för informationssäkerhet i Håbo kommun Innehåll 1. Inledning 2. Mål för informationssäkerhetsarbete 3. Organisation,

Läs mer

Reglerna för e-post i korthet

Reglerna för e-post i korthet Reglerna för e-post i korthet Som e-postanvändare har du en eller flera roller reglerna för exempelvis personal och studerande är delvis olika. Alla regler ska följas Använd andra lösenord vid akaddemin

Läs mer

1 Allmänt... 2. 2 Klassificering och hantering av e-postmeddelanden och -adresser... 2. 2.1 Klassificeringar och användningsändamål...

1 Allmänt... 2. 2 Klassificering och hantering av e-postmeddelanden och -adresser... 2. 2.1 Klassificeringar och användningsändamål... E-POSTPOLICY VID HÖGSKOLAN PÅ ÅLAND Innehållsförteckning 1 Allmänt... 2 2 Klassificering och hantering av e-postmeddelanden och -adresser... 2 2.1 Klassificeringar och användningsändamål... 2 2.2 Offentliggörande

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion

Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion Författningssamling i Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion Beslutad av kommundirektören 2013-05-08 Metadata om dokumentet Dokumentnamn Informationssäkerhetsinstruktioner

Läs mer

Riktlinje för användning av lånedator i skolan Västerås stad Skolverksamheter

Riktlinje för användning av lånedator i skolan Västerås stad Skolverksamheter Riktlinje för användning av lånedator i skolan Västerås stad Skolverksamheter IT-riktlinje för användning av lånedator* i skolan Skolarbete och lärande med stöd av modern teknik Skolans uppdrag är att

Läs mer

3. Regler för användandet av den personliga datorn

3. Regler för användandet av den personliga datorn Sida 1 av 6 Personlig dator (en till en) till elever i Sollentuna kommunala skolor 1. Bakgrund och syfte Sollentuna kommunala skolor vill skapa goda förutsättningar för en utbildning där modern informations

Läs mer

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen Surfa säkrare Goda råd om säkerhet på Internet Information från Post- och telestyrelsen Goda råd för att surfa säkrare Stäng av datorn när den inte används Riskerna du utsätter dig för på Internet är beroende

Läs mer

Riktlinjer vid användande av surfplatta inom folkhälsonämnden och folkhälsoförvaltningen 2014-2016

Riktlinjer vid användande av surfplatta inom folkhälsonämnden och folkhälsoförvaltningen 2014-2016 Tjänsteskrivelse 2014-01-21 Handläggare: Emmy Andersson FHN 2012.0089 Folkhälsonämnden Riktlinjer vid användande av surfplatta inom folkhälsonämnden och folkhälsoförvaltningen 2014-2016 Sammanfattning

Läs mer

Regler för hantering av e-post

Regler för hantering av e-post 2008-09-30 1 (7) Kommunledningskontoret Antagen av kommunstyrelsen 186, 2008-11-11 Regler för hantering av e-post Rätten att ta del av allmänna handlingar är grundläggande i den kommunala verksamheten.

Läs mer

IT-instruktioner version 05-03-16

IT-instruktioner version 05-03-16 IT-SÄKERHETSINSTRUKTION FÖR ANVÄNDARE... 2 INSTRUKTIONENS ROLL I IT-SÄKERHETSARBETET... 2 MÅL... 2 INLOGGNING... 3 När blir Ditt användarkonto tillgängligt?... 3 Initialt lösenord...3 Lösenordet är strängt

Läs mer

Läsplattor, e-diarium, sociala medier och annan e-förvaltning

Läsplattor, e-diarium, sociala medier och annan e-förvaltning 2013-04-05 13/21 OBS! Var vänlig distribuera inbjudan till berörd målgrupp inom förvaltningen Samtliga nämnder/styrelser i kommuner och landsting Läsplattor, e-diarium, sociala medier och annan e-förvaltning

Läs mer

Grundläggande Informationssäkerhet

Grundläggande Informationssäkerhet Grundläggande Informationssäkerhet Högskolan i Halmstad För utveckling av verksamhet, produkter och livskvalitet. 1 Grundläggande informationssäkerhet I detta dokument behandlas främst den information

Läs mer

Offentlighetsprincipen och allmänna handlingar

Offentlighetsprincipen och allmänna handlingar Offentlighetsprincipen och allmänna handlingar 2010 07 01 Producerat av Avdelningen för juridik, Region Skåne Form: Christian Andersson, Region Skåne Tryck: Servicelaget i Kristianstad 2010 Offentlighetsprincipen

Läs mer

Svedala Kommuns 1:24 Författningssamling 1(5)

Svedala Kommuns 1:24 Författningssamling 1(5) Författningssamling 1(5) Riktlinjer för användning av extern e-post antagna av kommunstyrelsens arbetsutskott 1997-04-08, 61 Inledning Elektronisk post eller e-post, är ett smidigt, snabbt och effektivt

Läs mer

Moment 2: Ansvarsfördelning vem ska göra vad?

Moment 2: Ansvarsfördelning vem ska göra vad? Moment 2: Ansvarsfördelning vem ska göra vad? Välkommen till en fördjupningskurs om arkiv- och ärendehantering. Program: 13:00-14:00 Ansvarsfördelning, utlämnande och PUL 14:00-14:30 Paus 14:30-15:30 Informationssäkerhet

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Säkerhetsinstruktion. Procapita Vård och Omsorg

Säkerhetsinstruktion. Procapita Vård och Omsorg PM Handläggare Vårt diarienummer Datum Sidan 1(16) Säkerhetsinstruktion Procapita Vård och Omsorg Senast reviderad: 2010-12-29 Detta dokument är fastställt av systemägare för Procapita Vård och Omsorg

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post vid Högskolan i Borås

Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post vid Högskolan i Borås HÖGSKOLAN I BORÅS Enheten Verksamhetsstöd, stab Åsa Dryselius, jurist 2014-07-01 Dnr 516-07-10 Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post

Läs mer