Digital kommunikation - instruktion för användare

Transkript

1 Antagen av kommunstyrelsen Gäller frr o m Digital kommunikation - instruktion för använd dare

2 Sida 2 1 INLEDNING HANTERING AV INFORMATION ALLMÄNT OM INFORMATION INFORMATIONSKLASSNING INFORMATION I GEMENSAMMA STÖDSYSTEM EGNA REGISTER/DOKUMENT OFFENTLIGHET OCH SEKRETESS PERSONLIGT ANSVAR FÖR HANTERING AV ALL A INFORMATION LAGRINGG OCH ÅTKOMST TILL INFORMATIONN DIGITAL LAGRINGG BEHÖRIGHET LÖSENORD ALLMÄN IT-SÄKERHET ALLMÄNNA REGLER PRIVAT ANVÄNDNING HEM- OCH DISTANSARBETE TELEFAX LOKALT NÄTVERK EXTERNA NÄTVERK INTERNET E-POST HANTERING AV E-POST INCIDENTER INCIDENTRAPPORTERING DATAVIRUS STÖLD OCH SABOTAGE KONTROLL AV IT-ANVÄNDNING STÖD OCH HJÄLP NÄR ANSTÄLLNINGEN/UPPDRAGET UPPHÖRR BILAGA 1 KORTVERSION DIGITAL KOMMUNIKATION BILAGA 2 ANSVARSFÖRBINDELSE DIGITAL KOMMUNIKATION... 13

3 Sida 3 1 Inledning Denna informationssäkerhetsinstruktion för digital kommunikation är enn konkretisering av Kristianstads kommuns riktlinjer för informationssäkerhet. Digital D kommunikation är ett samlingsbegreppp för det som kan utföras med hjälp av olika tekniska t arbetsredskap, såsom dator, mobiltelefon och surfplatta. Instruktionen beskriver det ansvar för informationssäkerhetenn som vilar på varje användare (medarbetare och förtroendevald) av kommunens nätverk (inklusive de kommunalaa bolag som ingår/nyttjar kommunens nätverk). Illustrationen visar på helheten i informationssäkerhetsarbetet därr detta dokument enbart avser digital kommunikation instruktion för f användare. Riktlinjer för informationssäkerhet Informations- - säkerhetsinstruktion Förvaltning Informations- - Kontinuitet och säkerhetsinstruktion drift Digital kommunikation instruktion för användare Användningen av IT-stöd i det dagligaa arbetet ökar och införandet av fler strategiska IT- och fungera som det effektiva verktyg som s önskas,, är det viktigt att användningen sker på ett kontrollerat sätt. tillämpningar sker kontinuerligt. För att alla dessa system skaa vara säkra, tillgängliga En förutsättning för detta ärr att alla medarbetare och förtroendevalda känner till de krav som ställs på IT-användare inom kommunen. Alla användare måste veta sitt ansvar vad som ska görass vid olika incidenter var stöd och hjälp finns de allmänna säkerhetsbestämmelserna hur e-post, internet och kommunens alla övriga IT-resurser får nyttjas Det finns lagar, regler och rekommendr dationer för hur IT-stödet och den IT-baseradee informationen ska behandlas t ex sekretesskyddade uppgifter. Om sådan information hanteras felaktigt kan det få allvarliga konsekvenser förr berörd, medarbetare, förtroendev vald. Kommunens IT-stöd är dimensionerade för behoven inom verksamheterna. Felaktig eller otillåten användning kan t ex sprida känslig information eller belastaa nätverket kraftigt ochh därmed påverka annan användning.

4 Sida 4 Målet är att användare ska ansvaraa för informationens riktighet och att den skyddas mot obehörig insyn vid in- matning, uttag och bearbetning rapportera fel och brister till IT-servicedesk eller systemförvaltaren framföra behov av information och utbildning till sinn chef föreslå förändringar av IT-stödet (anpassning och utveckling) till systemförvaltaren. Användare i Kristianstads kommun ska signera en ansvarsförbindelse (Bilaga 2). Signaturen innebär en bekräftelse av att hen tagit del av och förstått innebörden av detta dokument samt haft möjlighet att ställa frågor om innehållet och förbinder sig att följa de regler och anvisningar som beskrivs i dokumentet. 2 Hantering av information 2.1 Allmänt om information I det dagliga arbetet kommer medarbetare och förtroendevalda i kontaktt med information som levereras i många olika former. Den kan vara muntlig, på papper, lagradd i datorer, via e-post m m. Kommunen har satt upp som övergripande mål för informationssäkerhetsarbetet attt information ska behandlas på ett tydligt, korrekt och säkert sätt kunna levereras och hämtas vid rätt tidpunkt och uppnå och upprätthålla en högg säkerhet Med dessa mål som bakgrund utgår kommunen från synsättet att medarbetare och förtroendevaf alda enbart ska ha tillgång till den information och de system somm behövs förr arbetet. 2.2 Informationsklassning För att nå säker informationshanteringg värderas (klassas) informationen utifrån sekretess (författningar och andra regler som skyddar informationen) tillgänglighet (vilka som ska ha tillgång till informationen och när) riktighet (kvalitet) spårbarhet (loggar) Informationsklassning ska göras av alll information, oavsett hur h informationen finnss lagrad. Möjlighet till lagring finns i gemensamma stödsystem egna register/dokument Information i gemensamma stödsystem Som stöd i det dagliga arbetet har kommunen och dess verksamheter olika IT-baserade stödsystem, bl a ekonomi- och HR-/personalsystem. I dessa system är informationenn ofta redan klassificerad vilket ger rättigheter/begränsningar förr att hanteraa informationen. För vart och ett av stödsystemen ska det finnas en handbok eller en användarinstruktion som beskriver vilken information systemet innehåller, vad som ska och får tillföra, ändras och eventuellt ta bort. Om reglerna följs uppnås godaa möjligheter att klara kraven k på hög informationssäkerhet i systemen. Inom kommunenn har varje IT-system en systemägare och en systemförvaltare. De ansvarar för att regler och rekommendr dationer kring informationssäkerheten finns.

5 Sida Egna register/dokument Utöver att arbetaa i våra IT-stödsystem kommer medarbetare och o förtroendevalda kanske att upprätta egna register och dokument. Sådana handlingar upprättas i regel fristående med hjälp av t ex Word och Excel. Här finns inga inbyggda skydd vilket kräver särskild uppmärksamhet vad gäller säkerhet och hur information lagras, klassificeras och hanteras. Se även avsnittet 2.4 om hantering av personuppgifter. 2.3 Offentlighet och sekretess Offentlighetsprincipen innebär att regeringens och myndigheters verksamhet så långt möjligt ska vara öppna för insyn och syftet är att garantera rättssäkerhet och o effektivitet i förvaltningen och folkstyret. En följd av offentlighetsprincipen är att alla ska haa rätt att ta del av allmänna handlingar. Regler om allmänna handlingars offentlighet finns i Tryckfrihetsförordningen (TF) och hanteringen av dessa i Offentlighets- och sekretesslagen (2009:641) (OSL). Rätten att ta del av allmänna handlingar begränsas på många områden genom regler om sekretess somm återfinns i huvudsak i OSL samt författningar som OSL hänvisar till. Sekretess innebär förbudd att röja en uppgift, vare sig det sker muntligen eller skriftligen, genom utlämnande av handling ellerr på annat sätt. Handlingar kan vara allmänna eller icke allmänna. Handlingar som inte är allmännaa är en myndighet inte skyldig att lämna l ut. Enn handling anses allmän om den kan anses förvarad hos en myndighet samt att den är antingen inkommen dit eller upprättad där. Alla allmänna handlingar måste diarieföras eller samlas systematiskt så att handlingen kan återsökas. Innehåller en allmän handling sekretessbelagda uppgifter ska handlingenn diarieföras. Den som begär ut en handling kan välja mellan att komma till myndigheten och på plats ta del av handlingen eller att få en kopia av handlingen. En myndighett har ingen skyldighet att lämna ut allmänna handlingar elektroniskt. En begäran om att få ta dell av allmänna handlingar ska behandlas skyndsamt. Vid en begäran om utlämnande måste en sekretessprövning företas av uppgifterna i den allmänna handlingen. Om handlingen inte bedöms omfattas av a sekretesss ska handlingen lämnas ut i sin helhet. Om handlingen bedöms omfattas av sekretess, helt eller delvis, ska sökanden erhålla ett överklagbart beslut om detta samt en hänvisning om hur överklagan ska a göras. 2.4 Personuppgifts- och registerlagen I personuppgiftslagen (1998:204) (PuL) regleras rätten att behandla personuppgifter. Syftet med PuL är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Om en enskild medarbetare behöver upprätta särskilda register som innehåller personuppgifter ska samråd ske med personuppgiftsombudet tidigt under planeringen av registret. 2.5 Personligt ansvar för hantering av all information Oavsett om stödsystem används eller egna dokument skapas,, har medarbetare och för-troendevf valda ett personligt ansvar för säkerheten i sin hantering av information i alla dess former. I detta ansvar ingår bl a att känna till de regler som gäller när information hanteras. h När information hanteras (skrivs in, tas ut eller bearbetas) är denn enskilde medarbetare n ansvarig för informationens riktighet och att den skyddas mot obehörig insyn.

6 Sida 6 3 Lagringg och åtkomst tilll information 3.1 Digital lagring När egen information skapas, är det viktigt att veta var den ska lagras. Den information som lagras digitalt på gemensamt lagringsutrymme säkerhetskopieras automatiskt. Här ska information sparas om inget annat meddelats. Om information lagras lokalt på t ex hårddisk, USB-minne etc kan informationen förloras vid t ex en diskkrasch. Dessutom förhindras kollegor att vid behov komma åt informationen. Inget privat material i form av text, musik, film, bilder, program etc får sparas på lagringsenheter i nätverket eller på lokala hårddiskar. Motiven för detta förbudd är ökade säkerhetsrisker och risk för virusangrepp. Dessutom ökar kostnader för lagring och säkerhetskopiering. 3.2 Behörighet Kommunens IT-system (nätverk, servrar och program) är utrustade medd behörighetskontrollsystem för att säkerställa att endastt behöriga användare kommer åt informationen. De behörigheter som tilldelas i våra IT-system beror på arbetsuppgifter och avgörss av närmaste chef. I samband med att behörighet erhålls krävs attt medarbetare och förtroendevaldaa har informerats om denna användarinstruktion och har genomgått utbildning i de IT-system som ärr aktuella att använda. När medarbetare eller förtroendevald har blivit upplagd som användare får hen en användaridentitet (konto) och ett lösenord. 3.3 Lösenord Först tilldelas ett lösenord till t nätverket. Detta lösenord kan endast e användas en gång för att komma in i nätverket. När inloggning gjorts ska detta lösenord bytas. Även för övriga system som behörighet tilldelats måste det initiala lösenordet bytas mot ett eget. Lösenordet är personligt och hanteras därefter. Därför ska lösenordet skyddas väl lösenord inte avslöjas för andraa eller behörighet lånass ut lösenord omedelbart bytas vid misstanke om att någon känner till det lösenord bytas med fastställda intervall Lösenordet ska bestå av minst åtta tecken och konstrueras så att det inte lätt kan kopplas till enskild person. Återanvänd inte tidigare använda lösenord. Om lösenordet glöms bort och inloggningsförsök i nätverket eller ett IT-system görs med ett felaktigt sådant, kommer användarkontot att låsas efter ett visst antal försök. Om detta inträffar, kontaktas IT-servicedesk (för nätverkslösenord) eller systemförvaltaren (för lösenord till IT-system) och ett nytt lösenord l lämnas ut. Det finns ett system för självservice avseende lösenordshantering till nätverk. Det innebär att medarbetare och förtroendevalda självv kan återställa och/eller byta till ett nytt lösenord om det gamla glömts bort. Om inloggning sker med e-id (SITHS kort) behövs ingen hantering av lösenord. Det är viktigt att kortet förvaras på ett säkertt sätt och attt kortets pinkod inte avslöjas.

7 Sida 7 4 Allmän IT-säkerhet 4.1 Allmänna regler För att uppnå nödvändig IT-säkerhet gäller följande regler för användning av IT-systemen all installation och konfiguration av digital utrustning ska ske av behörig tekniker. Kommunala inloggningsuppgifter får inte sparas i privat utrustning endast godkända program får installeras och användas på datorer eller nätverk Det är inte tillåtet att kopiera eller använda programmen utanför kommunens verksamhet vid fel på digital utrustning ska detta omgående anmälas till IT-servicedesk okända personer om deras ärende. Placeraa om möjligt utrustningen så att den inte syns utifrån skydda digital utrustning mot stöld eller intrång. Fråga vid kortare frånvaro lås för inloggning. Vid längre frånvaro skaa utloggningg göras vid arbetsdagens slut ska utrustningen stängas av var aktsam med digital utrustning 4.2 Privat användning Den digitala utrustningen får användass för privat bruk och påå ett sådant sätt att arbetet och/eller den digitala utrustningens funktion inte blir lidande eller skadar kommunensk s anseende och förtroende. Det är inte heller tillåtet att via Internet titta eller lyssna på material m av pornografisk eller rasistisk karaktär. Förbudet gäller även annat material som är diskriminerande eller har anknytning till kriminell verksamhet. Surfning och användande av sociala medier m för privata ändamål, får endast göras till pålitliga källor och om arbetet inte blir lidande. Användning av e-post förr privata ändamål är tillåten vid enstaka tillfällen, i begränsad omfattning och om o arbetet inte blir lidande Det är aldrig tillåtet att använda kommunens e-postadress förr registrering på privataa forum. 4.3 Hem- och distansarbete Om privat digital utrustning används för hem- eller distansarbete kan denna vara en säkerhetsrisk. Tänk på att inte kopiera känslig information till digitalt media som sedan tas med utanför ordinarie arbetsplats inte lagra sekretessbelagd eller för verksamheten känslig information på privat digital utrustning information som används i extern miljö och lagras på p externa lagringsmedia inte får användas i kommunens nätverk utan att viruskontro ll har skett För distansarbete, tillfälligtt arbete utanför ordinarie arbetsplats och vid arbete underr resa till och från arbetsplatsen finns särskilda riktlinjer. 4.4 Telefax Telefax placeras så att obehörig användning inte är möjlig. 4.5 Lokalt nätverk Nätverket är en viktig gemensam resurs som ger alla möjlighet att lagra information, dela på skrivare och program, upprätta kommunikation m m. Vid användning avv nätverket gäller följande inloggning på nätverket ska ske med personligt konto och lösenord, all annan inloggning är

8 Sida 8 förbjuden det är tillåtet att använda webbradio, musik- och filmtjänster etcc om detta behövs i arbetet det är förbjudet attt skaffa sig rättigheter utöver de som tilldelatss Alla aktiviteter i nätverket loggas. l Loggningsfunktioner används för att spåra obehörig verksamhet och intrång. Detta görs för att skydda informationen samt förr att undvikaa att oskyldiga misstänks om oegentligheter inträffar. 4.6 Externa nätverk Att använda den digitala utrustningen n i andra nätverk än kommunens lokala nätverk kan innebära en säkerhetsriskk då information exponeras för obehöriga. Tänk på att vara uppmärksam vid anslutning till andra nätverk inte upplåta/dela digital utrustning för extern anslutning 5. Internet Kommunens lokala nätverk är anslutett till Internet. All in- och utgåendee trafik sparas i en loggfil som visar vilka webbplatser som besökts. All nedladdning ska vara arbetsrelaterad och komma från pålitlig källa. Förutom säkerhetsriskenn kan en felaktig hantering innebära skadeståndskrav t ex vid brottt mot upphovsrätten. Det är inte tillåtet att via Internet titta eller lyssna på material av pornografisk eller rasistisk karaktär. Förbudet gäller också annat material som är diskriminerande eller har anknytning till kriminell verksamhet. Det är inte heller tillåtet att använda arbetsredskap för spel annat än i verksamhetssyfte. I specifika fall kan det dock d vara motiverat förr arbetet att besöka sidor som normalt är förbjudna, t ex vid utredningar, omvärldsanalyser, pedagogisk verksamhet. Informera och rådgör medd närmaste chef vid tveksamhet. Vid surfning på Internet och användande av sociala medier epresenterar medarbetare och förtroendevalda Kristianstads kommunn och använder ett vårdat språk. 6. e-post e-post är arbetsverktyg, men lagringskapaciteten har begränsats varför gallring ska göras regelbundet. e-post med bilagor eller länkar kan utgöra ett hot när det gäller spridning av virus. Vid misstanke om oegentligheter öppnas inte bilaga eller länk ochh kontakt tas med kommunens centrala IT-servicedesk. 6.1 Hantering av e-post Inkommande e-post ska, liksom vanligg post och fax hanteras så snart somm möjligt, normalt samma dag som handling inkommer till kommunen. Vid frånvaro ska annan användare hantera inkommen e-post på sammaa sätt. För hantering av e-post gäller dessutom att samma regler för diarieföring av e-post som för vanliga v brevv känsliga personuppgifter och sekretessbelagt material ska inte skickas eller vidarebefordras med e-post, inte ens inom kommunen användning av e-post för privata ändamål är tillåten vid enstaka tillfällen, i begränsad omfattning och om arbetet inte blir lidande fylla i ärendefältet för att klargöra för mottagaren vad denne kan förvänta sig för innehåll i meddelandefältet, men inte skriva känslig information i ärendefältet alltid avsluta med personligg signatur i enlighet med kommunens grafiska handbok. det inte är tillåtet att vidarebefordra e-post automatiskt till mottagare utanför

9 Sida Stöld och sabotage Vid misstanke om stöld, sabotage, intrång etc ska närmaste chef c och IT-servicedesk kontaktas. kommunens e-postsystem vara selektiv med att skickaa e-post till många mottagare samtidigt och med att skicka eller vidarebefordra meddelanden som innehåller stora filer kontakta närmaste chef om m hotelsebrev eller liknande kommer och radera inte e-postmeddelandet 6.2 Snabbmeddelandefunktion i Outlook Lync eller liknande kommunikationsverktyg är tänkta som komplement till e-post i det dagligaa arbetet och används i huvudsak till korta och snabba meddelande kolleger emellan. Dessa meddelande sparas ej utan rensas r bort varje dygn. Det är möjligt att använda dessa verktyg vid kommunikation utanför kommunens nät, dock med begränsad funktionalitet. 7 Incidenter 7.1 Incidentrapportering Det är viktigt attt rapporteraa alla typer av IT-incidenter. Det ger g underlagg för att kontinuerligt förbättra säkerheten. Vid misstanke om att någon obehörig använt annans användaridentitet ska medarbetare och förtroendevalda notera när IT-systemet användes senast notera när intrånget upptäcktes dokumentera alla iakttagelseri r i samband med upptäckten och försöka fastställa om kvaliteten på informationen påverkats omedelbart anmälaa incidentenn till den centrala IT-servicedeskenn Om fel och brister upptäckss i de system som används ska dessa snarast rapporteras till respektive systemförvaltare. 7.2 Datavirus Datavirus kan beskrivas som ett program eller en programsekvens vars uppgift är att kopiera sig själv och tränga in i andra program förr att utföra något otillbörligt. Kommunen har programvaror för viruskontrolll och det görs kontinuerligt kontroll i nätverket. Även filer på externa lagringsenheter och filer som hämtas från Internett kontrolleras av antivirusprogram i nätverket. Eftersom det hela tiden tillverkas nya datavirus är det ändå viktigt att vara uppmärksam på problemet. Vid misstanke om att systemet innehåller virus ska nätverkskabeln dras ut alternativt trådlös anslutning kopplas ifrån. Anmäl omedelbart per telefon till kommunens k centrala IT-servicedesk. Om e-post med virusvarning kommer, ska inte meddelandet skickas vidare utan kontakt tas kommunens centrala IT-servicedesk. 7.3 Lösenordsfiske Lösenordsfiske är inom IT-säkerhet information.. Lämna aldrig ut kontoinformation till okända mottagare. metoder för att manipulera personerr till att utföra handlingar eller avslöja konfidentiell

10 Sida 10 8 Kontroll av IT-användning För att säkerställa funktion och tillgänglighet till IT-resurser övervakas all användning av kommunkoncernens IT-system. Detta sker genom analys av incidenter i och kontinuerlig uppföljning av drift- och säkerhetsloggar. I loggarna registreras exempelvis lyckade och misslyckade inloggningsförsök, viktiga händelser i det aktuellaa systemet och o utloggningar. Hemkatalogers storlek kontrolleras kontinuerligt då också vissa filtyper kan urskiljas (t ex program-, ljud-, bild- och videofiler). Vid oproportionerligt stor hemkatalog och/eller lagring av större mängder ljud, bild- och videofiler skickas meddelande till användaren. Denne uppmanas rensa sin katalog eller förklara behovet av extra stor katalog. Detta behov ska då godkännas av närmaste chef. All användning av Internet loggas medd möjlighet att kontrollera vilka webbplatser som s besökts. Med hjälp av loggen kan statistik tas fram över de mest besökta webbplatserna. Vid dessa tillfällen sker ingen kontroll av enskilda individers Internetanvändning. Om det av statistiken framgår att det förekommer surfning på webbplatser som enligt riktlinjerna inte i får besökas, eller om surfning förekommer i onormalt storr omfattningg på vissa webbplatser kan arbetsgivaren besluta om kontroll av enskilda individers surfning. Det förs även en logg över all e-post somm innefattarr uppgifter om avsändare, mottagare, ärendemening och tidpunkt. Kommunen kan komma attt ta del av de uppgifter som finns i e-postmeddelanden om det är nödvändigt för att uppfylla skyldigheter om allmänna handlingars offentlighet. Observera att detta gäller även vanlig personadresserad post. Kommunen kan även komma att ta del av de uppgifter som finns i e-postmeddelanden vid fara för informationssäkerheten ellerr för att utreda och förhindra brott. Uppgifterna som ligger till grundd för kontrollen av Internet- och e-postanvändning gallras efter 180 dagar. Om en utredning påbörjas kommer uppgifterna att bevaras så länge utredningen pågår. Misstanke om felaktig eller otillåten användning av gemensammaa IT-resurser anmäls till närmaste chef eller politisk organisation som tar ställning tilll vidare åtgärder. Arbetsgivaren kommer att agera mot medarbetaree som överträder gällande regler och anvisningar genom muntlig tillsägelse, skriftlig varning, omplacering till andra arbetsuppgifter eller i allvarliga fall genom att skilja medarbetaren frånn anställningen genom uppsägningg eller avsked. Vid misstanke om brott sker polisanmälan.. Utdrag ur loggar kan komma att utlämnas på begäran från polisen. 9 Stöd och hjälp Vid frågor eller problem angående datorutrustning, programvaror eller liknande, kontaktas kommunens IT-servicedeskannan lämplig mottagare för åtgärd. 10 När anställningen/uppdraget upphör När medarbetaree och förtroendevalda ska sluta sin anställning eller sitt uppdrag ska närmaste Ärendet registreras och överlämnas till IT-tekniker, systemförvaltare eller chef/ /politisk organisation avgöra hur arbetsmaterial ska hanteras i samråd med berörd och hur den digitala utrustningen återlämnas. När anställningen upphör avslutas det personliga kontot, men materialet finns lagrat i 90 dagar.

11 Sida 11 Bilaga 1 Kortversion Digital kommunikation Kortversion Digital kommunikation instruktion för användare Inledning Ny samtida teknik förändrar ständigt sättet att kommunicera. Digital kommunikation är ett samlingsbegreppp för det som kan utföras med hjälp av olika tekniska t arbetsredskap, såsom dator, mobiltelefon och surfplattor. Att medarbetare och förtroendevalda använder digital teknik som stöd och hjälp i det dagliga arbetet är naturligt. Kunskap och kompetens om hur dessa ska användas varierar. Denna informationn är en kort version av ett mer omfattande dokument som du omfattas av och finns här (länk till huvuddokumentet från intranätet). Ärr du osäker på innehållet i dessa dokument, prataa med någonn i din närhet eller din chef. Personligt ansvar Medarbetare och förtroendevalda i Kristianstads kommun är alltid personligt ansvariga för hur den digitala teknikenn hanteras. Offentlighet och sekretess Tänk på att du arbetar i en offentlig verksamhet. Det du skriver, mejlar, bearbetar, sparar, s fotograferar etc är allmännaa handlingar som andraa ska kunnaa få ta del avv om de är offentliga. Det finns handlingar som omfattas av sekretess. Spara digital information Det är viktigt attt spara digital information på ett säkert sätt. I gemensamma lagrings-utrymmen sparas och säkerhetskopieras allt. Använd dessa om du inte fått f annat besked. Behörighet och lösenord Du får behörighet till de system du använder. Dittt lösenord är ä endast tilll för dig. Säkerhet Den utrustning och programvara du använder tillhör kommunen. Du skaa skydda och vara räddd om den. All installation av program och kringutrustning ska göras av behörig tekniker. Hem- och distansarbete Det finns särskilda riktlinjer om hem- och distansarbete. Internet All nedladdning ska vara arbetsrelaterad och komma från tillförlitlig källa. När du använder Internet loggas alla aktiviteter. Tänk på var du söker och surfar. Det är ä inte tillåtet att titta eller lyssna på material som är pornografiskt, rasistiskt, diskriminerande eller har kriminell anknytning. Det är inte heller tillåtet att använda spel annat änn i verksamhetssyfte. Det är aldrig tillåtet att använda kommunens e-postadress förr registrering på privataa forum. E-post Använd e-post på ett förnuftigt sätt ochh med ett vårdat språk. Rensa i dinn brevlåda så s att utrymme för att skicka och ta emot e-post finns. All inkommande postt såväl e-post, vanlig post som fax ska hanteras så snart som möjligt, normalt samma dag som den inkommer till förvaltningen. Tänk på att e-post ska registreras preciss som vanligg post. Känsliga personuppgifter och sekretessbelagt material ska inte skickas eller vidarebefordras med e-post, inte ens inom kommunen.

12 Sida 12 Om något oväntat händer Vid misstanke om virus, stöld, intrång etc ska du alltid rapportera detta. Om du får problem med din digitala utrustning eller behöver stöd i arbetet finns hjälp att få. f Prata med en arbetskamrat eller din chef om hur och till vem du ska vändaa dig. Privat användning Den digitala utrustningen får användass för privat bruk och påå ett sådant sätt att arbetet och/eller den digitala utrustningens funktion inte blir lidande eller skadar kommunensk s anseende och förtroende. Det är inte heller tillåtet att via Internet titta eller lyssna på material m av pornografisk eller rasistisk karaktär. Förbudet gäller också annat material som är diskriminerande eller har anknytning tilll kriminell verksamhet. Surfning och användande av sociala medier för privata ändamål, får endast göras till pålitliga källor och om arbetet inte blir lidande. Användning av e-post för privata ändamål är tillåten vid enstaka tillfällen, i begränsad omfattning och om arbetet inte blir lidande. Det ärr aldrig tillåtet att använda kommunens e-postadress för registrering på privata forum. Överträdelser Arbetsgivaren kommer att agera mot medarbetaree som överträder gällande regler och anvisningar genom muntlig tillsägelse, skriftlig varning, omplacering till andra arbetsuppgifter eller i allvarliga fall genom att skilja medarbetaren frånn anställningen genom uppsägningg eller avsked. Vid misstanke om brott sker polisanmälan.. Utdrag ur loggar kan komma att utlämnas på begäran från polisen.

13 Sida 13 Bilaga 2 Ansvarsförbindelse digital kommunikation Ansvarsförbindelse för användning av Kristianstads kommuns digitala resurser och medgivande att hantera personadresserad post För att få tillgång till utrustning för digital kommunikation ska medarbetare och förtroendevalda i Kristianstads kommun signera en ansvarsförbindelse. Detta görs g elektroniskt. Du är som användare ansvarig för att du följer kommunens instruktion för digital kommunikation. Med detta menas bl a att du ska behandla den information duu arbetar med och dina användaruppgifter i enlighet med de lagar, regler och anvisningar som gäller. Innann du signerar ansvarsförbindelsen ska du ha läst och förstått innebörden av Kortversion - Digital kommunikation instruktion för användare samt fått tillgång till hela instruktionen och getts möjlighet att ställa frågor. All inkommande post såväll e-post, vanlig post som fax ska hanteras h så snart som möjligt, normalt samma dag som den inkommer till förvaltningen. Genom att signera denna ansvarsförbindelse försäkras att jag har tagit del av instruktion i för användande av digital kommunikation jag förbinder mig att följa de regler och anvisningar som s gäller för digital kommunikation jag medger att vid min frånvaroo får personadresserad e-post, vanlig post och inkommande fax hanteras av registrator ellerr annan som utsetts i förvaltningenn Information enligt 23 och 25 personuppgiftslagen (1998:204) (PuL) Kristianstads kommun, kommunledningskontoret är personuppgiftsansvarig enligt PuL. De personuppgifter som lämnats genom denna ansvarsförbindelse registreras hos kommunledningskontoret förr verifiering och godkännande av ansvarsförbindelse. Du har rätt att en gång per kalenderår, efter skriftlig egenhändigt undertecknad begäran, få information om vilka personuppgifter omm dig som behandlas. Kommunledningskontoret är skyldig att omgående rätta felaktiga och o missvisande uppgifter i detta register. Uppgifter, som är allmänna handlingar, kan efter en eventuell sekretessbedömning, komma att lämnas ut till allmänheten enligt offentlighetsprincipen.