Policy för användande av IT

Relevanta dokument
IT-Policy för Jakobsbergs folkhögskola

Policy för användande av IT

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

IT-policy. Förvaltningen Björn Sandahl, förvaltningschef

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Regler för användning av Riksbankens ITresurser

Intern IT Policy fo r Riksfo rbundet Hjä rtlung

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Handledning i informationssäkerhet Version 2.0

Introduktion för förskollärare- och barnskötare elever

Informations- säkerhet

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Sammanfattning av riktlinjer

Bilaga 1 - Handledning i informationssäkerhet

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

Informationssäkerhet

Ny i nätverket kontoansökan och information till tillfälliga användare

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

IT-riktlinjer Nationell information

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen

INTRODUKTIONSRUTIN FÖR NYANSTÄLLD PERSONAL PÅ FÖRSKOLAN KARLAVAGNEN

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

ANVÄNDARVILLKOR ILLUSIONEN

Fastställt av: Christer Lundstedt Framtaget av: Ann-Catrin Wallin Sid:1 (5) Fastställd av Ledningsgruppen för TFS

Behandling av personuppgifter innefattar all hantering av personuppgifter såsom insamling, registrering och lagring.

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

IT-Policy Vuxenutbildningen

som finns i skolan. Det hjälp. använder datorn. behandlad.

Regler för studenters användning av dator-, nät- och systemresurser vid Linköpings universitet samt regler för studenters LiU-kort

Användarvillkor för HEMSIDAN.COM. 1 Tjänsten. 2 Användarkonto. 3 Under utveckling. 4 Så här uppför man sig på Hemsidan.

Om ni väljer att inte skriva på överenskommelsen förvaras elevens Chromebook i skolan. Överenskommelsen bifogas med detta brev.

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

IT-policy Scenkonst Västernorrland AB

Översikt av GDPR och förberedelser inför 25/5-2018

Regler för datoranvändning på Åva Gymnasium

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

Information och regler Från A till Ö

Blogg.se användarvillkor

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Regler för användning av skoldatanätet i Vaxholms stad.

E-postpolicy för företag och organisationer Sammanställt av Azenna Advox AB

LICENSAVTAL DIGITALA PRODUKTER OCH TJÄNSTER

IT policy för elever vid

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Ansvarsförbindelse för lån av elevdator, Mac/Windows

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Utlåning av personlig dator till elever i Sollentunas kommunala skolor

3. Regler för användandet av den personliga datorn

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

IDkollens Användarvillkor

Utdelning sker under skoltid på en skola åt gången med beräknad start under början av höstterminen 2016.

Integritetspolicy Expressa Utbildningscenter

Låneavtal för personligt digitalt lärverktyg* Strandskolan * Digitalt lärverktyg kan vara PC, Ipad, smartphone och Chromebook förkortas till DLV.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Dataskyddspolicy

Dataskyddspolicy

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Sekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB

Riktlinjer för informationssäkerhet

Syfte...1 Omfattning...1 Beskrivning...1

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

TILLÄGGSAVTAL OM ELEKTRONISK HANDEL

VIKTIG INFORMATION!!!

Sentrion och GDPR Information och rekommendationer

En guide om GDPR och vad du behöver tänka på

Vi har här sammanställt hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

Regler för användning och hantering av programvaror och programvarulicenser

RUTIN VID ANVÄNDNING AV SKYPE FOR BUSINESS

Malmö stads riktlinjer för sociala medier

PERSONUPPGIFTSBITRÄDESAVTAL

E-post, Internet & Mobilpolicy

2.1 Reflectus AB, org nr , nedan kallad Reflectus eller Leverantören.

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Familjehemsbanken Gäller fr.o.m

Blogg.se användarvillkor

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

PERSONUPPGIFTSBITRÄDESAVTAL

Informationssäkerhet, ledningssystemet i kortform

IDkollens Integritetspolicy

Integritetspolicy. Vårt dataskyddsarbete

GDPR - Hantering av personuppgifter inom Hindersöstallarnas Hamnförening

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

WEBBPLATSENS TILLGÄNGLIGHET

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

KOMMUNIKATIONS- OCH INTEGRITETSPOLICY

Medlemsregler Goodgame

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Så här behandlar vi dina personuppgifter

Kontrakt för lån av digitalt skolverktyg, Chromebook från Ödeshögs kommun

Användarvillkor för Folkets Väder

Hantering av personuppgifter inom MWA AB

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

Utlåning av personlig dator till elever i Sollentunas kommunala skolor

Transkript:

Policy för användande av IT Inledning Det här dokumentet beskriver regler och riktlinjer för användningen av IT inom företaget. Med företaget menas [fylls i av kund] och med IT-avdelning menas vår partner Atrox. Med IT-resurser menas all den teknik (datorer, mobila enheter, tjänster, nätverksutrustning etc.) som används för att kommunicera, lagra och bearbeta elektronisk information Reglerna gäller alla anställda och samtliga övriga användare av företagets IT-resurser som t.ex. praktikanter och externa konsulter. Avsikten med dokumentet är att skydda företagets verksamhet, kunder, partners, anställda och andra intressenter. Denna policy ersätter alla tidigare policys på området och kommer att bli föremål för tillägg och förändringar när så krävs. Vid ändring kommer detta kommuniceras ut via [fylls i av kund] Den grundläggande princip på vilken dessa regler och riktlinjer vilar, är att företagets ITresurser ägs av företaget och utgör ett arbetsredskap som skall användas för företagets verksamhet. Företaget ska inte lida skada eller onödiga kostnader genom olämplig användning av dessa arbetsredskap. Företagets IT-resurser får inte användas för att på otillbörligt sätt sprida, förvara eller förmedla information i strid mot gällande lagstiftning, t.ex. hets mot folkgrupp, barnpornografibrott, olaga våldsskildring, förtal, ofredande, dataintrång eller upphovsrättsbrott som är att betrakta som politisk, ideologisk eller religiös propaganda i strid mot dataskyddsförordningen (GDPR) avseende behandling av personuppgifter som i annat fall kan uppfattas som kränkande och stötande som syftar till att marknadsföra produkter eller tjänster som saknar anknytning till företaget som på något annat sätt kan störa företagets IT-verksamhet. Individuellt ansvar Det är viktigt att alla berörda inser det individuella ansvar som denna policy innebär. Som användare förväntas du känna till och följa dessa regler och riktlinjer. Det är också viktigt att användandet av företagets IT-resurser görs på sådant sätt att företagets namn, anseende och goda rykte bibehålls.

Behörighet & inloggningar Behörigheten till företagets IT-resurser är personlig och får inte överlåtas eller på annat sätt göras tillgänglig för annan anställd eller extern part. Det är inte tillåtet att nyttja någon annans behörighet eller utnyttja felaktiga konfigurationer, programfel eller på annat sätt manipulera företagets IT-resurser. Lösenordshantering sköts av IT-avdelningen med ambition att hålla en så hög säkerhet som möjligt. För eventuella externa system eller privata enheter som IT-avdelningen inte rår över är det användarens ansvar att hålla en så hög säkerhetsnivå som möjligt (multifaktorsautentisering är önskvärt, komplexa lösenord är minst accepterade nivå). Delning av filer och dokument ska ske i linje med företagets tilldelade behörigheter. Användare ansvarar för att delning av dokument och filer endast sker till personer med likvärdiga eller högre behörigheter än en själv. Var restriktiv med extern delning. Överväg vad och till vem du delar, samt dela inte mer än nödvändigt. Säkerhet För att skydda mot spridning av virus och mot obehörigt tillträde skyddas våra IT-resurser av säkerhetssystem, såsom antivirusskydd och brandväggar. Det är inte tillåtet att avaktivera eller på något sätt manipulera dessa skydd. Alla anslutningar och installationer av datorer eller annan utrustning i företagets nätverk ska utan undantag godkännas av företagets IT-avdelning. Användaren är ansvarig för en säker användning av sina personliga IT-resurser och att vidta alla rimliga åtgärder för att skydda IT-resurser mot virus, obehörigt tillträde eller andra attacker mot systemets säkerhet och integritet. Detta gäller även privata enheter som används för att komma åt företagets IT-resurser (antivirus och lokal brandvägg är ett krav och kryptering av hårddiskar är önskvärt). Det är inte tillåtet att ladda ner och installera programvaror som ej är godkända av ITavdelningen. Lagring Användare är ansvariga för att lagra sina dokument och filer i därför avsedda platser [fylls i av kund]. Under inga omständigheter får informationen lagras endast lokalt. Det är inte heller tillåtet att spara data i externa lagringslösningar (såsom mail och lagringstjänster) som inte godkänts av företaget. Detta för att kunna ge sökbarhet samt garantera backup av data. IT-avdelningen ansvarar för att företagets lagring sker så säkert som möjligt med t.ex. hårddiskkryptering på enheter som har lokal synkronisering av filer (lokal synkronisering av filer till enheter som inte hanteras av IT-avdelningen är under inga omständigheter tillåten). 2

Kommunikation Samtlig intern och extern kommunikation ska ske via de kanaler och IT-resurser som tilldelats av företaget [fylls i av kund] Viktigt att tänka på är att du kommunicerar i företagets namn och att det är företaget som är avsändaren. Vid kommunikation via företagets tilldelade kanaler har IT-avdelningen säkerställt en lämplig skyddsnivå såsom säker inloggning, spårning backup kryptering etc. Internet Internet är avsett att användas för informationssökning och andra relevanta ändamål inom och för företagets verksamhet. Det är viktigt att användaren här är på sin vakt då många av dagens hot kommer från hemsidor samt nedladdade filer och dokument. Det är inte tillåtet att ladda ner filer eller program samt klicka på länkar, vare sig på hemsidor eller i mail, som kan påverka IT-säkerheten på företaget, vid osäkerhet kontakta ITavdelningen. Extra vaksamhet bör ske om inte företagets IT-resurser används då dessa oftast saknar säkerhet och skydd mot exempelvis skadliga länkar. Mobiltelefoni och mobila enheter Det är av yttersta vikt att den anställde hanterar sina enheter med största varsamhet och försiktighet med tanke på vilken säkerhetsrisk denna typ av utrustning innebär, då man via enheten har full tillgång till känslig företagsinformation. Geografisk spårning av företagets mobila enheter är aktiverat men kommer endast nyttjas vid förlust av enhet eller annan speciell händelse. Privat användning av IT-resurser Användare har fått tillgång till IT-resurser för att underlätta deras arbete för företaget och resurserna får inte missbrukas. Emellertid är privat användning acceptabelt under förutsättning att Användningen inte stör några direkta eller indirekta åtaganden med eller för företaget. Användningen inte medför några kostnader för företaget. Användningen följer reglerna i denna policy. 3

Förlust eller skada Vid förlust eller skada på företagets IT-resurser ska detta omgående meddelas företagets ITansvarig [fylls i av kund] som i sin tur rapporterar till IT-avdelningen för lämplig åtgärd. Kontroll och övervakning av IT-system Användare som vid användande av företagets IT-resurser upptäcker fel eller annat som kan vara av betydelse för IT- driften inom företaget, är skyldig att genast rapportera detta till företagets IT-ansvarig [fylls i av kund] som i sin tur rapporterar till IT-avdelningen för lämplig åtgärd IT-resurserna övervakas kontinuerligt 24/7 och händelser loggas. Dessa loggar sparas och arkiveras och kan vid behov utgöra bevis för eventuella överträdelser. Användning av IT-resurser kan granskas och övervakas i alla situationer där det enligt företagsledningen finns legitim anledning, detta gäller även filer och lagrade meddelanden. Granskning och övervakning får ske utan underrättelse eller begäran om tillstånd. Företaget kan tvingas göra lagrad information tillgänglig för tredje part som en följd av rättsliga krav eller genom krav från myndigheter. Via manageringssystemet kan IT-avdelningen ges access till samtliga enheter i felsöknings eller förebyggande syfte. Det är inte tillåtet att stänga av eller pausa den lokala agenten för manageringssystemet. 4

Påföljder vid överträdelse Anställd inom företaget eller annan berörd som på något sätt bryter mot denna IT-policy kommer att ställas till svars för den överträdelse som begåtts. Överträdelsens art styr påföljden men denna kan vara muntlig eller skriftlig varning samt i grova fall avsked från företaget. Användare som misstänks för brott enligt brottsbalken kan bli föremål för polisanmälan. Överenskommelse Härmed intygar jag att jag har läst, förstått och att jag kommer att följa företagets IT-policy. Jag förstår att det åligger mig att använda företagets IT-resurser på ett sätt som gagnar företaget, dess affärsverksamhet samt dess anställda och att den information som jag hanterar via företagets IT-resurser inte är privat. Jag förstår också att överträdelser mot denna IT-policy kan leda till disciplinära påföljder och vid grov överträdelse även avsked från företaget. Jag förstår också att denna IT-policy kommer att förändras under dess livscykel för att möta de framtida krav och utmaningar som företagets verksamhet ställs inför. Datum: Signatur: Namnförtydligande: 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss