Antagen av kommunstyrelsen Gäller fr o m Digital kommunikation - instruktion för användare

Relevanta dokument
IT-säkerhetsinstruktion

Digital kommunikation - instruktion för användare

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsanvisning

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Rekryteringsmyndighetens interna bestämmelser

Riktlinjer användning IT- och telefonistöd

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Bilaga 1 - Handledning i informationssäkerhet

Ny i nätverket kontoansökan och information till tillfälliga användare

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Policy för användande av IT

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

Handledning i informationssäkerhet Version 2.0

Sammanfattning av riktlinjer

Informationssäkerhet

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

IT-regler Användare BAS BAS-säkerhet Gislaveds kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖR ANVÄNDARE AV IT-SYSTEM INOM TIMRÅ KOMMUN

IT-Policy Vuxenutbildningen

IT-Guiden Finspångs kommuns IT-guide för personal

IT-säkerhetsinstruktion Användare Version 1.0

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Riktlinje för användning av e-post, kalender och snabbmeddelanden

- användare. Inledning. Ditt ansvar som användare. Åtkomst till information. Författningssamling

Riktlinjer för e-posthantering i Norrköpings kommun

E-POSTPOLICY FÖR OCKELBO KOMMUN. Antagen av KF , 8/11. Ockelbo Kommun, Ockelbo Södra Åsgatan 30 D

Syfte...1 Omfattning...1 Beskrivning...1

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

IT-säkerhetsinstruktion för användare

Informationssäkerhetsinstruktion Användare: Personal (3:0:0)

IT-Säkerhets -instruktion: - Användare. Arvidsjaurs kommun

Säkerhetsinstruktion för användare av UmUs it-resurser

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Antagen av kommunstyrelsen Reviderad

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Regler för användning av Oskarshamns kommuns IT-system

IT riktlinjer vid användandet av Elektronisk post

Regler för användning av Riksbankens ITresurser

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Tyresö kommuns riktlinjer för hantering av e-post

Informationssäkerhetsinstruktion. medarbetare

Regler och rutiner för post och e-post

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

IT-riktlinjer Nationell information

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

Informationssäkerhet, ledningssystemet i kortform

Riktlinjer för e-post

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Posthantering inom Örebro kommun.

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

Riktlinjer. Telefoni. Antagen av kommundirektören

Malmö stads riktlinjer för sociala medier

RIKTLINJER FÖR SOCIALA MEDIER. Bakgrund. Syfte. Användning av sociala mediekanaler. Ansvar för publicering. Sida 1(5)

Användarinstruktion v 1.6

Informationssäkerhetsinstruktion användare

IT-policy. Förvaltningen Björn Sandahl, förvaltningschef

SÅ HÄR GÖR VI I NACKA

Informationssäkerhetspolicy för Katrineholms kommun

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Riktlinjer för användning av sociala medier

IT-Säkerhetsinstruktion: Användare

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

Riktlinjer för hantering av e-post

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

ANVÄNDARHANDBOK. Advance Online

Rutin vid kryptering av e post i Outlook

Fastställt av: Christer Lundstedt Framtaget av: Ann-Catrin Wallin Sid:1 (5) Fastställd av Ledningsgruppen för TFS

ANVÄNDARVILLKOR ILLUSIONEN

Riktlinjer e-post Vårdförbundet

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Riktlinjer för e-post

POLICY FÖR E-ARKIV STOCKHOLM

Riktlinjer för e-post för Markaryds kommun

IT policy för elever vid

Allmänna handlingar, diarieföring och arkivering vid KMH

INNEHÅLLSFÖRTECKNING Handbok infrastruktur. IT-ledning

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen , 62.

Riktlinje för hantering av personuppgifter i e-post och kalender

VIKTIG INFORMATION!!!

InformationsSäkerhets- Instruktion Användare

3. Regler för användandet av den personliga datorn

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Riktlinjer för informationssäkerhet

Transkript:

Antagen av kommunstyrelsen 2018-06-20. Gäller fr o m 2018-06-21 Digital kommunikation - instruktion för användare

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 2 1 INLEDNING... 3 2 HANTERING AV INFORMATION... 4 2.1 ALLMÄNT OM INFORMATION... 4 2.2 INFORMATIONSKLASSNING... 4 2.2.1 INFORMATION I GEMENSAMMA STÖDSYSTEM... 4 2.2.2 EGNA REGISTER/DOKUMENT... 4 2.3 OFFENTLIGHET OCH SEKRETESS... 5 2.5 PERSONLIGT ANSVAR FÖR HANTERING AV ALL INFORMATION... 5 3 LAGRING OCH ÅTKOMST TILL INFORMATION... 5 3.1 DIGITAL LAGRING... 5 3.2 BEHÖRIGHET... 6 3.3 LÖSENORD... 6 4 ALLMÄN IT-SÄKERHET... 7 4.1 ALLMÄNNA REGLER... 7 4.2 PRIVAT ANVÄNDNING... 7 4.3 HEM- OCH DISTANSARBETE... 7 4.4 TELEFAX... 7 4.5 LOKALT NÄTVERK... 7 4.6 EXTERNA NÄTVERK... 8 5. INTERNET... 8 6. E-POST... 8 6.1 HANTERING AV E-POST... 8 7. INCIDENTER... 9 7.1 INCIDENTRAPPORTERING... 9 7.1.2 INCIDENT GÄLLANDE PERSONUPPGIFTER... 9 7.2 DATAVIRUS... 9 7.4 STÖLD OCH SABOTAGE... 10 8 KONTROLL AV IT-ANVÄNDNING... 10 9 STÖD OCH HJÄLP... 11 10 NÄR ANSTÄLLNINGEN/UPPDRAGET UPPHÖR... 11 BILAGA 1 KORTVERSION DIGITAL KOMMUNIKATION... 12 BILAGA 2 ANSVARSFÖRBINDELSE DIGITAL KOMMUNIKATION... 14

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 3 1 Inledning Denna informationssäkerhetsinstruktion för digital kommunikation är en konkretisering av Kristianstads kommuns riktlinjer för informationssäkerhet. Digital kommunikation är ett samlingsbegrepp för det som kan utföras med hjälp av olika digitala enheter, såsom dator, mobiltelefon eller surfplatta. Instruktionen beskriver det ansvar för informationssäkerheten som vilar på varje användare (medarbetare och förtroendevald) av kommunens nätverk (inklusive de kommunala bolag som ingår/nyttjar kommunens nätverk). Illustrationen visar på helheten i informationssäkerhetsarbetet där detta dokument enbart avser digital kommunikation instruktion för användare. Riktlinjer för informationssäkerhet Informationssäkerhetsinstruktion - Förvaltning Informationssäkerhetsinstruktion - Kontinuitet och drift Digital kommunikation instruktion för användare Användningen av IT-stöd i det dagliga arbetet ökar och införandet av fler strategiska ITtillämpningar sker kontinuerligt. För att alla dessa system ska vara säkra, tillgängliga och fungera som det effektiva verktyg som önskas, är det viktigt att användningen sker på ett kontrollerat sätt. En förutsättning för detta är att alla medarbetare och förtroendevalda känner till de krav som ställs på IT-användare inom kommunen. Alla användare måste veta sitt ansvar vad som ska göras vid olika incidenter var stöd och hjälp finns de allmänna säkerhetsbestämmelserna hur e-post, internet och kommunens alla övriga IT-resurser får nyttjas Det finns lagar, regler och rekommendationer för hur IT-stödet och den IT-baserade informationen ska behandlas t ex sekretesskyddade uppgifter. Om sådan information hanteras felaktigt kan det få allvarliga konsekvenser för berörd, medarbetare, förtroendevald. Kommunens IT-stöd är dimensionerade för behoven inom verksamheterna. Felaktig eller otillåten användning kan t ex sprida känslig information eller belasta nätverket kraftigt och därmed påverka annan användning. Målet är att användare ska ansvara för informationens riktighet och att den skyddas mot obehörig insyn vid inmatning, uttag och bearbetning rapportera fel och brister till IT-servicedesk eller systemförvaltaren framföra behov av information och utbildning till sin chef föreslå förändringar av IT-stödet (anpassning och utveckling) till systemförvaltaren.

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 4 Användare i Kristianstads kommun ska signera en ansvarsförbindelse (Bilaga 2). Signaturen innebär en bekräftelse av att hen tagit del av och förstått innebörden av detta dokument samt haft möjlighet att ställa frågor om innehållet och förbinder sig att följa de regler och anvisningar som beskrivs i dokumentet. Vid nyanställning förbinder sig medarbetare att följa instruktionen för digital kommunikation genom att underteckna sitt anställningsbevis. 2 Hantering av information 2.1 Allmänt om information I det dagliga arbetet kommer medarbetare och förtroendevalda i kontakt med information som levereras i många olika former. Den kan vara muntlig, på papper, lagrad i datorer, via e-post m m. Kommunen har satt upp som övergripande mål för informationssäkerhetsarbetet att information ska behandlas på ett tydligt, korrekt och säkert sätt kunna levereras och hämtas vid rätt tidpunkt och uppnå och upprätthålla en hög säkerhet Med dessa mål som bakgrund utgår kommunen från synsättet att medarbetare och förtroendevalda enbart ska ha tillgång till den information och de system som behövs för arbetet. 2.2 Informationsklassning För att nå säker informationshantering värderas (klassas) informationen utifrån sekretess (författningar och andra regler som skyddar informationen) tillgänglighet (vilka som ska ha tillgång till informationen och när) riktighet (kvalitet) spårbarhet (loggar) Informationsklassning ska göras av all information, oavsett hur informationen finns lagrad. Möjlighet till lagring finns i gemensamma stödsystem egna register/dokument 2.2.1 Information i gemensamma stödsystem Som stöd i det dagliga arbetet har kommunen och dess verksamheter olika IT-baserade stödsystem, bl a ekonomi- och HR-/personalsystem. I dessa system är informationen ofta redan klassificerad vilket ger rättigheter/begränsningar för att hantera informationen. För vart och ett av stödsystemen ska det finnas en handbok eller en användarinstruktion som beskriver vilken information systemet innehåller, vad som ska och får tillföra, ändras och eventuellt ta bort. Om reglerna följs uppnås goda möjligheter att klara kraven på hög informationssäkerhet i systemen. Inom kommunen har varje IT-system en systemägare och en systemförvaltare. De ansvarar för att regler och rekommendationer kring informationssäkerheten finns. 2.2.2 Egna register/dokument Utöver att arbeta i våra IT-stödsystem kommer medarbetare och förtroendevalda kanske att upprätta egna register och dokument. Sådana handlingar upprättas i regel fristående med hjälp av t ex Word

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 5 och Excel. Här finns inga inbyggda skydd vilket kräver särskild uppmärksamhet vad gäller säkerhet och hur information lagras, klassificeras och hanteras. Se även avsnittet 2.4 om hantering av personuppgifter. 2.3 Offentlighet och sekretess Offentlighetsprincipen innebär att regeringens och myndigheters verksamhet så långt möjligt ska vara öppna för insyn och syftet är att garantera rättssäkerhet och effektivitet i förvaltningen och folkstyret. En följd av offentlighetsprincipen är att alla ska ha rätt att ta del av allmänna handlingar. Regler om allmänna handlingars offentlighet finns i Tryckfrihetsförordningen (TF) och hanteringen av dessa i Offentlighets- och sekretesslagen (2009:641) (OSL). Rätten att ta del av allmänna handlingar begränsas på många områden genom regler om sekretess som återfinns i huvudsak i OSL samt författningar som OSL hänvisar till. Sekretess innebär förbud att röja en uppgift, vare sig det sker muntligen eller skriftligen, genom utlämnande av handling eller på annat sätt. Handlingar kan vara allmänna eller icke allmänna. Handlingar som inte är allmänna är en myndighet inte skyldig att lämna ut. En handling anses allmän om den kan anses förvarad hos en myndighet samt att den är antingen inkommen dit eller upprättad där. Alla allmänna handlingar måste diarieföras eller samlas systematiskt så att handlingen kan återsökas. Innehåller en allmän handling sekretessbelagda uppgifter ska handlingen diarieföras. Den som begär ut en handling kan välja mellan att komma till myndigheten och på plats ta del av handlingen eller att få en kopia av handlingen. En myndighet har ingen skyldighet att lämna ut allmänna handlingar elektroniskt. En begäran om att få ta del av allmänna handlingar ska behandlas skyndsamt. Vid en begäran om utlämnande måste en sekretessprövning företas av uppgifterna i den allmänna handlingen. Om handlingen inte bedöms omfattas av sekretess ska handlingen lämnas ut i sin helhet. Om handlingen bedöms omfattas av sekretess, helt eller delvis, ska sökanden erhålla ett överklagbart beslut om detta samt en hänvisning om hur överklagan ska göras. 2.4 Personuppgifter I dataskyddsförordningen, 2016/679, regleras rätten att behandla personuppgifter. Syftet med förordningen är att skydda människor mot att deras personliga integritet kränks genom be handling av personuppgifter. På kommunens intranät finns information om behandling av personuppgifter. 2.5 Personligt ansvar för hantering av all information Oavsett om stödsystem används eller egna dokument skapas, har medarbetare och förtroendevalda ett personligt ansvar för säkerheten i sin hantering av information i alla dess former. I detta ansvar ingår bl a att känna till de regler som gäller när information hanteras. När information hanteras (skrivs in, tas ut eller bearbetas) är den enskilde medarbetaren ansvarig för informationens riktighet och att den skyddas mot obehörig insyn. 3 Lagring och åtkomst till information 3.1 Digital lagring När egen information skapas, är det viktigt att veta var den ska lagras. Den information som lagras

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 6 digitalt på gemensamt lagringsutrymme säkerhetskopieras automatiskt. Här ska information sparas om inget annat meddelats. Om information lagras lokalt på t ex hårddisk, USB-minne etc kan informationen förloras vid t ex en diskkrasch. Dessutom förhindras kollegor att vid behov komma åt informationen. Inget privat material i form av text, musik, film, bilder, program etc får sparas på lagringsenheter i nätverket eller på lokala hårddiskar. Motiven för detta förbud är ökade säkerhetsrisker och risk för virusangrepp. Dessutom ökar kostnader för lagring och säkerhetskopiering. 3.2 Behörighet Kommunens IT-system (nätverk, servrar och program) är utrustade med behörighetskontrollsystem för att säkerställa att endast behöriga användare kommer åt informationen. De behörigheter som tilldelas i våra IT-system beror på arbetsuppgifter och avgörs av närmaste chef. I samband med att behörighet erhålls krävs att medarbetare och förtroendevalda har informerats om denna användarinstruktion och har genomgått utbildning i de IT-system som är aktuella att använda. När medarbetare eller förtroendevald har blivit upplagd som användare får hen en användaridentitet (konto) och ett lösenord. 3.3 Lösenord Först tilldelas ett lösenord till nätverket. Detta lösenord kan endast användas en gång för att komma in i nätverket. När inloggning gjorts ska detta lösenord bytas. Även för övriga system som behörighet tilldelats måste det initiala lösenordet bytas mot ett eget. Lösenordet är personligt och hanteras därefter. Därför ska lösenordet skyddas väl lösenord inte avslöjas för andra eller behörighet lånas ut lösenord omedelbart bytas vid misstanke om att någon känner till det lösenord bytas med fastställda intervall Lösenordet ska bestå av minst åtta tecken och konstrueras så att det inte lätt kan kopplas till enskild person. Återanvänd inte tidigare använda lösenord. Om lösenordet glöms bort och inloggningsförsök i nätverket eller ett IT-system görs med ett felaktigt sådant, kommer användarkontot att låsas efter ett visst antal försök. Om detta inträffar, kontaktas IT-servicedesk (för nätverkslösenord) eller systemförvaltaren (för lösenord till IT-system) och ett nytt lösenord lämnas ut. Det finns ett system för självservice avseende lösenordshantering till nätverk. Det innebär att medarbetare och förtroendevalda själv kan återställa och/eller byta till ett nytt lösenord om det gamla glömts bort. Om inloggning sker med e-id (SITHS kort) behövs ingen hantering av lösenord. Det är viktigt att kortet förvaras på ett säkert sätt och att kortets pinkod inte avslöjas.

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 7 4 Allmän IT-säkerhet 4.1 Allmänna regler För att uppnå nödvändig IT-säkerhet gäller följande regler för användning av IT-systemen all installation och konfiguration av digital utrustning ska ske av behörig tekniker. Kommunala inloggningsuppgifter får inte sparas i privat utrustning endast godkända program får installeras och användas på datorer eller nätverk Det är inte tillåtet att kopiera eller använda programmen utanför kommunens verksamhet vid fel på digital utrustning ska detta omgående anmälas till IT-servicedesk skydda digital utrustning mot stöld eller intrång. Fråga okända personer om deras ärende. Placera om möjligt utrustningen så att den inte syns utifrån vid kortare frånvaro lås för inloggning. Vid längre frånvaro ska utloggning göras vid arbetsdagens slut ska utrustningen stängas av var aktsam med digital utrustning 4.2 Privat användning Den digitala utrustningen får användas för privat bruk och på ett sådant sätt att arbetet och/eller den digitala utrustningens funktion inte blir lidande eller skadar kommunens anseende och förtroende. Det är inte heller tillåtet att titta eller lyssna på material med pornografiskt eller rasistiskt innehåll. Förbudet gäller även annat material som är diskriminerande eller har anknytning till kriminell verksamhet. Surfning och användande av sociala medier för privata ändamål, får endast göras till pålitliga källor och om arbetet inte blir lidande. Användning av e-post för privata ändamål är tillåten vid enstaka tillfällen, i begränsad omfattning och om arbetet inte blir lidande. Det är aldrig tillåtet att använda kommunens e-postadress för registrering på privata forum. När det gäller användning av mobiltelefoner kan det vara svårt att dra en gräns mellan arbetstid och fritid. Medarbetare kan använda mobil enhet för privat användning för samtal och datatrafik inom Sverige i begränsad omfattning och så att verksamheten inte blir lidande. Alla abonnemang är stängda för utlandssamtal samt betaltjänster. Om medarbetarens anställning kräver möjlighet till utlandssamtal kan detta beställas hos IT-avdelningen. Beställning kan även göras för begränsad tid. 4.3 Hem- och distansarbete Om privat digital utrustning används för hem- eller distansarbete kan denna vara en säkerhetsrisk. Tänk på att inte kopiera känslig information till digitalt media som sedan tas med utanför ordinarie arbetsplats inte lagra sekretessbelagd eller för verksamheten känslig information på privat digital utrustning information som används i extern miljö och lagras på externa lagringsmedia inte får användas i kommunens nätverk utan att viruskontroll har skett För distansarbete, tillfälligt arbete utanför ordinarie arbetsplats och vid arbete under resa till och från arbetsplatsen finns särskilda riktlinjer. 4.4 Telefax Telefax placeras så att obehörig användning inte är möjlig. 4.5 Lokalt nätverk

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 8 Nätverket är en viktig gemensam resurs som ger alla möjlighet att lagra information, dela på skrivare och program, upprätta kommunikation m m. Vid användning av nätverket gäller följande inloggning på nätverket ska ske med personligt konto och lösenord, all annan inloggning är förbjuden det är tillåtet att använda webbradio, musik- och filmtjänster etc om detta behövs i arbetet det är förbjudet att skaffa sig rättigheter utöver de som tilldelats Alla aktiviteter i nätverket loggas. Loggningsfunktioner används för att spåra obehörig verksamhet och intrång. Detta görs för att skydda informationen samt för att undvika att oskyldiga misstänks om oegentligheter inträffar. 4.6 Externa nätverk Att använda den digitala utrustningen i andra nätverk än kommunens lokala nätverk kan innebära en säkerhetsrisk då information exponeras för obehöriga. Tänk på att vara uppmärksam vid anslutning till andra nätverk inte upplåta/dela digital utrustning för extern anslutning 5. Internet Kommunens lokala nätverk är anslutet till Internet. All in- och utgående trafik sparas i en loggfil som visar vilka webbplatser som besökts. All nedladdning ska vara arbetsrelaterad och komma från pålitlig källa. Förutom säkerhetsrisken kan en felaktig hantering innebära skadeståndskrav t ex vid brott mot upphovsrätten. Det är inte tillåtet att via Internet titta eller lyssna på material av pornografisk eller rasistisk karaktär. Förbudet gäller också annat material som är diskriminerande eller har anknytning till kriminell verksamhet. Det är inte heller tillåtet att använda arbetsredskap för spel annat än i verksamhetssyfte. I specifika fall kan det dock vara motiverat för arbetet att besöka sidor som normalt är förbjudna, t ex vid utredningar, omvärldsanalyser, pedagogisk verksamhet. Informera och rådgör med närmaste chef vid tveksamhet. Vid surfning på Internet och användande av sociala medier representerar medarbetare och förtroendevalda Kristianstads kommun och använder ett vårdat språk. 6. e-post e-post är arbetsverktyg, men lagringskapaciteten har begränsats varför gallring ska göras regelbundet. e-post med bilagor eller länkar kan utgöra ett hot när det gäller spridning av virus. Vid misstanke om oegentligheter öppnas inte bilaga eller länk och kontakt tas med kommunens centrala IT-servicedesk. 6.1 Hantering av e-post Inkommande e-post ska, liksom vanlig post och fax hanteras så snart som möjligt, normalt samma dag som handling inkommer till kommunen. Vid frånvaro ska annan användare hantera inkommen e-post på samma sätt.

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 9 För hantering av e-post gäller dessutom att samma regler för diarieföring av e-post som för vanliga brev känsliga personuppgifter och sekretessbelagt material ska inte skickas eller vidarebefordras med e-post, inte ens inom kommunen användning av e-post för privata ändamål är tillåten vid enstaka tillfällen, i begränsad omfattning och om arbetet inte blir lidande fylla i ärendefältet för att klargöra för mottagaren vad denne kan förvänta sig för innehåll i meddelandefältet, men inte skriva känslig information i ärendefältet alltid avsluta med personlig signatur i enlighet med kommunens grafiska handbok. det inte är tillåtet att vidarebefordra e-post automatiskt till mottagare utanför kommunens e-postsystem vara selektiv med att skicka e-post till många mottagare samtidigt och med att skicka eller vidarebefordra meddelanden som innehåller stora filer kontakta närmaste chef om hotelsebrev eller liknande kommer och radera inte e-postmeddelandet 6.2 Snabbmeddelandefunktion i Outlook Skype eller liknande kommunikationsverktyg är tänkta som komplement till e-post i det dagliga arbetet och används i huvudsak till korta och snabba meddelande kolleger emellan. Dessa meddelande sparas ej utan rensas bort varje dygn. Det är möjligt att använda dessa verktyg vid kommunikation utanför kommunens nät, dock med begränsad funktionalitet. 7. Incidenter 7.1 Incidentrapportering Det är viktigt att rapportera alla typer av IT-incidenter. Det ger underlag för att kontinuerligt förbättra säkerheten. Vid misstanke om att någon obehörig använt annans användaridentitet ska medarbetare och förtroendevalda notera när IT-systemet användes senast notera när intrånget upptäcktes dokumentera alla iakttagelser i samband med upptäckten och försöka fastställa om kvaliteten på informationen påverkats omedelbart anmäla incidenten till den centrala IT-servicedesken Om fel och brister upptäcks i de system som används ska dessa snarast rapporteras till respektive systemförvaltare. 7.1.2 Incident gällande personuppgifter Kristianstads kommun har en rutin för hur incidenter där personuppgifter ingår ska hanteras. 7.2 Datavirus Datavirus kan beskrivas som ett program eller en programsekvens vars uppgift är att kopiera sig själv och tränga in i andra program för att utföra något otillbörligt. Kommunen har programvaror för viruskontroll och det görs kontinuerligt kontroll i nätverket. Även filer på externa lagringsenheter och filer som hämtas från Internet kontrolleras av antivirusprogram i nätverket. Eftersom det hela tiden tillverkas nya datavirus är det ändå viktigt att vara uppmärksam på problemet. Vid misstanke om att systemet innehåller virus ska nätverkskabeln dras ut alternativt trådlös

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 10 anslutning kopplas ifrån. Anmäl omedelbart per telefon till kommunens centrala IT-servicedesk. Om e-post med virusvarning kommer, ska inte meddelandet skickas vidare utan kontakt tas kommunens centrala IT-servicedesk. 7.3 Lösenordsfiske Lösenordsfiske är inom IT-säkerhet metoder för att manipulera personer till att utföra handlingar eller avslöja konfidentiell information. Lämna aldrig ut kontoinformation till okända mottagare. 7.4 Stöld och sabotage Vid misstanke om stöld, sabotage, intrång etc ska närmaste chef och IT-servicedesk kontaktas. 8 Kontroll av IT-användning För att säkerställa funktion och tillgänglighet till IT-resurser övervakas all användning av kommunkoncernens IT-system. Detta sker genom analys av incidenter och kontinuerlig uppföljning av drift- och säkerhetsloggar. I loggarna registreras exempelvis lyckade och misslyckade inloggningsförsök, viktiga händelser i det aktuella systemet och utloggningar. Hemkatalogers storlek kontrolleras kontinuerligt då också vissa filtyper kan urskiljas (t ex program-, ljud-, bild- och videofiler). Vid oproportionerligt stor hemkatalog och/eller lagring av större mängder ljud, bild- och videofiler skickas meddelande till användaren. Denne uppmanas rensa sin katalog eller förklara behovet av extra stor katalog. Detta behov ska då godkännas av närmaste chef. All användning av Internet loggas med möjlighet att kontrollera vilka webbplatser som besökts. Med hjälp av loggen kan statistik tas fram över de mest besökta webbplatserna. Vid dessa tillfällen sker ingen kontroll av enskilda individers Internetanvändning. Om det av statistiken framgår att det förekommer surfning på webbplatser som enligt riktlinjerna inte får besökas, eller om surfning förekommer i onormalt stor omfattning på vissa webbplatser kan arbetsgivaren besluta om kontroll av enskilda individers surfning. Det förs även en logg över all e-post som innefattar uppgifter om avsändare, mottagare, ärendemening och tidpunkt. Kommunen kan komma att ta del av de uppgifter som finns i e-postmeddelanden om det är nödvändigt för att uppfylla skyldigheter om allmänna handlingars offentlighet. Observera att detta gäller även vanlig personadresserad post. Kommunen kan även komma att ta del av de uppgifter som finns i e-postmeddelanden vid fara för informationssäkerheten eller för att utreda och förhindra brott. Uppgifterna som ligger till grund för kontrollen av Internet- och e-postanvändning gallras efter 180 dagar. Om en utredning påbörjas kommer uppgifterna att bevaras så länge utredningen pågår. Misstanke om felaktig eller otillåten användning av gemensamma IT-resurser anmäls till närmaste chef eller politisk organisation som tar ställning till vidare åtgärder. Arbetsgivaren kommer att agera mot medarbetare som överträder gällande regler och anvisningar genom muntlig tillsägelse, skriftlig varning, omplacering till andra arbetsuppgifter eller i allvarliga fall genom att skilja medarbetaren från anställningen genom uppsägning eller avsked. Vid misstanke om brott sker polisanmälan. Utdrag ur loggar kan komma att utlämnas på begäran från polisen.

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 11 9 Stöd och hjälp Vid frågor eller problem angående datorutrustning, programvaror eller liknande, kontaktas kommunens IT-servicedesk. Ärendet registreras och överlämnas till IT-tekniker, systemförvaltare eller annan lämplig mottagare för åtgärd. 10 När anställningen/uppdraget upphör När medarbetare och förtroendevalda ska sluta sin anställning eller sitt uppdrag ska närmaste chef/politisk organisation avgöra hur arbetsmaterial ska hanteras i samråd med berörd och hur den digitala utrustningen återlämnas. När anställningen upphör avslutas det personliga kontot, men materialet finns lagrat i 90 dagar.

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 12 Bilaga 1 Kortversion Digital kommunikation Kortversion Digital kommunikation instruktion för användare Inledning Ny samtida teknik förändrar ständigt sättet att kommunicera. Digital kommunikation är ett samlingsbegrepp för det som kan utföras med hjälp av olika digitala enheter, såsom dator, mobiltelefon och surfplattor. Att medarbetare och förtroendevalda använder digital teknik som stöd och hjälp i det dagliga arbetet är naturligt. Kunskap och kompetens om hur dessa ska användas varierar. Denna information är en kort version av ett mer omfattande dokument som du omfattas av och finns här (länk till huvuddokumentet från intranätet). Är du osäker på innehållet i dessa dokument, prata med någon i din närhet eller din chef. Personligt ansvar Medarbetare och förtroendevalda i Kristianstads kommun är alltid personligt ansvariga för hur den digitala tekniken hanteras. Offentlighet och sekretess Tänk på att du arbetar i en offentlig verksamhet. Det du skriver, mejlar, bearbetar, sparar, fotograferar etc är allmänna handlingar som andra ska kunna få ta del av om de är offentliga. Det finns handlingar som omfattas av sekretess. Spara digital information Det är viktigt att spara digital information på ett säkert sätt. I gemensamma lagrings-utrymmen sparas och säkerhetskopieras allt. Använd dessa om du inte fått annat besked. Behörighet och lösenord Du får behörighet till de system du använder. Ditt lösenord är endast till för dig. Säkerhet Den utrustning och programvara du använder tillhör kommunen. Du ska skydda och vara rädd om den. All installation av program och kringutrustning ska göras av behörig tekniker. Hem- och distansarbete Det finns särskilda riktlinjer om hem- och distansarbete. Internet All nedladdning ska vara arbetsrelaterad och komma från tillförlitlig källa. När du använder Internet loggas alla aktiviteter. Tänk på var du söker och surfar. Det är inte tillåtet att titta eller lyssna på material som är pornografiskt, rasistiskt, diskriminerande eller har kriminell anknytning. Det är inte heller tillåtet att använda spel annat än i verksamhetssyfte. Det är aldrig tillåtet att använda kommunens e-postadress för registrering på privata forum. E-post Använd e-post på ett förnuftigt sätt och med ett vårdat språk. Rensa i din brevlåda så att utrymme för att skicka och ta emot e-post finns. All inkommande post såväl e-post, vanlig post som fax ska hanteras så snart som möjligt, normalt samma dag som den inkommer till förvaltningen. Tänk på att e-post ska registreras precis som vanlig post. Känsliga personuppgifter och sekretessbelagt material ska inte skickas eller vidarebefordras med e-post, inte ens inom kommunen.

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 13 Om något oväntat händer Vid misstanke om virus, stöld, intrång etc ska du alltid rapportera detta. Om du får problem med din digitala utrustning eller behöver stöd i arbetet finns hjälp att få. Prata med en arbetskamrat eller din chef om hur och till vem du ska vända dig. Privat användning Den digitala utrustningen får användas för privat bruk och på ett sådant sätt att arbetet och/eller den digitala utrustningens funktion inte blir lidande eller skadar kommunens anseende och förtroende. Det är inte heller tillåtet att titta eller lyssna på material med pornografiskt eller rasistiskt innehåll. Förbudet gäller även annat material som är diskriminerande eller har anknytning till kriminell verksamhet. Surfning och användande av sociala medier för privata ändamål, får endast göras till pålitliga källor och om arbetet inte blir lidande. Användning av e-post för privata ändamål är tillåten vid enstaka tillfällen, i begränsad omfattning och om arbetet inte blir lidande. Det är aldrig tillåtet att använda kommunens e-postadress för registrering på privata forum. När det gäller användning av mobiltelefoner kan det vara svårt att dra en gräns mellan arbetstid och fritid. Medarbetare kan använda mobil enhet för privat användning för samtal och datatrafik inom Sverige i begränsad omfattning och så att verksamheten inte blir lidande. Alla abonnemang är stängda för utlandssamtal samt betaltjänster. Om medarbetarens anställning kräver möjlighet till utlandssamtal kan detta beställas hos IT-avdelningen. Beställning kan även göras för begränsad tid. Överträdelser Arbetsgivaren kommer att agera mot medarbetare som överträder gällande regler och anvisningar genom muntlig tillsägelse, skriftlig varning, omplacering till andra arbetsuppgifter eller i allvarliga fall genom att skilja medarbetaren från anställningen genom uppsägning eller avsked. Vid misstanke om brott sker polisanmälan. Utdrag ur loggar kan komma att utlämnas på begäran från polisen.

Digital kommunikation instruktion för användare Gäller fr o m 2018-06-21 Sida 14 Bilaga 2 Ansvarsförbindelse digital kommunikation Ansvarsförbindelse för användning av Kristianstads kommuns digitala resurser och medgivande att hantera personadresserad post För att få tillgång till utrustning för digital kommunikation ska medarbetare och förtroendevalda i Kristianstads kommun signera en ansvarsförbindelse. Du är som användare ansvarig för att du följer kommunens instruktion för digital kommunikation. Med detta menas bl a att du ska behandla den information du arbetar med och dina användaruppgifter i enlighet med de lagar, regler och anvisningar som gäller. Innan du signerar ansvarsförbindelsen ska du ha läst och förstått innebörden av Kortversion - Digital kommunikation instruktion för användare samt fått tillgång till hela instruktionen och getts möjlighet att ställa frågor. All inkommande post såväl e-post, vanlig post som fax ska hanteras så snart som möjligt, normalt samma dag som den inkommer till förvaltningen. Genom att signera denna ansvarsförbindelse försäkras att jag har tagit del av instruktion för användande av digital kommunikation jag förbinder mig att följa de regler och anvisningar som gäller för digital kommunikation jag medger att vid min frånvaro får personadresserad e-post, vanlig post och inkommande fax hanteras av registrator eller annan som utsetts i förvaltningen Jag har tagit del av informationen per datum: Namn: Namnförtydligande: Behandling av personuppgifter enligt dataskyddsförordningen Kristianstads kommun, kommunstyrelsen är personuppgiftsansvarig. Personuppgifter behandlas för att handlägga din anställning. Uppgifterna kan på begäran lämnas ut enligt offentlighetsprincipen. Du har rätt att efter skriftlig begäran få information om vilka personuppgifter som finns om dig. Felaktiga eller missvisande uppgifter ska omgående rättas av kommunen. Du har under vissa förutsättningar rätt att få dina personuppgifter raderade, begränsade eller överförda. Läs mer om hur kommunen behandlar personuppgifter på www.kristianstad.se/personuppgifter. Kontakt till kommunens dataskyddsombud: dataskyddsombud@kristianstad.se. Du kan kontakta Integritetsskyddsmyndigheten om du har klagomål på hur dina personuppgifter behandlas.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss