Säkerhetsinstruktioner för användare av det administrativa nätverket

Relevanta dokument
Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Säkerhetsinstruktioner för användare av kommunens nätverk

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Säkerhetsinstruktion för användare av UmUs it-resurser

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

IT-säkerhetsinstruktion

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: Fastställd av: Johan Fritz Fastställd:

E-POSTPOLICY FÖR OCKELBO KOMMUN. Antagen av KF , 8/11. Ockelbo Kommun, Ockelbo Södra Åsgatan 30 D

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Informationssäkerhetsinstruktion: Användare

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen , 62.

Tyresö kommuns riktlinjer för hantering av e-post

Informationssäkerhetsanvisning

IT-Säkerhets -instruktion: - Användare. Arvidsjaurs kommun

IT-Policy Vuxenutbildningen

Posthantering inom Örebro kommun.

Ärenderegistrering E-post & Internet. Riktlinjer

Riktlinjer IT-säkerhet för användare

Riktlinjer för post- och ärendehantering i Karlsborgs kommun

Antagen av kommunstyrelsen Reviderad

IT-säkerhetsinstruktion Användare Version 1.0

Handledning i informationssäkerhet Version 2.0

IT-säkerhetsinstruktion för användare

Regler för användning av Oskarshamns kommuns IT-system

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Ärenderegistrering. Ärenderegistrering. E-post & Internet. Riktlinjer

Bilaga 1 - Handledning i informationssäkerhet

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Ny i nätverket kontoansökan och information till tillfälliga användare

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Regler för hantering av allmänna handlingar

Rekryteringsmyndighetens interna bestämmelser

1/9 REGLER OCH RIKTLINJER FÖR E-POST. Fastställd Kommunstyrelsen , Ver 2.1

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

Regler för hantering av e-post

Informationssäkerhet

Regler och rutiner för post och e-post

Regler för dokument- och ärendehantering

IT-riktlinjer Nationell information

Riktlinjer för e-post för Markaryds kommun

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Policy för användande av IT

IT-regler Användare BAS BAS-säkerhet Gislaveds kommun

ANVÄNDARHANDBOK. Advance Online

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset

Riktlinjer för e-post


Riktlinjer för hantering av e-post

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Riktlinje för användning av e-post, kalender och snabbmeddelanden

Offentlighetsprincipen och allmänna handlingar

- användare. Inledning. Ditt ansvar som användare. Åtkomst till information. Författningssamling

Sammanfattning av riktlinjer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

Regler för lagring av Högskolan Dalarnas digitala information

Riktlinjer användning IT- och telefonistöd

Informationssäkerhetsinstruktion. medarbetare

IT riktlinjer vid användandet av Elektronisk post

IT-regler för anställda

Riktlinjer för e-posthantering i Norrköpings kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

ANVÄNDARHANDBOK Advance Online

I '2'~~: ~D" '1Y~':''':

Rutin vid kryptering av e post i Outlook

Hur gör jag med dokumenten?

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

InformationsSäkerhets- Instruktion Användare

VIKTIG INFORMATION!!!

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

IT-Säkerhetsinstruktion: Förvaltning

IT POLICY FÖR PAJALA KOMMUN ANTAGEN AV KOMMUNFULLMÄKTIGE

Informationssäkerhetsinstruktion användare

IT-riktlinje för elever

Informationssäkerhet, ledningssystemet i kortform

Allmänna handlingar, diarieföring och arkivering vid KMH

IT-Guiden Finspångs kommuns IT-guide för personal

RIKTLINJER FÖR SOCIALA MEDIER. Bakgrund. Syfte. Användning av sociala mediekanaler. Ansvar för publicering. Sida 1(5)

Gallring av digitala handlingar

som finns i skolan. Det hjälp. använder datorn. behandlad.

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhet Riktlinjer för användare

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Riktlinjer för dokument- och ärendehantering i Valdemarsviks kommun

Kommunledningskontoret KS 278/12 Carl Henrik Ronge

Allmänna handlingar. Januari 2017

Bevara, rensa och gallra

Antagen av kommunstyrelsen Gäller fr o m Digital kommunikation - instruktion för användare

Allmänna handlingar. Vänersborgs kommun. Revisionsrapport. Februari Staffan Löfving

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Rutin för utlämnande och sekretessbedömning av allmän handling vid kommunstyrelsens förvaltning

Hantering av handlingar i Sandvikenhus AB och Sandviken Energi AB

Svedala Kommuns 1:24 Författningssamling 1(5)

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Transkript:

Säkerhetsinstruktioner för användare av det administrativa nätverket

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV FALKÖPINGS KOMMUNS ADMINISTRATIVA NÄTVERK 1 BAKGRUND... 1 2 INLOGGNING... 1 3 HANTERING AV INFORMATION... 2 4 INTERNET... 3 5 E-POST... 4 6 INCIDENTER... 4 7 BÄRBAR PC... 5 8 ARBETSPLATSEN... 5 BILAGA: Riktlinjer för hantering av e-post och Internetanvändning 02-10-22

1 BAKGRUND Information är en mycket viktig tillgång för vår kommun. För att skydda de värden informationen representerar krävs ett säkerhetsmedvetande hos alla medarbetare. Du som användare har alltså en stor del av ansvaret för säkerheten i informationshanteringen. För att du skall kunna leva upp till de säkerhetskrav som ställs på dig är du skyldig att känna till: vilket ansvar du har vad du skall göra vid olika incidenter var du kan få stöd och hjälp Det du behöver veta finns i denna säkerhetsinstruktion. Ta dig därför tid och läs igenom dessa sidor. Är det något du inte förstår eller som du tycker verkar oklart får du gärna kontakta IT-avdelningen. Särskilda regler för vissa system Observera att vissa system, som hanterar särskilt känsliga uppgifter, kan ha striktare säkerhetsregler än de som beskrivs här. Om något av de system du använder innehåller särskilt känsliga uppgifter bör du därför kontrollera med den systemansvarige om det finns kompletterande säkerhetsinstruktion för datasystemet. 2 INLOGGNING Vårt nätverk är utrustat med ett behörighetskontrollsystem (BKS) för att säkerställa att det bara är behöriga användare som kommer åt information. För att bli behörig användare krävs att din chef gör en ansökan om behörighetsregistrering. Beslut om behörighet till nätverket tas av IT-avdelningen. Detta innebär att du, förutom möjlighet att logga in i nätverket, också får tillgång till e-post, Office-program och Internet. Behöver du dessutom använda något verksamhetssystem (t.ex. Procapita) är det systemägaren (vanligtvis din förvaltningschef) som beslutar om detta. Därefter ansvarar Du för att följa de regler som kopplas till behörigheten. För att få behörighet krävs därför att: 1. Din Chefen ansöker om vilka behörigheter du skall ha i nätverket 2. IT-avdelningen och din förvaltningschef beslutar om vilken behörighet du skall ha. 3. Det skriftliga beslutet lämnas till IT-avdelningen som lägger in din behörighet. 4. Därefter får du: EN ANVÄNDARIDENTITET (Oftast ditt förnamn och en del av ditt efternamn.) ETT LÖSENORD - Din egen hemlighet! Initialt lösenord Första gången loggar du in med ett initialt lösenord som du får av IT-avdelningens tekniker. Detta lösenord kan du bara använda en gång för att komma in i systemet och därefter byta det till ditt personliga lösenord. På detta sätt säkerställs att det bara är du själv som känner till ditt lösenord. Lösenordet är strängt personligt! och skall hanteras därefter. Du skall därför: inte avslöja ditt lösenord för andra eller låna ut din behörighet skydda lösenordet väl. (Vilket bl.a. innebär att du absolut inte får ha lösenordet uppskrivet på en 02-10-22 Sida 1

lapp som du förvarar under tangentbordet, skrivbordsunderlägget eller i skrivbordslådan!) omedelbart byta lösenordet om du misstänker att någon känner till det lösenordet skall bytas var 90:e dag. (Du får en uppmaning när det är dags att byta) Lösenordet skall bestå av minst 6 tecken och skall helst vara en blandning av bokstäver och siffror. Det får inte konstrueras så att det lätt kan kopplas till dig som person. Enkla upprepade mönster såsom t ex ABC123, AAAAA2 får ej användas. Inte heller andra lättforcerade lösenord, t.ex. eget, familjemedlems eller husdjurs namn, eller lösenord bestående av enkla tangentkombinationer t.ex. QWERTY. (De sex första tecknen på tangentbordets översta rad.) För att skapa ett bra lösenord kan du t.ex.: välja en uttalbar, men meningslös sekvens, till exempel BAMROK välja ett välbekant ord t.ex. fönster och skapa ditt lösenord med hjälp av tangenterna ovanför bokstäverna i ordet fönster dvs. RPHW534. ta första (andra/tredje/sista) bokstaven i en för dig bekant textsträng, melodi eller boktitel, till exempel HHSFOM från Han hade seglat för om masten.... Tidigare använda lösenord kan du inte återanvända. När du byter lösenord kontrollerar systemet att du inte använder något av de lösenord som du tidigare använt. Om du glömmer ditt lösenord och försöker att logga in i nätverket med ett felaktigt lösenord kommer systemet att låsas efter tre felaktiga försök. Om detta inträffar vänder du dig till IT-avdelningens supportpersonal (tel. 853 00), uppger vem du är och berättar vad som har hänt. Du kommer då att få ett nytt initialt lösenord. Du lämnar spår efter dig när du är inloggad och arbetar i systemen. Systemens loggningsfunktion används för att spåra obehöriga intrång. Detta görs för att skydda informationen och för att undvika att oskyldiga misstänks om oegentligheter inträffar. 3 HANTERING AV INFORMATION Nätverkets servrar är omgärdade med stränga säkerhetsregler och all information säkerhetskopieras varje dygn. Därför skall all sekretessbelagd och känslig information alltid lagras på nätverkets servrar. Lagrar du annan, icke känslig information, på den lokala arbetsstationen, är det Du själv som ansvarar för informationens säkerhet och att den blir säkerhetskopierad. Den IT-säkerhetsansvarige rekommenderar inte lokal lagring av någon information och IT-avdelningen hjälper inte till med att återskapa förlorad information på lokala hårdiskar och disketter. Om du trots allt lagrar information lokalt på din hårddisk eller diskett ansvarar du själv för denna, vilket innebär att: du skall ta säkerhetskopior du skall tänka på att andra kan ha otillbörligt intresse av att komma över informationen 02-10-22 Sida 2

den lokalt lagrade informationen går att komma åt utan att logga in i nätverket. Var därför extra försiktig och lämna inte din dator utan uppsikt samt var noga med att låsa rummet när du lämnar det. du skall tänka på att disketter är känsliga för onormal värme, magnetism, damm, rök och tryck och måste hanteras därefter. 4 INTERNET Kommunens administrativa nätverk är anslutet till Internet via en brandvägg som reglerar in- och utgående trafik. I brandväggen sker också en registrering av vilka sidor man besöker på Internet. När du surfar på Internet representerar du kommunen. Agera i enlighet med våra värderingar så att det du förmedlar på nätet inte skadar oss. Tänk på att du lämnar spår efter dig t.ex. i form av kommunens adress. Utöver dessa säkerhetsregler finns det också lagar och riktlinjer som du är skyldig att känna till när du använder kommunens datorer. Om detta kan du läsa i dokumentet Hantering av e-post och Internetanvändning. Internetanvändandet är ett område där säkerheten i mycket hög grad påverkas av användarnas beteende. Vid användande av Internet gäller därför följande: spelprogram får inte laddas ner i kommunens datorer och nätverk gratisprogram får inte laddas in i kommunens datorer och nätverk utan att de godkänts av ITavdelningen. Allmänt gäller att du skall ha ett gott omdöme och endast hämtar in sådant som är relevant för arbetet och kommer från välrenommerade webbsidor. Ett av de största hoten mot vår information är datavirus som kan sägas vara ett program eller en programsekvens vars uppgift är att kopiera sig själv och tränga in i andra program för att utföra något otillbörligt. I bästa fall är det oskyldiga pip eller hälsningar som ritas på skärmen. I värsta fall raderas datorns hårddisk eller så kopierar viruset sig självt i det oändliga tills hela systemet bryter samman. Datavirus är ofta ytterst smittsamma och smittkällan kan ibland vara svår att identifiera. De sprids ofta via olika gratisprogram, spelprogram och filer som laddas ned från Internet. Det allra vanligaste spridningssättet har på senare år varit bifogade filer till e-post. Tecken på datavirus i systemet kan t.ex. vara att datorn utför operationer/arbete utan att du själv initierat det, t.ex. förändringar sker på skärmen (tecken flyttas, försvinner etc.) datorn uppträder på ett onormalt sätt, t.ex. arbetar mycket långsamt Om du misstänker att datorn innehåller virus skall du stäng av datorn och koppla ur nätsladden se till att ingen annan använder datorn omedelbart anmäla förhållandet till IT-avdelningens systemtekniker skriva ner iakttagelser som du misstänker kan ha samband med händelsen 02-10-22 Sida 3

5 E-POST E-post är ett bra hjälpmedel i arbetet. Med tiden sparar man kanske på sig stora mängder meddelanden som dessutom innehåller bifogade filer. Dessa tar en hel del plats på nätverkets servrar. Tänk därför på att regelbundet gallra och radera i din inkorg och utkorg! Regler för vad som kan gallras, vad som skall diarieföras mm finner du i Riktlinjer för ärenderegistrering och elektronisk post i Falköpings kommun. För att förhindra spridning av känslig information och för att minska risken för virusspridning samt för att undvika onödig belastning av nätverkets resurser gäller följande: Det är inte tillåtet med automatisk vidarekoppling till adresser utanför nätverket. Känslig och/eller sekretessbelagd information får inte skickas till adresser utanför nätverket. Var återhållsam med att skicka eller vidarebefordra meddelanden som innehåller stora filer. Öppna endast bifogade filer från avsändare du känner igen och litar på. Öppna ej bifogade filer med filändelsen exe eller vbs Vidarebefordra inte virusvarningar till alla användare i nätverket. Får du en sådan varning skall du istället kontakta IT-avdelningen för vidare information. Du bör undvika att använda automatsvar vid semestrar eller annan frånvaro. Om du misstänker att det kommit in virus via e-postsystemet skall du agera som beskrivits i avsnittet om Internet. 6 INCIDENTER Om du misstänker att någon obehörig använt din användaridentitet och varit inne i systemet skall du: notera tidpunkt då du senast själv var användare i systemet notera tidpunkt då du upptäckte förhållandet anmäl omedelbart till IT-avdelningens systemtekniker och din chef dokumentera alla iakttagelser i samband med upptäckten samt försök att fastställa om kvaliteten på informationen har påverkats Om du misstänker datavirus kontakta IT-avdelningens systemtekniker (se i övrigt avsnitt om Internet) Om du misstänker stöld, brand, sabotage etc. kontakta närmaste chef och IT-avdelningens systemtekniker 02-10-22 Sida 4

7 BÄRBAR PC Bärbara persondatorer som du använder utanför din ordinarie arbetsplats utgör alltid en säkerhetsrisk. Därför skall du: hålla utrustningen under uppsikt om du inte kan låsa in den om möjligt undvika att lagra verksamhetskritisk information på den bärbara datorn alltid använda ifolder så att ditt arbetsmaterial säkerhetskopieras till nätverkets servrar ha installerat inloggnings-, krypterings- och antivirusprogram på datorn. 8 ARBETSPLATSEN Om du lämnar arbetsplatsen skall du använda skärmsläckaren alternativt logga ut, även om det bara är för en kortare stund. Glömmer du detta finns det risk för att informationen är tillgänglig för obehöriga. Kom ihåg att du ansvarar för allt som registrerats med din användaridentitet. Utskrifter av dokument på en gemensam skrivare skall hämtas så snart du kan, annars kan kvarglömda dokument komma i orätta händer. Service på utrustning Om din dator gått sönder skall du kontakta IT-avdelningens systemtekniker som avgör hur felet skall hanteras. Behöver din persondator lämnas på service måste du se till att eventuell känslig information avlägsnas från hårddisken. För att lösa vissa datorproblem kan IT-avdelningens systemteknikern behöva ta över och fjärrstyra din dator. Detta får bara ske om du godkänt denna åtgärd. När du själv inte är inloggad har dock systemteknikerna rätt att, utan ditt godkännande, fjärrstyra datorn i samband med nödvändigt tekniskt underhåll. Känner du inte igen den servicepersonal som kommer till dig för att åtgärda ett datorproblem skall du kräva att få se dennes legitimation. Det går också bra att kontrollera med IT-avdelningen att personalen är behörig. Att arbeta hemifrån Har du tillgång till Internet kan du komma åt din e-post från hemmet. Tänk bara på att du inte bör spara e-post eller bifogade filer på din privata dator. Har du i ditt arbete behov av att ibland arbeta hemifrån? Då finns det idag flera tekniker för att göra detta. Vad som är lämpligt i ditt fall är beroende av dina behov och hur snabb Internetanslutning du har. Det är din chef som bestämmer vem som skall ha möjlighet att arbeta från hemmet och IT-avdelningen som avgör vilken teknik som skall användas. Vill du veta mer om vilka möjligheter som finns kan du kontakta IT-avdelningen. Stöd och hjälp kan du få av din närmaste chef. Du är givetvis också välkommen att höra av dig till IT-avdelningens systemtekniker om du har några frågor. 02-10-22 Sida 5

Ytterligare information hittar du i: Kommunens säkerhetspolicy Kommunens säkerhetsplan Generell systemsäkerhetsplan för kommunens administrativa nätverk Generell säkerhetsinstruktion för kommunens administrativa nätverk 02-10-22 Sida 6

Riktlinjer för hantering av e-post och Internetanvändning Riktlinjer för hantering av e-post och internetanvändning Hantering av e-post För all information som befordras med e-post eller är lagrad i privata eller gemensamma brevlådor, gäller samma offentlighets- och sekretessregler, arkivregler m m som för konventionellt postbefordrade handlingar. Sekretessbelagd eller känslig information bör inte skickas på internet dvs utanför kommunens nätverk. (Om det inte går att garantera det skydd av uppgifterna som krävs). Var och en som sänder eller tar emot information via e-post måste utan dröjsmål avgöra om informationen är att betrakta som allmän handling eller inte. Detta innebär att vid längre frånvaro bör full fullmakt ges, eller arbetsrutiner utarbetas, för att lösa hanteringen av all post som kommer via e-post. Kraven på rutiner skärps ytterligare då justitiedepartementet föreslår utökning av förvaltningslagen, så att myndigheter inte bara har skyldighet att besvara telefon och vanlig post, utan även faxande och elektroniska meddelanden från medborgarna. Således skall svarsfrekvensen och sevicen vara lika hög oavsett på vilket media frågan inkommer till myndigheten. Nämnderna skall ha rutiner för att post till myndigheten i de elektroniska brevlådorna öppnas. Var restriktiv vid användning av Till samtliga funktionen i vårt e-postsystem. Berör ditt meddelande verkligen alla? Allmänna handlingar En handling via e-post, är en allmän handling när den inkommit eller upprättats hos myndigheten och anses förvarad hos myndigheten. Handlingar som överförs via e-post har inkommit när data som representerar handlingen har nått myndighetens tekniska funktion för att ta emot e-post. Handlingen ska dock ha mottagits av behörig tjänsteman. Handlingar som överförs elektroniskt anses upprättade när de expedierats dvs sänts iväg. Att en allmän handling är förvarad innebär att dokumentet finns lagrat för åtkomst. Handlingar som inte är allmänna De handlingar som inte är allmänna behöver inte lämnas ut till allmänheten eller registreras utan kan omgående raderas. 02-10-22 Sida 1

Följande handlingar är inte allmänna: Riktlinjer för hantering av e-post och Internetanvändning Meddelande som är av tillfällig betydelse som ersätter ett telefonsamtal. Brev eller telegram som inte är avsedda för myndigheten utan endast ska vidarebefordras. Handling som upprättats eller inlämnats hos myndigheten endast för offentliggörande i tidning/tidskrift som utges av myndigheten. Privata brev eller skrivelser som överlämnats till myndigheten. Kursinbjudningar och andra jämförliga handlingar. Minnesanteckningar, promemorior (notera att minnesanteckningar som av misstag arkiveras blir allmänna handlingar). Post till förtroendevalda som gäller interna partipolitiska frågor. Handlingar till kommunalråd, nämndsordförande eller annan förtroendevald som endast avser frågor med anknytning till den förtroendevaldes egenskap av företrädare för ett visst parti utan anknytning till något ärende. Om handlingen rör något ärende helt eller delvis- är handlingen dock allmän. Post till anställda som fackliga förtroendemän. Kallelser till sammanträden inom förvaltningen, interna PM om olika sakförhållanden, minnesanteckningar från personalmöten m m blir allmänna handlingar endast om de arkiveras. Under beredning eller samråd kan utkast skickas till någon på annan förvaltning för synpunkter utan att handlingen blir allmän. Avser sådana situationer då en myndighet begär in uppgifter under hand dvs utan formell remiss. Huvudregeln är annars att handlingar som skickas till annan förvaltning är att jämställa med skrivelse till annan myndighet och blir allmänna då de expedieras respektive inkommer. Tänk på följande vid hanteringen av allmänna handlingar via e-post. Allmänna handlingar ska överlämnas till registratorn för att registreras eller i vart hållas ordnade på sådant sätt att de utan svårighet kan återfinnas. Vid varje myndighet/förvaltning finns, förutom de privata, en myndighetsbrevlåda som registratorn har ansvar för. Genom den ska inkommande, utgående och upprättade allmänna handlingar hanteras. E-post som är adresserad direkt till myndigheten skickas till denna brevlåda. Alla allmänna handlingar som ska registreras (eller i vart fall hållas ordnade så att de utan svårighet kan återfinnas) ska skrivas ut på papper. Sekretesskyddade handlingar skall alltid registreras. Skälet till att handlingar skrivs ut på papper är för arkivering. För allmänna handlingar som inte ska bevaras framgår det av myndighetens dokumenthanteringsplan när gallring ska ske. 02-10-22 Sida 2

Riktlinjer för hantering av e-post och Internetanvändning Alla allmänna och offentliga handlingar via e-post ska skyndsamt och i läsbar form lämnas ut till den som begär det. Den som vill ha kopior har rätt att få detta mot avgift som är fastställd av kommunfullmäktige. Digitala upptagningar tillhandahålles på papper. Endast om myndigheten finner det lämpligt tillhandahålles digitala upptagningar på diskett mot avgift. Internetanvändning Den som under arbetstid surfar på Internet skall endast surfa på för arbetet relevanta sidor. Vid sidan av ordinarie arbetstid får arbetstagare använda kommunens Internetuppkoppling för att förkovra sig. Arbetstagare får aldrig använda kommunens Internetuppkoppling eller datorer för att surfa på olagliga eller på annat sätt kränkande eller anstötande sidor. Om så sker kommer det att polisanmälas och eventuella arbetsrättsliga åtgärder att vidtas. Cookie-, och globalfiler är allmänna handlingar. Reglerna i tryckfrihetsförordningen, sekretesslagen och arkivlagen är tillämpliga på dessa filer. Det åligger respektive nämnd att i sina dokumenthanteringsplaner ange när cookie-, och globalfiler får gallras. Cookie-, och globalfiler som är upprättade i tjänsten är allmänna handlingar. Vid en begäran om utlämnande ska särskilt beaktas om filen är upprättad i tjänsten eller vid sidan av tjänsten. Vid en begäran om utlämnande av cookie-, och globalfiler ska behörig tjänsteman granska materialet enligt bestämmelserna om sekretess och personuppgiftsskydd för att avgöra vad som ska utlämnas. Det är inte tillåtet att kopiera en hemsida till servern, hårddisken eller en diskett. Att kopiera från ett digitalt medium till ett annat digitalt medium är inte tillåtet, om det inte uttryckligen framgår att det är tillåtet. Det är endast efter godkännande från kommunens IT-avdelning tillåtet att ladda ner/kopiera programvaror från Internet. Detta gäller även program som benämns som freeware eller shareware. Om du har några frågor kring hantering av e-post eller internetanvändning kontakta kommunjurist Lars-Åke Svensson, tel 851 05. 02-10-22 Sida 3