Gå til hovedindhold

Alle brugere

Her finder du et overblik over de mest grundlæggende it-sikkerhedsregler gældende for alle brugere.

17. aug. 2021

Indhold

    For at beskytte data og informationer mod tab og for at sikre borgerne størst mulig retssikkerhed skal alle ansatte følge it-sikkerhedspolitikkens regler og procedurer samt persondataloven.

    Videregiv aldrig din personlige adgangskode til andre
    Aktiver altid pauseskærmen: Windows-tasten + L, når du forlader din pc.
    Personfølsomme data må kun gemmes i særligt indrettede systemer eller i SBSYS, aldrig lokalt på pc, USB-stik eller lign.
    Du må undtagelsesvis opbevare personfølsomme data på fællesdrev eller i Outlook , så længe sagsbehandling finder sted, dog højst 30 dage.

    Benyt altid sikker post når du skal sende følsomme og fortrolige oplysninger med emails.

    Adgangskoder
    For at sikre at uvedkommende ikke får adgang til IT-systemer med fortrolige oplysninger, oprettes der en adgangskode til alle systemer. En adgangskode er altid personligt og fortroligt og må ikke oplyses til andre. Du vil automatisk blive bedt om at skifte adgangskode hver 3. måned.

    Adgangskoden skal opfylde følgende betingelser:

    Indeholde mindst 15 karakterer og mindst 1 sort bogstav.

    Det er brugerens ansvar ikke at videregive sin adgangskode til andre og at skifte adgangskode når det kræves.

    Emails
    Journaliser alle emails, der indgår som relevante led i sagsbehandling og benyt ikke Outlook som arkiv. Det er dit ansvar, at email-postkassen bliver tømt dagligt.
    Ved fravær skal du sørge for at aktivere din "ikke tilstede-assistent" i Outlook.
    Undgå så vidt muligt masseudsendelser. Skal et dokument sendes til mange anbefales det at det sker ved et link til intranettet, internettet eller SBSYS.
    Emails skal anvendes med betænksomhed så medarbejderen gennem afsenderadressen fremstår som repræsentant for Albertslund Kommune, uanset at indholdet måtte være af privat karakter.
    Du kan sende personfølsomme oplysninger til andre ansatte i kommunen, da denne kommunikation foregår indenfor kommunens lukkede netværk. Husk at slette disse 30 dage efter endt sagsbehandling

    Sikker post
    Når du skal kommunikere elektronisk med en borger og dialogen vedrører personfølsomme oplysninger, skal du benytte Digital post på borger.dk.
    Hvis borgeren ikke har oprettet en digital postkasse på borger.dk skal du kommunikere via brev.
    Når du skal kommunikere elektronisk med offentlige eller private virksomheder vedr. følsomme oplysninger, skal du benytte de sikre postkasser.

    Vejledning i brug af sikre postkasser: Vejledning

    Elektronisk kalender
    Det er ikke tilladt at have fortrolige eller private oplysninger om borgere eller andre personer i kalenderen, da det så vil være en databehandling, som skal anmeldes til Datatilsynet. Det er derimod tilladt at have borgenes personnumre i forbindelse med mødetidspunkter.
    Personnummeret er ikke i sig selv en følsom oplysning, men alene personhenførbar oplysning. Personnummeret kan imidlertid få karakter af en fortrolig oplysning i sammennhæng med andre oplysninger vedrørende f.eks. et møde.

    Når man ikke længere har brug for oplysningerne omkring mødet, og sagen i øvrigt er afsluttet, skal oplysningerne slettes i kalenderen – senest 30 dage efter at sagen er afsluttet.

    Beskyt din bærbare pc, tablet, PDA og mobiltelefon
    Efterlad aldrig din bærbare pc eller andet mobilt it-udstyr uden opsyn på offentlige steder.
    Sæt kode på mobil, tablet o.lign.
    Når der ikke længere er brug for at behandle data, som er lagret på bærbare medier, bør de slettes.
    Hvis man anvender udefrakommende medier, sker der automatisk scanning for virus på arbejdsstationer på kommunens netværk. Når udefrakommende medier anvendes på arbejdsstationer uden for kommunens netværk, bør anvendelse ske med omtanke ved f.eks. at scanne for virus.

    Efter omstændighederne kan opbevaring og behandling af bærbare medier på uforsvarlig vis medføre påtale eller afskedigelse.

    Persondatalovens § 41 stk. 3 og sikkerhedsbekendtgørelsens § 3 Datatilsynets praksis

    Internettet
    Al din færden på internettet skal kunne rummes indenfor dansk lovgivning.
    Al brug af internettet bliver automatisk logget. Din færden på internettet bliver dermed registreret, og vil kunne spores i tilfælde af mistanke.
    Du må kun downloade dokumenter fra kendte kilder. Brugere må ikke, helt eller delvist kopiere, downloade bøger, artikler, rapporter eller andre dokumenter medmindre dette speifikt tillades fra rettighedshaveren.
    Du må aldrig downloade programmer uden godkendelse af Økonomi og Stab-IT.
    Privat brug af internettet er tilladt i begrænset omfang, hvis arbejdet tillader det.
    Du bør ikke anvende internettet til vedvarende streaming af lyd, film, radio og tv-tjenester, da det nedsætter den generelle hastighed på internettet (og derved alle programmerne).
    Det strider mod Albertslund Kommunes it-sikkerhedspolitik at benytte internettet til at besøge hjemmesider der har et indhold, der kan virke stødende på andre, herunder f.eks. sider der handler om sex eller har et racistisk indhold. Overtrædelse af nævnte kan medføre advarsel og kan i gentagelsestilfælde eller i særlige grove tilfælde medføre opsigelse/bortvisning

    Logning og kontrol
    For at sikre at der ikke sker misbrug, kan det undtagelsesvist være nødvendigt i tilfælde af mistanke om overtrædelse af nævnte for Albertslund Kommune at registrere og gøre sig bekendt med den enkelte medarbejders brug af internet.
    Ligeledes forbeholder Albertslund Kommune sig ret til at åbne/læse medarbejdernes emails, hvor det skønnes tvingende nødvendigt, f.eks. i forbindelse med en medarbejders fratræden. Medarbejderen skal orienteres hver gang der finder en logning sted.
    Ved konstatering af brud eller formodede brud på it-sikkerheden skal rapportering straks ske til IT-helpdesk.
    Brugere, der observerer programfejl, som de ikke har oplevet før, skal rapportere dette til Økonomi og Stab-IT/IT-Helpdesk.

    Persondatalovens § 41 stk. 3
    Datatilsynets praksis

    Hjemmearbejdsplads
    En hjemmearbejdsplads stilles til rådighed for ansatte, der har behov for at arbejde med opgaver uden for normal arbejdstid. Hjemmearbejdspladsen er ganske tilsvarende arbejdspladsen på arbejdet.
    Etablering af hjemmearbejdsplads sker med tilladelse fra afdelingsschef med udstyr efter Økonomi og Stab-ITs standard.
    Afdelingens Supportkoordinator sørger for, at licens- og ophavsrettigheder respekteres, når der bestilles hjemmearbejdsplads. Derudover er det naturligvis brugerens ansvar at sørge for, at licens- og ophavsrettigheder overholdes under den almindelige anvendelse.
    Hjemmearbejdspladsen kan også benyttes til privat brug. Privat brug af hjemmearbejdspladsen skal foregå på samme måde som selve arbejdspladsen i kommunen, dvs. at f.eks. licens- og ophavsrettigheder skal respekteres, og internetbrug, som ifølge loven er strafbar, naturligvis ikke er tilladt fra hjemmearbejdspladsen.
    Der sker logning af databehandling fra hjemmearbejdspladsen, når man er koblet på netværket, på samme måde som på de almindelige arbejdspladser.
    Der sker ikke logning, når hjemmearbejdspladsen anvendes privat, og filer lagres på C-drevet.

    Persondatalovens § 41
    Datatilsynets praksis

     

    Sidst opdateret: 23. juli 2024