Hopp til innholdet
How Can We Help?

Sikkerhetsinstruks for brukere av datautstyr

Du er her:

Disse retningslinjene har som formål å beskytte våre systemer, dokumenter og utstyr. Retningslinjene beskriver derfor både bruk og fysisk tilgang, samt forbundets behov for alminnelig driftssikkerhet. Instruksen omtales i taushetserklæringen som alle skriver under ved ansettelse. Dagens ansatte undertegner ny taushetserklæring når instruksen lanseres.

Privat bruk og forbundets rett til innsyn

  • Forbundets utstyr, systemer og registre er beregnet for jobbrelaterte formål. Privat bruk, f.eks. e-post i forbundets epostleser og private filer tillates i begrenset omfang, så lenge det ikke påvirker jobbrelaterte oppgaver.
  • Det er ikke tillatt å laste ned utuktig materiale, opphavsrettslig beskyttet materiale (f.eks. musikk, filmer og programvare) eller annet som er i strid med lovverket.
  • Forbundet kan gå inn i privat e-post som er sendt/mottatt på arbmand.no eller filer i vårt system hvis du er ikke-planlagt utilgjengelig i lengre tid, og virksomheten har behov for virksomhetsrelatert i informasjon.
  • Forbundet har anledning til innsyn i privat e-post eller filer ved begrunnet mistanke om straffbare forhold.
  • Forbundet har anledning til å logge informasjon om Internett og e-post trafikk for å sikre alminnelig drift samt for sporing ved eventuelle sikkerhetsbrudd.
  • Forbundet har anledning til å gå inn i filer på forbundets datautstyr når dette er sikkerhetsmessig begrunnet.

Bærbar PC, mobiltelefon, nettbrett og annet portabelt utstyr

  • Det er ikke tillat å lagre sensitive (særskilt kategori) personopplysninger lokalt (på egen PC osv.)
  • Kontor PC, bærbar PC og annet portabelt utstyr skal konfigureres av IT-kontakt. Det er tillatt med egne oppsett på utstyret lokalt.
  • Bærbar jobb-PC som benyttes som klient i Norsk Arbeidsmandsforbund-nett, kan benyttes i forbindelse med jobb på reiser og hjemme.
  • Den enkelte bruker er ansvarlig for å håndtere bærbar PC og andre enheter med informasjon på en sikkerhetsmessig forsvarlig måte.
  • Disker, utstyr som inneholder harddisker og annet lagringsmateriale som ikke er i bruk, skal leveres til IT-kontakt for forsvarlig destruksjon.

Brukernavn, passord og skjermsparer

  • Du får tildelt brukernavn og førstegangs passord via Telecomputing av IT-kontakt.
  • Passord er strengt personlig og skal ikke oppgis til eller lånes ut til andre.
  • Passordet skal bestå av en kombinasjon av store og små bokstaver og tall/tegn og være på minst 8 tegn. Passord skal ikke gjenbrukes.
  • Kontor-PC/bærbar PC skal være satt opp med automatisk skjermsparer med aktivering etter 5 minutters inaktivitet.
  • Du skal alltid logge ut før du overlater maskinen til andre.
  • Det er forbudt å lagre passord for oppstart av jobb-PC og hovedpassord i Citrix.

E-post i arbeidet

  • All arbeidsmessig e-post (innkommende og utgående) skal gå gjennom Norsk Arbeidsmandsforbunds e-post løsning.
  • Dersom e-post må benyttes for overføring av beskyttelsesverdig informasjon, skal informasjonen sendes som kryptert vedlegg til e-post med godkjent krypteringsprogram.
  • Brukere er selv ansvarlig for å vurdere hva som er arkivverdig i e-post-kommunikasjonen.
  • Alle ansatte har tilgang til å benytte internett samt sende og motta e-post fra sin lokale arbeidsstasjon/PC også når hun/han er pålogget Citrix.

Utskrift

  • Alle printere skal være plassert og brukes slik at personvernet kan ivaretas.
  • Utskrift av dokumenter med personopplysninger skal bare gjøres med sikkerprint.
  • Alle lagringsmedia skal merkes.

Lagring, sikkerhetskopiering og gjenoppretting

  • Alle dokumenter skal være lagret i Citrix.
  • Minnepinner er ikke tiltatt å bruke pga. fare for virus og fordi de lett kommer på avveie.
  • Det er tillatt med eksterne harddisker til lagring av historisk materiale, så lenge disse er permanent koblet opp mot en fast arbeidsmaskin. Harddisker skal ha eget passord, evt. låses inn. Alle lagringsmedia skal merkes.
  • For Jobb-PC som benyttes i forbindelse med reiser og hjemmearbeid, må oppdatering mot servere i Norsk Arbeidsmandsforbund nett gjøres minst hver måned.
  • Ved behov for gjenoppretting av sikkerhetskopiert informasjon, kontakt IT-kontakt, som ber leverandører som Telecomputing, Compendia etc. om gjenoppretting.

Reparasjon, service og vedlikehold

  • Alle feil eller mistanker om feil i informasjonssystemet (både maskinvare og programvare) skal rapporteres til IT-kontakt snarest mulig.
  • Det er kun IT-kontakt som kan klarere at eksternt personell utfører arbeid på informasjonssystemer og utstyr.
 
Fastsatt: Ledermøte
Vedlikehold: Ghulam Abbas
Lagt inn første gang
Endret
Lagt inn avBjørn Willadssen