Til forsiden
Se Rudersdal Kommunes hjemmeside
Til forsiden
Alfabetisk oversigt
Sitemap
Printvenlig side
 
Sidst ændret: 15-10-2008
Klik og se vores ledige stillinger
Klik og se hvor vi bor
CMS med søgemaskineoptimering og ehandel

Lederseminar
Se mere her... 
RK-temadag
Se mere her...
Nytårskur
Se mere her...
Temadag med Bo Hejlskov
Se mere her...
Afholdte aktiviteter.
Se mere her.. 


 

Lokale IT-retningslinier.
 

Bilag 1: Sikkerhedsforskrift.
Bilag 2: Informationsark til nye medarbejdere.
Bilag 3: Sikkerhedsinstruks.

Systemejer og sikkerhedsansvarlig medarbejder.
Disse retningslinier er et supplement til Frederiksborg Amts tilsvarende bestemmelser.

Forstanderen for institutionen er systemejer af de af Frederiksborg Amt opstillede og vedligeholdte IT-systemer, og fastlægger i den forbindelse rammer for brugen af disse systemer.

Systemejeren udpeger en sikkerhedsansvarlig medarbejder, der organiserer det daglige sikkerhedsarbejde, herunder den fysiske sikkerhed i henhold til Datatilsynets anbefalinger samt kontakten til den enkelte bruger. Den sikkerhedsansvarlige udarbejder alle relevante retningslinier, optaget som bilag 1-3, til godkendelse.

Som bilag 2 findes et informationsark, som gennemgås med nye medarbejdere af den IT-sikkerhedsansvarlige. Desuden vil samtlige medarbejdere én gang årligt blive bedt om at læse informationsarket og kvittere hos den IT-sikkerhedsansvarlige.

Som bilag 3 findes en sikkerhedsinstruks, som desuden er anbragt ved hver computer.

Generelle bestemmelser.
Medarbejderne skal i brugen af institutionens IT-systemer til stadighed være opmærksomme på bestemmelserne i Forvaltningsloven, Lov om Offentlighed i Forvaltningen og Persondataloven.

Medarbejderne er medansvarlige for IT-sikkerheden og alle medarbejdere pålægges at udvise fornuft i brugen af IT.

Medarbejderne skal straks oplyse om eget sikkerhedsbrud eller kendskab til andre medarbejderes sikkerhedsbrud til den sikkerhedsansvarlige.

Oprettelse, nedlæggelse og ændring af brugere.
Den sikkerhedsansvarlige opretter, nedlægger og foretager ændringer af registrerede brugere. Nedlæggelse af en bruger skal ske samme dag, den pågældende forlader institutionen.

Et antal superbrugere er godkendt til at genåbne passwords, hvis en bruger uforvarende har fået låst sig ude. Ved hver af disse åbninger skal den sikkerhedsansvarlige orienteres.

Passwords.
Udskiftning af passwords sker ved at systemerne automatisk beder brugeren ændre det gældende password.

Brug af institutionens computere, generelt.
Medarbejdere må ikke installere programmer, spil og lignende på institutionens computere.

Institutionens computere må kun bruges i arbejdsmæssig sammenhæng. Der udarbejdes en arbejdspladsvurdering jf. gældende bestemmelser for dette område.

En computer må aldrig forlades når den er logget på et system uden at være beskyttet. Dette kan f.eks. ske ved at sætte pauseskærm med password til. Brugeren skal være opmærksom på at i den tid, der går inden pauseskærmen aktiveres, er computeren ikke beskyttet.

Der må ikke kopieres data fra en computer til flytbare medier (disketter, CD, DVD, memorystick e.l.) uden direkte tilladelse fra den sikkerhedsansvarlige. Hvis tilladelse gives, skal den sikkerhedsansvarlige samtidig give medarbejderen instruks for brug, opbevaring og destruktion af disse data. Medarbejderen kvitterer for instruksen, og kvitteringen opbevares i medarbejderens personalemappe, indtil de flytbare medier er destrueret.

Digital sagsbehandling.
Digital sagsbehandling følger samme retningslinier som sagsbehandling i al almindelighed, herunder opbevaring af kopier, sagsakter, afgørelser m.v.

Amtet har udarbejdet centrale regler for dette område, "Manual for IT-behandling af personfølsomme data".

Brug af elektronisk post (e-mail).
Elektronisk post skal bruges med betænksomhed, da brugeren er repræsentant for institutionen og amtet. Der må derfor kun sendes og modtages arbejdsrelateret elektronisk post på institutionens computere. Privat elektronisk post accepteres således ikke.

Elektronisk post fra borgere, pårørende eller myndigheder sidestilles med almindelig brevpost og behandles på samme måde. Dette indebærer, at indkommende post skal journaliseres af administrationen og optages på postlisten, hvorefter det afgøres hvem der skal behandle og eventuelt besvarer henvendelsen. Undtaget er elektronisk post, der benyttes i forbindelse med internt arbejdsgruppearbejde, intern mødevirksomhed og lignende aktiviteter, der er undtaget bestemmelserne i Lov om Offentlighed i Forvaltningen.

Elektroniske besvarelser af henvendelser fra borgere, pårørende eller myndigheder skal ske efter samme retningslinier som skrevne besvarelser, herunder opstilling, sprogbrug m.m.

Medarbejdernes brug af elektronisk post bliver registreret af amtet.

Brug af Internettet.
Internettet må kun bruges til arbejdsrelaterede opgaver. Internettet skal bruges med betænksomhed, da brugeren er repræsentant for institutionen og amtet.

Der må ikke downloades programmer, billeder eller tekster fra Internettet. Er det nødvendigt alligevel at downloade emner af arbejdsrelateret karakter, skal den sikkerhedsansvarlige være informeret på forhånd.

Opdateringer af allerede installerede programmer må kun foretages når den sikkerhedsansvarlige har godkendt opdateringen. Dette gælder også opdateringer direkte fra Microsoft.

Medarbejdernes brug af Internettet kan registreres af amtet ved mistanke om overtrædelse af amtets retningslinier.

Viruskontrol.
Amtet vedligeholder viruskontrol på institutionens stationære computere.

Den sikkerhedsansvarlige vedligeholder viruskontrol på institutionens bærbare computere.

Den enkelte bruger skal være opmærksom på, at vedhæftede filer ikke skannes centralt på amtets postserver og derfor kan indeholde virus. Særlig opmærksomhed udvises ved modtagelse af post uden egentlig tekst men kun med en vedhæftet fil af typerne ".exe" eller ".zip", disse filer bør straks slettes.

Sikkerhedsinstruks.
Ved hver stationær computer findes en sikkerhedsinstruks, der kort beskriver regler for brugen af computeren samt hvad man skal foretage sig ved sikkerhedsbrud.

Mangler sikkerhedsinstruksen rettes henvendelse til den sikkerhedsansvarlige.

Opbevaring og sikkerhedskopiering af data.
Opbevaring af data skal ske i henhold til den i bilag 1 vedlagte sikkerhedsforskrift.

Arbejdsrelaterede data bør gemmes på amtets servere, men kan gemmes lokalt på den enkelte computers harddisk. Gemmes data lokalt skal den sikkerhedsansvarlige gøres opmærksom på det, så relevante sikkerhedskopiering kan foretages.

Brug af Frederiksborg Amts IT-systemer.
I princippet findes der ikke hjemmearbejdspladser tilknyttet arbejdsstedet. Dette indebærer, at ansatte på institutionen ikke må anvende Frederiksborg Amts IT-systemer fra en privat computer.

Skønnes det nødvendigt for en eller flere medarbejdere i kortere eller længere perioder at kunne arbejde fra en privat computer, skal det ske efter en konkret vurdering og tilladelse fra systemejeren. I den forbindelse skal det overvejes om der skal foretages en arbejdspladsvurdering. I alle tilfælde skal der udarbejdes en særlig sikkerhedsinstruks af den sikkerhedsansvarlige. Instruksen skal godkendes af medarbejderen.

Brug af bærbare computere.
Frederiksborg Amt har mulighed for at udlåne bærbare computere under tjenesterejser. Gefion har endvidere et antal bærbare computere, der kan udlånes ved behov og efter tilladelse fra forstanderen.

Under en tjenesterejse eller på privat bopæl skal den bærbare computer have samme sikkerhedsniveau som institutionens stationære computere. Der skal være installeret et opdateret antivirusprogram.

Der må ikke gemmes fortrolige eller personfølsomme data i de bærbare computeres faste lager. Er det nødvendigt at gemme sådanne oplysninger skal det ske på et flytbart lager, f.eks. en diskette. Brugeren drager omsorg for, at en sådan diskette ikke kompromitteres.

Overtrædelse af sikkerhedsinstrukser m.v.
Ved overtrædelse af gældende bestemmelser vil de normale ansættelsesretslige regler blive anvendt.



 

Send os en email