Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Transkript

1 W Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

2 Innhold 1. Bruker-ID og passord Privat bruk og eiendomsrett Innsyn Virus og spam Konfidensialitet E-post Lagring, utskrift og arkivering Støtende og diskriminerende informasjon... 5 Disse retningslinjene og rådene gjelder for alle som benytter Oppland fylkeskommunes IT-systemer. 2

3 1. Bruker-ID og passord Som ansatt i Oppland fylkeskommune (OFK) er du ansvarlig for all databruk basert på din bruker- ID, og du skal ta nødvendige forhåndsregler for at den ikke misbrukes. Du er selv ansvarlig for at uvedkommende ikke får tilgang til systemer og data via dine klientmaskiner (PC, pad, mobil). Når du ikke sitter ved arbeidsplassen, skal PC-en være låst. (Ctrl+Alt+Delete Lås denne datamaskinen). Ditt passord er personlig og skal holdes hemmelig for andre. Ved mistanke om at andre har fått kjennskap passordet ditt, skal du umiddelbart endre det. (Ctrl+Alt+Delete Endre et passord). OFKs bruker-id og passord skal ikke brukes som identifikasjon mot eksterne systemer. 2. Privat bruk og eiendomsrett OFK eier alle virksomhetsrelaterte dokumenter og e-post-meldinger som er lagret i OFKs datasystemer og enheter som er eid av Oppland fylkeskommune. OFKs datautstyr og programmer, herunder e-post, skal primært benyttes til jobbformål. Privat bruk skal begrenses og alltid skje i tråd med OFKs retningslinjer. Bruk i egen næringsvirksomhet er ikke tillatt. Det er kun tillatt å laste ned, lagre eller distribuere opphavsbeskyttet materiell (bilder, musikk, video, osv.) som er jobbrelatert og som OFK eller den ansatte har avtalefestet rett til å bruke og/eller gyldig lisens til. Dersom du mottar materiell i brudd med dette skal du umiddelbart fjerne det fra din PC (inklusive å tømme den elektroniske søppelkassen). Privat e-post eller private ytringer på internett skal ikke inneholde tekst som kan knytte innholdet til OFK, eller medvirke til at private meninger tillegges OFK. All privat e-post skal lagres i en mappe som heter "Privat". 3. Innsyn OFK følger bestemmelsene i personopplysningsforskriftens kap. 9 om innsyn i arbeidstakeres e- post mv. Reglene gjelder tilsvarende for arbeidsgivers adgang til gjennomsøkning av og innsyn i arbeidstakers personlige område i virksomhetens datanettverk, samt opplysninger som arbeidstaker har slettet, men som finnes lagret på sikkerhetskopier eller lignende som arbeidsgiver har tilgang til. Arbeidsgiver har rett til innsyn i følgende situasjoner: Når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten. Ved begrunnet mistanke om at arbeidstakers bruk av e-postkassen medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed. OFK har til enhver tid innsyn i opplysninger som er lagret på fellesområder eller e-post som er felles for hele virksomheten. 3

4 4. Virus og spam Vær ytterst varsom med å åpne ukjente vedlegg eller å trykke på lenker du ikke er trygg på. Har du mistanke om at PC-en din er rammet av virus skal du: Slå av PC-en umiddelbart. Så raskt som mulig ta kontakt med IKT-Servicedesk eller systemansvarlig. For å unngå SPAM (uønsket e-post) skal du være ytterst forsiktig med hvor du utleverer din e- postadresse. Hvis du mottar SPAM skal du ikke besvare eller benytte svarmeldinger som f.eks. "Avbestill", "Meld meg av", "Usubscribe", el. Dette bekrefter overfor avsender at e-postadressen er i aktiv bruk, og vil gjøre den enda mer utsatt for SPAM. 5. Konfidensialitet Den generelle taushetsplikt gjelder fullt ut også ved kommunikasjon via e-post, chat, sms, osv. E-post skal ikke benyttes til å distribuere dokumenter som er unntatt offentlighet eller inneholder personnummer eller sensitive personopplysninger. Kun bemyndigede personer har anledning til å føre formelle forhandlinger via e-post, som for eksempel i forbindelse med anbudsprosesser. All slik e-postkorrespondanse skal journalføres av den enkelte saksbehandler eller av arkivet. Kun OFKs e-postadresser kan benyttes for å kommunisere jobbrelatert informasjon. Det skal ikke sendes eller besvares jobbrelaterte e-post fra en ikke-ofk e-postadresse (f.eks. fra en privat e- postadresse). Du skal som hovedregel ikke åpne andres e-post. Mottar du en melding som ikke er til deg, skal du returnere den til avsender og påføre at du mottok den ved en feil. Deretter skal du slette meldingen du mottok permanent ved å benytte SHIFT+DELETE. 6. E-post Automatisk videresending av e-post til eksterne adresser, inklusive private e-postadresser, er ikke tillatt. Automatisk videresending av e-post fra en ikke-ofk e-postkonto (f.eks. privat e-postkonto) til ens egen eller andres OFK e-postadresse er ikke tillatt. E-post bør ikke brukes til "kringkasting" eller "annonsering" til store mottaker-grupper. For slike meldinger kan ansattportalen benyttes. E-post bør ikke brukes som et dokumentarkiv. Istedenfor vedlegg bør det benyttes lenker eller andre henvisninger til aktuell informasjon. Dersom du ikke selv bruker saksbehandlingssystemet, skal all inngående e-post som er arkivverdig umiddelbart videresendes arkivet (arkivet@oppland.org) enten elektronisk eller på papir. Angi hvilken sak det gjelder. 4

5 7. Lagring, utskrift og arkivering Jobbrelaterte dokumenter og filer skal fortrinnsvis lagres på tjenestestedets fellesområde (F:), aldri lokalt på PC-en (C:), og bare unntaksvis på ditt eget hjemmeområde (H:). Dokumenter og filer med sensitive personopplysninger (rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger) skal lagres i sikker sone, ingen andre steder. Fødselsnummer koblet til navngitt person skal behandles som sensitiv personopplysning. Utskrift av dokumenter med sensitive personopplysninger skal kun foretas på skrivere som kontrolleres av "follow me"-løsning, dvs. at det kreves at bruker autentiserer seg på skriveren før utskriften starter. Dokumenter som er gjenstand for saksbehandling eller som har verdi som dokumentasjon skal arkiveres i sak/arkivsystemet P360. Dette gjelder også e-post. OFKs datasystemer skal ikke benyttes for å lagre private data. 8. Støtende og diskriminerende informasjon Det er ikke tillatt å skrive, abonnere på, lagre eller distribuere e-post med støtende, injurierende, rasistisk eller obskønt innhold eller materiell. Dette inkluderer innhold og materiell knyttet til rase, kjønn, seksuell orientering, pornografi, religiøs eller politisk tro, nasjonalt opphav eller fysiske og psykiske hemninger. Dersom du mottar ovennevnte informasjon, skal du umiddelbart fjerne den aktuelle informasjonen fra din PC (inklusive å tømme den elektroniske søppelkassen). Du skal ikke varsle avsender om forholdet da dette vil kunne føre til uønsket risikoeksponering og videre distribusjon av uønsket eller ulovlig informasjon. 5

6 6