Reglement for bruk av Bjugn kommunes IKT-tjenester.

Transkript

1 Reglement for bruk av Bjugn kommunes IKT-tjenester. MÅLSETTING Målet for dette reglementet er å hindre uautorisert adgang til kommunenes datasystemer, verne om sensitive opplysninger, hindre situasjoner som kan oppsta ved feil bruk, sørge for at den enkelte bruker ikke får adgang til opplysninger/tjenester han/hun ikke skal ha, samt sorge for mest mulig oppetid på s stemene'anleet OMRÅDET FOR DETTE REGLEMENTET 1.1 Dette reglementet gjelder for bruk av kommunenes IKT-tjenester. Med IKT-tjenester siktes det til felles maskiner og IT-systemer, sluttbrukerutstyr, nettverk, programmer, data m.v. som stilles til disposisjon a\ kommunene, inklusive lokale, nasjonale og internasjonale nettverk, eller andres anlegg som man får tilgang til gjennom slike ressurser. Reglementet gjelder for ansatte og andre som får tilgang til IKT-tjenestene. heretter kalt brukere. 1.2 Reglementet skal finnes i papirversjon hos IKT-avdelingen og Servicetorget. samt finnes tilgjengelig på kommunens intranett. Reglementet skal også deles ut ved første gangs brukerregistrering/nyansettelse, eller på annen måte gjøres kjent for brukere. 1.3 Det skal foreligge en underskrift på at brukeren er kjent med reglementet før brukeren får adgang til utstyret/tilgang til programmer. 1.4 En bruker plikter å holde seg informert om det til enhver tid gjeldende reglement og eventuelle supplerende bestemmelser. IKT-avdelingen plikter å informere om endringer i reglernentet på en egnet måte. ADGANG TIL IKT-UTSTYRET. 2.1 En person som skal ha tilgang til kommunens I 1-utstyr skal ha sitt eget godkjente brukernavn, kalt "brukerkonto", og et lovlig passord. En bruker plikter å holde sin adgang til IT-utstyret stengt for andre. Passord rna holdes hemmelige og det må bestå av minst seks tegn og inneholde minst ett tegn som ikke er en vanlig bokstav. 2.2 En bruker plikter å forhindre at uautoriserte personer får tilgang til bruk av ITutstyret. Hvis en oppdager uautorisert tilgang, eller forsøk på slik, må dette straks meldes til nærmeste overordnede og IKT-avdelingen.

2 2.3 En bruker har plikt til å følge IKT-avdelingens anvisninger om bruk av I I- tjenestene. Brukeren har også plikt til å sette seg inn i bruksanvisning, dokumentasjon m.v. på forsvarlig måte slik at brukeren reduserer muligheten ved uvitenhet å skape risiko for driftsforstyrrelser eller tap av data, programmer eller utstyr. 2.4 Det er forbudt å bruke, eller prøve å bruke, en adgang til kommunens utstyr til å skaffe seg videre ulovlig adgang både på kommunens eget utstyr og på andres utstyr som er koblet opp mot dette gjennom ulike nett. 2.5 Ved opphør av ansettelsesforhold er brukeren ansvarlig for at kopier av data, programmer m.v. som eies/disponeres av kommunen, sikres for IKT-avdelingen. Andre filer m.v. som er lagret under brukerens navn cller li_lnende skal brukeren selv slette. Overordnede plikter å melde fra til IKT-avdelingen ved opphør av ansettelsesforhold, slik at brukerkonto med tilhørende data som ligger på hjemmekatalog slettes. Ved permisjon skal også IKT-avdelingen bli inlbrmert slik at konto kan låses. 3. DATASIKKERHET 3.1 Data som den ansatte bruker i sin virksomhet skal i sin helhet lagres på server der sikkerhetskopi taes hver dag. Data skal ikke lagres lokalt, bare i de tilfeller der nettverket er nede. Når nettverket er oppe igjen. skal dataene flyttes over på server. IKT-avdelingen tar ikke backup av brukernes lokale disker. Lagring av data på lokal disk, disketter og lignende, skjer på brukerens eget ansvar. 3.2 En bruker plikter å forhindre at uautoriserte personer får tilgang til bruk av nettet og IKT-tjenestene, adgang til maskiner eller tilgang til rom hvor utstyr er tilgjengelig, og også ellers bidra til å hindre at uautoriserte personer får tilgang til utstyret. Brukernavn og passord skal ikke lanes ut. 3.3 Når brukeren forlater arbeidsplassen over kortere eller lengre tid, skal brukeren sørge for at han/hun er logget ut av programmer og nettverk. 3.4 En bruker plikter å være oppmerksom på at programmer eller data kan inneholde uønskede elementer ("virus"), og selv treffe hensiktsmessige tiltak for kvalitetskontroll. Eksterne enheter som USB-penn, cd-plater ol. skal virus-sjekkes før bruk. Hvis bruker har mistanke/er usikker, ta kontakt med IKT-avdelingen. 3.5 En bruker plikter å rapportere forhold som kan ha betydning for IKT-tjenestenes sikkerhet til nærmeste overordnede og IKT-ansvarlig.

3 3.6 I forbindelse med etterforskning av mulig brudd på norsk lov, forbeholder kommunen seg retten til å utlevere innholdet av disker (platelager), backuptaper og lignende til politi eller påtalemyndighet, hvis dette ikke er i strid med andre lovbestemmelser. 3.7 En bruker må være klar over at data som sendes over nettet, for eksempel i form av elektronisk post, ikke er sikker mot innsyn fra andre. Hemmelig informasjon, som passord eller følsomme data, for eksempel personopplysninger, skal aldri sendes på denne måten. Sensitive data skal heller ikke lagres på bærbare pc-er. 3.8 Brukeren har ikke lov å endre på maskinens konfigurasjon eller legge til nytt utstyr uten samråd med IKT-avdelingen. Endring av programvare eller installering av ny programvare skal ikke skje uten samråd med IKT-avdelingen. 3.9 Utskrifter som blir liggende på skriveren kan rope mangt og mve. Sjekk at utskrift blir sendt til riktig skriver. Bruk heller filiskriv ut i stedet for u tr kke direkte på skriverikonet, og hent utskriftene dine umiddelbart, pass på at andre ikke får innsyn i informasjonen de inneholder. Makuler det du ikke trenger. 4. ADGANGSBESTEMMELSER, PERSONVERN 4.1 Med en brukerkonto følger det rett til å bruke bestemte deler av kommunens nettverk. Rett til å logge inn på bestemte servere, lagre og lese data fra bestemte områder og enheter, hente utskrifter på bestemte skrivere osv. Det er forbudt tbr en bruker å gå utenfor, eller prøve å gå utenfor disse områdene. Dette gjelder også om det skulle vise seg å være teknisk sett åpen adgang til områder som brukeren må forstå han/hun ikke skal ha adgang til. 4.2 Det er ikke tillatt for en bruker å søke og oppnå uautorisert tilgang til andres data, programmer m.m. Det er ikke adgang til å bruke IT-utstyret med andres brukerkonto, selv om en har vedkommendes tillatelse til dette. Unntatt fra dette er IKT-avdelingen når dette er nødvendig p.g.a. driftstekniske forhold eller i andre sammenhenger. 4.3 Brukere har taushetsplikt om de personlige forhold som de matte tå Kjennskap til gjennom bruk av anlegget. 4.4 En bruker må ikke benytte IKT-tjenestene til å fremsette ærekrenkelser eher diskriminerende uttalelser, formidle pornografi eller taushetsbelagte opplysninger, krenke privatlivets fred eller oppfordre eller medvirke til ulovlige eller reglementsstridige handlinger. Det må for eksempel ikke hentes inn til, lagres på eller sendes ut fra anlegget data eller informasjon som er ulovlig eller usømmelig. 4.5 En bruker skal være meget tilbakeholden med bruk av anlegget til virksomhet som ikke har direkte tilknytning til faglig virksomhet, administrasjon eller studier. Spill, musikkfiler, film, video og lignende skal ikke forekomme pa maskinene.

4 4.6 Brukeren har et medansvar for at ressursene utnyttes best mulig. Som ressurser siktes det her til tid og kapasitet både for maskiner, nettverk og personalet knyttet til virksomheten rundt IKT-fienesten. Store datamengder må bare overføres, eller hentes inn når det er seriøs bruk for dem. Nedlasting må om mulig gjøres på tider av døgnet da belastningen på nettet ellers er liten. Ved nedlasting av store datamengder skal IKT-avdelingen kontaktes forst. 4.7 Nedlastning som medfører kostnader for kommunen, må avklares med overordnet på forhånd. 4.8 IT- og telefonutstyr skal ikke flyttes fra et rom til et annet, uten etter avtale med IKT-avdelingen. Dette må være slik, av hensyn til inventarføringen av ITutstyret. RETTIGHETER 5.1 En bruker har ikke ah:ang til å kopiere programmer ved htelp av kommunens utstyr utover det som folger av avtaler om disposis.jonsreti ( Iisensa vtaler I)ei er ikke i noe fall tillatt å kopiere lisensbelagte programmer til privat bruk, sålremt det ikke finnes avtale om dette. Det er ikke lov å installere private program på kommunens maskiner/dataanlegg, dette gjelder også programmer som kommer via internett. 5.2 Når en bruker henter informasjon som gjøres tilgjengelig for andre, for eksempel gjennom www(world wide web), plikter vedkommende å undersøke om det er rettighetshavere til denne informasjonen og eventuelt gjore avtale med disse. Slike rettighetshavere kan være forfattere, musikere, kunstnere, fotografer og andre. REGLER FOR BRUK AV E-POST/INTRANETT/INTERNETT 6.1 E-postlistene skal ikke brukes til å påtvinge andre politiske, religiøse eller andre private meningsytringer. 6.2 En bruker må ikke svare i en sak som privatperson der svaret kan bli oppfattet som om at personen svarer på kommunens vegne. Privatpost skal ikke ga kommunens anlegg. 6.3 Det er ikke lov å bruke kommunens e-postsystem til å -bombardere- andre med meldinger via e-post, eller på nyhetsgrupper. Det er heller ikke lov å rungere som formidler for, eller på annen måte å støtte slik virksomhet. En skal heller ikke gi utenforstående som driver slik virksomhet, informasjon om e-postlister og lignende ved kommunen. 6.4 Privat e-post skal ikke påtvinges andre i kommunen. Dette kan for eksempel gjelde salg eller markedsføring som ikke har noe med kommunens område å gjøre.

5 6.5 Bruker må selv være observant på vedlegg som kan inneholde virus. Eksempler kan være e-post fra helt ukjente adresser og vedlegg med -rnerkeliåc". navn. Makroer i word og excel skal ikke kjøres. 1disse tilfellene skal 1K1-a dclingen kontaktes før vedlegget åpnes. 6.6 Ved ferie/fravær skal brukeren enten videresendes sin e-post til en overordnet eller servicetorg, eventuelt sette opp fraværsregel om at vedkommende ikke er tilstede og tidspunkt for når vedkommende forventer å komme tilbake. Brukeren skal da informere om hvor e-post alternativt skal sendes. 6.7 Opplysninger/dokumenter som ligger på kommunens intranett/interne nett, skal ikke sendes videre til andre utenfor organisasjonen. 6.8 Arkivverdige dokumenter skal journalføres og lagres i Ephorte eller andre godkjente programmer som tilfredsstiller vedtatte rutiner for post, saksbehandling og arkiv (nedfeh i arkivplanen). IT-ANSVARLIGES RETT TIL Å SØKE TILGANG TIL RESERVERTE OMRÅDER 7.1 IKT-avdelingen og/eller personer med utvidet rettigheter, har rett til å gå inn på den enkelte brukers reserverte område(r) på server ved funksjonssvikt og/eller berettiget mistanke om brudd pa reglementet. IKT-avdelingen har ikke adgang til en brukers reserverte område(r) uten spesiell tillatelse fra rådmann. Det forutsettes at slik tilgang bare søkes når det er av stor betydning for driften eller kommunens ansvar og kun ved særlig grunn til mistanke om brudd pa reglementet. 7.2 Hvis bruken av arbeidsstasjon, terminal eller annet sluttbrukerutstyr på grunn av driftssikkerhet eller av andre hensyn overvåkes av IKT-avdelingen, skal dette opplyses med merke på enheten eller på annen hensiktsmessig måte. 7.3 IKT-avdelingen har taushetsplikt med hensyn til opplysninger om brukeren eller brukernes virksomhet som den IKT-avdelingen får gjennom sitt arbeid BRUK AV SOSIALE MEDIER Vær bevisst på rollen din som ansatt i Bjugn kommune Vær gjerne aktiv i faglige diskusjoner, vær åpen om hvor du jobber når det er relevant. Bruk av Facebook i arbeidstiden skal være jobbrelatert. Vurder nøye om du som privatperson skal ha kontakt med elever/brukere/pårørende eller leverandører i sosiale medier. Selv om du i utgangspunktet synes det er greit å skille mellom rollene, kan dette over tid føre til situasjoner som kan oppleves problematisk for begge parter

6 Ansatte har ytringsfrihet, men taushetsplikten gjelder også i de sosiale mediene Presiser at du ikke ytrer deg på vegne av Bjugn kommune hvis det kan reises tvil om din rolle Henvendelser direkte til Bjugn kommune skal besvares av administrator på de forskjellige kontoene Husk at internett er permanent, det kan være vanskelig å slette det du har sagt 9. SANKSJONER 9.1 Ved brudd, eller berettiget mistanke om brudd på reglementet, opphører IKTavdelingens taushetsplikt. Ved opphør av taushetsplikt vil opplysninger kun bli gitt til rådmann og/eller påtalemyndighet. I samarbeid med rådmann, kan IKT-avdelingen inndra brukerrettigheter.