Tilgong og brukarkontroll
- Alle tilsette får tildelt brukernamn og passord for å autentisere tilsette og gje tilgong til kommun sitt IT-utstyr, system og nettverk.
- Passordet skal haldast hemmeleg for andre, og det skal lerast utenat. Passordet skal ikkje skrivast ned, eller handterast av passordhandteringsprogram.
- Dersom tilsette har gløymt passordet, eller mistenker at passordet er blitt kjend for andre, skal den tilsette kontakta brukarstøtte for å få endra passordet umiddelbart.
- Tilsette skal ikkje prøva å få tak i andre sitt passord, eller andre sin tilgong til IT-system.
- Konsulentar, vikarer og andre som skal ha tilgong til IT-systema skal ha underteikna teiingslovnad.
- Når tilsette går frå PC-en skal skjermen låsast (windowsknapp + L).
Lagring og handsaming av data
- Stord kommune sine IT-ressursar (datasystem/ dataverktøy) skal nyttast til utarbeiding, handsaming og lagring av informasjon relatert til verksemda.
- Utarbeiding, handsaming og lagring av privat informasjon skal avgrensast. Privat bruk skal ikkje ta unødig bandbreidde, lagringsplass eller prosessortid.
- Bruk av Stord kommune sine IT–ressursar skal ikkje vera i strid med verksemda sine etiske retningsliner. Bruken av ressursane skal heller ikkje vera i strid med Stord kommune sine mål. Dei skal heller ikkje kunna gje negativt omdøme eller omtale for Stord kommune.
- Innsamling og systematisering av data som ikkje er ein del av brukarane sitt naturlege arbeidsområde er ikkje tillete. Du pliktar å gjera deg kjend med kva sensitive data ein skal eller ikkje skal ha tilgong til. Du skal ikkje freista få tilgong til informasjon som ikkje trengst i det daglege arbeidet.
- Du pliktar å sjå til at informasjon frå Stord kommune sine system som skal ut frå Stord kommune vert handsama i samsvar med vedtekne reglar. Ved tvil skal dette klarerast med IKT.
- Dokument og andre datafiler skal som hovudregel ikkje lagrast lokalt på harddisk eller flyttbare lagringsmedia. Dersom du mellombels må lagra på lokal disk (t.d. på ein berbar PC) eller på flyttbar lagringsmedia (minnebrikke/USB- penn) skal filene seinare overførast til servar og sidan slettast frå lokal disk eller diskett.
- Data som høyrer til Stord kommune skal aldri lagrast i sky-tenester der ein ikkje har kontroll på, eller veit kor data fysisk vert lagra. Døme på skytenester er: OneDrive, iCloud, JottaCloud og DropBox.
- Sensitiv informasjon skal ikkje lagrast lokalt på harddisk på datamaskina. Unntak for dette er når slik lagring er klarert med IKT–eininga og gjort i samsvar med Datatilsynet sine retningsliner, og ved kryptering av harddisk m.m.
Kommunikasjon
Tilsette skal følgja Stord kommune sin instrukt om bruk av IKT. It-instruksen finn du i Compilo - føl lenke her
Nedanfor finn du informasjonsvideo for tryggleik på mobil og nettbrett, phishing og faske e-postar:
Opplæring
- Alle tilsette skal få opplæring i informasjonstryggleik snarast mogleg etter oppstart, og minst ein gong i året, der målet med opplæringa er å sikra at alle tilsette er merksam på truslar mot informasjonstryggleiken og tiltak for å ivareta informasjonstryggleiken. Einingsleiarar har ansvar for at dette blir gjennomført.
- Tilsette pliktar å halde seg informert om dei til ei kvar tid gjeldande retningsliner for IKT system.
- Den tilsette har ansvar for å setja seg inn i bruksanvisningar og anna dokumentasjon ved behov, for å unngå tap av data, programmer eller utstyr.
- Alle tilsette skal motta naudsam informasjon og opplæring i bruk av IKT-systema.
Når tilsette sluttar
- Brukartilgongen vert stoppa ved opphøyr av brukarforhold, og vert sletta etter 6 månader.
- Privat informasjon skal slettast frå heimeområde før brukaren sluttar, og ev. informasjon som er viktig for arbeidsgjevar må òg vidareformidlast til eininga di, til einingsleiar, eller næraste leiar.
- Nøklar og ID-kort skal leverast til næraste leiar ved avslutting av arbeidsforhold.
Kontroll og loggføring
Hendingsregister (aktivitetslogg) inneheld opplysningar om kven som har gjort kva til ei kvar tid i dei ulike datasystema der ein handsamar personopplysningar. Hendingsregistera omfatter områda adgang, tilgang og dataoverføring.
Det vert ført hendingsregister for nettverket til Stord kommune og for ein del av fagsystema.
Det skal vera aktivitetslogg for:
- Interne informasjonssystem
- Tekniske tryggleiksløysningar
- Elektroniske hendingar
Avvik
- Alle tilsette har ansvar for å melde avvik og uynskja hendingar. Avvika og uynskja hendingar skal meldast av den som avdekkar avviket. Avviket og uynskja hendingar skal meldast i Stord kommune sitt avvikssystemet, Compilo. Anna meldingsform skal avklarast med einingsleiar.
- Lovstridig bruk vil bli påtalt/anmeldt.
Compilo finn du prosedyre for avvik både som pdf og video - føl lenka her