Informationssikkerhedsregler for medarbejdere og ledere

Som ansat i Aabenraa Kommune er der nogle regler du skal følge, samt nogle retningslinjer, du opfordres til at følge. Dem kan du læse mere om på denne side.

Regler (og gode råd)

Fold alle ud

Adgangskoder

Din adgangskode i Aabenraa Kommune, skal være mindst 15 tegn og overholde 3 af de 4 regler

Minimum et lille bogstav
Minimum et stort bogstav
Minimum et specialtegn
Minimum et tal

Du må aldrig udlevere din adgangskode til andre - heller ikke til Helpdesk.

Genbrug aldrig dine adgangskoder. Bruger du samme kode flere steder, vil hackere få adgang til alle de steder, når de først har knækket din kode.

Lad være med at skrive din adgangskode ned på en lap papir og have liggende ved computeren - husk den udenad.

På din computer har du mulighed for at oprette en 6-cifret pin-kode (Windows Hello). Pin-koden gælder kun til den pågældende enhed og erstatter ikke din adgangskode. Hvis du glemmer din pin-kode kan du logge på med din adgangskode. Hvis du glemmer din adgangskode kan du nulstille den vha. MitID på https://kode.aabenraa.dk

Husk du er som udgangspunkt ansvarlig for, hvad der sker på din bruger, så lås altid din skærm, når du forlader din computer. Det gøres nemt ved at trykke og holde Windowstasten nede og samtidig trykke på L.

Trådløse netværk

Du må ikke koble dig på ukrypteret, åbne trådløse netværk (f.eks. i lufthaven eller på hotellet), hvor der ikke er nogen form for sikkerhed. Et åbent netværk er usikkert og selvom Aabenraa Kommune benytter Always-on VPN, udgør åbne netværk en trussel mod sikkerheden.

Har du brug for netværksforbindelse når du er ude, kan du bestille mobilt bredbånd til din bærbar eller dele hotspot fra din arbejdsmobil.

Emails

Emails der skal sendes eksternt og som indeholder personoplysninger (både almindelige, fortrolige og følsomme) eller andre fortrolige oplysninger, skal altid sendes krypteret. Det betyder, at du som udgangspunkt altid skal sende digital post til borgere og virksomheder.

Borgere, der er fritaget for digital post modtager forsendelsen som almindeligt brev. Et almindeligt brev er også betragtet som en sikker forsendelse.

Sociale netværk

Del aldrig arbejdsrelaterede informationer på sociale netværk. Du er som ansat underlagt tavshedspligt om de oplysninger du kommer i besiddelse af ifm. dit arbejde. Derfor risikerer du at bryde denne tavshedspligt, hvis du deler arbejdsrelaterede informationer på sociale netværk. Del derfor kun oplysninger, der er offentlige.

Mobile enheder

Gem aldrig fortrolige eller følsomme personoplysninger eller andre fortrolige oplysninger på dine mobile enheder (telefoner og tablets).

Du skal altid sørge for at dine enheder er beskyttet med pin-kode - gerne minimum 6 cifre.

Du må aldrig efterlade dine mobile enheder synligt i bilen, når du fjerner dem fra din arbejdsplads.

Lån aldrig dine mobile enheder ud til andre.

Fysiske informationer

Perosnoplysninger og andre fortrolige oplysninger skal altid opbevares sikkert også i fysisk udgave. Dokumenter med disse oplysninger må ikke ligge fremme på skrivebordet, når du forlader dit kontor, og de skal opbevares i aflåste skabe, når du ikke er på din arbejdsplads.

Printere, der bruges til at udskrive denne type oplysninger, skal være placeret i områder, hvor uautoriserede personer ikke har adgang og du bør så vidt det er muligt benytte dig af Follow-You print.

IT-udstyr

Pas godt på dit IT-udstyr.

Efterlad aldrig IT-udstyr synligt i bilen, når du fjerner det fra din arbejdsplads.

Sørg for at opbevare dit IT-udstyr sikkert.

Hvis dit IT-udstyr bliver stjålet, skal du hurtigst muligt kontakte IT-Helpdesk på 7376 7827.

Opbevaring af oplysninger

Personoplysninger og andre fortrolige oplysninger skal altid opbevares i fagsystemer eller kommunens ESDH-system. Der kan undtagelsesvist opbevares denne type oplysninger på OneDrive eller Sharepoint, dog højst i 30 dage.

Gem aldrig denne type oplysninger lokalt på computerens C-drev, i skytjenester som Dropbox og lignende eller på bærbare medier (USB-sticks f.eks.).

Læs om den gode journaliseringspraksis her

Opslag i IT-systemer

Du må kun søge oplysninger frem der er relevante for dit arbejde.

Du må ikke lave søgninger på dig selv, din familie, venner, naboer og lignende.

Hvis du er i tvivl, kontakt da din nærmeste leder.

Alle opslag i kommunens IT-systemer bliver logget. Loggen bliver brugt ved mistanke om misbrug.

Virus, Phishing og suspekte hjemmesider

Kommunen har en masse tekniske foranstaltninger, der skal forhindre virus, phishingangreb, ransomware og visning af suspekte hjemmesider, men de fanger ikke alt.

Modtager du en mistænkelig e-mail, så slet den. Svar ikke på den og åbn aldrig vedhæftede filer eller links.

Besøg ikke suspekte eller anstødelige hjemmesider. Vær kritisk, opmærksom og brug
altid din sunde fornuft.

Bliver du ramt, eller er du i tvivl, så kontakt IT-Helpdesk på 7376 7827

Som leder

Som leder er det dit ansvar at dine medarbejdere har haft mulighed for at kende til disse regler.

Det er også dit ansvar, at dine medarbejdere deltager i den awareness-træning, der bliver sendt ud fra IT-afdelingen, samt at der bliver ryddet op i de observationer, der modtages fra Aabenraa DataKvalitet (Adoxa)