Medarbetares ansvar för informationssäkerhet

Kontakta Hjo

Telefon
0503-35000

Telefontider
Mån-Fre kl. 07.30-16.00

E-post
kontaktcenter@hjo.se

Besöksadress
Bangatan 1 B

Öppettider
Mån-Fre kl. 07.30-16.00

Hitta hit

Postadress
544 30 Hjo

Sök kontakter

Som medarbetare i Hjo kommun ska du läsa nedanstående information om ditt ansvar för informationssäkerhet och övergripande regler. Du ska även signera ett dokument som du får av din närmaste chef där du intygar att du har läst denna information och förbinder dig att följa Hjo kommuns riktlinjer för informationssäkerhet.

Rutin för informationssäkerhet

10 informationssäkerhetsbudord

  • Hantera information på säkert sätt

    Information är en viktig resurs för Hjo kommun som är av stor betydelse för alla våra verksamheter. I kommunen hanterar vi varje dag mängder av information som handlar om allt vad vi gör, och rör till exempel förskolor, grundskolor, socialtjänst, hemsjukvård, stadsplanering, biblioteksservice, bygglov med mera. 

    Privatpersoner, företag och andra har förväntningar och behov på att kommunen hanterar information på ett säkert sätt. Informationssäkerhet handlar om att skapa och upprätthålla lämpligt skydd för att motsvara dessa krav. Information behöver olika slag av skydd. Det kan vara tekniskt såsom en brandvägg i ett IT-nätverk, eller administrativt i form av regler (som dessa riktlinjer) eller fysiskt hur man skyddar utrymmen med dörrar, lås, skåp med mera. 

    Krav på enskilda medarbetare

    Även medarbetares kunskap och medvetenhet är ett nog så viktigt skydd, till exempel att arbeta på rätt sätt med pappersdokument och i IT-system och att vara försiktig med känslig information som till exempel känsliga personuppgifter. Säkerhet är inte bättre än den svagaste länken, och det är viktigt att alla typer av skydd fungerar på ett bra sätt tillsammans. En stor del av Hjo kommuns informationssäkerhet beror därför på hur den enskilde medarbetaren hanterar informationen. Hjo kommun ställer krav på att medarbetare följer våra riktlinjer för informationssäkerhet. Chefer har ett ansvar att delge information och erbjuda utbildning i informationssäkerhetsfrågor till sina medarbetare. 

    Tystnadsplikt

    Som anställd på Hjo kommun omfattas du av en straffsanktionerad tystnadsplikt. Denna tystnadsplikt gäller även efter att din anställning upphört. Grundlagsstadgat finns din rätt att offentliggöra uppgifter enligt meddelarfriheten, med de begränsningar som finns i offentlighets- och sekretesslagen. Om du är externt kontrakterad och har tillgång till känslig information ska du skriva under en tystnads- och sekretessförbindelse. En sådan förbindelse gäller även efter att avtalet upphört. Vid underlåtenhet att följa dessa riktlinjer för informationssäkerhet följer Hjo kommun gällande regler enligt lagar och avtal. Lagbrott polisanmäls.

     

  • Följande regler är övergripande och sammanställer grundläggande informationssäkerhetskrav på medarbetare:

    1. Medarbetare ska vara medveten om sin skyldighet att rapportera informationssäkerhetsincidenter och brister i Hjo kommuns personuppgifts- (GDPR) eller informationshantering och IT-säkerhet. Detta ska göras till IT-supporten eller till närmaste chef

    2. Du som medarbetare har ansvar att kontrollera informationsklass så att du kan vara säker på att informationen får rätt skydd.
      Länk till sidan Delningsinstruktioner och delningsytor lathund som hjälper dig avgöra var du ska spara olika dokument enligt informationsklassning.
    3. Det är otillåtet att dela på personliga konton. Varje individ måste kunna kopplas till och därmed kunna hållas ansvarig för sina handlingar. Delar du ditt konto så blir du ansvarig för den aktivitet som kan kopplas till kontot – oavsett om det var någon annan som utförde handlingen eller inte.

    4. Medarbetare ska bara öppna länkar eller bifogade filer i e-postmeddelanden från betrodda avsändare. Det absolut vanligaste sättet att sprida skadlig kod för att stjäla information eller sabotera är att lura användare att klicka på länkar eller öppna bifogade filer i e-post.

    5. Medarbetare får inte använda e-postadresser med domännamnet hjo.se för privat bruk som registrering av ett privat konto i kommersiella tjänster. Sådan registrering kan medföra att Hjo kommun får krav på att teckna företagslicens för nyttjande av tjänsten.

    6. Genom att låsa din dator (CTRL + ALT + DEL, Välj Lås) eller (Windowstangent + L) medverkar du till att skydda känsliga uppgifter mot obehörig insyn och förändring. Exempelvis när personer passerar eller går in till ditt arbetsrum. Detta ska du göra varje gång du lämnar din dator obevakad, även för korta stunder.

    7. Hjo kommuns medarbetare ska följa svensk lag och kommunens interna riktlinjer vid internetanvändning.

    8. Du som medarbetare har rätt till skydd för din kommunikation och ditt privatliv. Men vid allvarlig misstanke om illojalt eller brottsligt beteende kan det vara tillåtet för arbetsgivaren att ta del av själva innehållet inte bara i arbetsrelaterat material utan även i dina privata filer eller e-postmeddelanden som finns i kommunens IT-miljö. Chef har till ansvar att se till att du som medarbetare är medveten om detta.

    9. Medarbetaren ska ha kännedom om och tagit del av de styrdokument som berör medarbetarens arbete. Dessa finns publicerade på Hjo kommuns intranät och/eller kvalitetsledningssystem eller dylikt. Chef ansvarar för att ge medarbetare en introduktion till de styrande dokument som gäller.

    10. Under distansarbete behöver du som medarbetare ta stort eget ansvar för att skydda kommunens information mot obehörig åtkomst.

     

Sidansvarig: Peter Jonsson
Senast ändrad: 29 januari 2024