1.1

Disse reglene er gjeldende for all bruk av Færder kommunes utstyr for informasjons- og kommunikasjonsutstyr (IKT). Så som PC-er, tynnklienter, mobiltelefoner, nettbrett og lignende, programvare og andre IKT-ressurser brukeren får tilgang til.

1.2

IKT-avdelingen har hovedansvar for Færder kommunes IKT-utstyr.

1.3

Alt IKT-utstyr betalt av Færder kommune er kommunens eiendom. Utlevert utstyr er brukers ansvar, og skal beskyttes mot hærverk, tyveri og misbruk. Utstyr plassert i åpne arealer er den respektive tjenesteleders ansvar. IKT-avdelingen har ansvar for å holde inventarregisteret oppdatert. Alt utstyr som koples inn i kommunens fast- og trådløstnettverk skal være installert og godkjent av IKT-avdelingen. Trådløse nettverk skal være installert og godkjent av IKT-avdelingen.

2.1

Før en ny bruker får adgang til kommunens IKT-utstyr, skal det foreligge en underskrift på at vedkommende har fått utdelt og har gjort seg kjent med regler og retningslinjer for bruk av IKT og vil respektere disse, jfr. vedlagte kvittering. Brukerne av IKT-utstyr skal holde seg informert og oppdatert om den til enhver tid gjeldende instruks og eventuelle supplerende bestemmelser til denne. Bruk av IKT i Færder kommune er en del av introduksjonsprogrammet for nye medarbeidere i Færder kommune.

2.2

Leder skal legge inn brukermelding via elektroniskskjema på intranettet for ny(e) bruker endring eller avgang. Dette sendes til personalavdelingen senest 14 dager  før første arbeidsdag eller endring. Bruker blir tildelt eget unikt brukernavn (id) og personlig passord etter at brukermeldingsskjema og kvitteringsseddel er mottatt. Passord; Se Kvalitetslosen, prosedyre «Passord».

2.3

En bruker skal følge IKT-avdelingens anvisninger om bruk av IKT-utstyret eller tjenester knyttet til dette. Brukeren skal sette seg inn i brukerveiledning, dokumentasjon o.a. på en slik måte at brukeren reduserer muligheten for at det av uvitenhet skapes risiko for driftsforstyrrelser eller tap av data, programmer eller utstyr. Ansatte må spesielt være klar over at kommunens nettverk er delt opp i flere mindre nettverk med forskjellig grad av sikkerhet innen disse, og at utlån av ansattes maskin(er) til andre ikke er tillatt.  Det er ikke tillatt å flytte stasjonært IKT-utstyr uten godkjenning fra IKT-avdelingen. Kommunens totale IKT-infrastruktur med maskin- og programvare er kompleks. Ved oppgraderinger kan ”huller” som man ikke har forutsett oppstå. Finner bruker svakheter i systemet, eksempelvis får tilganger en ikke skal ha – plikter bruker umiddelbart å gi melding til IKT-avdelingen.

Det er ikke tillatt å prøve å få tilgang til programvare eller informasjon som brukeren ikke har adgang til eller ikke trenger i sitt arbeid. Det er ikke tillatt å endre grunnleggende konfigurasjonsfiler på arbeidsstasjonen eller forsøke å trenge inn i interne eller eksterne systemer (hacking).

2.4

En bruker er i utgangspunktet ansvarlig for alle handlinger som er utført med brukerens brukernavn (Id). Dersom uønskede handlinger skyldes virus eller hackerangrep kan ikke brukeren generelt lastes for det, men det pålegger brukeren å følge alle sikkerhetspålegg og utvise stor aktsomhet vedrørende bruk av IKT-utstyr slik at virus og hackerangrep unngås. Bruk nettvett, se nettvett.no. Bruker som ikke overholder IKT sikkerhetsprosedyrer, kan bli stilt til ansvar for eventuelle følger av dette, se punkt 7.

En bruker skal tilstrebe og forhindre at uvedkommende personer får tilgang til bruk av IKT-utstyret. Hvis bruker oppdager uautorisert tilgang, eller forsøk på slik, må dette straks meldes til nærmeste overordnede som varsler IKT-avdelingen, eller bruker varsler IKT-avdelingen direkte selv.

2.5

Brukeren skal ”låse” arbeidsstasjon når arbeidsplassen forlates for kortere tid (Alt+Ctr+Del -> lås datamaskin / Win +L) og logge seg ut fra arbeidsstasjonen når arbeidsplassen forlates over lengre tid. (Hvis tynnklienten / Citrix sesjon på PC forlates over 1 time, vil systemet automatisk logge av brukeren, ikke lagrede data vil tapes).

2.6

Bruker må påse at kommunens IKT-utstyr ikke brukes til virksomhet som er i strid med norsk lov eller alminnelig sømmelighet, ref prosedyrer bruk av e-post, eller påfører kommunen eller andre kostnader som ikke er avklart med nærmeste leder.
Brukeren skal være tilbakeholden med bruk av IKT-utstyr til virksomhet som ikke har direkte tilknytning til eget arbeid. Eksempel på dette er ikke arbeidsrelatert bruk av internett, spill og annen underholdningsprogramvare.

2.7

Når arbeidsforholdet opphører, skal arbeidstakers IKT-utstyr innleveres til virksomheten, e-postkasse mv. avsluttes, arbeidstaker og nærmeste leder er ansvarlig for at relevant informasjon blir overført til virksomheten. Innhold som ikke er relevant for virksomheten slettes innen rimelig tid. Personopplysningsloven § 28 gjelder tilsvarende.
 

3.1

En bruker må selv treffe de tiltak som er nødvendige for at tap av data ikke skjer. Dette gjøres ved å lagre arbeidsrelatert data på kommunens servere. Det tas sikkerhetskopi av alle servere. Lagring av data på lokal harddisk, minnepinner o.l. skjer på brukers eget ansvar. IKT-avdelingen tar ikke sikkerhetskopier av lokalt lagret informasjon. Bruker er ansvarlig for at arkivverdig informasjon blir lagret i kommunes sak og arkivsystem.

3.2

Data fra minnepinner, CD/DVD eller annen type flyttbare media skal kun legges inn på nettverket via PC-er som har installert og oppdatert antivirus programvare. Alle media skal sjekkes for mulige malware²⁾ før overføring av data. Kontakt brukerstøtte eller IKT-avdelingen ved behov for hjelp.

3.3

En bruker må være klar over at sikkerheten mot innsyn fra andre, avhenger av hvor på kommunens nettverk data er lagret. Sensitive data, (taushetspliktbelagt informasjon), må ikke lagres på egen PC, på disketter, minnepinner, CD eller annen type media, eller på servere i TINGHAUG (åpen sone) eller elev/lærer-nettet (VETAN). Slike data skal alltid lagres på Leirfjell (sikker sone). Sensitiv informasjon skal kun skrives ut på skrivere som er koblet opp som sikkerskriver, (”Uniflow”). Bruker må være klar over at data som sendes over nettet, f.eks. i form av e-post, ikke er sikret mot innsyn fra andre. Sensitiv informasjon skal utveksles via kanaler/programmer som er utviklet for dette.

3.4

I forbindelse med etterforskning av mulig brudd på norsk lov, forbeholder kommunen seg retten til å utlevere innholdet av disker, backuptape o.l. til politi eller påtalemyndighet, hvis dette ikke er i strid med andre lovbestemmelser. Arbeidsgiver har videre rett til innsyn i arbeidstagers e-post/hjemmekatalog³⁾ i henhold til personopplysningsforskriften § 9.

3.5

Det er IKT-avdelingen som har ansvaret for hvilken programvare som er installert på kommunens utstyr. All programvare skal være klarert med IKT-avdelingen før innkjøp og installasjon. IKT-avdelingen bestemmer hva som skal installeres av programvare og hvem som kan installere programvare, også lokalt på PC-er.

3.6

IKT-avdelingen har ansvar for at kommunen har tilstrekkelig beskyttelse mot Malware²⁾ i datainfrastrukturen. Ved pålogging blir den enkelte klient automatisk sjekket for virus etc. Vær varsom med å åpne vedlegg og linker. Ikke videresend advarsler om virus på e-post, ta skjermkopi av siden og kontakt brukerstøtte.

3.7

Det er ikke lov bevisst å oppsøke nett sider med porno, pedofili, rasisme og/eller lignende innhold. Brukeren skal ikke bruke Færder kommunens IKT-utstyr til virksomhet som ikke har tilknytning til eget arbeid. Bruker må ta kontakt med en gang brukerstøtte hvis en ved uhell legger igjen spor som medfører ulemper for bruker eller bedriften. Brukerstøtte vil da være behjelpelig med å løse problemet. Hvis bruker blir hindret i å nå ønsket nettside, ta kontakte med brukerstøtte som åpner for adressen. Vær forsiktig med å oppgi e-postadressen ute på nettet. Bruk nettvett, se nettvett.no. Ved arbeidsrelatert behov er det tillatt å laste ned lyd, bilde og videosekvenser.

3.8

Mistenkelige hendelser, trusler og observerte sikkerhetsbrudd skal umiddelbart rapporteres til nærmeste leder. Alle avvik skal meldes IKT-sikkerhetsansvarlig som i dag er IKT-sjef. Oppdager IKT-seksjonen feil bruk av informasjonssystemet tas kontakt med ansattes leder før avviksmelding skrives.

²⁾Malware kommer av de engelske ordene Malicious Software og er en fellesbetegnelse på ondsinnet programvare.
Eksempler på malware er: datavirus, ormer, trojanere, spyware, adware, backdoors, spam, phishing, pharming, DDoS og keyloggere.

³⁾H: Hjemmekatalogen er den katalogen den enkelte bruker får tildelt på serveren, som kun brukeren har tilgang til.

Brukere skal gjøre seg kjent med de regler som særlig gjelder for behandling av personopplysninger. Systemeier har ansvaret for at regler i forhold til personopplysningsloven etterfølges for «sitt» system. Hvis en bruker ønsker å registrere personopplysninger, plikter vedkommende å forsikre seg om at det er adgang til dette etter personopplysningsloven eller forskrifter gitt med hjemmel i loven.

5.1

Det er normalt knyttet lisenser til bruk av programvare og data/databaser. Bruker forplikter seg til å respektere rettigheter og regler knyttet til lisenser. Hvis brukeren er i tvil om rettighet/lisens foreligger, må dette tas opp med IKT-avdelingen.

5.2

Når en bruker gjør informasjon tilgjengelig for andre, f.eks. gjennom internett, plikter vedkommende å undersøke om det er rettighetshavere til denne informasjonen og eventuelt gjøre avtale med disse. Slike rettighetshavere kan blant annet være forfattere, musikere, bildende kunstnere, fotografer og andre. Se punkt 2.6.

5.3

Brukeren har ikke adgang til å kopiere programvare kommunen eier/disponerer utover det som følger av avtaler om disposisjonsrett (lisensavtaler).

6.1

Arbeidsgiver har bare rett til å gjennomsøke, åpne eller lese e-post i arbeidstakers e-post og hjemmekatalog:

1. når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten,
2. ved begrunnet mistanke om at arbeidstakers bruk av e- postkassen/hjemmekatalog medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed. Dette i henhold til personopplysningsforskriften § 9. Se prosedyre Innsyn i e-post/filkatalog.

6.2

Hvis bruken av PC, tynnklient eller annet sluttbrukerutstyr på grunn av feil, ønsket hjelp eller av andre hensyn tas over/overvåkes av IKT-avdelingen (skygging), skal dette opplyses på hensiktsmessig måte. Brukeren skal alltid samtykke til dette før IKT-avdelingen ”skygger” utstyret.

Brudd eller mistanke om brudd på regler og retningslinjer gitt i dette dokumentet, behandles som brudd på arbeidsreglement og behandles som en personalsak. Reaksjonsformen og sanksjonene følger av reglene for personalsaker.