Skulestart Florø barneskole

It-reglement

Forfattar: Kari Støfringsdal Frå dato: 15.10.2001 / Oppdatert 04.03.2015.

1. Innleiing

Målet med dette reglementet for bruk av IT i Flora kommune er:

  • Sikre at brukarane får tilgang til rett informasjon
  • Sikre at uvedkomande ikkje får tilgang til opplysningar dei ikkje skal ha.
  • Sikre at data ikkje går tapt.
  • Handsame personopplysningar i samsvar med dei retningslinene som kommunen er pålagt av ekstern mynde. 

Alle brukarar av datasystema til Flora kommune skal ha skrive under på teiepliktskjema.

Det er tenesteleiar/avdelingsleiar som har ansvaret for at nytilsette skriv under dette skjemaet.

2. Rutine for innmelding / utmelding av brukarar

Skjema for it-klient PDF document ODT document

Nye brukar

  • Nye brukarar skal fylle ut registreringsskjema for IT-klient. Det er tenesteleiar/avdelings-leiar sitt ansvar at dette vert gjort. Den einskilde brukar skal skrive under på skjemaet. Det er viktig at vedkomande gjer seg kjend med reglane som står på baksida av skjemaet.
  • Tenesteleiar/stabsleiar/avdelingsleiar signerer på skjemaet og sender det vidare til IT-avdelinga.
  • IT-avdelinga skal melde tilbake til tenesteleiar/avdelingsleiar/stabsleiar kva brukarnamn den tilsette får. Brukarnamn er sett saman av initialar og lønsnummer til brukaren. Den tilsette kontaktar sjølv IT-avdelinga for å få passord.
  • IT-avdeling skal setje opp tilgangen slik at brukar skal endre passord første gongen han/ho loggar seg på.
  • Dersom brukaren også skal ha tilgang til spesial programvare, skal skjemaet sendast vidare til systemansvarleg for dei ulike systema. Systemansvarleg gjev brukar dei rette tilgangar i fagsystema. (Dette gjeld Oppad Extens, Websak, CosDoc, Visma Enterprise)
  • Alle som har gjeve tilgang, skal signere på skjemaet.
  • Registreringsskjemaet skal tilbake til IT-avdelinga, som besørger arkivering. Registreringsskjemaet journalførast elektronisk på personalmappe i Websak
  • IT-klientskjema skal ligge ferdig utfylt saman med arbeiskontrakta når den vert sendt ut, og skal signerast av den tilsette saman med teiepliktskjemaet.
  • I einskilde høve - dersom tenesteleiar/avdelingsleiar ikkje har fått klargjort IT-klienskjema kan rutina fråvikast under føresetnad av at skjemaet vert utfylt og ettersendt snarast. Leiar skal i slike tilfeller sende ein epost til IT-avdelinga som dokumenterer at brukaren skal opprettast i nettet og at IT-klientskjema vert utfylt i ettertid.
  • Tenesteleiar/avdelingsleiar/stabsleiar er ansvarleg for at den nye brukaren vert gjort kjend med retningslinene for databruk i Flora kommune.

 Brukarar som sluttar:

  • Når brukarar sluttar skal tenesteleiar/avdelingsleiar/stabsleiar melde dette til IT-avdeling. Det skal meldast om personen sluttar heilt eller om vedkomande går ut i permisjon. Tenesteleiar skal nytte IT-klientskjema for å melde ifrå om sletting. Bruk også skjemaet "Sjekkliste ved avslutting av arbeidsforhold i Flora kommune". Dette skjemaet skal journalførast på personalmappa etter utfylling.
  • Dersom personen går ut i permisjon, skal IT-avdelinga sperre tilgangen til brukaren, men ikkje slette den.
  • Dersom personen sluttar, skal IT-avdelinga slette brukaren med alle tilgangar frå nettverket.  Tilgangar i ulike fagsystem skal sperrast. 
  • Tenesteleiar/avdelingsleiar/stabsleiar er ansvarleg for at data som berre denne brukaren har tilgang til vert gjort tilgjengeleg for andre eller vert sletta.
  • Tenesteleiar/avdelingsleiar/stabsleiar pliktar å gjere brukaren merksam på at teieplikta gjeld også etter at vedkomande er slutta i Flora kommune.
  • Ved permisjonar skal brukaren sjølv legge inn automatisk svar til avsendar på innkomande e-post som fortel kvar dei skal ta kontakt og eventuelt kor lenge fråværet skal vare. I enkelte høve kan det vere aktuelt å slette personar frå e-postsystemet. Dette pliktar tenesteleiar/stabsleiar/avdeligsleiar og fagleiar å melde til IT-avdelinga.
  • IT-avdelinga køyrer jamnleg jobbar som sperrar brukarar av systemet som ikkje har vore pålogga dei siste 3 månadane.

3. Låsing av datarom og tilgang til fortruleg informasjon

Den ansvarlege leiaren for eininga/avdelinga skal sjå til at følgjande krav er oppfylde:

  • Alle rom for serverar skal vere låsbare eller serverar skal plasserast i låsbare skap.
  • Berre personar som skal utføre oppgåver som krev tilgang til server eventuelt anna vedlikehald, skal ha tilgang til desse romma.
  • Dersom eksterne konsulentar skal utføre arbeid på kommunalt datautstyr, skal dei ha skrive under på teiepliktskjema.
  • Dersom det kjem eksterne/ukjende personar og ber om tilgang til datarom, pliktar den som gjev tilgang å sjekke kva/kvifor vedkommande er der og også ta kontakt med den som frå kommunen si side har bestilt oppdraget for å sikre at dette er rett.
  • Arkivskap/arkivrom der fortrulege opplysningar er lagra, skal vere låst.

4. Sikkerheitskopi av data

  • Det vert tatt backup av alle data på alle serverar som er knytt inn i kommunen sitt   administrative nett kvar natt.
  • IT-avdelinga har ansvaret for at rutinemessige backupjobbar vert sett opp / konfigurert rett slik at fullstendige data kan leggast tilbake dersom det trengst.
  • IT-avdelinga har også ansvaret for to gonger kvart år å sjekke at data kan leggast tilbake frå slik backupmedia.
  • For dei einingane som har eigne backupløysingar vert det utpeika eigne personar som har i oppgåve å sjekke at backupjobbane går.
  • Alle backupløysingar er sett opp slik at dei lagrar data til lagringsløysingar i annan bygning enn der serveren står.
  • Den einskilde tenesteleiar/avdelingsleiar/stabsleiar er ansvarleg for at det vert teke sikkerheitskopi av eventuelle data på andre serverar/programdelarar som ikkje fell inn under desse sentrale serverane.
  • Den einskilde brukar er ansvarleg for dei data som er lagra på eiga maskin.
  • DET SKAL IKKJE LAGRAST SENSITIV INFORMASJON PÅ LOKAL MASKIN. DETTE GJELD OGSÅ FOR BÆRBARE MASKINER.

5. Generelle reglar for den einskilde brukar

Alle data som er lagra i Flora kommune sine system er å betrakte som Flora kommune sin eigedom. Dette gjeld også data som er lagra på brukaren sitt personlege område og e-postsystem. IT-Avdelinga pliktar å syte for at det er berre den einskilde brukar som har tilgang til sitt personlege område og brukaren sin e-postkonto. 

Det er ikkje tillatt for nokon å hente ut informasjon/data fra andre sine personlege område eller e-postkonto utan brukaren sitt skriftlege samtykke. Dersom det ikkje er praktisk mogleg å få eit slikt samtykke, kan det i gitte tilfeller bli opna for at andre får tilgang, etter godkjenning frå rådmannen. I så fall skal brukaren så fort som praktisk mogleg bli underretta om at dette har skjedd. Det skal også grunngjevast ovanfor brukaren kvifor dette har blitt gjort.

Dersom ein brukar motsetter seg at andre gis tilgang, kan det likevel i gitte tilfeller gis tilgang etter rådmannen sin godkjenning. I så fall skal dette grunngjevast ovanfor brukaren. 

Tilgang til andre sine personlege område skal berre bli gitt når det er naudsynt for å sikre Flora kommune sin drift. Vedkommande som eventuelt blir gitt tilgang til andre sine områder, skal avgi taushetserklæring ovanfor brukaren med tanke på eventuell privat informasjon som vedkommande kommer over.

 

  • Alle brukarar av systemet skal logge seg på med eigne brukaridentar og eigne passord.
  • Passordet er privat og skal ikkje delast ut til andre. Dersom andre har fått greie på passordet, skal det endrast så raskt som mogeleg.
  • Passordet skal endrast kvar 90. dag. Du vil automatisk få beskjed når det gamle passordet går ut.
  • Passordet skal vere på minst 8 teikn, med ei blanding av tal og store og små bokstavar. Bruk ikkje æ, ø, å eller andre spesialteikn. Bruk heller ikkje namn på barn, hund, ektefelle eller anna som lett kan knytast til deg. Når du byter passord kan du ikkje byte til passord du har brukt før.
  • Ver varsam med bruk av minnepenn, kamera, mobiltelefon, cd-ar og anna flyttbart media. Det er berre tillate å legge inn dokument, bilde og program som er relevant i samband med arbeidet ditt i kommunen.
  • Alle minnepennar, Cd-ar eller andre flyttbare medium (mobiltelefonar, usb-diskar mm), skal sjekkast for virus før du nyttar dei i nettet.
  • Det er ikkje høve til å ta med seg sensitive opplysningar på flyttbare lagringsmedie ut av huset utan løyve frå overordna.
  • Flyttbare media med fortruleg informasjon og alle maskiner med harddiskar som har vore brukt i mot kommunale nettverk og kommunale system skal leverast til IT-avdelinga for sikker sletting/destruering.
  • Når du skriv ut dokument med sensitive opplysningar, skal dette gjerast på skrivar som berre autoriserte personar har tilgang til. Utskrifter skal hentast med ein gong og dokument som ikkje skal brukast, skal makulerast, ikkje kastast i vanleg papiravfall.
  • Slett ikkje data før du er sikker på at informasjonen ikkje er av verdi lenger.
  • Når du går frå maskina di, skal du logge av eller låse maskina di. Dette gjeld både for korte og lange fråvær. Hugs at dersom nokon får tilgang til maskina di medan du er pålogga, så har dei tilgang til å gjere alt du kan og sjå alt du ser.
  • Det er ikkje lov å utveksle personopplysningar og andre opplysningar av fortruleg karakter over Internett t.d. ved å bruke e-post eller på sosiale media.
  • SMS som er å rekne som saksdokument skal arkiverast. SMS kan sendast til eiga e-postadresse og importerast til Websak.
  • Det er ikkje lov å laste ned spel og programvare frå Internett utan løyve frå IT-avdelinga.
  • Det er heller ikkje lov å sjå på / laste ned pornografisk, valds- og rasistisk prega materiale eller anna materiale som kan verke usømeleg eller forbode i høve til norsk lov.
  • Ver varsam med kva du brukar di kommunale epost-adresse til. Tenk over kven du representerer.
  • Du skal ikkje oppsøkje meir informasjon enn du må for å gjere jobben din.
  • Du skal ikkje diskutere arbeidsrelaterte ting som privatperson på sosiale media.

Brot på reglane under dette punktet vil verte sett på som brot på teieplikta og kan få konsekvensar for ditt arbeisforhold til Flora kommune.

6. Reglar for bruk av generell programvare

E-post

  • E-post og SMS som er å rekne som saksdokument, skal importerast til Websak eller skrivast ut for arkivering i fagsystem. Sakshandsamar er sjølv ansvarleg for å syte for at arkivverdig e-post og SMS vert registrert i sak-/arkivsystemet.
    For fagsystema skal e-post og SMS skrivast ut til papir og arkiverast i arkivmappa på papir. Dette fordi fagsystema ikkje er godkjente for elektronisk arkivering av dokument. Når e-post er registrert i sak, kan den slettast frå Outlook.
    Post/arkiv kvalitetssjekkar registreringane i Websak, medan dei merkantile på dei ulike tenestene sjekkar registreringane i fagsystema.
  • Hugs at store e-postar med bilete eller lyd tek kapasitet på systemet.
  • Ver varsam med kva du brukar di kommunale epost-adresse til. Tenk over kven du representerer.
  • Det vert sett opp avgrensa plass for e-postkassane. Slett e-post som det ikkje er streng naudsynt å lagre.
  • Det skal ikkje sendast sensitiv informasjon med e-post.
  • Det skal ikkje sendast vedlegg som tek stor plass, utan at dette er naudsynt.  Døme på slike vedlegg kan vere musikkfiler, bilete, video.
  • Dersom du ynskjer å ta opp «negative emne» med ein person, skal ikkje dette skje gjennom e-post. Dvs. det skal ikkje sendast «kjefte-mail» .
  • Dersom du skal vere borte i ein periode, skal du enten vidarekople e-posten din, eller legge inn ei automatisk svarmelding.
  • All e-post vert virus-kontrollert. Alle vedlegg som det vert funne virus på som ikkje kan rettast, vert sletta.
  • Vedlegg som vert stoppa i viruskontrollen, vert lagra på eigen server og kan hentast ut på førespurnad til IT-avdelinga innan 1 veke etter mottak.
  • Hugs! Opne ikkje ein  e-post eller eit vedlegg som du ikkje er trygg på. 
    Sjølv om vi har oppegåande virussystem som vert oppdaterte ein gong for døgeret, så kan det likevel sleppe igjennom skadelege program.
  • Det skal berre brukast MS-Outlook eller web-klienten som e-postklient.

Kalenderfunksjon

  • Alle brukarar som har personleg pålogging har fått oppretta eigen kalender på systemet, og har plikt til å bruke denne.
  • I utgangspunktet har alle andre tilgang til å lese kalenderen din. Det du ikkje vil andre skal sjå, må spesifikt låsast.
  • Dersom andre reserverer i din kalender, skal du stadfeste at reservasjonen er ok.
  • Dersom du reserverer i andre sin kalender via møteinnkalling, skal du avvente godkjenning frå eigaren av kalenderen før du reknar avtalen som sikker.
  • Skriv ikkje sensitive data i kalenderen.
  • Dersom du skal vere borte i ein kortare eller lenger periode skal du fråværsmarkere deg i kalenderen. Dette gjeld planlagt fråvær.
  • Ved ikkje planlagt fråvær skal den på avdelinga/arbeidsstaden som har ansvar for det,  legge inn fråvær i kalender til den som er borte.

Fellesresurs-kalender

  • All bestilling av møterom og andre ressursar skal skje ved hjelp av denne kalenderen. Det skal ikkje nyttast eigne manuelle bøker/ark.
  • Den som først har reservert eit rom eller annan fellesresurs, har førsteretten.
  • Ved registrering i felleskalender må det registrerast kontaktperson og telefon nr.
  • Det er ikkje lov å slette andre sine oppføringar. Dette skal enten skje ved at den som har ført opp reservasjonen slettar sin eigen, eller at den som er ansvarleg for møterommet eller systemansvarleg, gjer dette. 

Bruk av internett

  • Alle brukarar skal i utgangspunktet ha tilgang til Internett.
  • All bruk av Internett vert logga.
  • Det vert sperra for nedlasting av programvare m.m., utanom for einskilde funksjonar. Ta kontakt med IT-avdelinga dersom du har behov for å laste ned særskild informasjon.
  • Det er ikkje lov å utveksle personopplysningar og anna opplysningar av fortruleg karakter over Internett.
  • Det er ikkje lov å laste ned spel og programvare frå Internett utan løyve frå IT-avdelinga.
  • Det er ikkje lov å laste ned kodar, musikk mm for ulovleg kopiering og installasjon.
  • Bruk av video og lyd på nettet, som ikkje er jobbrelatert, må avgrensast til eit minimum.
  • Sjå også reglar som står  i IT-klientskjema.
  • NB! all Internett-trafikk vert logga:
    Loggane vert regelmessig gjennomgått med formål å avdekke følgjande:
    - “Farleg” programvare som på ein utilsikta måte er komen inn i systemet og som opnar opp brannmuren vår, slik at uvedkomande kan få tilgang til informasjon som dei ikkje skal ha.
    - Tilsikta bruk av nettsider som inneheld pornografisk, valds- og rasistisk prega materiale eller anna materiale som kan verke usømeleg eller er ulovleg etter norsk lov.

Ekstern pålogging

I ein del stillingar er det behov for at tilsette har tilgong til å logge seg på Flora kommune sitt nettverk når dei ikkje er på kontoret. Kommunen har slik løysing, men behovet  skal vurderast i kvart einskild tilfelle.

  • Tenesteleiar/stabsjef/avdelingsleiar sender førespurnad om  å få tildelt ekstern pålogging for ein medarbeidar til rådmannen, med kopi til IT-drift. (Bruk e-post)
  • Rådmannen godkjenner/avslår førespurnad i kvart einskild tilfelle. Stadfestinga/avslaget skal sendast på epost med kopi til IT-avdelinga.
  • IT-avdelinga lagar tilgangar i samsvar med behovet som den tilsette har.
  • Dersom brukaren kun skal ha tilgang til system i dei opne sonene, kan dette skje frå eigen/privat pc.
  • Dersom brukaren skal ha tilgang til system i dei sikre sonene, må dette skje gjennom eiga kommunal maskin som er klargjort med rett sertifikat og med rett programvare/ sikkerheitsnivå sett opp.
  • Brukaren skal møte opp på IT-avdelinga for å teste førstgongs pålogging.
  • Brukaren skal signere skjema som gjer vedkomande merksam på pliktar ved løysinga.
  • Dersom brukaren skal ha tilgang til dei sikre sonene, skal vedkomande også signere for at ein oppbevarer maskina på ein forsvarleg måte.  

7. Krav til datarbeidsplass

Alle brukarane av Flora kommune sine datasystem har krav på ein dataarbeidsplass som er utforma og tilpassa den einskilde brukar slik at den ikkje fører til belastningsskader pga. feil arbeidsstilling, feil arbeidslys eller unødig støy.

Ved einsidig skjermarbeid skal arbeidstakar ha høve til pausar i arbeidet. 

8. Rett til opplæring

Dei einskilde tilsette har krav på ei grunnopplæring i dei programma som vedkomande treng for å utføre arbeidet sitt.