IT retningslinjer til medarbejdere

IT retningslinjer til medarbejdere

IT sikkerhed er først og fremmest sund fornuft. Så brug den;-)

Har du endnu ikke lavet IT retningslinjer til dine medarbejdere, eller har du ingen anelse om, hvordan at en retningslinje kan se ud? 

Vi har lavet en skabelon, som du kan udlevere til dine medarbejdere. Retningslinjen er lavet målrettet en mindre virksomhed.

Det er en god idé at tilpasse skabelonen til din virksomhed, så den er realistisk. Derudover bør du gennemgå retningslinjen med dine medarbejdere, så I har en fælles forventning om kravene. Justér løbende retningslinjen til din virksomhed, og gennemgå kravene med medarbejderne årligt (minimum).

Når du har gennemgået retningslinjen med dine medarbejdere, så notér dette i din GDPR-årskalender eller din compliance-protokol. Dette er en del af din GDPR dokumentation.

Skabelon

Alle virksomhedens medarbejdere og samarbejdspartnere skal være bevidste om deres personlige ansvar, og følge disse retningslinjer.

Hvis eksterne skal have adgang til virksomhedens IT, så skal de have udleveret en kopi af disse retningslinjer, og i samarbejdsaftalen skal indgå passende klausuler om sikkerhed og fortrolighed fx ved anvendelse af egen skabelon for tavshedserklæringer.

  1. Husk, at bruge din sunde fornuft.
  2. Vær omhyggelig med, hvilke data, der registreres i virksomhedens systemer, samt hvordan systemerne anvendes korrekt.
  3. Vær opmærksom på,
    • at personoplysninger ikke deles foran kunder fx ved samtale mellem kollegaer, ved bestilling af tid via telefonen, eller ved at din pc-skærm er synlig for uvedkommende.
    • at personoplysninger kun er tilgængelige for de medarbejdere der har tilladelse til at anvende informationerne.
  4. Ryd op i dine papirer, og hav ikke papirer med personoplysninger liggende fremme når du forlader din arbejdsplads.
  5. Brug krypteret mail, chat, messenger m.m. når følsomme eller fortrolige oplysninger udveksles. 
  6. Udvis forsigtighed ved brugen af e-mail.
    • Vær opmærksom, når du modtager e-mails med vedhæftede filer og links.
    • Vær opmærksom på, at virus også kan komme fra en ven eller et familiemedlem.
    • Tjek om mailen indeholder åbenlyse stavefejl, forkert tekst eller korte sætninger. Det kan være indikatorer for virus.
    • Udvis forsigtighed, når du udleverer din e-mail til online tjenester eller lignende.
    • Videresend ikke private eller personlige e-mails til arbejdspladsens e-mail.
  7. Pas på med hvad du klikker på.
    • Vær opmærksom og udvis forsigtighed, inden du klikker på et link eller åbner filer i en mail, også selvom du har tiltro til afsenderen. Kopiér i stedet linket og indsæt i din browser.
    • Acceptér aldrig pop-op vinduer, der beder dig downloade eller installere programmer.
  8. Lav gode adgangskoder, og skift dem jævnligt.
    • Bør indeholde mindst 8 karakterer.
    • Ændres efter 90 dage.
    • Udskift nogle bogstaver med tegn eller tal. F.eks. erstat a med @, S med $, I med ! og o med 0 (nul). Bland store og små bogstaver.
    • Brug gerne ikke alfabetiske karakterer, såsom ( , : ; * % & ! $ ).
    • Brug ikke en adgangskode der er nem at gætte, som f.eks. navne på børn, ægtefælle eller hund.
    • Vælg ikke ord fra ordbogen.
    • Brug ikke din fødselsdato eller andre offentlig tilgængelige informationer
  9. Del ikke din adgangskode med andre brugere, da den er personlig. Hvis adgangskoder deles mellem to eller flere brugere, så kan de aktiviteter der udføres ikke længere spores.
  10. Forlad ikke pc, smartphone eller lignende på forretningsrejse.
  11. Anvend ikke virksomhedens computere eller smartphones til privat brug fx facebook, mails, downloads, etc.
  12. Brug ikke offentlige netværk på caféer, i lufthavnen, etc.
  13. Gem udelukkende følsomme personoplysninger i systemer med logning og kryptering fx CRM-system. Dette udelukker blandt andet almindelige fildrev og mails.
  14. Rapporter sikkerhedsbrud til virksomhedens it-ansvarlige snarest muligt det konstateres.

Et koncept til din virksomhed

GDPR.DK hjælper virksomheder med op til 10 ansatte.