Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser om användning av myndighetens IT-utrustning samt IT-tjänster och telefoni RIB 2014:1 beslutade den 9 april 2014. 1 kap. Tillämpningsområde 1§ I dessa bestämmelser regleras användningen av Rekryteringsmyndighetens IT-utrustning (datorer, surfplattor, mobiltelefoner m.m.) samt IT-tjänster (e-post och internet) och telefoni. 2§ Myndighetens IT-utrustning samt IT-tjänster och telefoni får användas endast på det sätt och i den omfattning som anges i dessa bestämmelser. 2 kap. Generella regler 1§ Rekryteringsmyndighetens IT-utrustning samt IT-tjänster och telefoni är arbetsverktyg som arbetsgivaren tillhandahåller för tjänsten. 2§ Det är inte tillåtet att använda dessa arbetsverktyg för att söka, lagra eller distribuera uppgifter med anstötligt innehåll, t.ex. pornografi och rasistiska eller andra budskap med odemokratiska värderingar. 3§ Rekryteringsmyndighetens IT-utrustning samt IT-tjänster och telefoni får användas för privat bruk om dessa föreskrifter följs och om det sker i mindre omfattning (se bilaga1). Privat användning är dock inte tillåten om användningen: 1. påverkar eller hindrar arbetet 2. gäller kommersiell verksamhet 3. gäller deltagande i on-linespel, lotterier eller likande aktiviteter 4. gäller administration av föreningsverksamhet 5. gäller så kallade betaltjänster. 4§ Varje avdelningschef ansvarar för att avdelningens medarbetare är informerade om innebörden av dessa bestämmelser och att medarbetarnas kontaktuppgifter är uppdaterade på Rekryteringsmyndighetens intranät. 3 kap. IT-utrustning Rekryteringsmyndighetens IT-utrustning ägs av myndigheten och medarbetaren ska återlämna utrustningen vid tjänstledighet eller när medarbetaren slutar sin anställning. 1§ 2 § Medarbetaren är skyldig att vårda och skydda IT-utrustningen så att den inte skadas eller kommer i orätta händer. 3 § Om utrustningen skadas, stjäls eller tappas bort ska medarbetaren omedelbart anmäla detta till närmaste chef eller till säkerhetschefen. 4 § Programvaror får installeras i myndighetens IT-system och datorer endast om installationen godkänts av chefen för avdelningen för central produktion. Med- RIB 2014:1 Sida 2 arbetarna är skyldiga att regelbundet uppdatera programvaror i sin dator på uppmaning av avdelningen för central produktion eller administrativa avdelningen. En förteckning över godkända programvaror ska finnas hos IT-säkerhetschefen. 4 kap. IT-tjänster Internet och e-post 1 § Anslutningen till internet och extern e-post syftar till att underlätta medarbetarnas informationssökning och kommunikationen mellan Rekryteringsmyndigheten och allmänheten, andra myndigheter och organisationer. 2 § Medarbetarna ska vara medvetna om att myndighetens domännamn rekryteringsmyndigheten.se framgår i avsändaradressen när man skickar e-post och besöker webbplatser. Internet och extern e-post ska därför användas på ett ansvarsfullt sätt och myndighetens regler ska följas. 3 § Rekryteringsmyndighetens medarbetare får i tjänsten använda enbart de e-postadresser och e-postkonton som tilldelats av myndigheten. 4 § Myndighetens medarbetare måste följa upphovsrättsreglerna när programvaror laddas ner från internet. Tilldelning av e-postkonto 5 § Samtliga medarbetare ska ge arbetsgivaren skriftligt tillstånd att öppna deras e-post vid oplanerad frånvaro, exempelvis sjukfrånvaro. Medarbetaren får inget e-postkonto förrän man har lämnat detta tillstånd. Formuläret Medgivande att öppna e-post samt information om interna föreskrifter finns på myndighetens intranät. 6 § Avdelningschefen ansvarar för att medarbetarnas e-post öppnas vid oplanerad frånvaro. Hantering av e-post 7 § Den som har fått en personlig e-postadress är skyldig att ta hand om inkommande meddelanden – antingen själv eller genom att vidarebefordra meddelandet till någon annan (registrator, kollega). 8 § Närmare bestämmelser om hur e-post ska hanteras finns i Rekryteringsmyndighetens Expeditionshandbok. 9 § Uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) får inte sändas som e-post. 10 § Om det inkommer ett e-postmeddelande som innehåller uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) ska mottagaren skriva ut meddelandet eller spara det på ett externt datamedium och sedan radera meddelandet. Det utskrivna meddelandet eller datamediet ska lämnas till expeditionen för sekretessbedömning och registrering. RIB 2014:1 Sida 3 Anslutning till andra nätverk och överföring av uppgifter 11 § Data från internet får överföras till annat system på flyttbart media (diskett, cd, dvd, usb-minne eller annat minneskort) endast under förutsättning att nödvändig kontroll gjorts för att förhindra spridning av skadliga program (datavirus, trojaner m.m.). 12 § Särskilt utbildade medarbetare vid avdelningen för central produktion i Karlstad och vid avdelningarna för urvalstest i Stockholm, Göteborg och Kristianstad ska göra kontrollen enligt 11 §. Kontrollen ska göras vid en arbetsstation som är avsedd för ändamålet. 13 § Persondatorer som varit anslutna till internet får inte anslutas till Rekryteringsmyndighetens interna nätverk (PLIS PROV-nätet) utan att hårddiskarna har formaterats och viruskontrollerats. Krav på arbetsstationer anslutna till Rekryteringsmyndighetens externa nät och till internet 14 § Endast utrustning som Rekryteringsmyndigheten äger får anslutas till myndighetens nät. Bärbar dator får anslutas till internet men eventuella funktioner för trådlöst nätverk (WLAN wifi, bluetooth och ir-portar) ska vara inaktiverade då dessa inte används. Det är även tillåtet att ansluta myndighetens mobiltelefon för att synkronisera kalendrar, kontakter och e-post. 15 § Persondator som är ansluten till internet ska vara försedd med antivirusprogram och övriga säkerhetsprogramvaror som är godkända av chefen för central produktion. Kontroll av internet- och e-postanvändning 16 § All användning av internet och e-post registreras i en logg. Avdelningen för central produktion kontrollerar loggen fyra gånger per år. 17 § Om loggningen visar att en medarbetare har besökt otillåtna webbplatser eller använt internet på ett otillåtet sätt, kan säkerhetschefen besluta att medarbetarens internetanvändning ska utredas. 18 § Loggningen av e-postanvändningen omfattar mottagare, ärendemening, tidpunkt och storleken på meddelandet samt namnet på bifogade filer. Medarbetarens e-postanvändning kan kontrolleras om informationssäkerheten är i fara, t.ex. vid virusangrepp, eller för att utreda misstanke om brott. Säkerhetschefen beslutar om sådan kontroll. Överträdelse av reglerna 19 § Vid allvarligt missbruk av internet och e-post kan medarbetaren förlora rätten att använda internet. Ärendet kan även överlämnas till Rekryteringsmyndighetens personalansvarsnämnd för prövning. Sida 4 RIB 2014:1 Gallring 20 § Närmare bestämmelser om gallring av information som hämtats från internet och av e-post finns i Rekryteringsmyndighetens interna bestämmelser om gallring av handlingar av tillfällig eller ringa betydelse. 21 § Uppgifter som ligger till grund för kontroll av en medarbetares användning av internet och e-post gallras efter tre månader. Om en utredning påbörjas bevaras uppgifterna så länge utredningen pågår. 5 kap. Telefoni 1§ Varje medarbetare ska sträva efter hög tillgänglighet. Om medarbetaren inte kan svara på inkommande samtal ska anknytningen hänvisningskodas. 2§ I alla återkommande kontakter ska direktnummer lämnas. Det underlättar för den som ringer att nå rätt person vid nästa kontakt och dessutom avlastas telefonväxeln. Säkerhetsbestämmelser 3§ Sekretessbelagd information får inte diskuteras på telefon. 4§ Myndighetens mobiltelefoner ska alltid skyddas med lösenord/pin-kod. 5§ Myndighetens mobiltelefoner och tillhörande abonnemang ska skyddas från obehörig åtkomst genom att automatiskt skärmlås, exempelvis Autolås, är påkopplat. Detta ska automatiskt slås på efter max två minuters inaktivitet. 6§ Medarbetarna är skyldiga att regelbundet uppdatera programvaran i sin mobiltelefon. Antivirusprogram ska installeras på uppmaning av avdelningen för central produktion. 7§ Användare får inte manipulera mobiltelefonens grundfunktionalitet eller inbyggda säkerhetsfunktioner. 8§ Misstänker man att Rekryteringsmyndighetens mobiltelefoner används på ett otillåtet sätt har chefen för administrativa avdelningen rätt att besluta att detta ska kontrolleras. ____________________ Dessa bestämmelser träder i kraft den 14 april 2014 och samtidigt upphävs Rekryteringsmyndighetens interna bestämmelser (RIB 2011:8) om användning av verkets telefoner och Rekryteringsmyndighetens interna bestämmelser (2011:11) om användning av internet och e-post. BIRGITTA ÅGREN Kjell Kastman RIB 2014:1 Bilaga 1 Privat användning av Rekryteringsmyndighetens IT-tjänster och telefoni Privat användning inom Sverige Det är tillåtet att i mindre omfattning: • ringa • skicka sms • skicka MMS • surfa • installera exempelvis privat Apple-ID för att ladda hem egna appar m.m. Det är inte tillåtet att: • använda betaltjänster. Privat användning i utlandet Det är tillåtet att i mindre omfattning: • ringa • skicka sms • skicka MMS • surfa. Det är inte tillåtet att: • använda utrustningen för att titta på tv • använda betaltjänster. Begreppet mindre omfattning Med begreppet mindre omfattning menas kortare telefonsamtal och sms för att hantera privata ärenden i vardagen. Många och långa privata samtal och sms och omfattande surfning ryms inte inom ramen för begreppet mindre omfattning.