RIB 2014:1 om användning av myndighetens IT

Rekryteringsmyndighetens
interna bestämmelser
Rekryteringsmyndighetens interna bestämmelser
om användning av myndighetens IT-utrustning
samt IT-tjänster och telefoni
RIB 2014:1
beslutade den 9 april 2014.
1 kap. Tillämpningsområde
1§
I dessa bestämmelser regleras användningen av Rekryteringsmyndighetens
IT-utrustning (datorer, surfplattor, mobiltelefoner m.m.) samt IT-tjänster (e-post och
internet) och telefoni.
2§
Myndighetens IT-utrustning samt IT-tjänster och telefoni får användas
endast på det sätt och i den omfattning som anges i dessa bestämmelser.
2 kap. Generella regler
1§
Rekryteringsmyndighetens IT-utrustning samt IT-tjänster och telefoni är
arbetsverktyg som arbetsgivaren tillhandahåller för tjänsten.
2§
Det är inte tillåtet att använda dessa arbetsverktyg för att söka, lagra eller
distribuera uppgifter med anstötligt innehåll, t.ex. pornografi och rasistiska eller
andra budskap med odemokratiska värderingar.
3§
Rekryteringsmyndighetens IT-utrustning samt IT-tjänster och telefoni får
användas för privat bruk om dessa föreskrifter följs och om det sker i mindre
omfattning (se bilaga1). Privat användning är dock inte tillåten om användningen:
1. påverkar eller hindrar arbetet
2. gäller kommersiell verksamhet
3. gäller deltagande i on-linespel, lotterier eller likande aktiviteter
4. gäller administration av föreningsverksamhet
5. gäller så kallade betaltjänster.
4§
Varje avdelningschef ansvarar för att avdelningens medarbetare är
informerade om innebörden av dessa bestämmelser och att medarbetarnas
kontaktuppgifter är uppdaterade på Rekryteringsmyndighetens intranät.
3 kap. IT-utrustning
Rekryteringsmyndighetens IT-utrustning ägs av myndigheten och
medarbetaren ska återlämna utrustningen vid tjänstledighet eller när medarbetaren
slutar sin anställning.
1§
2 § Medarbetaren är skyldig att vårda och skydda IT-utrustningen så att den inte
skadas eller kommer i orätta händer.
3 § Om utrustningen skadas, stjäls eller tappas bort ska medarbetaren omedelbart
anmäla detta till närmaste chef eller till säkerhetschefen.
4 § Programvaror får installeras i myndighetens IT-system och datorer endast om
installationen godkänts av chefen för avdelningen för central produktion. Med-
RIB 2014:1
Sida 2
arbetarna är skyldiga att regelbundet uppdatera programvaror i sin dator på uppmaning av
avdelningen för central produktion eller administrativa avdelningen. En förteckning över
godkända programvaror ska finnas hos IT-säkerhetschefen.
4 kap. IT-tjänster
Internet och e-post
1 § Anslutningen till internet och extern e-post syftar till att underlätta
medarbetarnas informationssökning och kommunikationen mellan Rekryteringsmyndigheten och allmänheten, andra myndigheter och organisationer.
2 § Medarbetarna ska vara medvetna om att myndighetens domännamn
rekryteringsmyndigheten.se framgår i avsändaradressen när man skickar e-post och
besöker webbplatser. Internet och extern e-post ska därför användas på ett ansvarsfullt sätt och myndighetens regler ska följas.
3 § Rekryteringsmyndighetens medarbetare får i tjänsten använda enbart de e-postadresser och e-postkonton som tilldelats av myndigheten.
4 § Myndighetens medarbetare måste följa upphovsrättsreglerna när programvaror
laddas ner från internet.
Tilldelning av e-postkonto
5 § Samtliga medarbetare ska ge arbetsgivaren skriftligt tillstånd att öppna deras
e-post vid oplanerad frånvaro, exempelvis sjukfrånvaro. Medarbetaren får inget
e-postkonto förrän man har lämnat detta tillstånd.
Formuläret Medgivande att öppna e-post samt information om interna föreskrifter
finns på myndighetens intranät.
6 § Avdelningschefen ansvarar för att medarbetarnas e-post öppnas vid oplanerad
frånvaro.
Hantering av e-post
7 § Den som har fått en personlig e-postadress är skyldig att ta hand om
inkommande meddelanden – antingen själv eller genom att vidarebefordra
meddelandet till någon annan (registrator, kollega).
8 § Närmare bestämmelser om hur e-post ska hanteras finns i Rekryteringsmyndighetens Expeditionshandbok.
9 § Uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen
(2009:400) får inte sändas som e-post.
10 § Om det inkommer ett e-postmeddelande som innehåller uppgifter som
omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) ska
mottagaren skriva ut meddelandet eller spara det på ett externt datamedium och
sedan radera meddelandet. Det utskrivna meddelandet eller datamediet ska lämnas
till expeditionen för sekretessbedömning och registrering.
RIB 2014:1
Sida 3
Anslutning till andra nätverk och överföring av uppgifter
11 § Data från internet får överföras till annat system på flyttbart media (diskett, cd,
dvd, usb-minne eller annat minneskort) endast under förutsättning att nödvändig
kontroll gjorts för att förhindra spridning av skadliga program (datavirus, trojaner
m.m.).
12 § Särskilt utbildade medarbetare vid avdelningen för central produktion i
Karlstad och vid avdelningarna för urvalstest i Stockholm, Göteborg och
Kristianstad ska göra kontrollen enligt 11 §. Kontrollen ska göras vid en
arbetsstation som är avsedd för ändamålet.
13 § Persondatorer som varit anslutna till internet får inte anslutas till
Rekryteringsmyndighetens interna nätverk (PLIS PROV-nätet) utan att
hårddiskarna har formaterats och viruskontrollerats.
Krav på arbetsstationer anslutna till Rekryteringsmyndighetens externa nät och till
internet
14 § Endast utrustning som Rekryteringsmyndigheten äger får anslutas till
myndighetens nät.
Bärbar dator får anslutas till internet men eventuella funktioner för trådlöst nätverk
(WLAN wifi, bluetooth och ir-portar) ska vara inaktiverade då dessa inte används.
Det är även tillåtet att ansluta myndighetens mobiltelefon för att synkronisera
kalendrar, kontakter och e-post.
15 § Persondator som är ansluten till internet ska vara försedd med
antivirusprogram och övriga säkerhetsprogramvaror som är godkända av chefen för
central produktion.
Kontroll av internet- och e-postanvändning
16 § All användning av internet och e-post registreras i en logg. Avdelningen för
central produktion kontrollerar loggen fyra gånger per år.
17 § Om loggningen visar att en medarbetare har besökt otillåtna webbplatser
eller använt internet på ett otillåtet sätt, kan säkerhetschefen besluta att
medarbetarens internetanvändning ska utredas.
18 § Loggningen av e-postanvändningen omfattar mottagare, ärendemening,
tidpunkt och storleken på meddelandet samt namnet på bifogade filer.
Medarbetarens e-postanvändning kan kontrolleras om informationssäkerheten är i
fara, t.ex. vid virusangrepp, eller för att utreda misstanke om brott. Säkerhetschefen
beslutar om sådan kontroll.
Överträdelse av reglerna
19 § Vid allvarligt missbruk av internet och e-post kan medarbetaren förlora
rätten att använda internet. Ärendet kan även överlämnas till
Rekryteringsmyndighetens personalansvarsnämnd för prövning.
Sida 4
RIB 2014:1
Gallring
20 § Närmare bestämmelser om gallring av information som hämtats från internet
och av e-post finns i Rekryteringsmyndighetens interna bestämmelser om gallring
av handlingar av tillfällig eller ringa betydelse.
21 § Uppgifter som ligger till grund för kontroll av en medarbetares användning
av internet och e-post gallras efter tre månader. Om en utredning påbörjas bevaras
uppgifterna så länge utredningen pågår.
5 kap. Telefoni
1§
Varje medarbetare ska sträva efter hög tillgänglighet. Om medarbetaren inte
kan svara på inkommande samtal ska anknytningen hänvisningskodas.
2§
I alla återkommande kontakter ska direktnummer lämnas. Det underlättar för
den som ringer att nå rätt person vid nästa kontakt och dessutom avlastas
telefonväxeln.
Säkerhetsbestämmelser
3§
Sekretessbelagd information får inte diskuteras på telefon.
4§
Myndighetens mobiltelefoner ska alltid skyddas med lösenord/pin-kod.
5§
Myndighetens mobiltelefoner och tillhörande abonnemang ska skyddas från
obehörig åtkomst genom att automatiskt skärmlås, exempelvis Autolås, är
påkopplat. Detta ska automatiskt slås på efter max två minuters inaktivitet.
6§
Medarbetarna är skyldiga att regelbundet uppdatera programvaran i sin
mobiltelefon. Antivirusprogram ska installeras på uppmaning av avdelningen för
central produktion.
7§
Användare får inte manipulera mobiltelefonens grundfunktionalitet eller
inbyggda säkerhetsfunktioner.
8§
Misstänker man att Rekryteringsmyndighetens mobiltelefoner används på ett
otillåtet sätt har chefen för administrativa avdelningen rätt att besluta att detta ska
kontrolleras.
____________________
Dessa bestämmelser träder i kraft den 14 april 2014 och samtidigt upphävs
Rekryteringsmyndighetens interna bestämmelser (RIB 2011:8) om användning av
verkets telefoner och Rekryteringsmyndighetens interna bestämmelser (2011:11)
om användning av internet och e-post.
BIRGITTA ÅGREN
Kjell Kastman
RIB 2014:1
Bilaga 1
Privat användning av Rekryteringsmyndighetens
IT-tjänster och telefoni
Privat användning inom Sverige
Det är tillåtet att i mindre omfattning:
• ringa
• skicka sms
• skicka MMS
• surfa
• installera exempelvis privat Apple-ID för att ladda hem egna appar m.m.
Det är inte tillåtet att:
• använda betaltjänster.
Privat användning i utlandet
Det är tillåtet att i mindre omfattning:
• ringa
• skicka sms
• skicka MMS
• surfa.
Det är inte tillåtet att:
• använda utrustningen för att titta på tv
• använda betaltjänster.
Begreppet mindre omfattning
Med begreppet mindre omfattning menas kortare telefonsamtal och sms för att
hantera privata ärenden i vardagen. Många och långa privata samtal och sms och
omfattande surfning ryms inte inom ramen för begreppet mindre omfattning.