Informasjons- og datasikkerhet

1. IKT-sikkerhetsinstruks for Senja Kommune

IKT-sikkerhetsinstruksen gjelder bruk av Senja Kommunes datautstyr, nettverk og datasystemer, inkludert fjernpålogging og mobiltelefoner.

2. Overordnet styringsdokument for informasjonssikkerhet og personvern

Dette er rådmannens styringsdokument for internkontroll knyttet til informasjonssikkerhet. Det er også et kunnskapsdokument for systemeiere, systemansvarlige og alle som behandler personopplysninger i kraft av å være ansatt i Senja kommune.

Informasjonssikkerhet er viktig for personvernet, politisk og administrativ saksbehandling og for tjenesteproduksjon gjennom sikker tilgang til prosedyrer og planer.

3. Bruk av felles dokumentmaler

Ved utarbeiding av brev, notater, skriv, saksdokumenter, planer og lignende skal kommunens felles dokumentmaler alltid brukes.

Brukes ikke de offisielle kjennetegnene kan det stilles spørsmålstegn ved ektheten til arkivmaterialet. Husk at informasjon skal gå mellom virksomheter, ikke enkeltpersoner.

4. Adgang til felles dokumentlagre

Informasjon, presentasjoner, dokumenter eller skriv delt og lagret på fellesområder på servere og mapper i Outlook, SharePoints, Teams e.l. er ikke kvalitetssikret eller godkjent arkivversjon. Endelig versjon av brev, informasjonsskriv, presentasjoner, planer etc skal registreres og arkiveres i kommunens sak-/arkivsystem, ElementsCloud.

Av arkiv- og /eller personvernhensyn skal slike foreløpige dokumentlagre ryddes ved jevne mellomrom, og uaktuelle filer skal slettes.

5. Adgang til arkivsystem og arkivmateriale

Ikke-digitalt arkivmateriale skal oppbevares i låste skap eller spesialrom for arkiv så langt som mulig. Kun arkivtjenesten skal ha direkte adgang til arkivmaterialet. Saker og dokumenter som er unntatt fra offentlighet, og som er til behandling, skal oppbevares godt skjermet (nedlåst) etter arbeidstid.

Både tilgangen til kommunenes generelle sak-/arkivsystem (Elements Cloud) og til fagsystemer reguleres av følgende hensyn:

  • Saksbehandlere og/eller tjenesteutøvere skal bare ha tilgang til materiale som er nødvendig for at de kan utføre sine arbeidsoppgaver.
  • Medarbeidere som skal ha adgang til arkivmateriale (informasjon) som er unntatt fra offentlighet skal være autorisert for dette.
  • Datautstyr skal være Logget av ved pauser og etter arbeidsslutt.

6. Varsling

Alle ansatte har plikt til å melde fra ved mistanke om sikkerhetsbrudd.

Dette meldes til nærmeste overordnete og IT-leder, melde avvik i Compilo
Powered by eZ Publish™ CMS Open Source Web Content Management. Copyright © 1999-2013 eZ Systems AS (except where otherwise noted). All rights reserved.