IT Politik
IT politik – opdateret 19/9-2022
Indledning
Sandgrav Solutions A/S IT-politik har til formål at beskytte og sikre både virksomhedens data og systemer og alle kunders data og systemer. Politikken skal desuden bidrage til at beskytte virksomhedens værdier og omdømme.
For at sikre vidensdeling i virksomheden og for at sikre bedst mulig kommunikation, skal alle medarbejdere anvende de informationssystemer, som Sandgrav Solutions A/S stiller til rådighed efter virksomhedens anvisning.
Password
Pt. benytter vi Uniqkey til at gemme og genere sikre passwords. Via Uniqkey benytter vi ikke passwords vi selv laver, medmindre der er tale om passwords modtaget fra kunder.
Passwords generet fra Uniqkey er på 20 tegn og indeholder tal, bogstaver, specialtegn og det samme password vil ikke blive genereret flere gange.
Derudover bruges Cisco Duo Mobile som 2FA login til den bærbare computer. Der er IT sikkerhedspolitikker via azure, som tvinger bitlocker kryptering af harddiske, fast opdatering af windows og office365 hver uge med tvungen genstart. Derudover 2FA på Office365 og alle andre programmer, hvor det er muligt.
Adgang til systemer, programmer og information
Medarbejderen må ikke uden tilladelse:
- Forsøge at skaffe sig adgang til, søge i eller kopiere systemer og/eller data, som ikke ligger som en naturlig del af de arbejdsopgaver, medarbejderen har fået tildelt på en specifik kunde.
- Medarbejder kan ikke installere programmer/apps på sin computer, dette styres fra centralt hold og skal godkendes og installeres af den IT-ansvarlige.
- Bruge programmer/software uden at have betalt for retten til at anvende dem.
- Købe programmer til brug i Sandgrav Solutions A/S uden tilladelse.
- Give andre, f.eks. familiemedlemmer, adgang til udleveret udstyr
- Låne sine arbejdsredskaber ud, f.eks. til familiemedlemmer.
Sandgrav Solutions A/S benytter kun ægte og licenserede programmer.
Følgende er Sandgrav Solutions A/S’ ejendom
- Alle data i diverse vidensbanker, regneark, udtrækslister etc.
- Alle systemer og/eller data udviklet til brug for Sandgrav Solutions A/S.
Backup /sikkerhedskopiering
- Alle, for kunderne relevante, data og dokumenter gemmes under kundens relevante mapper på Sharepoint. Det sikrer korrekt back-up eller retention og klar tracking på foretagne handlinger. Der er derudover yderligere sikkerhedskopiering via Cloudally hver 4 time på filer, mails samt opgaver i office365 og sharepoint.
- Det er ikke tilladt at gemme ting lokalt på computeren udenfor sharepoint/onedrive
- Hvis den IT ansvarlige i virksomheden vurderer, at arbejdsstationen skal reinstalleres, sker dette uden hensyntagen til data gemt lokalt.
Sikkerhed
Alle medarbejdere er ansvarlige for sikkerheden på arbejdspladsen og for udleveret udstyr og skal derfor følge disse regler:
- Når arbejdspladsen forlades, skal medarbejderen sikre, at vinduer er lukkede, indgangsdøren er låst samt at bagdørene er låst.
- Laptops skal som udgangspunkt ikke forblive i virksomheden efter endt arbejdsdag, medmindre andet aftales med nærmeste leder.
- Lap-tops og andet IT-udstyr, skal som udgangspunkt ikke efterlades i bilen eller hvad der må betegnes som offentlige steder uden opsyn.
- Lap-tops og andet IT-udstyr må ikke udsættes unødvendigt for kulde og fugt.
- Computeren er fast indstillet til at låse automatisk efter 5 min uden aktivitet.
- Hvis Sandgrav Solutions systemer tilgås fra ekstern computer, skal medarbejderen huske at logge af systemerne og lukke browser ned efter brug.
- Der skal være lås på alle mobiltelefoner, som synkroniserer mail/kalender, da disse data ellers ligger helt frit, hvis man mister mobiltelefonen.
- Der skal være pinkode på simkort i alle telefoner der kan tilgå mails i netværket.
- Det er ikke tilladt at tilgå eller sende materiale fra Sandgrav Solutions A/S’ systemer, der har pornografisk, politisk/religiøst ekstremistisk eller diskriminerende indhold, ligesom indhold af mails skal afspejle gensidig respekt og høflighed.
Internet
Internettet skal ses som et hjælpemiddel og en vigtig informationskilde til løsning af medarbejdernes daglige arbejdsopgaver. Følgende regler gælder for brug af internettet:
- Privat brug af internetfaciliteter i arbejdstiden er tilladt i begrænset omfang. Sandgrav Solutions A/S forudsætter, at medarbejderens brug af internettet ikke medfører en forringet arbejdsindsats, og at medarbejderen agerer loyalt overfor Sandgrav Solutions A/S ved brug af internettet.
- Internetadgangen må kun benyttes til søgninger, der ikke strider mod almindelige etiske standarder. Særligt må internetadgangen fx ikke benyttes til at se filmklip (streaming), chatte, besøge datingsider, pornografiske hjemmesider eller hjemmesider, der er af politisk/religiøst ekstremistisk eller diskriminerende karakter. Det er ligeledes i strid med Sandgrav Solutions A/S’ politik at viderebringe materiale med et sådant indhold.
- Det er ikke tilladt at besøge hjemmesider, som udløser betalingsforpligtelser for Sandgrav Solutions A/S, medmindre det er i indkøbsøjemed på vegne af virksomheden og aftalt med virksomheden.
- Der må ikke downloades programmer fra internettet, medmindre der er truffet særskilt aftale med den IT-ansvarlige herom.
E-mails samt øvrige kommunikationsplatforme, herunder Skype-meddelelser
- E-mails og øvrige kommunikationsplatforme m.v. (fx Skype) er arbejdsredskaber.
- Ikke-arbejdsmæssig anvendelse af e-mails skal begrænses mest muligt og må ikke belaste arbejdstiden eller påvirke arbejdsindsatsen i negativ retning.
- Alle e-mails m.v. afsendt og modtaget på Sandgrav Solutions A/S’ netværk, anses som Sandgrav Solutions A/S’
Det accepteres dog, at medarbejdere i begrænset omfang benytter arbejdsmail til privat korrespondance. Disse bør markeres med ”Privat” eller ”Personligt” i emnefeltet for at sikre, at der ikke sker uretmæssig læsning af private mails.
- Medarbejderne må ikke sende e-mails m.v., der indeholder pornografisk, politisk/religiøst ekstremistisk eller diskriminerende materiale.
Virus og spam
For at undgå hackerangreb, systemnedbrud og lignende skal medarbejderen overholde følgende:
- Brug sund fornuft og dømmekraft inden der åbnes e-mails fra ukendte afsendere
- Åbn Ikke vedhæftede filer af ukendt karakter.
- Klik ikke på links i mails fra fx ”Skat” eller din bank.
- Benyt knappen ’uønsket mail’ i Outlook for at rydde op i spam.
- Undlad at videresende massemails om virus eller spam-advarsler, da disse ofte er spam/virus i sig selv.
E-mails m.v. i forbindelse med fratrædelse
- Det er medarbejderens ansvar, at private e-mails, Skype-beskeder m.v. bliver slettet i forbindelse med ansættelsesforholdets ophør.
- Private meddelelser, der ikke er slettet ved ansættelsesforholdets ophør, bliver slettet af Sandgrav Solutions A/S.
- Sandgrav Solutions A/S beslutter, hvornår medarbejderens e-mail-konto, herunder evt. andre kommunikationsplatforme, skal lukkes. Kontoen lukkes dog senest 12 måneder efter medarbejderens fratrædelse.
- Meddelelser, der modtages efter ansættelsesforholdets ophør og indtil lukning af medarbejderens e-mail-konto m.v., vil blive åbnet af Sandgrav Solutions A/S, og kun få betroede medarbejdere vil have adgang.
- Private meddelelser, herunder fx e-mails, der er markeret som ”privat”, ”personligt” eller på anden måde angives at have et privat indhold, vil ikke blive åbnet.
- Efter at medarbejderens e-mail-konto m.v. er lukket, vil al post sendt til den pågældende konto tilgå Sandgrav Solutions A/S’ administrator-konto.
- Snarest muligt efter medarbejderen har forladt arbejdspladsen, og medarbejderen ikke længere har adgang til e-mail-kontoen m.v., indsætter Sandgrav Solutions A/S et auto-svar med oplysning om, at medarbejderen er fratrådt samt eventuel anden relevant information.
- Indtil e-mail-kontoen m.v. er lukket, bliver den alene benyttet til modtagelse af meddelelser. Eventuelt modtagne private meddelelser kan dog videresendes til den fratrådte medarbejders private e-mail-konto.
- Oplysninger om e-mailadresse og øvrige kontaktoplysninger bliver hurtigst muligt fjernet fra Sandgrav Solutions A/S’ hjemmeside og andre offentligt tilgængelige informationssteder.
Sandgrav Solutions’ adgang til e-mail-postkasser m.v. og logning af internetbrug
Sandgrav Solutions ønsker ikke systematisk kontrol og overvågning af medarbejdernes e-mails, herunder andre kommunikationsplatforme, fx Skype, og internetbrug. En målrettet kontrol eller overvågning af en enkelt medarbejders anvendelse af e-mails m.v. og internet, vil derfor ikke finde sted. Ved begrundet og bestyrket mistanke om manglende overholdelse af IT-politikken forbeholder selskabet sig ret til at overvåge af hensyn til selskabets løbende overholdelse af love og regler (herunder især GDPR). I så tilfælde vil medarbejderen blive informeret inden overvågningen påbegyndes.
Mobiltelefoner
- Der skal være lås på alle mobiltelefoner, som synkroniserer mail/kalender eller i øvrigt tilgår virksomhedens systemer.
- Når en medarbejder stopper i Sandgrav Solutions A/S skal mobiltelefonen afleveres til den IT-ansvarlige. Medarbejderen er ansvarlig for at tage back up af og slette alt privat indhold på mobiltelefonen.
- Mister medarbejderen sin mobiltelefon, skal medarbejderen kontakte den pågældende teleudbyder for at få spærret simkortet.
- Medarbejderen må ikke bruge sit telefonnummer som betalingsmiddel, herunder deltagelse i konkurrencer og donationer, da disse så tillægges den arbejdsgiverbetalte regning
- Når en medarbejder er i udlandet, skal mailsynkroniseringen sættes til manuel. Sandgrav Solutions betaler som udgangspunkt for samtaler til og fra udlandet, mens dataforbrug i udlandet er selskabet uvedkommende.
BYOD – Bring your own device
Det er tilladt at bruge privat telefon, som arbejdsredskab, hvis:
- Automatisk skærm-lås er aktiveret.
- Medarbejderen står selv for support og reparation af udstyret.
- Der er lås på simkort
- Medarbejderen bærer selv omkostningerne til evt. reparation. Sandgrav Solutions A/S stiller ikke en erstatningsenhed til rådighed.
- Ved fratræden skal alle programmer/apps, der vedrører Sandgrav Solutions A/S slettes.
Manglende overholdelse
Manglende overholdelse af denne politik, kan få ansættelsesretlige konsekvenser, i form af advarsel, opsigelse eller bortvisning afhængig af overtrædelsens karakter.
Awareness
Denne politik opdateres løbende og den nyeste version vil altid være tilgængelig for alle medarbejdere på virksomhedens fællesdrev i den dedikerede personalemappe. I tilfælde af væsentlige ændringer sendes notifikation til alle medarbejdere, med henstilling til at de gennemgår det opdaterede dokument.
Alle nye medarbejdere modtager kopi af virksomhedens til enhver tid gældende IT-politik sammen med ansættelseskontrakten og en kopi af personalehåndbogen.
Opfølgning
Denne politik gennemgås og opdateres løbende ved ændringer i sikkerhedsprocedurer eller ibrugtagelse af nyt sikkerhedssoftware. Derudover evalueres politikken 1. gang årligt i starten af hvert kalenderår.
Ansvar for overholdelse
Ansvaret for overholdelse ligger hos den it-ansvarlige i virksomheden i samarbejde med den personaleansvarlige medarbejder.