Rutin för informationssäkerhet vid distansarbete

Bakgrund och syfte

När du arbetar utanför ordinarie arbetsplats hanteras kommunens information på ett sätt som du och IT-systemen inte är vana vid. Informationen måste hanteras säkert för att undvika att den hamnar i orätta händer, att den blir felaktig eller förstörs. Denna rutin ämnar klargöra vad som är viktigt att tänka på för dig när du arbetar på distans.

Frekvens

Rutinen gäller medarbetare inom kommunen vid arbete utanför ordinarie arbetsplats.

Ansvar

Alla anställda inom Sotenäs, Munkedal och Lysekils kommuner.

Utförande

  1. Du ska skydda den fysiska åtkomsten till datorn

  2. Du ska låsa ditt/dina digitala verktyg när du lämnar det/dem

  3. Du ska vara uppmärksam på falska mejl eller sms och inte klicka på länkar eller bilagor från okända avsändare. Ladda heller inte ned program som kommer via e-post, sms eller olika webbsidor, särskilt när avsändaren är okänd

  4. Du ska även skydda information lagrad utanför ditt digitala verktyg, som exempelvis finns på anteckningar och papper

  5. Du ska bedöma risken av att andra kan höra eller se informationen som förmedlas vid digitala arbetsmöten, särskilt vid möten av känsligare karaktär

  6. Du ska rapportera IT-relaterade säkerhetsincidenter till 3580. Incidenter kommer alltid att uppstå. Om incidenterna rapporteras kan vi lära oss, utvecklas samt minska risken att de uppstår igen!

  7. Du ska uppdatera ditt/dina digitala verktyg utan onödigt dröjsmål, när uppdateringar finns tillgängliga

  8. Du ska inte låta någon annan använda ditt digitala verktyg. Ditt digitala verktyg är personligt

  9. Du ska inte använda flyttbara lagringsmedia (ex. USB-minne) mellan privat utrustning och din arbetsdator eftersom virus kan spridas mellan enheter

  10. Du ska inte spara arbetsrelaterad information i program eller tjänster som inte godkänt av din verksamhet eller SML-IT