Retningslinjer for Internett og E-post

Tilpass til din bedrift

 

Regler for bruk av Internett i «virksomheten»

Jeg er klar over at:

1. Jeg må selv være oppmerksom på trusler fra Internett, og bidra til at disse utgjør en lavest mulig risiko.
2. Bruk av Internett blir logget og overvåket av drifts- og sikkerhetsmessige årsaker. Ved mistanke om sikkerhetsbrudd vil loggene kunne benyttes i vurderingen. Ved innsyn i personopplysninger skal prosedyren for innsyn i internt lagrede data følges.
3. Det er ikke er tillatt å bruke «virksomhetens» IT-systemer til aktiviteter som strider mot norsk lov, mot «virksomhetens» normer eller som kan oppfattes uetisk eller støtende.
4. For å sikre «virksomhetens» IT-ressurser, er det ikke tillatt å lagre «store mengder data i form av» programmer, lyd, bilde eller video til privat formål.
5. All bruk av Internett fra «virksomhetens» systemer kan spores tilbake til «virksomheten». Privat bruk tillates derfor kun i begrenset omfang, og innenfor «virksomhetens» normer.
6. Oppkopling til Internett skal kun skje fra PC tilkoplet infrastrukturen på godkjente måter.
7. Det er ikke tillatt å foreta endringer i nettleseren i forhold til standard oppsett.

 

Regler for bruk av e-post i «virksomheten»

Jeg er klar over at:

1. E-post kun skal brukes til å sende åpen informasjon.
2. Kryptert e-post kan benyttes til å sende konfidensiell informasjon. Sensitive personopplysninger skal ikke sendes med e-post.
3. Det er ikke tillatt å starte eller videresende kjedebrev eller e-post med støtende, undertrykkende eller diskriminerende innhold.
4. Forhåndsvisning av e-post skal ikke være aktivert i e-postklienten.
5. Ved planlagt fravær over lengre tid er det mitt ansvar å sørge for at meldinger til virksomheten ikke blir liggende uåpnet på min e-postkonto.
6. E-post som er lagrings- eller arkivverdig skal lagres i henhold til «virksomhetens» regler for arkivering og journalføring.
7. E-post tar mye plass, og jeg skal slette meldinger som ikke lenger er aktuelle eller lagringsverdige. Jeg skal periodisk gjennomgå og slett e-post «minst hvert halvår/ månedlig/ årlig».
8. E-post med privat innhold skal snarest mulig flyttes til mappe merket Privat.
9. E-postkonto og innhold skal slettes når en bruker slutter eller på annen måte fratrer.

 

«Virksomhetens» tilgang til intern informasjon

Jeg er klar over at:

1.  Ved lengre fravær kan «virksomheten» åpne min e-post eller internt lagret data, for å få tilgang til virksomhetens informasjon. «Virksomheten» skal i slike tilfeller kontakte meg for å be om samtykke.
2. Dersom det er umulig å innhente samtykke, skal det alltid være to personer tilstede ved åpning av min e-post. Nærmeste leder er ansvarlig for å dokumentere hva som er gjort.
3. Ved åpning av ansattes e-postkonto skal dette foretas av «virksomhetens postmottak/ nærmeste leder/ arkivfunksjon/ IT-ansvarlig og eventuelt tillitsvalgt».
4. E-post i mappe merket Privat eller e-post som tydelig er av privat karakter skal ikke åpnes av andre enn meg.

 

Generelt

Virksomheten skal gi brukerne mulighet til opplæring, slik at de er i stand til å følge reglene angitt i dette dokumentet.
Brudd på reglene kan medføre arbeidsrettslige konsekvenser, og i alvorlige tilfeller oppsigelse eller avskjed. Grove brudd vil normalt bli politianmeldt og påtalt.

Jeg har lest og forstått regler for bruk av Internett og e-post i «virksomheten».

Underskrift ansatt                                                        Sted, dato
 
____________________                                          _________________