IT-politik
1. Formål
1. For at sikre optimal drift, performance og sikkerhed, er der i dette dokument oplistet de overordnede hovedlinjerne for Kaj Ove Madsen A/S (efterfølgende KOM) IT politik. Formålet er at skabe en driftssikker og professionel arbejdsplatform, som yder med høj hastighed, beskyttet mod hackerangreb, virus og kryptering.
2. Generelt
2.1 Nedenstående regler gælder for alle funktionær ansatte hos Kaj Ove Madsen A/S (herefter ”KOM), der har adgang til stationære og/eller bærbare computere, som har opkobling til virksomheden, uanset om brugen sker på arbejdspladsen, i hjemmet eller andet sted.
2.2 Til de medarbejdere, der har eller måtte få adgang til it-systemerne, er der udleveret et personligt brugernavn med en tilhørende personlig adgangskode, der løbende skal ændres efter virksomhedens anvisning. Adgangskoden er personlig og må ikke udleveres til andre. Adgangskoden skal opbevares og behandles fortroligt. Ingen medarbejder må skaffe sig adgang til informationer i it-systemet ved misbrug af øvrige medarbejderes personlige koder. Ved behov for deling af data i forbindelse med f.eks. ferie, orlov eller lignende, skal administrationen eller it-administrator kontaktes.
2.3 Det er medarbejderens ansvar, at de af KOM udleverede bærbare computere altid er beskyttet med adgangskode. Det samme gør sig gældende for stationære computere stillet til rådighed af KOM. Adgangskoden til den stationære og/eller bærbare computer skal oplyses til administrationen ved fratrædelse.
3. Datasikkerhed
3.1 Alle data og informationer, som medarbejderen kommer i besiddelse af i sit ansættelsesforhold skal behandles med fortrolighed.
3.2 Data skal altid lagres på de dertil indrettede fællesdrev, mapper og systemer. På den måde sikres det, at der er adgang til virksomhedens data, og at disse er sikret ved regelmæssige backups. Dette gælder også større udkast og notater.
3.3 Der må ikke kopieres data fra virksomheden til f.eks. USB-stik, andre flytbare medier og sky/cloud-tjenester. Dog må dokumentation i forbindelse med afleveringsforretninger, fx KS, D&V og anden dokumentation til bygherre, samt datadeling med rådgivere kopieres i nødvendigt omfang. USB-stik’ udleveres af administrationen.
3.4 Medarbejderne forpligter sig til at overholde virksomhedens til enhver tid gældende persondatapolitik.
4. Internet
4.1 Anvendelse af internet, herunder sociale netværksportaler som Facebook, Twitter, LinkedIn mv., i ikke-arbejdsmæssig sammenhæng må kun ske i det omfang, dette er foreneligt med varetagelsen af det daglige arbejde for KOM og inden for de i nærværende it-politik givne rammer. Ikke-arbejdsmæssig anvendelse skal i øvrigt begrænses mest muligt og må ikke belaste arbejdstiden eller i øvrigt påvirke medarbejderens arbejdsindsats. Denne trafik må kun foretages lokalt på computeren.
4.2 Medarbejderen må aldrig udtale sig på KOM’S vegne på sociale netværksportaler, medmindre medarbejderen er en officiel talsperson eller har fået en særlig tilladelse hertil. Medarbejderen må endvidere ikke afsløre fortrolige oplysninger om KOMS’ forretning, kunder, ansatte eller øvrige forhold. Såfremt medarbejderen bliver bekendt med en ”online” debat, der vedrører/omhandler KOM, bedes medarbejderen meddele dette til administrationen.
4.3 Internetadgangen må ikke benyttes til søgninger eller besøg på hjemmesider, hvis indhold strider mod lovgivningen (eksempelvis ophavsretslovens eller straffelovens regler).
4.4 KOM accepterer ikke stødende omtale af KOM, andre medarbejdere eller forretningsforbindelser i e-post eller på internettet i øvrigt.
5. E-mails
5.1 Anvendelse af medarbejderens e-mailadresse hos KOM må kun benyttes i arbejdsmæssig sammenhæng.
5.2 Afsendte eller videresendte e-mails skal være lovlige og må ikke indeholde ærekrænkende eller injurierende udtalelser, ligesom der ikke accepteres e-mails med stødende udsagn om andres race og etnisk oprindelse, politisk, religiøs eller filantropisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetisk og biometrisk data, helbredsoplysninger, seksuel overbevisning eller fremtræden m.v. E-mails må ikke anvendes som middel til at chikanere eller mobbe en kollega, forretningsforbindelser eller andre.
5.3 Det er ikke tilladt at læse, slette eller kopiere andre medarbejderes e-mails uden tilladelse fra den pågældende. Der gøres opmærksom på, at manglende overholdelse heraf tillige udgør en overtrædelse af straffelovens § 263, stk. 1 (brevhemmelighed).
5.4 I tilfælde af fravær er det medarbejderens ansvar, at relevante e-mails behandles. Ved fravær i mere end 1 dag skal anvendes ”ikke til stede assistent” (både internt og eksternt).
5.5 E-mails (med eventuelle tilhørende vedhæftede filer), der sendes til og/eller fra ansatte hos KOM betragtes som KOMS’ ejendom og vil blive læst, hvor dette er begrundet i hensynet til virksomhedens drift. Der udføres legal hold på alle e-mails, hvilket betyder, at e-mails til ubestemt tid er gemt på serveren, dog i forhold til persondataloven.
5.6 Medarbejderen opfordres til at benytte sin private mailkonto, fx en g-mail, hotmail eller lignende, til privat e-mail korrespondance.
5.7 E-mails, der er mærket ”personlig”, ”privat” eller lignende (herefter kaldet ”private e-mails”) vil ikke blive læst. Eventuel læsning sker i fortrolighed.
5.8 Det er den ansattes ansvar, at private e-mails slettes fra den ansattes e-mailkonto i forbindelse med ansættelsesforholdets ophør. Private e-mails, der ikke er slettet ved ansættelsesforholdets ophør, slettes af KOM.
5.9 Ved ansættelsesforholdets ophør træffer KOM beslutning om tidspunktet for lukning af medarbejderens e-mailkonto. E-mails, der modtages efter ansættelsesforholdets ophør og indtil lukning af medarbejderens e-mailkonto, vil blive åbnet af KOM. Dette gælder dog ikke private e-mails, medmindre forholdene kræver det. Efter lukning af medarbejderens e-mailkonto vil al post, der stiles til medarbejderens e-mailadresse, tilgå KOMS’ e-mailadresse (administratorkonto), hvor alle e-mails, bortset fra mail, som er markeret ”privat” åbnes.
5.10 Medarbejderen er gjort opmærksom på, at KOMS løbende sikkerhedskopieringer kan omfatte private e-mails, som forefindes på medarbejderens e-mailkonto.
5.11 Ved oprettelse af e-mail signatur, må der kun anvendes KOM standarder, for hhv. ny mail og besvarelse. Se nedenstående eksempel:
6. Overvågning
6.1 For at sikre en forsvarlig drift af KOMS’ it-systemer, vil der løbende ske overvågning af systemerne. Her registreres alle oplysninger om medarbejderens anvendelse af firmaets it-systemer, bl.a. hvilke e-mails medarbejderen sender og modtager, hvilke hjemmesider medarbejderen besøger, hvilke filer medarbejderen downloader samt hvilke filer, der lagres i KOMS’ systemer.
6.2 Disse oplysninger vil ikke blive gennemgået løbende, men lagres og kan tilgås i tilfælde af fejl på systemerne, virusangreb, mistanke om misbrug eller lignende driftsmæssigt begrundede hensyn.
6.3 Derudover vil KOM kunne foretage kontrol af KOMS’ systemer for at sikre, at der ikke findes piratkopieret software på maskinerne.
7. Virksomhedens telefoner
7.1 Fra virksomhedens mobiltelefoner kan medarbejderen tilgå internettet, Facebook, chat, mails m.v. Her gælder, at retningslinjerne er de samme som beskrevet ovenfor for hhv. brug af internet og e-mails.
7.2 Virksomhedens mobiltelefoner må ikke benyttes til overtakserede tjenester, donering af gaver til indsamlinger, m.v. uden ledelsens skriftlige tilladelse hertil.
8. Tilsidesættelse af retningslinjer
8.1 Manglende overholdelse af disse retningslinjer er uacceptabel og vil blive betragtet som en væsentlig misligholdelse af ansættelsesforholdet, som kan medføre opsigelse eller bortvisning afhængig af forholdets grovhed.
9. Ændringer
9.1 Denne it-politik vil løbende blive opdateret, så den følger virksomhedens fortsatte udvikling. Ændringer i it-politikken vil træde i kraft, når medarbejderne er blevet gjort bekendt med ændringerne.