Highlights fra opdaterede retningslinjer om informationssikkerhed

26-11-2024

Lær dem at kende, husk dem og følg dem. De er også nyttige, hvis du vil vinde kage i informationssikkerhedsquizzen

Alle medarbejdere i styrelsen skal kende og følge vores retningslinjer for medarbejdere om informationssikkerhed. De bliver opdateret løbende – og altid i forbindelse med vores årlige it-sikkerhedskampagne. Her finder du retningslinjerne om informationssikkerhed.

Nogle af de vigtigste opdateringer i år er:

Gem ikke filer fra Filkassen på dit private udstyr

Uden for styrelsen skal arbejdsrelateret materiale tilgås og behandles gennem VPN på din SIA-pc eller VIA på din private pc og kun undtagelsesvist direkte via webmail. Se de relevante links i højre side. Her kan du læse mere om de forskellige adgange.

Vær opmærksom på, at du ved brug af Filkassen ikke må downloade eller gemme arbejdsrelaterede dokumenter på dit private udstyr, fx privat pc, da styrelsens sikkerhedskrav ikke er implementeret dér.

Videresend ikke arbejdsrelateret materiale til privat mailadresse

Du må ikke overføre arbejdsrelateret materiale til dit private udstyr, fx privat pc. Det må heller ikke ske ved at videresende materialet til en privat mailadresse.

Det betyder også, at du ikke må sætte regler op i Outlook om automatisk videresendelse af arbejdsrelateret materiale til eksterne mailadresser (mailadresser uden for SIT’s domæne) som fx private mailadresser.

Print medbringes kun uden for KFST ved arbejdsbetinget behov

Du kun må opbevare fysiske dokumenter væk fra kontoret, hvis du har et arbejdsbetinget behov – dvs. primært mens du arbejder på dokumentet, eller mens du anvender det i forbindelse med en konkret opgave. Det samme gælder udskrivning af dokumenter uden for styrelsen. Udskrivning må kun ske undtagelsesvist og skal ske på en sådan måde, at oplysningerne ikke kommer til uvedkommendes kendskab. Herefter skal dokumenterne enten returneres til kontoret eller bortskaffes. Hvis dokumentet indeholder meget fortrolige oplysninger, fortrolige oplysninger eller andre oplysninger, skal bortskaffelse ske ved makulering eller lignende destruktion.

Opbevaring af arbejdsrelaterede sms’er m.v. på telefon og iPad

Der gælder særlige regler for opbevaring af arbejdsrelaterede sms’er og beskeder på andre tjenester, fx iMessage og Signal, på din arbejdstelefon og iPad.

Du må som udgangspunkt ikke slette dine arbejdsrelaterede sms’er m.v. i 5 år. Hvis du er chef (i lønramme 37 og op) skal dine sms’er m.v. opbevares i 10 år. Det er heller ikke tilladt at redigere i sendte beskeder.

Du må dog slette sms’er m.v. på din arbejdstelefon og iPad, hvis de:

  • udelukkende vedrører private forhold
  • udelukkende vedrører personalerelaterede forhold, fx en sygemelding eller beskeder til tillidsrepræsentant i egenskab af TR
  • er journaliseret i Public 360
  • er sendt ved en åbenlys fejl.

Ovenstående følger af Justitsministeriets retningslinjer for statslige myndigheders opbevaring af sms-beskeder mv. fra maj 2024