Her finder du retningslinjerne om informationssikkerhed
Som noget nyt er retningslinjerne blevet delt op i to afsnit:
- Hvordan du som medarbejder skal beskytte oplysninger om andre og om styrelsen (dine pligter)
- Hvordan styrelsen passer på oplysninger om dig (dine rettigheder)
Dine pligter
Som medarbejder i styrelsen har du tavshedspligt. Samtidig skal du kende styrelsens fire kategorier af oplysninger, og kravene der gælder for behandling af dem.
Kategorierne er opdelt i hvide, grønne, gule og røde oplysninger. Kig i retningslinjerne og overvej, hvordan du på en almindelig arbejdsdag bevæger dig mellem de forskellige kategorier.
Derudover skal du agere sikkert ved brug af styrelsens it-udstyr og telefoner, adgang til systemer og apps mv. Hvis du bruger EM-GPT eller anden AI, skal du også kende og overholde retningslinjerne for dem.
Dine rettigheder
Styrelsen indsamler og behandler en række oplysninger om dig som medarbejder. For eksempel logger og indsamler KFST (via Statens IT) en række oplysninger om din brug af styrelsens udstyr og systemer for at sikre stabil og sikker drift af it-systemer, at styrelsen kan løse sine opgaver og kan følge op på potentielle sikkerhedsbrister, og at brugen af it-systemer, adgangskort mv. sker i overensstemmelse med gældende politikker og retningslinjer. Derudover indeholder it-systemerne en log, som kan anvendes ved eventuel fejlsøgning og fejlretning.
Styrelsen har pligt til at passe på de oplysninger, der bliver behandlet om dig. Derfor er der implementeret en række sikkerhedsforanstaltninger, der sikrer mod uautoriseret videregivelse og adgang til alle oplysninger, der behandles i KFST.
I styrelsen er der fx begrænset tv-overvågning (uden optagelse af lyd). Formålet med tv-overvågningen er at forebygge og opklare kriminalitet eller tvister på styrelsens lokation samt skabe tryghed for styrelsen og medarbejderne. Tv-overvågningen har dermed ikke til formål at overvåge dig som medarbejder.
Læs retningslinjerne
Der sker rigtig meget på informationssikkerhedsområdet – ikke mindst fordi trusselsbilledet ændrer sig i takt med verdens gang.
Styring og IT i ADM anbefaler derfor, at du altid læser retningslinjerne i forbindelse med den årlige it-sikkerhedskampagne.
Du er altid velkommen i ADM, hvis du har spørgsmål til retningslinjerne eller til informationssikkerhed generelt.
