Retningslinjer for Internett og E-post


Denne veiledningen gir eksempler på retningslinjer som kan benyttes internt i en virksomhet. Det anbefaler at punktene gjennomgås med tanke på endringer og tillegg, slik at de tilpasses virksomheten best mulig.

Tilpass til din bedrift

Tekst angitt med anførselstegn byttes ut med navn og formuleringer tilpasset virksomheten.

Regler for bruk av Internett i «virksomheten»

Jeg er klar over at:

  1. Jeg må selv være oppmerksom på trusler fra Internett, og bidra til at disse utgjør en lavest mulig risiko.
  2. Bruk av Internett blir logget og overvåket av drifts- og sikkerhetsmessige årsaker. Ved mistanke om sikkerhetsbrudd vil loggene kunne benyttes i vurderingen. Ved innsyn i personopplysninger skal prosedyren for innsyn i internt lagrede data følges.
  3. Det er ikke er tillatt å bruke «virksomhetens» IT-systemer til aktiviteter som strider mot norsk lov, mot «virksomhetens» normer eller som kan oppfattes uetisk eller støtende.
  4. For å sikre «virksomhetens» IT-ressurser, er det ikke tillatt å lagre «store mengder data i form av» programmer, lyd, bilde eller video til privat formål.
  5. All bruk av Internett fra «virksomhetens» systemer kan spores tilbake til «virksomheten». Privat bruk tillates derfor kun i begrenset omfang, og innenfor «virksomhetens» normer.
  6. Oppkopling til Internett skal kun skje fra PC tilkoplet infrastrukturen på godkjente måter.
  7. Det er ikke tillatt å foreta endringer i nettleseren i forhold til standard oppsett.
  8. Det er ikke tillatt å laste ned programvare fra Internett, uten at dette er avtalt på forhånd med “virksomhetens IT-avdeling”.

Regler for bruk av e-post i «virksomheten»

Jeg er klar over at:

  1. E-post kun skal brukes til å sende åpen informasjon.
  2. Kryptert e-post kan benyttes til å sende konfidensiell informasjon. Sensitive personopplysninger skal ikke sendes med e-post.
  3. Det er ikke tillatt å starte eller videresende kjedebrev eller e-post med støtende, undertrykkende eller diskriminerende innhold.
  4. Ved planlagt fravær over lengre tid er det mitt ansvar å sørge for at meldinger til virksomheten ikke blir liggende uåpnet på min e-postkonto.
  5. E-post som er lagrings- eller arkivverdig skal lagres i henhold til «virksomhetens» regler for arkivering og journalføring.
  6. E-post tar mye plass, og jeg skal slette meldinger som ikke lenger er aktuelle eller lagringsverdige. Jeg skal periodisk gjennomgå og slette e-post «minst hvert halvår/ månedlig/ årlig».
  7. E-post med privat innhold skal snarest mulig flyttes til mappe merket Privat.
  8. E-postkonto og innhold skal slettes når en bruker slutter eller på annen måte fratrer.

«Virksomhetens» tilgang til intern informasjon

Jeg er klar over at:

  1.  Ved lengre fravær kan «virksomheten» åpne min e-post eller internt lagret data, for å få tilgang til virksomhetens informasjon. «Virksomheten» skal i slike tilfeller kontakte meg for å be om samtykke.
  2. Dersom det er umulig å innhente samtykke, skal det alltid være to personer tilstede ved åpning av min e-post. Nærmeste leder er ansvarlig for å dokumentere hva som er gjort.
  3. Ved åpning av ansattes e-postkonto skal dette foretas av «virksomhetens postmottak/ nærmeste leder/ arkivfunksjon/ IT-ansvarlig og eventuelt tillitsvalgt».
  4. E-post i mappe merket Privat eller e-post som tydelig er av privat karakter skal ikke åpnes uten samtykke.

Generelt

Virksomheten skal gi brukerne mulighet til opplæring, slik at de er i stand til å følge reglene angitt i dette dokumentet.
Brudd på reglene kan medføre arbeidsrettslige konsekvenser, og i alvorlige tilfeller oppsigelse eller avskjed. Grove brudd vil normalt bli politianmeldt og påtalt.

 

Jeg har lest og forstått regler for bruk av Internett og e-post i «virksomheten».

 

Underskrift ansatt                                                      Sted, dato

____________________                                          _________________

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.