GDPR
- Medar­bejdere

Vejledning om it-sikkerhed for ansatte på Vestfyns Gymnasium

Vejledningen er udarbejdet i overensstemmelse med den nye databeskyttelsesforordning fra EU. Vejledningen gælder for alle ansatte på Vestfyns Gymnasium. Formålet er at sikre at personoplysninger, der behandles på og uden for arbejdspladsens område, ikke kommer uvedkommende til kendskab.

IT-sikkerhed – hvad skal du selv gøre

IT-Center Fyn sørger for at sikkerheden på skolens netværk er højt, gennem antivirus programmer centralt eller lokalt på pc’erne og en opdateret firewall mellem skolens net og Internettet. Alle brugere godkendes i en brugerdatabase før de får adgang til netværket. IT-Center Fyn sørger for at medarbejdernes pc’er altid er opdateret med de nyeste versioner. Der foretages daglig backup af data på netværksdrev og af andre centrale systemer. Men sikkerheden er ikke større end at den kan brydes hos den enkelte bruger.

Derfor skal du være opmærksom på følgende:

• Fortæl aldrig dit password til andre. Hvis du mener at nogen kender dit password, skal du ændre det til et nyt. Brug et komplekst password, som du ikke bruger privat til fx Facebook eller AppleID. Hvis du har overgivet dit password til din lokale It-supporter bør du efterfølgende ændre dit password.

• Sørg for at andre, f.eks. elever, ikke kigger, når du taster dit password ind. Vend dig væk, når andre, taster deres password ind.

• Sørg for at opdatere din PC og dens programmer, når du bliver bedt om det.

• Pas på med at bruge fremmede USB-nøgler. De kan indeholde virus, malware og lignende. Bed hellere om at få tilsendt filer på e-mail. Brug ikke USB nøgler som sikkerhedsbackup.

• Husk at låse din skærm når du går fra din PC også selv om det kun er for en kort periode. På en Windows PC trykker du ’Windows knap + L’. For MacBooks kan der benyttes ”Aktive hjørner” der indstilles til ”Lås Skærm”

• Vær meget opmærksom, når din pc er tilsluttet de elektroniske tavler. Åbn aldrig din postkasse, lærerkonferencer, eller andet, der kan indeholde følsomme oplysninger, mens tavlen er tilsluttet, og vær påpasselig ved indtastning af koder.

• Lad være med at åbne og svare på e-mails med ukendt eller mistænkeligt indhold og afsender. Slet i stedet e-mailen eller kontakt IT-supporten. Lær dit spamfilter at kende.

• Sørg altid for at lave backup af værdifulde data på din PC eller tablet. Data på defekt udstyr kan være umulige at gendanne. Hvis du gemmer i skyen, f.eks. på Onedrive, har du automatisk backup, men det er altid en god idé at have en ekstern harddisk, hvor du med mellemrum foretager backup.

• Behandl virksomhedens data forsvarligt, og forhold dig kritisk til de netsteder du besøger.

• Lad være med at installere ukendte programmer på din PC.

• Lån ikke din PC ud til andre, da login informationer kan være lagret på PC’en. Låneren kan dermed få mulighed for at tilgå personlige data, systemer og andre data de ikke har ret til.

• En telefon, du bruger i forbindelse med arbejdet, skal sikres med en adgangskode, pinkode eller lign.

• Hvis din arbejdscomputer bliver stjålet, skal du omgående orientere skolen.

Og som i alle andre af livets forhold – brug din sunde fornuft og spørg andre, hvis du er i tvivl.

IT-/persondatasikkerhed ved hjemmearbejdspladser

Hjemmearbejdsplads
Der tænkes primært på situationer, hvor medarbejderen arbejder hjemmefra enten ved at tage en arbejdscomputer med hjem eller ved at anvende en privat PC til arbejdsmæssig brug. Andre situationer, hvor medarbejderen arbejder uden for arbejdspladsens normale område, er dog også omfattet. Fx arbejde under en rejse, ved møder på andre lokaliteter, anvendelse af PC hos en anden myndighed eller virksomhed, ol.
Mails
Medarbejderne må ikke benytte private, usikre e-mails som fx g-mail i arbejdsmæssig henseende. Hvis mails indeholder følsomme personoplysninger, skal de sendes krypteret, og slettes efter 30 dage i mailboksen. Outlook sender mails som krypterede. Outlook har også mulighed for at sende mails med signering hos modtager for yderlige sikkerhed. Henvend dig til den lokale it-supporter, hvis du har brug for dette. Skolekom sender interne mails krypterede. Mails der sendes mellem IT-Center Fyns partnerskoler bliver altid sendt som sikker mail.
Fysiske kopier
Det anbefales, at medarbejderen ikke tager fysiske kopier, indeholdende følsomme personoplysninger, med hjem. Hvis det alligevel sker, skal medarbejderen være opmærksom på, at uvedkommende ikke har adgang til dem. Hvis ens samlever har mulighed for at læse et dokument, som indeholder følsomme oplysninger, tæller det i princippet som et brud på persondatareglerne. Det anbefales, at de fysiske kopier tages med tilbage til skolerne og/eller makuleres, når der ikke længere er behov for at have dem liggende i fysisk form. Det bemærkes, at ovenstående ikke er møntet på alle medarbejdere, men udelukkende dem, der arbejder med følsomme personoplysninger, fx om sygdom hos eleverne. Dette kan fx være administrativt personale, studievejledere, ol. Derimod kan almindelig opgaveretning, som underviserne foretager, finde sted uden problemer, selvom opgaverne er taget med hjem i fysisk form.
Papir til makulering kan afleveres i administrationen. Studievejledere makulerer selv.
Snak med ægtefællen
Medarbejderen må ikke udtale sig på en måde, så uvedkommende kan få kendskab til personoplysninger om identificerbare personer. Dette følger som bekendt også af den almindelige tavshedspligt.
Aflåsning af PC
Uvedkommende må ikke have adgang til de følsomme personoplysninger. Dette kan sikres ved fx at aflåse computeren/tabletten/mobilen med adgangskode, når den forlades, eller skrue ned for skærmlyset, når der arbejdes. Det gør det sværere at kigge en over skulderen. Se desuden ovenfor.
Arbejde i offentligt rum
Når medarbejderen arbejder i offentligt rum, fx i S-toget, på en café ol., skal den pågældende være særligt opmærksom. Opmærksomheden kan fx bestå i ikke at sætte sig midt på en banegård, lade være med at tale højlydt, sætte sig på en plads i toget, hvor det er svært at kigge en over skulderen, skrue ned for skærmlyset, ol.
Udlån
Den udleverede arbejdscomputer, mobil, ol. er er et personligt arbejdsredskab, og må ikke udlånes til familiemedlemmer eller andre. Man må aldrig oplyse sin kode til andre, heller ikke familiemedlemmer, da dette vil kunne give adgang til følsomme personoplysninger.