Det här dokumentet beskriver regler och riktlinjer för användningen av IT inom Widrikssons Åkeri AB. I detta dokument avser benämningen IT-avdelning vår IT-partner Gaston. Med IT-resurser menas all den teknik (datorer, mobila enheter, tjänster, nätverksutrustning etc.) som används för att kommunicera, lagra och bearbeta elektronisk information.
Reglerna gäller alla anställda och samtliga övriga användare av företagets IT-resurser som t.ex. praktikanter och externa konsulter. Avsikten med dokumentet är att skydda företagets verksamhet, kunder, partners, anställda och andra intressenter. Denna policy ersätter alla tidigare policys på området och kommer att bli föremål för tillägg och förändringar när så krävs. Vid ändring kommer detta kommuniceras ut via Widrikpedia.
Den grundläggande princip på vilken dessa regler och riktlinjer vilar, är att företagets IT-resurser ägs av företaget och utgör ett arbetsredskap som skall användas för företagets verksamhet. Företaget ska inte lida skada eller onödiga kostnader genom olämplig användning av dessa arbetsredskap.
Företagets IT-resurser får inte användas för att på otillbörligt sätt sprida, förvara eller förmedla information:
i strid mot gällande lagstiftning, t.ex. hets mot folkgrupp, barnpornografibrott, olaga våldsskildring, förtal, ofredande, dataintrång eller upphovsrättsbrott
som är att betrakta som politisk, ideologisk eller religiös propaganda
i strid mot dataskyddsförordningen (GDPR) avseende behandling av personuppgifter
som i annat fall kan uppfattas som kränkande och stötande • som syftar till att marknadsföra produkter eller tjänster som saknar anknytning till företaget
som på något annat sätt kan störa företagets IT-verksamhet.
Det är viktigt att alla berörda inser det individuella ansvar som denna policy innebär. Som användare förväntas du känna till och följa dessa regler och riktlinjer. Det är också viktigt att användandet av företagets IT-resurser görs på sådant sätt att företagets namn, anseende och goda rykte bibehålls.
Behörigheten till företagets IT-resurser är personlig och får inte överlåtas eller på annat sätt göras tillgänglig för annan anställd eller extern part. Det är inte tillåtet att nyttja någon annans
behörighet eller utnyttja felaktiga konfigurationer, programfel eller på annat sätt manipulera företagets IT-resurser.
Lösenordshantering sköts av IT-avdelningen med ambition att hålla en så hög säkerhet som möjligt. För eventuella externa system eller privata enheter som IT-avdelningen inte rår över är det användarens ansvar att hålla en så hög säkerhetsnivå som möjligt (multifaktorsautentisering är önskvärt, komplexa lösenord är minst accepterade nivå).
Delning av filer och dokument ska ske i linje med företagets tilldelade behörigheter. Användare ansvarar för att delning av dokument och filer endast sker till personer med likvärdiga eller högre behörigheter än en själv. Var restriktiv med extern delning. Överväg vad och till vem du delar, samt dela inte mer än nödvändigt.
För att skydda mot spridning av virus och mot obehörigt tillträde skyddas våra IT-resurser av säkerhetssystem, såsom antivirusskydd och brandväggar. Det är inte tillåtet att avaktivera eller på något sätt manipulera dessa skydd.
Alla anslutningar och installationer av datorer eller annan utrustning i företagets nätverk ska utan undantag godkännas av företagets IT-avdelning.
Användaren är ansvarig för en säker användning av sina personliga IT-resurser och att vidta alla rimliga åtgärder för att skydda IT-resurser mot virus, obehörigt tillträde eller andra attacker mot systemets säkerhet och integritet. Detta gäller även privata enheter som används för att komma åt företagets IT-resurser (antivirus och lokal brandvägg är ett krav och kryptering av hårddiskar är önskvärt).
Det är inte tillåtet att ladda ner och installera programvaror som ej är godkända av IT-avdelningen.
Användare är ansvariga för att lagra sina dokument och filer i därför avsedda platser (bas1, bas 2 eller bas 3, 4 på servern alternativt på Google G Suite). Under inga omständigheter får informationen lagras endast lokalt. Det är inte heller tillåtet att spara data i externa lagringslösningar (såsom mail och lagringstjänster) som inte godkänts av företaget. Detta för att kunna ge sökbarhet samt garantera backup av data.
IT-avdelningen ansvarar för att företagets lagring sker så säkert som möjligt med t.ex. hårddiskkryptering på enheter som har lokal synkronisering av filer (lokal synkronisering av filer till enheter som inte hanteras av IT-avdelningen är under inga omständigheter tillåten).
Samtlig intern och extern kommunikation ska ske via de kanaler och IT-resurser som tilldelats av Widrikssons.
Viktigt att tänka på är att du kommunicerar i företagets namn och att det är företaget som är avsändaren. Vid kommunikation via företagets tilldelade kanaler har IT-avdelningen säkerställt en lämplig skyddsnivå såsom säker inloggning, spårning backup kryptering etc.
Internet är avsett att användas för informationssökning och andra relevanta ändamål inom och för företagets verksamhet. Det är viktigt att du som användare är på din vakt då många av dagens hot kommer från hemsidor samt nedladdade filer och dokument.
Det är inte tillåtet att ladda ner filer eller program samt klicka på länkar, vare sig på hemsidor eller i mail, som kan påverka IT-säkerheten på företaget, vid osäkerhet kontakta IT-avdelningen.
Extra vaksamhet bör ske om inte företagets IT-resurser används då dessa oftast saknar säkerhet och skydd mot exempelvis skadliga länkar.
Det är av yttersta vikt att samtliga medarbetare hanterar sina enheter med största varsamhet och försiktighet med tanke på vilken säkerhetsrisk denna typ av utrustning innebär, då man via enheten har full tillgång till känslig företagsinformation.
Geografisk spårning av företagets mobila enheter är aktiverat och kan ske kopplat till kunduppdrag för att följa leveransen. Spårningsmöjligheten kan även nyttjas vid förlust av enhet.
Användare har fått tillgång till IT-resurser för att underlätta deras arbete för företaget och resurserna får inte missbrukas. Emellertid är privat användning acceptabelt under förutsättning att
Användningen inte stör några direkta eller indirekta åtaganden med eller för företaget.
Användningen inte medför några kostnader för företaget.
Användningen följer reglerna i denna policy.
Vid förlust eller skada på företagets IT-resurser ska detta omgående meddelas närmsta chef som i sin tur rapporterar till IT-avdelningen för lämplig åtgärd. Användare kan komma att bli ersättningsskyldig vid förlust eller skada. Ett separat kontakt kommer att upprättas för t.ex. smartphones.
Användare som vid användande av företagets IT-resurser upptäcker fel eller annat som kan vara av betydelse för IT- driften inom företaget, är skyldig att genast rapportera detta till närmsta chef som i sin tur rapporterar till IT-avdelningen för lämplig åtgärd
IT-resurserna övervakas kontinuerligt 24/7 och händelser loggas. Dessa loggar sparas och arkiveras och kan vid behov utgöra bevis för eventuella överträdelser.
Användning av IT-resurser kan granskas och övervakas i alla situationer där det enligt företagsledningen finns legitim anledning, detta gäller även filer och lagrade meddelanden. Granskning och övervakning får ske utan underrättelse eller begäran om tillstånd.
Företaget kan tvingas göra lagrad information tillgänglig för tredje part som en följd av rättsliga krav eller genom krav från myndigheter.
Via manageringssystemet kan IT-avdelningen ges access till samtliga enheter i felsöknings eller förebyggande syfte. Det är inte tillåtet att stänga av eller pausa den lokala agenten för manageringssystemet.
Anställd inom företaget eller annan berörd som på något sätt bryter mot denna IT-policy kommer att ställas till svars för den överträdelse som begåtts. Överträdelsens art styr påföljden men denna kan vara muntlig eller skriftlig varning samt i grova fall avsked från företaget. Användare som misstänks för brott enligt brottsbalken kan bli föremål för polisanmälan.