Til að vernda fyrirtækið, starfsmenn þess, viðskiptavini og birgja ætti að afhenda öllum starfsmönnum eintak af stefnu fyrirtækisins varðandi ásættanlega notkun upplýsingatækniauðlinda – einkum aðgang að internetinu og tölvupósti, sem og stefnu um gagnavernd. Einnig gæti verið nauðsynlegt að hafa sérstaka stefnu um að koma með eigið tæki (BYOD) sem nær yfir notkun einkatækja og í hvaða mæli (ef einhverju) þeim er heimilt að tengjast upplýsingakerfum fyrirtækisins.
Slíkar reglur ættu að vera hluti af ráðningarsamningi – að því marki að brot á reglunum geti leitt til agaviðurlaga og í sumum tilfellum jafnvel uppsagnar.
Að hafa stefnu um ásættanlega notkun hjálpar ekki aðeins til við að vernda fyrirtækið gegn hættu á óæskilegum hugbúnaði, málaferlum og tapi á fyrirtækja-/persónuupplýsingum, heldur getur það einnig hjálpað í deilum við starfsmenn.
Tölvupóstur
Starfsmenn þurfa að vera varkárir gagnvart innihaldi allra tölvupósta sem þeir kunna að senda. Einn tölvupóstur sem er sendur hugsunarlaust getur haft ófyrirséðar afleiðingar, bæði fyrir starfsmanninn og fyrirtækið, svo sem háar sektir og orðsporsskaða.
Ólöglegt efni
Vegna þess hve óritskoðað efni á netinu er, eru fjölmargar vefsíður sem innihalda móðgandi, klámfengið og ólöglegt (í Bretlandi) efni. Starfsmenn ættu ekki að fara inn á slíkar síður og fyrirtækið ætti að reyna að loka fyrir þær ef mögulegt er.
Veirur og netveiðar
Saklausar vefsíður og tölvupóstar hafa verið notaðir til að freista notenda til að hlaða niður efni sem hefur reynst innihalda vírus, eða til að afhjúpa trúnaðarupplýsingar fyrirtækja eða persónulegra upplýsinga þar sem þeim væri venjulega ekki miðlað.
Starfsmönnum ætti að vera veitt þjálfun í að þekkja einkenni falsaðra tölvupósta og hvernig á að framkvæma einfaldar athuganir á netinu áður en gögn eru send inn á vefsíðu.
Starfsmönnum ætti einnig að vera tilkynnt hvaða verklagsreglur gilda ef þeir verða fyrir slíkum árásum.
Einkasímar, heyrnartól og notkun samfélagsmiðla
Fyrirtæki gætu viljað vísa til notkunar einkasíma, heyrnartóla og samfélagsmiðla. Notkun þessara eða takmarkanir á notkun þeirra fer mjög eftir vinnuumhverfi.
Fyrirmyndarstefnuyfirlýsing
Til að lágmarka hugsanleg vandamál af þessu tagi ættu vinnuveitendur að íhuga að setja stefnuyfirlýsingu fyrir alla starfsmenn sem hafa aðgang að internetinu og tölvupósti.
Hér að neðan er sýnd tillaga að stefnuyfirlýsingu sem veitir gagnlegan upphafspunkt.
Stefna og gildissvið
Fyrirtæki og stofnanir líta á internetið og notkun tölvupósts sem mikilvægt viðskiptatæki.
Starfsfólki er hvatt til að auka framleiðni sína með því að nota slík verkfæri – en aðeins í samræmi við leiðbeiningarnar sem fram koma í þessu skjali.
Internetið er að mestu leyti óreglulegt og óritskoðað og við berum skyldu til að vernda öryggi innri upplýsinga fyrirtækisins, viðskiptavina okkar, birgja og starfsmanna gegn illgjörnu, dónalegu og ólöglegu efni.
Eftirlit – Valfrjálsar málsgreinar – Ein
Fyrirtækið áskilur sér rétt til að fylgjast með tölvupósti og vefsíðum sem starfsmenn heimsækja. Þetta getur verið gert af handahófi eða ef grunur leikur á hegðun sem brýtur gegn stefnu fyrirtækisins um tölvupóst og aðgang að internetinu.
Starfsfólki verður tilkynnt af stjórnendum að hægt sé að fylgjast með því hvenær sem er þegar það notar viðskiptakerfi.
Leynileg eftirlit verður aðeins framkvæmt í undantekningartilvikum og aðeins þegar yfirmaður/yfirmenn fyrirtækisins/fyrirtækisins hafa heimilað það.
Eftirlit – Valfrjálsar málsgreinar – Tvær
Fyrirtækið/fyrirtækið áskilur sér rétt til að fylgjast með tölvupósti og netumferð. Hins vegar verða einstakir notendur ekki auðkenndir í eftirlitsferlinu.
Gert er ráð fyrir að allt starfsfólk skilji og samþykki stefnurnar nema forstöðumanni (félaga) sé tilkynnt annað. Allar undantekningar skulu fylgja ráðningarsamningi starfsmannsins og undirritaðar af forstöðumanni (félaga) og starfsmanni.
Allar auðlindir fyrirtækisins, þar á meðal tölvur, aðgangur að internetinu og tölvupóstur, eru eingöngu veittar í viðskiptalegum tilgangi.
Tilgangur þessarar stefnu er að tryggja að þú skiljir að hve miklu leyti þú mátt nota tölvu(r) í eigu fyrirtækisins til einkanota. Hún fjallar um hvernig aðgangur að internetinu skuli notaður innan fyrirtækisins til að uppfylla lagalegar og viðskiptalegar kröfur.
Þessi stefna á við um alla starfsmenn fyrirtækisins/fyrirtækisins og brot á henni getur leitt til agaviðurlaga í samræmi við agaviðurlög. Að auki, ef hegðun þín er ólögleg eða ólögleg, gætir þú borið persónulega ábyrgð.
Almennar meginreglur
Þér er veittur tölva og aðgangur að internetinu til að styðja við starfsemi fyrirtækisins.
Einkanotkun tölva og internetsins er leyfð, með fyrirvara um takmarkanir sem fram koma í þessum reglum. Öll einkanotkun er gert ráð fyrir að fari fram í frítíma starfsmanns og má ekki trufla starfsskyldur viðkomandi. Einkanotkun má ekki raska upplýsingakerfum eða skaða orðspor fyrirtækisins.
Þú ættir að gæta varúðar við alla notkun internetsins og aldrei treysta á upplýsingar sem þú móttekur eða halar niður án viðeigandi staðfestingar á uppruna.
Aðgangur að internetinu og tölvupósti
Eftirfarandi notendur hafa aðgang að internetinu og tölvupósti frá öllum eftirfarandi tölvum…
Einkanotkun
Ekki er heimilt að nota internetið til einkanota á venjulegum vinnutíma. Leyfilegt er að nota það einstaka sinnum í einkatilgangi utan vinnutíma, en þó verður að fylgja takmörkunum sem fram koma í „Vafra/niðurhali efnis“ (hér að neðan).
Ekki má senda/móttaka persónuleg tölvupóst nema í neyðartilvikum og með fyrirfram leyfi frá yfirmanni.
Tölvupóst og viðhengi í tölvupósti
Tölvupóstsendingar verða að lúta sömu reglum og bréfaskriftir á bréfasíðu fyrirtækisins.
Tölvupóst má ekki innihalda umdeildar yfirlýsingar/skoðanir um stofnanir eða einstaklinga. Einkum skal forðast kynþátta- eða kynferðislegar tilvísanir, niðrandi eða hugsanlega ærumeiðandi/ærumeiðandi athugasemdir og allt sem gæti verið túlkað sem áreitni.
Tölvupósturinn má ekki innihalda móðgandi efni.
Ekki má senda vísvitandi tölvupóst sem inniheldur vírus.
Tölvupóst sem kemur frá óþekktum uppruna má ekki opna heldur skal upplýsa stjórnendur um hann (sjá Upplýsingagjöf).
Tölvupóstsendingar sem sendar eru utan frá verða að innihalda fyrirvara fyrirtækisins/stofnunarinnar (sjá sýnishorn hér að neðan)
Tölvupóst (sendur og móttekinn) verður að geyma í viðeigandi skrám viðskiptavina og nota sömu nafngiftarvenjur og notaðar eru til að geyma bréf og önnur bréfaskipti.
Tölvupóst sem sendur er með viðhengjum sem innihalda viðkvæmar upplýsingar verður að vera dulkóðaður og varinn með lykilorði. Lykilorð ættu aldrei að vera send með tölvupósti. Reynið að senda þessi gögn með öðrum hætti ef mögulegt er.
Að skoða/niðurhala efni
Aðeins skal skoða/hlaða niður efni af vefsíðum fyrirtækja, verslunar eða stjórnvalda í reynd.
Ekki skal skoða/hlaða niður öðru efni. Þetta á sérstaklega við um leiki, skjáhvílur, tónlist/myndbönd og ólöglegt, dónalegt eða móðgandi efni.
Fartölvur/færanlegar tölvur og flytjanleg margmiðlunartæki
Að ferðast með fartölvum/fartölvum
Fartölvur geta verið skoðaðar af yfirvöldum, sérstaklega ef ferðast er með flugi/sjó/lest, bæði innan og utan Bretlands. Þegar starfsmaður hefur fartölvu fyrirtækis verður hann að tryggja að hún innihaldi ekki vísvitandi ólöglegt efni.
Fartölvur sem innihalda fyrirtækjagögn ættu að vera dulkóðaðar.
Notkun fartölva/fartölva í fjartengingum
Fartölvur fyrirtækisins má nota til tölvupósts/internetnotkunar án þess að vera tengdar við netþjón fyrirtækisins. Uppsetning á viðeigandi öryggishugbúnaði ætti að vera til staðar til að leyfa slíkan aðgang og draga úr hættu á vírusum eða tölvuþrjótum.
Notkun flytjanlegra margmiðlunartækja
Flytjanleg margmiðlunartæki eru meðal annars USB-lyklar, geisladiskar, DVD-diskar o.s.frv.
Þar sem þessi tæki innihalda trúnaðarupplýsingar fyrirtækja eða persónuupplýsingar ættu gögnin sem eru á þeim að vera dulkóðuð.
Þegar flytjanleg tæki eru notuð skal aðeins nota tæki sem eru samþykkt af fyrirtækjum.
Upplýsingagjöf
Starfsmenn eru skyldugir til að tilkynna eftirfarandi til stjórnenda:
- grunsamleg tölvupóstskeyti/viðhengi/vefsíður
- Ólöglegt/dónalegt efni fannst á tölvu
- stöðug notkun internetsins af persónulegum ástæðum
- stöðugt niðurhal á ólöglegu/dónalegu/móðgandi efni
- tap á fyrirtækjagögnum eða tap á vélum og tækjum sem innihalda fyrirtækjagögn
Agaviðurlög
Brot á einhverjum af reglunum er agamál.
Ólögleg starfsemi verður einnig tilkynnt til viðeigandi yfirvalda.
Óviðeigandi notkun
Tölvur eru verðmæt auðlind fyrir fyrirtækið okkar. Hins vegar getur óviðeigandi notkun þeirra haft alvarlegar afleiðingar fyrir bæði starfsmenn og fyrirtækið. Fyrirtækið er sérstaklega í hættu þegar starfsmenn hafa aðgang að internetinu. Eðli internetsins gerir það ómögulegt að skilgreina alla óviðeigandi notkun. Hins vegar er gert ráð fyrir að starfsmenn tryggi að notkun starfsmanna á tölvum og internetinu uppfylli almennar kröfur um fagmennsku.
Sérstaklega mega starfsmenn ekki:
- afrita, hlaða upp, hlaða niður eða á annan hátt senda viðskiptahugbúnað eða höfundarréttarvarið efni sem tilheyrir fyrirtækinu/fyrirtækinu eða öðrum þriðja aðila
- nota hugbúnað sem fyrirtækið/fyrirtækið hefur ekki sérstaklega samþykkt til notkunar
- afrita eða hlaða niður hugbúnaði eða rafrænum skrám án þess að nota vírusvarnarráðstafanir sem fyrirtækið/fyrirtækið hefur samþykkt
- heimsækja vefsíður eða hlaða niður skrám sem innihalda ósæmilegt, dónalegt, klámfengið, móðgandi eða annað óviðeigandi efni
- gera eða birta ósæmilegar, dónalegar, klámfengnar, móðgandi eða á annan hátt óviðeigandi athugasemdir, tillögur eða efni á internetinu
- afhjúpa eða birta opinberlega trúnaðarupplýsingar eða einkaupplýsingar (þar á meðal persónuupplýsingar) um fyrirtækið/fyrirtækið, starfsmenn þess, viðskiptavini og viðskiptasambönd.
Eftirfarandi starfsemi er stranglega bönnuð:
- vísvitandi innleiðing hvers kyns tölvuveira
- að reyna að fá aðgang í gegnum internetið að lokuðum svæðum tölvukerfis fyrirtækisins eða tölvukerfa eða gögnum annarrar stofnunar eða einstaklings án heimildar eða annarra tölvuárása.
- að hlaða niður upplýsingum frá fyrirtækinu á flytjanlegan margmiðlunarbúnað (eins og USB-lykil eða geisladiska) nema stjórnendur hafi sérstaklega samþykkt þessa aðgerð
- að hlaða upp persónulegum/einkaupplýsingum (til dæmis tónlist, kvikmyndum eða ljósmyndum) af flytjanlegum miðlatækjum (eins og USB-lykli eða geisladiski) yfir á staðbundinn drif eða netdrif, nema stjórnendur hafi sérstaklega samþykkt þessa aðgerð.
- uppsetningu hugbúnaðar sem fyrirtækið hefur ekki samþykkt fyrirfram.
Eftirlit
Við áskiljum okkur rétt til að skoða öll kerfi og skoða og endurskoða öll gögn sem skráð eru í þessum kerfum hvenær sem er og án fyrirvara. Allar upplýsingar sem geymdar eru í tölvu, hvort sem þær eru á harða diski, tölvudiski eða á annan hátt, geta verið skoðaðar af hálfu fyrirtækisins. Þessi athugun hjálpar til við að tryggja að innri stefnur og lög séu fylgt. Hún styður við framkvæmd innri rannsókna og aðstoðar við stjórnun upplýsingakerfa.
Til að tryggja að farið sé að þessum reglum kann fyrirtækið/fyrirtækið að nota eftirlitshugbúnað til að fylgjast með notkun internetsins og loka fyrir aðgang að tilteknum vefsíðum til að tryggja að engin alvarleg brot á stefnunni séu framin. Við áskiljum okkur sérstaklega rétt til að heimilað starfsfólk fái aðgang að, sæki, les og eyði öllum upplýsingum sem myndast, berast eða sendar eru vegna notkunar internetsins, til að tryggja að farið sé að öllum reglum okkar. Slíkt eftirlit verður eingöngu notað í lögmætum tilgangi.
Dæmi um fyrirvara í tölvupósti
Þessi tölvupóstur og öll viðhengi sem hann kann að innihalda eru trúnaðarmál og eingöngu ætluð þeim einstaklingi sem hann er stílaður á. Öll sjónarmið eða álit sem fram koma eru eingöngu höfundar og endurspegla ekki endilega skoðanir fyrirtækisins/fyrirtækisins. Ef þú ert ekki tilætlaður viðtakandi skaltu hafa í huga að þú hefur fengið þennan tölvupóst fyrir mistök og að öll notkun, dreifing, prentun, áframsending eða afritun þessa tölvupósts er stranglega bönnuð.
Vinsamlegast hafið samband við sendanda ef þið hafið fengið þennan tölvupóst fyrir mistök.
Tölvupóstfang og vefsíður samkvæmt fyrirtækjalögum frá 2006
Samkvæmt lögum um félög verða öll félög að tilgreina skráningarnúmer fyrirtækis síns, skráningarstað og skráð skrifstofufang á eyðublöðum og skjölum fyrirtækisins (þar á meðal netföng og vefsíður).
Sérstaklega verða allir utanaðkomandi tölvupóstar að innihalda þessar upplýsingar – hvort sem er sem hluti af undirskrift fyrirtækisins eða sem hluta af haus-/fóttexta fyrirtækisins.
