Beint á efni síðunnar

Góðar vinnureglur

Allir starfmenn ættu að tileinka sér netöryggi og fylgja vinnureglum fyrirtækisins

Þar sem starfsmenn hafa aðgang að Netinu í vinnunni, er töluverð áhætta til staðar. Veirur geta borist þá leið ómeðvitað, hætta er á að farið sé framhjá lögum og reglum og meiri hætta er á að starfsmaðurinn rati inn á viðkæmar upplýsingar fyrirtækjanetsins og þær hugsanlega lekið víðar. Því er nauðsynlegt að starfsfólk sé vel þjálfað í að tryggja öryggi í netnotkun. Góðar vinnureglur eru nauðsynlegar, þær ættu að innhalda skýrt hvað má og hvað má ekki.

Fáðu faglega ráðgjöf

Hér er yfirlit yfir helstu atriði. Best er að fá faglega ráðgjöf við gerð starfsmannareglna og tilheyrandi breytinga á starfsmannasamningum. Það er einnig gott að fá ráðgjöf um hvernig best sé að kynna starfsmönnum nýjar vinnureglur og setja þær inn í þjálfunarferlið.

Hvað vinnureglur um netnotkun ættu að innihalda
  • Hvenær og hvaða einkanetnotkun er heimiluð
  • Hvers konar efni er utan heimildar
  • Hvernig eigi að meðhöndla trúnaðargögn
  • Hvernig meðhöndlun og notkun fartölva skuli háttað
  • Reglur um fjarvinnslu
  • Leiðbeiningar hvernig skuli setja hugbúnað inn í tölvur, sem m.a. tiltekur bann við óleyfilegum hugbúnaði
  • Öryggisatriði, t.d. öflug aðgangsorð
  • Bann við niðurhali og útdeilingu efnis sem er höfundarvarið, t.d. tónlist á Netinu
  • Hvernig vöktun fyrirtækisins á netnotkun starfsmanna er háttað, ef hún er til staðar
  • Hverja afleiðingar verða ef vinnureglurnar verða brotnar

Hvað vinnureglur um tölvupóst ættu að innihalda

  • Fylgiskrift á tölvupóst (“Þessi tölvupóstur er til einkanota og endurspeglar ekki skoðun fyrirtækisins...” o.s.frv.)
  • Hvers konar orðalag og hverjir sjá um og samþykkja tölvupóstsamskipti inn og út úr fyrirtækinu
  • Hvort skilyrt sé að stjórnendur skrifi upp á tölvupóst sem sendur er út úr fyrirtækinu
  • Önnur atriði sem geta skipt máli, svo sem tilvísun í lög um persónuvernd og meðferð persónuupplýsinga, reglur um meðferð gagna, ákvæði um tölvupóst, fjarsölu og meiðyrðalöggjöf.
  • Hvernig meðhöndla skal trúnaðarupplýsingar sem sendar eru með tölvupósti og hvor heimilt sé að senda slík gögn rafrænt án dulkóðunar eða með öðrum öruggum hætti.
Undirbúningur og innleiðing reglnanna
  • Hafðu skýrar upplýsingar hættuna sem markmiðið er að forðast
  • Hafðu starfsmenn með í ráðum við gerð reglnanna
  • Mikilvægt er að finna leið sem er hagkvæm án þess að þrengja um of að starfsmönnum. Mundu að traust er jafnmikilvægt of stjórnun
  • Ef notaða er orðalag lögfræðinnar, gakktu úr skugga um að það eigi við og sé auðskiljanlegt. Vertu óhræddur að biðja um breytingar og meiri einfaldleika ef svo ber undir
  • Settu nýju reglurnar í starfsmannahandbók, í gögn sem nýliðum eru kynnt og á innri vef fyrirtækisins.
  • Reglurnar þurfa að vera í samræmi við starfsmannastefnu og starfsmannasamninga sem fyrir eru, svo sem ákvæði um jafnrétti starfsmanna
  • Kynntu reglurnar fyrir öllum starfsmönnum þegar þær eru fullfrágengnar,
  • Gakktu úr skugga um að starfsmenn hafi ávallt aðgang og geti kynnt sér reglurnar
  • Hvettu starfsmenn til að segja álit sitt á reglunum. Oft er gegnið framhjá of ströngum reglum. Best er að vita hvar skóinn kreppir.
  • Ákveðinn starfsmaður ætti að vera ábyrgur fyrir innleiðingu og vöktun reglnanna.
Til hliðsjónar við það sem hér hefur komið fram, væri ágætt að skoða "Vinnureglur um meðferð tölvupósts og netnotkun starfsmanna Persónuverndar". Endurskoðaðu vinnureglurnar reglulega!
Leita