Infosäker medarbetare

Som medarbetare har du en nyckelroll i kommunens informationssäkerhetsarbete som går ut på att identifiera, skydda och hantera känslig information på ett säkert sätt.

För att kunna hantera skyddsvärd och känslig information på ett informationssäkert sätt behöver du ha god kännedom om lokala rutiner och hur kommunen arbetar i stort med informationssäkerhet. I det ingår att kunna identifiera och förstå vilken information som är skyddsvärd och känslig, vilket skydd den behöver ha och i vilka system den får hanteras. Likaså är det viktigt att vara säkerhetsmedveten, vara uppdaterad på lagar och regler och löpande utveckla ett säkert beteende.

15 tips för säkert beteende

  1. Delta i de utbildningar som erbjuds för att öka säkerhetsmedvetenheten, förstå varför och hur information ska skyddas

  2. Lära dig att identifiera, skydda och hantera skyddsvärd och känslig information

  3. Var medveten om att informationssäkerhet omfattar såväl det talade ordet som information på papper och i digitala system

  4. Klassa information. Delta i arbetet med att identifiera vilken information som är känslig och behöver extra skydd.

  5. Delta i riskarbete. Se risker i det dagliga arbetet och föreslå åtgärder för att minimera dem.

  6. Blanda aldrig privat information med information du hanterar i arbetet.

  7. Använd endast kommunens enheter och godkända säkra system för att hantera och dela skyddsvärd och känslig information (privat enhet används endast för identifiering via bank-id)

  8. Efterlev lagar*, interna styrdokument och anvisningar som rör informationssäkerhet.

  9. Var medveten och följ anvisningar om hur information får hanteras utanför kontoret

  10. Följ regler för distansarbete, använd VPN och se till att nätverket är säkert

  11. Lämna aldrig känslig information öppet så att obehöriga kan se den.

  12. Lås alltid skärmen när du lämnar datorn eller din mobila enhet!

  13. Vara uppmärksam och anmäl incidenter och misstänkta säkerhetshändelser i e-tjänsten för incidentanmälan Incidentanmälan informationssäkerhet - Östhammars kommun

  14. Skydda personliga lösenord och se till att inga inloggningsuppgifter sprids

  15. Om något är oklart, fråga närmaste chef eller informationssäkerhetsteamet om råd.

*Hantera personuppgifter och annan känslig information i enlighet med gällande lagar, såsom GDPR, sekretesslagstiftning och cybersäkerhetslagen.

Vill du veta mer, läs gärna informationen som finns under de andra flikarna här under Informationssäkerhet på Ines.