Person-och informationssäkerhet

Dina lösenord är strikt personliga och ska hanteras därefter. Om någon använder din behörighet på fel sätt kan du själv bli misstänkt. Därför ska du:

• Aldrig avslöja eller ”låna ut” ditt lösenord.

• Skydda ditt lösenord noggrant och varken skriva ner det på papper eller spara det på en plats där andra kan komma åt det.

• Omedelbart byta lösenord om du misstänker att någon annan kan känna till det, samt

• Rapportera detta till IT via Helpdesk.

• Aldrig använda samma lösenord till flera olika system.

Lösenord blir generellt säkrare och svårare att gissa ju längre de är. En rekommendation är att använda en säker lösenordshanterare, som lagrar dina lösenord för att du ska slippa komma ihåg dem. Aktivera även gärna multifaktor-autentisering (MFA) för dina konton där möjligt.

Regler för hantering av iPad

Som förtroendevald kan du få låna en iPad som tillhör Ystads kommun. För att användningen ska vara både smidig och säker finns särskilda förhållningssätt för hur enheten ska hanteras. IT förser enheterna med de applikationer som ska finnas på dem.

Förhållningssätten nedan utgör en grundnivå för hantering av iPad. Utöver dessa ska du använda sunt förnuft för att undvika att enheten skadas eller försvinner.

Låsa iPad

Lås alltid iPaden när du inte har den under uppsikt genom att trycka på den övre knappen.

Minska risken för stöld

Förvara enheten på en säker plats och lämna den inte obevakad på allmänna eller osäkra platser. Vid stöld eller borttappad enhet, rapportera detta omedelbart till IT via Helpdesk.

Anslutning till wi-fi

Det är enbart tillåtet att ansluta din Ipad till kommunens eller ditt hemnätverk. Det är inte tillåtet att ansluta till okända eller osäkra nätverk. Vid behov av internetanslutning kan man dela sin mobiltelefons nätverk till Ipaden.

Skydda mot insyn

Se till att ingen obehörig kan se skärmen när du hanterar känslig information, använd med fördel ett sekretessfilter. Tänk även på vad du säger i telefon eller till kollega ute i offentligt rum, där man inte kan kontrollera vem som lyssnar. Känslig eller sekretessbelagd information diskuteras endast bakom stängda dörrar.

Att (inte) låna ut iPad

iPaden är avsedd att användas av dig. Den får inte lånas ut till anhöriga, vänner eller andra personer.

Regler för hantering av e-post

Det finns några grundläggande saker du behöver tänka på för att hantera e-post på ett säkert sätt:

Kontrollera e-posten regelbundet

Som förtroendevald har du en e-postadress kopplad till kommunen. Kommunens personal använder denna e-post som sitt huvudsakliga sätt att kommunicera med dig. Även andra kan kontakta dig via denna adress och förvänta sig svar. Därför behöver du regelbundet kontrollera din e-postlåda. Det är inte tillåtet att använda denna e-postadress i privat syfte.

E-posten är inte en dokumentlagringsplats. Det är därför viktigt att du gallrar inkommen e-post regelbundet och sparar dokument på sin lagringsplats.

Länkar och bilagor

Klicka inte på okända länkar och öppna inte bilagor från avsändare du inte känner igen eller litar på. Observera att även e-post från kända kontakter kan innehålla dåliga länkar eller bilagor, om det e-postkontot i sin tur har komprometterats.

Misstänker du att du har blivit utsatt för nätfiske ska du omedelbart rapportera in det till IT-enheten genom att ringa dem på 0411–577001 och lägg ett ärende till helpdesk@ystad.se. Ge detaljerad information, skärmdumpar och annan relevant information som kan hjälpa dig och IT-enheten att hantera händelsen. Vidarebefordra inte mejlet till IT-enheten! Du ska även informera dina kollegor så de kan vara uppmärksamma att det cirkulerar mejl de bör vara vaksamma på. Vidarebefordra inte mejlet!

• Läs mer om incidentrapporteringsprocessen vid nätfiske pdf, 83 kB.

Skicka inte känslig information via e-post

Sekretessbelagd information eller känsliga personuppgifter ska enbart skickas genom vår plattform för säker kommunikation (SDK). Sekretessbelagd information kan till exempel vara uppgifter i individärenden inom socialnämndens område, ärenden inom överförmyndarverksamheten eller uppgifter om anbud. Genväg till SDK-portalen finns på intranätets förstasida.

Känsliga personuppgifter kan till exempel vara uppgifter om en persons hälsa, fackliga tillhörighet, politiska eller religiösa åsikter eller etniska ursprung. Som förtroendevald eller politiskt aktiv person som frivilligt har gjort sin politiska åsikt känd finns naturligtvis inget hinder mot att kommunicera just den uppgiften via e-post.

Inkommen e-post som innehåller sekretessbelagda eller känsliga uppgifter ska gallras omedelbart, och informationen får enbart lagras på angiven plats.

• Läs alltid igenom all e-post noggrant och kontakta IT Helpdesk på 0411–57 70 01 om du är osäker.

Sociala medier

Användande av sociala medie-appar på kommunens iPads är inte tillåten. Vid användande av sociala medier, bör detta göras från privata enheter. Tänk även på att:

• Du representerar ditt parti i Ystads kommun, ta hand om vårt gemensamma varumärke.
• Publicera aldrig personuppgifter, varken i text eller bild, såsom personnummer, kortnummer eller liknande.

Chattbotar och AI-agenter

Det är inte tillåtet att skapa konton för chattbotar eller AI-agenter med kommunens e-postadress. Känslig information eller sekretessbelagda uppgifter får aldrig matas in i några AI-tjänster, och gratisversioner av AI-verktyg bör alltid undvikas på grund av svagare säkerhet.

All inmatning av information relaterat till tjänsteutövning, förtroendeuppdrag eller privatlivet bör övervägas mycket noggrant för att undvika att någon oavsiktlig information delas – när informationen väl matats in i en publik AI finns ingen garanti för att den inte lagras eller används på oväntade sätt.

Personuppgifter

Integritetsskyddsmyndigheten skriver att en personuppgift är all slags information som kan knytas till en levande person antingen direkt eller indirekt. Exempel på personuppgifter är:

• Ditt namn

• Din adress

• Din e-postadress

• Ditt personnummer

• Ditt id-kortsnummer

• Ditt telefonnummer

• Din IP-adress när du surfar på nätet

• Ett foto av dig

• Även ljudinspelningar som lagras digitalt, även om det inte nämns några namn i inspelningen

• Läs mer om introduktion till dataskyddsförordningen hos Integritetsskyddsmyndigheten

Vad är en sekretessbelagd uppgift

Vissa allmänna handlingar omfattas av sekretess. Det innebär att du inte har rätt att ta del av handlingar som enligt lag är sekretessbelagda. Bestämmelser om sekretess finns i offentlighets- och sekretesslagen.

Exempel på sekretessbelagda handlingar är uppgifter inom socialtjänsten eller skolan som rör en enskild individs personliga förhållanden. I sådana fall finns sekretessen till för att skydda människors personliga uppgifter.

• Läs sekressbestämmelserna på offentlighets- och sekretesslag (2009:400) på riksdagens webbplats

Regler för hantering av sekretessbelagd information

I din roll som förtroendevald kan du ta del av information som omfattas av sekretess enligt Offentlighets- och sekretesslagen. Det kan till exempel handla om känsliga uppgifter om enskilda medborgare, information om sårbarheter i samhällsviktig verksamhet eller uppgifter om kommunens roll i totalförsvaret. Sådan information får inte lämnas vidare till någon som inte är direkt involverad i ärendet.

Informationen kan lämnas på papper, muntligen eller digitalt.

Pappershandlingar med sekretessbelagd information ska hanteras mycket varsamt. När du får sådana handlingar är det viktigt att du säkerställer att ingen obehörig kan läsa dem. Det innebär bland annat att du aldrig ska lämna dem obevakade. När du förvarar dem hemma ska de skyddas från insyn, även från anhöriga.

Om du misstänker att sekretessbelagd information kan ha spridits till obehöriga ska en incidentrapport göras snarast genom att skicka en informationssäkerhetsticket till https://helpdesk.ystad.se/helpdesk/Default.aspx. I informationssäkerhetsticketen ska du även informera om informationen innehåller personuppgifter. Du bör även informera din nämndsekreteraren.