GDPR (Persondatapolitik)
Del

Cookies

Vi bruger cookies til statistik og nogle indstillinger på hjemmesiden.

Du kan læse mere om vores cookies her.

Ved at trykke "Ok,forstået!" giver du accept til vores brug af cookies.

Ok, forstået!

IT Politik

Dansk Håndbold Forbund’s IT-politik

Senest opdateret den 4. juni 2020

Indledning

DHF’s IT-politik henvender sig til alle medarbejdere i DHF og andre, der som led i et hverv for DHF har adgang til DHF’s systemer og data – enten via hardware (pc’er, mobiltelefoner, iPads m.v.) stillet til rådighed af DHF eller via egne devices.

IT-politikken har til formål at beskytte DHF’s data og systemer samt bidrage til at beskytte DHF’s værdier og omdømme, herunder ved at sikre, at DHF overholder den persondataretlige lovgivning.

Adgang til DHF’s systemer

Som led i din ansættelse eller hverv for DHF tildeles du i større eller mindre omfang adgang til DHF’s systemer og data.

Du har kun adgang til systemer og data, der vurderes nødvendige for at løse dit arbejde for DHF, og du må ikke forsøge at skaffe dig adgang til andre systemer eller data, som ikke er relevante for dig.

Brug af DHF’s systemer

For at sikre DHF’s data og intern videndeling skal alle anvende de systemer, som DHF stiller til rådighed og bruge systemerne i henhold til DHF’s anvisninger.

DHF anvender kun originale og licenserede programmer.

Medmindre der foreligger en tilladelse fra it-afdelingen, er det ikke tilladt at:

  • Købe programmer til brug i DHF.
  • Installere gratis programmer til brug i DHF, hvis programmerne skal bruges til at behandle personoplysninger.
  • Installere / bruge uoriginale softwareprodukter på udstyr stillet til rådighed af DHF.

Sikkerhedsforanstaltninger på arbejdspladsen

Alle medarbejdere er ansvarlige for it-sikkerheden på arbejdspladsen og skal derfor følge disse regler:

  • Computeren skal slukkes, når du går hjem.
  • Computeren skal låses, når pladsen forlades (windows knap + L).
  • Du må ikke have nedskrevet dit password i nærheden af din arbejdsplads.
  • Du må ikke dele dit password med kollegaer og hvis det undtagelsesvist er nødvendigt, skal du bagefter ændre dit password.

BYOD – Bring your own device

Det er tilladt at bruge private enheder, for eksempel en privat iPad eller telefon som arbejdsredskab, hvis:

  • Medarbejderen står selv for support og reparation af udstyret.
  • Medarbejderen bærer selv omkostningerne til eventuel reparation. DHF stiller ikke en erstatningsenhed til rådighed.
  • Medarbejderen overholder de fastsatte sikkerhedsforanstaltninger ved brug af mobile enheder (se nedenfor).

Sikkerhedsforanstaltninger til mobile enheder

Følgende sikkerhedsforanstaltninger skal følges, hvis der bruges mobile enheder i forbindelse med arbejde for DHF:

  • Password beskyttelse (se afsnittet nedenfor)
  • Automatisk skærm-lås er aktiveret.
  • Der må ikke foretages privat backup af DHF’s oplysninger (for eksempel som led i en privat iCloud backup)
  • Hvis DHFs systemer tilgås fra ekstern computer, skal du huske at logge af og lukke browser ned efter brug.

Passwords

Passwords til systemer, der bruges i forbindelse med arbejde for DHF, skal håndteres i henhold til nedenstående retningslinjer.

Hvor der er tale om systemer, der indgår i DHF’s aftale med it-leverandør, skal man følge de retningslinjer for passwords, som følger ved brugen af systemet (systemet fastsætter kravene, herunder til typen af password, hyppighed for skift af passwords m.v.).

Hvis der er tale om systemer, som ikke indgår i DHF’s aftale med it-leverandør, skal man følge de retningslinjer for passwords, der fremgår nedenfor.

  • Passwords er personlige og må under ingen omstændigheder udleveres til andre, heller ikke dine kollegaer.
  • Passwords må ikke være identiske med passwords, du bruger i privat regi.

 Rettigheder til data

  • Alle rettigheder til data i DHF’s systemer m.v. og dokumenter m.v. tilhører DHF.

Opbevaring af data

Alle dokumenter og data, som har relevans for DHF, skal gemmes på F-drevet. Det skal så vidt muligt undgås at gemme dokumenter uden for DHF’s systemer (for eksempel skal du undlade at gemme oplysninger på USB-sticks, private mobile enheder osv.).

Hvis der anvendes mobiltelefoner m.v. til at gemme oplysninger, for eksempel billeder, skal der løbende ryddes op, så oplysningerne overføres til DHF’s systemer.

Det er tilladt i begrænset omfang at gemme private dokumenter m.v. på det private H-drev.

Backup /sikkerhedskopiering

It-afdelingen foretager backup / sikkerhedskopiering af alle systemer og data, der håndteres inden for DHF’s it-miljø, herunder e-mails, data i systemer, dokumenter m.v.

Internet

Alle medarbejdere har adgang til Internettet. DHF accepterer, at Internettet i begrænset omfang også benyttes til private formål, så længe det ikke forringer arbejdsindsatsen.

Internettet må ikke bruges til at besøge hjemmesider med seksuelt, racistisk eller på anden måde anstødeligt indhold.

Virus og spam

For at undgå hackerangreb, systemnedbrud og lignende skal medarbejderen overholde følgende:

  • Brug sund fornuft og dømmekraft inden der åbnes e-mails fra ukendte afsendere
  • Åbn Ikke vedhæftede filer af ukendt karakter.
  • Klik ikke på links i mails fra fx ”Skat” eller din bank.
  • Benyt knappen ’uønsket mail’ i Outlook for at rydde op i spam.
  • Undlad at videresende massemails om virus eller spam-advarsler, da disse ofte er spam/virus i sig selv.

 E-mails samt anden digital kommunikation (f.eks. SMS’er og kommunikation via sociale platforme stillet til rådighed af DHF)

Alle kontormedarbejdere hos DHF har deres egen DHF e-mail, som er et vigtigt arbejdsredskab. DHF accepterer, at e-mailen i begrænset omfang benyttes til privat korrespondance.

Medarbejderne må ikke sende e-mails m.v., der indeholder pornografisk, politisk/religiøst ekstremistisk eller diskriminerende materiale.

DHF forbeholder sig ret til at gøre sig bekendt med medarbejderens e-mails, hvis det skønnes at være nødvendigt – fx hvis medarbejderen er fraværende på grund af sygdom. Det kan være begrundet i hensynet til DHF’s drift eller for at sikre, at politikken overholdes.

Du opfordres til at markere private e-mails ved at skrive ”privat” i emnefeltet.

For at gennemse private e-mails m.v. skal DHF indhente medarbejderens samtykke. Ellers kan det kun ske, hvis det tjener dokumenterbare, saglige og driftsmæssige formål.

E-mails m.v. i forbindelse med fratrædelse

  • Det er medarbejderens ansvar, at private e-mails / kommunikation via andre platforme stillet til rådighed af DHF m.v. bliver slettet i forbindelse med ansættelsesforholdets ophør.
  • Private meddelelser, der ikke er slettet ved ansættelsesforholdets ophør, bliver slettet af DHF.
  • DHF beslutter, hvornår medarbejderens e-mail-konto, herunder evt. andre kommunikationsplatforme, skal lukkes. Kontoen lukkes dog senest 12 måneder efter medarbejderens fratrædelse.
  • Meddelelser, der modtages efter ansættelsesforholdets ophør og indtil lukning af medarbejderens e-mail-konto m.v., vil blive åbnet af DHF, og kun få betroede medarbejdere vil have adgang.
  • Private meddelelser, herunder fx e-mails, der er markeret som ”privat”, ”personligt” eller på anden måde angives at have et privat indhold, vil ikke blive åbnet.
  • Efter at medarbejderens e-mail-konto m.v. er lukket, vil al post sendt til den pågældende konto tilgå DHFs administrator-konto.
  • Snarest muligt efter medarbejderen har forladt arbejdspladsen, og medarbejderen ikke længere har adgang til e-mail-kontoen m.v., indsætter DHF et auto-svar med oplysning om, at medarbejderen er fratrådt samt eventuel anden relevant information.
  • Indtil e-mail-kontoen m.v. er lukket bliver den alene benyttet til modtagelse af meddelelser. Eventuelt modtagne private meddelelser kan dog videresendes til den fratrådte medarbejders private e-mail-konto.
  • Oplysninger om e-mailadresse og øvrige kontaktoplysninger bliver hurtigst muligt fjernet fra DHFs hjemmeside og andre offentligt tilgængelige informationssteder.

DHFs adgang til e-mail-postkasser m.v. og logning af internetbrug

  • DHF ønsker ikke systematisk kontrol og overvågning af medarbejdernes e-mails, herunder andre kommunikationsplatforme, fx Skype, og internetbrug. En målrettet kontrol eller overvågning af en enkelt medarbejders anvendelse af e-mails m.v. og internet, vil derfor som udgangspunkt ikke finde sted.
  • Ved konkret mistanke om misbrug, kan kontrol og/eller overvågning af en enkelt medarbejders anvendelse af e-mails m.v. og internet blive aktuel.
  • I tilfælde af kontrol eller overvågning, vil medarbejderen efterfølgende blive informeret om baggrunden herfor, hvem der har deltaget samt om resultatet og konsekvenserne heraf. Kontrol og overvågning vil blive foretaget af den IT- og den HR ansvarlige, som begge vil være underlagt tavshedspligt.

Manglende overholdelse

Manglende overholdelse af denne politik, kan få ansættelsesretlige konsekvenser, i form af advarsel, opsigelse eller bortvisning afhængig af overtrædelsens karakter.

 

Vælg forbund

Luk