Nyheter
Så upprättar du en it-policy
Publicerad: 24 juni 2008, 08:05
Om du som arbetsgivare eller chef vill begränsa den anställdes tillgång till internet och e-post bör detta framgå tydligt i form av riktlinjer och information. Begränsningarna ska i möjligaste mån uttryckas klart och tydligt.
Marcus Hernhag
MA
Magnus Alfredsson
Det räcker inte att hänvisa till ”underförstådda etiska regler” eller till ”information som kan uppfattas som olämplig ur moralisk sinvinkel” etc.
Exempel: Internet är ett verktyg och får för privat bruk användas bara i sådan omfattning att det inte inkräktar på arbetet eller medför onödiga kostnader för arbetsgivaren.
Om du som arbetsgivare vill begränsa den anställdes möjligheter att utnyttja internet och e-post bör detta klart framgå av riktlinjer och information. Det bör även framgå hur kontrollen går till.
Exempel 1: Det är inte tillåtet att för privata syften besöka webbplatser med extrempolitiskt eller pornografiskt innehåll. Det är inte heller tillåtet att delta i chat-sidor eller ladda ned filer från internet. För anmälan till mejlinglistor gäller att anmälan endast får ske till listor där informationen behövs i tjänsten.
Exempel 2: All användning av internet registreras i en logg. Loggningen omfattar uppgifter om användarnamn och namnet på den webbplats som besökts.
Det förs även en logg över all e-post.
Med hjälp av loggen tar it-avdelningen en gång i månanden fram en lista som visar hur många timmar personalen surfat på internet totalt. De åtkomna webbplatserna är indelade i olika kategorier såsom sport, nyheter, pornografi.
Om surfning förekommer i onormalt stor omfattning på vissa tillåtna kategorier kan personalchef besluta om kontroll av enskilda individers surfning.
Det bör av riktlinjerna också tydligt framgå vilka åtgärder som du som arbetsgivare kommer att vidta om den anställde bryter mot internet-policyn. Här bör det också framgå hur länge uppgifterna som ligger till grund för kontrollen av den anställdes internet- och e-postanvändning.
Exempel: Om det av kontrollerna framgår att riktlinjerna överträtts kan ärendet komma att utredas av personalchef. Arbetsgivaren kommer i första hand försöka åstadkomma rättelse genom påpekanden eller liknande förföranden. Vid allvarligare missbruk kan disciplinära åtgärder komma att vidtas.
Uppgifterna som ligger till grund för kontrollen av den anställdes internet- och e-postanvändning gallras efter tre månader. Om en utredning påbörjas kommer uppgifterna att bevaras så länge utredningen pågår.
Källa: Datainspektionen
Här kan du läsa mer lagar och regler gällande kontroll i arbetslivet: http://datainspektionen.se/
Av Camilla Jonsson