Policy
Policy för sociala medier är viktigt
Reglerar de anställdas användning av sociala medier i företagets namn både i och utanför arbetsplatsen. Dessa principer definierar hur ett företag ska hantera och övervaka beteende online av dess anställda. Det finns dock en risk för att policyn ibland kan uppfattas som hämmande. Men om denna formuleras och kommuniceras ut på ett bra sätt så kan den faktiskt fungera som ett verktyg och ge de anställda en trygghet genom att vara tydlig med vad som bör och får kommuniceras ut, samt på vilket sätt. En balanserad avvägning mellan företagets behov och de anställdas behov är oftast nyckeln till framgång i en bra policy för sociala medier.
Policy för Backup är viktigt
Reglerar samt beskriver företagets rutiner och lösningar kring backup och återläsning.
Exempelvis reglerar denna var datat backas till, hur ofta samt hur långt bak i tiden som datat finns tillgängligt. Rutiner kring återläsning och test bör finnas med, samt vem som ansvarar för detta.
Policy för säkerhet och lagring är viktigt
Reglerar åtkomst av företagets resurser och data, samt säkerställer tillgänglighet och säkerhet.
Exempelvis reglerar denna var företagets data får lagras samt hur data får delas. Här regleras även krav på antivirus, lokal brandvägg samt hantering av lösenord etc.
Exempel på klausul.)
Användare är skyldiga att lagra sina dokument och filer i därför avsedd plats på SharePoint eller OneDrive. Under inga omständigheter får informationen lagras endast lokalt. Det är inte heller tillåtet att spara data i externa lagringslösningar (såsom Dropbox eller liknande) som inte godkänts av företaget. Detta för att kunna ge sökbarhet samt garantera backup av data.
Användare är skyldiga att använda knapplås på mobila enheter.
Användare är skyldiga att ha Antivirus påslaget.
Policy för personuppgifter är viktigt
Denna policy är till för att skydda den personliga information som samlats in från företagets kunder och anställda. Personlig information omfattar allt som kan användas för att identifiera en individ. Namn, personnummer, kreditkortsnummer, e-postadresser, och till och med bilder av individer anses personlig information.
Policyn reglerar hur personuppgifter samlas in, lagras, används och kasseras. Policyn bör också reglera scenarier då personuppgifter delas eller säljas till tredje part.
Exempel på klausul.)
Företagets IT-resurser får inte användas för att på otillbörligt sätt sprida, förvara eller förmedla information i strid mot personuppgiftslagens (PuL) stadganden om den personliga integriteten.
Policy för acceptabelt användande av företagets IT-resurser är viktigt
Reglerar användandet av företagets gemensamma IT-resurser såsom datorer, nätverk och tjänster. Denna policy ska garantera säkerheten samt skydda företagets rykte.
Exempel på klausul.)
Företagets IT-resurser får inte användas för att på otillbörligt sätt sprida, förvara eller förmedla information i strid mot gällande lagstiftning, t.ex. hets mot folkgrupp, barnpornografibrott, olaga våldsskildring, förtal, ofredande, dataintrång eller upphovsrättsbrott.
Exempel på klausul.)
Endast system och lösningar godkända av kunden tillsammans med kundens IT-partner får användas. Inga icke godkända molntjänster eller hemsnickrade lösningar utanför IT-avdelningens kontroll är tillåtna.