1

It-anvendelse, informationssikkerhed og GDPR

Velkommen til Trafikstyrelsen.

Cybertruslen mod danske myndigheder er vedholdende og stigende, og som medarbejder spiller du en vigtig rolle i forhold til sikkerheden i Trafikstyrelsen.

Som medarbejder skal du kende og følge Trafikstyrelsens retningslinjer for informationssikkerhed og persondatabeskyttelse, som du kan finde på intranettet.

I det følgende finder du praktisk information om it-anvendelsen i Trafikstyrelsen samt vigtig information om informationssikkerhed og persondatabeskyttelse til dig som medarbejder. Du er altid velkommen til at kontakte IT og Digitalisering, databeskyttelsesrådgiveren (DPO’en) eller informationssikkerhedskoordinatoren, hvis du har spørgsmål om it-anvendelse, persondatabeskyttelse (GDPR) eller informationssikkerhed.

Spørgsmål om håndtering af klassificeret information rettes til Trafikstyrelsens sikkerhedsofficer.

Adgang til Trafikstyrelsen

For at få adgang til Trafikstyrelsens områder skal du have et personligt adgangskort med billede og adgangskode. Adgangskortet fungerer som legitimationskort, printkort og betalingskort til kantinen. Adgangskortet skal bæres synligt, når du færdes i Trafikstyrelsens bygninger.

Der er ikke personsluser ved indgangene, så derfor skal du altid være opmærksom på, hvem der evt. følger med ind, når du åbner en dør med adgangskortet.

Hvis du har glemt dit kort, kan receptionen hjælpe med et lånekort mod fremvisning af legitimation. Hvis du mister dit kort, skal du straks kontakte Serviceenheden på serviceenhed@trafikstyrelsen.dk.

Hvis du har gæster, der skal ind i Trafikstyrelsens lokaler, skal de indskrive sig i receptionen og ledsages under besøget.

Pc og mobiltelefon

Når du starter i Trafikstyrelsen, får du udleveret en pc og en mobiltelefon. Udstyret er personligt og må ikke udlånes eller overdrages til andre.

  • Lås udstyret, når det lades ude af syne.
  • Opbevar udstyret i dit personlige skab på kontoret, hvis du ikke tager det med hjem.
    Sørg også for betryggende opbevaring, hvis du arbejder hjemme eller er på tjenesterejse.
  • Adgangskoder er personlige og må ikke deles med andre.
  • Vælg altid unikke og sikre adgangskoder på min. 15 karakterer og undlad at genbruge dem. Følg Statens IT’s anbefalinger for adgangskoder.
  • Det er dit ansvar at holde øje med sikkerhedsopdateringer til din arbejdstelefon og installere dem, når der er tilgængelige softwareopdateringer.

Du kan kontakte Statens IT angående support via Serviceportalen (https://statensitprod.service-now.com/serviceportal) eller telefon 72 31 00 01.

Hvis du bliver udsat for tyveri eller på anden måde mister udstyr eller data, skal du straks kontakte Statens IT på telefon 72 31 00 01 samt din nærmeste chef. Kontakt også IT og Digitalisering, fx via styrelsens hovednummer 72 21 88 00 eller ved at kigge forbi på 8. sal i Carsten Niebuhrs Gade 43.

Hvis din arbejdsfunktion indebærer rejser til usikre rejsemål, skal du i visse tilfælde have låne-pc og -telefon med, som du kan bruge på rejsen og aflevere igen efter hjemkomst. Du kan læse mere på intranettet om retningslinjer ved tjenesterejser.

Brug af internet, e-mail og telefon

Som medarbejder har du en personlig postkasse med en e-mailadresse på formlen @trafikstyrelsen.dk. Derudover findes der en række funktionspostkasser, fx info@trafikstyrelsen.dk, som flere medarbejdere kan få adgang til i forbindelse med deres daglige arbejde.

Det er tilladt, i begrænset omfang, at bruge din personlige e-mail til private formål. Det skal dog fremgå tydeligt, når der er tale om private mails, og formål og indhold må ikke kompromittere Trafikstyrelsen.

Husk at aktivere autosvar i din mail ved ferie og andet fravær. Du må ikke lade dine mails videresende automatisk til adresser uden for Trafikstyrelsen.

E-mails, der indeholder følsomme eller fortrolige (person)data skal sendes krypteret. Benyt Digital Post eller en af de andre krypteringsmuligheder. Spørg dine kollegaer og læs mere på intranettet.

Mobiltelefonen er et arbejdsredskab og må, medmindre du har indgået en aftale med HR om beskatning af telefonen, kun bruges til private formål i begrænset omfang.

Hvis du installerer apps på din arbejdstelefon, må du kun installere via Statens IT app-butik eller Apple App Store. I tilfælde af betaling for apps er det for egen regning. Vær opmærksom på, at det frarådes at benytte visse apps på din arbejdstelefon.

Det anbefales, at du opretter et Apple-id til arbejdsbrug på din arbejdsmail @trafikstyrelsen.dk, så du holder privatkonto og arbejdskonto adskilt.

Brug internettet med omtanke, både af hensyn til risikoen for computervirus og af hensyn til Trafikstyrelsens omdømme

Systemer og programmer

Du bliver oprettet med et brugernummer (B-nummer) hos Statens IT, og brugeradgang til systemer bliver tildelt på baggrund af arbejdsmæssigt behov. Hvis du har brug for ændringer i dine adgange, kan ændringerne bestilles gennem Serviceportalen (https://statensitprod.service-now.com/serviceportal), når din chef har godkendt. Hvis du har et arbejdsrelateret behov for programmer ud over det, der er installeret som standard, kan din chef godkende indkøb af specialsoftware. Følg Trafikstyrelsens vejledning for bestilling af software på intranettet.

Logning

Når du færdes i Trafikstyrelsens bygninger og benytter styrelsens it-udstyr og systemer, efterlader du elektroniske spor i forskellige logs, som opsamles af drifts- og sikkerhedsmæssige hensyn. Der vil kun blive søgt oplysninger om enkeltpersoner i disse logs i tilfælde af konkret mistanke om brud på Trafikstyrelsens regler eller lovgivning.

Hjemmearbejde

Til at understøtte hjemmearbejde kan du bestille følgende standard it-udstyr: Skærm, tastatur, mus, hovedtelefoner og webkamera. Evt. andet it-udstyr til hjemmearbejde kan bestilles efter en konkret vurdering af kontorchef/vicedirektør og HR. Se mere om retningslinjer for hjemmearbejde på intranettet.

 

Netværk

I Trafikstyrelsens bygninger findes flere netværk, der leveres af Statens IT:

  • Et fast kablet (SITAD.DK)
  • Et trådløst til intern brug, kan kun tilgås via arbejds-pc (SIT-PROD)
  • Et trådløst til mobile enheder (SIT-BYOD)
  • Et trådløst til gæster (gæstenetværket, SIT-GUEST)

Når du er på arbejde i Trafikstyrelsens bygninger, skal du primært benytte det kablede netværk (SITAD.DK), som du får adgang til, når du sætter din pc i en dockingstation.

Når du er på arbejde i Trafikstyrelsens bygninger og ikke er i nærheden af en dockingstation eller i et mødelokale, kan du benytte det trådløse netværk (SIT-PROD). Netværket giver samme adgang som det kablede netværk.

SIT BYOD (bring your own device) skal du anvende til din telefon og evt. iPad.

Får du gæster, der skal bruge Wi-Fi eller internet i forbindelse med mødeafholdelse, kan de benytte gæstenetværket til eget udstyr. Du skal som vært sørge for at oprette en gæsteadgang til dem via Serviceportalen (https://statensitprod.service-now.com/serviceportal).

Når du logger på din pc uden for Trafikstyrelsens område (fx ved hjemmearbejde eller på tjenesterejser), skal du benytte VPN og 2-faktor-autentifikation.

Du kan også benytte din telefon som internet-hotspot. Husk at give netværket på din telefon et entydigt navn (tilføj fx dine initialer), så du kan kende det fra dine kollegaers i en situation, hvor flere benytter mobilt hotspot.

Journalisering

Korrekt journalisering er ikke kun et spørgsmål om god sagsbehandlingspraksis - det understøtter også informationssikkerhed og persondatabeskyttelse. Trafikstyrelsen benytter ESDH-systemet (elektronisk sags- og dokumenthåndteringssystem) WorkZone til journalisering af dokumenter, mails, sms’er m.v.

Outlook (mailsystemet) er ikke beregnet til journalisering. Du må ikke opbevare følsomme eller fortrolige (person)oplysninger i Outlook - de skal arkiveres i henhold til Trafikstyrelsens journalinstruks, som du finder på intranettet.

Ud over sagsstyringssystemet findes der to fildrev:

P-drev: Dit personlige drev, som kun du har adgang til. Private data må, i begrænset omfang, gemmes på P-drevet - dog ikke musik, film eller andre store filer, der kan påvirke pc’ens ydeevne.

V-drev: Fællesdrevet, som dit kontor eller hele Trafikstyrelsen har adgang til. Det er ikke tilladt at gemme private data på fællesdrevet.

Du bør, så vidt muligt, ikke gemme arbejdsrelaterede dokumenter lokalt på din pc (C-drev), da der ikke tages backup.

Informationssikkerhed og persondatabeskyttelse

  • Hvis du har mistanke om et brud på informationssikkerheden eller persondatasikkerheden, skal du straks informere din nærmeste chef og kontakte Statens IT og evt. Databeskyttelsesrådgiveren (DPO’en). Se mere om rapporteringsproceduren på intranettet.
  • Hvis du har mistanke om, at din pc har fået virus, så fjern straks netværkskablet fra pc'en og slå Wi-Fi fra. På den måde kan du bremse spredningen af et evt. virusangreb. Bagefter kontakter du straks Statens IT samt IT og Digitalisering.
  • Vær opmærksom på social engineering, dvs. at folk på nettet eller i den fysiske verden udgiver sig for at være andre, end de i virkeligheden er, med henblik på at lokke oplysninger eller adgangskoder fra dig.
  • Vær opmærksom på forsøg på Phishing og Smishing. I din mail findes en knap ”Rapporter Phishing”, som du kan bruge til at slette mistænkelige mails. Slet falske sms’er uden at trykke på evt. links.
  • Brug Databeskyttelsesrådgiveren. DPO'en rådgiver om persondatabeskyttelse, både i konkrete sager ifm. projekter/indkøb og ift. at udrede mere overordnede spørgsmål om GDPR. Databeskyttelsesrådgiveren kan hjælpe med at indberette evt. brud på persondatasikkerheden til Datatilsynet.
  • Trafikstyrelsen har en clear desk policy, både af hensyn til free seating og af hensyn til sikkerheden.
  • Hvis du arbejder med fysiske dokumenter, der indeholder følsomme eller fortrolige (person)data, skal dokumenterne, hvis de lades ude af syne, låses inde, fx i dit skab på kontoret.
  • Vær opmærksom, når du videresender eller besvarer mails, især mails med flere modtagere – overvej om hele mailtråden og evt. vedhæftede filer (også metadatafiler) har relevans for alle modtagere.
  • Brug kun trådløse netværk, hvor du kender ejeren/udbyderen, og hvor netværket er beskyttet med kode.
  • Pc’en scanner automatisk, når du sætter en USB-enhed i, inden den begynder at køre programmer.
  • Undgå at tilslutte fremmed udstyr, herunder opladere, til USB-porte på din pc, da det kan benyttes til at inficere pc’en med virus. Undgå også at bruge ladefaciliteter i fx lufthavne og på hoteller.
  • Medtag kun harddiske og USB-stik med følsomme eller fortrolige data uden for Trafikstyrelsens lokaler, hvis dataene er sikret med kryptering. Kontakt Statens IT for hjælp til kryptering. Det vil medføre, at pc’ens harddisk er krypteret og låses op, når du indtaster din Windows-adgangskode.
  • Hvis du skal arbejde med information og dokumenter, som er klassificeret i henhold til sikkerhedscirkulæret, skal du være sikkerhedsgodkendt og følge Trafikstyrelsens sikkerhedsinstruks.

Find mere information på intranettet

  • Politik for informationssikkerhed og persondatabeskyttelse samt tilhørende retningslinjer
  • Intranettet under ’Få hjælp til’ – se menupunkterne IT, Databeskyttelse og Informationssikkerhed
  • Trafikstyrelsens journalinstruks
  • Retningslinjer for opbevaring af sms-beskeder
  • Trafikstyrelsens sikkerhedsinstruks

Hvis du har spørgsmål