IT och cybersakerhet - Richter Trafikvaktservice - Professionella trafikvaktstjänster

Policy för IT och cybersäkerhet

Richter övergripande riktlinjer för IT samt
informations- och cybersäkerhet

DEFINITION
IT avser all den teknik vi använder för att lagra, processa och
kommunicera elektronisk information – allt från hårdvara till
mjukvara.
Cybersäkerhet handlar om att skydda ett företags digitala tillgångar.
I takt med att allt mer information lagras digitalt och att allt fler
arbetsprocesser blir digitala, ökar också risken för att exponeras för
attacker. Det kan exempelvis handla om virus, dataintrång, sabotage
eller att någon obehörig försöker utnyttja IT-systemet.

BAKGRUND
IT innebär många fördelar för oss, men också risker. För att öka
kunskapen om IT, minska riskerna kopplade till IT och för att skapa
en tydlig struktur kring hur IT hanteras och används inom företaget,
är det viktigt med gemensamma riktlinjer.
Alla företag och organisationer riskerar tyvärr att bli måltavla för
cyberattacker, både interna och externa. Om kund- eller
medarbetardata stjäls eller förloras, eller om en kund infekteras av
virus som härstammar från Richter, så kan det allvarligt påverka
både enskilda individer och Richter rykte som företag.

SYFTE
Riktlinjerna som adresserar IT och cybersäkerhet ger våra anställda,
partners, leverantörer, kunder och andra intressenter tydliga besked
om hur vi agerar i olika situationer tillsammans med vilka regler och
rutiner som gäller. De syftar till att göra oss till goda samhälls
medborgare, samt till att stärka Richter som företag. Det gör
också att den enskilda medarbetaren kan känna sig trygg med vad
som gäller hos oss.

RIKTLINJER FÖR IT OCH CYBERSÄKERHET
I varje land följer Richter de lagar och regler som är kopplade
till IT och de som finns för att motverka cyberkriminalitet. Genom
att följa bestämmelserna nedan, ökar vi chanserna till en säker och
tydlig IT-struktur, samt minskar riskerna för att Richter utsätts för
attacker och liknande:

• Användning av IT-utrustning. Utrustning som tillhandahålls av
Richter (datorer, skärmar, surfplattor, skrivare) är verktyg
ämnade för ditt dagliga arbete. Om du vill använda
utrustningen för privat bruk, fråga då din närmaste chef.

• Hantering av mjukvara. All mjukvara/programvara som
används måste vara godkänd av IT-avdelningen och du får inte
ladda ner mjukvara eller filer utan tillåtelse. Piratkopiering är
förbjuden; alla datorer måste ha godkända licenser för den
installerade mjukvaran. Det är inte heller tillåtet att kopiera
skyddat digitalt material när det strider mot lagen.

• Hantering av e-post. Alla medarbetare har en personlig
e-postadress. Med den följer också ansvaret för att kontrollera
och besvara inkommande e-post så att vi alltid kan ge
kunderna god service. Om du är ledig, på semester eller sjuk,
ska du ställa in ett frånvaromeddelande där du hänvisar till en
annan medarbetare för assistans.

• Internet och social media. När du använder internet i arbetet,
representerar du Richter. Det är därför inte tillåtet att
besöka webbplatser med stötande eller olämpligt innehåll eller
att nyttja internet för illegala, kränkande eller oetiska ändamål.
Samma sak gäller när du använder social media; du får inte
skriva eller göra något som strider mot våra värderingar.
Även utanför arbetet, som privatperson, förväntar vi oss att du
håller en god ton på internet och i sociala medier.

• Datalagring och säkerhetskopiering. Använd enbart de
lösningar för datalagring som Richter erbjuder. Då är dina
filer säkra och dessutom görs det en automatisk backup av
dem. Det gör också att Richter har kvar viktig information
även när en medarbetare slutar.

• Hantering av systemaccess. Grundregeln är att varje
medarbetare enbart får tillgång till de system som han/hon
behöver för att kunna utföra sitt arbete. Om någon får nya
arbetsuppgifter eller slutar, så ansvarar närmaste chef för att
ändra systemaccessen.

• Förlorade enheter eller virus. Våra medarbetare ska ta en aktiv
roll inom IT- och cybersäkerhet. Medarbetare som har
bärbara datorer måste vara extra försiktiga – lämna den aldrig
i bilen eller liknande eftersom den är stöldbegärlig och
informationen på den är kritisk.
Om du förlorat/blivit bestulen på din enhet, eller om du misstänker
virus, kontakta omedelbart IT-avdelningen eller IT-supporten i ditt
land.

ANSVAR
Alla medarbetare är personligen skyldiga att i alla avseenden
följde lagar, förordningar, myndighetskrav och riktlinjer som finns
kopplade till IT och cybersäkerhet. Att bryta mot riktlinjerna, kan
leda till disciplinära påföljder. Ytterst är det Richter chefer som
ansvarar för att riktlinjerna har kommunicerats till anställda, samt
till berörda externa parter för att främja en bredare kunskap om
och användning av riktlinjerna.

Misstänker du att IT-strukturen eller cybersäkerheten av någon
anledning äventyras? Kontakta då din närmaste chef, din VD eller
personalavdelningen.