Datoranvändning på arbetet

Här finns tips på  hur du  tar fram en policy över e-post- och Internet samt vilka regler som gäller vid datoranvändning på arbetsplatsen.

Internetpolicy

Arbetsgivaren bör tydliggöra och informera om de villkor som gäller för datoranvändning på arbetsplatsen i en intern e-post- och Internet-policy. Genom att ange riktlinjer för medarbetarnas datoranvändning skyddas deras integritet eftersom de då vet vilken insyn som kan förekomma. Policyn bör utformas med hänsyn till förhållandena på arbetsplatsen eftersom det endast är där man kan avgöra vilka förutsättningar och skyddsbehov som finns.

Utgångspunkter

Datorn och all övrig utrustning på arbetsplatsen ägs av arbetsgivaren och är avsedd att användas i verksamheten. Även all information som finns i utrustningen tillhör normalt arbetsgivaren. Huvudregeln är därför att arbetsgivaren har rätt till obegränsad tillgång till detta.

Arbetsgivaren bestämmer villkoren för användningen. I vissa verksamheter kan det finnas skäl att helt förbjuda "privat" e-post och "privat" Internet-användning. Vanligast är dock att företagen tillämpar viss frikostighet (jämför privata telefonsamtal).

Arbetsgivaren har rätt att kontrollera att de fastställda reglerna följs. Det är dock viktigt att medarbetarna i förväg vet om att kontroller kan komma att ske. Företaget har tveklöst rätt att utföra kontroller som medarbetarna i förväg är informerade om. Om regler saknas kan det inte uteslutas att vissa kontroller kan bedömas som otillåtna. Dessutom kan oförutsebara kontroller uppfattas som provocerande och integritetskränkande.

Arbetsgivaren har till och med en rättslig skyldighet att kontrollera sina informationssystem. Om det innehåller olagliga bilder, piratkopierat material eller personuppgifter i strid med personuppgiftslagen kan det drabba företaget på olika sätt.

Kontrollen bör skötas på ett genomtänkt sätt. Arbetsgivaren ansvarar för en god arbetsmiljö, något som troligen inte kan uppfyllas med omotiverad och överdriven övervakning och smygläsning av e-post. I grunden ska förhållandet mellan arbetsgivare och medarbetare präglas av en ömsesidig lojalitetsplikt. Låt det sunda förnuftet råda.

Vidare ska man tänka på att "privat" e-post från arbetsplatsen är skriven på företagets "brevpapper" och "privat" surfande sker i företagets namn.

Exempel på regler för e-post- och Internet-policy:

  • Påpekande om att datorn och informationen i datorn är företagets egendom. Företaget får inte utestängas från innehållet genom kryptering eller liknande.   
  • Information om att kontroller kan komma att ske av allt material i systemet, vilka kontroller samt förklara varför.   
  • Upplysa om att användning av företagets IT-resurser inte får strida mot företagets verksamhetsmål och skapa badwill.    
  • Reglering av "privat" användning av datorerna - Internet, spel, e-post, privata dokument m.m. - på arbetet. "Privat" användning får t.ex. inte medföra merkostnader genom kapacitetsproblem. Vidare bör upplysas om att "privat" användning, i den mån det är tillåtet, bör ske sparsamt och med gott omdöme.   
  • Förbud mot surfande som kan skapa badwill för företaget, till exempel rasistiska eller pornografiska webbsidor. Vidare förbud mot skickande av e-post som kan verka stötande. 
    Ange ifall deltagande i chatgrupper ska vara tillåtet eller inte. Vidare upplysa om att deltagande på e-postlistor ska vara förenligt med företagets verksamhetsmål.
  • Upplysa om att datoranvändning på arbetsplatsen inte är "privat" det vill säga det är företagets namn som visas vid e-post-skickande och surfande.    
  • Upplysa om att det inte är lämpligt att skicka känsliga uppgifter via e-post eftersom det är lätt för obehöriga personer utanför företaget att komma åt och till och med förvanska uppgifterna.   
  • Alla medarbetare bör även informeras om vikten av att skydda företagets information. Detta är något som ligger i allas intresse och därför måste alla medverka i säkerhetsarbetet.