Enkät: Vilken IT-policy har ditt företag?

ANDERS TAMM, chef infrastruktur och it-produktion WM-data
1. Vad har ni för gränser för privat e-post och surfande, exempelvis ärenden på webben?
– Vår policy säger att dessa verktyg i första hand är till för arbete och inte för privat bruk. Vi har inget förbud eller tydliga gränser som styr detta utan det är upp till varje medarbetare att själv ta ansvar. Det är mer en fråga om att utbilda våra medarbetare att uppträda med god etik.

2. Vad har ni för policy för övervakning av personalens användning av e-post och internet?
– Dels skiljer sig lagstiftningen i Norden något i dessa frågor och vi måste naturligtvis följa detta, dels har vi som policy att inte övervaka våra medarbetares användning av e-post eller internet. Naturligtvis har vi filter som förhind-rar åtkomst till olämplig information. Ska vi frångå denna policy så ska det föreligga synnerliga skäl som misstanke om brott eller verksamhet som är skadlig för WM-data.

3. Vilka sanktioner använder ni om någon bryter mot policyn?
– Om dessa fall skulle uppstå så sker åtgärder tillsammans med säkerhetsansvarig och behörig tekniker utanför själva verksamheten och i samverkan med fackliga och andra personalrepresentanter som också föreslår åtgärder. Om det är en misstanke om brott så polisanmäls alltid denna och det är i så fall polismyndighet som genomför granskning och åtgärd.

MÅRTEN WIKFORSS, chef för medierelationer, Volvo
1. Vad har ni för gränser för privat e-post och surfande, exempelvis ärenden på webben?
– Generellt är Volvokoncernens internettjänster avsedda för arbetsrelaterade behov. För den anställdes privata bruk tillåts att han/hon i begränsad omfattning besöker ett urval webbplatser om det är viktigt att nå dessa under arbetstid. Men det får inte medföra förlust av arbetstid, inkräkta på dator- eller kommunikationskapacitet eller stå i konflikt med Volvokoncernens intresse.

2. Vad har ni för policy för övervakning av personalens användning av e-post och internet?
– Våra it-tjänster omfattas av en policy för kommunikation, bearbetning, sökning och lagring av arbetsrelaterad information. Endast om en undersökning har beordrats får system-administratörer bereda sig tillgång till en användares dator, spåra eller röja information. Det kan gälla i exempelvis nödsituationer och för att skydda Volvo från allvarlig skada som skadlig kod eller spam. Volvokoncernens Chief Information Officer är behörig att begära en undersökning av information under dessa omständigheter. Undersökningen måste dock följa en godkänd rutin.

3. Vilka sanktioner använder ni om någon bryter mot policyn?
– När det gäller åtgärder för brott mot it-policyn så är detta beroende på brottets art. Ett mindre brott kan åtgärdas med en tillsägning medan ett allvarligt brott kan medföra avsked.

DAG ERNHOLDT, säkerhetschef Carnegie
1. Vad har ni för gränser för privat e-post och surfande, exempelvis ärenden på webben?
– Rimligt användande av nätet för att utföra privata ärenden är tillåtet. Vi har en koncernpolicy som anger att det är förbjudet att ladda ned, skicka eller lagra porr, rasistisk eller annan information som kan uppfattas som stötande. Det är inte heller tillåtet att ladda ned copyrightskyddad musik eller film. Vissa webbsidor stoppas genom ett brandväggssystem, exempelvis kända spridare av skadlig kod.

2. Vad har ni för policy för övervakning av personalens användning av e-post och internet?
– Vi har ingen övervakning av våra anställda på individnivå. Däremot gör vi stickprov inom ramen för den totala övervakningen av e-post och internettrafik. Vi utbildar kontinuerligt vår personal i informationssäkerhetsfrågor för att öka medarbetarnas medvetande om innebörden av koncernpolicyn samt göra dem till mogna och medvetna användare av informationsteknologi.

3. Vilka sanktioner använder ni om någon bryter mot policyn?
– I första hand en muntlig varning, därefter en skriftlig.

MATTIAS CRONEBORG