Vägledning
Upphovsrätt
Reglerna inom upphovsrätten ger tonsättare, kompositörer, konstnärer, författare och en hel rad andra kreativa skapare (i lagen kallas de upphovsmän) rätten att bestämma hur deras verk får användas. Detta innebär att en upphovsperson ensam har rätt att bestämma om, när eller hur verket ska användas och spridas. (källa: skolverket)
Läs mer om vad som gäller för upphovsrätt kring olika medier och hur du ska förhålla dig till upphovsrätten i din undervisning.
Lösenordshantering
Anställda i Ljusdals kommun hanterar dagligen stora mängder information som är viktig för kommuninvånare, företag och organisationer och våra lösenord måste dels uppfylla rätt säkerhetskrav men också skyddas på rätt sätt.
Nedan hittar du ett antal punkter du bör tänka på när det gäller hanteringen av ditt lösenord.
Tänk också på att:
Om du använder kommunens trådlösa nätverk och/eller har jobbmailen konfigurerad på mobiler och surfplattor (även privata) måste du byta lösenord på dessa också.
Använder du en Chromebook?
Då behöver du byta ditt lösenord på en PC som tillhör Ljusdals kommun för att det nya lösenordet ska aktiveras på t.ex. intranät och IST.
Hela policyn för lösenord finns att läsa här!
Nedan kan du läsa vad du behöver tänka på när du skapar ett nytt lösenord.
Lösenordspolicy - hur man skapar ett godkänt lösenord - Klicka på pilen för att läsa mer
Ljusdal kommuns lösenordsstandard
Ditt nya lösenord:
• ska vara minst fjorton (14) tecken långt
Ditt nya lösenord måste innehålla minst 1 av följande teckengrupper:
• 1 siffra
• 1 stor (versal) bokstav
• 1 liten (gemen) bokstav
Specialtecken som dessa kan användas: !”#¤%&()?-
• ska inte innehålla bokstäverna Å, Ä, Ö.
• kan inte vara samma som något av dina tidigare 10 lösenord
• måste skilja sig från ditt förra lösenord med mer än bara sista tecknet
• ska inte likna användarnamnet
• kan bara bytas av användaren två gånger per dygn, per 24 timmarsperiod
• efter 5 misslyckade inloggningsförsök så låses kontot, efter 15 min så låses kontot upp igen och man får ytterligare 5 nya inloggningsförsök. Efter 15 misslyckade inloggningsförsök låses kontot och måste återställas av IT-enheten.
Byte av lösenord
Byte av lösenord ska ske årligen. 30 dagar innan det är dags att byta lösenord kommer e-post skickas till tillhörande e-postlåda. Lösenordet ska omedelbart bytas om du misstänker att någon annan känner till ditt lösenord.
Lösenord i verksamhetssystem
Lösenord till respektive verksamhetssystem administreras av systemägare eller av denna utsedd person. Tidsintervallet beslutas av respektive systemägare. Rekommendation är att dessa lösenord följer samma regelverk som lösenord i det administrativa nätverket så långt det är tekniskt möjligt.
Användarens ansvar
Du får inte:
• lämna (låna) ut kontot till någon annan
• utnyttja någon annans konto
• förvara dina inloggningsuppgifter på ett osäkert sätt
Tänk också på att
Använd inte samma lösenord till olika tjänster och system.
Om du läser eller ändrar uppgifter som du inte har rätt till eller använder någon annans lösenord görs en utredning av personalkontoret och åtalsanmälan för dataintrång kan aktualiseras hos åklagarmyndighet.
Använd gärna en lösenordsfras, en lösenordsfras som använder flera ord i en meningsuppbyggnad är både enkelt att komma ihåg och säkert.
Lagring
Inom Utbildningsförvaltingen arbetar lärare i ett flertal molntjänster. De flesta som arbetar i skolan har sin lagringsyta i Drive (Min enhet) eller gemensamt i en delad Drive/enhet.
Som lärare i skolan hanterar man personuppgifter inom ramen för skolans myndighetsutövande. En personuppgift är all typ av information som kan identifiera en levande person. (namn, personnummer, fingeravtryck, DNA m.m.).Personuppgifter är emellertid skyddsvärda i olika hög grad enligt Dataskyddsförordningen. När lärare hanterar känsliga eller integritetskänsliga personuppgifter ställs särskilda krav på hur de ska hanteras i IT-system.
Därför är det extra viktigt att tänka på att man som lärare inte hanterar och lagrar känsliga personuppifter på Drive.
Känslig personuppgifter - Klicka på pilen för att läsa mer
(uppgifter som i grunden är förbjudna att behandla, undantag finns)
etniskt ursprung,
politiska åsikter,
religiös eller filosofisk övertygelse,
medlemskap i fackförening,
hälsa
sexualliv eller sexuell läggning
biometriska uppgifter (exempelvis fingeravtryck)
I skolan hanteras bara känsliga personuppgifter när det finns grund för det i vårt myndighetsutövande. Det kan vara att en elev läser hemspråk (avslöjar etnicitet) eller att elevhälsan registrerar uppgifter om elevers hälsa. De system som hanterar dessa uppgifter har särskilt höga krav på säkerhet och behörighet. Som lärare och rektor ska du utforma undervisningen så att inte känsliga personuppgifter inhämtas.
Flytta aldrig uppgifter som är känsliga ut ur system som har rätt att förvara dessa.
Integritetskänsliga personuppgifter
(uppgifter som inte är känsliga enligt definitionen ovan, men ändå extra skyddsvärda) Exempelvis:
Sammanställningar av betygsunderlag och omdömen
Uppgifter om hemförhållanden och beteendeproblematik
Fullständigt personnummer
I skolan hanterar vi ofta integritetskänsliga personuppgifter. Dessa får emellertid bara behandlas om det är nödvändigt och då i system med extra skydd. Exempelvis PMO.
Informationssäkerhet
Det finns mycket att tänka på när det gäller informationssäkerhet. Allt från e-post och lösenord till lagring och sociala medier.
Ljusdals kommun har tagit fram en introduktionskurs för alla anställda för att stötta och handleda personalen i det vardagliga arbetet.
Klicka här för att gå direkt till Introduktionskursen i Informationssäkarhet.
GDPR
Dataskyddsförordningen (DSF) är det svenska namnet på General Data Protection Regulation (GDPR). Den gäller från den 25 maj 2018 och syftet är att skydda Europas medborgares personuppgifter från att missbrukas.
Förenklat kan man beskriva att Dataskyddsförordningen ska ge dig som användare insikt när du lånar ut dina personuppgifter till företag och organisationer. Bara de du lånat ut uppgifterna till har rätt att behandla dem (behörighet), i det syfte/för det ändamål de beskrivit, och de måste göra sig av med uppgifterna ("lämna tillbaka") när de inte längre behöver dem eller har rätt att använda dem (gallring).
Många av de krav som finns i dataskyddsförordningen fanns redan tidigare i personuppgiftslagen (PuL).
På kommunens Intranät hittar du mer information om "Vanliga frågor om GDPR och Dataskyddsförordningen.