Se över din it-policy

Ett företag baserat i Göteborg installerade, utan att meddela medarbetarna, ett spionprogram på datorerna. Ett par dagar senare blev två män uppsagda. Bland annat ska arbetsgivaren ha sett en chattkonversation om hur man maskar på jobbet mellan de två anställda.

Det arbetsgivaren hade missat var att kontrollera det grundläggande, det vill säga hur rättigheterna ser ut för att kontrollera hur företagets datorer används. Det är nämligen enligt Datainspektionen olagligt att övervaka anställda utan att säga till i förväg.

”Man får inte övervaka i smyg, det tillåter inte Pul, personuppgiftslagen, säger Hans Tjärnlöf, jurist på datainspektionen till SvD.se.

Däremot har en arbetsgivare goda möjligheter att kontrollera vad den anställda gör på nätet.

– Så länge man informerar om kontrollen och använder sig av god sed kan man som arbetsgivare i princip förbjuda privat mejlande på arbetstid, säger Hans Tjärnlöf till SvD.se.

Fotnot: Efter fackliga förhandlingar drog företaget tillbaka avskedandet.

Så upprättar du en it-policy
Om du som arbetsgivare eller chef vill begränsa den anställdes tillgång till internet och e-post bör detta framgå tydligt i form av riktlinjer och information. Begränsningarna ska i möjligaste mån uttryckas klart och tydligt. Det räcker inte att hänvisa till ”underförstådda etiska regler” eller till ”information som kan uppfattas som olämplig ur moralisk synvinkel” etc.

Exempel: Internet är ett verktyg och får för privat bruk användas bara i sådan omfattning att det inte inkräktar på arbetet eller medför onödiga kostnader för arbetsgivaren.

Om du som arbetsgivare vill begränsa den anställdes möjligheter att utnyttja internet och e-post bör detta klart framgå av riktlinjer och information. Det bör även framgå hur kontrollen går till.

Exempel 1: Det är inte tillåtet att för privata syften besöka webbplatser med extrempolitiskt eller pornografiskt innehåll. Det är inte heller tillåtet att delta i chatsidor eller ladda ned filer från internet. För anmälan till mejlinglistor gäller att anmälan endast får ske till listor där informationen behövs i tjänsten.

Exempel 2: All användning av internet registreras i en logg. Loggningen omfattar uppgifter om användarnamn och namnet på den webbplats som besökts.
Det förs även en logg över all e-post.
Med hjälp av loggen tar it-avdelningen en gång i månaden fram en lista som visar hur många timmar personalen surfat på internet totalt. De åtkomna webbplatserna är indelade i olika kategorier såsom sport, nyheter, pornografi.
Om surfning förekommer i onormalt stor omfattning på vissa tillåtna kategorier kan personalchef besluta om kontroll av enskilda individers surfning.

Det bör av riktlinjerna också tydligt framgå vilka åtgärder som du som arbetsgivare kommer att vidta om den anställde bryter mot internet-policyn. Här bör det också framgå hur länge uppgifterna som ligger till grund för kontrollen av den anställdes internet- och e-postanvändning.

Exempel: Om det av kontrollerna framgår att riktlinjerna överträtts kan ärendet komma att utredas av personalchef. Arbetsgivaren kommer i första hand försöka åstadkomma rättelse genom påpekanden eller liknande förfaranden. Vid allvarligare missbruk kan disciplinära åtgärder komma att vidtas.
Uppgifterna som ligger till grund för kontrollen av den anställdes internet- och e-postanvändning gallras efter tre månader. Om en utredning påbörjas kommer uppgifterna att bevaras så länge utredningen pågår.

Källa: Datainspektionen

Här kan du läsa mer lagar och regler gällande kontroll i arbetslivet: datainspektionen.se