IT-Politik for IFS Interesseforeningen
1. Formål
Denne IT-politik fastsætter retningslinjer for brug af IT-systemer og datahåndtering i IFS Interesseforeningen for at sikre overholdelse af gældende lovgivning, herunder GDPR og relevant dansk lovgivning.
2. Anvendelsesområde
Politikken gælder for alle bestyrelsesmedlemmer og andre personer, der anvender foreningens IT-systemer eller har adgang til foreningens data.
3. Datasikkerhed og beskyttelse
- Alle personoplysninger skal behandles fortroligt og kun anvendes til foreningens formål.
- Dataopbevaring og -deling skal ske i overensstemmelse med GDPR.
- Der skal anvendes sikre adgangskoder, og to-faktor-godkendelse (2FA) skal benyttes, hvor det er muligt.
- Elektroniske enheder skal have opdateret sikkerhedssoftware:
- Windows-computere: Skal have et aktivt og opdateret antivirusprogram installeret, f.eks. Microsoft Defender eller en anden anerkendt løsning, for at beskytte mod malware og sikkerhedstrusler.
- Apple-computere (Mac): macOS har integreret sikkerhedsbeskyttelse, herunder XProtect og Gatekeeper, som løbende opdateres af Apple. Det anbefales ikke at installere tredjeparts antivirussoftware, men det er afgørende, at systemet altid holdes opdateret for at sikre den nyeste beskyttelse.
- Alle enheder, der anvendes til foreningsarbejde, skal løbende opdateres med de nyeste sikkerhedsopdateringer for at minimere risikoen for sikkerhedsbrud.
4. Brug af IT-udstyr og systemer
Foreningen stiller ikke IT-udstyr til rådighed; bestyrelsesmedlemmer anvender deres egne enheder.
Private enheder, der anvendes til foreningsarbejde, skal beskyttes med adgangskode og være opdaterede.
E-mails med følsomme oplysninger skal sendes krypteret.
5. Adgang og roller
Adgang til systemer tildeles efter behovsprincippet (least privilege principle).
Ved fratrædelse af bestyrelsesmedlemmer eller andre med adgang, skal adgangen straks deaktiveres.
Brugerkonti må ikke deles mellem personer.
6. Håndtering af brud på datasikkerhed
Eventuelle sikkerhedsbrud skal straks rapporteres til formanden og dokumenteres.
Ved brud på persondatasikkerhed skal Datatilsynet underrettes efter gældende regler.
7. Kommunikation og sociale medier
Bestyrelsesmedlemmer skal være opmærksomme på at repræsentere foreningen korrekt online.
Fortrolige oplysninger må ikke deles på sociale medier.
8. Opdatering og overholdelse
IT-politikken revideres årligt eller ved behov.
Overtrædelse af IT-politikken kan medføre konsekvenser, herunder begrænsning af adgang til IT-systemer.
Vedtaget af bestyrelsen den 10.02.2025
