Formål

Denne politik fastlægger reglerne for, hvordan ansatte i IT Minds får adgang til og anvender virksomhedens konti, enheder og systemer. Formålet er at beskytte kunders og virksomhedens information, sikre overholdelse af gældende lovgivning og efterleve branchens bedste praksis.

Anvendelsesområde

Politikken gælder for alle ansatte, konsulenter og samarbejdspartnere, der arbejder under IT Minds — uanset om de bruger udstyr udstedt af IT Minds, kundens udstyr eller får adgang til interne systemer.

Politik

Alle konti oprettes gennem et centralt single sign-on (SSO/SAML) identitetssystem med multifaktorgodkendelse (MFA) som standard. Konti er udelukkende til erhvervsmæssig brug og må ikke deles.

Brug ikke virksomhedens e-mail til at oprette personlige konti.

Medarbejdere skal følge kundens politikker, når de arbejder i kundemiljøer — kundens regler har altid forrang i disse sammenhænge.

Acceptabel brug af interne værktøjer (fx Slack, tidsregistrering, GitHub, udgifts- og ressourcestyring, SharePoint) er begrænset til legitime forretningsformål.

Uacceptabel brug omfatter bl.a. at downloade eller lagre kundedata uden for godkendte miljøer, omgå sikkerhedskontroller, bruge systemer til ulovlige eller skadelige formål eller indføre malware eller pornografisk materiale.

Alle adgangsrettigheder fjernes ved fratrædelse eller afsluttet samarbejde. Adgangsrettigheder gennemgås periodisk.

Håndhævelse

Medarbejdere, der overtræder denne politik, kan blive mødt med disciplinære sanktioner, herunder opsigelse. Grove overtrædelser kan desuden blive rapporteret til kunden eller relevante myndigheder.

Revision

Denne politik gennemgås årligt eller tidligere, hvis der sker væsentlige ændringer i anvendte værktøjer, kundekrav eller lovgivning.