1.    Syfte

Syftet med denna policy är att öka tillgängligheten, säkerheten och användbarheten av företagets IT- och informationsresurser genom att skapa en tydlig struktur över hur IT ska hanteras och användas, öka kunskapen om IT och säkerheten för data, information och verksamhet.

2.    Definition

IT avser teknologier som används för att kommunicera, lagra och bearbeta elektronisk information. Alla anställda är skyldiga att i alla avseenden följa de lagar, förordningar och statliga krav som styr företagets användning och utveckling av IT.

3.    Omfattning

All IT-utrustning, alla system samt både anställda och konsulter.

4.    Användning av IT resurser

• Användning av företagets IT-resurser, inklusive datorer, nätverk och programvara, ska ske för arbetsrelaterade ändamål.
• Anställda uppmanas att undvika olämpligt eller icke-professionellt beteende på företagets IT-resurser och absolut inte ladda ner eller sprida olagligt material.
• Personlig användning av företagets IT-resurser bör vara begränsad och i enlighet med företagets riktlinjer.
• Anställda får inte installera nya program om IT-ansvarig inte tllåtigt det.

5.    Användning av sociala medier

• Användning av sociala medier för arbetsrelaterade ändamål är tillåten, men bör ske på ett ansvarsfullt sätt och i linje med företagets värderingar.
• Anställda uppmanas att undvika att läcka företagsrelaterad information eller uttrycka sig på ett sätt som kan skada företagets rykte på sociala medier.
• Anställda bör vara medvetna om att deras aktiviteter på sociala medier kan ha konsekvenser för företaget och att de representerar företaget även utanför arbetsplatsen.

6.    Lösenordshantering

• Användning av starka lösenord är avgörande för att säkerställa datasäkerhet. Anställda ska använda unika lösenord för olika konton och undvika att dela sina lösenord med andra. Lösenord måste vara minst 12 tecken långa, gärna längre samt bör och innehålla minst tre av de fyra kategorierna: stor bokstav, liten bokstav, nummer samt specialtecken.

Alternativt så konstuerar man ett med fraser som exempel: Fotboll20Handboll

• Lösenordet får inte vara knutet till personlig information, som till exempel telefon, personnummer, husdjur och barn.
• Lösenord får inte skrivas ner på papper eller digitala anteckningar som kan vara tillgängliga för obehöriga.
• Lösenord ska sparas i en godkänd av Asso Produkter AB lösenordshanterare
• Anställda bör vara medvetna om vikten av tvåfaktorsautentisering (MFA) och uppmanas att aktivera denna funktion när den är tillgänglig för att förbättra säkerheten ytterligare.

7.    Distansarbete

• Lämna inte din dator obevakad
• Lås datorn så fort du inte aktivt använder den
• Var medveten om risken för överhörning vid användande av mobiltelefon i publika platser.

8.    Dataintegritet och informationssäkerhet

• Anställda har ansvar för att skydda företagets information från oavsiktlig förlust, stöld eller skada.
• Känslig och konfidentiell information bör behandlas med försiktighet och endast delas med auktoriserade parter.
• Anställda bör vara medvetna om de vanligaste säkerhetsriskerna, som phishing-attacker och skadlig programvara, och följa säkerhetsföreskrifterna för att minimera riskerna.

9.    Upphovsrätt och immateriella rättigheter

• Anställda måste respektera upphovsrätten och immateriella rättigheter när de använder företagets IT-resurser och programvara.
• Obehörig nedladdning, kopiering eller distribution av upphovsrättsskyddat material är förbjudet.
• Anställda bör vara medvetna om att även externa program eller innehåll kan vara föremål för upphovsrätt och att de måste följa de relevanta licensvillkoren.

10.   Missbruk

• Vid missbruk eller misstanke om missbruk kan kontroller av användningen av datorer, nätverk och Internet genomföras. I förlängningen kan anställningen komma att ifrågasättas vid brott mot denna policy.
• Om det av kontrollerna framgår att riktlinjerna överträtts kan ärendet komma att utredas av personalchef.
• Arbetsgivaren kommer i första hand försöka åstadkomma rättelse genom påpekanden eller liknande förfaranden. Vid allvarligare missbruk kan disciplinära åtgärder komma att vidtas.

11.   Relaterade standarder, policyer och dokument 

ISO 27001

12.   Versionshantering

Version 2.0   2024-05-15  RAN

Fair business principles

Obeying laws

The laws and regulations of every country ASSO Produkter AB operates in must be obeyed.

Fair competition

ASSO Produkter AB acts both ethically and in a fair way when competition in the market. We consider this a precondition for healthy and long-term relationships to customer and suppliers.

Our expectations and our commitment to you are the same.

Anti-corruption, anti-bribery and gift-giving.

ASSO Produkter applies a zero-tolerance for all terms of corruption, including extortion, embezzlement and bribery. We will not accept any type of corruption related to our business and we expect all our suppliers, its employees, and partners in the supply chain to embrace this policy and act accordingly.

Anti-money laundering and anti-financial crime

ASSO Produkter AB is committed to comply with laws against money laundering and terrorism financing which are in place in most countries worldwide.

ASSO Produkter´s sustainability work is an integrated part of our business and environment is an integrated part of our sustainability work.

Environmental principles:

Systematically and continuously reduce the environmental impact by reducing energy consumption, reducing the consumption of raw materials, minimizing waste and increase recycling.

All production facilities shall be certified according to ISO 14001 or strive towards and we shall follow or surpass all applicable environmental laws and regulations.

Show respect and take responsibility for the environment wherever we operate.

GDPR principles

ASSO Produkter complies with the principles of GDPR. The six overall guiding principles are:

• Lawfulness, transparency and fairness
• Purpose limitation
• Data minimization
• Accuracy
• Storage limitation
• Confidentiality and integrity

Your privacy and security is of the utmost importance to us. We will always follow these principles and ask you how you would like us to communicate with us.

Purpose of data storage:

To register you as a new customer.

To register and deliver your order including manage payments, fees and charges.

To manage our relationship with you.

ASSO Produkter AB – is about people

Health and safety at work

ASSO Produkter should provide all its employees with necessary conditions and equipment, including appropriate safety information and training. This shall include monitoring health and safety risk as well as identifying, minimizing, and preventing such risk.

Fire Prevention

ASSO Produkter shall ensure that emergency response plans on fire safety are prepared and communicated. Staff is to be trained and made aware of fire prevention and firefighting procedures including evacuation routines.

Conflict minerals.

Conflict minerals are tin, tantalum, tungsten, and gold (3TG) originated from conflict-affected and high-risk areas.

ASSO Produkter expect that products and components we receive from our suppliers are not deemed to be conflict minerals originated from DRC or are conflict free.

A supplier of relevant goods must be able to provide all necessary documentation for proofing its legitimate origins on request.

ASSO Produkter rely on information provided by our suppliers.

Click here to download PDF >>