Sikkerhedsinstrukser til RejsUd

Det er nødvendigt at tage en række sikkerhedsmæssige hensyn for at opnå en sikkerhedsmæssig forsvarlig brug af RejsUd – både i den daglige drift og i tilfælde af driftsstop.

En sikkerhedsmæssig forsvarlig brug af RejsUd indbefatter, at institutionen sikrer sig, at ingen brugere er tildelt flere rettigheder end tiltænkt. Institutionen skal også være beredt på et scenarium, hvor RejsUd er udsat for driftsstop, og der derfor ikke kan afregnes rejser og udlæg gennem RejsUd.

Kontrol af brugerrettigheder

I RejsUd kan brugere tildeles roller, der bl.a. giver dem rettigheder til at kontrollere/godkende afregninger og administrere brugeropsætning, udgiftstyper og kreditkorttransaktioner. Især administratorrettighederne nødvendiggør, at brugernes rettigheder bliver kontrolleret med faste intervaller, således at risikoen for skadelig misbrug minimeres.

  • Der henstilles til, at institutionerne løbende – og mindst hver 6. måned – gennemgår brugernes administratorrettigheder, og sikrer sig, at kun de tiltænkte personer har fået tildelt rollen som administrator. Såfremt en bruger skal fjernes som administrator, skal Moderniseringsstyrelsens kontaktes på modstoko@modst.dk.
  • Der henstilles til, at institutionerne løbende – og mindst én gang årligt – gennemgår de øvrige brugeres rettigheder med specielt fokus på de personer, der har sekretær-, kontrollant- og godkenderrettigheder.

Til støtte for kontrollen af brugerrettigheder er der udviklet rapport i RejsUd, der giver et overblik over de oprettede brugere og deres rettigheder. Rapporten findes både i RejsUds webmodul og i administratormodulet under Rapporter > Stamdata > Brugerrapport, og giver et overblik over brugernes tildelte rettigheder:

Brugerrapport i RejsUd

Der henvises til vejledningen om roller i RejsUd (pdf) til beskrivelse af, hvilke rettigheder en bruger skal tildeles ud fra de funktioner, de skal udføre.

Beredskab ved driftsstop

Det er væsentligt for opretholdelsen af god forvaltning at institutionen er forberedt på et scenarium, hvor RejsUd mod forventning ikke er tilgængelig – enten midlertidigt eller permanent. I tilfælde af driftsstop skal institutionen gå over til manuel afregning af rejser og udlæg gennem DDI’en.

Der henstilles til, at brugere af RejsUd altid gemmer bilag og dokumentation for rejser indtil afregningen er blevet sendt til Navision og eventuelle beløb udbetalt. Dermed vil der i forbindelse med et pludseligt driftsstop kunne genskabes dokumentation for de rejser, der ikke nåede igennem kontrol- og godkendelsesleddet og videre til Navision, og i stedet skal brugeren afregne manuelt i DDI’en.

Det noteres, at information om alle rejse- og udgiftsafregninger overført til Navision også er at finde i ØSLDV.