Anvendelse af i Region Nordjylland

Relaterede dokumenter
POLITIK FOR NORDJYLLANDS AMT

IT-sikkerhedsbestemmelser for anvendelse af e-post

politik for FOA Nordsjælland

Anvendelse af e-post er et af midlerne til at skabe bedre service og fleksibilitet.

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 4. Retningslinjer for anvendelse af e-post

PROCEDURE FOR ANVENDELSE AF OG SMS

politik Kriminalforsorgen i Grønland marts 2013

Retningslinjer for medarbejdernes brug af i Rudersdal Kommune

Februar Vejledning til Danske Vandværkers Sikker mail-løsning

Direktionssekretariatet. politik. Februar

Guide til sikker it. Daglig brug Programmer Internet Databehandling

KÆRE MEDARBEJDER OG LEDER

Håndbog til informationssikkerhed i Horsens Kommune

Timengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo

Instrukser for brug af it

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER

Instrukser for brug af it

INFORMATIONSSIKKERHED I KØGE KOMMUNE

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Arbejdsmiljøguide for Odder Kommune

Videresend til egen . Vejledning til Digital Post for virksomheder

Kære medarbejder og leder

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november Mulighed for fritagelse

Specifik information om persondataloven

Sådan behandler vi dine personlige oplysninger

Notat. Omstilling til edag - handlingsplan. Projektets formål og succeskriterier. edag arbejdsgruppen. IT-Kontoret. edag i Aalborg Kommune

Informationssikkerhed regler og råd

Behandlet i Hovedsamarbejdsudvalget 8. juni 2010 med revision i juni 2011.

IT-sikkerhed i Køge Kommune. IT med omtanke

God Administrativ Praksis for Fredensborg Kommune

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-Sikkerhed i Billund Kommune

Arbejdsgange og retningslinier vedr. brug af KMD-SAG-EDH

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Instrukser for brug af dataudstyr ved OUH

PROCEDURE FOR OPLYSNINGSPLIGT

Generel oplysning til registrerede om behandling af persondata

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Logning af internettrafik og s

Politik for anvendelse af telefoni, mail og kalender ved University College Nordjylland

Webmail manual januar 2006 Introduktion til WebMail

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Dette dokument indeholder grundoplysninger vedr. GDPR-området i AIMS International Danmark / Totem Search & Selection

Opsætning af Ikketilstedeassistent, Opbevaringspolitik og omdirigering af post fra Windows Live til alternativ konto.

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Almindelig viden om persondataforordningen

Tænk når du taster. kom nærmere

Persondatapolitik til medarbejdere

Privatlivspolitik for medarbejdere

Sikker mail Kryptering af s Brugervejledning

PRIVATLIVSPOLITIK. for. Startup Central ApS ( Selskabet )

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

Vejledning i brug af mailadministration.

Videresend til egen . Vejledning til Digital Post for virksomheder

Skabelon: Regler for medarbejderes brug af it

Borgerens rettigheder, når regionen behandler personoplysninger

PERSONDATA. Politik om Privatlivsbeskyttelse og Datasikkerhed for Ejendomsadministration hos EcoVillage.

PERSONDATABESKYTTELSESPOLITIK FOR ADVOKATFIRMAET KRARUP

White paper IMS DigitalPost IMS A/S Oktober Ansvarlig Henrik Rabæk Poulsen IMS A/S Åbogade 25A 8200 Aarhus N

Brugermanual. PoP3 og Outlook Express Webmail Udarbejdet af IT-afdelingen 2005

ELEKTRONISK VINDUESKIGGERI HVOR ER

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

TM Sund. NemSMS/Digital Post brugervejledning. TM Care a/s Niels Hemmingsens Gade 9, København K

Politik for behandling af oplysninger

DIGITAL SIGNATUR l OUTLOOK 2010

Indhold. Miljøministeriets e-postpolitik 2. udgave. Ref. edagarbejdsgruppe 21. januar 2005

Notat. Retningslinier for åbne postlister. 1. Formål. 2. Hvad er omfattet af postlistereglerne. 3. Hvilken korrespondance medtages på postlisten.

Finanstilsynets indberetningssystem. Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret )

Pas godt på følsomme oplysninger

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

- Elektronisk post

Politik for informationssikkerhed i Plandent IT

GPDR Vejledning for Tillidsrepræsentanter

! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser

Retningslinjer for informationssikkerhed i Quick Care

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Databeskyttelse i Styrelsen for Patientsikkerhed

1. Direkte (Til) - hovedmodtagere af en. Husk at tydeliggøre, hvis der forventes en reaktion eller et svar.

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

BRUGERMANUAL. Outlook på Internettet Pharmakon IT

Gode råd til brugerne: Bekæmp PHISHING!

DATABEHANDLERAFTALE Version 1.1a

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

TM Sund. NemSMS/Digital Post brugervejledning. TM Care a/s Niels Hemmingsens Gade 9, København K

Automatisk svar og videresendelse af post

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Brugermanual. Outlook Web Access for Exchange Server 2003 (OWA 2003) Udarbejdet af IT-afdelingen 2006

Politik for opbevaring og sletning af personoplysninger for Odense LM Sådan behandles s, referater og øvrige dokumenter

Databehandleraftale. om [Indsæt navn på aftale]

Transkript:

Retningslinje Anvendelse af e-mail i Region Nordjylland 1 Formål Reglerne for anvendelse af e-mail gælder for alle medarbejdere i Region Nordjylland. Reglerne beskriver udveksling af e-mail såvel med andre offentlige myndigheder, private personer og virksomheder, som internt mellem sektorer, afdelinger og institutioner indenfor Region Nordjylland. Disse regler har til formål at sikre, at: e-mail håndteres lige så professionelt som papirpost medarbejderne kender deres rettigheder og pligter i forbindelse med håndteringen af e-mail det er klart hvornår man skal benytte sikker e-mail det er klart, hvornår man skal benytte papirpost Region Nordjyllands omdømme ikke lider skade det står klart, på hvilke vilkår Region Nordjylland benytter sig af sin mulighed for adgang til den enkelte ansattes e-mail 2 Indhold 1 Formål...1 2 Indhold...1 3 Generelt om e-mail...1 4 Region Nordjyllands brug af e-mail...2 5 Almindelig og sikker e-mail...2 6 Afsendelse af e-mail...4 7 Modtagelse af e-mail...4 8 Håndtering af postkasser...5 9 Sikkerhed...6 3 Generelt om e-mail 3.1 E-mailens status E-mail sidestilles med enhver anden form for kommunikation med Region Nordjylland og skal behandles på samme måde som henvendelser pr. post, telefon eller fax. E-mailsystemet er oprettet med henblik på arbejdsrelateret brug, og Region Nordjylland opfatter derfor enhver e-mail udvekslet og behandlet via regionens systemer som tilhørende regionen. Derfor har regionen i det omfang det skønnes nødvendigt for sagsbehandling, it-systemernes drift eller andre forhold f.eks. i-sikkerhed adgang til at gøre sig bekendt med og disponere over disse data. Dette vil f.eks. kunne blive aktuelt i forbindelse med en medarbejders fravær. 3.2 E-mailens indhold Når en medarbejder sender e-mail via Region Nordjyllands postsystemer, repræsenterer medarbejderen Region Nordjylland. Indhold og ordlyd af e-mailen skal derfor overvejes nøje. Dette gælder alle e-mails sendt fra Region Nordjyllands postsystemer, idet e-mails nemt kan blive fejladresseret, videresendt eller af andre årsager blive læst af uvedkommende. Medarbejderne bør endvidere forholde sig kritisk til, i hvilke sammenhænge de opgiver deres arbejdsmail til privat brug (f.eks. i forbindelse med chat, debatfora og nyhedsgrupper på Internet samt helt private modtagere). Dette skyldes dels, at afsenderadressen bliver forbundet med Region Nordjylland, dels at risikoen for at blive ramt af spammails og sikkerhedsmæssige angreb øges i takt med, at e-mailadressen oplyses til parter, man ikke kender. Region Nordjylland kan drages til ansvar for al indhold, der udveksles gennem regionens it-systemer. E-mails, der sendes og opbevares, må derfor ikke indeholde ulovlige informationer, links til organisationer eller private, som driver ulovlig eller tvivlsom virksomhed, eller vedhæftede filer med ulovligt eller ophavsretskrænkende indhold. Det er vigtigt at være påpasselig, så e-mails, der afsendes fra regionens e-mailsystem, ikke kan forveksles med spammail. Spammail genkendes på bestemte ord i indholdet eller på mængden af modtagere, e-mailen sendes til. Udsendelse af spam er ikke lovligt. Hvis Region Nordjylland anmeldes som spamudsender uberettiget eller ej risikeres det, at e-mail fra rn.dk bliver spærret i samtlige spamfiltre i verden.

4 Region Nordjyllands brug af e-mail 4.1 Offentlige myndigheder Region Nordjylland er omfattet af edags-aftalerne, der fastlægger, at digital kommunikation er hovedreglen, når offentlige myndigheder kommunikerer med hinanden, og at papirpost kun benyttes undtagelsesvist. Region Nordjylland anvender derfor som udgangspunkt e-mail i kommunikationen med andre offentlige myndigheder. 4.2 Internt i Region Nordjylland For at sikre en sammenhængende digital sagsbehandling i Region Nordjylland anvendes e-mail hvor det er hensigtsmæssigt internt i kommunikationen mellem regionens egne sektorer, afdelinger, institutioner og medarbejdere. 4.3 Privatpersoner og virksomheder E-mail anvendes i kommunikationen med private personer eller virksomheder, som har kontaktet Region Nordjylland via e-mail, eller hvor der foreligger en aftale om, at kommunikationen kan ske via e-mail. Det er vigtigt, at der er en berettiget forventning om, at den pågældende privatperson eller virksomhed modtager og læser e-mailen. Dette gør sig især gældende, hvis der til kommunikationen er knyttet krav eller forventninger om fastlagte svartider. 4.4 De ansattes private brug af e-mail Af hensyn til informationssikkerheden er det ikke tilladt, at installere eller benytte andre e-mailsystemer på en pc, end det standardsystem Region Nordjylland har fastlagt. Det gælder for alle typer at pc er, som regionen er ansvarlig for og som kan tilsluttes regionens interne netværk. De fleste udbydere af e-mail tjenester giver også mulighed for en web-baseret adgang. Ved brug af disse web-baserede løsninger fra regionens pc er skal brugeren udvise særlig omhu, så der ikke åbnes e-mail fra ukendte afsendere eller med et åbenbart tvivlsomt indhold. Postsystemerne er etableret med henblik på arbejdsrelateret brug. De ansatte kan dog i begrænset omfang anvende deres e-mail på arbejdspladsen til privat kommunikation. E-mail og vedhæftede filer, der er mærket privat, personligt eller lignende, må kun åbnes af medarbejderen selv. Den sikre e-mail er knyttet til regionen og må ikke anvendes til privat brug. Det er ikke tilladt at sende e-mails med arbejdsrelateret indhold videre til din egen private postkasse. Har du brug for at tilgå din arbejdsmail hjemmefra, kan du i stedet benytte webmail, som giver direkte adgang til din arbejdspostkasse. 4.5 Automatisk videresendelse af e-mail til eksterne e-mail konti Der er generelt lukket for at medarbejdere kan få indkomne e-mail videresendt automatisk til en ekstern e-mail konto. Det skyldes risikoen for at fortrolige mails så sendes via usikre internetforbindelser til usikker e-mail systemer. Region Nordjylland kan have tilknyttet personer, som har et begrundet ønske om en automatisk videresendelse af e-mail til deres eksterne e-mail konto. Regionssekretariatet kan ud fra en individuel bedømmelse af de forskellige sikkerhedsaspekter give en dispensation fra regelen. 5 Almindelig og sikker e-mail En almindelig e-mail kan sammenlignes med et åbent postkort, mens en sikker e-mail kan sammenlignes med et brev, der sendes i en lukket kuvert. Sikker e-mail sendes fra og modtages i Region Nordjylland via regionens sikre postkasser. Når man sender e-mail via de sikre postkasser, har modtageren vished for at: e-mailen ikke kan læses af uvedkommende e-mailens indhold ikke er blevet ændret undervejs Region Nordjylland er afsender af e-mailen Punkt 1 klares med kryptering af e-mailen, punkt 2 og 3 klares med signering af e-mailen. Region Nordjylland foretager både signering og kryptering af alle e-mails, der sendes via de sikre postkasser. Når man sender en sikker e-mail, underskrives e-mailen med en digital signatur. Signaturen er en underskrift fra den enhed, postkassen tilhører (f.eks. Regionshuset, en afdeling eller en institution), men ikke fra en bestemt medarbejder i regionen. Signaturen svarer til at anvende regionens officielle brevpapir og papirkuverter. Når man modtager sikker e-mail via de sikre postkasser, sørger e-mailsystemet for, at den modtagne e-mail dekrypteres (afkodes), og at gyldigheden af den digitale signatur kontrolleres og dokumenteres. Den digitale signatur er lige så juridisk bindende som en fysisk underskrift. 5.1 Indhold i almindelig e-mail Som hovedregel kan informationer i form af selve mailindholdet og vedhæftede filer, der ikke indeholder personfølsomme data, sendes som almindelig e-mail. Der kan endvidere uden problemer indgås aftaler via almindelig e-mail, såfremt alle parter accepterer love og regler for aftaleindgåelse, reklamationer m.m. Informationer, der indeholder følsomme eller fortrolige data, må kun sendes som almindelig e-mail, når der sendes indenfor regionens netværk. Dette er tilfældet, hvis både afsenders og modtagers e-mailadresser ender på @rn.dk. Dog skal man sikre sig, at den øvrige håndtering af en sådan e-mail følger reglerne for e-mail med fortroligt indhold jf. afsnit 8.3.

Hvis en e-mail indeholder fortrolig information, som kun må ses af modtageren skal denne mail i emnefeltet markeres med ordene privat eller fortroligt. 5.2 Indhold i sikker e-mail Lov om personoplysninger og Dansk standard for informationssikkerhed kræver at information, der indeholder følsomme eller fortrolige oplysninger, kun må sendes som almindelig e-mail inden for regionens eget netværk. Hvis følsomme eller fortrolige oplysninger skal sendes til eksterne modtagere, skal e-mailen sendes som sikker e-mail. Datatilsynet har sagt god for, at følsomme og fortrolige oplysninger må sendes som e-mail via internet, hvis de sendes som sikker e-mail. Det er vigtigt at bemærke, at emnefeltet ikke krypteres og derfor ikke må indeholde fortrolig eller følsom information f.eks. cpr.nr. Der skelnes mellem to slags oplysninger: 1. Almindelige oplysninger Dette er de oplysninger, som ikke vedrører rent private forhold. Det kan f.eks. være navn og adresse på en person. Andre oplysninger, som i forvejen er offentligt tilgængelige i folkeregistre, tingbøger, på virksomheders hjemmesider etc. er heller ikke fortrolige. En almindelig oplysning kan ud fra en konkret vurdering af den sammenhæng, den indgår i, vise sig at være fortrolig. Det vil være tilfældet, hvis adressen f.eks. viser, at vedkommende pt. har bopæl på en institution. 2. Følsomme og fortrolige oplysninger Disse oplysninger vedrører bl.a.: Racemæssig eller etnisk baggrund Politisk, religiøs eller filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Helbredsforhold Seksuelle forhold Strafbare forhold Væsentlige sociale problemer, f.eks. langvarig arbejdsløshed Andre rent private forhold, f.eks. a. Interne familieforhold og stridigheder b. Selvmord og selvmordsforsøg c. Ulykkestilfælde d. Indtægts- og formueforhold e. Personnumre (CPR) Når man skal afgøre, om en oplysning er almindelig eller fortrolig, må man kort fortalt og ud fra sammenhængen se på, om oplysningen er af en sådan karakter, at den skal hemmeligholdes af hensyn til væsentlige offentlige eller private interesser. Er der tale om en oplysning om eller vedrørende en bestemt person, som er omfattet af de oplysninger, der skal gives aktindsigt i efter offentlighedsloven, er oplysningen ikke fortrolig eller følsom. Ikke kun oplysninger om enkeltpersoner, men også oplysninger om selskaber mv. kan være fortrolige, hvis de f.eks. vedrører økonomi. Hvis der er tvivl om, hvorvidt informationen indeholder fortrolige / følsomme oplysninger, bør man søge hjælpe hos sine kolleger. Er de også i tvivl, kan man kontakte juristerne i Regionssekretariatet. 5.3 Forudsætninger for at sende sikker e-mail Forudsætningen for at kunne sende en sikker e-mail er at: Din sektor, afdeling eller institution har et virksomhedscertifikat installeret på regionens fælles e-mailserver Exchange / Outlook. Modtageren kan modtage en sikker e-mail (dvs. har et certifikat tilknyttet sin elektroniske postkasse). I kraft af edag2-aftalerne kan alle offentlige myndigheder modtage sikker e-mail. Før der sendes personfølsomme eller fortrolige data til en person eller virksomhed, skal der være vished for, at oplysningerne sendes til den rette modtager. Denne sikkerhed opnås f.eks. ved, at regionen modtager en signeret e-mail fra borgeren / virksomheden. Alle sektorer, afdelinger og institutioner på regionens fælles e-mail server Exchange / Outlook kan igennem regionens IT-support service anskaffe et virksomhedscertifikat, der gør det muligt for dem at sende og modtage sikre e-mails. Certifikatet bliver knyttet til enhedens hovedpostkasse, og alle enhedens ansatte vil herefter kunne sende sikre e-mails. Sikker e-mail kan anvendes både fra Outlook og Outlook Webmail. På regionens hjemmeside findes en liste over regionens sikre postkasser 5.3.1 Hvornår KAN man bruge sikker e-mail? Kun meget få breve, har et strikt (juridisk) behov for at blive underskrevet af en bestemt person. Ofte bliver breve dog underskrevet af bestemte personer, fordi man er vant til det, eller fordi man finder det hensigtsmæssigt. Underskriften i sig selv er her ofte isoleret set uden betydning for indholdets gyldighed. Gyldigheden stammer fra selve brevpapiret, og at man må gå ud fra, at den medarbejder, der har underskrevet, naturligvis har kompetence hertil. I den elektroniske verden stammer gyldigheden bl.a. fra det faktum, at e-mailen er afsendt fra en af regionens elektroniske postkasser. Denne type post, hvor f.eks. en chef underskriver på grund af stillingsfuldmagt, hensigtsmæssigheder eller interne forretningsgange, kan uden videre sendes som sikker e-mail. 5.3.2 Hvornår SKAL man bruge sikker e-mail? Alle e-mails, der indeholder fortrolige / følsomme oplysninger, skal sendes via de sikre postkasser, når de sendes til modtagere udenfor regionens eget netværk.

Bemærk: Emnefeltet må IKKE indeholde fortrolige / følsomme oplysninger! 5.3.3 Hvornår SKAL man benytte papirpost? Der er kun tre konkrete situationer, hvor man ikke må anvende sikker e-mail. Dobbeltunderskrift: Hvis der er et eksplicit krav til dobbeltunderskrift, kan man ikke anvende sikker e-mail. Påtegningsbemyndigede: Regionens digitale underskrift kan ikke bruges i de situationer, hvor en enkeltperson (f.eks. regionrådsformanden) tegner regionen, og hvor det er nødvendigt, at netop denne person underskriver e-mailen. Anbefalet post: Hvis der er eksplicit krav om, at man kan bevise, at brevet er kommet frem. 6 Afsendelse af e-mail 6.1 Afsenderadresse for Region Nordjylland generelt E-mail med officielt indehold skal som udgangspunkt sendes fra regionens, sektorens, afdelingens eller institutionens hovedpostadresse. Udvekslingen af arbejdsdokumenter, notater etc., der er en del af de ansattes løbende kommunikation, sker fra medarbejderens egen afsenderadresse. I praksis betyder det, at de dokumenter som før blev sendt i en officiel kuvert fra den enkelte afdeling eller institution, skal sendes som en e-mail fra den pågældende enheds hovedpostadresse. Når man sender e-mails internt eller udveksler arbejdsdokumenter med eksterne, anvendes medarbejdernes egne e-mailadresser som hidtil. 6.2 Oplysninger om afsender Alle medarbejdere ved Region Nordjylland skal nederst i deres e-mail angive afsenderoplysninger jf. designguiden, som findes på www.design.rn.dk. Oplysninger kan tilføjes e-mailen automatisk ved hjælp af en autosignatur. 6.3 Modtageradressen Region Nordjylland sender som udgangspunkt officielle e-mails til de hovedpostadresser, andre offentlige myndigheder har oplyst på deres hjemmeside. Emnefeltet kan ved brug af hovedpostadresser anvendes som en ekstra styring i forhold til adresseringen, f.eks. Emne: Att. Sagsområde Sagsbehandler. 6.4 Udvekslingsformater Færdige officielle dokumenter: Det anbefales generelt, at regionen sender færdige officielle dokumenter i formatet PDF. Undtaget er evt. specialformater, som ikke umiddelbart kan konverteres til PDF. Originale dokumentformater, f.eks. Word og Excel, kan indeholde redigeringsoplysninger og interne referencer til information, som ikke må tilgå modtageren! Dette undgås ved brug af PDF-formatet. Arbejdsdokumenter: Arbejdsdokumenter anbefales udsendt i de originale filformater. Masseudsendelser af dokumenter: Information der skal sendes til et stort antal modtagere anbefales som hovedregel udsendt som link til tekst på en hjemmeside. Dette gælder specielt masseudsendelser internt i Region Nordjylland, da det giver en unødig belastning af e-mailsystemet, når samme information fylder i mange medarbejderes postkasser. Hvis det er nødvendigt at udsende masseforsendelsen som e-mail, anbefales det at udsende dokumentet i formatet PDF. 7 Modtagelse af e-mail 7.1 Kvittering for modtagelse af e-mail E-mail sidestilles med andre henvendelser. Der skal derfor etableres en fast tilbagemeldingspraksis til afsenderen med kvittering for modtagelsen og evt. behandlingstid, hvor det er relevant. 7.2 Modtagelse af fortrolig / følsom information i almindelig e-mail Region Nordjylland opfordrer borgere og virksomheder til, at fortrolige / følsomme oplysninger altid sendes i krypteret form via de sikre postkasser. Man kan dog komme ud for, at fortrolige og følsomme oplysninger modtages ukrypteret. I sådanne tilfælde anbefales det, at gøre afsenderen opmærksom på problemet. Den øvrige håndtering af en sådan e-mail følger reglerne for e-mail med fortroligt indhold jf. afsnit 8.3. 7.3 Modtagelse af sikker e-mail med ugyldig signatur Det kan ske, at der via de sikre postkasser modtages e-mails, hvor den digitale signatur er ugyldig. Hvis den digitale signatur ikke har nogen betydning, hverken praktisk eller juridisk det vil sige tilfælde, hvor dokumentet / e-mailen lige så godt kunne have været sendt uden digital signatur kan e-mailen behandles på lige fod med dokumenter / e-mails uden digital signatur. Hvis den digitale signatur har betydning f.eks. fordi der er krav om underskrift skal afsenderen have svar tilbage om, at signaturen er ugyldig, og at der skal fremsendes en ny e-mail med en gyldig digital signatur. 7.4 Modtagelse af signeret e-mail udenom de sikre postkasser Krypteret e-mail kan kun sendes til Regionens sikre postkasser. E-mails, der er digitalt signeret, kan derimod sendes til enhver e-mail-adresse. Regionens medarbejdere kan derfor komme ud for at modtage en signeret e-mail direkte i sin indbakke. En digital signeret e-mail vil i indbakken være markeret med det lille symbol.

Hvis den digitale signatur ikke har nogen betydning, hverken praktisk eller juridisk det vil sige tilfælde, hvor e-mailen lige så godt kunne have været sendt som en almindelig e-mail kan e-mailen behandles på lige fod med e-mails uden digital signatur. Hvis den digitale signatur har betydning f.eks. fordi der er krav om underskrift skal afsenderen have besked om, hvilken e-mailadresse henvendelsen i stedet skal sendes til (en af de sikre postkasser). Hvis e-mailen indeholder følsomme / fortrolige oplysninger skal der opfordres til, at e-mailen sendes krypteret. Bemærk: Det er ikke muligt at omdirigere den signerede e-mail, så den sendes ind via en sikker epostkasse. Det er vigtigt, at e-mails, der kræver digital signatur, modtages via de sikre postkasser, da det er de sikre postkasser, der kontrollerer og dokumenterer den benyttede signaturs gyldighed. 7.5 Fejlsendt post Ved modtagelse af en fejlsendt eller fejladresseret e-mail, skal e-mailen sendes videre til rette vedkommende (myndighed / sagsbehandler) i de tilfælde, hvor den tiltænkte modtager er enten en anden offentlig myndighed eller en sagsbehandler / enhed i Regionen. Hvis den tiltænkte modtager er en privatperson eller virksomhed, skal e-mailen returneres til afsender. Vær opmærksom på, at e-mails, der indeholder følsomme eller fortrolige oplysninger, kun må videresendes / returneres eksternt, hvis de kan sendes som sikker e-mail. Er det ikke muligt, at videresende/returnere e-mailen som sikker e-mail, skal afsenderen have besked om problemet f.eks. i en e-mail, der ikke Indeholder følsomme / fortrolige oplysninger, eller pr. telefon. Bemærk: Når en signeret e-mail videresendes, går den oprindelige afsenders digitale signatur tabt. Ved at videresende som sikker e-mail, sikrer regionen blot, at e-mailen sendes krypteret og er påført Region Nordjyllands digitale underskrift. Det er efterfølgende op til den modtagende myndighed at tage stilling til, om de vil godtage den videresendte e-mail eller bede den oprindelige afsender om atfremsende e-mailen på ny. Af hensyn til den modtagende myndighed skal e-mailen videresendes med det forklæde, som er påført af regionens sikre postkasse. Heraf fremgår, at signaturen var gyldig, da Regionen modtog e-mailen. Der er dog intet bevis for, at der ikke er sket ændringer med e-mailen, efter at den er modtaget i regionen. I tilfælde af, at Region Nordjylland modtager en sikker e-mail, som er videresendt fra en anden myndighed skal e-mailen behandles som e-mail, der er modtaget med en ugyldig digital signatur se afsnit 8.3. 8 Håndtering af postkasser 8.1 Hovedpostkasser Ledelsen i den pågældende enhed skal fastlægge, hvem der har ansvaret for håndteringen af enhedens hovedpostkasse, herunder journalisering, kvitteringsskrivelse og videredistribution til de relevante medarbejdere. 8.2 Medarbejdernes postkasser Det er den enkelte medarbejder, der har ansvaret for regelmæssigt at åbne e-mail i sin postkasse. Der skal i de enkelte enheder i Region Nordjylland etableres en pasningsordning for medarbejdernes postkasser i tilfælde af fravær, og medarbejderne skal være bekendt med denne pasningsordning. Pasningsordningen kan bestå i at give en anden medarbejder adgang til at læse ens e-mail. Ved kortere tids fravær er det tilstrækkeligt at anvende et autosvar. Autosvaret skal udformes jf. designguiden se www. design.rn.dk. 8.2.1 Ved fratrædelse Ved fratrædelse skal medarbejderen rydde op i sin postkasse og sørge for at fremsende orientering om fratrædelse til de kontakter, som ikke er arbejdsrelaterede. Den fratrådtes leder er ansvarlig for at henvende sig til it-afdelingen med henblik på nedlæggelse af medarbejderens postkasse. 8.3 Opbevaring af e-mail E-mail med personfølsomme oplysninger skal slettes i e-mailsystemet efter kortere tid (maks. 30 dage fra modtagelsen). Det gælder alle mapper husk f.eks. også at slette i mapperne sendt post (sent items) og slettet post (deleted items). Er der brug for at opbevare oplysningerne i længere tid, skal e-mailen gemmes i journalsystemet og efterfølgende slettes i Outlook. Medarbejderen skal sørge for jævnligt at rydde op i sin postkasse ved at slette de e-mails, der ikke længere er brug for. For at forhindre, at forældet information belaster e-mailsystemet unødigt, er systemet sat op således, at man vil blive forhindret i først at sende og efterfølgende også i at modtage e-mails, hvis postkassen når en vis størrelse (grænsen er 200 mb for afsendelse og 250 mb for modtagelse. Der gives advarsel ved 180 mb). 8.4 Journalisering Ind- og udgående e-mail, som indgår i sagsbehandling af enhver art, skal journaliseres umiddelbart efter afsendelse / modtagelse jf. journalinstruksen.

9 Sikkerhed 9.1 Logning af e-mail Region Nordjylland registrerer automatisk - logger - alle indog udgående e-mails. Dette betyder, at afsender, modtager og emnefelt umiddelbart kan identificeres. Logningen gemmes i 90 dage og an vendes i forbindelse med den daglige drift. Loggen kan give oplysning om, hvorvidt e-mailsystemet fungerer som det skal, og i forbindelse med fejlsøgning og fejlretning kan det via loggen spores, hvad der er gået galt og hvornår. Loggen bliver ikke brugt til at få indsigt i de ansattes anvendelse af e-mailsystemet. Endelig kan loggen også bruges som led i bevis for uafviselighed, idet man ved tvister om afsendelse og modtagelse af en e-mail kan se i loggen, om og hvornår det faktisk er sket. 9.2 Adgang til ansattes e-mail Som standard er e-mails dækket af Straffelovens 263 om brevhemmelighed. Region Nordjylland forbeholder sig ret til at skaffe sig adgang og indsigt i de ansattes e-mail, der ikke er angivet som privat, fortroligt eller lignende, hvis dette er nødvendigt på grund af: 9.4 Spamkontrol For at spare Region Nordjylland for brug af tid på håndtering af uaftalte reklamer og anden useriøs e-mail, filtreres indgående e-mail for den type indhold. Spamfiltret tilpasses løbende nye varianter af spammails, men da de useriøse afsendere hele tiden ændrer format i deres e-mails, vil nogle spammails alligevel komme igennem til medarbejdernes indbakke. Desværre kan en virkelig seriøs e-mail også blive bedømt som spam, fordi afsenderen har været uheldig med sit valg af indhold, så det forveksles med spam. Spamfilteret giver modtageren mulighed for at undersøge de frasorterede e-mails. Ud over spammails tilbageholder spamfiltret e-mails, der indeholder bestemte filtyper, idet de vurderes at udgøre en sikkerhedsrisiko. Den medarbejder, e-mailen var sendt til, får besked om dette via en e-mail fra spamfiltret. Godkendt af Hovedudvalget den 26. juni 2008 sygdom, ferie eller fratræden sikkerhedsmæssige hensyn andre tungtvejende grunde Ovennævnte vil kun ske efter godkendelse fra Regionsdirektøren eller dennes stedfortræder. Hvis adgangen anvendes, skal den pågældende medarbejder sammen med den relevante personaleforening/tillidsrepræsentant forinden have meddelelse herom i henhold til Persondatalovens regler. Det betyder, at medarbejderen skal have meddelelse om, hvem der indsamler oplysningerne, hvilke oplysninger der indsamles, til hvilke formål oplysningerne indsamles, hvem oplysningerne evt. videregives til, samt reglerne om indsigt i og om berigtigelse af de oplysninger, der vedrører den registrerede. Såfremt det pga. ønske om øjeblikkelig aktion ikke er muligt at meddele dette inden adgangen, skal denne meddelelse foretages så snart det er muligt. 9.3 Viruskontrol Der foretages både central og decentral viruskontrol af almindelige og sikre e-mails, men det er alligevel nødvendigt at være specielt opmærksom på virus i forbindelse med modtagelse af e-mail fra ukendt afsender; specielt de vedhæftede filer, som aldrig bør åbnes, medmindre afsender er kendt.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback