Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 4. Retningslinjer for anvendelse af e-post

Relaterede dokumenter
IT-sikkerhedsbestemmelser for anvendelse af e-post

politik for FOA Nordsjælland

POLITIK FOR NORDJYLLANDS AMT

Retningslinjer for medarbejdernes brug af i Rudersdal Kommune

Anvendelse af e-post er et af midlerne til at skabe bedre service og fleksibilitet.

Guide til sikker it. Daglig brug Programmer Internet Databehandling

God Administrativ Praksis for Fredensborg Kommune

Kære medarbejder og leder

Informationssikkerhed regler og råd

KÆRE MEDARBEJDER OG LEDER

Arbejdsmiljøguide for Odder Kommune

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

Timengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Brugermanual. PoP3 og Outlook Express Webmail Udarbejdet af IT-afdelingen 2005

Instrukser for brug af it

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Instrukser for brug af it

GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

DIGITAL SAGSBEHANDLING DEN ELEKTRONISKE SAG

Håndbog til informationssikkerhed i Horsens Kommune

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november Mulighed for fritagelse

Gode råd til brugerne: Bekæmp PHISHING!

- Elektronisk post

Opsætning af Ikketilstedeassistent, Opbevaringspolitik og omdirigering af post fra Windows Live til alternativ konto.

Giv andre medarbejdere adgang til den digitale postkasse. Vejledning til Digital Post for virksomheder

Indhold. Miljøministeriets e-postpolitik 2. udgave. Ref. edagarbejdsgruppe 21. januar 2005

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

HÅNDBOG FOR GULDBORGSUND KOMMUNE ACADRE

Bekendtgørelse om digital kommunikation i arbejdsløshedsforsikringen

Brugermanual. Outlook Web Access for Exchange Server 2003 (OWA 2003) Udarbejdet af IT-afdelingen 2006

. Outlook. Outlook.com

PROCEDURE FOR ANVENDELSE AF OG SMS

Transkript:

Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken

IT-sikkerhedspolitik Side 2 Retningslinjer for anvendelse af e-post Dette dokument har til formål at beskrive, hvordan medarbejdere i Dragør Kommune, som anvender e-post via kommunens udstyr og e-postadresser, skal agere. Retningslinjerne er opdelt i 5 områder: Anvendelse af e-post Anvendelse af sikker e-post Rettigheder til e-post Håndtering af e-post ved fratrædelse Anvendelse af e-post overfor eksterne parter 1. Anvendelse af e-post Som medarbejder i Dragør Kommune skal du normalt åbne og gennemgå din e-post mindst én gang dagligt. Officiel e-post vil normalt blive fremsendt til Dragør Kommunes officielle e-post adresser. Alligevel skal du tage nogle forholdsregler, som sikrer, at din e-post behandles ved dit fravær: Du skal etablere automatisk svar funktion (Ikke til stede-assistent) således, at afsender informeres om fraværet samt forventet svardato. Personlige e-mailadresser vil normalt ikke blive offentliggjort. Udveksling af personlige e- postadresser med samarbejdspartnere kan ske efter behov, hvor kommunikation via e-post er en naturlig kommunikationsform. Se dog afsnit 1.3 samt kapitel 4. Det er dog et krav at al kommunikation mellem offentlige instanser skal foregå elektronisk(se afsnit 2,2). Følg god takt og tone ved brug af e-post. Hold officiel e-post i samme stil som tilsvarende papirpost. Send kun til relevante modtagere. 1.1 Officielle e-postadresser Dragør Kommune har en række fælles og personlige e-postadresser, som er offentliggjort. De pågældende e-postkasser administreres af de respektive enheder / personer. For disse e-postkasser gælder, at tømning skal ske dagligt og tillige dagligt ske eventuelt videredistribution i organisationen. Det er op til de enkelte enheder, at tilrettelægge procedurer til opfyldelse af disse krav. Borgere mv. skal henvises til at bruge Dragør Kommunes officielle postkasser. Såfremt der angives e-postadresse i eksterne skrivelser til borgere mv. skal kommunens officielle e-postadresse anvendes. Dragør Kommunes officielle postkasser er:

IT-sikkerhedspolitik Side 3 Dragør Kommunes hovedpostkasse: dragoer@dragoer.dk Plan og teknik: pt@dragoer.dk SBK: sbk@dragoer.dk Stabene: stabe@dragoer.dk Et alternativ til de sikre postkasser er digital post via www.borger.dk. Dette er et område, der implementeres i Dragør Kommune. 1.2 Håndtering Som det gælder med den øvrige korrespondance, herunder papirpost og telefonsamtaler, skal du vurdere den enkelte e-post og overveje håndteringen individuelt. Såfremt der er tale om e-post, som er relateret til en konkret sag, skal denne gemmes, arkiveres og journaliseres sammen med de øvrige sagsakter. Dette giver mulighed for at genfinde de indlæg, som har indgået i sagsbehandlingen. Arkivering og journalisering skal finde sted i overensstemmelse med retningslinjerne på området og være enten elektronisk eller i papirform. Det er sagsbehandlerens ansvar, at dette sker. Ovenstående håndtering gælder både ind- og udgående e-post. 1.3 Hvad sendes via e-post Hvilke dokumenter, der må sendes via e-post, skal aftales indenfor de enkelte fagområder. Endvidere skal der træffes aftale med de enkelte samarbejdspartnere om, hvilke informationer, der kan udveksles via e-post. Der henvises til datalovgivningen. 1.3.1 Besvarelse af indgående post E-post i sager, som kræver underskrift fra afsenderen, kræver at afsenderen sender en sikker e- mail(se afsnit 2) Der skal altid snarest muligt ske besvarelse af modtaget e-post. E-post anses for modtaget, når den er modtaget på e-postserveren. Kan der ikke gives et konkret svar, sendes der til afsenderen en kvittering for modtagelsen, hvori der anføres den forventede videre sagsbehandling. Også her skal ovenstående arkivering og journalisering overholdes. Såfremt du modtager e-post, som ikke er korrekt adresseret, skal du videresende den til rette modtager. Såfremt rette modtager ikke er kendt skal du returnere e-posten til afsender med en bemærkning om forkert adressat. 1.3.2 Udgående post Udgående post, herunder besvarelse af henvendelser, som modtages via e-post, må som udgangspunkt gerne ske via e-post, men du skal i hvert enkelt tilfælde vurdere og overveje håndteringen individuelt. Det kan være, at karakteren af e-posten gør, at en papirbaseret afsendelse er det rigtige. Dette gælder blandt andet hvor dokumentation for modtagelsen er

IT-sikkerhedspolitik Side 4 relevant for den modtagende part eller hvor modtageren skal anvende dokumentet i andre sammenhænge etc. Korrespondance, som er fortrolig eller indeholder følsomme oplysninger, skal sendes som sikker e-post eller i papirform (se afsnit 2). Indholdet i e-mails skal følge kommunens regler, som blandt andet indeholder krav til formen, signatur med videre. 1.3.3 Beskyttelse imod virus Såfremt der er vedlagt filer på en e-post, skal filerne scannes for virus, inden de åbnes eller eksekveres, og inden de gemmes på egen harddisk eller på serveren. Kun følgende typer filer må åbnes: Worddokumenter (Benævnt.doc eller.docx ) Exceldokumenter (Benævnt.xls eller.xlsx ) Accesfiler (Benævnt.mdb ) Acrobat Reader dokumenter (Benævnt.pdf ) Wordpaddokumenter (Benævnt.txt ) Powerpoint dokumenter (Benævnt.ppt eller.pptx ) Billedfiler (Benævnt.jpg, pps ) Andre filtyper må kun åbnes efter aftale med IT-afdelingen. Der gøres opmærksom på at.doc,.docx,.xls,.xlsx og.mdb filer kan indeholde virus i makroer. Retningslinjer for håndtering i forbindelse med beskyttelse imod virus, fremgår af bilag 6. Retningslinjer for bekæmpelse af virus i Dragør Kommune. 1.3.4 Beskyttelse imod Spam- og junkmail. Spam- eller junk-mail er uopfordrede e-post-meddelelser og forekommer ofte som reklamer for virksomheder eller lignende. Man modtager spam- eller junk-mail fra folk, der har opfanget ens e-post-adresse. Man skal være meget opmærksom på, hvem man opgiver sin e-mail-adresse til, da mange firmaer videregiver eller sælger adressekartoteker videre til andre. Derved kan din postkasse blive offer for en uendelig strøm af mails, som kan blokere dit system og tager plads på kommunens postserver. Det er vigtigt, at du ikke svarer på disse mails, da man derved kan se, at postkassen er i brug. Hvis man har behov for at opgive en e-mail-adresse til privat brug, må man ikke bruge sin e- mail-adresse fra kommunen. Man kan oprette en e-post hos en af de mange udbydere på nettet (Hotmail, gmail m.fl.)

IT-sikkerhedspolitik Side 5 1.4 Sletning af e-post E-post bliver normalt ikke slettet fra systemet uden forudgående aftale, men pga. pladsmæssige hensyn skal brugerne selv sørge for at foretage oprydning i deres postkasse. Den enkelte kan slette e-post efter behov. Dog skal retningslinjer i forbindelse med arkivering og journalisering overholdes. 1.5 Nyhedsbrev Det er ikke tilladt at tilmeld sig privat nyhedsmail til din arbejdsmail. Nyhedsmail af faglig karakter er tilladt, det er dog vigtigt at man husker at afmelde sig nyhedsmailen, når man fratræder en stilling ved Dragør Kommune. 2. Anvendelse af sikker e-post 2.1 Definition af sikker e-post Dragør Kommune kan modtage og afsende sikre e-mails. En elektronisk underskrevet e-mail er en mail, hvor man kan være sikker på, at modtageren er den, han udgiver sig for at være. Man kan derudover også være sikker på, at der ikke er blevet ændret i indholdet, siden afsenderen sendte mailen. Udover at en mail kan være elektronisk underskrevet, så kan den også være krypteret. I så fald har ingen kunnet læse indholdet af mailen, mens den har været undervejs fra afsenderen. En elektronisk underskrift er ligeså juridisk gyldig som en underskrift på papir. 2.2 Brug af sikker e-post Al kommunikation med sikre e-mails skal ske igennem en af de 4 officielle postkasser(se afsnit 1.1). De 4 postkasser bliver tømt hver dag, og posten bliver videresendt til de relevante personer. Hvis du modtager en sikker e-mail som ikke er videresendt fra en af de 4 officielle postkasser, så kan du ikke være sikker på, at afsenderen er den han udgiver sig for at være. I et sådant tilfælde, skal du gøre afsenderen opmærksom på, at vi ikke kan behandle hans e-mail som en sikker e-mail, før han sender en ny sikker e-mail til en af de officielle postkasser. Det er et krav at al kommunikation mellem offentlige instanser skal ske elektronisk. Kommunikation med en borger via sikre e-mails skal kun finde sted, hvis borgeren selv har tilkendegivet, at han eller hun ønsker at kommunikere via sikre e-mails. Du skal altid besvare mailen på samme måde som du har modtaget den. Det vil sige, at hvis mailen er elektronisk

IT-sikkerhedspolitik Side 6 underskrevet, så skal du også svare med en elektronisk underskrift, og hvis mailen yderligere er krypteret så skal svaret også være krypteret. Almindelige e-mails besvares på almindelig vis, uden juridisk gyldighed. Yderligere hjælp til brug af digital signatur kan findes på kommunens intranet. 3. Rettigheder til e-post 3.1 Privat anvendelse Medarbejdere i Dragør Kommune må i begrænset omfang anvende e-post til privat korrespondance. Anvendelsen kan sidestilles med anvendelse af almindelig telefoni, som også i begrænset omfang, kan finde sted til private samtaler. E-post og vedhæftede filer, som opbevares på Dragør Kommunes postserver, tilhører i princippet Dragør Kommune. Dette gælder også e-post mærket fortroligt, privat og lignende. Såfremt du opretter en mappe med titlen privat, vil e-post, der opbevares her, under normale omstændigheder ikke blive læst af andre. Det skal dog præciseres, at administrator til enhver tid har adgang til alle e-post, som opbevares på Dragør Kommunes postserver, også selvom adgangen er beskyttet med et password. Dette kan være tilfældet af hensyn til systemets sikkerhed, sygefravær og lignende. Medarbejderen vil dog blive orienteret, såfremt det har været nødvendigt at læse e-post i medarbejderens e-postkasse. Du må ikke uden tilladelse gøre dig bekendt med andre medarbejderes indhold af e-post og vedhæftede filer. Du må ikke videresende mails med personhenførbare oplysninger til din private mailadresse. 3.2 Sikring af privat e-post Der vil ikke blive etableret særlige sikkerhedsforanstaltninger i forbindelse med e-post i private mapper. Det skal derfor præciseres, at Dragør Kommune ikke er erstatningspligtig overfor medarbejdere, hvis e-post i private mapper eller private e-post adresselister - ved et uheld - bortkommer. Det er den enkeltes eget ansvar at sikre privat e-post og private e-post adresselister. 4 Håndtering af e-post ved fratrædelse 4.1 Oprydning

IT-sikkerhedspolitik Side 7 Ved fratrædelse skal medarbejderen selv indsamle de private e-post-oplysninger, som vedkommende ønsker at beholde, herunder arkiveret e-post fra privat-mappen og private e-postadresseoplysninger fra den private adresseliste. Hvis brugeren har oprettet mapper i Outlook som indeholder faglige oplysninger skal ITafdelingen have dette af vide, så disse ikke bliver slettet ved brugernedlæggelsen. Dette gælder også hvis mapperne er delte med kollegaer. Man skal huske at framelde sig alle nyhedsmail og nyhedsgrupper. Dagen efter den reelle sidste arbejdsdag i Dragør Kommune vil e-post og adresseoplysninger ikke længere være tilgængelige. Dette gælder også selvom det ikke er sidste officielle ansættelsesdag. E-post, som ikke er privat og som ikke er gemt i privat-mappen, er Dragør Kommunes ejendom og må ikke medbringes ved fratrædelse. E-post stilles herefter til rådighed for forvaltningsledelsen. 4.2 Nedlæggelse af brugeren Når en bruger er fratrådt og har haft sin sidste arbejdsdag vil adgang til Dragør Kommunes ITsystemer og teknologiske infrastruktur blive lukket via sletning af brugeren. Der kan dog være særlige tilfælde hvor det kan være hensigtsmæssigt at holde en brugers e-post kasse åben i en begrænset periode ad hensyn til eventuel igangværende korrespondance. Ved sådanne tilfælde skal der være sikkerhed for at e-postkassen bliver tilset af andre i afdelingen og at eventuelle afsendere vil få meddelelse om at e-postadressen ikke længere kan benyttes. Det skal i samråd med IT-afdelingen aftales, hvor længe denne postkasse skal holdes åben. 4.3 Efterfølgende e-post E-post til en fratrådt medarbejder, som modtages af Dragør Kommunes postserver efter sidste arbejdsdag, vil blive returneret til afsender med bemærkning om, at brugeren ikke længere optræder i systemet. 5 Anvendelse af e-post overfor eksterne parter 5.1 Aftaleforhold Såfremt korrespondance imellem Dragør Kommune og en ekstern samarbejdspartner primært baseres på e-post, skal der indgås aftale om hvilke informationer, som er omfattet og hvilke informationer, som ikke kan formidles via e-post.

IT-sikkerhedspolitik Side 8 Endvidere skal sådanne samarbejdspartnere være orienteret om Dragør Kommunes retningslinjer for anvendelse af e-post således, at samarbejdspartneren kan forholde sig til Dragør Kommunes håndtering af e-post. Som nævnt i afsnit 1.3 skal der træffes aftale imellem den pågældende samarbejdspartner og det enkelte fagområde om hvilke dokumenter, der må sendes via e-post.

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback