Bilag 8 IT-sikkerhedsbestemmelser for anvendelse af e-post Formålet med sikkerhedsbestemmelserne er at beskrive, hvordan medarbejdere i Randers Kommune, som anvender e-post via kommunens udstyr og e-postadresser, skal forholde sig i brugen af e-post. Retningslinierne er opdelt i 7 områder: 1. Anvendelse af e-post 2. Rettigheder til e-post 3. Håndtering af e-post ved fratrædelse 4. Anvendelse af e-post overfor eksterne parter 5. Åbning af e-post i forbindelse med medarbejderens uplanlagte fravær. 6. Automatisk underskrift. 7. Logning 1 Anvendelse af e-post Medarbejdere i Randers Kommune skal normalt åbne og gennemgå deres e-post mindst én gang dagligt. Officiel e-post vil normalt blive fremsendt til Randers Kommunes officielle e-post adresser. Den enkelte modtager skal tage forholdsregler, som sikrer, at modtaget e-post behandles ved fravær - således skal det altid være muligt for minimum én kollega at åbne e-posten. Derudover kan der etableres automatisk svar funktion således, at afsender informeres om fraværet samt forventet svardato. Bortset fra forvaltningschefernes og afdelingsledernes e-post adresser vil personlige e- postadresser normalt ikke blive offentliggjort på internettet eller i anden annoncering. Udveksling af personlige e-postadresser med samarbejdspartnere kan ske efter behov, hvor kommunikation via e-post er en naturlig kommunikationsform. Se dog afsnit 1.3 samt kapitel 4. 1.1 Offentliggjorte e-postadresser Randers Kommune har en række fælles e-postadresser, som er offentliggjort. De pågældende e-postkasser administreres af de respektive afdelinger/personer, eksempelvis til sikker-post. Det påhviler forvaltningschefen at sikre at tømning sker dagligt, og at der dagligt sker videredistribution i organisationen. d8243e66-87c9-42fc-b309-71dcdd16234a.doc Side 1/5 18.2.2014
1.2 Håndtering Som det gælder med den øvrige korrespondance, herunder papirpost og telefonsamtaler, skal den enkelte e-post vurderes og håndteringen overvejes individuelt. Såfremt der er tale om e-post, som er relateret til en konkret sag, skal denne gemmes, arkiveres og journaliseres sammen med de øvrige sagsakter. Dette giver mulighed for at genfinde de indlæg, som har indgået i sagsbehandlingen. Arkivering og journalisering skal finde sted i overensstemmelse med retningslinierne på området og være enten elektronisk eller i papirform. Det påhviler den enkelte sagsbehandler at dette sker. Ovenstående håndtering gælder både indgående og udgående e-post. 1.3 Hvad sendes via e-post Hvilke dokumenter, der må sendes via e-post, skal aftales indenfor de enkelte fagområder. Endvidere skal der træffes aftale med de enkelte samarbejdspartnere om, hvilke informationer, der kan udveksles via e-post. 1.3.1 Besvarelse af indgående post E-post i sager, som kræver underskrift fra afsenderen, accepteres med gyldig elektronisk signatur ellers returneres med anmodning om fremsendelse i underskrevet og papirbaseret form. Gyldig elektronisk signatur er baseret på certifikatet, d.v.s. et digitalt fingeraftryk, der viser, at en bestemt signatur hører sammen med en fysisk person eller offentlig myndighed. E-post, som kræver et svar, skal besvares snarest muligt. E-post anses for modtaget, når den er modtaget på e-postserveren. Kan der ikke gives et konkret svar, sendes der til afsenderen en kvittering for modtagelsen, hvori der anføres den forventede videre sagsbehandling. Også her skal gældende regler for journalisering og arkivering i Randers Kommune følges. Såfremt du modtager e-post, som ikke er korrekt adresseret, skal du videresende den til rette modtager. Såfremt rette modtager ikke er kendt, skal du returnere e-posten til afsender med en bemærkning om forkert adressat. Det er lederens ansvar, at der for hver enkelt medarbejder sikres stedfortræderfunktion og autosvar med tydelig angivelse af fraværsvarighed, og hvem der eventuelt kan rettes henvendelse til i mellemtiden. 1.3.2 Udgående post Udgående post, herunder besvarelse af henvendelser, som modtages via e-post, må som udgangspunkt gerne ske som e-post, men du skal i hvert enkelt tilfælde vurdere og overveje håndteringen konkret. Det kan være, at karakteren af e-posten gør, at en papirbaseret afsendelse er det rigtige. Dette gælder blandt andet, hvor dokumentation for modtagelsen er relevant for den modtagende part, eller hvor modtageren skal anvende dokumentet i andre sammenhænge etc. Under alle omstændigheder skal du også vurdere, om dokumentet skal journaliseres jfr. disse regler. d8243e66-87c9-42fc-b309-71dcdd16234a.doc Side 2/5 18.2.2014
Korrespondance, som er fortrolig eller indeholder personfølsomme oplysninger må som udgangspunkt kun sendes som sikker post, hvorved selve teksten bliver krypteret. Vær opmærksom på at emne feltet ikke krypteres. Hvis korrespondancen ikke kan sendes som sikker post, fordi modtageren ikke har en sikker postkasse, skal den sendes som papirbaseret post. 1.4 Beskyttelse mod virus m.m. Post uden afsender eller post med emne-overskrifter som umiddelbart skønnes useriøse bør som udgangspunkt ikke åbnes men slettes. Det er let for en regressor at sende en e- post, som tilsyneladende er fra en kendt person og med et tilsyneladende relevant emne, men som indeholder link til en side med eksempelvis skadeligt indhold. Randers kommune scanner indgående e-post for skadeligt indhold som er kendt i filtret. 1.5 Sletning af e-post E-post bliver normalt ikke slettet fra systemet uden forudgående aftale. Den enkelte medarbejder kan slette e-post efter behov, når det er sikret, at alt sagsrelateret e-post er journaliseret. Slettet post opbevares 8 dage efter sletning. Herefter er den ikke tilgængelig længere. 2 Rettigheder til e-post 2.1 Privat anvendelse Medarbejdere i Randers Kommune må i begrænset omfang modtage og anvende e-post til privat korrespondance. Ved afsendelse af privat e-post skal det tydeligt fremgå, at der er tale om privat e-post, eksempelvis ved angivelse af privatadresse. Indgående post skal placeres i en privat mappe, således at det derved er tydeligt for enhver, at denne post ikke må læses af andre. E-post og vedhæftede filer, som opbevares på Randers Kommunes post-server, tilhører i princippet Randers Kommune. Dette gælder også e-post mærket fortroligt, privat og lignende. Såfremt du opretter en mappe med titlen privat, vil e-post, der opbevares her, ikke blive læst af andre. Det skal dog præciseres, at IT-afdelingens administrator til enhver tid har adgang til alt e- post, som opbevares på Randers Kommunes post-server, også selvom adgangen er beskyttet med et password. Heller ikke IT-afdelingens administratorer må læse din private post, medmindre der foreligger begrundet mistanke om ulovligheder, eller at indgående sikkerhedsangreb stammer fra din postkasse. Hvis det bliver nødvendigt at gennemse din private e-post jfr. ovenfor, vil du blive orienteret herom og sammen med din leder og eventuel tillidsrepræsentant tilbudt at være til stede under gennemgangen. d8243e66-87c9-42fc-b309-71dcdd16234a.doc Side 3/5 18.2.2014
Du må ikke uden tilladelse gøre dig bekendt med andre medarbejderes indhold af e-post og vedhæftede filer. 2.2 Sikring af privat e-post Der vil ikke blive etableret særlige sikkerhedsforanstaltninger i forbindelse med e-post i private mapper. Det skal derfor præciseres, at Randers Kommune ikke er erstatningspligtige overfor medarbejdere, hvis e-post i private mapper eller private e- postadresselister - ved et uheld - bortkommer. Det er den enkeltes eget ansvar at sikre privat e-post og private e-post adresselister. 2.3 Overførsel af e-post til eksterne postkasser E-post kan via regler i brugerens postkasse sendes ud til en ekstern postkasse, f.eks. medarbejderens egen Hotmail postkasse eller en indbakke i en anden organisation. Det er forbudt at iværksætte regler for løbende, automatisk overførsel af post ud af kommunens netværk. Forbudet er begrundet i 2 forhold: posten - jfr. punkterne 1.3 og 2.1 - tilhører Randers Kommune og kan indeholde fortrolige og følsomme oplysninger. automatisk overførsel af e-post kan - især hvis korrespondancen går i løkke mellem eksterne og interne postkasser - belaste post-serveren, så den eventuelt bryder ned. 3 Håndtering af e-post ved fratrædelse 3.1 Oprydning Ved fratrædelse skal medarbejderen selv indsamle private e-post oplysninger, som vedkommende ønsker at beholde, herunder arkiveret e-post fra privat-mappen og private e-post adresseoplysninger fra den private adresseliste. Dagen efter den reelle sidste arbejdsdag i Randers Kommune vil e-post og adresseoplysninger ikke længere være tilgængelige. Dette gælder også selvom det ikke er sidste officielle ansættelsesdag. E-post, som ikke er privat er Randers Kommunes ejendom og må ikke medbringes ved fratrædelse. E-post stilles herefter til rådighed for forvaltningsledelsen. 3.2 Nedlæggelse af brugeren Når en bruger er fratrådt og har haft sin sidste arbejdsdag vil adgang til Randers Kommunes IT-systemer og teknologiske infrastruktur, blive lukket via sletning af brugerens rettigheder. d8243e66-87c9-42fc-b309-71dcdd16234a.doc Side 4/5 18.2.2014
3.3 Efterfølgende e-post E-post til en fratrådt medarbejder, som modtages af Randers Kommunes post-server efter sidste arbejdsdag, vil blive returneret til afsender med bemærkning om, at brugeren ikke længere optræder i systemet. 4 Anvendelse af e-post overfor eksterne parter 4.1 Aftaleforhold Såfremt korrespondance imellem Randers Kommune og en ekstern samarbejdspartner primært baseres på e-post, skal der indgås aftale om hvilke informationer, som er omfattet og hvilke informationer, som ikke kan formidles via e-post. Endvidere skal sådanne samarbejdspartnere være orienteret om Randers Kommunes retningslinier for anvendelse af e-post således, at samarbejdspartneren kan forholde sig til Randers Kommunes håndtering af e-post. Som nævnt i afsnit 1.3 skal der træffes aftale imellem den pågældende samarbejdspartner og det enkelte fagområde om hvilke dokumenter, der må sendes via e- post. 5 Åbning af e-postkasser ved uplanlagt fravær. Hvis der er brug for at se den e-post, som sendes til en medarbejder i den situation, at medarbejderen uplanlagt er fraværende, og der ikke er sket overdragelse af rettighed til at se vedkommendes e-post, gælder nedenstående. IT-support kan lukke medarbejderens postsystem op og sikre, at der tildeles fuldmagt til en anden medarbejder, eller at der sendes kopi af den indkomne e-post videre til en anden medarbejder. Det er kun den fraværende medarbejders leder, der via e-mail til It-support eller via Nilex kan anmode om at dette iværksættes. 6 Afsenderoplysninger E-post skal ved afsendelse være forsynet med oplysninger om, hvem du er som afsender og hvordan man kan komme i kontakt med dig Randers Kommunes postsystem kan automatisk indsætte en såkaldt "autosignatur" i slutningen af e-posten. 7 Logning Såvel udgående som indgående e-post logges. Det vil sige, at man kan se, hvem der har sendt til hvem på en given dato. Loggen åbnes kun ved behov, f.eks. hvis der er mistanke om ulovligheder. Loggen opbevares i 6 måneder. d8243e66-87c9-42fc-b309-71dcdd16234a.doc Side 5/5 18.2.2014