IT-sikkerhedsbestemmelser for anvendelse af e-post

Relaterede dokumenter
Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 4. Retningslinjer for anvendelse af e-post

POLITIK FOR NORDJYLLANDS AMT

Anvendelse af e-post er et af midlerne til at skabe bedre service og fleksibilitet.

politik for FOA Nordsjælland

Arbejdsmiljøguide for Odder Kommune

Direktionssekretariatet. politik. Februar

Retningslinjer for medarbejdernes brug af i Rudersdal Kommune

Anvendelse af i Region Nordjylland

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november Mulighed for fritagelse

Giv andre medarbejdere adgang til den digitale postkasse. Vejledning til Digital Post for virksomheder

E-post. Punkt for punkt

Guide til sikker it. Daglig brug Programmer Internet Databehandling

God Administrativ Praksis for Fredensborg Kommune

Webmail manual januar 2006 Introduktion til WebMail

Instrukser for brug af it

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Version: 1.0 Udarbejdet: Okt Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen

PROCEDURE FOR ANVENDELSE AF OG SMS

Instrukser for brug af it

Håndbog til informationssikkerhed i Horsens Kommune

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Notat. Omstilling til edag - handlingsplan. Projektets formål og succeskriterier. edag arbejdsgruppen. IT-Kontoret. edag i Aalborg Kommune

HÅNDBOG FOR GULDBORGSUND KOMMUNE ACADRE

Dokumenter og mails. - Arkivering af dokumenter og mails på sagen

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

KÆRE MEDARBEJDER OG LEDER

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.

Anmodning om fritagelse fra Digital Post for borgere jf. lov om Offentlig Digital Post

Anmodning om fritagelse fra Digital Post for borgere jf. lov om Offentlig Digital Post

IP Client Brugeraftale

Behandlet i Hovedsamarbejdsudvalget 8. juni 2010 med revision i juni 2011.

Indhold. Miljøministeriets e-postpolitik 2. udgave. Ref. edagarbejdsgruppe 21. januar 2005

Borgerforslag - støtterblanket

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Dokumenthåndtering E-post Internet Virus Lagringsmedier Brugerrettigheder. Sikkerhed I BIRKERØD KOMMUNE

Retningslinjer for foreningens forvaltningsretlige Sagsbehandling af godkendelser, tilladelser mv.

Administrationen af Skattestyrelsens Facebook-profil

politik Kriminalforsorgen i Grønland marts 2013

Kære medarbejder og leder

Privatlivspolitik for studerende

Informationssikkerhed regler og råd

Kapitel 1. Formular til vælgererklæringer. 1. Vælgererklæringer skal afgives på en formular, der er udformet af social- og indenrigsministeren.

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

Instrukser for brug af dataudstyr ved OUH

IT-Sikkerhed i Billund Kommune

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Bekendtgørelse om digital kommunikation i arbejdsløshedsforsikringen

Brugermanual. PoP3 og Outlook Express Webmail Udarbejdet af IT-afdelingen 2005

- Elektronisk post

Timengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Procedurer for sagsbehandling og datahåndtering

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

Arbejdsgange og retningslinier vedr. brug af KMD-SAG-EDH

Politik for anvendelse af telefoni, mail og kalender ved University College Nordjylland

Borgerforslag - støtterblanket

DIGITAL SAGSBEHANDLING DEN ELEKTRONISKE SAG

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

Mit Sygefravær. Introduktion til den borgervendte selvbetjeningsløsning. September Version 1.2

Borgerforslag - støtterblanket

Politik for medarbejderes brug af virksomhedens IT

Vejledning. Administrator for Betalingsservice kundeportal

Borgerforslag - støtterblanket

Opsætning af Ikketilstedeassistent, Opbevaringspolitik og omdirigering af post fra Windows Live til alternativ konto.

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

Videresend til egen . Vejledning til Digital Post for virksomheder

Borgerforslag - støtterblanket

Resumé Statsforvaltningen Sjælland udtaler, at en kommune har overholdt reglerne om aktindsigt efter offentlighedsloven.

Whistleblower-politik

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Borgerforslag - støtterblanket

BatteriForeningen behandler personoplysninger på følgende måde:

Borgerforslag - støtterblanket

Tænk når du taster. kom nærmere

Borgerforslag - støtterblanket

Vejledning til brug af dybe link i Digital Post

MELLEM København S. (herefter SKI )

Borgerforslag - støtterblanket

Borgerforslag - støtterblanket

BRUGERBETINGELSER FOR GENVEJ HERUNDER NEMPOST

Transkript:

Bilag 8 IT-sikkerhedsbestemmelser for anvendelse af e-post Formålet med sikkerhedsbestemmelserne er at beskrive, hvordan medarbejdere i Randers Kommune, som anvender e-post via kommunens udstyr og e-postadresser, skal forholde sig i brugen af e-post. Retningslinierne er opdelt i 7 områder: 1. Anvendelse af e-post 2. Rettigheder til e-post 3. Håndtering af e-post ved fratrædelse 4. Anvendelse af e-post overfor eksterne parter 5. Åbning af e-post i forbindelse med medarbejderens uplanlagte fravær. 6. Automatisk underskrift. 7. Logning 1 Anvendelse af e-post Medarbejdere i Randers Kommune skal normalt åbne og gennemgå deres e-post mindst én gang dagligt. Officiel e-post vil normalt blive fremsendt til Randers Kommunes officielle e-post adresser. Den enkelte modtager skal tage forholdsregler, som sikrer, at modtaget e-post behandles ved fravær - således skal det altid være muligt for minimum én kollega at åbne e-posten. Derudover kan der etableres automatisk svar funktion således, at afsender informeres om fraværet samt forventet svardato. Bortset fra forvaltningschefernes og afdelingsledernes e-post adresser vil personlige e- postadresser normalt ikke blive offentliggjort på internettet eller i anden annoncering. Udveksling af personlige e-postadresser med samarbejdspartnere kan ske efter behov, hvor kommunikation via e-post er en naturlig kommunikationsform. Se dog afsnit 1.3 samt kapitel 4. 1.1 Offentliggjorte e-postadresser Randers Kommune har en række fælles e-postadresser, som er offentliggjort. De pågældende e-postkasser administreres af de respektive afdelinger/personer, eksempelvis til sikker-post. Det påhviler forvaltningschefen at sikre at tømning sker dagligt, og at der dagligt sker videredistribution i organisationen. d8243e66-87c9-42fc-b309-71dcdd16234a.doc Side 1/5 18.2.2014

1.2 Håndtering Som det gælder med den øvrige korrespondance, herunder papirpost og telefonsamtaler, skal den enkelte e-post vurderes og håndteringen overvejes individuelt. Såfremt der er tale om e-post, som er relateret til en konkret sag, skal denne gemmes, arkiveres og journaliseres sammen med de øvrige sagsakter. Dette giver mulighed for at genfinde de indlæg, som har indgået i sagsbehandlingen. Arkivering og journalisering skal finde sted i overensstemmelse med retningslinierne på området og være enten elektronisk eller i papirform. Det påhviler den enkelte sagsbehandler at dette sker. Ovenstående håndtering gælder både indgående og udgående e-post. 1.3 Hvad sendes via e-post Hvilke dokumenter, der må sendes via e-post, skal aftales indenfor de enkelte fagområder. Endvidere skal der træffes aftale med de enkelte samarbejdspartnere om, hvilke informationer, der kan udveksles via e-post. 1.3.1 Besvarelse af indgående post E-post i sager, som kræver underskrift fra afsenderen, accepteres med gyldig elektronisk signatur ellers returneres med anmodning om fremsendelse i underskrevet og papirbaseret form. Gyldig elektronisk signatur er baseret på certifikatet, d.v.s. et digitalt fingeraftryk, der viser, at en bestemt signatur hører sammen med en fysisk person eller offentlig myndighed. E-post, som kræver et svar, skal besvares snarest muligt. E-post anses for modtaget, når den er modtaget på e-postserveren. Kan der ikke gives et konkret svar, sendes der til afsenderen en kvittering for modtagelsen, hvori der anføres den forventede videre sagsbehandling. Også her skal gældende regler for journalisering og arkivering i Randers Kommune følges. Såfremt du modtager e-post, som ikke er korrekt adresseret, skal du videresende den til rette modtager. Såfremt rette modtager ikke er kendt, skal du returnere e-posten til afsender med en bemærkning om forkert adressat. Det er lederens ansvar, at der for hver enkelt medarbejder sikres stedfortræderfunktion og autosvar med tydelig angivelse af fraværsvarighed, og hvem der eventuelt kan rettes henvendelse til i mellemtiden. 1.3.2 Udgående post Udgående post, herunder besvarelse af henvendelser, som modtages via e-post, må som udgangspunkt gerne ske som e-post, men du skal i hvert enkelt tilfælde vurdere og overveje håndteringen konkret. Det kan være, at karakteren af e-posten gør, at en papirbaseret afsendelse er det rigtige. Dette gælder blandt andet, hvor dokumentation for modtagelsen er relevant for den modtagende part, eller hvor modtageren skal anvende dokumentet i andre sammenhænge etc. Under alle omstændigheder skal du også vurdere, om dokumentet skal journaliseres jfr. disse regler. d8243e66-87c9-42fc-b309-71dcdd16234a.doc Side 2/5 18.2.2014

Korrespondance, som er fortrolig eller indeholder personfølsomme oplysninger må som udgangspunkt kun sendes som sikker post, hvorved selve teksten bliver krypteret. Vær opmærksom på at emne feltet ikke krypteres. Hvis korrespondancen ikke kan sendes som sikker post, fordi modtageren ikke har en sikker postkasse, skal den sendes som papirbaseret post. 1.4 Beskyttelse mod virus m.m. Post uden afsender eller post med emne-overskrifter som umiddelbart skønnes useriøse bør som udgangspunkt ikke åbnes men slettes. Det er let for en regressor at sende en e- post, som tilsyneladende er fra en kendt person og med et tilsyneladende relevant emne, men som indeholder link til en side med eksempelvis skadeligt indhold. Randers kommune scanner indgående e-post for skadeligt indhold som er kendt i filtret. 1.5 Sletning af e-post E-post bliver normalt ikke slettet fra systemet uden forudgående aftale. Den enkelte medarbejder kan slette e-post efter behov, når det er sikret, at alt sagsrelateret e-post er journaliseret. Slettet post opbevares 8 dage efter sletning. Herefter er den ikke tilgængelig længere. 2 Rettigheder til e-post 2.1 Privat anvendelse Medarbejdere i Randers Kommune må i begrænset omfang modtage og anvende e-post til privat korrespondance. Ved afsendelse af privat e-post skal det tydeligt fremgå, at der er tale om privat e-post, eksempelvis ved angivelse af privatadresse. Indgående post skal placeres i en privat mappe, således at det derved er tydeligt for enhver, at denne post ikke må læses af andre. E-post og vedhæftede filer, som opbevares på Randers Kommunes post-server, tilhører i princippet Randers Kommune. Dette gælder også e-post mærket fortroligt, privat og lignende. Såfremt du opretter en mappe med titlen privat, vil e-post, der opbevares her, ikke blive læst af andre. Det skal dog præciseres, at IT-afdelingens administrator til enhver tid har adgang til alt e- post, som opbevares på Randers Kommunes post-server, også selvom adgangen er beskyttet med et password. Heller ikke IT-afdelingens administratorer må læse din private post, medmindre der foreligger begrundet mistanke om ulovligheder, eller at indgående sikkerhedsangreb stammer fra din postkasse. Hvis det bliver nødvendigt at gennemse din private e-post jfr. ovenfor, vil du blive orienteret herom og sammen med din leder og eventuel tillidsrepræsentant tilbudt at være til stede under gennemgangen. d8243e66-87c9-42fc-b309-71dcdd16234a.doc Side 3/5 18.2.2014

Du må ikke uden tilladelse gøre dig bekendt med andre medarbejderes indhold af e-post og vedhæftede filer. 2.2 Sikring af privat e-post Der vil ikke blive etableret særlige sikkerhedsforanstaltninger i forbindelse med e-post i private mapper. Det skal derfor præciseres, at Randers Kommune ikke er erstatningspligtige overfor medarbejdere, hvis e-post i private mapper eller private e- postadresselister - ved et uheld - bortkommer. Det er den enkeltes eget ansvar at sikre privat e-post og private e-post adresselister. 2.3 Overførsel af e-post til eksterne postkasser E-post kan via regler i brugerens postkasse sendes ud til en ekstern postkasse, f.eks. medarbejderens egen Hotmail postkasse eller en indbakke i en anden organisation. Det er forbudt at iværksætte regler for løbende, automatisk overførsel af post ud af kommunens netværk. Forbudet er begrundet i 2 forhold: posten - jfr. punkterne 1.3 og 2.1 - tilhører Randers Kommune og kan indeholde fortrolige og følsomme oplysninger. automatisk overførsel af e-post kan - især hvis korrespondancen går i løkke mellem eksterne og interne postkasser - belaste post-serveren, så den eventuelt bryder ned. 3 Håndtering af e-post ved fratrædelse 3.1 Oprydning Ved fratrædelse skal medarbejderen selv indsamle private e-post oplysninger, som vedkommende ønsker at beholde, herunder arkiveret e-post fra privat-mappen og private e-post adresseoplysninger fra den private adresseliste. Dagen efter den reelle sidste arbejdsdag i Randers Kommune vil e-post og adresseoplysninger ikke længere være tilgængelige. Dette gælder også selvom det ikke er sidste officielle ansættelsesdag. E-post, som ikke er privat er Randers Kommunes ejendom og må ikke medbringes ved fratrædelse. E-post stilles herefter til rådighed for forvaltningsledelsen. 3.2 Nedlæggelse af brugeren Når en bruger er fratrådt og har haft sin sidste arbejdsdag vil adgang til Randers Kommunes IT-systemer og teknologiske infrastruktur, blive lukket via sletning af brugerens rettigheder. d8243e66-87c9-42fc-b309-71dcdd16234a.doc Side 4/5 18.2.2014

3.3 Efterfølgende e-post E-post til en fratrådt medarbejder, som modtages af Randers Kommunes post-server efter sidste arbejdsdag, vil blive returneret til afsender med bemærkning om, at brugeren ikke længere optræder i systemet. 4 Anvendelse af e-post overfor eksterne parter 4.1 Aftaleforhold Såfremt korrespondance imellem Randers Kommune og en ekstern samarbejdspartner primært baseres på e-post, skal der indgås aftale om hvilke informationer, som er omfattet og hvilke informationer, som ikke kan formidles via e-post. Endvidere skal sådanne samarbejdspartnere være orienteret om Randers Kommunes retningslinier for anvendelse af e-post således, at samarbejdspartneren kan forholde sig til Randers Kommunes håndtering af e-post. Som nævnt i afsnit 1.3 skal der træffes aftale imellem den pågældende samarbejdspartner og det enkelte fagområde om hvilke dokumenter, der må sendes via e- post. 5 Åbning af e-postkasser ved uplanlagt fravær. Hvis der er brug for at se den e-post, som sendes til en medarbejder i den situation, at medarbejderen uplanlagt er fraværende, og der ikke er sket overdragelse af rettighed til at se vedkommendes e-post, gælder nedenstående. IT-support kan lukke medarbejderens postsystem op og sikre, at der tildeles fuldmagt til en anden medarbejder, eller at der sendes kopi af den indkomne e-post videre til en anden medarbejder. Det er kun den fraværende medarbejders leder, der via e-mail til It-support eller via Nilex kan anmode om at dette iværksættes. 6 Afsenderoplysninger E-post skal ved afsendelse være forsynet med oplysninger om, hvem du er som afsender og hvordan man kan komme i kontakt med dig Randers Kommunes postsystem kan automatisk indsætte en såkaldt "autosignatur" i slutningen af e-posten. 7 Logning Såvel udgående som indgående e-post logges. Det vil sige, at man kan se, hvem der har sendt til hvem på en given dato. Loggen åbnes kun ved behov, f.eks. hvis der er mistanke om ulovligheder. Loggen opbevares i 6 måneder. d8243e66-87c9-42fc-b309-71dcdd16234a.doc Side 5/5 18.2.2014

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback