Glemt Passord?

2.3.2 Retningslinjer for epostbruk for hele organisasjonen

Disse retningslinjene er generelle og det forutsettes at aktuelle tjenester/ funksjoner har egne spesifikke rutiner for å sikre informasjonssikkerhet og personvern (inkludert taushetsplikt) knyttet til epostbruk. Epost er et usikret kommunikasjonsmedium. 

Linker til lover, forskrifter og annet finner du nederst i dokumentet.  

 

GOD EPOSTPRAKSIS I ARBEIDSAMMENHENG:

  • Som arbeidstaker i arbeidstiden bruker vi kun vår kommunale epostadresse.
  • Eposten har en kort og informativ overskrift i emnefeltet, og innholdet bør være kortfattet og presist.  
  • Vi unngår muntlig/privat innhold.
  • Vi omtaler ikke flere ulike saker i én epost.
  • Epostvedlegg skal (hvis mulig) ha et standardformat; for eksempel PDF, DOC, DOCX, ODT eller JPG.
  • Epost til et annet forvaltningsorgan stiles til den offisielle epostadressen, ikke til enkeltpersoners epostadresse.  
  • Vi begrenser antall kopimottakere ved å vurdere hvem informasjonen er viktig for. Det forventes ikke handling av kopiadressaten.
  • Epostadresser/-gruppe brukes ikke til informasjon av privat karakter; som private kulturarrangement, private meningsytringer, salg, politiske/religiøse møter etc.
  • Fraværsassistenten brukes ved planlagt fravær, for å unngå at viktig epost blir liggende uåpnet i din innboks. Legg inn informasjon om fraværets lengde og kontaktinfo til den som evt. kontaktes i ditt sted.

 

ARKIVERING OG POSTHÅNDTERING

  • Inn- og utgående epost håndteres i henhold til regler for journalføring og arkivering. Dokumenter som er gjenstand for saksbehandling eller har verdi som dokumentasjon skal arkiveres (se Arkivforskriften § 2). Eksempler er korrespondanse i en sak, klage fra en innbygger etc.
  • Bruk av epost til formidling av enkeltvedtak skal kun skje dersom 1) parten aktivt ber om det (og oppgir egnet epostadresse), 2) at det ikke er hensiktsmessig å kommunisere digitalt med parten via egnet informasjonssystem, 3) det er forsvarlig og at 4) annet regelverk ikke er til hinder for dette.

Enkeltvedtak er vedtak fattet av offentlig myndighet (eksempelvis Lillesand kommune) som bare har betydning for en 

enkelt

person, eller en avgrenset mengde faktiske/ juridiske personer. Avgjørelsen må være bestemmende for rettigheter eller plikter (jfr. forvaltningsloven § 2 a). Eksempler på enkeltvedtak er avgjørelser knyttet til stillingssøknad, søknad om skjenkebevilling, søknad om byggetillatelse, søknad om sykehjemsplass etc. Derimot er ikke avgjørelser som berører innsynsbegjæringer eller habilitetsspørsmål enkeltvedtak, fordi dette er beslutninger som kommer i forkant av avgjørelsen av selve saken/enkeltvedtaket. Vedtak av lover, forskrifter og retningslinjer er ikke enkeltvedtak, da disse i utgangspunktet gjelder for alle.

 

UNNGÅ BELASTNING AV SERVERNE

  • Unngå å sende epost med (store) vedlegg til adresselister med mange mottakere. Intern informasjon ment for mange legges primært på intranettet.
  • Epost som ikke lenger er aktuell slettes. Ikke-virksomhetsrelaterte billed-, video- og lydfiler slettes umiddelbart. Husk å tømme epost-systemets ”søppelkasse” (Deleted Items).

ETISKE HENSYN

  • Våre verdier - åpenhet, respekt og humor er retningsgivende. Det er ikke tillatt å sende eller videresende epost med trakasserende eller diskriminerende innhold jf. Diskrimineringsloven.  
  • Det er ikke tillatt å starte eller videresende kjedebrev.
  • Ikke bruk din kommunale epostadresse i private sammenhenger. (Se Informasjonsreglement for Lillesand kommune). Opprett heller en privat epostkonto.  
  • Inngående epost med privat innhold (fra en personlig kontakt, fra din fagforening/ tillitsvalgt, helsetjeneste etc.) til din kommunale epostadresse videresendes til din private epostkonto (se punktet over) og slettes fra ut- og innboksen.

 

SIKKERHET OG PERSONVERN

  • Taushetsbelagte opplysninger, jfr. den ansattes taushetsplikt (se Forvaltningsloven §13), eller sensitive personopplysninger (se Personopplysningsloven § 2) skal ikke sendes pr. epost.  
  • Fødselsnummer er ikke er en sensitiv personopplysning og heller ikke alltid taushetsbelagt, men skal likevel ikke sendes pr. epost. (Se det Datatilsynet sier om epost og fødselsnummer). Normalt er navn og fødselsdato nok for å sikre identifisering av en person. Imidlertid er navn/fødselsdato taushetsbelagt hvis det for eksempel røper et bruker-/klientforhold.
  • Personopplysninger som røper et bruker-/ klientforhold er taushetsbelagte.
  • Mottar du en arkivverdig epost (fra intern/ekstern avsender) med sensitivt/ taushetsbelagt innhold skal meldingen så raskt som mulig importeres til Websak via Outlook. Alternativt sender du en utskrift i lukket konvolutt til postmottak/arkiv for scanning. Eposten slettes fra innboksen.  
  • Verken epost eller epostvedlegg skal åpnes hvis det er sannsynlig at innholdet ikke er seriøst/ relevant for Lillesand kommune. Ikke all "spam" fanges opp av spamfilteret vårt. Videresend useriøs epost til it-servicesenter@kristiansand.kommune.no. KR-IKT vil håndtere den som søppelpost og sperre adressen.
  • Ikke bruk forhåndsvisning; det kan medføre uønsket innsyn i epost, samt gjøre virusangrep lettere. Dette justeres ved en innstilling i epostklienten din.
  • Før en ansatt slutter skal vedkommende slette håndtert epost og videresende aktuell virksomhetsrelatert epost som ikke er håndtert. Melding legges inn i fraværsassistenten.  
  • Arbeidsgivers mulighet for innsyn i arbeidstakers epost-kasse er strengt regulert (se personopplysningsforskriften kap. 9).

RELATERT

Bruk av fødselsnummer Datatilsynet

Informasjonsreglementet for Lillesand kommune

 

LOV OG FORSKRIFT

Personopplysningsloven / Lov om behandling av personopplysninger

Forvaltningsloven / Lov om behandlingsmåten i forvaltningssaker

Forskrift om behandling av personopplysninger / Personopplysningsforskriften

Forskrift om offentlige arkiv

Offentleglova / Lov om rett til innsyn i dokument i offentleg verksemd   

Diskrimineringsloven om etnisitet / Lov om forbud mot diskriminering på grunn av etnisitet, religion og livssyn