Här får du svar på vanliga frågor om Vårdförbundets gallring av e-post och fortsatta e-posthantering.

Relevanta dokument
Riktlinjer e-post Vårdförbundet

FAQ Hantering av personuppgifter i Vårdförbundet för förtroendevalda

Policy: Säker hantering av personuppgifter

FAQ Dataskyddsförordningen (GDPR)

Policy: Säker hantering av personuppgifter

Riktlinjer för hantering av e-post

Riktlinje för hantering av personuppgifter i e-post och kalender

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Riktlinjer för e-post

Gallring/rensning och bevarande av e-postmeddelanden

Riktlinjer för e-post

Rekommendation för tidslinjer

Vårdförbundets medlemssystem Komet

Uppdaterad Dataskyddspolicy

Personuppgifter Anledning att spara Ta bort efter. Underlag som behövs för att styrelsen ska kunna visa vad som beslutats.

Övningsuppgifter med E-postklienten MS live Inloggning

Riktlinje för användning av e-post, kalender och snabbmeddelanden

En guide till. FirstClass. i webbläsaren

Ibland får vi in dina uppgifter från andra och då berättar vi för dig varifrån vi har fått dem. Det gör vi vid första kontakten med dig.

Dnr 2018/248/003 Id Riktlinjer för e-post i Vimmerby kommun. Antagen av Kommunfullmäktige

SLU Säkerhets instruktioner avseende kryptering av filer

Integritetspolicy för Örebro Rättighetscenter mot diskriminering

Information till förtroendevalda i Journalistförbundet om Dataskyddsförordningen (GDPR)

FV-mejl. Förklaring:* AG= Arbetsgivare, ** AS=Arbetsställe

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Digital handläggning i. Älvsbyns kommun LATHUND FÖR HANDLÄGGARE

DSF (GDPR) Ny lag om personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Att genomföra ett e-postutskick till klubbens medlemmar

E-POSTPOLICY FÖR OCKELBO KOMMUN. Antagen av KF , 8/11. Ockelbo Kommun, Ockelbo Södra Åsgatan 30 D

Detta är en kortfattad manual för hur du administrerar föreningens medlemsuppgifter i RFS medlemsregister MyClub.

5 ENKLA SÄTT ATT FÅ FLER MEDLEMMAR

Tyresö kommuns riktlinjer för hantering av e-post

5 ENKLA SÄTT ATT FÅ FLER MEDLEMMAR

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Användarinstruktion för säkra meddelanden Innehåll

Här är en tydlig steg för steg-guide som beskriver hur du konfigurerar din e-post i e- postprogrammet Microsoft Outlook 2016.

En guide till FirstClass

Manual för Aktiv Ungdoms e-post (Zimbra)

ARBETSBOK FÖR FÖRENINGARS PERSONUPPGIFTSHANTERING

Instruktion för behandling av ostrukturerat material

Snabbguide till First Class

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

Lathund Office online

Antagen av kommunstyrelsen Reviderad

Identity Manager. Användarhandbok. Identity Manager. Behörighetsverktyg för Mina tjänster

Rutin vid kryptering av e post i Outlook

Mer om Outlook. Extratexter till kapitel 4 Mejla. I avsnittet lär du dig: vad Outlook idag är och kan användas till

Använda Office 365 på en iphone eller en ipad

Platon är samlingsnamnet för allt som har med ärendehantering att göra.

E-post på ett säkrare sätt

Personuppgifts- policy

Datainspektionens beslut

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Information till domstolens aktörer

Anpassning till DSF

Lathund för att storstäda i mappar/filer


INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Utskick av respondentenkät

E-post på ett säkrare sätt

DIK, Bondegatan 21, Stockholm dik.se Sid 1 (10)

Så behandlar vi dina personuppgifter

Anvisningar för hur man loggar in och använder office: sharepoint och e-post

Manual för att skicka mejl via medlemsregistret på webben

GPDR personuppgifter i Artologik EZbooking

Regler och rutiner för post och e-post

Instruktioner för bineros webmail.

Afrikagruppernas Integritetspolicy hur vi behandlar dina personuppgifter För beslut av styrelsen juni 2018

Instruktion för konvertering av e-post i Lotus Notes med Swing PDF Converter

Outlook 2016 Tips och råd

Arkiv- och informationshantering

Office 365 Windows 10

Välkommen till Capture.

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

LUVIT Utbildningsadministration Manual

Lathund för Svenskt Näringsliv

Den nya policyn: Policy för efterlevnad av Dataskyddsförordningen (GDPR) för Mefjärds Sportstugeförening

INTIGRITETSPOLICY. Personuppgifter vi samlar in

E-post på ett säkrare sätt. Information till domstolens aktörer. Inledning

Axholmen:s Integritetspolicy

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

Användarnamn, lösenord och e-postadress får du tilldelade av skolans IT-ansvarige, efter att din ansökan är mottagen och godkänd av administratören.

Under IRMA finns förenklade versioner av IRMA, arbetsplatsregistret samt enhet. Dessa kommer du inte åt hemifrån om du inte har en koddosa.

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Innehåll. 1 Välkommen 2 Logga in 3 Gränssnittet 4 Skapa nyhetsbrev 5 Moduler och utseende 6 Texter 7 Bilder 8 Skicka nyhetsbrev 9 Sammanfattning

Lathund för att storstäda i närarkiv och arbetsrum

Manual Betongindustris kundportal

En personuppgift är information som kan kopplas till en fysisk person som är i livet. Även kodade uppgifter kan anses vara personuppgifter.

Kommunikationsmöjligheter i Mondo

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

UochM Kundsupport 1. Du har fått ett från UochM med följande information (har du inte fått det så kontaktar du UochM):

Innehåll. 7. Hur vet jag vilken storlek på licensen jag har?... 19

Integritetspolicy. Beställare: Internt dokument. Upprättad av: Eva Rönnberg/

Källor: BL Info Visma Svensk Inkasso Engström & Hellman Advbyrå Informella. Om GDPR

FirstClass Hur du använder FirstClass.

Svenska Läkaresällskapets Integritetspolicy

Dataskyddsförordningen GDPR

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Transkript:

FAQ E-post Här får du svar på vanliga frågor om Vårdförbundets gallring av e-post och fortsatta e-posthantering. Allmänt om GDPR och e-postanvändning Vad är en personuppgift? En personuppgift är något som kan identifiera en enskild individ, t ex ett namn, personnummer eller en e-postadress eller liknande. Enligt gällande dataskyddsförordning omfattas även ostrukturerat material som information i e-post vilken innehåller personuppgifter. Det betyder att uppgifter vi har i e-posten ska hanteras korrekt, behöver gallras och i vissa fall krypteras. Det kan också vara så att vissa ärenden och personuppgifter överhuvudtaget inte ska hanteras i e- post. Sekretessbelagd eller på annat sätt känslig information lämpar sig därför inte för e-post. Vad räknas som en känslig personuppgift i e-post? Det fackliga medlemskapet räknas som en känslig personuppgift. Till exempel uppgifter om hälsotillstånd, rehab-ärenden och arbetsskadeärenden är också känslig personuppgift. Rensningsrutiner Varför måste vi rensa vår e-post? I och med gällande dataskyddsförordning så krävs det att vi rensar även ostrukturerad information som e-post. Detta är extra viktigt då fackligt medlemskap räknas som en känslig personuppgift. T ex behöver vi kunna uppfylla kravet på att göra registerutdrag om alla uppgifter och behandlingar av medlemsuppgifter vi gör. Vad innebär det egentligen att rensa? Att rensa innebär att radera information och uppgifter som du inte längre får spara eller behöver i ditt uppdrag. När ska rensning av mitt e-postkonto vara klart? Gallringen som du gör själv ska vara klar under 2018. Hur långt tillbaka i tiden måste jag rensa, vad gäller? Du bör helt ta bort allt som är äldre än ett år, och bara spara sådant du verkligen behöver. Kan det finnas olika gallringstider för information eller dokument som jag nu har i min e-post? Det kan vara olika regler kring hur länge informationen i sig får sparas, men samma VÅRDFÖRBUNDET

gallringstider gäller oavsett format (digitalt eller papper) och var (i arkiv, i dokumenthantering som HITTA, Clara, H: eller e-posten) informationen finns. Hur gör jag med information i mejl och bilagor som jag behöver spara? All e-post som är av vikt att vi sparar och som är kopplad till Medlem Ärende Arbetsgivare/Arbetsställe ska sparas i dokument- respektive ärendehanteringssystem och inte som e-post. Efter att e- postmeddelandet sparats på korrekt plats i dokument- respektive ärendehanteringssystem ska det raderas från Outlook, både i In-, Utkorg samt i Borttaget. Vad gör jag om jag inte har tillgång till system för medlemsärendehantering, Hitta eller H: och ändå behöver spara information från vissa mejl? Du behöver först skapa ett webbkonto via www.vardforbundet.se för att ha en möjlighet att spara information. Om du redan har en e-postadress mittvardforbund.se och behöver hjälp så kontaktar du i första hand Vårdförbundets kansli om du har frågor. Kommer rensning av e-post även att automatiseras på något sätt? Ja, det kommer att ske en automatisk rensning under 2019 för all e-post äldre än 1 år (både skickad och mottagen samt undermappar). Varför gäller rensningstiden ett år? Någonstans behöver gränsen gå, vi har valt ett år bakåt. Syftet är att begränsa tidsåtgången för manuella rensningen och istället radera. Ska jag på något sätt rapportera när jag har rensat klart min e-post? Nej, det behöver du inte, men det är viktigt att du är färdig med din rensning under 2018. Vad händer om jag inte rensar min e-post under 2018? Du riskerar då att all e-post (skickad och mottagen) som är äldre än 1 år raderas automatiskt under 2019. Har du behov av att spara någon information, är det därför nödvändigt att spara den enligt gallringsinstruktionerna. Jag har en e-postadress från mittvardforbund.se, gäller resningen även mig? Ja, alla som har en e-postadress från Vårdförbundet behöver rensa. Du är ansvarig för ditt eget e-postkonto. Vi har en gemensam mejlbox, vem rensar denna? Alla gemensamma mejlboxar, till exempel vårdförbundets infoboxar, ska ha fått en utpekad ansvarig person som ska rensa. Är du osäker, hör med Vårdförbundets kansli. Måste jag även rensa mina kalenderbokningar och uppgifter i Outlook som är äldre än ett år? Ja. 2 (6)

Tips när det gäller rensning Hur gör jag för att gallra utifrån ämne/person/datum? Du kan i din in- och utkorg välja att sortera e-posten utifrån t ex ämne, från och till en viss person, datum etc. Hur gör jag egentligen rent praktiskt om jag vill spara information eller en bilaga från mejlet till min dator eller annan plats? Du behöver spara varje meddelande eller bilaga för sig. Markera e-postmeddelande eller bilaga och välj Spara som och välj var det ska sparas. Är informationen borta när jag sedan har lagt det i mappen Borttaget? Nej, du behöver även tömma mappen Borttaget. E-postanvändning Får jag skicka e-post till medlemmar framöver i och med gällande dataskyddsförordning, i så fall, vad får jag skicka för typ av e-post? Medlem har alltid rätt att själv välja kontaktväg till Vårdförbundet. Vi tar självklart emot medlemsärenden via e-post. Däremot behöver vi tänka på att e-post inte är ett säkert sätt att kommunicera när vi ska besvara medlemmens frågor. Om du behöver skicka meddelanden internt som rör en medlem eller ett medlemsärende, ska vi så långt det är praktiskt möjligt, undvika e-post. Istället hanterar vi det som ett ärende i vårt ärendehanteringssystem, där det också går att kommunicera med medlemmen. I första hand ska kommunikation med medlem därför ske i form av till exempel ett telefonsamtal eller göras inom medlems- och ärendehanteringssystemet. Medlem ser svaret i e-postutskick i form av en länk till ärende i vårt ärendehanteringssystem efter att ha loggat in med sina personuppgifter. I andra hand kan vi ha extern e-post-kommunikation med medlemmar. Vi ska däremot inte använda personnummer i e-postmeddelanden, i Outlook-uppgifter eller i kalenderbokningar. Undvik också att använda ordet medlem och uttryck som ditt medlemskap i rubrikraden. Detta för att det inte direkt i rubriksraden ska synas att meddelandet är ställt till en medlem i Vårdförbundet. Medlemskap i facklig organisation är känslig personuppgift. Om du e-postar flera medlemmar, skicka via Hemlig kopia istället för Till eller Kopia. Då ser inte mottagarna vilka andra som också fått utskicket. Hur vet jag om det är en känslig personuppgift? Ett fackligt medlemskap eller arbetsrättsliga frågor (t ex narkotikastöld, varsel av medlemmar/ickemedlemmar), rehab- och diskrimineringsärenden är exempel på ärenden med känsliga personuppgifter. Om jag bara använder min arbetsgivares e-postadress även i mitt uppdrag, vad gäller då? Vårdförbundet uppmanar dig att gallra även detta e-postkonto, till exempel all information kring ärenden som är avslutade. 3 (6)

Den organisation eller företag som äger e-postsystemet äger också tillgången till uppgifterna i systemet. Det innebär att då förtroendevald använder privat e-postadress eller sin arbetsgivares e-postsystem för Vårdförbundsmeddelanden, omöjliggörs för Vårdförbundet att ge instruktioner om gallring. Dessutom kan vi inte uppfylla kravet på registerutdrag om medlems samtliga ärenden och noteringar eller garantera radering av medlems alla personuppgifter om medlemmen begär detta. Har du frågor kan du vända dig till Vårdförbundets kansli. Vårdförbundet rekommenderar dig att alltid använda din Vårdförbundsadress i ditt uppdrag. Om jag bara använder min privata e-postadress även i mitt uppdrag, vad gäller då? Vårdförbundet uppmanar dig att även gallra detta e-postkonto, till exempel all information kring ärenden som är avslutade. I övrigt gäller samma förutsättningar som för de som använder arbetsgivarens e-post, se svar ovan. Jag har ingen e-postadress från Vårdförbundet, hur får jag det? När förtroendevald loggar in via externwebben efter att ha skapat ett webbkonto, ska det finnas en ikon för att skapa ett e-postkonto mittvardforbund.se. Har Vårdförbundet tillgång till Mina meddelanden/kivra/säkra meddelanden? Vårdförbundet planerar att ta Kivra i drift under hösten 2018. Analyser visar att vi kanske kan skicka meddelanden till drygt 30 % av medlemmarna på det sättet. Vilken information skickar vi via epost, och hur? Vad ska aldrig skickas via e-post? Undvik så långt som möjligt att skicka uppgifter som innehåller känsliga personuppgifter via e- post. Bilagor med känsliga uppgifter, som inte på annan sätt kan hanteras via vårt dokumenthanteringssystem, medlemsärendesystem eller annat alternativ, ska krypteras. Observera att det är bilagan som krypteras, inte själva e-postmeddelandet. Det är till exempel lämpligt att kryptera listor över uppgifter i medlemsregister, deltagarlistor, lönelistor, andra listor på förtroendevalda samt mötesprotokoll med personnummer. E-post som innehåller bilagor med extra känslig personinformation, till exempel sjukdomstillstånd, rehab-ärenden och känsliga person- eller personalärenden ska alltid, om mottagaren är en anställd eller förtroendevald, skickas till dennes vårdförbundsadress och krypteras. Medlems rehabplan eller rehabärende, kan det mejlas? Bilagor med känsliga uppgifter, som inte på annan sätt kan hanteras via vårt dokumenthanteringssystem, medlemsärendesystem eller annat alternativ, ska krypteras. Läs mer om hur du krypterar under rubriken nedan Hantering av känslig information: kryptering i 7-Zip. 4 (6)

Vad gäller generellt för massutskick? Massutskick via infoboxen bör undvikas så långt som möjligt, använd dig av alternativa kommunikationskanaler såsom digitala utskick via Epi-server. Kontakta Vårdförbundets kansli för mer information Är det säkert att mejla om jag bara mejlar inom @vardforbundet.se? Nej, e-post passerar en mängd olika servrar och olika nät på sin väg mellan avsändare och mottagare och det är inte möjligt att kontrollera detta. Därför är all e-postkommunikation att betrakta som osäker. Är det säkert att mejla om jag som sitter i det ena rummet mejlar min kollega som sitter i nästa rum på samma kontor? Nej, samma svar som ovan, e-post passerar en mängd olika servrar och olika nät på sin väg mellan avsändare och mottagare och det är inte möjligt att kontrollera detta. Därför är all e- postkommunikation att betrakta som osäker. Vi anmäler fackligt förtroendevalda till arbetsgivaren via blanketter som innehåller namn, personnummer, mailadress, arbetsplats. Är det ok att mejla sådan information, har vi en säker lina till arbetsgivaren? Nej, vi har inget säkert sätt att överföra uppgifter till arbetsgivaren. Om e-post är enda möjligheten att överföra sådan information, måste innehållet i form av bilaga först krypteras. Kan en förtroendevald göra utskick till alla sina medlemmar? Idag har personen löst situationen genom att skapa medlems och mejllistor i sin privata e-post och i Excelfiler på privata datorn med information. I Komet för förtroendevalda finns det en funktion för att hämta alla e-postadresser. Urklipp från manualen: Vill du göra ett mailutskick till medlemmarna i ditt ansvarsområde så kan du direkt få samtliga e-postadresser genom att klicka på Hämta E-postadresser. Du får då upp en textfil med e-postadresser till de medlemmar som har en registrerad e-post i medlemssystemet. Listan kan du kopiera och klistra in som hemlig kopia i den e-postklient som du använder dig av. Tanken med denna lösning har varit att förtroendevald inte ska spara uppgifterna någonstans utan när e-postadresser behövs hämtas de från Komet. De kommer upp färdigt med semikolon och är alltid uppdaterade. Om man sparar listor någon annanstans eller skapar separata kontaktlistor är risken stor att e-postadresser snabbt blir inaktuella. 5 (6)

Hantering av känslig information: kryptering i 7-Zip När ska jag använda krypteringsprogrammet 7-Zip? Bilagor med känsliga uppgifter, som inte på annan sätt kan hanteras via vårt dokumenthanteringssystem, medlemsärendesystem eller annat alternativ, ska krypteras. Observera att det är bilagan som krypteras, inte själva e-postmeddelandet. Det är till exempel lämpligt att kryptera listor över uppgifter i medlemsregister, deltagarlistor, lönelistor, andra listor på förtroendevalda samt mötesprotokoll med personnummer. E-post som innehåller bilagor med extra känslig personinformation, till exempel sjukdomstillstånd, rehab-ärenden och känsliga person- eller personalärenden ska alltid, om mottagaren är en anställd eller förtroendevald, skickas till dennes vårdförbundsadress och krypteras. Vårdförbundet använder det fria krypteringsprogrammet 7-Zip. Vid kryptering bör du skicka lösenordet för att låsa upp meddelandet som ett sms (se instruktion på intranätet https://intranet.vardforbundet.se/stod--riktlinjer/manualer-och-lathundar--rutiner-fortjanster/instruktion-for-7-zip/ ). Instruktion finns även på externwebben på sidorna för förtroendevalda. Mottagaren behöver inte programmet 7-Zip för att kunna låsa upp och läsa bilagan, det räcker med lösenordet. Är det ok att skicka lösenordet till den krypterade filen i 7-Zip via mejl? Nej, vid kryptering ska du skicka lösenordet för att låsa upp meddelandet som ett sms eller liknande. Använd inte meddelandefunktionen i Facebook. Jag har inte tillgång till krypteringsprogrammet 7-Zip på min dator eller vet inte hur jag ska använda det, var hittar jag information? Se instruktion via intranätet https://intranet.vardforbundet.se/stod--riktlinjer/manualer-ochlathundar--rutiner-for-tjanster/instruktion-for-7-zip/. Instruktion finns även på externwebben på sidorna för förtroendevalda. 6 (6)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss