Riktlinjer e-post Vårdförbundet

Relevanta dokument
Här får du svar på vanliga frågor om Vårdförbundets gallring av e-post och fortsatta e-posthantering.

FAQ Hantering av personuppgifter i Vårdförbundet för förtroendevalda

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Policy: Säker hantering av personuppgifter

Riktlinje för hantering av personuppgifter i e-post och kalender

Policy: Säker hantering av personuppgifter

Rutin vid kryptering av e post i Outlook

Riktlinjer för e-post

Riktlinjer för hantering av e-post

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Riktlinjer för e-post

FAQ Dataskyddsförordningen (GDPR)

Uppdaterad Dataskyddspolicy

E-POSTPOLICY FÖR OCKELBO KOMMUN. Antagen av KF , 8/11. Ockelbo Kommun, Ockelbo Södra Åsgatan 30 D

Integritetspolicy. Beställare: Internt dokument. Upprättad av: Eva Rönnberg/

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

FV-mejl. Förklaring:* AG= Arbetsgivare, ** AS=Arbetsställe

Riktlinjer för post- och ärendehantering i Karlsborgs kommun

Information till förtroendevalda i Journalistförbundet om Dataskyddsförordningen (GDPR)

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? Market Solutions Sverige AB, , behandling av personuppgifter

Afrikagruppernas Integritetspolicy hur vi behandlar dina personuppgifter För beslut av styrelsen juni 2018

PERSONUPPGIFTER VI BEHANDLAR OCH LAGRINGSPERIODEN

Information om behandling av personuppgifter på Tellus bostadsrättsförening

INTEGRITETSPOLICY ID06

Riktlinjer för användning av sociala medier

Ibland får vi in dina uppgifter från andra och då berättar vi för dig varifrån vi har fått dem. Det gör vi vid första kontakten med dig.

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

INTROGUIDE TILL E-POSTEN

Dnr 2018/248/003 Id Riktlinjer för e-post i Vimmerby kommun. Antagen av Kommunfullmäktige

Saknas svar på någon fråga får ni gärna höra av er till Bure. Information om hur ni kontaktar Bure finns under rubriken Kontaktuppgifter nedan.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

1 PERSONUPPGIFTSANSVAR

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Integritetspolicy. 1 Introduktion

ABAs policy för behandling av personuppgifter

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Riktlinjer för sociala medier

Antagen av kommunstyrelsen Reviderad

Rekommendation för tidslinjer

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen , 62.

MKEF ska säkerställa att personuppgifter ska:

Gallring/rensning och bevarande av e-postmeddelanden

Integritet och behandling av personuppgifter

DSF (GDPR) Ny lag om personuppgifter

INTIGRITETSPOLICY. Personuppgifter vi samlar in

Dataskyddsförordningen GDPR

Regler och rutiner för post och e-post

DIK, Bondegatan 21, Stockholm dik.se Sid 1 (10)

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Behandling av personuppgifter inom Home Care Hemtjänst

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Svenska Läkaresällskapets Integritetspolicy

Personuppgifter Anledning att spara Ta bort efter. Underlag som behövs för att styrelsen ska kunna visa vad som beslutats.

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Behandling av personuppgifter - Maskinentreprenörerna

Instruktion för behandling av ostrukturerat material

genom Stadsarkivet behandlar personuppgifter

Behandling av personuppgifter inom Livsro Hemtjänst

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy Ponto AB

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Axholmen:s Integritetspolicy

Skydd och behandling av personuppgifter, Förvaltnings AB Framtiden

Integritetspolicy - Integritet och behandling av personuppgifter

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Integritet och behandling av personuppgifter

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Top Fuel ABs integritetspolicy

Personuppgifts- policy

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

2 Integritetspolicyns tillämpningsområde

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

Syfte...1 Omfattning...1 Beskrivning...1

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Vi kan komma att göra förändringar i personuppgiftspolicyn. Den finns alltid aktuell under rubriken Om oss/organisation på vår webbplats.

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? REAR AB:s behandling av personuppgifter

Hyresgästföreningens integritetspolicy

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Tyresö kommuns riktlinjer för hantering av e-post

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

Föreningen är skyldig att föra ett register över behandling av personuppgifter där föreningen är personuppgiftsansvarig eller personuppgiftsbiträde.

Riktlinjer vid användning av e-post i

INTEGRITETSPOLICY VIAMARE INVEST AB Behandling av personuppgifter

Informationsärende Nya e-postadresser styrelsen

Kulturförvaltningen Administrativa staben. Handläggare Roger Wallberg Telefon:

Integritetspolicy (Privacy Policy)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Denna dag, har följande policy upprättats för Svensk biblioteksförening ( Föreningen ).

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Transkript:

Riktlinjer e-post Vårdförbundet För att säkerställa att Vårdförbundet uppfyller både verksamhets- och lagkrav har riktlinjer för e-post, ett rekommenderat arbetssätt för en effektiv e-postanvändning och en instruktion för rensning tagits fram. Detta dokument innehåller riktlinjer för e- postanvändningen framåt. Riktlinjerna utgör ett stöd i det dagliga arbetet med e-post och ska bidra till ökad tydlighet, att information hanteras korrekt, minskad risk för missförstånd och öka sannolikheten att vår kommunikation får avsedd effekt. E-post är ett kommunikationsverktyg för meddelanden. E-post är inte ett arkiv, lagrings-, ärende- eller dokumenthanteringssystem. Du bör endast använda din Vårdförbundsadress i ditt uppdrag, oavsett om det är i rollen som anställd eller förtroendevald. Vårdförbundskonton - @Vårdförbundet.se och @Mittvardforbund.se Hos Vårdförbundet finns två e-postsystem i drift; vardforbundet.se respektive mittvardforbund.se. Riktlinjerna gäller för båda varianterna av e-postkonton. Anställda samt några grupper av förtroendevalda har tillgång till vardforbundet.se. Information i vardforbundet.se-konton kan till exempel synkas i mobil. Ett vardforbund.se-konto kräver en dyr licens. Alla övriga förtroendevalda har tillgång till mittvardforbund.se-konto i sitt uppdrag. Via mittvardforbund.se loggar man in och når e-posten via ett webbgränssnitt. Medlemmar utan förtroendeuppdrag kan inte skapa någon e-postadress från Vårdförbundet. Tänk på att e-postkontot mittvardforbund.se raderas om man inte har varit aktiv och skickat e-post under en period av 12 månader. Privat användning av Vårdförbundets e-post Den e-postdress som tillhandahålls av Vårdförbundet är avsedd för e-post i anställningen och i uppdraget. Vårdförbundets e-postadress ska inte användas för till exempel prenumeration på nyhetsbrev som inte rör uppdraget, för privat kommunikation eller liknande. 1 (5)

Vårdförbundets kommunikation i privat eller arbetsgivarens e-post Den organisation eller företag som äger e-postsystemet äger också tillgången till uppgifterna i systemet. Det innebär att då förtroendevald använder privat e-postadress eller sin arbetsgivares e-postsystem för Vårdförbundsmeddelanden, omöjliggörs för Vårdförbundet att ge instruktioner om gallring. Dessutom kan vi inte uppfylla kravet på registerutdrag av medlems samtliga ärenden och noteringar eller garantera radering av medlems alla personuppgifter om medlemmen begär det. Personuppgifter, personnummer och känslig information i e-post En personuppgift är något som kan identifiera en enskild individ, t.ex. ett namn, personnummer eller en e-postadress. Enligt lagstiftning omfattas även ostrukturerat material som information i e-post. Det betyder att uppgifter vi har i e-posten ska hanteras korrekt, behöver rensas regelbundet och i vissa fall krypteras innan de skickas. Det kan också vara så att vissa ärenden och personuppgifter överhuvudtaget inte ska hanteras i e-post. Generellt gäller att du tänker igenom vad du skriver och vidarebefordrar. E-post kan lätt skickas vidare. Sekretessbelagd eller på annat sätt känslig information lämpar sig därför inte för e-post. E-post till och från medlem Medlem har alltid rätt att själv välja kontaktväg till Vårdförbundet. Vi tar självklart emot medlemsärenden via e-post. Däremot behöver vi tänka på att e-post inte är ett säkert sätt att kommunicera när vi ska besvara medlemmens ärende. I första hand ska kommunikation med medlem därför ske i form av t.ex. ett telefonsamtal eller göras inom medlems- och ärendehanteringssystemet. Medlem ser svaret i e-postutskick i form av en länk till ärende i vårt ärendehanteringssystem. I andra hand kan vi ha extern e-postkommunikation med medlemmar. Vi ska inte använda personnummer i e-postmeddelanden, i Outlook-uppgifter eller i kalenderbokningar. Efter rekommendation från TCO ska vi också undvika att använda ordet medlem och uttryck som ditt medlemskap i rubrikraden. Detta för att det inte direkt i rubriksraden ska synas att meddelandet är ställt till en medlem i Vårdförbundet. Medlemskap i facklig organisation är en känslig personuppgift. Om du e-postar flera medlemmar, skicka via Hemlig kopia istället för Till eller Kopia. Då ser inte mottagarna vilka andra som också har fått utskicket. Kryptering Bilagor med känsliga uppgifter, som inte på annan sätt kan hanteras via vårt dokumenthanteringssystem, medlemsärendesystem eller annat alternativ, ska krypteras. Observera att det är bilagan som krypteras, inte själva e-postmeddelandet. 2 (5)

Det är till exempel lämpligt att kryptera listor över uppgifter i medlemsregister, deltagarlistor, lönelistor, andra listor på förtroendevalda samt mötesprotokoll med personnummer. E-post som innehåller bilagor med extra känslig personinformation, till exempel sjukdomstillstånd, rehab-ärenden och känsliga person- eller personalärenden ska alltid, om mottagaren är en anställd eller förtroendevald, skickas till dennes vårdförbundsadress och krypteras. Vårdförbundet använder det fria krypteringsprogrammet 7-Zip. Vid kryptering kan du till exempel skicka lösenordet för att låsa upp meddelandet som ett sms (se instruktion på intranätet https://intranet.vardforbundet.se/stod--riktlinjer/manualer-och-lathundar-- rutiner-for-tjanster/instruktion-for-7-zip/ ). Instruktion finns även på externwebben på sidorna för förtroendevalda. Mottagaren behöver inte programmet 7-Zip för att låsa upp och läsa bilagan, det räcker med lösenordet. E-post om medlemmar Om du behöver skicka meddelanden internt som rör en medlem eller ett medlemsärende, ska du så långt det är praktiskt möjligt undvika e-post. Istället hanterar du det som ett ärende i vårt ärendehanteringssystem. All e-post som är av vikt att vi sparar och som är kopplad till Medlem Ärende Arbetsgivare ska sparas i dokument- respektive ärendehanteringssystem och inte som e-post. Efter att e-postmeddelandet sparats på korrekt plats i dokument- respektive ärendehanteringssystem ska det raderas från Outlook, både i In-, Utkorg samt i Borttaget. E-post till och från anställda E-post till och från anställda ska rensas när du inte längre behöver dem för det aktuella ärendet. När en anställd slutar ska e-post avseende den anställde gallras bort. E-postadresser för medarbetare eller förtroendevalda som slutar får omedelbart ett automatiskt svarsmeddelande där det framgår att personen har slutat med hänvisning till vem man ska kontakta för vidare information. Dessa skickas i form av en no replyadress. E-post med andra typer av personuppgifter E-post med personuppgifter av annat slag, t.ex. korrespondens med leverantörer eller annan tredje part, ska rensas när du inte längre behöver informationen för att utföra ditt uppdrag. 3 (5)

Uppgiftsfunktionen i Outlook Uppgiftsfunktionen i Outlook som är kopplad till en medlem eller ett medlemsärende får inte innehålla personnummer eller andra personuppgifter utan uppgifterna ska istället sparas i vårt dokument- eller ärendehanteringssystem där kopplingen finns. Uppgiftsfunktionen i Outlook som är kopplad till arbetsgivare eller arbetsställe som inte har koppling till ett medlemsärende eller person, hanteras som vanligt. Allt som rör uppgiften som vi behöver dokumentera och spara så som anteckningar eller dokument ska sparas i vårt dokument eller ärendehanteringssystem där kopplingen finns. Kalenderbokningar i Outlook Om en kalenderbokning är kopplad till en medlem eller ett medlemsärende ska den inte innehålla personnummer eller andra uppgifter som kan identifiera medlem. Kontakter i Outlook Kontaktuppgifter till medlemmar och förtroendevalda ska rensas om medlemmen/den förtroendevalda utträder ur Vårdförbundet. Kontaktuppgifter till externa kontakter ska tas bort när vi inte längre behöver dem för vårt uppdrag, t.ex. om ett affärsavtal avslutas. Privata kontakter där Vårdförbundet inte har en direkt relation ska tas bort. Vårdförbundet saknar grund att lagra dessa personuppgifter. Annars krävs formellt samtycke från respektive individ, vilket blir ohanterligt. Inkluderat i flera av de telefoner vi har i verksamheten finns funktioner som med automatik sparar kontaktlistor. Kontaktlista i telefonen synkas i vissa fall med kontakter i Outlook. Det är inget som hanteras i detta skede, då det är svårt att tekniskt förhindra detta. Automatisk vidarebefordran Automatisk vidarebefordran av alla inkommande e-postmeddelanden är inte tillåten och funktionen har därför spärrats centralt. Rensa e-posten regelbundet Alla med ett e-postkonto från Vårdförbundet ansvarar själv för att kontinuerligt rensa det egna kontots e-post, uppgifter, kalenderbokningar och kontaktuppgifter i Outlook. Med gallra och rensa avses att radera information som du inte längre får spara eller behöver i ditt uppdrag. Lagstiftningen ställer tydliga krav på gallring av personuppgifter som vi inte har giltiga skäl att spara, d.v.s. personuppgifter gällande tidigare medlemmar eller anställda måste tas bort när vi inte längre behöver dem för att kunna utföra vårt arbete och uppdrag. Eftersom all skickad och mottagen e-post till eller från en medlem innehåller medlemmens e-postadress (vilket är en känslig personuppgift) ska dessa kontinuerligt 4 (5)

tas bort från våra e-postlådor om de är äldre än ett år. Om uppgifter behöver sparas ska detta istället ske i form av ett medlemsärende, i vårt dokumenthanteringssystem eller i H: om det är eget arbetsmaterial. Uppgifter såsom e-post till eller från presumtiva medlemmar ska gallras efter tre månader. E-post som är äldre än ett år ska bara sparas om det finns ett tydligt syfte, t ex ett pågående avtal, affärsrelation eller liknande. Huvudregeln är alltid att inte använda e-post som en lagringsplats. 5 (5)