Riktlinjer för e-posthantering i Norrköpings kommun

Relevanta dokument
Tyresö kommuns riktlinjer för hantering av e-post

Dnr 2018/248/003 Id Riktlinjer för e-post i Vimmerby kommun. Antagen av Kommunfullmäktige

Riktlinjer för e-post för Markaryds kommun

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

E-POSTPOLICY FÖR OCKELBO KOMMUN. Antagen av KF , 8/11. Ockelbo Kommun, Ockelbo Södra Åsgatan 30 D

Riktlinje för användning av e-post, kalender och snabbmeddelanden

Riktlinjer för e-post

Riktlinjer för hantering av e-post

I '2'~~: ~D" '1Y~':''':

Posthantering inom Örebro kommun.

Riktlinje för hantering av personuppgifter i e-post och kalender

Regler för hantering av e-post


Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen , 62.

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

VIKTIG INFORMATION!!!

Riktlinjer för webbpublicering enligt PuL

Antagen av kommunstyrelsen Reviderad

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset

Regler och rutiner för post och e-post

Lathund Personuppgiftslagen (PuL)

1/9 REGLER OCH RIKTLINJER FÖR E-POST. Fastställd Kommunstyrelsen , Ver 2.1

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

RIKTLINJER FÖR SOCIALA MEDIER. Bakgrund. Syfte. Användning av sociala mediekanaler. Ansvar för publicering. Sida 1(5)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Riktlinjer sociala medier. Antagen i kommunstyrelsen den

Rutin för utlämnande och sekretessbedömning av allmän handling vid kommunstyrelsens förvaltning

Personuppgiftslagen (PuL) - En kort introduktion

Rutin för webbpublicering av personuppgifter

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Riktlinjer för post- och ärendehantering i Karlsborgs kommun

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Kommunal författningssamling för Smedjebackens kommun. Riktlinjer för sociala medier. 13 Dnr 2017/00021

Offentlighetsprincipen och allmänna handlingar

Riktlinjer för e-post

Riktlinjer för dokument- och ärendehantering i Valdemarsviks kommun

Riktlinjer Sociala Medier

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Personuppgiftsbehandling för forskningsändamål

Riktlinjer för diariet på Internet

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun

Riktlinjer för hantering av e-post i. Åtvidabergs kommun

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Regler för dokument- och ärendehantering

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Den nya Dataskyddsförordningen

Personuppgiftsbehandling i forskning

Sekretess, tystnadsplikt, anmälningsskyldighet mm Granskad av: Fastställd av: Fastställd datum: Reviderad datum: Socialförvaltningens ledningsgrupp

Göran Rydeberg, Stockholms universitet

Information till nyanställda inom barn- och utbildningsförvaltningen

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

IT riktlinjer vid användandet av Elektronisk post

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

Riktlinjer för telefon

Policy. Kommunikationspolicy med tillhörande riktlinjer. Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa KS

Policy. Kommunikationspolicy BJURHOLMS KS KOMMUN. Föreskrifter. Plan. Program. Reglemente. Riktlinjer. Strategi. Taxa

Riktlinje för telefon och e-post

Utlämnande av allmän handling

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Riktlinjer för informationssäkerhet

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Riktlinjer för hantering av allmänna handlingar

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer användning IT- och telefonistöd

Statlig förvaltning och statstjänstemannarollen. Fredrik Qvist, Bolagsverket Mikael Norberg, Länsstyrelsen Petra Dalman, SPV Yohann Gilbert, CSN

Riktlinjer för publicering av personuppgifter på webbplatser 16 KS

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Informationsärende Nya e-postadresser styrelsen

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Riktlinjer för e-post vid Gymnastik- och idrottshögskolan

Att lämna ut en handling och att vägra. Regler, råd och riktlinjer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Riktlinjer för användning av sociala medier i Tyresö kommun

Riktlinjer för sociala medier (KSKF 2014:58)

Svensk författningssamling

Policy för personuppgiftsbehandling

Universitetsledningens kansli. Att vara anställd på en myndighet

BESLUT. Datum Hantering av post inom Region Skåne

Riktlinjer för elektroniska utlämnanden

Policy: Säker hantering av personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Hur gör jag med dokumenten?

Riktlinjer för behandling av personuppgifter vid webbpublicering

Riktlinjer för hantering av e-post i. Åtvidabergs kommun

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Policy för behandling av personuppgifter

Malmö stads riktlinjer för sociala medier

Riktlinjer för användning av sociala medier

Datum (6) Antaget av Kommunstyrelsen

Om allmänna handlingar och deras offentlighet sägs bl.a. följande i tryckfrihetsförordningen (TF):

Svensk författningssamling

Riktlinjer för behandling av personuppgifter

Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Transkript:

Riktlinje Riktlinjer för e-posthantering i Norrköpings kommun KS 2016/1161 Fastställd av kommunstyrelsen den 2 maj 2017, 259. Ersätter Regler och riktlinjer för e-post och gruppkommunikation i Norrköpings kommun, fastställda av kommunstyrelsen den 9 maj 2011, 146. Detta dokument gäller för anställda och förtroendevalda inom Norrköpings kommun som i någon av dessa roller är e-postanvändare. KOMMUNSTYRELSENS KANSLI

2 (8) Inledning Enligt förvaltningslagen ska det vara möjligt för enskilda att kontakta en myndighet per e-post. Det ska även vara möjligt för myndigheten att lämna svar på samma sätt. Bestämmelsen innebär att myndigheten, som en del av serviceskyldigheten, ska vara tillgänglig per e-post. Den medför dock ingen skyldighet för myndigheten att själv använda e-post i sin kommunikation med enskilda. Det är myndigheten som avgör när detta är lämpligt (prop. 2002/03:62 s. 20). Vid användning av e-post gäller samma lagar och regler som för pappershandlingar när det gäller vad som är en allmän handling samt registrering och arkivering. Kommunens e-postkommunikationssystem är ett arbetsredskap och ska därför användas för meddelanden i tjänsten, inte för privata meddelanden till externa aktörer. Man ska inte heller hänvisa till kommunens e-postadress i rent privata sammanhang. Offentlighetsprincipen Grundläggande regler om allmänna handlingars offentlighet finns i 2 kap. tryckfrihetsförordningen (TF). Enligt dessa har var och en rätt att ta del av en färdig handling som förvaras hos en myndighet eller är inkommen till myndigheten, en allmän handling, förutsatt att den inte omfattas av sekretess. Allmänhetens rätt till insyn enligt offentlighetsprincipen får inte försämras när e-post används. Interna e-postmeddelanden som inte tillför någon sakuppgift såsom utkast, förlagor och koncept är arbetsmaterial och därmed inte allmänna handlingar. Meddelanden av uteslutande privat natur är inte heller allmänna handlingar. Det gäller exempelvis insamlingar i samband med uppvaktning av kollegor, enklare lunchinbjudningar och liknande. Utgångspunkten är att övriga e-postmeddelanden är allmänna handlingar. Detsamma gäller för inkorgens register över inkomna e-postmeddelande. Registrering Som enskild mottagare och avsändare ansvarar du för att allmänna handlingar blir registrerade utan dröjsmål. Om du bedömer att handlingen ska registreras av någon annan, exempelvis för att den är felsänd, ansvarar du för att handlingen omgående vidarebefordras till rätt adressat. Handlingar som berörs av sekretess ska alltid registreras. Exempel på andra handlingar som ska registreras:

3 (8) beslut, remisser med svar och inkommande förfrågningar som kräver handläggning, dvs. mer än rutinmässiga svar. Exempel på handlingar som inte behöver registreras: enklare förfrågningar från allmänheten som kan besvaras direkt utan egentlig handläggning, handlingar som endast inkommit för kännedom, reklam, inkomna handlingar som inte berör kommunens verksamhet och handlingar som inte är allmänna, exempelvis utkast, privata meddelanden, enklare minnesanteckningar och interna meddelanden som inte tillför sakuppgifter till ett ärende. Om du är osäker på ett om ett e-postmeddelande ska registreras eller inte kontakta närmaste registrator eller din chef. Arkivering och gallring Vilka e-postmeddelanden som ska bevaras och vilka som får tas bort framgår av aktuella dokumenthanteringsplaner. Sekretessbelagda uppgifter Sekretess betyder att vissa uppgifter i en handling är hemliga och därför i regel inte ska lämnas ut. Sekretessen regleras i offentlighets- och sekretesslagen (2009:400) (OSL). Följande uppgifter skyddas av sekretess, oavsett i vilken verksamhet de förekommer: uppgifter om enskilds hälsa och sexualliv (21 kap. 1 OSL), uppgifter om förföljda personer (21 kap. 3 OSL), uppgifter som rör utlänningars säkerhet i vissa fall (21 kap. 5 OSL) de fall där ett utlämnande skulle stå i strid med personuppgiftslagen (21 kap. 7 OSL) Därutöver kan uppgifter omfattas av sekretess inom specifika verksamhetsområden, bl.a.: vissa uppgifter om kommunens affärsverksamhet och upphandling (19 kap. 1-3a OSL) vissa uppgifter om enskild i utbildningsverksamhet (23 kap. OSL), vissa uppgifter om enskild i verksamhet som avser hälso- och sjukvård (25 kap. OSL),

4 (8) vissa uppgifter om enskild inom socialtjänst, vid kommunal bostadsförmedling, adoption, m.m. (26 kap. OSL), vissa uppgifter till skydd för enskild i personaladministrativ verksamhet (39 kap. OSL), personuppgifter för vissa yrkeskategorier, bl.a. personal inom socialtjänsten, hälso- och sjukvårdspersonal samt parkeringsvakter (10 offentlighets- och sekretessförordningen (2009:641)) Sekretess till skydd för enskild hindrar inte att en uppgift lämnas till en enskild eller en annan myndighet, om den enskilde samtycker till det (10 kap. 1 OSL). Den enskilde kan helt eller delvis häva den sekretess som gäller till skydd för honom eller henne, om inte annat anges i OSL (12 kap. 2 OSL). Om det är nödvändigt för arbetet får sekretesskyddade uppgifter skickas per e-post inom kommunens e-postkommunikationssystem samt till ordinarie e-postkommunikationssystem som tillhör regionen och övriga kommuner inom Östergötland. I övrigt får sådana uppgifter inte skickas per e-post. OBSERVERA Det är enbart överföringen som är säker - kontrollera alltid adressen innan du skickar sådana uppgifter så att de inte hamnar hos fel mottagare! Personuppgifter I personuppgiftslagen (1998:204) finns bestämmelser om säkerhet vid behandling av personuppgifter. Syftet med PuL är att skydda människor mot att deras personliga integritet kränks vid behandling av personuppgifter. Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet, bl.a. namn, personnummer, telefonnummer, adress, fastighetsbeteckning, facklig tillhörighet, m.m. Hantering av personuppgifter i e-post innefattar särskilda risker. Det krävs därför en hög säkerhetsnivå vid sådan hantering. Som känsliga personuppgifter enligt PuL betecknas uppgifter som avslöjar: ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, eller

5 (8) personuppgifter som rör hälsa eller sexualliv. Som exempel på personuppgifter som normalt är att anse som känsliga ur ett integritetsperspektiv är: ekonomisk hjälp eller vård inom socialtjänsten, enskilds ekonomiska förhållanden, uppgifter i inkassoverksamhet och uppgifter om lagöverträdelser (brott och böter) Om det är nödvändigt för arbetet får känsliga och integritetskänsliga personuppgifter skickas per e-post inom kommunens e- postkommunikationssystem samt till ordinarie e-postkommunikationssystem som tillhör regionen och övriga kommuner inom Östergötland. I övrigt får sådana personuppgifter inte skickas per e-post. OBSERVERA Det är enbart överföringen som är säker - kontrollera alltid adressen innan du skickar sådana uppgifter så att de inte hamnar hos fel mottagare! Personuppgifter som inte är känsliga ur integritetssynpunkt kan skickas per e-post om den enskilde samtycker till det. En person som hänvisar till sin e-postadress anses i normalfallet ha samtyckt till att bli kontaktad per e-post. Exempel på uppgifter som kan kommuniceras per e-post kan vara tider för möten, allmän information, svar på begäran att ta del av allmän handling, m.m. Ett e-postmeddelande får dock inte avslöja detaljer kring personliga förhållanden. Olämpliga uppgifter E-post med rasistiskt, pornografiskt eller sexistiskt innehåll får enbart spridas i den omfattning det är nödvändigt ur ett säkerhetshänseende (för rättsliga åtgärder eller samråd med chef eller kommunens säkerhetsfunktion) eller för registrering och arkivering. Funktionsbrevlådor Vid varje myndighet/enhet ska det finnas en officiell e-postadress, en funktionsbrevlåda. Funktionsbrevlådorna är myndighetens officiella brevlåda och ansiktet utåt. Allmänna handlingar ska i första hand styras till funktionsbrevlådan. Det är funktionsbrevlådan som ska anges på hemsidor eller annan plats där e-postadresser förekommer.

6 (8) Den som ansvarar för funktionsbrevlådan ansvarar för att inkommen post diarieförs samt att den fördelas till rätt handläggare för eventuell åtgärd. När åtgärderna är utförda raderas e-postmeddelandet från funktionsbrevlådan. Funktionsbrevlådor ska bevakas kontinuerligt under arbetstiden, även under semestertider och klämdagar. Enhetschefen ansvarar för att enhetens funktionsbrevlåda bevakas. Individuella brevlådor Den individuella brevlådan är ett arbetsredskap och ska därför användas för meddelanden i tjänsten, inte för privata meddelanden till externa aktörer. Lösenordet ska förvaras på ett tryggt sätt. I undantagsfall, om det är av stor vikt för arbetets behöriga gång, kan du uppge ditt lösenord till din chef eller en kollega. Lösenordet ska därefter ändras så snart det kan ske. Frågor från enskilda ska besvaras så snart det är möjligt. Om du inte har möjlighet att lämna ett svar eller besked till frågeställaren ska du meddela att du har tagit emot meddelandet och be att få återkomma med svar vid ett senare tillfälle. Om någon av misstag har vänt sig fel ska hen hänvisas till rätt person eller funktion. Vid frånvaro från arbetet ska du se till att allmänna handlingar tas om hand, genom att vidarebefordra posten till en kollega som är i tjänst eller till en funktionsbrevlåda som bevakas alternativt genom att lämna en e- postöppningsfullmakt till en kollega som kan öppna din e-post. Du ska även ha en regel med automatisk frånvaromeddelande, där du ger avsändaren information om hur du hanterar din e-post under din frånvaro. OBSERVERA Det är inte tillåtet att svara att du tar hand om din e-post efter frånvaron. E-post får inte vidarebefordras till en extern e-postbrevlåda utanför kommunens e-postkommunikationssystem, exempelvis till en privat hotmailadress. Du ansvarar alltid för att du hanterar din e-post på ett säkert sätt. Det innebär bland annat att du måste vara försiktig när du läser dina e-postmeddelanden när andra personer finns i närheten. Kommunens e-postkommunikationssystem ska inte öppnas i några andra applikationer, det vill säga inte i Outlook applikationen som tillhandahålls av Microsoft eller liknande molnbaserade applikationer.

7 (8) Skrivhandledning Rubrik Mottagaren bör kunna se vad e-postmeddelandet handlar om redan innan hen öppnar det. Skriv därför en tydlig rubrik på ämnesraden. Ämnesraden bör dock inte innehålla sekretesskyddade uppgifter eller integritetskänsliga personuppgifter. Några skrivråd om själva meddelandet Var tydlig med om mottagaren får meddelandet för åtgärd eller enbart för kännedom. Skriv kort. Gå rakt på sak. Bifoga inte filer i onödan utan skriv i fältet för meddelandet. Inled gärna längre meddelanden med en kort sammanfattning. Använd inte e-posten till dispyter och e-posta inte när du är arg eller upprörd. Fler skrivråd finns i Skrivhandledning för Norrköpings kommun. Avsändare Det ska alltid tydligt framgå att e-postmeddelandet kommer från kommunen. All e-post bör avslutas med en signatur med avsändaruppgifter. Så här bör en signatur från en individuell brevlåda se ut: Med vänlig hälsning Charlotte Rydberg Charlotte Rydberg Stadsjurist Kommunstyrelsens kansli Norrköpings kommun Tel: 011-15 10 32 E-post: charlotte.rydberg@norrkoping,se

8 (8) Titeln i signaturen ska motsvara den titel du har i din anställning i kommunen. Om du använder ett fotografi ska det i möjligaste mån efterlikna fotografiet på tjänstelegitimationen. Virus och skadlig kod Om du tar emot ett e-postmeddelande som du misstänker kan innehålla virus och/eller skadlig kod, kontakta IT-enheten innan du öppnar det. Det är viktigt att inte klicka på några länkar som kan innehålla virus och/eller skadlig kod. Åtgärder vid hot eller trakasserier via e-post Om du tar emot ett e-postmeddelande med innehåll som du uppfattar som hotfullt eller trakasserande bör du spara meddelandet och omgående informera din närmaste chef. Tillsammans bedömer ni hur situationen ska hanteras. Vid behov kan samråd ske med kommunens jurist- eller säkerhetsfunktion. Hot i tjänsten bör polisanmälas. Ytterligare information om hur man hanterar hot och trakasserier finns i säkerhetsorganisationens riktlinjer för krisledning och säkerhet. För att kunna spåra och utreda händelseförloppet kring hot och trakasserier via e- post finns det särskilda adresser dit sådant kan anmälas; abuse@norrkoping.se.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss