Hemställan från Göteborg Energi AB gällande förslag till justering av Göteborgs Stads regler för användande av e-post

Relevanta dokument
Informationsärende Nya e-postadresser styrelsen

Göteborgs Stads Riktlinje för Personsäkerhet

Göteborgs Stads rutin för att säkerställa och bedöma genomförandeplan för hemtjänstinsatser

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Göteborgs Stads anvisning för garantibelopp i bostad med särskild service enligt Lag om stöd och service till vissa funktionshindrade (LSS)

Ann-Sofie Hermansson Jonas Andrén

Axel Josefson Mathias Sköld

Riktlinjer vid användning av e-post i

E-POSTPOLICY FÖR OCKELBO KOMMUN. Antagen av KF , 8/11. Ockelbo Kommun, Ockelbo Södra Åsgatan 30 D

Göteborgs Stads riktlinje för intern kommunikation ---- Ann-Sofie Hermansson Mathias Sköld

Kulturnämndens Regler för Innovationsstöd för film och rörlig bild

Älvstranden AB:s hemställan om försäljning av aktier innehållande enskilda fastigheter ----

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen , 62.

Riktlinjer för e-post för Markaryds kommun

Nämndernas serviceskyldighet enligt förvaltningslagen - svar till revisionskontoret

Riktlinjer för e-posthantering i Norrköpings kommun

Kulturnämndens riktlinjer för kulturstöd till det fria kulturlivet

Riktlinjer för e-post

Riktlinjer för post- och ärendehantering i Karlsborgs kommun

Regler och rutiner för post och e-post

Lokala budget- och uppföljningsregler Utbildningsnämnden

Riktlinje för användning av e-post, kalender och snabbmeddelanden

Yttrande över motion från Mats Eriksson (SD) och Lars Hansson (SD) om att ingen post skall ge högre ersättning än vad ett kommunalråd får

Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post vid Högskolan i Borås

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Tjänsteutlåtande Utfärdat Diarienummer 1111/15 Repronummer 239/15

Antagen av kommunstyrelsen Reviderad

Kommunstyrelsen. Socialdepartementet med kopia till

Göteborgs Stads yttrande över Promemoria om behov av hjälp med andning och sondmatning

Allmänna handlingar. Vänersborgs kommun. Revisionsrapport. Februari Staffan Löfving

Göteborgs Stadshus AB beräknas en lösning för att kunna lägga upp alla handlingar på stadens hemsida vara färdigt tidigt under år 2016

Regler för dokument- och ärendehantering

Ägardirektiv för Förvaltnings AB Framtidens dotterbolag ----

Handling 2019 nr 19. Yttrande över motion av Helene Odenjung (L) om att Göteborgs Stad ska inleda försöksverksamhet med lärarassistenter

Hantering av allmänna handlingar så tillämpar du juridiken i praktiken Boel Burman huvudregistrator, arkivarie

Registrering och hantering av allmänna handlingar

Protokoll (nr 8) Sammanträdesdatum

Revidering av riktlinjer för styrdokument i Uppsala kommun

Yttrande över motion av Jörgen Fogelklou (SD) angående avtal mellan Göteborgs Stad och migrationsverket ----

Offentlighetsprincipen och allmänna handlingar

Riktlinjer för e-post

Posthantering inom Örebro kommun.

/14 Kompletterad upphandlingspolicy i enlighet med beslut i kommunfullmäktige

Riktlinjer för hantering av e-post

/18 Gemensam beredning av stadens taxor och avgifter

Regler för hantering av e-post

Protokoll (nr 6) Sammanträdesdatum

Yttrande till Förvaltningsrätten i Göteborg i mål , laglighetsprövning enligt kommunallagen

Regler för hantering av allmänna handlingar

Hur gör jag med dokumenten?

Arkivregler för Uppsala kommun

Redovisning av uppdraget att ge ut sociala obligationer ----

Yttrande angående motion om att införa tillståndsplikt för tiggeri

Remissyttrande avseende delbetänkandet SOU 2017:60 Nästa steg? Förslag till åtgärder för en stärkt minoritetspolitik (dnr 1081/17)

Klimatpåverkan från Göteborg Stads tjänsteresor ----

Förslag till föreskrifter och riktlinjer om arkiv- och informationshantering i Göteborgs Stad

ARKIVREGLEMENTE FÖR UMEÅ KOMMUN

Yttrande över motion av Lars Hansson (SD) och Jörgen Fogelklou (SD) om tilläggshandling för avtalet om Västsvenska paketet gällande Västlänken

/17 Verksamhetsområde 2017 Göteborgs Stads allmänna vattentjänster /16 Moderna Göteborg, kulturhistoriskt värdefull bebyggelse del III

Kommunstyrelsen Protokollsanteckning (KD, M, L) Ärende 3. Dnr 0624/16

Riktlinjer och taxa för begäran om allmänna handlingar

Justerad Föredragningslista Sammanträdesdatum , 10:00. Föredragning av budgetprocessen för Föredragande Eva Hessman

Snabbprotokoll Sammanträdesdatum Förslag till kommunfullmäktige

Riktlinje för hantering av personuppgifter i e-post och kalender

Handling 2016 nr 63. Till Göteborgs kommunfullmäktige

---- Ann-Sofie Hermansson Jonas Andrén

Allmänna handlingar. Januari 2017

Rutin vid kryptering av e post i Outlook

Riktlinjer sociala medier. Antagen i kommunstyrelsen den

1/9 REGLER OCH RIKTLINJER FÖR E-POST. Fastställd Kommunstyrelsen , Ver 2.1

Yrkande avseende Förvärv av mark för nyproduktion av bostäder i Lövgärdet och försäljning av befintliga fastigheter i Rannebergen

Snabbprotokoll Sammanträdesdatum Information. Årsredovisning Beslut Informationen antecknas. 2.1 Förslag till kommunfullmäktige

Yttrande gällande Motion av Axel Josefson (M), Ann Catrine Fogelgren (L) och David Lega (KD) om att ändra ägardirektivet för Förvaltning AB Framtiden

Hemställan från Göteborg Energi AB Fusion mellan Ale Energi och Ale Fjärrvärme AB. Ann-Sofie Hermansson Christina Hofmann

Central momsfunktion - överföring av momsredovisning från kommunstyrelsen till nämnden för intraservice

IT riktlinjer vid användandet av Elektronisk post

Allmänna handlingar, diarieföring och arkivering vid KMH

Yttrande laglighetsprövning Björn Tidland./. Göteborgs stad

Riktlinjer för hantering av arkiv i Ånge kommun

Kommunal författningssamling för Smedjebackens kommun. Riktlinjer för sociala medier. 13 Dnr 2017/00021

Bestämmande av dag för kommunfullmäktiges budgetsammanträde 2019

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Handling 2016 nr 18. Grundläggande beslut om politiska sekreterare jämte delegation av beslutanderätt. Till Göteborgs kommunfullmäktige

ARKIVREGLEMENTE FÖR SIGTUNA KOMMUN

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Göteborgs Stads yttrande gällande En utvecklad översiktsplanering, Del 2 (SOU 2018:46)

Policy för personuppgiftsbehandling

Protokoll (nr 22) Sammanträdesdatum

Handläggning av personuppgiftsincidenter

Hantering av allmänna handlingar hos S:t Erik Livförsäkring AB

Riktlinjer för dokument- och ärendehantering i Valdemarsviks kommun

Begäran om revidering av riktlinjer för Göteborgsförslag

Ledamöter Ordföranden Ann-Sofie Hermansson (S), samt Jonas Ransgård (M), Ulf Kamne (MP), Daniel Bernmar (V), Helene Odenjung (L), David Lega (KD)

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Handling 2015 nr 197. Förslag om i vilka tidningar uppgift om tid och plats m m för kommunfullmäktiges sammanträden ska införas under 2016

Redovisning av motioner som väckts i kommunfullmäktige och som ännu ej besvarats. Ann-Sofie Hermansson Christina Hofmann

Ulf Kamne Jonas Andrén

Transkript:

Kommunfullmäktige Handling 2019 nr 37 Hemställan från Göteborg Energi AB gällande förslag till justering av Göteborgs Stads regler för användande av e-post Till Göteborgs kommunfullmäktige Kommunstyrelsens förslag Kommunstyrelsen tillstyrker stadsledningskontorets förslag i tjänsteutlåtande den 26 februari 2019 och föreslår att kommunfullmäktige beslutar: Göteborg Energi AB:s hemställan till kommunfullmäktige med förslag till justering av Göteborgs Stads regler för användande av e-post avslås. Vid behandlingen av ärendet i kommunstyrelsen förekom skiljaktiga meningar: Jörgen Fogelklou (SD) yrkade bifall till yrkande från SD den 8 mars 2019. Helene Odenjung (L) yrkade bifall till stadsledningskontorets förslag och avslag på yrkande från SD den 8 mars 2019. ---- Vid omröstning röstade Daniel Bernmar (V), Helene Odenjung (L), Martin Wannholt (D, Karin Pleijel (MP), Hampus Magnusson (M), Marina Johansson (S), Grith Fjeldmose (V), Jessica Blixt (D), Emmyly Bönfors (C), Jonas Attenius (S), tjänstgörande ersättaren Shahbaz Khan (S) och ordföranden Axel Josefson (M) för bifall till Helene Odenjungs yrkande. Jörgen Fogelklou (SD) röstade för bifall till det egna yrkandet. Kommunstyrelsen beslutade med tolv röster mot en att bifalla Helene Odenjungs yrkande. Göteborgs Stad kommunfullmäktige 1 (2)

David Lega (KD) antecknade följande till protokollet: Om jag hade haft rätt att rösta hade jag röstat för bifall till Helene Odenjungs yrkande. Representanterna från MP och V antecknade som yttrande en skrivelse från den 25 mars 2019. Göteborg den 27 mars 2019 Göteborgs kommunstyrelse Axel Josefson Mathias Sköld Göteborgs Stad kommunfullmäktige 2 (2)

Kommunstyrelsen Yttrande (MP) (V) 2019-03-25 Yttrande angående Hemställan till kommunfullmäktige från Göteborg Energi AB gällande förslag till justering av Göteborgs Stads regler för användande av e-post Det finns rutiner och lösningar för att hantera e-post vid frånvaro. Det är bra om det tydliggörs och kommuniceras till stadens samtliga förvaltningar och bolag. Alla tjänstepersoner i staden kan själva från sin e-post ge behörighet (delegera) till en eller flera kollegor. Det motsvarar att ge fullmakt. Behörigheten kan gälla en begränsad tid eller fortlöpande vilket gör det enkelt för andra att läsa e-post för den som är frånvarande. Göteborgs Stad kommunstyrelsen 1 (1)

Kommunstyrelsen Yrkande 2019-03-08 Yrkande angående Hemställan från Göteborg Energi AB gällande förslag till justering av Göteborgs Stads regler för användande av e-post Förslag till beslut I kommunstyrelsen och kommunfullmäktige: Bifalla Göteborgs Energi AB:s hemställan Yrkandet I SLK:s svar hänvisas till JO på sid 5 När det gäller förslaget om autosvar har Justitieombudsmannen (JO) vid ett antal tillfällen påtalat i sina beslut att ett autosvar med hänvisning till diariet eller till någon kollega inte är tillräckligt för att tillmötesgå lagens krav. I Göteborg Stadshus AB. svar kan man läsa på sid 3 Justitieombudsmannen har vid ett antal tillfällen haft denna fråga för prövning 1 Då kan det ju vara bra att läsa JO:s handling 2235-2014, som är en rapport från 2014 om hur Miljöförvaltningen i Alingsås hanterar e-post. Vad är då JO utlåtande om autosvar? På sid 3 i 2235-2014 får vi svaret: Miljöskyddsnämnden bör se över hanteringen av e-post så att den faktiskt bevakas av någon annan också vid sådana tillfällen. Vad miljöskyddsnämnden i Alingsås BÖR göra enligt JO ska inte vara styrande för vad Göteborgs Energi SKA göra. Det finns logik och sunt förnuft i Göteborgs Energis resonemang som borde vara vägledande för Göteborgs förvaltningar och bolag. Vill Göteborgs skattebetalare ha valuta för sina pengar, eller ska Staden ägna sig åt improduktiv byråkrati och krångel? Med detta resonemang yrkar SD bifall på Göteborg Energi AB:s hemställan. 1 Bland annat JO:s beslut med dnr 2235-2014 och 2668-2000 bevakning av och tillgång till e-postbrevlådor vid frånvaro Göteborgs Stad kommunstyrelsen 1 (1)

Stadsledningskontoret Tjänsteutlåtande Utfärdat 2019-02-26 Diarienummer 1419/18 Handläggare: Erica Farberger Telefon: 031-368 02 08 E-post: erica.farberger@stadshuset.goteborg.se Hemställan från Göteborg Energi AB gällande förslag till justering av Göteborgs Stads regler för användande av e-post Förslag till beslut I kommunstyrelsen och kommunfullmäktige: Göteborg Energi AB:s hemställan till kommunfullmäktige med förslag till justering av Göteborgs Stads regler för användande av e-post avslås. Sammanfattning Göteborg Energi AB har beslutat hemställa till kommunfullmäktige att Göteborgs Stads regler för användande av e-post justeras. Anledningen är att Göteborg Energi anser att tillämpningen av de regler som kommunfullmäktige har beslutat är resurskrävande samt att det bedöms stå i strid med lag att kräva att anställda ska vara tillgängliga under semester eller annan frånvaro. Göteborg Energi AB anser det också vara otydligt om Göteborgs Stads regler för användande av e-post står i strid med GDPR och säkerhetsskyddslagstiftningen då personuppgifter och andra skyddsvärda uppgifter kan komma i fel händer om antalet personer med access till information ökar. Göteborgs Stadshus AB har avstyrkt hemställan mot bakgrund av att förslaget om att införa ett tvingande autosvar vid frånvaro inte är tillräckligt utifrån de krav som lagstiftningen ställer. Stadsledningskontoret anser att hemställan ska avslås då Göteborgs Stads regler för användandet av e-post baseras på lagstiftning och rättspraxis och inte utgör den typen av regler som kommunerna har självständig beslutanderätt över. För att Göteborgs Stad ska uppfylla grundlagens krav måste all inkommande post, elektronisk eller fysisk, läsas dagligen och hanteras i enlighet med regelverket för diarieföring. En eventuell begäran om utlämnande av allmän handling ska hanteras skyndsamt och ett autosvar vid frånvaro är inte tillräckligt för att tillmötesgå lagstiftningens krav. Ekonomiska konsekvenser Stadsledningskontoret har inte funnit några särskilda aspekter på frågan utifrån detta perspektiv. Barn-, mångfalds-, jämställdhets- och miljöperspektivet Stadsledningskontoret har inte funnit några särskilda aspekter på frågan utifrån detta perspektiv. Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande 1 (5)

Omvärldsperspektivet Den lagstiftning som styr regleringen av e-posthanteringen utifrån nu aktuell frågeställning gäller för svenska kommunala och statliga myndigheter samt beslutande församlingar, bolag, föreningar och stiftelser som enligt 2 kap. 3 Offentlighets- och sekretesslagen (2009:400), OSL, ska jämställas med myndigheter. Det är därför vanligt att det finns en rutin eller riktlinje inom respektive myndighet för hur e-posthanteringen ska gå till. Det är dock inget krav att det finns någon rutin eller riktlinje, då aktuell lagstiftning ändå alltid är tillämplig, men en kommunal riktlinje eller rutin kan sammanfatta gällande rätt samt redogöra för hur olika situationer förslagsvis kan hanteras. Bilagor 1. Göteborg Energi AB:s hemställan 2. Göteborgs Stads regler för användande av e-post Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande 2 (5)

Ärendet Göteborg Energi AB har i en hemställan till kommunfullmäktige föreslagit att Göteborgs Stads regler för användande av e-post, beslutade av kommunfullmäktige 2011-06-09, 13, ska justeras. Bakgrunden är de rekommendationer som stadsrevisionen lämnade till styrelsen i sin granskningsredogörelse för 2017. Göteborgs Stadshus AB föreslår att kommunstyrelsen avstyrker förslaget till justeringar. Beskrivning av ärendet Stadsrevisionen har rekommenderat styrelsen i Göteborg Energi AB att se till att fullmakter eller annan skriftlig överenskommelse upprättas vid planerad eller oplanerad frånvaro så att inkommande handlingar via personadresserad post omhändertas i enlighet med gällande regelverk. I rekommendationen hänvisas till Göteborgs Stads regler för användande av e-post. I dessa regler anges bl.a. att varje förvaltning/bolag inom Göteborgs Stad ska uppmana sina medarbetare att ge fullmakt till någon annan i verksamheten att ha tillgång till den egna e-posten för att undvika handläggningsproblem vid semester, föräldraledighet, sjukskrivning etc. Av reglerna framgår också att var och en som använder e-post i Göteborg Stad har ett personligt ansvar att bl.a. kontrollera sin e-post minst en gång per dag, varje helgfri måndag till fredag. Medarbetare som inte ger fullmakt till någon annan vid förvaltningen/bolaget att ha tillgång till den egna e-posten är själv ansvarig att kontrollera e-posten även vid frånvaro såsom semester, barnledighet, sjukskrivning etc. Göteborg Energi AB anser att tillämpningen av de regler som kommunfullmäktige beslutat är allt för resurskrävande och komplicerad. Göteborg Energi AB föreslår istället att en funktion införs så att det i autosvaret är tvingande att alltid hänvisa till diariet i OSL-frågor vid frånvaro. På så sätt anser Göteborg Energi AB att det säkerställs att den som begär ut handlingar eller liknande alltid får svar och regelverket förlitar sig på en systematisk hantering och inte en individbaserad handläggning. Göteborg Energi AB bedömer att det står i strid med lag att kräva att anställda ska vara tillgängliga under semester eller annan frånvaro. Göteborg Energi AB anser det också vara otydligt om Göteborgs Stads regler för användande av e-post står i strid med GDPR och säkerhetsskyddslagstiftningen då personuppgifter och andra skyddsvärda uppgifter kan komma i fel händer om antalet personer med access till information ökar. Stadsledningskontorets bedömning Att ge någon fullmakt att kontrollera e-post Fullmakt innebär att en person ger ett bemyndigande till någon att handla i ens ställe. I e- postverktyg finns det digitala funktioner som möjliggör att ge någon sitt bemyndigande att läsa ens e-post utan att lösenord behöver lämnas ut. Dessa digitala funktioner kan kallas t.ex. att lägga till någon som ombud, eller att delegera sin e-post, men innebörden är att ge någon ett bemyndigande att handla i ens ställe. Den omständigheten att Göteborg Energi AB menar att det är resurskrävande och komplicerat att ställa krav på hanteringen av fullmakter framstår därför som svårförståelig, då det är upp till varje medarbetare med ett personligt e-postkonto för sin tjänst att antingen säkerställa att någon annan kan läsa e- posten eller att läsa den själv. Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande 3 (5)

Förslaget att istället införa en regel om autosvar När det gäller förslaget om autosvar har Justitieombudsmannen (JO) vid ett antal tillfällen påtalat i sina beslut att ett autosvar med hänvisning till diariet eller till någon kollega inte är tillräckligt för att tillmötesgå lagens krav. Ett e-postmeddelande som inkommit till en anställds e-postbrevlåda och som rör myndighetens verksamhet är oftast att anse som inkommet till myndigheten. Mot bakgrund av reglerna i tryckfrihetsförordningen och i OSL, om allmänna handlingars offentlighet och om registrering av sådana handlingar, måste inkomna e-postmeddelanden därför läsas löpande samt eventuellt tas om hand för registrering och ytterligare handläggning. Att den anställde, när meddelandet kommer in, är frånvarande p.g.a. semester eller av något annat skäl saknar betydelse för bedömningen av om meddelandet ska anses utgöra en allmän handling. Den omständigheten att den som har skickat meddelandet får ett svarsmeddelande som anger att mottagaren av e- postmeddelandet inte är närvarande ändrar inte heller det förhållandet att det inkomna meddelandet kan utgöra en allmän handling. Det är således inte tillräckligt att ens vid kortare frånvaro enbart aktivera ett frånvaromeddelande. Överensstämmelse med annan lagstiftning När det gäller frågan om det står i strid med lag att kräva att anställda ska vara tillgängliga under semester eller annan frånvaro kan stadsledningskontoret konstatera att reglerna inte kräver att någon läser sin e-post under sin frånvaro. Däremot kräver lagstiftningen att den e-post som kommer in till myndigheten hanteras i enlighet med reglerna för t.ex. diarieföring. Har arbetsgivaren valt att ha ett system med personliga e- postadresser för de anställda där frågor som rör myndigheten förekommer, då har också arbetsgivaren en skyldighet att följa lagstiftningen om hur allmänna handlingar ska hanteras. Om en anställd väljer att inte lämna ett bemyndigande till någon att ta del av e- posten under frånvaron, då återstår bara att läsa e-posten själv. När det gäller frågan om Göteborgs Stads regler för användande av e-post står i strid med GDPR och säkerhetsskyddslagstiftningen kan det initialt konstateras att det inte är frågan om att lämna ut några lösenord. Stadsledningskontoret kan inte se att reglerna på något sätt står i strid med gällande rätt. Reglerna har tillkommit för att säkerställa att stadens verksamheter följer de bestämmelser i tryckfrihetsförordningen som ger enskilda rätt att ta del av allmänna handlingar. Denna lagstiftning utgör grundlag och står därmed över vanlig lagstiftning. I händelse av kollision mellan vanlig lag och grundlag ska alltid grundlag tillämpas. Så för det fall att grundlagens skulle stå i strid med GDPR eller säkerhetsskyddslagstiftningen så är det grundlag som ska tillämpas. Stadsledningskontoret anser dock att Göteborgs Stads regler för användande av e-post harmoniserar väl med gällande rätt och att det inte har framkommit några indikationer på att det finns skäl att ändra dessa. Däremot ankommer det på arbetsgivaren att säkerställa att arbetet är organiserat på ett sådant sätt att den som sätts i någons ställe att läsa en frånvarande medarbetares e-post har motsvarande behörigheter som den som är frånvarande, så att information inte sprids till någon som inte har behörighet att ta del av den. Detta utgör dock en intern fråga och något som varje myndighet självständigt har att säkerställa. Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande 4 (5)

Sammantagen bedömning Stadsledningskontoret anser att hemställan ska avslås då Göteborgs Stads regler för användandet av e-post baseras på lagstiftning och rättspraxis och inte utgör den typen av regler som kommunerna har självständig beslutanderätt över. För att Göteborgs Stad ska uppfylla lagstiftarens krav måste all inkommande post till myndigheten, elektronisk eller fysisk, läsas dagligen och hanteras i enlighet med regelverket för diarieföring. Dessutom måste en eventuell begäran om utlämnande av allmän handling hanteras skyndsamt. Detta medför sammanfattningsvis att när en myndighet, dvs. även ett bolag utifrån nu aktuellt regelverk, har gett anställda tillgång till personliga e-postadresser så har myndigheten också ett ansvar att säkerställa att myndighetens post hanteras på korrekt sätt. Ett autosvar vid frånvaro är inte tillräckligt. Ett annat hanterande av e-post än det som framgår av Göteborgs Stads regler för användande av e-post riskerar att medföra att Göteborgs Stad bryter mot grundlagen. Markus Landahl Förste stadsjurist Eva Hessman Stadsdirektör Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande 5 (5)

Bilaga E Styrelsen 2018-08-27 1 Diarienummer: 0045/18 Handläggare: Karin Lange Tel: 031 368 54 59 E-post: karin.lange@gshab.goteborg.se Göteborg Energi AB:s hemställan till kommunfullmäktige med förslag till justering av Regler för användande av e-post i Göteborgs Stad Förslag till beslut i styrelsen för Göteborgs Stadshus AB 1. Göteborg Stadshus AB föreslår att kommunstyrelsen avstyrker Göteborg Energi AB:s hemställan till kommunfullmäktige med förslag till justering av Göteborgs Stads regler för användande av e-post, mot bakgrund av de synpunkter som framgår av föreliggande styrelsehandling. Sammanfattning Göteborg Energi AB (Göteborg Energi) har beslutat hemställa till kommunfullmäktige om förslag till justering av Göteborgs Stads regler för användande av e-post. Göteborg Energis hemställan framgår av bilaga 1. Bakgrunden är de rekommendationer som lekmannarevisorerna lämnat till styrelsen i sin granskningsredogörelse för 2017. Göteborg Stadshus AB (Stadshus) anser att det som Göteborg Energi föreslår i sin hemställan, om att i e-posthanteringen införa ett tvingande autosvar vid befattningshavares frånvaro, inte är tillräckligt utifrån de krav som lagstiftningen ställer. Mot bakgrund av att stadens regler beslutades 2011 kan det ändå finnas skäl att göra en översyn. Ekonomiska konsekvenser Stadshus kan inte se några aspekter som behöver belysas ur detta perspektiv. Olika Perspektiv Barn- jämställdhets-, mångfalds- och miljöperspektivet Stadshus har inte funnit några aspekter på frågan utifrån dessa perspektiv. HÅLLBAR STAD - ÖPPEN FÖR VÄRLDEN Göteborgs Stadshus AB - 556537-0888

Bilaga E Styrelsen 2018-08-27 2 HR-perspektivet Stadshus anser att det är av stor vikt att Regler för användande av e-post i Göteborgs Stad och frågans koppling till HR-området inte missuppfattas ur ett medarbetarperspektiv. Det finns inget krav på stadens medarbetare om att läsa sin e-post vid planerad eller oplanerad frånvaro. Omvärldsperspektivet De legala förutsättningarna är tydliga vad gäller rätten att ta del av allmänna handlingar. Det räcker inte med att medarbetare vid frånvaro hänvisar till förvaltningsbrevlådan i ett autosvar, utan inkommande e-post ska även läsas löpande. En tjänstepersons egna e-postadress vid myndigheten förutsätts vara en del i myndighetens verksamhet. Stadshus menar i detta avseende att det materiella innehållet i av kommunfullmäktige beslutade regler för användande av e-post i Göteborgs Stad återspeglar gällande rätt. Ärendet Göteborg Energi har beslutat hemställa till kommunfullmäktige om att justera Göteborgs Stads regler för användande av e-post. Bakgrunden är de rekommendationer som lekmannarevisorerna lämnat till styrelsen i sin granskningsredogörelse för 2017. Stadsrevisionens rekommenderar Göteborg Energi att se till att det finns dokumenterade rutiner för hur den personliga e-posten ska hanteras under planerad och oplanerad frånvaro så att inkomna handlingar omhändertas i enlighet med gällande regelverk. Göteborg Energi är av den uppfattning att tillämpningen av de regler som kommunfullmäktige beslutat avseende användande av e-post är allt för resurskrävande och komplicerade avseende de krav som ställs. Vidare anser Göteborgs Energi att det finns en legal konflikt sett ur ett HR-perspektiv om att anställda ska vara nåbara även vid ledighet samt att det finns otydligheter avseende reglernas följsamhet mot dataskyddsförordningen krav. Göteborg Energis hemställan framgår av bilaga 1. Stadshus synpunkter Stadshus anser att Göteborg Energis hemställan inte går att beakta avseende de materiella förändringar som önskas. De legala kraven, om att e-post som är ställd till tjänstepersoners enskilda e-postadresser vid en myndighet ska kontrolleras regelbundet, är tydliga. Även dessa adresser ses som en del av myndigheten. Ett e-postmeddelande som inkommit till en tjänstepersons e-postbrevlåda och som rör myndighetens verksamhet är att anse som inkommen till myndigheten. Det räcker därför inte med att hänvisa till myndighetens officiella e-postadress (förvaltningsbrevlåda) genom ett autosvar. Kommunfullmäktige beslutade redan 2011-06-09, 13 om Regler för användande av e-post i Göteborgs Stad, se bilaga 2. Reglerna omfattar såväl nämnder som bolag. Rätten att ta del av HÅLLBAR STAD - ÖPPEN FÖR VÄRLDEN Göteborgs Stadshus AB - 556537-0888

Bilaga E Styrelsen 2018-08-27 3 allmänna handlingar är en grundlagsskyddad rättighet 1 och en allmän handling som inte innehåller några sekretessbelagda uppgifter ska vid en begäran lämnas ut skyndsamt. Stadens regler för hur hanteringen av myndigheternas e-posthantering vid tjänstepersoners frånvaro ska gå till följer av detta skyndsamhetskrav. Av dessa framgår att varje förvaltning/bolag inom Göteborgs Stad ska uppmana medarbetare att ge fullmakt till någon annan i verksamheten att ha tillgång till den egna e-posten för att undvika handläggningsproblem vid semester, barnledighet, sjukskrivning etc. Enligt Stadshus bedömning, vilken även är avstämd med stadsledningskontoret, finns det inga krav på att den delegering som medarbetaren kan göra av sin e-post måste ske genom en skriftlig fullmakt. Rutinmässigt sker det genom att medarbetare delegerar sin e-post till någon som är i tjänst och det sker genom de digitala funktioner som finns i e-postverktyget. Det finns inget krav från arbetsgivarens sida om att medarbetare måste delegera sin e-postbrevlåda till någon som är i tjänst, utan det är ett val som medarbetaren själv gör. För det fall valet är att inte delegera e-posten ska medarbetaren själv, trots frånvaro, läsa e-postmeddelanden löpande för att säkerställa att det inte kommer in meddelande som ska omhändertas skyndsamt, såsom en begäran om att få ta del av en allmän handling. Justitieombudsmannen har vid ett antal tillfällen haft denna fråga för prövning 2. I sammanhanget ska påpekas att det även i Göteborgs Stads rutin för hantering av begäran om utlämnande av allmänna handlingar framgår att inkomna e-postmeddelanden till myndigheten ska läsas löpande samt eventuellt även tas om hand för registrering och ytterligare handläggning. Stadshus anser att det som Göteborg Energi föreslår i sin hemställan, om att i e-posthanteringen införa ett tvingande autosvar vid befattningshavares frånvaro, inte är tillräckligt utifrån de krav som lagstiftningen ställer. Stadshus anser därför att Göteborg Energis hemställan ska avstyrkas. Mot bakgrund av att stadens regler beslutades 2011 kan det ändå finnas skäl att göra en översyn, måhända av språkmässiga skäl. Ur ett HR-perspektiv kan det även finnas behov av att säkerställa att medarbetare inte upplever att det finns ett krav från arbetsgivaren om att dagligen kontrollera sin e-post vid planerad eller oplanerad frånvaro. Stadshus kan inte se att det finns några otydligheter gentemot dataskyddsförordningens regelverk, när delegering av e-posten sker så som beskrivits ovan. Bilagor 1. Göteborg Energi AB:s hemställan gällande förslag till justering av Göteborgs Stads regler för användande av e-post 2. Regler för användande av e-post i Göteborgs Stad 1 Tryckfrihetsförordningen 2 kap 1 2 Bland annat JO:s beslut med dnr 2235-2014 och 2668-2000 bevakning av och tillgång till e-postbrevlådor vid frånvaro HÅLLBAR STAD - ÖPPEN FÖR VÄRLDEN Göteborgs Stadshus AB - 556537-0888

Bilaga E Styrelsen 2018-08-27 4 Expedieras 1. Kommunstyrelsen HÅLLBAR STAD - ÖPPEN FÖR VÄRLDEN Göteborgs Stadshus AB - 556537-0888

Bilaga 2 Regler för användande av e-post i Göteborgs Stad (P 2011-06-09, 13, H 2011:86) Detta dokument gäller för Förvaltningar, bolag och andra organisationer där Göteborgs Stad har avgörande ägarinflytande. Anställda, entreprenörer, inhyrd personal, konsulter och leverantörer i verksamheter som bedrivs av Göteborgs Stad. Dokumenttyp Regler Fastställd/upprättad 2011-05-18 Beslutande Kommunfullmäktige Giltighetstid Tillsvidare Dokumentansvarig Informationssäkerhetschef Dokumentinformation Se även Riktlinjer för informationssäkerhet i Göteborgs Stad samt Handbok för offentligrättslig hantering av e-post i Göteborgs Stad Senast reviderad - Version 1.0 Syfte och omfattning E-post är en av de vanligaste kommunikationsformerna inom staden samt mellan staden och dess omvärld. De tekniska lösningar som nyttjas för e-post ger väldigt många hanteringsmöjligheter. I och med att e-post lyder under samma offentligrättsliga regler som vanlig post är det viktigt att tydliggöra vilka regler som gäller för användandet av e- post i Göteborgs Stad. Dessa regler gäller för alla delar inom Göteborgs Stad dvs alla verksamheter där

Bilaga 2 Göteborgs Stad har avgörande ägarinflytande. Utöver dessa regler kan det finnas stadsövergripande och lokala kompletterande regelverk. Regler Varje förvaltning/bolag inom Göteborgs Stad ska: Inneha minst en officiell e-postadress som kontrolleras minst en gång per dag, varje helgfri måndag till fredag Säkerställa att inkommen 1 e-post till verksamheten hanteras utan dröjsmål Säkerställa att allmänna handlingar 2 i inkommen e-post handläggs enligt gällande författningar och interna styrdokument såsom - Registrering/diarieföring - Informationsklassificering - Gallring - Arkivering Säkerställa att automatisk extern vidarebefordran 3 av verksamhetens e-post ej sker Uppmana medarbetare att ge fullmakt till någon annan i verksamheten att ha tillgång till den egna e-posten för att undvika handläggningsproblem vid semester, barnledighet, sjukskrivning etc Var och en som använder e-post i Göteborgs Stad har ett personligt ansvar att: Kontrollera sin e-post minst en gång per dag, varje helgfri måndag till fredag. Medarbetare som inte ger fullmakt till någon annan vid förvaltningen/bolaget att ha tillgång till den egna e-posten är själv ansvarig att kontrollera e-posten även vid frånvaro såsom semester, barnledighet, sjukskrivning etc I sin e-post skilja ut och utan dröjsmål hantera allmänna handlingar 2 enligt gällande regelverk såsom informationsklassificering, registrering/diarieföring, arkivering etc Säkerställa att det finns gallringsbeslut innan någon allmän handling eller uppgift förstörs eller raderas Skydda de lösenord, pin-koder etc som man erhållit för åtkomst till e-post. Dessa är personliga och får ej delas med andra Konstruera lösenord så att de inte lätt går att pröva sig fram till eller gissa samt omedelbart byta lösenordet om det kan misstänkas att någon annan känner till det Till ansvarig 4 eller enligt formell beslutad rutin direkt rapportera störningar eller avvikelser i säkerheten eller om man fått e-post som strider mot lagar och förordningar Använda Göteborgs Stads e-post utifrån vederbörandes roll och arbetsuppgifter. Privat användning får endast ske i mycket begränsad omfattning och får inte påverka ordinarie arbetsuppgifter eller inverka menligt på stadens IT-resurser i form av kostnader, lagringsutrymme, prestanda etc

Bilaga 2 Ej formulera e-post, som inte ingår i ordinarie arbetsuppgifter från Göteborgs Stad, så att de som läser får uppfattningen att e-posten är skickad på uppdrag av Göteborgs Stad Ej genomföra automatisk extern vidarebefordran 3 av stadens e-post Ej hantera information som är klassad i nivå 2 5 avseende konfidentialitet (sekretess) och riktighet utan vederhäftiga kryptografiska funktioner i e-posten 6. NOTER 1. Med inkommen avses här e-postmeddelande som anlänt till någon av förvaltningens/bolagets e-postservrar 2. Innehållet avgör alltid om en handling är allmän eller inte. Om e- postmeddelandet berör förvaltningens/bolagets verksamhet blir meddelandet allmän handling direkt när det är inkommet. Den information om meddelanden som finns i loggar/förteckningar utgör alltid allmän handling. Den e-post som utväxlas internt inom en verksamhet mellan medarbetare såsom utkast, koncept eller annat internt arbetsmaterial är normalt inte allmän handling 3. Med extern vidarebefordran menas att e-post som ska hanteras i stadens e- postsystem istället med automatik skickas vidare och hanteras i ett e- postssystem som finns utanför stadens nät och utanför stadens kontroll. Exempel på sådana e-postsystem är Hotmail och Gmail 4. Med ansvarig avses här den närmast verksamhetsansvariga personen för respektive e-post-användare såsom närmaste chef, uppdragsgivare etc 5. Exempel på information i nivå 2 är känsliga personuppgifter enlig PuL eller sekretessbelagd information. För mer information hänvisas till Riktlinjer för informationssäkerhet i Göteborgs Stad samt förvaltningens/bolagets säkerhetsfunktion. 6. De kryptografiska funktionerna bör ligga i nivå med nationellt godkända kryptografiska funktioner. Kontakta förvaltningens/bolagets säkerhetsfunktion för stöd och mer information.

Göteborgs Stads regler för användande av e-post

Göteborgs Stads styrsystem Utgångspunkterna för styrningen av Göteborgs Stad är lagar och författningar, den politiska viljan och stadens invånare, brukare och kunder. För att förverkliga utgångspunkterna behövs förutsättningar av olika slag. Stadens politiker har möjlighet att genom styrande dokument beskriva hur de vill realisera den politiska viljan. Inom Göteborgs Stad gäller de styrande dokument som antas av kommunfullmäktige och kommunstyrelsen. Därutöver fastställer nämnder och bolagsstyrelser egna styrande dokument för sin egen verksamhet. Kommunfullmäktiges budget är det övergripande och överordnade styrande dokumentet för Göteborgs Stads nämnder och bolagsstyrelser. Om Göteborgs Stads styrande dokument Göteborgs Stads styrande dokument är våra förutsättningar för att vi ska göra rätt saker på rätt sätt. De anger vad nämnder/styrelser och förvaltningar/bolag ska göra, vem som ska göra det och hur det ska göras. Styrande dokument är samlingsbegreppet för dessa dokument. Stadens grundläggande principer såsom demokratisk grundsyn, principer om mänskliga rättigheter och icke-diskriminering omsätts i praktisk verksamhet genom att de integreras i stadens ordinarie beslutsprocesser. Beredning av och beslut om styrande dokument har en stor betydelse för förverkligandet av dessa principer i stadens verksamheter. De styrande dokumenten ska göra det tydligt både för organisationen och för invånare, brukare, kunder, leverantörer, samarbetspartners och andra intressenter vad som förväntas av förvaltningar och bolag. De styrande dokumenten ligger till grund för att utkräva ansvar när vi inte arbetar i enlighet med vad som är beslutat. Göteborgs Stads regler för användande av e-post 1 (5)

Dokumentnamn: Göteborgs Stads regler för användande av e-post Beslutad av: Gäller för: Diarienummer: Datum och paragraf för beslutet: Kommunfullmäktige Stadens nämnder och bolag [Nummer] 2011-06-09, 13 Dokumentsort: Giltighetstid: Senast reviderad: Dokumentansvarig: Regel Tillsvidare 2018-11-26 (dnr 0110/18) Stadens säkerhetschef, Stadsledningskontoret Bilagor: [Bilagor] Innehåll Inledning... 3 Syftet med dessa regler... 3 Vem omfattas av dessa regler... 3 Bakgrund... 3 Avsteg... 3 Regler... 4 Göteborgs Stads regler för användande av e-post 2 (5)

Inledning Syftet med dessa regler E-post är en av de vanligaste kommunikationsformerna inom staden samt mellan staden och dess omvärld. De tekniska lösningar som nyttjas för e-post ger väldigt många hanteringsmöjligheter. I och med att e-post lyder under samma offentligrättsliga regler som vanlig post är det viktigt att tydliggöra vilka regler som gäller för användandet av e- post i Göteborgs Stad. Vem omfattas av dessa regler Reglerna gäller tillsvidare för alla delar inom Göteborgs Stad dvs alla verksamheter där Göteborgs Stad har avgörande ägarinflytande. Utöver dessa regler kan det finnas stadsövergripande och lokala kompletterande regelverk. Bakgrund E-posten i en myndighets eller ett offentligt ägt bolags officiella e-brevlåda och i de anställdas individuella e-brevlådor utgörs oftast av allmänna handlingar och ska därmed hanteras på motsvarande sätt som gäller för traditionella brev och andra pappershandlingar. Samma grundläggande regler som för dessa handlingar gäller avseende offentlighet och sekretess, diarieföring, bevarande och gallring av e-post. Myndigheten eller bolaget har fullständigt ansvar för e-posten i de aktuella brevlådorna. Det får därmed anses vara av stor vikt att säkerställa en korrekt och likformig hantering av de allmänna handlingar som kommer in till stadens verksamheter via e-post. Avsteg Eventuella avsteg ska hanteras i enlighet med Göteborgs Stads riktlinje för styrande dokument. Göteborgs Stads regler för användande av e-post 3 (5)

Regler Varje förvaltning/bolag inom Göteborgs Stad ska: Inneha minst en officiell e-postadress som kontrolleras minst en gång per dag, varje helgfri måndag till fredag Säkerställa att inkommen 1 e-post till verksamheten hanteras utan dröjsmål Säkerställa att allmänna handlingar 2 i inkommen e-post handläggs enligt gällande författningar och interna styrdokument såsom o Registrering/diarieföring o Informationsklassificering o Gallring o Arkivering Säkerställa att automatisk extern vidarebefordran 3 av verksamhetens e-post ej sker Uppmana medarbetare att ge fullmakt till någon annan i verksamheten att ha tillgång till den egna e-posten för att undvika handläggningsproblem vid semester, föräldraledighet, sjukskrivning etc. Var och en som använder e-post i Göteborgs Stad har ett personligt ansvar att: Kontrollera sin e-post minst en gång per dag, varje helgfri måndag till fredag Medarbetare som inte ger fullmakt till någon annan vid förvaltningen/bolaget att ha tillgång till den egna e-posten är själv ansvarig att kontrollera e-posten även vid frånvaro såsom semester, barnledighet, sjukskrivning etc I sin e-post skilja ut och utan dröjsmål hantera allmänna handlingar 2 enligt gällande regelverk såsom informationsklassificering, registrering/diarieföring, arkivering etc Säkerställa att det finns gallringsbeslut innan någon allmän handling eller uppgift förstörs eller raderas Skydda de lösenord, pinkoder etc som man erhållit för åtkomst till e-post. Dessa är personliga och får ej delas med andra Konstruera lösenord så att de inte lätt går att pröva sig fram till eller gissa samt omedelbart byta lösenordet om det kan misstänkas att någon annan känner till det Till ansvarig 4 eller enligt formell beslutad rutin direkt rapportera störningar eller avvikelser i säkerheten eller om man fått e-post som strider mot lagar och förordningar 1 Med inkommen avses här e-postmeddelande som anlänt till någon av förvaltningens/bolagets e- postservrar. 2 Innehållet avgör alltid om en handling är allmän eller inte. Om e-postmeddelandet berör förvaltningens/bolagets verksamhet blir meddelandet allmän handling direkt när det är inkommet. Den information om meddelanden som finns i loggar/förteckningar utgör alltid allmän handling. Den e-post som utväxlas internt inom en verksamhet mellan medarbetare såsom utkast, koncept eller annat internt arbetsmaterial är normalt inte allmän handling. 3 Med extern vidarebefordran menas att e-post som ska hanteras i stadens e-postsystem istället med automatik skickas vidare och hanteras i ett e-postssystem som finns utanför stadens nät och utanför stadens kontroll. Exempel på sådana e-postsystem är Hotmail och Gmail. 4 Med ansvarig avses här den närmast verksamhetsansvariga personen för respektive e-postanvändare såsom närmaste chef, uppdragsgivare etc. Göteborgs Stads regler för användande av e-post 4 (5)

Använda Göteborgs Stads e-post utifrån vederbörandes roll och arbetsuppgifter. Privat användning får endast ske i mycket begränsad omfattning och får inte påverka ordinarie arbetsuppgifter eller inverka menligt på stadens IT-resurser i form av kostnader, lagringsutrymme, prestanda etc Ej formulera e-post, som inte ingår i ordinarie arbetsuppgifter från Göteborgs Stad, så att de som läser får uppfattningen att e-posten är skickad på uppdrag av Göteborgs Stad Ej genomföra automatisk extern vidarebefordran 3 av stadens e-post Ej hantera information som är klassad i nivå 2 5 avseende konfidentialitet (sekretess) och riktighet utan vederhäftiga kryptografiska funktioner i e-posten 6 5 Exempel på information i nivå 2 är känsliga personuppgifter enligt dataskyddsförordningen eller sekretessbelagd information. Kontakta förvaltningens/bolagets säkerhetsfunktion för stöd och mer information. 6 De kryptografiska funktionerna bör ligga i nivå med nationellt godkända kryptografiska funktioner. Kontakta förvaltningens/bolagets säkerhetsfunktion för stöd och mer information. Göteborgs Stads regler för användande av e-post 5 (5)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss