1/9 REGLER OCH RIKTLINJER FÖR E-POST Fastställd Kommunstyrelsen 2003-03-03, 100
2/9 Innehållsförteckning 1. INLEDNING...3 1.1 Lagar och förordningar... 3 1.2 Offentlighet och sekretess... 3 1.3 Säkerhet och risker... 4 1.3.1 Skapa och ändra lösenord... 4 1.3.2 Virus... 5 1.4 Att tänka på som chef... 5 2. E-POST...5 2.1 E-post medför ett ökat ansvar... 5 2.2 Allmänt... 5 2.2.1 Adressens uppbyggnad... 6 2.3 Elektroniska brevlådor... 6 2.3.1 Funktionsbrevlåda... 6 2.3.1.1 Bevakning av funktionsbrevlåda vid frånvaro... 7 2.3.2 Individuell brevlåda... 7 2.3.2.1 Bevakning av individuell brevlåda vid frånvaro... 8 2.4 Hotelsebrev (abuse@norrkoping.se) (abuse@edu.norrkoping.se)... 8 2.5 Hantering av inkommande e-post... 9 2.6 Hantering av utgående e-post... 9 Bilaga 1...Systeminformation Gull-Olle/EDU
3/9 1. Inledning Dessa regler och riktlinjer gäller för all kommunikation som sker med hjälp av e-post inom eller till/från Norrköpings Kommun Dessa riktlinjer gäller för all verksamhet i Norrköpings Kommun, och för samtliga användare som använder utrustning som tillhör Norrköpings Kommun, inklusive tjänste-pc hemma med anslutning till kommunens nät. Reglerna gäller också för kommunikation från andra externa datorer som på ett eller annat sätt ansluts till Norrköpings Kommuns datasystem, oavsett om kommunen äger dessa datorer eller inte. Som användare av kommunens e-postsystem så förbinder man sig via anslutningen till kommunens datasystem att följa dessa riktlinjer. 1.1 Lagar och förordningar Det är viktigt att förstå att de lagar och förordningar som gäller för förtal, hets mot folkgrupp mm även gäller för e-post och annan elektronisk kommunikation. Bryter du mot dessa, eller mot kommunens riktlinjer för elektronisk kommunikation kan du komma att ställas till svars, och/eller stängas av från kommunens e-post för kortare eller längre tid. Beslut om avstängning eller polisanmälan görs av närmast högre chef i samråd med systemansvarig. 1.2 Offentlighet och sekretess All information som befordras med e-post eller på annat sätt eller är lagrad i gemensamma eller individuella elektroniska brevlådor styrs av samma regler om offentlighet, sekretess, arkivering mm som för traditionellt postbefordrade handlingar. Vid användning av elektronisk kommunikation ska du beakta tryckfrihetsförordningens bestämmelser om rätt för alla att ta del av allmänna handlingar. Allmän handling i e-post-systemet ska skyndsamt och i läsbar form lämnas ut till den som begär det. Vid varje myndighet/enhet ska finnas en officiell e-postadress ( s k funktionsbrevlåda) kopplad till och bevakad av registrator/kanslifunktion. Allmänna handlingar ska styras till den officiella e- postadressen. Den officiella e-postadressen är den adress som ska anges på brevpapper, i telefonkataloger, hemsida där e-postadress förekommer. E-post, som kommer in från enskild eller från annan myndighet inom eller utom kommunen, är som huvudregel allmän handling. Detsamma gäller e-post som skickas till mottagare utanför den egna myndigheten.
4/9 Utkast, koncept och annat arbetsmaterial, som skickas mellan myndigheter i konsultations- /samrådssyfte, utgör undantag från huvudregeln. Dessa handlingar förblir arbetsmaterial. De sekretesskrav som gäller i kommunal verksamhet anses inte tillgodosedda av e-post bl a p g a att e-post kan läsas av obehöriga och att mottagare inte rutinmässigt läser sin e-post på samma sätt som vanlig post, och därför ska e-post som innehåller okrypterad information normalt inte användas för sekretessbelagd information, t.ex. om enskilda individer, upphandlingar o dyl. Beskrivning enligt 15 kap 11 sekretesslagen för det kommungemensamma e-postsystemet upprättas hos kommunstyrelsen som också är personuppgiftsansvarig för systemet. Kommunstyrelsens personuppgiftsombud är även ombud för e-postsystemet. 1.3 Säkerhet och risker 1.3.1 Skapa och ändra lösenord För att använda e-post krävs en användaridentitet och ett lösenord. Samma användaridentitet används till e-postsystemet som till inloggningen till kommunens nät som krävs för åtkomst till nätverkets resurser. Användar-ID (användaridentitet) är den beteckning som en brevlåda har i nätverket ex. DEI8999 eller SKL2244. Lösenordet ska bytas regelbundet, minst var 90:e dag och hanteras så att obehöriga inte kan använda det, med undantag för elever där särskilda regler gäller, se bilaga 1. Den enskilde användaren har ett personligt ansvar för sitt användarkonto och lösenord. Vid misstanke om att identitet och lösenord kan vara på villovägar, kan användarkonto spärras eller nytt lösenord erhållas genom anmälan till IT-enheten Kundstöd. Lösenordet ska bestå av minst 5 tecken och kan innehålla en blandning av VERSALER och gemena tecken, blandat siffror och bokstäver. Nyligen använda lösenord tillåts inte. ÅÄÖ,åäö eller specialtecken (exempelvis @ / _ \ ) får inte förekomma i lösenord. PC:n ska skyddas för obehörig användning på lämpligt sätt genom att skärmsläckare med lösenord kopplas på, att stänga av PC:n att låsa rummet som PC:n står i.
1.3.2 Virus Alla e-postanvändare ska hålla sig informerade om var riskerna för datavirus finns, genom den fortlöpande information som finns på kommunens intranät. 5/9 Hantera externa dokument och filer med försiktighet och använd de hjälpmedel som finns för att skydda den egna datorn mot virus. Dokument som misstänks vara smittade av virus ska inte öppnas utan ska omgående tas bort ur systemet. Virusskydd uppdateras med automatik till samtliga anslutna datorer i kommunens administrativa nätverk, och får inte stängas av eller ändras av användare. 1.4 Att tänka på som chef Det är enhetschefen som ansvarar för att allmänna handlingar hanteras rätt på enheten. Ansvarig på enheten avgör hur de individuella brevlådorna bevakas vid frånvaro. För tillgång till annan användares e-postkonto krävs postöppningsfullmakt. Det är den ansvarige som bevakar att e-postanvändarna på enheten har rätt utbildning för att hantera sin e-post. Enhetschefen ansvarar för att en funktionsbrevlåda upprättas på enheten. När någon slutar vid kommunen ska dennes brevlåda snarast möjligt tas bort. Det är enhetschefens ansvar att bevaka att reglerna följs och vidta åtgärder om så behövs, ev. i samråd med systemansvarig. 2. e-post 2.1 E-post medför ett ökat ansvar E-posten i Norrköpings Kommun får inte användas för kommersiella syften. Det är viktigt att med jämna mellanrum städa sin e-postbrevlåda och kanske spara viktiga dokument på annan plats än i e-postsystemet. Varje användare tilldelas ett begränsat utrymme enligt bilaga 1 för lagring och annat. 2.2 Allmänt Ansvaret för officiella e-postadresser (funktionsbrevlådor) åvilar respektive enhets- eller förvaltningschef, som kan delegera detta till registrator/kanslifunktionen att ansvara för att, när så erfordras, pappersutskrift görs och diarieföring sker för e-post till och från myndighetens officiella e-postbrevlåda. Handlingar som inte ska registreras eller diarieföras kan arkiveras elektroniskt, om de ska gallras efter kort tid, under förutsättning att de är systematiskt sökbara och omfattas av rutiner för säkerhetskopiering, så att handlingarna kan tillhandahållas under förvaringstiden fram till gallringen. E-post som innehåller sekretessbelagd information, ska omgående tas ut på papper och tas bort ur e-postsystemet.
Officiell e-postadress (funktionsbrevlåda) beställes av resp. chef på behörighetsblankett av ITenheten kundstöd. På blanketten ska anges vem som ansvarar för brevlådan (namn, personnummer och s k dei-nummer) eftersom den utgör grund för vem som kan erhålla support (t ex nytt lösenord) för brevlådan. 6/9 Enligt ett beslut av kommunstyrelsen KS 970512 118 ska anställda och förtroendevalda vid semester eller annan längre frånvaro skriva på en postöppningsfullmakt, som finns att hämta på Gull- Olles hemsida, www.norrkoping.se/e-post. För att undvika att personliga e-brev med känsligt innehåll läses av andra än dig själv, bör du informera din omgivning om att inte skicka e-brev av den typen till arbets-platsen. Saknas fullmakt kan brevlådeinnehavaren tvingas infinna sig på arbetsplatsen för att öppna inkommande post. Hantera allmän handling och sekretessbelagda handlingar enligt de regler som finns (se ovan). (kryptering sker idag endast vid kommunikation mellan två First Class-system eller internt inom Gull-Olle vid användning av klient. Webb-Olle är Ej krypterat.) Vid semester ska de regler som är fastlagda för enheten följas. Notera kravet på postöppningsfullmakt. 2.2.1 Adressens uppbyggnad I Norrköpings Kommun ska en e-postadress vara uppbyggd enligt principen förnamn.efternamn@norrkoping.se alt. förnamn.efternamn@edu.norrkoping.se Förekommer fler personer med samma namn, används mellanliggande initial för att skilja personerna åt. Vid uppbyggnaden av adressen (främst officiella e-postadresser) ska alltid strävan vara att adressen ska vara kort, men också så lättbegriplig som möjligt. Subdomän används inte inom Norrköpings kommun, med undantag för några av kommunens bolag. 2.3 Elektroniska brevlådor Det finnas två typer av elektroniska brevlådor, funktionsbrevlådor (kopplad till den officiella e-postadressen) och individuella brevlådor. 2.3.1 Funktionsbrevlåda För hanteringen av funktionsbrevlådor finns en särskilt instruktion som ska följas. Instruktionen finns att ladda ned på Gull-Olles hemsida (www.norrkoping.se/e-post).
Funktionsbrevlåda är den officiella adressen till myndigheten och är inte knuten till enskild person utan till nämnd, enhet eller funktion t.ex. Norrköpings kommun, Kommunstyrelsen, eller IT-enheten kundstöd. E-post från allmänheten ska styras till funktionsbrevlådor. Information om funktionsbrevlådan ska anges vid annonsering, på brevpapper och dylikt. 7/9 Varje nämnd och enhet ska ha en funktionsbrevlåda. Funktionsbrevlådor ska bevakas av minst två personer, vilket sker genom att flera personer ges behörighet till funktionsbrevlådan. Lägg inte upp fler funktionsbrevlådor än som är möjligt att bevaka. E-post som kommer till en funktionsbrevlåda ska kvitteras via autosvar som ser ut enligt nedan. Automatsvaret ersätter inte krav på handläggning och svar med anledning av handläggning av ett ärende. Exempel på kvittens: Norrköpings kommun Kommunledningskontoret Vi vill bekräfta att vi tagit emot Ditt elektroniska brev. Ditt brev kommer att diarieföras och handläggas enligt gällande regler. Med vänliga hälsningar Norrköpings kommun Kommunledningskontoret E-post som kommer via internet möjliggör förfalskning av avsändaradress. Internt inom Gull-Olle och EDU är det inte möjligt att förfalska avsändare. 2.3.1.1 Bevakning av funktionsbrevlåda vid frånvaro Eftersom post till en officiell e-postadress (funktionsbrevlåda) alltid ska bevakas och post omgående och utan dröjsmål tas om hand, får brevlådan inte lämnas obevakad under frånvaro, ens för sjukdom eller semester. Bevakning vid behov p g a av frånvaro kan antingen ske genom att fler personer har tillgång till funktionsbrevlådan eller genom att tillfällig vidaresändning läggs in som vidarebefordrar post till annan adress som bevakas. 2.3.2 Individuell brevlåda Individuell brevlåda är en brevlåda som är knuten till en enskild person ex. Rut Gustavsson har en brevlåda med adress rut.gustavsson@norrkoping.se.
8/9 Det är en brevlåda som man själv ansvarar för. När allmänna handlingar kommer till den ska de hanteras enligt de regler som finns för offentlighet, sekretess arkivering och gallring. 2.3.2.1 Bevakning av individuell brevlåda vid frånvaro Bevakning ska ske genom autosvar om frånvaron med besked om när man åter är i tjänst. Autosvaret ska också informera om antingen till vilken annan person e-posten vidaresänts (huvudregel), eller alternativt till vilken annan e-brevlåda meddelandet av avsändaren kan sändas en gång till, om avsändaren inte vill vänta med att få sitt e-brev behandlat. För tillträde till annan persons brevlåda krävs postöppningsfullmakt. Utan fullmakt ges INTE tillträde till annan användares brevlåda. Fullmakt finns att hämta på e-postens Hemsida www.norrkoping.se/e-post. Exempel på autosvar: E-post som inkommer till mig under min frånvaro vidaresänds till xxx, som du kan nå på e-postadress xxx@norrkoping.se eller telefon 011-15XXXX. Jag har semester och kan inte läsa ditt brev förrän tidigast den 29 maj! Hälsningar IT-enheten Rut Gustavsson 2.4 Hotelsebrev (abuse@norrkoping.se) (abuse@edu.norrkoping.se) För att kunna spåra och hantera hot och liknande brev finns en särskild adress dit sådant kan anmälas. Till adressen abuse@norrkoping.se eller abuse@edu.norrkoping.se för användare anslutna till EDU, ska hot, olagliga intrång och liknande anmälas som kommer till kommunen via e-post. Om hotelsebrev kommer till brevlådan ska det inte tas bort, då det finns möjlighet att spåra avsändaren. Det är viktigt att spara orginaldokumentation gällande hotelsebrev för att säkerställa en teknisk möjlighet att hitta avsändaren. Raderas brevet försvinner alla möjligheter att spåra avsändaren. Det är dock viktigt att komma ihåg att hot som framförs via e-post inte är annorlunda än andra hot som framförs på arbetsplatsen eller i skolan, och ska hanteras på samma sätt som dessa. Att det framförs via e-post är inget särskiljande utan närmaste chef har ansvaret även här för att utredning sker och lämplig åtgärd vidtas.
IT-enheten kan, via systemansvarig, efter en anmälan till adressen ovan vara chef behjälplig med att spåra avsändaren och utreda händelseförloppet samt komma med förslag på åtgärd. Om systemet säkerhet hotas kan systemansvarig själv besluta om åtgärd. Kontakta och rådgör med Din närmaste chef innan anmälan. Till funktionsbrevlådan abuse ska inte göras anmälan om reklambrev, skräppost eller annat som kan vara nog så störande men inte är olagligt eller utgör ett hot. 2.5 Hantering av inkommande e-post Var och en som sänder eller tar emot information via e-post måste genast avgöra om informationen är att betrakta som allmän handling eller inte. Den som får en allmän handling till sin egen e-postadress ska vidarebefordra handlingen till registrator, antingen via funktionsbrevlådan eller genom att ta ut handlingen på papper. Om man behåller en kopia i sin dator kan den därefter betraktas som arbetsmaterial. Varje enhetschef har ansvar för att dessa rutiner följs. Inkommande e-post till officiella e-postadresser (funktionsbrevlådor) måste kontrolleras även under semestrar och annan frånvaro. Det ska därför alltid finnas någon som har möjlighet att bevaka dessa e-postadresser inom enheten. 2.6 Hantering av utgående e-post Utgående handlingar, som inte är arbetsmaterial, kan skickas via den officiella e-postadressen eller via egen adress. Om man skickar allmän handling via sin egen e-postadress ska kopia lämnas till registrator. Ärendemening ska alltid anges i fältet Ärende. Försök att skriva ärendemeningen på ett sådant sätt att den klargör för mottagaren vad han/hon kan förvänta sig för information i brevet. Meddelanden ska i första hand skrivas som brevtext, inte i bifogade dokument. Det är enklare att läsa ett meddelande direkt i e-brevet. Mottagaren ska inte behöva starta ett program för att läsa korta meddelanden. Handlingar som ska bevaras ska som tidigare upprättas som pappersdokument och skickas som bifogade filer till ett meddelande. Alla brev som skickas ska undertecknas på ett korrekt sätt så att det för mottagaren är klart vem som har skickat e-brevet. 9/9