Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist



Relevanta dokument
E-tjänster - juridiska lösningar för kommuner och landsting

Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen

05:02 Vägledning för hantering av inkommande elektroniska handlingar

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

Sociala medier + juridik = sant. Johan Bålman, E-delegationen

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Antagen av kommunstyrelsen Reviderad

Gallring av digitala handlingar

Regler för hantering av e-post

Juridiska förutsättningar och rättsliga modellösningar

När har en handling kommit in till myndighet?

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen , 62.

1 Allmänt Klassificering och hantering av e-postmeddelanden och -adresser Klassificeringar och användningsändamål...

Svedala Kommuns 1:24 Författningssamling 1(5)

E-POSTPOLICY FÖR OCKELBO KOMMUN. Antagen av KF , 8/11. Ockelbo Kommun, Ockelbo Södra Åsgatan 30 D

Promemoria om inkommandetidpunkt - när har en handling kommit in till myndighet?

E-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Posthantering inom Örebro kommun.

Bevarande och gallring av webbplatsinnehåll riktlinjer för myndigheter

Rekryteringsmyndighetens interna bestämmelser

VIKTIG INFORMATION!!!

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Regler för sociala medier i Kungsbacka kommun

Riktlinje för användning av e-post, kalender och snabbmeddelanden

och juridik = sant Johan Bålman E-delegationen

Tyresö kommuns riktlinjer för hantering av e-post

Riktlinjer vid användning av e-post i

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset

Reglerna för e-post i korthet

Läsplattor, e-diarium, sociala medier och annan e-förvaltning

Rekryteringsmyndighetens interna bestämmelser

Myndigheternas spamhantering

Regler och rutiner för post och e-post

Vad står högst på agendan för praktikern - inom offentlig sektor. Per.Furberg@Setterwalls.se

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen

Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post vid Högskolan i Borås

Riktlinjer för e-post vid Gymnastik- och idrottshögskolan

Riktlinje för upprättande och drift av KTH:s internettjänster med användargenererat innehåll

Riktlinjer för e-post

Om allmänna handlingar och deras offentlighet sägs bl.a. följande i tryckfrihetsförordningen (TF):

Manual för Aktiv Ungdoms e-post (Zimbra)

Regler för användning av Riksbankens ITresurser

Riktlinjer för hantering av e-post

Riktlinjer för användning av sociala medier

Kommuner, landsting i sociala medier

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Allmänna handlingar, diarieföring och arkivering vid KMH

Betänkandet E-legitimationsnämnden och Svensk e-legitimation SOU 2010:104

Lathund: skräpposthantering inom offentlig sektor

Hantering av handlingar i Sandvikenhus AB och Sandviken Energi AB

SLA (Service Level Agreement)

UPPSATSARBETE

Sociala medier+juridik=sant. Lena Olofsson E-delegationen

IT riktlinjer vid användandet av Elektronisk post

ANVÄNDARVILLKOR ILLUSIONEN

Regler för dokument- och ärendehantering

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Inställningar. Ljudinställningar

Anmälan mot Högskolan i Gävle gällande felaktig information, begränsade examinationsmöjligheter och bristfällig hantering av inkommande e-post

Riktlinjer sociala medier. Antagen i kommunstyrelsen den

Bordermail instruktionsmanual

Bevara, rensa och gallra

DOM Meddelad i Jönköping

Att lämna ut en handling och att vägra. Regler, råd och riktlinjer

Beskrivning av Elsäkerhetsverkets register och databaser m.m. enligt 4 kap. 2 offentlighets- och sekretesslagen och 11 PSI-lagen

Anvisning för e-posthantering

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

E-postpolicy för företag och organisationer Sammanställt av Azenna Advox AB

Policy för användande av sociala medier

Riktlinje för hantering av personuppgifter i e-post och kalender

Riktlinjer för e-posthantering i Norrköpings kommun

Rekryteringsmyndighetens interna bestämmelser

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

E-post. Elektronisk post, Två huvudtyper av elektronisk post Outlook Express Säkerhetsåtgärder mot datavirus...

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Rutin för användning av Social Medier. Dnr. Beslutad av kommundirektören Reviderad Reviderad Reviderad

Riktlinjer Sociala Medier

Universitetsledningens kansli Registratur och arkiv. Dokumenthantering i EU-projekt

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Riktlinjer för hantering av arkiv i Ånge kommun

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Kritik mot en tjänsteman i Strängnäs kommun som genom att lämna en felaktig uppgift åsidosatt reglerna om utlämnande av allmänna handlingar

Allmänna handlingar, diarieföring och arkivering vid KMH, dnr. 14/820. Beslutad av förvaltningschefen , FC 2014:19

Dokumenthanteringsplan för myndighetsnämnden

1 Allmänt Klassificering och hantering av e-postmeddelanden och -adresser Klassificeringar och användningsändamål...

Regler för hantering av allmänna handlingar

Lathund för webbmail (OWA) Innehåll:

INNEHÅLLSFÖRTECKNING Handbok infrastruktur. IT-ledning

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Snabbguide till First Class

Nätsäkerhetsverktyg utöver kryptobaserade metoder

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

REGLER FÖR ELEKTRONISK POST. Regler för elektronisk post för Stockholms stad

Transkript:

Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist 1

Skyldigheter för myndigheter 5 Förvaltningslagen Myndigheter skall se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post... Kan inte upprätthållas om kanalen e-post fylls med skräp Spam saknar helt anknytning till myndighetens verksamhet Ett arbetsmiljöproblem 70 % Spam 2

När finns skyldigheter? Inte inkommet: inga skyldigheter för myndigheter Inkommet: Tryckfrihetsförordningen, Förvaltningslagen, Sekretesslagen, Arkivlagen... 3

Två vägledningar hos Verva Vägledning för hantering av inkommande elektroniska handlingar E-nämnden 05:02 (Framtagen av SAMSET) Myndigheternas spamhantering, En vägledning kring rättsliga frågor Statskontoret 2005:1 Se www.verva.se, publikationer 4

Vägledning för inkommande och service Systembyggande men hur få det juridiskt korrekt E-post aktualiserar vissa huvudfrågor När anses en elektronisk handling vara inkommen? Får tillträdet begränsas? Förvånansvärt mycket kretsar kring detta 5

Finns på webben En grundlig analys gjord av tekniska förutsättningar 6

Inkommanderutiner som tillgodoser rättssäkerheten Stor kreativitet hos jurister en tillgänglighetsprincip en utskriftsprincip en läs- eller omhändertagandeprincip Men en rimlig riskfördelning = en förvaringsprincip Oklara eller otidsenliga bedömningar kan bli kännbara för enskilda och för myndigheter som skall bygga sina webbplatser och e- tjänster Lösningarna behöver utformas så att regler om service, inkommande och ärendehandläggning kan tolkas och tillämpas på ett rättssäkert sätt 7

Avsändarens och annans ITmiljö Myndighetens externa IT-miljö Router Brandvägg Skickas på avsändarens risk Stoppas handlingen i brandväggen bör användarens programvara generera ett felmeddelande och detta utgör då inget problem för den enskildes rättssäkerhet. 8

Myndighetens interna IT-miljö Myndighetens Server Först kontrolleras att handlingen uppfyller kraven på rätt format. Gör den inte det sänds ett felmeddelande till avsändaren. Kontroll av att metoden POST används för anropet Kontroll av att det är ett xml-meddelande Kontroll av att det är ett ebxml-soape kuvert Innan handlingen är inkommen kan den kontrolleras av säkerhetsfunktioner, t.ex. antivirus filter. Säkerhetsfunktioner Om handlingen uppfyller kraven på format lagras den på servern för vidare behandling. Handlingen är då att anse som inkommen. Anhängiggjort ärende Kontroll av underskrift Kontroll av inkomna handlingar Kvittens Läggs på handläggarens Skrivbord 9

Analysen har visat att 1. En handling inte är inkommen i FL:s mening förrän handlingen har nått den funktion för automatiserad behandling som myndigheten har anvisat som mottagningsställe (mottagningsfunktionen) 2. För webbtjänster till skillnad från e-post ett annat läge 1. Måste aktivt ha avhänt sig den elektroniska handlingen, dvs. skickat in den, 2. Tillträdesbegränsningar får införas av sakligt motiverade administrativa skäl eller säkerhetsskäl så att endast den släpps in som» på förhand har godkänts av myndigheten, och/eller» legitimerat sig elektroniskt 3. Myndigheterna kan på grund av detta synsätt tillhandahålla service i ett elektroniskt besöksrum, på motsvarande sätt som vid ett besök i myndighetens lokaler (skyldigheterna enligt 5 FL omfattar inte e- tjänster) 10

Finns på webben En grundlig analys gjord av tekniska förutsättningar även här 11

Repetition Ett e-postmeddelande är inte inkommet förrän det har nått den funktion för automatiserad behandling som myndigheten har anvisat som mottagningsställe Myndigheter skall se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post 12

Ett e-postmeddelande skickas på avsändarens risk Ej Inkommet: inga skyldigheter för myndigheter Inkommet: Tryckfrihetsförordningen, Förvaltningslagen, Sekretesslagen, Arkivlagen... 13

Helt skilda åtgärder vidtas 1. Hindra mottagande av e-post (så att spam aldrig överförs till myndighetens e-postserver) 2. Hantera e-post som nått fram till myndighetens e-postsserver (så att inkomna spam gallras på ett effektivt sätt) Inkommandetidpunkten helt avgörande för åtgärd 14

Inkommen spam Är allmän handling (TF 2 kap.) ska diarieföras eller hållas ordnad (SekrL 15 kap.) om den inte är av ringa betydelse för myndighetens verksamhet Måste bevaras om det inte finns gallringsbeslut (arkivlagen) RA-FS 1991:6 (ändrad 1997:6) om gallring av handlingar av tillfällig eller ringa betydelse ger statliga myndigheter möjlighet att meddela gallringsbeslut 15

En kort bakgrund En e-postserver tilldelas en domänadress IP-nummer Koppling till användarens brevlåda e-postadress Grundläggande protokoll SMTP;TCP/IPkommunikation Spoofing uppgiften om vem som sänt kan manipuleras så att fel individ pekas ut: illasinnad.bedragare@ ser ut som johan.balman@ eller felaktig domänadress anges: @bluff&båg.nu ser ut som @telia.se Funktioner för filtrering; sortera ut skräppost identifiera och stoppa virus, och kod som syftar till intrång 16

Åtgärder innan överföring Följ standarden för e-post, SMTP Falska avsändare hindras, ingen e-post skickas Intrångdetekteringssystem hindrar e-post från att nå mottagningsfunktionen Svartlistning av e-postadress eller e-postserver, endast tillåtet under ett angrepp Orimligt stora e-postmeddelanden Farliga försändelser Viktigt att allmänheten har tillit till myndigheternas e-postsystem de får inte slås ut vid ett angrepp 17

Åtgärder efter Målet bör vara att gallra snabbt, enkelt och rättssäkert Skapa gallringsbeslut E-posten kan sorteras ***SKRÄPPOST*** From Mr. Alex A. Don Manuell gallring av adressat eller av särskild personal efter manuellt öppnande och granskande av innehållet i varje meddelande, eller efter granskande av enbart t.ex. avsändare eller ämnesrad 18

Åtgärder efter... Automatisk gallring Gallringsbeslut måste fattas Bestäm rutiner för att avskilja och sortera ut Spam automatiskt Aktivera raderingen Problem I princip 100% säkerhet att alla meddelanden är Spam undanröj risk för att icke-spam raderas Inställning av Spamfiltret måste testas uppföljning av Spamfiltrets tillförlitlighet 19

Andra åtgärder Publicera inte anställdas e-postadresser i onödan Använd och exponera funktionsadresser, t.ex. registrator@myndigheten.se Webbformulär meddelanden lämnas med webbformulär i stället för med e- post Bevakning av e-post vid frånvaro Spamkontroll av utgående e-post 20

Frågor? Johan Bålman johan.balman@skatteverket.se 21