Retningslinjer for behandling og arkivering av e-post

Like dokumenter
STAVANGER KOMMUNE ARKIVAVDELING. Retningslinjer for bruk av e-post

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

Retningslinjer for bruk av E-post i saksbehandling i Bergen kommune

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Personopplysningsloven

Arbeidsmiljølovens regler gir arbeidstakere rett til å varsle om kritikkverdige forhold i egen virksomhet:

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

SENTRALISERT POST- / ARKIVTJENESTE.

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Felles datanett for kommunene Inderøy, Verran og Steinkjer

INDUSTRIJURISTSEMINARET 2007

Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK. 12. februar 2015 Jorunn Bødtker

Prosedyre for personvern

IKT-reglement for Norges musikkhøgskole

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

Rutine for varsling av kritikkverdige forhold

VARSLINGSRUTINER VED HØGSKOLEN I FINNMARK

Merkantilsamling 2019

Postbehandling og dokumentflyt. Beate Aasen Bøe

Eksempel på datadisiplininstruks

Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)

Vedtatt av: Byråd for kultur og næring Vedtatt:

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Sikker Digital Post og Public 360. Norsk Arkivråd

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Innhold Rutine for informasjon om TryggEst til ansatte og innbyggere... 3 Informasjon om TryggEst til ansatte i relevante tjenester...

Forte Fondsforvaltning AS personvernerklæring

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

Varsling- veileder for deg som ønsker å varsle

Skjer a? Brukerkontaktseminaret Informasjonssikkerhet Torsdag, Mulighetenes Oppland

2. Arbeidstakers rett til å varsle Arbeidsmiljølovens regler gir arbeidstakere rett til å varsle om kritikkverdige forhold i egen virksomhet:

Taushetsplikt og konfidensialitet

Arkivloven med forskrifter - reglene om journalføring og arkivering

PROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD

Retningslinjer for varsling av kritikkverdige forhold

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR

RUTINER OG SKJEMA FOR VARSLING OM KRITIKKVERDIGE FORHOLD

BERGEN KOMMUNE Byrådsavdeling for service, utvikling og tekniske tjenester. Til administrasjonene

Varsling i Ringebu kommune

Personvernerklæring. Nettbasert behandling av personopplysninger

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Interne retningslinjer for håndtering av sensitiv informasjon

Rutiner for varsling om kritikkverdige forhold i Sjømannskirken

Brukerveiledning om arkiv 1. Kort og godt om arkivtjenesten ved UiT Om saksbehandlings- og arkivsystemet ephorte + litt til

WEBSAK UTGÅENDE BREV OG EKSPEDERING. Oppdatert av: mhag 1

Personvernerklæring. Nettbasert behandling av personopplysninger

Rutiner ved Varsling innad i. Fuglehundklubbenes Forbund med tilhørende klubber.

All post (unntatt post som er adressert til Tydal legekontor) skal sendes direkte til Postmottaket i Tydal kommune, Servicekontoret, Rådhus I.

GDPR - Personvern

1 av 5. Personalavdelingen

VARSLINGSREGLEMENT SAUHERAD KOMMUNE

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Personvernerklæring Diakonistiftelsen Røysum

Varslingsrutiner for tillitsvalgte Samfunnsviterne

Personvern og informasjonssikkerhet

Databehandleravtale etter personopplysningsloven

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Nettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.

GDPR- hva betyr dette for NTNU

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Varsling om kritikkverdige forhold i rettssubjektet Den norske kirke

Varsling av kritikkverdige forhold

Personvernerklæring. Nettbasert behandling av personopplysninger

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

IT-reglement Aurskog-Høland kommune for ansatte og politikere

Databehandleravtale digitale arkiv og uttrekk for deponering

Arbeidsreglement for Viken fylkeskommune Drøftet og forhandlet , endelig forhandlet

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Varslingsrutiner ved HiST

RETNINGSLINJER FOR VARSLING I TROMS FYLKESKOMMUNE

BEHANDLING AV PERSONOPPLYSNINGER

RUTINE FOR EKSTERN VARSLING AV KRITIKKVERDIGE FORHOLD

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Vår referanse (bes oppgitt ved svar)

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Brukerveiledning SvarUt

Retningslinje for folkevalgte som ønsker å melde fra om kritikkverdige forhold i Askøy kommune

Veileder for ledere i Public 360. Innhold. UiS 2017

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Dokumenthåndtering i Public 360

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Instruks. Informasjonssikkerhet og personvern Instruks for bruk av kommunens IKT-løsninger. Gjelder for: Alle ansatte. Vedtatt av: Rådmannen

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Retningslinjer for elevmapper ved Frydenhaug skole

Arbeidsreglement for Bergen kommune

ARBEIDSREGLEMENT FOR BERGEN KOMMUNE

Diabetesforbundet. Personvernerklæring

Rutiner for varsling i SD

Transkript:

Retningslinjer for behandling og arkivering av e-post Stavanger kommune Vedtatt: 2016 Sist endret: 3.5.2018 Ansvar: Stavanger byarkiv (seksjon for system og utvikling) Alf Thorsen arkivsjef

Innhold 1. Virkeområde... 2 2. Journalføring og arkivering... 2 SvarUt... 2 Virksomhetsrelatert dokumentasjon... 3 Behandling av informasjonspost og private meldinger... 3 2. Etikk og sikkerhet... 4 Etikk ved bruk av e-post... 4 Sikkerhet og kommunikasjon... 4 3. Innsyn og personvern... 5 Eiendomsrett og innsyn... 5 Rutiner for innsyn ved fravær eller ureglementerte forhold... 5 Rutiner for innsyn ved mistanke om straffbare forhold m.m.... 6 Rutiner for innsyn og rydding i personlig e-postkasse ved arbeidsopphør eller dødsfall... 6 1

1. Virkeområde E-post er en av de mest brukte kommunikasjonskanalene i Stavanger kommune. Selv om e- post kan virke som en mindre formell form for kommunikasjon, gjelder de samme lover og regler som for annen post. E-posten du mottar skal derfor behandles og arkiveres på samme måte som all annen innkommende og utgående post. Disse retningslinjene beskriver hvordan e-post skal behandles, arkiveres og sendes for å forebygge feil bruk som kan sette ansatte og kommunen i vanskelige etiske og juridiske situasjoner. Manualer for hvordan e-poster arkiveres kan du finne på byarkivets intranettsider. I skrivet/ dokumentet Informasjonssikkerhet finner du retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt. Retningslinjene bygger på hjemler i Offentlighetsloven og Personopplysningsloven, og er i tråd med kommunens bevarings- og kassasjonsplan. 2. Journalføring og arkivering Saksdokumenter og annen viktig dokumentasjon på e-post skal journalføres og arkiveres i tråd med gjeldende lovverk og vurderes etter innhold i henhold til offentlighetsloven. E- postsystemet (Exchange) skal i utgangspunktet ikke brukes som et saksbehandlingsverktøy for arkivverdig dokumentasjon. Vi må skille mellom følgende: Arkivverdig e-post: Virksomhetsrelaterte saksdokumenter og annen viktig dokumentasjon som skal journalføres og arkiveres. Virksomhetsrelatert fellespost skal formidles via sentrale e-postmottak og godkjent arkivsystem. Ikke-arkivverdig e-post: Informasjonspost, personlig og uformell post, og rent privat post, som vi ikke behøver å journalføre og arkivere. Kan formidles via personlig e- postkasse. 1 SvarUt Public 360 er kommunens system for saksbehandling av arkivverdige dokumenter. Det er koblet opp mot den digitale løsningen SvarUt, som leverer brev automatisk til rett digital postkasse og er førstevalget for utsending av kommunal, arkivverdig post. Det betyr at du skal velge en digital løsning der det er mulig. SvarUt er standard valg når du ekspederer eksterne brev i Public 360, og skal ikke velges bort. 1 Definisjoner: Sentralt e-postmottak: Avdelingers og virksomheters offisielle e-postbokser for fellespost (tjenestepost) til virksomheten. Postboksene åpnes, leses og videreformidles av arkivet. Virksomhetsrelatert e-post: E-post hvor melding eller vedlegg er knyttet til gjennomføring av arbeidsoppgaver i kommunens tjeneste (også kalt jobbrelatert e-post). Personlig e-postkasse: E-postmottak knyttet til den enkelte ansatte med navn og personlig pålogging. Personlig e-post: E-post rettet mot enkeltperson, med innhold som kan være jobbrelatert eller privat. Privat e-post: E-post av rent privat karakter, som ikke er knyttet til gjennomføring av virksomhetsrelaterte arbeidsoppgaver. Ikke-arkivverdig e-post videreformidles eller slettes. Det kan dreie seg om henvendelser om åpningstider, invitasjoner til kurs, reklame, m.m. 2

SvarUt via Public 360 erstatter både papirpost og mye av e-postkorrespondansen. Dersom du likevel bruker e-postsystemet til arkivverdig e-post, kan du enkelt arkivere e- postene du sender og mottar. Oppskrifter på hvordan finner du i byarkivets ofte stilte spørsmål på intranett. Virksomhetsrelatert dokumentasjon Offentlige saksdokumenter som er mottatt eller sendt på e-post skal journalføres og arkiveres i godkjent arkivsystem. Regelen omfatter alle e-poster som a) har betydning for en sak eller som kan påvirke en avgjørelse, b) er del av saksbehandling, c) har verdi som dokumentasjon. E-poster og vedlegg regnes som offentlige saksdokumenter når de er mottatt eller sendt på kommunens vegne. Dette gjelder også hvis du sender eller mottar slike e-poster via personlig e-postkasse. Merk at: Dersom du mottar en melding eller et vedlegg i din personlige e-postkasse som må regnes som saksdokument eller dokumentasjon, skal du arkivere denne i Public 360. Sak opprettes av byarkivet. Dersom du mottar vedlegg skal du sjekke om de er lesbare. Hvis de ikke er lesbare må du kontakte avsender og be om å få et lesbart format. ZIP-filer skal ikke sendes som vedlegg, da disse filene er sårbare med tanke på datavirus. Slike e-poster blir blokkert i Stavanger kommunes e-postsystem (Exchange). Virksomhetsrelatert dokumentasjon sendt som e-post er offentlige dokumenter. Derfor skal utgående e-post som krever godkjenning av leder være elektronisk godkjent i sak- og arkivsystemet. I tillegg skal e-posten a) være offisiell og ikke inneholde meninger av privat eller muntlig karakter, b) sendes til offentlige instanser, næringsliv eller organisasjoners offisielle e-postbokser, og ikke til enkeltpersoners e-postadresser. Dette gjelder også innad i kommunen mellom avdelinger, virksomheter og foretak. c) sendes i godkjente standard formater (PDF/A). Behandling av informasjonspost og private meldinger Jobbrelatert e-post som er av personlig eller uformell karakter, skal ikke journalføres og arkiveres. Dette gjelder også for e-poster med generell informasjonsverdi i et begrenset tidsrom, og som derfor ikke har dokumentasjonsverdi eller betydning for behandlingen av en sak eller dokumentasjonsverdi ut over dette. Eksempler på dette kan være: a) Virksomhetsrelaterte henvendelser eller tilfeldige forespørsler hvor svaret ikke dokumenterer saksbehandling eller vedtak. Det kan være forespørsler om åpningstider, besøksadresser, søppeltømming, søknadsfrister, skjemaer, rutiner, m.m. b) Meldinger med informativ verdi. Det kan være beskjeder, kursinformasjoner, invitasjoner, møteinnkallinger, kopier av allerede journalførte og arkiverte møtereferater og dokumenter, mottatte rundskriv, nyhetsbrev, reklame m.m. c) Virksomhetsrelaterte meningsutvekslinger om utkast til dokument m.m. kan formidles via e-post uten journalføring og arkivering. Forutsetningen er at ferdig versjon og 3

eventuelle arkivverdige merknader journalføres og arkiveres av den som er ansvarlig saksbehandler. Merk at: E-posthenvendelser som ikke krever journalføring og arkivering skal besvares fortløpende, og senest innen 48 timer. Dersom behandling av en forespørsel vil ta lengre tid, skal du likevel snarest mulig, og innen 48 timer, gi et foreløpig svar hvor du begrunner forsinkelsen og angir når mottakeren kan forvente et svar. Svar på ikke-arkivverdige forespørsler som kommer til kommunen skal lagres i minimum ett år. Saker av generell interesse for mange bør legges på intranett og ikke sendes som e- post til større grupper. 2. Etikk og sikkerhet Retningslinjene skal legge til rette for at e-post brukes med tilstrekkelig aktsomhet, slik at krav til etiske handlingsmåter, konfidensialitet og sikkerhet blir ivaretatt. Etikk ved bruk av e-post Kommunens e-postsystem skal i utgangspunktet brukes i jobbsammenheng, og ikke til privat formidling av informasjon, jf. innledning. Det betyr at e-postsystemet ikke skal brukes til a) egen næringsvirksomhet, b) formidling eller nedlasting av informasjon, bilder, videosnutter, lydfiler eller «spam» («stupid, pointless, annoying messages»; useriøse henvendelser, kjedebrev, virusadvarsler, m.m.). c) formidling eller nedlasting av filer som er i strid med norsk lovgivning, som overtredelse av regler om opphavsrett, ulovlig nedlasting av programvare, m.m. E-post er like formell som annen skriftlig post. Innholdet i en melding skal derfor a) være i tråd med vanlig høflighet, og skal ikke virke støtende, ærekrenkende, injurierende eller trakasserende, b) ikke inneholde tekst som kan føre til at private meninger tillegges kommunen. Sikkerhet og kommunikasjon Ved bruk av e-post skal taushetsplikten ivaretas. Inntil sikker kryptering av sensitiv informasjon er innført, gjelder derfor følgende: a) Opplysninger underlagt lovbestemt taushet etter offentlighetsloven 13 eller etter definisjoner i personopplysningsloven 2 skal ikke sendes som e-post. Herunder er blant annet opplysninger om noens personlige forhold og andre taushetsbelagte opplysninger etter forvaltningsloven 13. b) Personopplysninger som røper enkeltpersoners klientforhold skal ikke sendes som e- post. c) Personnummer skal ikke brukes i e-post, så fremt det ikke gjelder ansatte i Stavanger kommune. Ansattes personnummer kan sendes via e-post i forbindelse med registrering av personaldokumentasjon i sak- og arkivsystemet. Ved bruk av e-post vektlegges sikkerhet ved ikke å a) videresende «spam» (useriøse henvendelser, kjedebrev, virusvarsler, m.m.), b) åpne eller besvare mistenkelig eller useriøs e-post, da dette ofte bekrefter e- postkonto og fører til ytterliggere mottak av slik post. Ved bruk av e-post skal riktig person få relevant informasjon på rette tidspunkt: a) Betjen e-posten din fortløpende. 4

b) Lag informativ overskrift på e-postmeldinger. c) Skriv enkle og forståelige meldinger. Skriv det viktigste først. d) Ikke bland mange saker i en melding. e) Tenk deg om, ikke skriv i affekt. f) Vurder relevant informasjon i signatur om ditt navn, tittel, telefonnummer, adresse, m.m. g) Dersom det er mulig å sende hyperkobling (link) til dokumentet i Public 360, på intranett eller annet sted, er dette å foretrekke i stedet for å sende ut selve filen som vedlegg. h) Send kun til aktuelle som har behov for informasjonen. Sjekk mottakeradresse slik at informasjonen ikke sendes feil. i) Ved behov for bekreftelse for at e-post er mottatt, be om bekreftelse fra mottaker. j) Sikre at e-posten betjenes ved lengre fravær. Bruk funksjonen for automatisk svar med opplysninger om fraværets varighet og om offisielle e-postmottak. k) Ikke oppta unødvendig plass på e-postserveren. Rydd med jevne mellomrom. 3. Innsyn og personvern Retningslinjene skal sikre arbeidsgiver tilgang til nødvendige opplysninger i e-postsystemet, samtidig som dette ikke går på bekostning av den enkeltes personvern. Eiendomsrett og innsyn Kommunens datautstyr skal primært brukes i jobbsammenheng. Personlig e-post som er av privat karakter skal i utgangspunktet ikke lagres i kommunens e-postsystem. Dersom dette likevel forekommer lagres det i en mappe som heter «Privat». Arbeidsgiver eier alle virksomhetsrelaterte dokumenter og meldinger som sendes som e- post, inklusive de som mottas gjennom personlige e-postkasser. Arbeidsgiver har rett til å få se alle virksomhetsrelaterte dokumenter og meldinger i personlige e-postkasser. Saksbehandler har ansvar for å åpne, behandle og videresende dokumentasjon etter regler for journalføring og arkivering. Arbeidsgiver skal i utgangspunktet ikke åpne eller lese i ansattes personlige e-postkasse uten å ha bedt om dette. Unntakene for denne regelen gjelder ved a) lengre fravær, b) ved mistanke om ureglementerte eller straffbare forhold, c) ved opphør av arbeidsforhold (når hensikten er å sortere ut saksdokumenter og annen virksomhetsrelatert post). Arbeidstaker skal så langt det er mulig varsles og få anledning til å uttale seg på forhånd, og være tilstede under gjennomføringen av innsynet. Arbeidsgiver har ansvar for å dokumentere a) metoden som er brukt til å gjøre innsyn, b) hvilke filer som er åpnet c) resultatet av innsynet. Hvis arbeidstakeren ikke har fått varsel, skal det gis skriftlig underretning om hva det er foretatt innsyn i, hvilken metode som er brukt, og resultatet av innsynet. Dersom åpnede e-poster ikke er relevante, skal de straks lukkes. Eventuelle kopier skal slettes. Rutiner for innsyn ved fravær eller ureglementerte forhold Arbeidsgiver kan åpne en personlig e-postkasse for å lese virksomhetsrelatert post dersom 5

a) den ansatte er borte mer enn tre arbeidsdager grunnet sykdom, ferie eller annet, b) det er god grunn til å tro at det er kommet e-post som må behandles snarlig av hensyn til virksomhetens drift, c) den ansatte, på tross av skriftlig pålegg, ikke har videresendt mottatt virksomhetsrelatert e-post eller gitt arbeidsgiver annen adgang til opplysningene. Dersom det er umulig å innhente samtykke om innsyn fra den ansatte, avgjør nærmeste leder hvem som skal åpne e-postkassen. Åpning gjelder ikke for mappen «Privat». IT kontaktes for teknisk bistand. Ved gjennomføring av innsyn uten samtykke skal verneombud eller annen representant for den ansatte være til stede ved innsyn etter reglene ovenfor. Rutiner for innsyn ved mistanke om straffbare forhold m.m. Arbeidsgiver kan søke i, åpne og lese e-post i ansattes personlige e-postkasse dersom det foreligger mistanke om at a) e-postens innhold er straffbart, b) e-posten inngår som ledd i gjennomføringen av straffbar handling, c) sending av e-posten medfører grovt brudd på plikter som følger av arbeidsforholdet, arbeidsreglementet eller annet skriftlig regelverk i virksomheten. Ved mistanke om eventuell straffesak skal politiet kontaktes før innsyn. Verneombud eller annen representant for den ansatte skal være til stede ved innsyn etter reglene ovenfor. Rutiner for innsyn og rydding i personlig e-postkasse ved arbeidsopphør eller dødsfall Før fratredelse har den ansatte selv ansvar for a) å rydde opp i sin personlige e-postkasse b) å videresende virksomhetsrelatert e-post som ikke er behandlet eller registrert til arkivet eller annen aktuell mottaker. Når den ansatte har sluttet, skal dennes personlige e-postkasse slettes. Dersom det ikke foreligger dokumentasjon fra den ansatte om at opprydding har funnet sted, kan den ansattes nærmeste leder åpne personlig e-postkasse for å sortere ut virksomhetsrelatert dokumentasjon. Leder avgjør hvem som skal åpne e-postkassen. Ved dødsfall skal personlig e-postkasse slettes. Før sletting kan det foretas innsyn for å sortere ut virksomhetsrelatert dokumentasjon som skal behandles etter rutinene for dette. Innsyn følger punktet ovenfor. Innsyn etter denne bestemmelsen gjelder ikke for mappen «Privat». 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding