Vær opmærksom på følgende når du bruger din Absalon mail
- Husk at afsenderinformation kan forfalskes – Du kan ikke være sikker på, at en mail rent faktisk kommer fra en, som du kender, også selvom det ser sådan ud. Det kunne jo være at hans eller hendes maskine var inficeret med malware, som sendte sig selv videre til alle kontakter i adressebogen.
Så du skal udvise almindelig sund fornuft, når du åbner vedhæftede filer eller følger links i en mail.
Læs mere om phishing. - IT-support kan, om nødvendigt, skaffe sig adgang til din mailboks, hvis der er behov for at finde en arbejdsrelateret mail i dit fravær. De skal naturligvis fortælle dig, at de har gjort det. Hvis du bruger postkassen privat, så placer dine private mails i en mappe/mappestruktur navngivet ”Privat” – så leder It-support ikke der.
- Nøgleordene er sund fornuft. Først og fremmest må du ikke bruge mail privat i et omfang, der generer andres arbejde, og du må aldrig bruge din Absalon mail kommercielt.
- Husk at når du bruger din Absalon mail repræsenterer du Absalon. Du har naturligvis ytringsfrihed, men du må ikke udtale dig på vegne af Absalon (eller se ud som om, du gør det) medmindre, at du er bemyndiget til det, og du må ikke med din adfærd kunne bringe Absalon i miskredit.
Almindelige forholdsregler
- Som udgangspunkt bør du altid forsøge at undgå at sende følsomme og/eller fortrolige personoplysninger i mails.
- Samtidig bør du håndtere mails med sådant indhold med det samme – enten ved at journalisere dem eller ved at slette dem, når de er læst.
- Du bør undgå at kopiere følsomme og/eller fortrolige personoplysninger ud fra systemer for at sende dem pr. mail.
Hvad må man?
Du må gerne sende og opbevare såkaldte neutrale mails i din mailboks.
- Neutrale mails defineres som mails, hvor den eneste personoplysning er navne på medarbejdere, der nævnes i kraft af deres faglige rolle i en sag eller projekt. Generel eller konkret anonymiseret vejledning, referater, kursusmateriale, generelle projekter m.v.
Om nødvendigt må du gerne sende følsomme og/eller fortrolige personoplysninger pr. mail internt på Absalon.
- Ifølge Datatilsynets retningslinjer må et mailsystem gerne indeholde følsomme og/eller fortrolige personoplysninger, hvis adgangen til disse oplysninger er begrænset til de personer, som er autoriseret dertil, og så længe mailsystemet kræver login med password.
- Absalons mailsystem opfylder ovenstående krav, og det er derfor tilladt at sende mails med følsomme og/eller fortrolige personoplysninger til andre personer internt på Absalon. Interne skal som udgangspunkt forstås som folk med en mailadresse, der ender på @pha.dk.
Men mails med følsomme og/eller fortrolige personoplysninger skal slettes efter senest 30 dage.
- Ifølge Datatilsynet skal mails med følsomme personoplysninger slettes fra mailboksen senest 30 dage efter modtagelse/afsendelse. Mails med almindelige personoplysninger skal slettes fra mailboksen, når der ikke længere er et legitimt formål med opbevaringen.
- Er du afsender af en mail med følsomme og/eller fortrolige personoplysninger, skal du slette mailen i mappen 'Sendt post' og derefter slette mailen i papirkurven. Er du modtager af en mail med disse oplysninger skal du slette mailen i din indbakke og derefter i papirkurven.
Endelig skal du huske at bruge en sikker kommunikationsform, hvis du skal sende følsomme og/eller fortrolige personoplysninger til modtagere uden for Absalon.
Du skal bruge en sikker kommunikationsform, hvis du skal sende følsomme og/eller fortrolige personoplysninger til modtagere uden for Absalon.
Hvis du har behov for at sende følsomme og/eller fortrolige personoplysninger til eksterne modtagere, dvs. modtagere der ikke har en e-mailadresse, der ender på pha.dk, skal du gøre brug af en sikker krypteret kommunikationsform.
Læs mere om brug af sikker mail (inkl. brug af virk.dk og borger.dk)
Hvad må man ikke?
- Du må ikke sende følsomme og/eller fortrolige personoplysninger via mail uden for det lukkede netværk (Absalons netværk).
- Når du har brug for, at en studerende, medarbejder eller borger formidler følsomme og/eller fortrolige personoplysninger til brug for Absalons sagsbehandling, bør du formulere dig neutralt i henvendelsen i forhold til måden, oplysningerne fremsendes på. Afsenderen af oplysningerne har forsendelsesrisikoen i forhold til måden, som oplysningerne afgives på.
- Hvis du alligevel via almindelig mail modtager følsomme og/eller fortrolige personoplysninger, er det vigtigt, at du ikke bare svarer tilbage på mailen og inkluderer hele den oprindelige tekst i mailen. Inden du svarer, skal du sikre dig, at følsomme og/eller fortrolige oplysninger er fjernet fra mailen.
Tillæg til mail med personoplysninger
Hvis du sender en mail, der indeholder personoplysninger, kan du indsætte følgende tekst nederst i mailen:
”Vær opmærksom på, at denne mail indeholder personoplysninger. Det betyder, at du dels skal sikre, at personoplysningerne ikke unødigt tilgår andre samt, at oplysningerne straks slettes, når oplysningerne ikke længere er nødvendige i forhold til det formål, de er fremsendt”.
På engelsk:
”Please note that this e-mail contains personal data. This means that you should ensure that the personal data is not unnecessarily accessed by others. Furthermore, you should ensure that the data is deleted as soon as it is no longer needed for the intended purpose”.
Særligt vedrørende uopfordrede ansøgninger
Hvis en arbejdsgiver (du) modtager en interessant, uopfordret ansøgning, som de ønsker at gemme, fordi der ikke er nogen ledig stilling på det pågældende tidspunkt, skal arbejdsgiveren meddele ansøgeren, hvor længe ansøgningen vil blive opbevaret og til hvilket formål.
Ansøgningen bør maksimalt opbevares i 6 måneder. Dette kan meddeles som svar på den uopfordrede ansøgning eller via en politik på virksomhedens hjemmeside, som indeholder generel information om, hvordan virksomheden håndterer uopfordrede ansøgninger. Absalon har p.t. ikke en politik på hjemmesiden om håndtering af uopfordrede ansøgninger.
Malware
Megen malware kommer ind via mail. Man skal altid udvise agtpågivenhed, også selvom mail til Absalons mailsystem scannes for såvel spam som vira og malware. På trods af at din maskine har et fuldt opdateret antivirus program, styresystem osv. kan du risikere at en mail indeholder et ondsindet program eller et link til en ondsindet hjemmeside med kode, som vores systemer endnu ikke kender.