1. Adgang og identitet
Ansatte og studerende på Absalon har en e-mailadresse og har adgang til at sende og modtage e-mail.
E-mailadressen omfatter Absalons navn ved at indeholde “pha.dk”. Det påhviler den enkelte bruger at sikre, at vedkommendes brug af e-mail ikke kan skade Absalons anseelse.
Særligt for personer der både er studerende på Absalon og ansatte på Absalon
Hvis en person både er studerende og ansat (fx en studentermedhjælper eller en medarbejder på efteruddannelse) bliver der oprettet to e-mailkonti. Der gælder forskellige regler for henholdsvis studerende og medarbejdere, og de to roller skal kunne adskilles. Det er vigtigt, at du i denne situation er bevidst omkring hvilken rolle du har – studerende eller ansat – og at du benytter den korrekte e-mailkonto i de forskellige situationer.
2. Sikker mail
Mail sendt internt i Absalon er at betragte som sikker mail men du bør som udgangspunkt altid forsøge at undgå at sende følsomme og/eller fortrolige personoplysninger i e-mails. Læs mere om definition af følsomme og fortrolige oplysninger.
Hvis du har behov for at sende følsomme og/eller fortrolige personoplysninger til eksterne modtagere, dvs. modtagere der ikke har en e-mailadresse, der ender på pha.dk, skal du gøre brug af en sikker kommunikationsform, fx:
3. Videresendelse af e-mail
Da Absalons e-mail- og kalendersystem bliver anvendt som et værktøj i forbindelse med sagsbehandling, kan e-mails som cirkulerer på Absalon indeholde følsomme og/eller fortrolige oplysninger. Det er derfor ikke tilladt automatisk at videresende e-mails fra Absalon til e-mailsystemer uden for Absalon som fx Gmail, Hotmail/Outlook.com, Yahoo m.v. Læs mere i Absalons politik for håndtering af e-mails med personoplysninger.
4 Rettigheder til at se andres kalender
Alle medarbejderes kalendere er som udgangspunkt åbne for ansatte. Det vil sige, at alle medarbejdere kan se andres møders og aftalers tid, sted og emne.
Private møder/aftaler
Hvis du ikke ønsker, at en aftale er synlig, skal du markere den som ’privat’. På den måde, kan aftalens emne, sted, indhold, deltagerliste og bilag ikke ses af andre. Dog kan andre se, at du er optaget.
Hvis du sender en mødeindkaldelse til andre, som du markerer som privat, skal du være opmærksom på, at de øvrige deltagere i mødet kan fjerne markeringen som privat. Dette sker bl.a. hvis du booker et lokale til mødet. Her vil lokalet automatisk fjerne markeringen som privat, så emne vil være synligt i lokalets kalender. Hvis du booker et privat møde i et lokale, bør du derfor bruge et ”neutralt” emne.
Undlad følsomme og fortrolige oplysninger
Idet kalenderindhold som udgangspunkt er åben for andre medarbejdere, og private aftaler kan fjernes ved deling med andre deltagere, anbefales det at følsomme og fortrolige oplysninger ekskluderes fra kalenderinvitationen og i stedet sendes i særskilt e-mail.
5. Adgang til Absalon e-mail via smartphone, tablet mm.
Af hensyn til sikkerheden, er det kun et begrænset udvalg af smartphones der understøttes ift. adgang til Absalon e-mail. Som udgangspunkt understøttes telefoner og tablets med både Android og iOS i opdaterede versioner.
Før man kan anvende e-mail på sin tablet/mobil, skal man acceptere følgende politik på telefonen:
- Mobil/tablet skal have et password mobil.
- Mobil/tablet skal låse automatisk efter højst 10 minutter.
- Absalon har mulighed for at slette indholdet på mobil/tablet.
- Hvis man taster sit password forkert mere end 25 gange bliver indholdet på mobile/tablet slettet.
- Mobil/tablet skal være krypteret.
Såfremt man mister en mobil/tablet med opkobling til Absalons e-mailsystem, er man forpligtet til at underrette Digital support eller anmelde det som et sikkerhedsbrud., hvorefter mobil/tablet vil blive nulstillet for at forhindre misbrug.
6. Ejerskab og herunder adgang til e-mailbokse
Brevhemmelighed
E-mailkonti i Absalon er omfattet af brevhemmeligheden, jf. straffelovens §263, stk. 1. Absalon ejer indholdet i medarbejdernes e-mailbokse – på samme måde, som Absalon ejer øvrige data. Dette gælder dog ikke for privat korrespondance, som derfor bør markeres som beskrevet under afsnittet ’Anvendelse – og herunder private e-mail’
Indholdet af studerendes e-mailbokse bliver som udgangspunkt anset for at være privat.
Adgang til medarbejdere eller studerendes e-mailboks
Absalon Digital kan skaffe sig adgang til alle Absalon e-mailbokse. Dette kan være nødvendigt ifm. tekniske nedbrud (fx e-mail loops, der fylder en fraværende medarbejders/studerendes e-mailboks op). eller ved et tvingende behov for at skaffe sig adgang til en e-mail, der er blevet sendt til en fraværende medarbejder.
Hvis Absalon Digital er nødt til at skaffe sig adgang, skal det altid ske efter aftale med den pågældende medarbejder/studerende selv. Hvis dette ikke er muligt, skal det ske efter aftale med vedkommendes (nærmeste) leder. Herefter skal den pågældende medarbejder/studerende hurtigst muligt orienteres.
I de enkelte afdelinger kan man aftale, at man giver en kollega (fx en sekretær) læseadgang til ens e-mailboks eller dele af den. Sådanne aftaler bør træffes i åbenhed af enhederne selv.
I tilfælde af at en medarbejder rejser eller bliver afskediget, har Absalon ret til at tilgå den pågældendes e-mailsboks med henblik på at få adgang til forretningsrelevant korrespondance. Se også afsnittet ’Håndtering af ophørte medarbejderes e-mail’.
7. Blokering af e-mailkonto
Absalon Digital har ret til at spærre en e-mailkonto og foretage omgående frakobling af en given brugers computer, såfremt det skønnes nødvendigt for at opretholde sikkerheden eller på anden måde at sikre driften.
8. Agtpågivenhed
Absalon Digital sikrer e-mailtrafikken bedst muligt ved hjælp af filtre mod virus, malware og spam samt løbende sikkerhedsopdateringer på computere. Disse sikringsmekanismer kan være utilstrækkelige, og alle medarbejdere skal derfor orientere sig om og udvise agtpågivenhed over for e-mailbårne trusler mod informationssikkerheden. Læs mere om Phishing.
9. Kriminelle aktiviteter
Brug af e-mail til kriminelle aktiviteter af enhver art, herunder (men ikke begrænset til) distribution af pirat-software, -musik, -film eller anden omgåelse af lov om ophavsret, er forbudt. E-mail må ligeledes ikke benyttes til ulovlige aktiviteter som udsendelse af spam mv.
10. Kommerciel brug
Brug af e-mail til private kommercielle aktiviteter er forbudt. Godkendte kommercielle aktiviteter skal have eget postdomæne, og der skal udarbejdes klare retningslinjer, som sikrer, at de enkelte medarbejdere afsender e-mail fra den rigtige konto, således at man undgår sammenblanding af roller.
11. Håndtering af ophørte medarbejderes e-mail
Inden fratrædelse anbefales det at medarbejderen får mulighed for at rydde op i sin e-mailboks, slette privat korrespondance og at e-mails med indhold, der er relevant for afdelingen bliver sendt til andre.
Adgang til mailboks stopper ved ophør af ansættelse. Adgang fjernes automatisk og mailboks deaktiveres når fratrædelsesdato i HRs medarbejderkartotek overskrides. Dette sker da medarbejder ikke længere har en tilknytning som lønnet/ulønnet medarbejder på Absalon.
Ved fratrædelse sættes følgende autosvar på fastansattes mailbokse: "Denne mailbox er ikke længere i brug. Mail kan sendes til nærmeste leder {leders titel, navn og emailadresse}.”
Efter 12 måneder slettes mailboksen og autosvaret automatisk.
Når medarbejderen er ophørt, er det som udgangspunkt ikke længere muligt at få adgang til e-mailboksen. En leder (institutleder eller funktionschef) kan dog bevillige adgang til en fratrådt medarbejders e-mailbokse i en begrænset periode (højst 1 år efter, at ophøret er trådt i kraft), hvis der er en arbejdsbetinget begrundelse. En sådan adgang skal altid begrænses til få navngivne personer, og der skal foreligge en skriftlig begrundelse for opretholdelsen. Begrundelsen skal journaliseres i FICS.
Brevhemmelighed gælder stadig efter en medarbejder har forladt Absalon. En person, som får bevilliget adgang jf. ovenstående, må alene læse og kopiere arbejdsrelaterede e-mails og aftaler. E-mails og aftaler/møder, der er markeret som privat, må ikke åbnes. Hvis man ved vanvare kommer til at åbne en e-mail eller aftale/møde, der er markeret med ’privat’, skal man straks lukke e-mailen eller aftalen/mødet, da det ikke er tilladt at læse indholdet.
Professionshøjskole Absalon - E-mailpolitik version 01. Godkendt af ISU 19. februar 2019