Retningslinier for Internetadgang og brug af e-post
At-intern instruks nr. 9 - 2004
23. april 2004
EMNE OG BAGGRUND
Internet og e-post er et dagligt og vigtigt arbejdsredskab i Arbejdstilsynet, som betyder, at medarbejdere kan løse flere opgaver af høj kvalitet. Af hensyn til at der sker en hensigtsmæssig anvendelse af Internet og e-post, er det nødvendigt, at der fastsættes retningslinier herfor.
Denne instruks redegør for de overordnede retningslinier for Internetadgang og brug af e-post i Arbejdstilsynet.
Instruksen gælder i forbindelse med medarbejderes brug af stationære og bærbare computere, der har opkobling til Arbejdstilsynet, uanset om brugen sker på arbejdspladsen, i hjemmet eller andet sted.
II INSTRUKS
1. Internetadgang
Adgang til Internettet gives i forbindelse med arbejde. Medarbejdere kan imidlertid anvende Internetadgangen til privat brug, når blot dette sker i begrænset omfang eller uden for arbejdstiden.
1.1. Søgning på Internettet
Medarbejdere skal være opmærksomme på, at der er en vis risiko knyttet til at samle information på Internettet, idet edb-systemet kan blive angrebet af virus.
Medarbejdere skal endvidere være opmærksomme på, at når de surfer på Internettet, efterlades der elektroniske spor, der kan henføres til Arbejdstilsynet på de servere, der er besøgt.
Derfor er det ikke tilladt at besøge upassende, ulovlige og useriøse sider, som i forhold til Arbejdstilsynet kan virke stødende.
Der foreligger ikke nogen god definition på ”useriøse” sider, men medarbejdere skal bruge deres sunde fornuft og undgå spille-, porno-, chat- (hyggesnak), racistiske sider og lignende samt hjemmesider med ulovligt kopierede musikstykker, billeder og andet materiale der er ophavsretligt beskyttet, da de er yndede steder at gemme vira og ødelæggende programmer, og idet der ofte er tale om ulovlige sider.
Ved downloading af filer fra Internettet skal det af Arbejdstilsynets installerede antivirusprogram anvendes. Programmet er installeret i edb-systemet og anvendes automatisk ved downloading.
2. Brug af e-post
2.1. Officiel e-post
Arbejdstilsynet har én officiel e-postkasse:at@at.dk. E-post sendt til Ar-bejdstilsynets officielle e-postkasse besvares i henhold til AT-intern in-struks nr. 42 om Call-Center funktionen i Arbejdstilsynet.
2.2. Medarbejderes e-post
Medarbejderes brug af e-post skal primært ske i forbindelse med arbejde. Medarbejdere kan imidlertid anvende e-post til privat brug, når blot dette sker i begrænset omfang eller uden for arbejdstiden.
E-post, som er sendt til en medarbejders e-postkasse, betragtes som e-post til Arbejdstilsynet, med mindre e-posten kan identificeres som privat, f.eks. ved at der i emnefeltet står ”privat”. Udover e-post, som er betegnet ”privat” og lignende, kan medarbejderen også gøre modtagen e-post privat ved at oprette en ”privat”- mappe i Outlook.
Ledelsen eller andre læser ikke e-post, der kan identificeres som privat, eller e- post sendt til en medarbejder i dennes egenskab som tillids- eller arbejdsmiljørepræsentant. Derfor skal e-post til en tillids- eller arbejdsmiljørepræsentant mærkes som ”privat”, ”tillids-” eller ”arbejdsmiljørepræsentantpost”.
Medarbejdere må ikke sende stødende e-post eller e-post, der er i mod-strid med Arbejdstilsynets holdning. Hvis medarbejdere modtager stødende e-post eller e-post, der er i modstrid med Arbejdstilsynets holdning, skal e-posten slettes.
Der foreligger ikke nogen god definition på ”stødende e-post og e-post i modstrid med Arbejdstilsynets holdning”, men medarbejdere skal bruge deres sunde fornuft og ikke sende pornografisk - eller racistisk materiale og lignende, herunder links til hjemmesider med ulovligt kopierede musikstykker, billeder og andet materiale, der er ophavsretligt beskyttet.
2.3. Procedurer ved afsendelse af e-post
2.3.1. Forbud mod anvendelse af e-post
Hvis e-posten indeholder fortrolige eller følsomme personoplysninger, må denne ikke sendes via Internettet, med mindre der anvendes kryptering.
-
Ved fortrolige personoplysninger forstås oplysninger, der efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab. Eksempelvis oplysninger om økonomiske forhold eller personnumre. Oplysninger, der kan henføres til bestemte personer, og som ikke kan nægtes udleveret efter lov om offentlighed i forvaltningen, vil ikke være af fortrolig karakter.
-
Ved personfølsomme oplysninger forstås oplysninger om etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, helbredsmæssige og seksuelle forhold samt oplysninger om strafbare forhold, væsentlige sociale problemer eller andre rent private forhold.
Al intern trafik i Arbejdstilsynet er krypteret. Det er således tilladt at sende e-post internt, som indeholder fortrolige og følsomme personoplysninger. Som eksempel kan nævnes afsendelse af e-post fra et tilsynscenter til et andet tilsynscenter.
Al ekstern trafik, dvs. e-post til og fra Arbejdstilsynet, er ikke krypteret. Det er således ikke tilladt at sende e-post eksternt, som indeholder fortrolige og følsomme personoplysninger. Som eksempel kan nævnes afsendelse af e-post fra Arbejdstilsynet til personer udenfor Arbejdstilsynet eller fra ens private computer til Arbejdstilsynet, hvor man ikke er koblet på Arbejdstilsynets net.
Hvis man er koblet på Arbejdstilsynets net hjemmefra, således at man anvender sin mailadresse i Arbejdstilsynet, må man gerne sende fortrolige og følsomme personoplysninger til andre personer i Arbejdstilsynet, men ikke til mailadresser udenfor Arbejdstilsynet.
Det kan ikke udelukkes, at man modtager ekstern e-post, dvs. e-post fra personer udenfor Arbejdstilsynet, der vælger at sende fortrolige eller følsomme personoplysninger vedrørende dem selv eller andre.
Modtager man fortrolige eller følsomme personoplysninger på e-post, skal disse slettes senest 30 dage efter modtagelsen. Har man afsendt fortrolige eller følsomme personoplysninger internt i Arbejdstilsynet, skal disse ligeledes slettes senest 30 dage efter afsendelse.
E-post, der indeholder personoplysninger, der hverken er fortrolige eller følsomme, skal som udgangspunkt slettes senest 30 dage efter modtagelse/afsendelse af e-posten, medmindre en længere opbevaring tjener et sagligt formål.
Hvis man ikke ønsker at slette e-posten, kan man overføre e-posten til ATIS.
Det er vigtigt, at 30 dages reglen overholdes, idet denne er fastsat i henhold til Persondataloven.
2.3.2. Afsendelse af e-post
Emnefeltet skal indeholde en forståelig beskrivelse af e-postmeddelelsens indhold, som sætter modtageren i stand til hurtigt at orientere sig og sortere sin post.
Officiel e-post skal holdes i samme stil som papirbaseret kommunikation. Medarbejdere bør generelt være opmærksomme på, hvad der skrives i e-post, da e-post let og ofte videresendes.
Længere tekster kan med fordel vedhæftes som en selvstændig tekstfil, der mere naturligt lægger op til udskrivning frem for læsning på skærmen.
Det anbefales, at medarbejdere underskriver e-post som følgende:
-
Medarbejderens fulde navn
-
Stilling, evt. uddannelse
-
Arbejdstilsynet - enhedens navn
-
Fysisk postadresse
-
Hoved- og direkte telefonnummer, og evt. mobil
-
Officiel samt egen e-postadresse
Et eksempel:
Venlig hilsen
Kurt Christoffersen
Tilsynsførende
..................................................................................................
Arbejdstilsynet – Tilsynscenter 1
Landskronagade 33, 2100 København Ø.
Telefon: 70 12 12 88 - Direkte telefon: 44 95 80 30#209 - Mobil: 21 41 17 69
E-post:at@at.dk- Direkte e-post:kc@at.dk
Oplysninger om afsender kan sættes ind via autosignatur i Outlook således, at der automatisk bliver sat afsender på e-post.
Medarbejdere bør være opmærksomme på risikoen for, at e-postmeddelelser ”hænger”. Det anbefales derfor, at medarbejdere sikrer sig, at vigtige meddelelser er nået frem enten ved eksplicit at bede modtageren om at sende en svar-meddelelse, hvori der kvitteres for modtagelsen, eller ved at indstille Outlook således, at der gives en ”positiv leveret kvittering”, når meddelelsen er afleveret til modtagerens postkasse.
2.4. Procedurer ved modtagelse af e-post
2.4.1. Tømning af egen e-postkasse
Tømning af egen e-postkasse skal ske så hyppigt, som omstændighederne tillader det.
En medarbejder, der i egen e-postkasse modtager officiel e-post, der ikke indgår i en aktuel sag, der behandles af medarbejderen, er ansvarlig for, at sådan post hurtigst muligt videresendes til enten anden sagsbehandler i egen enhed, eller videresendes til anden relevant enhed. Hvis e-posten vedrører en verserende sag, der behandles af vedkommende medarbejder, er medarbejderen ansvarlig for, at akten indføres i ATIS, og at ledelsen i nødvendigt omfang orienteres om aktens indhold.
Officiel e-post skal besvares inden for to arbejdsdage efter modtagelsen. Besvarelsen kan være en meddelelse om, at der kommer svar på et senere angivet tidspunkt.
Fravær kan hindre medarbejderen i at kvittere for modtaget e-post to dage efter modtagelsesdagen samt i at besvare henvendelser indenfor fastlagte frister i medfør af lovgivning mv.
For så vidt angår kvittering for modtaget e-post ved fravær skal dette ske ved brug af autosvarfunktionen. Autosvarmeddelelsen skal indeholde oplysninger om, hvornår medarbejderen er tilbage igen, og hvilken person der kan kontaktes i perioden.
Det kan være fastlagt i medfør af lovgivning, at henvendelser skal besvares inden for en fastlagt tidsfrist.
Derfor har medarbejderen pligt til ved længerevarende fravær at pege på en afløser, der gives adgang til at læse og behandle posten.
Hvis der ikke er udpeget en afløser, vil tjenestestedets chef afgøre, om der skal gives adgang til at læse den fraværendes post.
Den naturlige forståelse af begrebet ”længerevarende fravær” dækker over fravær, der strækker sig ud over 1-3 dage. Det er det enkelte tjenestested, der afgør, hvor mange dage begrebet omhandler.
2.4.2. Forholdsregler ved åbning af filer
Medarbejdere skal være opmærksomme på, at der er risiko for, at filer vedhæftet en e-postmeddelelse indeholder vira, der aktiveres ved åbning af filen. Hvis afsenderen er ukendt, og overskriften har en usædvanlig formulering eller et usædvanligt indhold, bør medarbejderen ikke åbne vedhæftede filer, men i stedet kontakte IT-Hjælpen eller slette e-posten.
Selv om afsenderen er kendt, kan e-postmeddelelsen være virusinficeret, idet nogle vira spredes ved, at en e-postmeddelelse indeholdende virus automatisk videresendes til alle personer i modtagerens elektroniske adressekartotek. Medarbejdere bør ved mistanke om virusinfektion kon-takte afsenderen eller IT-Hjælpen.
2.5. E-post og sagsbehandling
E-post skal anvendes i overensstemmelse med de retningslinier, der er fastsat i AT-intern instruks nr. 29 om gennemførelse af eDag i Arbejdstilsynet. Hvor andet ikke er angivet i ovennævnte instruks gælder følgende retningslinier:
E-post skal journaliseres, arkiveres og kasseres i samme omfang som brevpost.
E-post kan ikke erstatte korrespondance på papir i følgende situationer:
-
Ved kommunikation hvor en meddelelse udløser en retsvirkning i form af
rettigheder og pligter, for eksempel en afgørelse.
-
Hvis der ved lov er fastsat formkrav, som nødvendiggør brug af papir.
-
Hvis særlige sikkerhedsmæssige grunde taler mod at bruge e-post, for
eksempel tvivl om afsenders identitet.
3. Registrering og kontrol af Internetbrug og e-post
Arbejdstilsynets primære formål med registrering og sikkerhedskopiering af Internet- og e-postbrug sker af hensyn til systemets drift, sikkerhed, genetablering og dokumentation.
Arbejdstilsynet har adgang til at registrere medarbejderes Internetfærden. De registrerede oplysninger omfatter dato og klokkeslæt for søgningen på Internettet, IP-adresse (den fysiske arbejdsstation) og http-adressen (adressen på den søgte hjemmeside).
Arbejdstilsynet har endvidere adgang til at registrere e-post sendt til og fra medarbejderes e-postkasser. De registrerede oplysninger omfatter afsendelsestidspunkt, modtagelsestidspunkt, modtager og afsender af e-post.
Ovennævnte registreringer opbevares i 6 måneder, hvorefter de slettes.
Idet det er Arbejdstilsynets opfattelse, at medarbejdere som udgangspunkt ikke misbruger adgangen til Internet og brug af e-post, foretages der ingen generel kontrol af den enkelte medarbejders anvendelse af systemerne.
Hvis der er mistanke om misbrug, forbeholder Arbejdstilsynet sig imidlertid ret til at overvåge og gennemgå den enkelte medarbejders aktiviteter og lagrede data på edb-systemet.
Hvis en sådan gennemgang vurderes at være nødvendig, vil den blive foretaget af udvalgte IT-medarbejdere efter aftale med Administrativt Center og under fuld fortrolighed. Medmindre der er tale om helt ekstraordinære forhold, vil der ikke blive foretaget en sådan gennemgang uden den enkelte medarbejders eller dennes tillidsrepræsentants viden.
Ved en gennemgang vil e-post, der er mærket ”privat”, ”tillids” eller ”sikkerhedsrepræsentantpost”, eller som kan identificeres som privat, ikke blive læst. Såfremt det først opdages under læsningen, at der er tale om privat e-post m.v., stoppes læsningen straks.
4. Ved ansættelsesforholdets ophør
E-post, der modtages efter ansættelsesforholdets ophør og indtil lukning af medarbejderens e-postkasse, kan blive åbnet af Arbejdstilsynet. Dette gælder dog ikke privat, eller tillids- eller sikkerhedsrepræsentant e-post.
Det er medarbejderens ansvar, at privat e-post slettes fra medarbejderens e-postkasse i forbindelse med ansættelsesforholdets ophør. Privat e-post, der ikke er slettet ved ansættelsesforholdets ophør, slettes af Arbejdstilsynet.
5. Konsekvenser af manglende overholdelse af retningslinierne
Manglende overholdelse af denne instruks kan medføre advarsel og i grove eller gentagne tilfælde opsigelse eller bortvisning.
IKRAFTTRÆDEN
Straks. Samtidig bortfalder Direktionsmeddelelse af 27. maj 1999 om E-post i Arbejdstilsynet.
VEDLIGEHOLDELSE
Administrativt Center foretager årligt en vurdering af, om der er behov for revision af denne instruks.
SIO er blevet til AMO
Sikkerhedsorganisation (SIO) har skiftet navn til arbejdsmiljøorgani-sation (AMO), men det ændrer ikke på reglerne i denne At-intern instruks. I stedet for SIO og sikkerhedsrepræsentanten er det nu AMO og arbejdsmiljørepræsen-tanten, der varetager opgaverne.