E-postregler

E-postsystemet är ett verktyg för att skicka och ta emot information såväl internt som externt. I e-posttjänsten ingår även kalenderfunktion, uppgiftslista och adressbok/kontaktlistor.

Offentlighets- och sekretesslagen (2009:400) och dataskyddsförordningen (GDPR) begränsar hur e-postsystemet får nyttjas och vilken information som får hanteras i systemet. Varje användare har ett eget ansvar att göra bedömningen att den information som hanteras i högskolans e-postsystem inte bryter mot gällande regler.

E-post i tjänsten

  • Endast högskolans e-postsystem ska användas för e-posthantering i tjänsten.

  • Du får inte vidarebefordra din inkommande e-post till ett externt e-postsystem, t ex ett privat e-postkonto.

Anledningen till ovan är att högskolan som myndighet måste kunna följa upp, spåra och vid behov lämna ut eller radera information. Detta innebär att all information som har betydelse för de uppgifter man utför för högskolans räkning inte får behandlas i andra e-postsystem. Högskolan kan inte heller garantera säkerhetsnivåerna i andra e-postsystem än det egna.

Privat användning

  • Tjänstekonton ska inte användas för ärenden som saknar anknytning till högskolans verksamhet.

  • Om du tar emot privat e-post som inte rör högskolans verksamhet ska den raderas i e-postsystemet.

Det är olämpligt att använda tjänstekontot för att kommunicera i ärenden som inte har anknytning till högskolans verksamhet. Detta då det kan tolkas att åsikter uttrycks i egenskap av anställd på högskolan och därmed indirekt uttrycker högskolans ståndpunkt. Högskolan är ansvarig för all personuppgiftshantering som kommer in via e-posten. Vid privata ärenden saknar högskolan rättslig grund för behandlingen. Privat användning av e-posten ökar även risken för cyberattacker i form av phishing etc då e-postadressen exponeras i onödan på externa webbplatser.

Begränsningar vid hantering av e-post

  • Det är inte tillåtet att begära in sekretessbelagda uppgifter, känsliga och extra skyddsvärda personuppgifter via e-post. Om ni ändå mottar denna typ av uppgifter via e-post ska de vid behov av fortsatt behandling skyndsamt flyttas till av högskolan utpekade IT-system och raderas från e-posten. Observera att det inte är tillåtet att behandla denna typ av uppgifter okrypterat i molntjänster.        
  • Om du behöver svara på inskickad e-post som innehåller ovan nämnda uppgifter, gör detta i ett nytt e-postmeddelande för att undvika att uppgifterna sprids vidare.
  • Vid behov av att skicka eller begära in uppgifter enligt ovan, använd alternativa kommunikationsmedel som fysisk post, telefonsamtal eller kryptering enligt instruktion från IT.

Arkivering och gallring/radering

E-postsystemet är endast avsett för tillfällig lagring av information och inte utformat för, eller tillåtet att använda som arkiv.

Den information som hanteras ska regelbundet arkiveras eller gallras/raderas enligt instruktioner i högskolans informationshanteringsplan.

Om du har frågor på innehållet kontakta dataskydd@hb.se