Versions Compared

Old Version 8

changes.mady.by.user Kati Kesälahti

Saved on

compared with

New Version 9

changes.mady.by.user Kati Kesälahti

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 5.3

Sisällysluettelo

Table of Contents
indent20px
styledisc

1 Yleistä

Sähköisten asiakirjojen käsittelyssä sovelletaan ammattikorkeakoulussa kirjesalaisuuden, yksityisyyden suojan ja hyvän hallintomenettelyn periaatteita. Viestinnän osapuolten oikeudet on turvattava. Käyttäjiä koskevat vaitiolovelvollisuudet ja hyväksikäyttökiellot on määritelty sähköisen viestinnän tietosuojalaissa (16.6.2004/516) ja laissa yksityisyyden suojasta työelämässä (13.8.2004/759). Vaitiolovelvollisuuksia ja hyväksikäyttökieltoja koskeva ohjeistus on kuvattu myöhemmin tässä dokumentissa sekä Tietojärjestelmien käytön säännöissä ja Tietojärjestelmien ylläpitosäännöissä.

Sähköpostiviestin perillemenosta varmistuminen on lähettäjän vastuulla. Sähköisessä asioinnissa lähettäjä voi varmistua viestin perille saapumisesta pyytämällä vastaanottajalta kuittauksen viestin vastaanottamisesta. Sähköisellä asioinnilla tarkoitetaan hallintoasiain sähköistä vireillepanoa ja sen täydentämistä, käsittelyä (ml. ratkaisu) ja päätöksen tiedoksiantoa tai oikeudenkäyntiasiakirjan lähettämistä sähköisenä viestinä yleiselle tuomioistuimelle tai sen määräämälle henkilölle.

Ammattikorkeakoululla on oikeus määrätä, mihin sähköpostia ja tietoverkkoa käytetään, ja käyttöoikeuksia voidaan rajoittaa puhelinsoiton estojen tapaan.

Sähköpostijärjestelmää ei ole tarkoitettu tiedostojen massajakeluun eikä suurten tiedostojen välittämiseen.

Ohjeet ja suositukset sähköpostin käsittelyssä huomioitavista asioista perustuvat voimassaolevaan lainsäädäntöön ja valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI, http://www.vm.fi/vahti) ohjeisiin sähköpostin käsittelystä.

Kulloinkin voimassa oleva versio sähköpostin käsittelysäännösta sekä muista tietoturvasäännöistä julkaistaan organisaation tiedotukseen käytettävässä portaalissa.

2 Sähköpostiviestien ja -osoitteiden määritelmät sekä käsittely

2.1 Määritelmät ja käyttötarkoitukset

Sähköpostiviestit on tässä säännössä jaettu neljään eri luokkaan sen mukaisesti, millaiseen osoitteeseen ne liittyvät. Säännössä sekä lähetetyt että vastaanotetut viestit määritellään seuraavasti:

  • organisaation sähköpostiviesti on ammattikorkeakoulun tai yksikön organisaatio-osoitteeseen (esim. kirjaamo@metropolia.fi,valinta@metropolia.fi) liittyvä viesti.
  • työsähköpostiviesti liittyy sekä ammattikorkeakoulun työntekijälle työkäyttöön antamaan henkilökohtaiseen työsähköpostiosoitteeseen (esim. vili.virta@metropolia.fi) että työntekijän työtehtäviin. Opiskelijan esim. ammattikorkeakoulun hallintoelimien tai tutkimustyöryhmien osana toimimiseen liittyvä sähköpostiviesti rinnastetaan työsähköpostiviestiin.
  • henkilökohtainen sähköpostiviesti on ammattikorkeakoulun antamaan sähköpostiosoitteeseen (yleensä sama kuin työsähköpostiosoite tai opiskelijan sähköpostiosoite) liittyvä henkilökohtainen viesti.
  • muu sähköpostiviesti on käyttäjän ammattikorkeakoulun ulkopuoliseen sähköpostiosoitteeseen esim. vili.virta@omakaytto.fi tai vili.virta@muuorganisaatio.fi) liittyvä viesti.

Työ- ja henkilökohtaiset sähköpostiosoitteet muodostuvat käyttäjän nimestä tai käyttäjätunnuksesta.

Luonnollisen henkilön sähköpostiosoite on henkilötietolain (523/1999) mukaan henkilötieto. Henkilötiedot on rekisteröity ammattikorkeakoulun henkilötietorekistereihin, joista on laadittu rekisteriselosteet. Henkilötietoja käsitellään ammattikorkeakoulussa rekisteriselosteiden mukaisella tavalla ja tarkoituksessa.

Ammattikorkeakoululla ja sen yksiköillä tulee virallisten asioiden hoitoa ja palveluiden tarjoamista varten olla organisaatio-osoitteet (esim. kirjaamo@metropolia.fi tai helpdesk@metropolia.fi). Ammattikorkeakoulun palveluita tulee lähestyä ensisijaisesti organisaatio-osoitteiden, eikä yksittäisten työntekijöiden työsähköpostiosoitteiden kautta.

2.2 Sähköpostiosoitteiden julkaiseminen

Julkaisemisella tarkoitetaan sähköpostiosoitteen ilmaisemista muun muassa ammattikorkeakoulun puhelinluettelossa tai muussa julkaisussa, ammattikorkeakoulun julkisilla www-sivuilla, käyntikortissa ja hakemistopalvelussa.

Ammattikorkeakoulu julkaisee organisaatio-osoitteet sekä työntekijöidensä työsähköpostiosoitteet, niiltä osin kuin se on tarpeen palveluiden käytön ja tehtävien hoidon kannalta. Pääsääntöisesti opiskelijan sähköpostiosoitteen julkaiseminen edellyttää opiskelijan suostumuksen. Ammattikorkeakoulu ei julkaise ammattikorkeakoulun ulkopuolisia sähköpostiosoitteita.

Sähköpostiosoitteena tulee käyttää aina nimimuotoista osoitetta niin sähköpostiohjelmien asetuksissa kuin muutoinkin osoitetta julkaistessa.

2.3 Organisaation sähköpostiviestien käsittely

Jokaiselle organisaatio-osoitteelle tulee nimetä vähintään yksi vastuuhenkilö. Organisaation tulee huolehtia osoitteeseen saapuvien viestien säännöllisestä käsittelystä.

Organisaatiosähköpostin välittäminen tai automaattinen ohjaaminen ammattikorkeakoulun ulkopuoliseen sähköpostiosoitteeseen on kiellettyä tietosuojan ja tiedonhallinnan vuoksi.

Työntekijän lähettämästä ammattikorkeakoulun vastauksesta tulee ilmetä, että se on lähetetty vastauksena organisaatio-osoitteeseen tulleeseen viestiin. Vastauksessa on myös korostettava tai asetettava paluuosoite siten, että yhteydenotot jatkossakin tapahtuvat organisaatio-osoitteeseen.

Tarvittaessa sähköpostiviestiin voidaan lisätä luottamuksellisuutta osoittava lopputeksti.

Organisaation sähköpostiviestejä käsitellään lain viranomaisten toiminnan julkisuudesta (julkisuuslain, 621/1999) edellyttämällä tavalla. Julkisuuslaissa säädetään muun muassa, mikä on viranomaisen asiakirja, mitkä ovat salassa pidettävät tiedot ja milloin on oikeus saada tieto asiakirjasta.

2.4 Työsähköpostiviestien käsittely

Työsähköpostin välittäminen tai automaattinen ohjaaminen ammattikorkeakoulun ulkopuoliseen sähköpostiosoitteeseen on kielletty tietosuojan ja tiedonhallinnan vuoksi.

Ammattikorkeakoulu kohtelee työsähköpostiosoitteella toimitettua viestiä pääsääntöisesti vastaanottajalle osoitettuna henkilökohtaisena viestinä, koska vastaanottaja ei voi estää henkilökohtaisten viestien saapumista.

Työnantajan oikeudesta hakea esille tai avata työntekijälle lähetettyjä tai tämän lähettämiä sähköpostiviestejä (Laki yksityisyyden suojasta työelämässä, 13.8.2004/759) säädetään tarkemmin luvussa 4.3.

Työntekijän lähettämästä työsähköpostiviestistä tulee ilmetä, että sen lähettäjä on viranomaiselle annettua päätösvaltaa käyttävä, ei yksittäinen työntekijä, esim. liittämällä allekirjoitukseen asema ja yksikön nimi. Mikäli kysymyksessä on hakemus tms. viranomaistoimenpiteitä edellyttävä toimenpide, tulee paluuosoite asettaa siten tai muistuttaa asiakasta siitä, että jatkoyhteydet hoidetaan organisaatio-osoitteen kautta.

Tarvittaessa sähköpostiviestiin voidaan lisätä luottamuksellisuutta osoittava lopputeksti.

Työsähköpostiviestejä käsitellään lain viranomaisten toiminnan julkisuudesta (julkisuuslain,621/1999) edellyttämällä tavalla. Julkisuuslaissa säädetään muun muassa mikä on viranomaisen asiakirja, mitkä ovat salassa pidettävät tiedot ja milloin on oikeus saada tieto asiakirjasta.

2.5 Henkilökohtaisten sähköpostiviestien käsittely

Työntekijän henkilökohtaiset viestit tulee erottaa selvästi ammattikorkeakoululle kuuluvista viesteistä. Työntekijän tulee siirtää työsähköpostiosoitteeseensa tulevat henkilökohtaiset viestit välittömästi omiin kansioihinsa, joiden nimestä yksityisyys on nähtävissä (private, yksityisasiat tms.). Tämä koskee sekä saapuvia että lähteviä viestejä.

Ammattikorkeakoulun sähköpostiosoitteen käyttö työntekijän tai opiskelijan henkilökohtaisiin tarkoituksiin on luvallista vähäisessä määrin ja siten, että se ei haittaa ammattikorkeakoulun toimintoja. Kuitenkin käyttö kaupalliseen tarkoitukseen, kuten yksityiseen yritystoimintaan on kiellettyä.

Ketjukirjeitä tai massapostituksia ei saa lähettää ammattikorkeakoulun sähköpostipalvelimilla. Ammattikorkeakoulun tarve laajaan tiedotukseen ammattikorkeakouluyhteisön jäsenille harkitaan tapauskohtaisesti.

2.6 Muiden sähköpostiviestien käsittely

Ammattikorkeakoulun ulkopuolinen sähköpostiosoite (eli muu osoite kuin @metropolia.fi) on yksityisasia, jota ei tässä tarkemmin ohjata. Työntekijä ei saa käyttää ammattikorkeakoulun ulkopuolista sähköpostiosoitetta ammattikorkeakouluun liittyviin työtehtäviin.

Opiskelijan opiskeluun ja muuhun ammattikorkeakouluyhteisön osana toimimiseen ei pidä käyttää ammattikorkeakoulun ulkopuolista sähköpostiosoitetta. Ammattikorkeakoulu voi edellyttää ammattikorkeakoulun sähköpostiosoitteen käyttöä sähköpostin avulla tapahtuvassa asioinnissa.

Ammattikorkeakoulun ulkopuoliseen sähköpostiosoitteeseen liittyvillä käyttäjätunnuksilla ei saa käyttää samoja salasanoja kuin ammattikorkeakoulun tarjoamilla käyttäjätunnuksilla.

3 Erityistoimenpiteitä edellyttävät viestit

3.1 Sähköpostiviestien ja niiden liitetiedostojen rajoittaminen

Ammattikorkeakoululla on oikeus ohjelmallisesti tarkistaa sähköpostiviestit ja niiden liitetiedostot mahdollisten virusten ja muiden haittaohjelmien osalta sekä rajoittaa mahdollisesti haitallisten tai liian suurien/monilukuisten liitetiedostojen vastaanottamista ja lähettämistä.

Ammattikorkeakoululla on oikeus myös poistaa viruksia ja muita haittaohjelmia sisältävät viestit ja liitetiedostot. Ammattikorkeakoulun ei tarvitse tiedottaa yksittäisen viestin suodattamisesta tai tuhoamisesta viestin lähettäjälle. Suodatus tapahtuu sähköpostijärjestelmässä automaattisesti. Käyttäjille tiedotetaan näistä rajoituksista Sähköpostin suodatusohjeessa.

3.2 Roskapostiviestien käsittely

Ammattikorkeakoulu suojaa sähköpostipalveluaan ja vähentää roskapostiongelmaa suodattamalla viestit, jotka saapuvat tunnetuista roskapostia välittävistä palvelimista tai jotka luokitellaan roskapostiksi otsikkotietojensa tai automaattisen sisältöanalyysin perusteella. Esto toteutetaan teknisin menetelmin sähköpostipalvelussa. Ammattikorkeakoulu voi myös tuhota suodatetut viestit käyttäjän puolesta.

Ammattikorkeakoulun ei tarvitse tiedottaa yksittäisen roskapostiviestin suodattamisesta tai tuhoamisesta viestinnän osapuolille tai palauttaa tuhottua viestiä lähettäjälle. Suodatuksessa käytetyistä metodeista ammattikorkeakoulu tiedottaa Sähköpostin suodatusohjeessa.

Roskapostiin ei pidä vastata, koska näin vain lisätään roskapostin saapumista. Vastaamalla osoittaa sähköpostiosoitteensa toimivaksi, ja se lisätään roskapostittajien osoitelistoille.

Käyttäjä voi ilmoittaa häiritsevästä roskapostista käyttäjätukeen. Käytännössä ylläpito voi pyrkiä puuttumaan vain Suomesta lähetettyihin viesteihin.

3.3 Perille menemättömän sähköpostiviestin käsittely

Sähköpostiviestin lähettäjällä on vastuu viestin luettavuudesta, viestin perillemenosta, mahdollisen määräajan ylittymisestä ja muista näihin verrattavista seikoista, kunnes hän on saanut tiedon viestin onnistuneesta perillemenosta.

Mikäli saapuvan viestin osoite ei ole sähköpostijärjestelmän tiedossa, lähetetään viestin lähettäjälle automaattisesti virheilmoitus. Ilmoitus lähetetään lähettäjälle myös, jos vastaanottajan sähköpostin tilakiintiö on täynnä. Käyttäjät vastaavat itse tilakiintiöstään.

Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia.

3.4 Väärään osoitteeseen saapunut sähköpostiviesti

Mikäli käyttäjä saa toiselle henkilölle (esimerkiksi kaimalle) tarkoitetun sähköpostiviestin, vastaanottajan on lähetettävä alkuperäiselle lähettäjälle tieto epäonnistuneesta toimituksesta ja hävitettävä saapunut viesti. Käyttäjällä on vaitiolovelvollisuus ja hyväksikäyttökielto niin viestin sisällöstä kuin olemassaolostakin.

Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia.

4 Sähköpostin käsittely erityistilanteissa

4.1 Automaattiset vastaukset viesteihin

Automaattisten vastausten käyttöä ei suositella. Jos automaattivastaus kuitenkin katsotaan välttämättömäksi (esimerkiksi työntekijöiden pitkät lomat tai työvapaudet tai palvelussuhteen päättyminen), tulee siinä kehottaa lähettäjää ottamaan yhteyttä ensisijaisesti sopivaan organisaatio-osoitteeseen.

4.2 Palvelussuhteen tai opiskeluoikeuden päättyminen

Henkilön käyttöoikeus ammattikorkeakoulun antamaan sähköpostiosoitteeseen päättyy palvelussuhteen tai opiskeluoikeuden päättyessä. Ammattikorkeakoulun ulkopuolisten henkilöiden käyttöoikeuksien voimassaolosta vastaa käyttöoikeutta puoltaneen yksikön esimies. Käyttöoikeuden päättymisen jälkeen ammattikorkeakoulu ei ota vastaan henkilölle lähetettyjä viestejä vaan ilmoittaa automaattisesti lähettäjälle osoitteen toimimattomuudesta.

Ennen palvelussuhteen päättymistä työntekijän tulee ilmoittaa viestintäkumppaneilleen sähköpostiosoitteensa poistumisesta ja poistaa henkilökohtaiset viestinsä. Muut viestit jäävät ammattikorkeakoulun haltuun ja niiden avaamisessa noudatetaan mitä laissa yksityisyyden suojasta työelämässä (759/2004) on säädetty. Jos työntekijä lakkaa hoitamasta tehtäviään jo ennen työsuhteen päättymistä, tulee sähköpostin vastaanotto estää jo siinä vaiheessa.

Ennen käyttöoikeuden päättymistä on opiskelijan vastuulla ilmoittaa viestintäkumppaneilleen sähköpostiosoitteensa poistumisesta.

4.3 Menettelysäännöt työntekijän ollessa väliaikaisesti poissa

Kun kyse on ennakoidusta poissaolosta, työntekijän ja esimiehen on huolehdittava työntekijän sähköpostin asianmukaisesta hoidosta. Suositeltavin tapa on postilaatikon lukuoikeuden antaminen tehtäviä poissaolon aikana hoitavalle henkilölle pääsyoikeuslistojen avulla. (Automaattisista vastauksista katso luku 4.1.)

Ammattikorkeakoululla on oikeus lain yksityisyyden suojasta työelämässä (759/2004, 18-20§) asettamissa rajoissa saada käyttöönsä ammattikorkeakoululle kuuluvat, sen toiminnan jatkumisen kannalta välttämättömät viestit työntekijän ollessa estyneenä. Työntekijälle työsähköpostiosoitteella lähetettyjen tai tämän lähettämien viestien sekä selville saaminen että niiden avaaminen perustuu ensisijaisesti työntekijän suostumukseen sekä siihen että työntekijän luottamukselliset henkilökohtaiset viestit ovat erotettavissa ammattikorkeakoululle selvästi kuuluvista viesteistä. (viestien erottelusta ks. luku 2.5).

Mikäli työntekijä ei ole antanut toiselle työnantajan hyväksymälle henkilölle suostumusta, että tämä saa etsiä ja avata työntekijän poissa ollessa tämän sähköpostiviesteistä työnantajalle kuuluvat viestit, tai vakavan sairauden takia häneltä ei voida suostumusta saada, voi rehtori määrätä henkilön esimiehen postipalvelimen pääkäyttäjän avulla selvittämään ja avaamaan työntekijän poissa ollessa yllä määritellyt työsähköpostiviestit. Viestien etsinnän ja avaamisen syy, siihen osalliset ja ajankohta sekä kenelle avatusta viestistä on annettu tieto, on kirjattava ja ilmoitettava ilman aiheetonta viivytystä työntekijälle.

4.4 Sähköpostijärjestelmää haittaavat tai vaarantavat viestit ja postilaatikot

Sähköpostijärjestelmän ylläpidon oikeudesta puuttua sähköpostin kulkuun sähköpostijärjestelmän palvelutason tai turvallisuuden takaamiseksi säädellään tarkemmin Tietojärjestelmien ylläpitosäännöissä.

5 Sähköpostiviestin salaus ja todentaminen

Käyttäjällä on oikeus salata sähköpostiviestinsä salausmenetelmää käyttäen.

Muita kuin julkisia tietoja ja julkisia henkilötietoja sisältäviä asiakirjoja ei tule siirtää sähköpostina tai muuna tietoverkon yli tapahtuvana tiedonsiirtona ilman salausta.

Salassa pidettäviä henkilö- ja muita tietoja voidaan kuitenkin siirtää sähköisesti, mikäli tiedon salaukseen käytetään riittävän vahvoja salausalgoritmeja tai tietoa siirretään vain ammattikorkeakoulun sisäisessä verkossa.

Käytettävien salausohjelmien tulee organisaatio- ja työsähköpostiviestien osalta olla ammattikorkeakoulun hyväksymiä ja käyttöönottamia.

Sähköpostilla vastaanotetun asiakirjan oikeellisuus ja aitous on tarvittaessa varmistettava.

Jos työsähköposti on salattu siten, että vain vastaanottaja voi avata sen, se on avattava välittömästi siirron jälkeen. Tarvittaessa se voidaan salata uudestaan siten, että se on muidenkin asian käsittelijöiden avattavissa. Velvollisuus ei koske haittaohjelmia sisältäviä viestejä eikä roskapostia.

6 Sähköpostin käytön valvonta sekä lokitietojen kerääminen ja säilyttäminen

Sähköpostin käytön valvonta on ohjeistettu Tietojärjestelmien ylläpitosäännöissä.

7 Näiden sääntöjen valvonta

Näiden sääntöjen valvonnasta vastaavat ammattikorkeakoulun tietohallintopalvelut, sähköpostipalvelinten pääkäyttäjät sekä työnjohdollisesti esimiehet. Sääntörikkomusten käsittely tapahtuu Tietotekniikkarikkomusten seuraamuskäytännön mukaisesti. Sääntöjä päivitetään tarvittaessa tai yliopistojen yhteisen sääntösuosituksen muuttuessa. Päivitystarvetta seuraa tietohallintojohtaja tai hänen nimeämänsä henkilö.

 

Regulations for Handling Email