Sähköpostisäännöt

Sähköpostin suodatus | Työntekijän sähköpostin hakeminen ja avaaminen

Sähköpostisäännöt lyhyesti

Sähköpostin käyttäjällä on yksi tai useampia rooleja

  • esimerkiksi henkilökuntaa ja opiskelijoita koskevat säännöt ovat osittain erilaiset.

Kaikkia sääntöjä on noudatettava

  • käytä korkeakoululla eri salasanoja kuin missään muualla
  • käytä korkeakoulun sähköpostiosoitetta yksityisiin tarkoituksiin vain harkiten (ks. IT-palvelujen käyttösäännöt)
  • ohjaa erehdyksessä saamasi sähköpostiviestit oikealle vastaanottajalle ja informoi lähettäjää
  • muista, että kirjesalaisuus suojaa myös sähköpostia
  • huolehdi sähköpostilaatikkosi tilan riittävyydestä
  • älä lähetä roskapostia
  • älä jätä yksityisiä viestejäsi korkeakoulun postilaatikkoon käyttövaltuutesi päättyessä.

Henkilökunta

  • käytä työasioissa aina korkeakoulun sähköpostiosoitteita
  • lähetä kuittaus sähköisen asioinnin viesteihin viipeettä
  • älä ohjaa työsähköpostia korkeakoulun ulkopuolisiin sähköpostiosoitteisiin
  • pidä yksityiset ja työsähköpostiviestit erillään, myös lähettämäsi.
  • noudata arkistonmuodostussuunnitelmaa
  • huolehdi sähköpostisi hoitamisesta poissaolojesi aikana
  • jos käytät poissaoloviestiä, ohjaa sen vastaanottajaa käyttämään organisaatio-osoitetta
  • käytä vain korkeakoulun hyväksymiä sähköpostin salausmenetelmiä
  • ennen käyttövaltuutesi päättymistä siirrä organisaatiolle tarpeelliset työsähköpostiviestit oikeille henkilöille.

Opiskelija

  • käytä opiskeluun liittyen korkeakoulun sinulle antamaa sähköpostiosoitetta
  • voit kieltää korkeakoulua julkaisemasta sähköpostiosoitettasi
  • opiskelijana lähettämäsi ja vastaanottamasi viestit ovat yksityisiä
  • mikäli olet työsuhteessa korkeakouluun, sinua koskevat myös henkilökunnan säännöt. Lisäksi työ- ja opiskelusähköpostit on selkeästi pidettävä erillään toisistaan.

Postituslistan vastuuhenkilö

  • huolehdi listastasi (oikeat ja toimivat osoitteet, reipastahtinen moderointi)
  • pyydä poistamaan postituslistasi, kun se käy tarpeettomaksi.

Esimies

  • huolehdi, että käytössä ovat kaikki tarvittavat organisaatio-osoitteet
  • huolehdi, että yksikkösi viestinnässä käytetään organisaatio-osoitteita
  • nimeä organisaatio-osoitteita seuraavat vastuuhenkilöt ja heille varahenkilöt.

Organisaatio-osoitteen vastuuhenkilö

  • selvitä, miten viestit käsitellään, käsittely varmistetaan ja saatetaan tiedoksi muille käsittelijöille
  • vaihda organisaatio-osoitteeseen mahdollisesti liittyvä salasana säännöllisesti ja aina, kun joku sen tietävä poistuu viestien käsittelijöiden joukosta.

Sähköpostisäännöt

Sähköpostisäännöt koskevat kaikkia korkeakoulun sähköpostijärjestelmien käyttäjiä. Henkilökunnalle merkityt osiot koskevat korkeakoulun yksiköitä, koko henkilökuntaa ja heihin rinnastettavia henkilöitä (esimerkiksi apurahalla työskentelevät tutkijat sekä emeritus- ja emerita-professorit), jotka käyttävät sähköpostipalvelua. Säännöt koskevat myös kaikkia sähköpostijärjestelmistä vastaavia toimijoita.

Sähköpostisäännöt toteuttavat voimassaolevaa lainsäädäntöä.

Sähköpostiviestin perillemenosta varmistuminen on lähettäjän vastuulla. Jos viestin perillemeno on erityisen tärkeää, on syytä lähettää viesti hyvissä ajoin ennen mahdollista määräaikaa ja pyytää vastaanottajaa kuittaamaan viestin perillemeno.

Kirjesalaisuus suojaa sähköpostia

Mikäli henkilö saa toiselle tarkoitetun sähköpostiviestin, hänellä on vaitiolovelvollisuus ja hyväksikäyttökielto niin viestin sisällöstä kuin olemassaolostakin.

  • Korkeakoulun tai sen työntekijän toimivaltaan kuulumaton, erehdyksestä lähetetty hallintotehtäviä koskeva sähköpostiviesti on hallintolain (434/2003) 21 §:n mukaisesti siirrettävä toimivaltaiseksi katsotulle viranomaiselle tai taholle ja siirrosta on ilmoitettava viestin lähettäjälle; ellei siirto ole mahdollinen, viesti palautetaan lähettäjälle ja hävitetään korkeakoulun sähköpostijärjestelmästä
  • kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia.

Sähköpostiosoitteet

Organisaatio-osoite on virallinen sähköpostiosoite

Organisaatio-osoitetta käytetään virallisten asioiden hoitoon ja palvelujen tarjoamiseen.

Organisaatio-osoite muodostetaan erillisen ohjeen mukaan, esimerkiksi:

  • korkeakoulun tasolla kirjaamo@vamk.fi
  • yksikön tasolla yksikko@vamk.fi
  • roolia varten rehtori@vamk.fi

Työsähköpostiosoite on työkäyttöön annettu henkilökohtainen sähköpostiosoite

Esimerkki vili.virta@vamk.fi

Työsähköpostiviesti liittyy sekä työsähköposti-osoitteeseen että työntekijän työtehtäviin.

Lähtökohtaisesti korkeakoulu kohtelee työsähköpostiosoitteeseen tulleita sähköpostiviestejä yksityisinä viesteinä.

Lähetettävän sähköpostiviestin lähettäjänä tulee olla joko organisaatio-osoite tai nimimuotoinen työsähköpostiosoite.

Opiskelusähköpostiosoite on korkeakoulun opiskelijalle antama henkilökohtainen sähköpostiosoite

Esimerkki  käyttäjätunnus@edu.vamk.fi

Opiskelusähköpostiosoite on tarkoitettu ensisijaisesti opiskelujen hoitamiseen.

Korkeakoulu kohtelee opiskelijoiden sähköpostiviestejä yksityisinä viesteinä.

Opiskelija voi kieltää sähköpostiosoitteensa julkaisemisen oman korkeakoulun ulkopuolelle.

Jokainen sähköpostipalvelun käyttäjä vastaa itse tilakiintiönsä riittävyydestä ja sähköpostilaatikkonsa siivoamisesta.

Korkeakoulu päättää sähköpostiosoitteista ja niiden muodosta

Joskus käytetään erilaisia verkko-osoitteita (domain) erilaisiin rooleihin liittyen, esimerkiksi:

  • organisaatio-osoitteet voisivat olla muotoa palvelu@vamk.fi
  • opiskelijoiden osoitteet muotoa e1234567@edu.vamk.fi

Työsähköpostiosoitteet muodostetaan henkilön nimestä

Mikäli uudella henkilöllä on jo nimikaima korkeakoululla, muodostetaan uuden henkilön sähköpostiosoite muotoon etunimi.x.sukunimi käyttäen toisen nimen alkukirjaimia.

Opiskelusähköpostiosoitteet muodostetaan käyttäjätunnuksesta

Opiskelijoille ei muodosteta erikseen etunimi.sukunimi osoitteita. Sähköpostiosoitteena toimii käyttäjätunnus.

Sähköpostin ja sähköpostiosoitteiden käyttö

  • Henkilökunnan henkilökohtaisena sähköpostiosoitteena tulee käyttää nimimuotoista osoitetta
  • korkeakoulun viestinnässä käytetään organisaatio-osoitteita
  • työasioissa tulee käyttää organisaatio-osoitetta tai työsähköpostiosoitetta.

Organisaatio- ja työsähköpostiviestien käsittelyä ja arkistointia ohjaavat laki viranomaisten toiminnan julkisuudesta sekä korkeakoulun arkistonmuodostussuunnitelma.

  • Organisaatio- tai työsähköpostiviestien siirto tai automaattinen ohjaaminen korkeakoulun ulkopuolelle on kiellettyä tietoturvan, tietosuojan ja tiedon hallinnan varmistamiseksi ja voi olla esimerkiksi henkilötietolain vastaista
  • jos saapuneessa viestissä on kuittauspyyntö tai kyseessä on sähköinen asiointi [1], tulee viestin käsittelijän lähettää sen lähettäjälle kuittausviesti viipeettä
  • automaattisia vastaanottokuittauksia saavat käyttää vain asiointijärjestelmät.

Organisaatio-osoitteella on vastuuhenkilö

Vastuuhenkilön tulee varmistaa organisaatio-osoitteeseen saapuvien viestien säännöllinen käsittely ja arkistonmuodostussuunnitelman noudattaminen, myös omien poissaolojensa aikana.

  • Organisaatio-osoitteeseen tulleet sähköpostiviestit kuuluvat työnantajalle
  • vastuuhenkilön on vastattava saapuneisiin viesteihin viipeettä
  • vastauksesta tulee ilmetä, että se on vastaus organisaatio-osoitteeseen tulleeseen viestiin
  • organisaatio-osoitteita ei saa käyttää yksityiseen viestintään.

Työsähköpostiosoitteeseen liittyvää viestiä kohdellaan yksityisenä viestinä

  • Korkeakoulu voi hakea ja avata työntekijän sähköpostin erillisen ohjeen määrittelemissä tapauksissa ja tavalla
  • työntekijän lähettämästä työsähköpostiviestistä tulee tarvittaessa selvästi ilmetä, onko viesti lähetetty työtehtävään liittyvänä kannanottona vai henkilön yksityisenä mielipiteenä
  • mikäli vastaanotettu viesti on hakemus tms. julkisiin hallintotehtäviin liittyvä asia, tulee vastausviestin vastausosoite asettaa organisaatio-osoitteeksi
    • vastausosoitteen asettamisen sijasta voi asiakasta kehottaa käyttämään jatkossa organisaatio-osoitetta
    • vastaus ja alkuperäinen viesti siirretään organisaatio-osoitteelle arkistoitavaksi.

Korkeakoulun antamaa sähköpostiosoitetta voi käyttää yksityisiin tarkoituksiin, kunhan noudattaa korkeakoulun IT-palvelujen käyttösäännöissä asetettuja rajoituksia.

  • Työntekijän yksityiset viestit tulee selvästi erottaa työsähköpostiviesteistä, tämä koskee saapuvia ja lähteviä viestejä
  • jos henkilö on sekä opiskelija että henkilökuntaa, tulee näihin rooleihin liittyvät sähköpostit selkeästi erottaa toisistaan.

Ulkopuolista sähköpostia ei saa käyttää korkeakouluun liittyviin työtehtäviin

Ulkopuolisen sähköpostipalvelun käyttöä korkeakoulun verkosta voidaan rajoittaa teknisesti, mikäli sen muodostama tietoturvariski korkeakoululle arvioidaan merkittäväksi.

Henkilökohtaisia automaattisia vastauksia tulee käyttää harkiten

Jos automaattivastaus roskapostitulvauhasta huolimatta katsotaan välttämättömäksi, tulee siinä neuvoa lähettäjää ottamaan yhteyttä ensisijaisesti sopivaan organisaatio-osoitteeseen.

Sähköpostista on huolehdittava poissaolojen aikana

tai postilaatikko on suljettava (esimerkiksi pitkät virkavapaudet). Suositeltavinta on neuvoa asiakkaita etukäteen ottamaan aina yhteyttä sopivan organisaatio-osoitteen kautta.

Sähköpostiosoitteen käyttövaltuus on määräaikainen

Yksityisiä viestejä ei tule jättää korkeakoulun postilaatikkoon käyttövaltuuden päättyessä.

Työntekijän tulee sopia esimiehen kanssa muiden kuin yksityisten viestien siirrosta korkeakoulun haltuun. Jos työntekijä lopettaa tehtäviensä hoitamisen ennen työsuhteen päättymistä, voi työntekijä tai hänen esimiehensä pyytää estämään sähköpostin vastaanoton välittömästi.

Sähköpostiviestin voi salata

Käytettävien salausohjelmien tulee organisaatio- ja työsähköpostiviestien osalta olla korkeakoulun hyväksymiä ja käyttöönottamia.

  • Jos saapuva organisaatio- tai työsähköpostiviesti on salattu siten, että vain vastaanottaja voi avata sen, on salaus purettava välittömästi vastaanoton jälkeen. Tämä ei koske haittaohjelmia sisältäviä viestejä eikä roskapostia.
  • viesti voidaan salata uudestaan siten, että se on kaikkien asian käsittelijöiden avattavissa.

Salaamaton sähköposti rinnastuu turvallisuudeltaan postikorttiin.

Postituslistalla on vastuuhenkilö

Vastuuhenkilön tulee huolehtia listan moderoinnista, tarkistaa säännöllisesti postituslistan ajantasaisuus ja poistaa tarpeettomat osoitteet.

  • Yhteisten postituslistojen ylläpidosta ja poistamisesta vastaa listan omistaja
  • henkilökohtaisten postituslistojen ylläpidosta vastaa kukin itse.

Tiedot postituslistalla olevista jäsenistä muodostavat henkilörekisterin ja joka voi olla salassa pidettävää tietoa, jonka luovuttamisesta on säädetty erikseen. Lähetä tällöin sähköposti piilokopiona (bcc), etteivät listalla olevat osoitteet näy vastaanottajille.

Massapostitus ja ketjukirjeiden lähettäminen ja edelleen välittäminen on kielletty

Erillisellä päätöksellä voidaan soveltaa poikkeusmenettelyä.

Palvelutuotanto ja ylläpito

Ylläpito voi puuttua sähköpostin kulkuun

sähköpostijärjestelmän palvelutason tai turvallisuuden takaamiseksi. Puuttuminen, käytön valvonta ja lokitietojen kerääminen ja säilyttäminen on ohjeistettu erikseen.

Sähköposti tarkistetaan ja suodatetaan

Kaikki sähköpostiliikenne tarkistetaan automaattisen sisällöllisen analyysin avulla ja

  • haittaohjelmia sisältävät viestit ja liitetiedostot poistetaan automaattisesti
  • haitallisten, suurten tai monilukuisten liitetiedostojen välittämistä voidaan rajoittaa.

Lisäksi suodatetaan ja voidaan ilmoittamatta tuhota viestit, jotka

  • saapuvat tunnetuista roskapostia välittävistä palvelimista
  • luokitellaan roskapostiksi automaattisen sisältöanalyysin perusteella.

Sähköpostiosoite lakkaa toimimasta

kun käyttövaltuus päättyy. Korkeakoulu ei ota vastaan henkilölle lähetettyjä viestejä, vaan ilmoittaa automaattisesti lähettäjälle osoitteen toimimattomuudesta. Samalla kaikki mahdolliset sähköpostiosoitteeseen liitetyt viestien uudelleenohjaukset lakkaavat toimimasta.

Muita määräyksiä

Voimaantulo

Nämä sähköpostisäännöt tulevat voimaan 01.03.2014 ja korvaavat aiemmat vastaavat säännöt.

Muutoksenhallinta

Sähköpostisäännöt tarkistetaan  tarvittaessa, jotta ne vastaavat voimassaolevia palveluita ja lainsäädäntöä. Merkittävät henkilöstöä koskevat muutokset käsitellään YT-menettelyssä. Muutostarpeesta päättää tietohallintopäällikkö.

Muutoksesta tiedotetaan vain tavanomaisten tiedotuskanavien kautta, ei henkilökohtaisesti.

Sähköpostisäännöistä poikkeaminen

Lupa sähköpostisäännöistä poikkeavaan toimintaan voidaan myöntää vain kirjallisen hakemuksen perusteella ja perustellusta syystä. Luvan poikkeamaan voi myöntää tietohallintopäällikkö. Luvassa voi olla ehtoja, rajoituksia ja lisävastuita.

Valvonta

Sähköpostisääntöjen valvonnasta vastaavat tietohallinto, sähköpostipalveluiden omistajat sekä työnjohdollisesti esimiehet kukin osaltaan. Rikkomuksista rangaistaan tietotekniikkarikkomusten seuraamiskäytännön mukaisesti.

Lisätietoja

IT-palveluita koskevat säännöt ja ohjeet ovat luettavissa tietohallinnon www-sivuilla.


[1] Sähköisellä asioinnilla tarkoitetaan hallintoasiain sähköistä vireillepanoa ja sen täydentämistä, käsittelyä (ml. ratkaisu) ja päätöksen tiedoksiantoa tai oikeudenkäyntiasiakirjan lähettämistä sähköisenä viestinä yleiselle tuomioistuimelle tai sen määräämälle henkilölle.