Lausunto: Sähköpostiosoitteet julkishallinnossa Kokonaisvastaajamäärä: 19 1. Yleiskommentit



Samankaltaiset tiedostot
Palautekooste: JHS 153 / JHS XXX EUREF-FIN -järjestelmän mukaiset koordinaatit Suomessa

Palautekooste ja työryhmän vastine: JHS XXX Toimipaikkatieto suositusluonnoksen muutosehdotusten hyväksyminen

Organisaatio. 2. Yhteyshenkilön tiedot. 3. Suositusluonnoksen hyväksyminen. 4. Vastustusperusteet

Palautekooste: JHS XXX Toimipaikkatieto suositusluonnoksen muutosehdotusten hyväksyminen

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

Raportointi >> Perusraportti Palautepyyntö: JHS 158 Paikkatiedon metatiedot päivitys

Lokitietojen käsittelystä

Palautekooste ja työryhmän vastine (2. vaihe): JHS XXX Maakuntien kustannuslaskenta

Palautekooste (1. vaihe): JHS XXX Toimipaikkatieto

Etu Sukunimi. xx.yyx.2010

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

HE 89/2006 vp. 2. Toiminnan tavoite Teknologian kehittämiskeskuksesta

Kansalaisyhteiskunta ja julkisuus

Palautepyyntö: Avointen tietoaineistojen käyttölupa -suositusluonnoksen muutosehdotusten hyväksyminen

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Palautekooste ja työryhmän vastine: JHS XXX Kuntien ja kuntayhtymien taloustietojen raportointi, 2. vaihe

Laki. EDUSKUNNAN VASTAUS 52/2010 vp. Hallituksen esitys laeiksi oikeudenkäymiskaaren ja oikeudenkäynnistä rikosasioissa annetun lain muuttamisesta

IL-SUOSITUKSEN TILANNE

Sähköposti ja tekstiviesti tietoturvatontako? Yrjö Koivusalo tietohallintapäällikkö V-SSHP

Palautekooste: JHS XXX Maakuntien taloustietojen raportointi muutosehdotusten hyväksyminen

Tilastokeskus TK VES:285251

HE 49/2017 vp. Laki on tarkoitettu tulemaan voimaan 1 päivänä lokakuuta 2017.

1994 vp - HE 83 ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

AS Automaatiotekniikan seminaarikurssi. Kevät 2008

Sähköisen viestinnän tietosuojalain muutos

Laki digitaalisten palvelujen tarjoamisesta Erityisesti 2. luku

HE 66/2007 vp. on tarkoitus siirtää vuoden 2008 alusta lukien arkistolaitoksen yhteyteen. Lakiin ehdotetaan tehtäväksi lisäksi tekninen muutos,

83450 Internetin verkkotekniikat, kevät 2002 Tutkielma <Aihe>

Työelämän tietosuojalaki Johanna Ylitepsa

3. Suositusluonnoksen hyväksyminen työryhmän ehdottamilla muutoksilla

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

asuntoosakeyhtiölaki Jyrki Jauhiainen Timo A. Järvinen Tapio Nevala

Suomi.fi julkishallinto ja julkiset palvelut yhdessä osoitteessa Suomi.fi / VM

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

LAPIN YLIOPISTO 1(5) Yhteiskuntatieteiden tiedekunta vastaajan nimi

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Kieli osana avointa hallintoa & hyvän virkakielen toimintaohjelma

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

HE 50/2016 vp. Esityksessä ehdotetaan säädettäväksi laki ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn

PERSONEC HR-JÄRJESTELMÄ Käyttöohje Yksikön johtaja

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

JUHTA asetus ja asettaminen. JUHTA Sami Kivivasara, VM JulkICT

Suojaudu sähköpostin väärennöksiltä näillä ohjeilla

opiskelijan ohje - kirjautuminen

Normiperustan tarkistamisen yhteydessä kohta 4.3 poistettiin.

LAPPEENRANNAN KAUPUNGIN SÄHKÖPOSTIN JA INTERNET-YHTEYKSIEN KÄYTTÖSÄÄNNÖT

Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Electronic Frontier Finland ry

1993 vp - HE 78 ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

PÄÄASIALLINEN SISÄLTÖ

HE 35/2015 vp. Jäteveron tasoa korotettaisiin 55 eurosta 70 euroon tonnilta jätettä, joka toimitetaan kaatopaikalle.

JHS 195 Toimipaikan ja toimipaikkaan liittyvien käsitteiden määritelmät

PÄÄASIALLINEN SISÄLTÖ

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

opiskelijan ohje - kirjautuminen

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

HE 35/2009 vp. Hallituksen esitys Eduskunnalle laiksi verkkotunnuslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Ohje huoltajille Helmen käytöstä

Hallituksen esitys Eduskunnalle laiksi kansaneläkeindeksistä ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Valtion ylimpiä virkamiehiä koskeva ilmoitus sidonnaisuuksista (Valtion virkamieslain 26 :n 1-4 kohdissa tarkoitetut virat)

Digitaalisten palvelujen järjestäminen viranomaistoiminnassa. Tomi Voutilainen

Palautekooste ja työryhmän vastine: JHS XXX Kuntien ja kuntayhtymien XBRLtaksonomia

Laki vammaisuuden perusteella järjestettävistä esityispalveluista

LIITE. ehdotukseen NEUVOSTON PÄÄTÖS

eräitä teknisiä muutoksia. Laki on tarkoitettu tulemaan voimaan mahdollisimman pian sen jälkeen, kun se on hyväksytty ja vahvistettu.

1. Nykytila. julkisuutta koskevalla lailla. Laki on tarkoitettu tulemaan voimaan samanaikaisesti. kuin laki viranomaisten toiminnan

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

JHS XXX Kuntien ja kuntayhtymien palveluluokitus

Palautekooste: JHS XXX Kuntien tililuettelo -suositusluonnoksen muutosehdotusten hyväksyminen

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Oppilaan ohje Helmi Mukana CGI All rights reserved Karvaamokuja 2, PL38, Helsinki Finland

Luottamushenkilöiden tiedonsaantioikeus ja saatujen tietojen edelleen välittäminen

1992 vp - HE 331 ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

Lausunto Onko esityksen vaikutusarviossa jäänyt mielestänne joitain keskeisiä vaikutussuhteita huomioimatta? Jos kyllä, niin mitä?

Tilastolliset tietosuojamenetelmät ja käytännöt Rekisteriesimerkki Seppo Laaksonen

JHS-järjestelmä. Tommi Karttaavi

Nettiposti. Nettiposti käyttöohje

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

MONIKANAVAJAKELUA KOSKEVA OLETTAMASÄÄNNÖSEHDOTUS - MONIKANAVAJAKELUA SELVITTÄVÄN TYÖRYHMÄN PUHEENJOHTAJAN ESITYS

LAUSUNTO OM 198/43/2015

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari

Pikaohjeet A&O oppimisympäristön käytön aloittamiseen

Seuraaviin päätöksiin liittyvien yksityisoikeudellisten asioiden käsittely kuuluu Helsingin käräjäoikeuden toimivaltaan:

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Uusi varhaiskasvatuslaki mikä muuttuu tietosuojan ja salassapidon osalta?

SISÄLLYS. Lyhenteet 11. Esipuhe 13. Johdanto

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Kuvien käyttö opetuksessa

MAANMITTAUSLAITOKSEN LAUSUNTO HALLITUKSEN ESITYKSESTÄ LAIKSI HALLINNON YHTEISISTÄ SÄHKÖISEN ASIOINNIN TUKIPALVELUISTA

KORKEA-ASTEEN OPPILAITOSTEN KAPASITEETIN VAHVISTAMISEN TUKIOHJELMAN (KORKEAKOULU-IKI) HALLINNOINTIPALVELU

Transkriptio:

Lausunto: Sähköpostiosoitteet julkishallinnossa Kokonaisvastaajamäärä: 19 1. Yleiskommentit 1. Vaikuttaa vanhan lämmittelyltä. (567498) 2. Sovellus yleisesti looginen ja tiivis. Sisällöllisesti tosin jälkijättöinen, sillä organisaatiot ovat jo käytäntönsä muodostaneet. (57763) 3. Asiallinen ja looginen.ei muutostarvetta. (579463) 4. Sähköisen asioinnin kehittämisessä on vähätelty sähköpostin roolia. Tämän perusvälineen hyödyntämisessä on vielä paljon toivomisen varaa. Organisaatioiden viralliset sähköpostiosoitteet ovat vielä usein vaikeasti arvattavia ja löydettäviä puhumattakaan niiden sännöllisestä lukemisesta ja eteenpäin ohjaamisesta. Erityisesti kuntapuolen käytäntö on hyvin kirjavaa. (5712661) 5. Kuntaliitto ei anna asiasta lausuntoa, koska liiton edustaja on ollut valmistelemassa ehdotusta. (573579) 6. Hyvin rajattu ja tiivistetty esitys tärkeästä (perus)asiasta. Erinomainen suositus. (5742426) 7. asiallinen, tiivis ja helposti avautuva suositusluonnos (5746467) 8. Suositus sisältää tiivistetysti useita erittäin tärkeitä sähköpostiliikenteessä huomioitavia seikkoja, joiden avulla voidaan sähköpostin toimivuutta ja käytettävyyttä selkeästi parantaa. (589276) 9. Suositus kattaa hyvin sähköpostiosoitekäytäntöjen perustarpeet kuten vaihtoehtoiset tavat hyödyntää määrämuodossa kohdissa 4.1.2 ja 4.1.3 esitettyjä verkkotunnusmuotoja. Samoin on hyvä, että roolitunnusten reply-to käytännön tarve on nostettu suosituksessa esiin. (5811424) 1. Tilastokeskus pitää ehdotettua suositusta hyvänä. (5818518) 11. Suositus vastaa hyvin pitkälle Kelassa noudatettua sähköpostipolitiikkaa. Joitakin pieniä tarkennuksia ehdotimme. (5825962) 12. Suositus sisältää tiivistetysti useita erittäin tärkeitä sähköpostiliikenteessä huomioitavia seikkoja, joiden avulla voidaan sähköpostin käytettävyyttä parantaa. Suositus on selkeä ja pitää sisällään tarpeelliset asiat ja sen avulla saadaan yhtenäinen käytäntö julkishallintoon, joka helpottaa omalta osaltaan tiedonkulkua. (585843) 13. Ohje on tarpeellinen pyrkiessään julkishallinnon sähköpostiosoitteiden yhdenmukaistamiseen ja siihen liittyen sähköpostiasioinnin yksinkertaistamiseen. (5859633) 14. Valtioneuvoston kanslialla ei ole huomauttamista suositusluonnokseen (5859729) 15. Hyvä, että suositus on tehty. Valtionhallinnon osalta aiheutuu kuitenkin ongelmia, jos suositus julkaistaan tällaisenaan. Lainsäädäntöön on viitattu kovin kevyesti: mikäli lainsäädäntöön viitataan, tulisi tarkastelun olla kattavan. Esimerkiksi hallintolakia ei ole huomioitu lainkaan. Suositusluonnoksessa olevat lainsäädännön tulkinnat tulisi myös ehdottomasti tarkistuttaa asiantuntijoilla. Tämän lisäksi olisi ehdottomasti käytävä läpi suosituksen samanlinjaisuus VAHTIn sähköpostin käsittelyohjeen kanssa. Nyt on erilaisuutta sekä terminologiassa että menettelytapaohjeissa. Voidaan myös harkita, että tarvitseeko menettelyohjeita olla tässä suosituksessa lainkaan. (592223) 16. JHS suositusluonnos koskee sähköpostiosoitteita julkishallinnossa. Suositukseen on sisällytetty kuitenkin myös viittauksia lainsäädäntöön ja lakeihin liittyviä käsitteiden määrittelyjä tai tulkintoja(esim. kohta 4.1.2). Nämä ovat tässä ohjeessa tarpeettomia tai jopa osittain puutteellisina harhaanjohtavia. Koska suosituksen ei ole tarkoitus ottaa kantaa sähköpostin käsittelyyn, tietoturvaan tai tietosuojaan (kohta 2), tässä ohjeessa tulisi ainoastaan viitata, kuten kohdassa 2 onkin tehty, Vahtin ohjeeseen 2/25 ja poistaa suosituksesta viittaukset lainsäädäntöön ja säädöksien nuodattamisiin liittyvät ohjeet. (59963) 2. Anna arviosi seuraavista suositusluonnokseen liittyvistä väitteistä asteikolla 1-5 (5 = samaa mieltä, 1 = eri mieltä) Kysymykseen vastanneet: 17 Suositus on tarpeellinen (ka: 4,529; yht: 17) Suositus on otettavissa käyttöön ilman tukea ja koulutusta (ka: 4,375; yht: 16) Suosituksen luettavuus ja ymmärrettävyys ovat hyvällä tasolla (ka: 4; yht: 16) ka: 4,36; yht: 49 5 4 3 2 1 58,8% 1 43,8% 7 25% 4 42,9% 21 35,3% 6 5% 8 5% 8 44,9% 22 5,9% 1 6,3% 1 25% 4 12,2% 6 % % % % % % % %

3. Suositusluonnoksen hyväksyminen Kysymykseen vastanneet: 17 (ka: 1,7) (3.1) Hyväksytään ilman muutosehdotuksia (3.2) Hyväksytään, oheisilla muutosehdotuksilla 29,4% 5 7,6% 12 (3.3) Ei kantaa % (3.4) Vastustetaan (perusteltava) % 4. Vastustusperusteet 1. Tulee ottaa kantaa skandien käyttöön nimissä. (567498) 2. ks kuitenkin kohta 4.1.3 (5859563) 3. Kts. yleisperustelut yllä. Lisäksi suositukseen pitäisi sisällyttää: - "skandit sähköpostiosoitteissa" -tarkastelu (tarvitaanko rinnakkaisosoitteita, jne - virastonimen lyhenteet sähköpostiosoitteissa (onko esimerkiksi kaikkien VM:läisten osoitteet muutettava muotoon arja.terho@valtiovarainministeriö.fi tai arja.terho@valtiovarainministerio.fi nykyisen arja.terho@vm.fi sijaan (592223) 4. Päällekkäisyydet Vahtin ohjeen 2/25 kanssa. Katso yleiskommentit (59963) 5. Yleiset muutosehdotukset 1. Tulee antaa ohjeet, miten sähköpostiosoitteet voidaan esittää internetissä ilman että ne imuroidaan roskapostilähetysten kohdejoukoksi. Siis ei oikeita osoitteita nettiin näkyviin. (567498) 2. Ottakaa huomioon vielä ruotsin kielen asema ja siihen liittyvä asiointi ja sähköpostiosoitteisto. (5712661) 3. Suosituksessa ei otetaa kantaa millään lailla esimerkiksi JULHA-hakemiston käytöstä niin yleisten, asiointi, rooli- tai työntekijöiden sähköpostiosoitteiden julkaisemisessa, mikä olisi toivottavaa, koska sitä mukaan kun esimerkiksi toimikorttien käyttö sähköpostiliikenteen salaamisessa ja allekirjoittamisessa yleistyy, tulee tarve hyödyntää JULHAhakemistossa olevia tietoja ja varmenteita. (589276) 4. Esitämme lisättäväksi seuraavan virkkeen: Erityisesti viranomaisen tulee huolehtia siitä, ettei sähköisen asioinnin tai muun viestinnän yhteydessä luottamuksellisia tietoja lähetetä ilman osapuolten riittävää tunnistamista ja ja tietojen salaamista. Perustelu: Mielestämme ohjeeksi tässä asiassa ei riitä pelkästään viittaaminen VAHTIn ohjeisiin. Sähköpostin salaus- ja tunnistusmenetelmät eivät olen vielä arkipäivää ainakaan kansalaisten keskuudessa. (5825962) 5. Suosituksessa ei otetaa kantaa millään lailla esimerkiksi JULHA-hakemiston käytöstä niin yleisten, asiointi, rooli- tai työntekijöiden sähköpostiosoitteiden julkaisemisessa, mikä olisi toivottavaa, koska sitä mukaan kun esimerkiksi toimikorttien käyttö sähköpostiliikenteen salaamisessa ja allekirjoittamisessa yleistyy, tulee tarve hyödyntää JULHAhakemistossa olevia tietoja ja varmenteita. Yleensä ottaen JULHAn käyttöä ja merkitystä pitäisi pyrkiä laajentamaan. (585843) 6. Kts. yllä olevat kohdat. (592223) 7. Poistetaan viittaukset ei lakeihin ja niiden tulkintoihin. Kohdat 4.1.2, viittaukset julkisuuslakiin ja lakiin sähköisestä asioinnista 1. ja 2. kappale, sama kohta 6. kappale viittaus sähköisen viestinnän tietosuojalakiin (?) (59963) 6. Muutosehdotukset kappaleeseen 1. Johdanto 1. Suosituksessa ei oteta kantaa siihen, miten viranomaisen nimestä johdettu osoite muodostetaan (lyhenne, yleisesti tunnettu symbolinen kirjainyhdistelmä, engalnninkielinen käännös tai sen tiivistelmä). (57763) 2. Tässä kohtaa voisi suositella suomenkielisten nimien tai nimilyhenteiden käyttämistä verkkotunnuksissa. (589276) 3. Tässä kohtaa voisi suositella suomenkielisten nimien tai nimilyhenteiden käyttämistä verkkotunnuksissa. (585843) 4. Otettava kantaa ä å ö ja lyhennekysymykseen. (592223)

7. Muutosehdotukset kappaleeseen 2. Soveltamisala 1. Tässä voisi luetella kaiken tätä asiaa koskevan lainsäädännön: sähköisen viestinnän tietosuojalaki (muutosprosessi meneillään), Yksityisyyden suoja työelämässä, julkisuuslaki, sähköisen asioinnin laki, hallintolaki, jne. (592223) 8. Muutosehdotukset kappaleeseen 3. Termit ja määritelmät 1. Vaikeaselkoinen 3 vuotta alalla olleelle. (567498) 2. "Nimipalvelun avulla verkkosovellukset löytävät palvelimet verkosta verkkotunnuksella, eli ilman, että käyttäjän tarvitsee tietää palvelinten numeromuodossa olevaa verkko-osoitetta (IP-osoite)." Tässä yhteydessä asia ilmaistaan turhan monimutkaisesti, voisiko olla esimerkiksi "Nimipalvelun avulla verkkopalvelut löytyvät verkkotunnuksella ilman että käyttäjän tarvitsee tietää palvelinten numeromuodossa olevaa verkko-osoitetta (IP-osoite)." (589276) 3. 1. "Nimipalvelun avulla verkkosovellukset löytävät palvelimet verkosta verkkotunnuksella, eli ilman, että käyttäjän tarvitsee tietää palvelinten numeromuodossa olevaa verkko-osoitetta (IP-osoite)." Tässä yhteydessä asia ilmaistaan turhan monimutkaisesti, voisiko olla esimerkiksi "Nimipalvelun avulla verkkopalvelut löytyvät verkkotunnuksella ilman että käyttäjän tarvitsee tietää palvelinten numeromuodossa olevaa verkko-osoitetta (IP-osoite)." (585843) 9. Muutosehdotukset kappaleeseen 4 Sähköpostiosoitteet 1. Keskeisin organisaation virallinen asiointiosoite tulee olla kirjaamoon kohdentuva. Muut osoitteet (esim. info) ovat informatiivisia. (57763) 2. Kohtaan 4.1.1 Ehdotetaan lisättäväksi osoitteen muodostamissuositus tilenteessa jossa virasto toimii useassa kunnassa Suositus voisi olla esim. muotoa: kunta@virasto.fi (5825962) 3. Poistetaan viittaukset eri lakeihin. Viitataan Vahtin ohjeeseen 2/25 (59963) 1. Muutosehdotukset kappaleeseen 4.1 Organisaation sähköpostiosoitteet 11. Muutosehdotukset kappaleeseen 4.1.1 Organisaation yleiset osoitteet 1. Ks. edellä; korostettava. (57763) 2. "Ainakin seuraavan osoitteen tulee olla olemassa: info@esimerkki.tld, esimerkiksi info@porvoo.fi" Olisiko mahdollista korvata info-osoite jollain kotimaiselle nimellä, esimerkiksi asiakaspalvelu@esimerkki.tld tai jollain lyhyemmällä muodolla? Tällöin vastaavasti: "Jos saman verkkotunnuksen alla on useita virastoja, voidaan käyttää muotoa virasto@kunta.fi olevia osoitteita."... pitäisi muuttaa muotoon asiakaspalvelu.virasto@kunta.fi (589276) 3. Yleisten osoitteiden julkisuus: Suosituksen mukaan ainakin yksi yleinen osoite on oltava. Suosituksessa olisi syytä ottaa kantaa myös osoitteen julkisuuteen. (5811424) 4. "Jos saman verkkotunnuksen alla on useita virastoja, voidaan käyttää muotoa virasto@kunta.fi olevia osoitteita." Pitäisikö muuttaa muotoon info.virasto@kunta.fi (585843) 5. Kappaleissa 4.1.1 ja 4.1.2 edellytetään, että organisaatiolla tulee olla sähköpostiosoite info@.. sekä suositellaan sähköpostiosoitetta kirjaamo@.. Molempien sähköpostiosoitteiden käyttöönotto johtaa useiden viestien forwardoimiseen info@-osoitteesta kirjaamon osoitteeseen. Ainakin pienten virastojen tapauksessa voidaan kysyä riittäisikö virastolle yksi yleinen sähköpostiosoite. (5859633)

12. Muutosehdotukset kappaleeseen 4.1.2 Asiointiosoitteet 1. Kappale "Henkilön nimellä lähetettyyn sähköpostiin on suhtauduttava kuten henkilön nimellä lähetettyyn kirjeeseen. Henkilön nimellä lähetettyyn sähköpostiin sovelletaan sähköisen viestinnän tietosuojalakia, ellei viestiä tulkita sisältönsä puolesta asiakirjaksi." herättää kysymyksen siitä miten tällainen sisällön tulkinta on mahdollista toteuttaa. Sähköisen viestinnän tietosuojalain 4 säätää viestin sisällön ja sen tunnistamistiedot luottamuksellisiksi. Myöhemmin laissa annetaan kyllä poikkeuksia tunnistamistietojen käsittelyyn, mutta ei ymmärtääkseni viestin sisällön käsittelyyn. Kappaletta tulisi mielestäni avata enemmän yllämainittu huomioon ottaen. (5742426) 2. "Tieto voi olla tarpeellinen ainakin silloin, kun kysymyksessä on arkaluontoisten asioiden tai tietojen lähettäminen." Tässä yhteydessä esille tulisi nostaa se seikka, tulisiko arkaluonteisia asioita hoitaa salaamattomana sähköpostitse? "Kun sähköpostiasiointi on ohjattu virallisiin osoitteisiin, rajautuu työnantajan tarve avata henkilökohtaista postia vain poikkeustapauksiin (kuten viranhaltijan äkillinen, pitkäaikainen sairaus tms.)." Periaatteessa edellä mainitut syyt eivät oikeuta työnantajaa käynnistämään prosessia, jolla voidaan selvittää työntekijän sähköpostiliikenteen tunnistetietoja mahdollisen avaamisprosessin käynnistämiseksi, jos työntekijä on muuten huolehtinut velvollisuuksistaan sähköpostinsa osalta myös akuutin poissaolon osalta (esimerkiksi lupa toiselle henkilölle, salasana talletettuna paikkaa x jne). Voisiko virkkeen päättää: "vain poikkeustapauksiin." (589276) 3. 1. "Asiakkailla/kansalaisilla saattaa olla tarve tarvittaessa tietää, kenelle ja kuinka monelle ihmiselle hänen organisaatio-osoitteeseen lähettämänsä tiedot ja asiakirjat menevät, eli kuka tai kuinka moni ihminen niitä pääsee näkemään. Tällaisen tiedon sisällyttäminen esimerkiksi organisaation WWWsivuille on suositeltavaa." - tällaisessa listassa on haasteellista huolehtia siitä, että lista on varmasti ajantasainen ottaen huomioon lyhyemmät ja pitemmät poissaolot, sairastapaukset, sijaisuudet yms seikat. "Tieto voi olla tarpeellinen ainakin silloin, kun kysymyksessä on arkaluontoisten asioiden tai tietojen lähettäminen." Tässä yhteydessä esille tulisi nostaa se seikka, tulisiko arkaluonteisia asioita hoitaa salaamattomana sähköpostitse? "Kun sähköpostiasiointi on ohjattu virallisiin osoitteisiin, rajautuu työnantajan tarve avata henkilökohtaista postia vain poikkeustapauksiin (kuten viranhaltijan äkillinen, pitkäaikainen sairaus tms.)." Periaatteessa edellä mainitut syyt eivät vielä sellaisenaan oikeuta työnantajaa käynnistämään prosessia, jolla voidaan selvittää työntekijän sähköpostiliikenteen tunnistetietoja mahdollisen avaamisprosessin käynnistämiseksi, jos työntekijä on muuten huolehtinut velvollisuuksistaan sähköpostinsa osalta myös akuutin poissaolon osalta (esimerkiksi lupa toiselle henkilölle, salasana talletettuna paikkaa x jne). Voisiko virkkeen päättää: "vain poikkeustapauksiin." (585843) 4. Kappaleessa todetaan, että asiakkaalla saattaa olla tarve tietää kenelle ja kuinka monelle ihmiselle hänen lähettämänsä tiedot ja asiakirjat menevät. Kappaleessa suositellaan, että tällaisen tiedon sisällyttäminen esimerkiksi organisaation www-sivuille on suositeltavaa. Arkaluontoisten tietojen kohdalla tämä saattaakin olla monessa tapauksessa järkevää. Voidaan kuitenkin kysyä, onko se aina tarpeellista julkisten tietojen kohdalla. Organisaatiolla saattaa olla useita tehtäviä, joiden kaikkien avaaminen www-sivuilla ei liene tarkoituksenmukaista. Sen voi toki tehdä esimerkiksi prosessikuvausten avulla. Muutosehdotus: kappaleessa voisi painottaa, että suositus koskee pääsääntöisesti arkaluonteisia tietoja. Lisäksi kappaleeseen olisi hyvä lisätä, että mihin tahansa organisaation sähköpostiosoitteeseen tai yksittäiselle virkamiehelle lähetetettyjä viestejä tulee arvioida julkisuuslain näkökulmasta. (5859633) 5. Asiointiosoiteett ok ja suositeltavia, pitäisikö suositella julkaisua JULHAssa, kuten myös virkamiesten osoitteiden julkaisemista? Lainsäädäntö kohta ehdottomasti tarkistettava: Ensimmäinen kappale, se mihin viranomaisen s- postiosoitteeseen viesti tulee, ei voi suoraan ratkaista sitä, kuuluuko viesti julkisuuslain piiriin. Onkohan tuo käsitellään julkisuuslain mukaisesti myöskään ihan tarkka ilmaus. Sekä toisen kappaleen tulkinta siitä, mitä pitää kirjata ja mitkä ei. Sähköisten asiakirjojen kirjaamisen voi olettaa tapahtuvan silloin..., saapuneet sähköiset asiakirjat on kirjattava, olivatpa ne saapuneet, mihin s-postiosoitteeseen tahansa. Hallintolaki velvoittaa virkamiestä lähettämään asiakirjan sen oikealle vastaanottajalle, jos on mennyt väärään paikkaan! Yksittäisen henkilön osoitetta ei tule käyttää... tarkistettava VAHTI-ohjeen kanssa ja mitkä ovat erityiset syyt? Toiseksi viimeinen kappale, tarkistettava: Henkilön nimellä lähetettyyn sähköpostiin sovelletaan sähköisen viestinnän tietosuojalakia, ellei viestiä tulkita sisältönsä puolesta asiakirjaksi, sisältöähän on vaikea tulkita, jos ei ole jo mennyt avaamaan viestiä. Nämä asiat eivät myöskään liity varsinaiseen aiheeseen, sähköpostiosoitteen muodostamiseen (592223) 13. Muutosehdotukset kappaleeseen 4.1.3 Kolmannen tason verkkotunnusten käyttö 1. Miten suosittelisitte esimerkiksi kuntien koulujen sähköpostiosoitteiden muodostamista. Esimerkki voisi olla paikallaan. Kouluja voi olla paljonkin ja ratkaisut teknisesti hyvin erilaisia. (5712661) 2. Helsingissä pyrimme muotoon @hel.fi. Kolmannen tason verkkotunnus, kun sitä käytetään rinnakkaisena osoitteena lisää roskapostin määrää. (5859563)

14. Muutosehdotukset kappaleeseen 4.1.4 Rooliosoitteet 1. "vastaukseen kuitenkin tulisi lisätä myös "Reply-To:" -rivi joka opastaa lähettämään mahdollisen jatkokirjeenvaihdon ao. rooliosoitteeseen." Voisiko ilmaista vielä muodossa: "rivi joka opastaa lähettämään mahdollisen jatkokirjeenvaihdon ao. rooliosoitteeseen VIESTIN ALKUPERÄISEN LÄHETTÄJÄN OHELLA." (589276) 2. Rooliosoite ja vastaus henkilökohtaisella osoitteella ja "Reply-To" rooliosoitteeseen. Tällainen käytäntö voi tuoda sekaannusta onko kyseessä yksityisyyden suojaa nauttiva viesti vaiko ei, jos vastatessa ei huomaa mihin se menee. Mielestämme jos viestintä siirtyy yksityisosoitteeseen, niin sen on syytä jatkua siinä. Vaihtoehtona on, että laitetaan sanallinen ohje mihin jatkossa lähetetään tai "Reply-To" ohella ainakin myös tekstiin huomautus että reply:llä menee ko. rooliosoitteeseen. (5823822) 3. "vastaukseen kuitenkin tulisi lisätä myös "Reply-To:" -rivi joka opastaa lähettämään mahdollisen jatkokirjeenvaihdon ao. rooliosoitteeseen." Kohta on ongelmallinen sen takia, että osa tällaisesta viestinnästä on sellaista, jonka kierrättäminen koko ajan rooliosoitteen kautta on tarpeetonta, jolloin organisaation omassa ohjeistuksessa tulisi selkeästi määrittää, milloin käytetään mukana myös rooliosoitetta ja milloin viestintää voidaan jatkaa pelkästään työntekijän sähköpostiosoitten varassa. (585843) 4. Mikä ero rooli -ja asointiosoitteella? Käsittääkseni virkamiehen on luettava kaikki sähköposti, kuten tavallinenkin posti. En eroittelisi tätä asiaa eri osoitteiden mukaisesti. (592223) 15. Muutosehdotukset kappaleeseen 4.1.5 Tekniset osoitteet 1. Vaikeaselkoinen... (567498) 2. Vaikka nämä osoitteet kuuluu olla englanninkielisiä, hyvä käytäntö voisi olla laittaa security@esimerkki.tld osoitteelle alias tietoturva@esimerkki.tld? (589276) 3. Tekstissä ei ole suoraan mainittu webmaster@verkkotunnus.fi osoitetta. Se löytyy verkkopalvelujen ylläpitäjän suosituksia esittelevästä ftp-linkistä On aika yleinen tarve antaa palautetta webbisivuista muutenkin kuin teknillisessä tarkoituksessa. Sivuilla voi olla selvästi esillä sähköpostiosoite tai muu palautuksen antomenetelmä tätä varten, mutta jos ei ole niin käsityksemme mukaan webmaster osoitetta käytetään tällöin yleisesti muuhunkin kuin tekniseen yhteydenottoon. Ehkä tämä puoli olisi syytä ottaa esille suosituksessa, tällöin ehkä jonkun muun kuin teknillisen otsakkeen alla. Eli kaivataanko suositusta osoitteesta jolla antaa muuta kuin teknistä palautetta webbisivuista ja/tai suositellaanko webmaster osoitetta ehkä myös tällaiseen käyttöön. (5823822) 4. Vaikka nämä osoitteet kuuluu olla englanninkielisiä, hyvä käytäntö voisi olla laittaa security@esimerkki.tld osoitteelle alias tietoturva@esimerkki.tld? (585843) 5. Ensi lukemalla lukijalle saattaa jäädä epäselväksi miksi kappale on suosituksessa. Kappaleessa viitataan standardiin ja määräyksiin, joita lukemalla asia avautuu. Voidaan kuitenkin kysyä olisiko kappaletta tarpeen selventää, jotta aihepiiriin perehtymättömällekin lukijalle selviää kappaleen tarkoitus. (5859633) 16. Muutosehdotukset kappaleeseen 4.2 Työntekijän sähköpostiosoite 1. Sähköpostiosoitteiden julkaisemisessa huomioitava tietoturva. Osoitteita ei tule altistaa roskaposteille (suorat mailtolinkit). Osoitteet tulisi julkaista esimerkiksi kuvana. (588559) 2. Kahden samannimisen henkilön sähköpostiosoitteet Esitetty ratkaisu on sinällään hyvä, jos se soveltuu. Kuitenkin käytännössä tilanne tullee useimmiten eteen niin että toisella on jo osoite käytössä. Tällöin häneltä ei voi poistaa nopeasti käytössä olevaa osoitetta. Erityisesti oppilaitoksissa lienee yleinen tilanne, että opettajalla on sähköpostiosoite ja tulee samanniminen oppilas. Jos opettaja on vaikka korkeakoulun professori, hänellä voi olla laajaa kirjeenvaihtoa ja hänen sähköpostiosoitteensa voi olla yhteystietona julkaisuissa ja yhteydenottoyrityksiä siihen voi tulla vaikka vuosikymmenen kuluttua. (5823822) 3. Tulisi julkaista JULHAssa? (592223)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute