OHJEET VIESTINTÄVERKON JA VIESTINTÄPALVELUIDEN KÄYTTÄJILLE

Samankaltaiset tiedostot
Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

LAPPEENRANNAN KAUPUNGIN SÄHKÖPOSTIN JA INTERNET-YHTEYKSIEN KÄYTTÖSÄÄNNÖT

IT-palvelujen ka yttö sa a nnö t

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Sä hkö pöstisä ä nnö t

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia.

Sähköpostisäännöt lyhyesti

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Sähköisen viestinnän tietosuojalain muutos

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Laki yksityisyyden suojasta työelämässä

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Varmaa ja vaivatonta

Lapin yliopiston sähköpostisäännöt

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

Rovaniemen koulutuskuntayhtymän sähköpostisäännöt

Kymenlaakson Kyläportaali

Laki. sähköisen viestinnän tietosuojalain muuttamisesta

Sähköpostisäännöt lyhyesti

Varustekorttirekisteri - Tietosuojaseloste

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

Mynämäen kunnan tietojärjestelmien käyttösäännöt

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Päätös. Laki. vankeuslain 12 luvun muuttamisesta

Sähköpostisäännöt. Tampereen teknillinen yliopisto Sähköpostisäännöt 1 (6) TTY/520/002/ Sähköpostisäännöt lyhyesti

Käsitelty yhteistyötoimikunnassa Kuntayhtymän johtaja hyväksynyt

Lapin yliopiston ICT-palveluiden käyttösäännöt

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

SOVELLUSOHJE SÄÄNTÖÖN SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan xx.xx.2010 vahvistama

LAKI YKSITYISYYDEN SUOJASTA TYÖELÄMÄSSÄ

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

F-SECURE SAFE. Toukokuu 2017

Ravintola Kalatorin tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Sähköpostin käsittelysäännöt

Muokkaa otsikon perustyyliä napsauttamalla

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Tampereen Aikidoseura Nozomi ry

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Työntekijän sähköpostin ja työtiedostojen hakeminen ja avaaminen

Sähköposti ja uutisryhmät

Varmaa ja vaivatonta viestintää

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.

Tietosuoja- ja rekisteriseloste

Tietosuojaseloste Espoon kaupunki

Salatun sähköpostipalvelun käyttöohje

Työ- ja tasa-arvoasiainvaliokunta on antanut asiasta mietinnön (TyVM 3/2001 vp). Nyt koolla oleva eduskunta on hyväksynyt seuraavat

Työelämän tietosuojalaki Johanna Ylitepsa

Sähköpostin arkistointi

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan vahvistama

SMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina.

ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Sähköpostin käsittelysäännöt v Sisällysluettelo

ProNetti -sähköpostijärjestelmä

Tietosuojaseloste / Arska-myyntipalvelun aineistopyynnöt

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Lapin yliopisto / (6)

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

Sisällysluettelo. Yleistä SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Hyväksytty Humanistisen ammattikorkeakoulun hallituksessa

SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT

Tietoturvarikkomusten käsittely, tulkinta ja seuraamuskäytännöt

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS

Informaatiovelvoite ja tietosuojaperiaate

Tietoyhteiskunnan taudit ja rohdot 2000-luvulla Erkki Mustonen tietoturva-asiantuntija

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

DLP ratkaisut vs. työelämän tietosuoja

Sähköposti ja tekstiviesti tietoturvatontako? Yrjö Koivusalo tietohallintapäällikkö V-SSHP

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Asiakaskilpailuja koskeva tietosuojaseloste

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Webkoulutus

Laurea-ammattikorkeakoulu. tietotekniikkapalvelujen kayttosaannot versio 2.0

Julkaistu Helsingissä 14 päivänä huhtikuuta /2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

24. toukokuuta 2018

Varoituksen lähetyslomake

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Tamico Yrityssähköposti

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Lastenvalvojan rekisteriseloste

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Transkriptio:

Ohje 1 OHJEET VIESTINTÄVERKON JA VIESTINTÄPALVELUIDEN KÄYTTÄJILLE Tässä ohjeessa selvitetään menettelytavat, joiden avulla voidaan - turvata henkilöiden yksityisyyden suoja sähköisessä viestinnässä (tarkemmin ks. Laki yksityisyyden suojasta työelämässä -kirje 23.9.2004) - antaa työnantajalle mahdollisuus saada käyttöönsä toimintansa kannalta välttämättömät, sille tarkoitetut viestit - estää virusten, matojen ja muiden haittaohjelmien pääsy kaupungin tietoverkkoon sekä - torjua roskapostia Tässä ohjeessa kerrotaan myös sähköposti- ja Internet-liikenteen käyttörajoituksista sekä käytön teknisestä seurannasta. Rajoitukset ovat välttämättömiä, jotta sähköisen viestinnän tietoturva voidaan toteuttaa ja yksityisyys turvata. Ohjeen tarkoituksena on myös ehkäistä viestintäverkon ja viestintäpalveluiden väärinkäyttöä toimimalla tietoyhteiskuntakaaren (917/2014) 147 :n 3 momentissa tarkoitettuina ohjeina.

Ohje 2 Sisällysluettelo Ohjeessa käytettyjä termejä... 3 Lainsäädäntö... 5 Yksityisyyden suojaaminen tietoturvan avulla... 5 Sähköiset viestimet työvälineinä... 6 Internetin käyttörajoitukset... 6 Sähköposti... 7 Väärään osoitteeseen saapunut henkilökohtainen sähköpostiviesti... 9 Väärään osoitteeseen saapunut viranomaiselle tarkoitettu sähköpostiviesti... 9 Sähköpostin virussuodatus... 10 Roskapostin suodatus... 10 Postin käsittely henkilön loman yms. poissaolon aikana... 10 Verkonvalvonta ja lokitietojen käsittely... 10 Toimenpiteet luvattoman käytön selvittämiseksi... 11 Toimenpiteet palvelussuhteen päättyessä... 12 Seuraamukset... 12 Voimassaolo... 13

Ohje 3 Ohjeessa käytettyjä termejä Seuraavassa on määritelty muutamia tässä ohjeessa käytettyjä termejä. Internet Intranet Sähköpostiosoitteet Roskaposti Virus, haittaohjelma Maailmanlaajuinen (kaikille avoin) tietokoneiden välinen verkko. Kaupungin Internetissä näkyvä etusivun osoite on www.hel.fi Organisaation sisäinen tietoverkko (sisäinen internet). Kaupungin intranetin osoite on Helmi (http://helmi). Organisaatiokohtainen sähköpostiosoite, ns. ryhmäpostilaatikko Viraston tai työyksikön yhteinen osoite, johon lähetetään palveluja tai viranomaistoimenpiteitä edellyttävät viestit. Osoite on muodostettu organisaation nimestä, esim. virasto@hel.fi. Postilaatikon käyttöoikeus on yleensä useammalla henkilöllä. Henkilökohtainen sähköpostiosoite Osoite muodostuu periaatteella etunimi.sukunimi@hel.fi. Jos saman nimisiä henkilöitä on useita, nämä erotetaan lisäämällä etu- ja sukunimen väliin ns. initiaali, joka on pääsääntöisesti henkilön toisen nimen ensimmäinen kirjain, esim. etunimi.x.sukunimi@hel.fi. Yksityinen sähköpostiosoite Käyttäjän omaan käyttöönsä ulkopuoliselta palveluntarjoajalta hankkima sähköpostiosoite. Häiritsevä sähköpostiviesti, jota vastaanottaja ei halua saada. Roskapostia lähetetään massajakeluina perinteisinä kirjeinä sekä Internetissä sähköposti- ja keskusteluryhmäviesteinä. Haittaohjelmat aiheuttavat tarkoituksellisesti koneen käyttäjän kannalta ei-toivottuja tapahtumia tietokoneessa, tietojärjestelmässä tai sen osassa. Haittaohjelmia ovat esimerkiksi virukset, madot ja troijanhevoset. Usein haittaohjelma yrittää levitä monistamalla itseään. Haittaohjelma voi tuhota tai muuttaa tietokoneen levymuistissa olevia tietoja. Haittaohjelma voi tarttua tietokoneeseen mm. siihen liitetystä muistitikusta, sähköpostiviestistä tai verkkosivulta.

Ohje 4 Vertaisverkko, tiedostonjakoverkko Mobiililaite Tunnistamistieto Lokitiedosto Tietokoneverkko, jossa jokainen verkkoon kytketty kone toimii sekä palvelimena että asiakkaana verkon muille koneille. Arkikielessä vertaisverkoilla tarkoitetaan erityisiä tiedostonjakoverkkoja, joita käytetään yleisimmin musiikin ja elokuvien jakoon. Mukana kulkevat tieto- ja viestintätekniikan laitteet, kuten älypuhelimet, tabletit, jne. Tunnistamistieto on käyttäjään yhdistettävissä oleva tieto, jota viestintäverkossa käsitellään viestien siirtämiseksi, jakelemiseksi tai tarjolla pitämiseksi. Tietojärjestelmät kirjaavat tapahtumatietoja ns. lokitiedostoon. Lokitiedostoa voidaan lukea myöhemmin, jos on tarve selvittää järjestelmän toimintahäiriöitä tai tietomurtoja.

Ohje 5 Lainsäädäntö Tässä ohjeessa on otettu erityisesti huomioon seuraavat lait: Laki yksityisyyden suojasta työelämässä (759/2004) https://www.finlex.fi/fi/laki/ajantasa/2004/20040759 Tietoyhteiskuntakaari (917/2014) https://www.finlex.fi/fi/laki/ajantasa/2014/20140917 Henkilötietolaki (523/1999) http://www.finlex.fi/fi/laki/ajantasa/1999/19990523 EU:n tietosuoja-asetus (EU 2016/679) http://eur-lex.europa.eu/legal-content/fi/txt/html/?uri=oj:l:2016:119:full&from=fi Yksityisyyden suojaaminen tietoturvan avulla Sähköisen viestinnän yksityisyyttä suojaavan tietoturvan keskeisenä tavoitteena on tietoliikenneverkkojen toimivuuden ja turvallisuuden varmistaminen. Olennainen osa turvatoimia on haittaohjelmien torjuminen, roskapostien estäminen ja tietoverkkoliikenteen toiminnan varmistaminen. Huomattava osa viruksista ja muista haittaohjelmista tulee kaupungin tietoliikenneverkkoon sähköpostiliitteistä ja Internet-sivustoilta. Vaikka virustorjunta on hyvin hoidettu ja virukset yleensä löytyvät ennen kuin ne ehtivät levitä työasemasta laajemmalle, virusten poistaminen aiheuttaa huomattavasti lisätyötä ja lisää siten kustannuksia. Aina on myös olemassa vaara, että virus tai muu haittaohjelma on niin uusi, ettei virustorjunta sitä havaitse. Silloin kaupungin koko tietoliikenneverkon toiminta saattaa lamaantua tai tiedostoja tuhoutua. Eräät haittaohjelmat salakirjoittavat tiedostoja siten, että niitä ei enää saa takaisin käyttökuntoon. Jokaisen kaupungin tieto- ja viestintäjärjestelmiä käyttävän henkilön tulee tutustua Helsingin kaupungin tietoturvaohjeistoon (Helmi / Yhteiset palvelut / Tietoturva, http://helmi/yhteisetpalvelut/tietoturva ).

Ohje 6 Sähköiset viestimet työvälineinä Kuten muutkin työvälineet, myös tietotekniset laitteet ohjelmistoineen ja yhteyksineen on tarkoitettu työtehtävien hoitamiseen. Laitevalinnat on suunniteltu työkäytön mukaan. Työajan tehokkaan käytön periaatteesta seuraa, että työaika käytetään työasioiden hoitamiseen. Niinpä työvälineinä olevan sähköpostin, Internetin ja intranetin käyttöoikeudet on tarkoitettu työtehtävien hoitamiseen. Työnantaja osoittaa työssä käytettävät välineet. Kaupungin sähköpostia ja Internet-yhteyksiä ei saa käyttää yksityiseen yritys- tai yhdistystoimintaan eikä vastaaviin työtehtäviin liittymättömiin tehtäviin. Kielto ei koske kaupungin sisäiseen ammattiyhdistystoimintaan liittyvää viestintää. Pienimuotoinen yksityiskäyttö, kuten henkilökohtaisten laskujen maksaminen, on kuitenkin sallittua, ellei se haittaa työtehtävien hoitamista. Kaupunki ei ratko yksityiskäyttöön tai työntekijän omiin laitteisiin liittyviä ongelmia eikä vastaa henkilölle niistä mahdollisesti koituneista vahingoista. Kaupunki valvoo kaupungin tietoverkon tietoliikennettä viestintämahdollisuuksien turvaamiseksi. Kaikesta käytöstä, myös pienimuotoisesta yksityiskäytöstä, jää tietoliikennelokeihin merkintöjä. Välitystietoja voivat käsitellä kaupungin viestintäverkon ja viestintäpalvelun ylläpidosta ja tietoturvasta sekä turvallisuudesta huolehtivat henkilöt, jotka työskentelevät kaupungin tietohallinnossa tai palvelutoimittajalla. Työnantaja voi antaa työtehtävien hoitamista varten mobiililaitteen ohjelmistoineen ja yhteyksineen henkilölle työkäyttöön. Tämä ohje koskee näitäkin laitteita. Etäkäytöstä ja työsuhde- ja luontaisetupuhelimista on omat lisäohjeensa. Internetin käyttörajoitukset Jokainen käyttäjä on omalta osaltaan vastuussa siitä, että hänen tiedostonsa, sähköpostiviestinsä, Internet-käyttönsä sekä työantajan tieto- ja viestintäteknisten laitteiden sekä kaupungin hallussa olevien tietojen käyttö on lakien, ohjeiden ja hyvän tavan mukaista. Tietoliikenneverkon toiminnan ja kaupungin hallussa olevien tietojen turvaamiseksi käyttäjän tulee omassa toiminnassaan huomioida seuraavat seikat työantajan laitteiden ja tietojen käyttämisestä: - kaupungin viestintäverkon kautta saa välittää ja hakea työhön liittyviä aineistoja

Ohje 7 - viestintäverkkoa ja viestintäpalveluja tulee käyttää vastuullisesti, jotta vältetään kaupungin tiedoille ja laitteille aiheutuvia vaaroja - kaupungin tietoverkkoon ei saa oikeudettomasti avata pääsyä sivulliselle - palomuurin, virustorjunnan yms. tietojärjestelmien turvamekanismien tulee olla päällä eikä niiden käyttöä saa kiertää - verkkosivujen selailussa on käytettävä harkintaa ja varottava haittaohjelmien (virusten, matojen, salakirjoittavien kiristysohjelmien ja muiden vastaavien) pääsemistä kaupungin laitteisiin ja verkkoon. Kaupungin välineillä ei saa asioida uhkapelipalveluissa, tietoliikenteen anonymisointipalveluissa, hakkerointiohjelmien sivuilla, tekijänoikeuksilla suojattua materiaalia luvattomasti sisältävissä palveluissa, aikuisviihdepalveluissa eikä Bittorrent/Darknet/Tor -tyyppisissä palveluissa. Tällaisista verkkosijainneista on tavanomaista suurempi vaara aiheutua haittaa kaupungin toiminnalle. - kaupungin tietoja ja tietoverkkoja vaarantavia ohjelmia, kuten vertaisverkko-ohjelmia, tai laitteita ei saa ladata tai tuoda kaupungin tietoverkkoon. - viestintää ei saa harjoittaa rikolliseen tarkoitukseen. Esimerkiksi tietoverkon tutkiminen verkkoskannereilla on kiellettyä, ellei se nimenomaan ole annettu työtehtäväksi. Tietoliikenteelle aiheuttaa haittaa myös työhön liittymätön musiikin, videon tai TVohjelmien verkkoliikenne (sisällön striimaus ), sillä ne vievät varsinaisen toiminnan tietoliikenteeltä tilaa ja aiheuttavat hitautta järjestelmiin. Kaupungin tietoliikenneverkko on toteutettu varsinaisen toiminnan tietoliikennetarpeiden perusteella. Viestintämahdollisuuksien turvaamiseksi kaupunki voi rajoittaa teknisillä estoilla Internetissä olevien palvelujen ja www-osoitteiden käyttöä sekä tietoliikennettä kaupungin verkossa ja etäkäytössä olevilta työasemilta. Rajoituksilla pyritään estämään kaupungin tietoja ja laitteita uhkaavien vaarojen aiheuttamia tappiota kaupungille ja mahdollistamaan kaupungin mahdollisimman häiriötön, jatkuva toiminta. Sähköposti Sähköpostiviestinnässä lähettäjä on vastuussa viestin perillemenosta sekä lähetettävän viestin sisällöstä. On otettava huomioon, että vastaanottajan henkilökohtaiseen sähköpostiosoitteeseen lähetetty viesti ei välttämättä tule tietoon esimerkiksi vastaanottajan pitkän poissaolon takia.

Ohje 8 Organisaatioyksikön yhteisiä ryhmäpostilaatikoita on syytä käyttää aina, kun viesti edellyttää palveluja tai viranomaistoimenpiteitä. Henkilöillä ei ole oikeutta lukea alaistensa tai työtovereidensa sähköposteja ilman asianomaisen lupaa. Poikkeuksena on tilanne, jossa henkilö on estynyt suorittamasta työtehtäviään. Tällöin työnantajalla on yksityisyyden suojasta työelämässä annetun lain 6 luvussa määritellyin edellytyksin oikeus ottaa selville, onko henkilölle lähetetty työnantajalle kuuluvia sähköpostiviestejä. Jos esimies tai työtoveri jostain syystä lukee toiselle henkilölle osoitetun sähköpostiviestin, lukijalla on vaitiolovelvollisuus. Yksityisluonteisten ja muiden luottamuksellisten sähköpostiviestien sisältöä ei saa ilmaista eikä tietoa niiden olemassaolosta tai sisällöstä saa käyttää hyväksi. (Tietoyhteiskuntakaari, 17 luku, 136 ) Tietoturvan ja kaupungin sujuvan toiminnan varmistamiseksi ja tietosuojan turvaamiseksi käyttäjän on huolehdittava seuraavista sähköpostin käyttöön liittyvistä asioista: - työtehtäviin käytetään työnantajan tarjoamia sähköpostipalveluita. Kaupungin tarjoamilla sähköpostipalveluilla pyritään varmistamaan, että kaupungin tietoihin liittyvät sähköpostit tulevat kaikissa tilanteissa käsitellyiksi oikein. - salassa pidettäviä tietoja ei voida lähettää salaamattomina tavallisena sähköpostina. Niiden lähettämisessä käytetään turvasähköpostia tai liitetiedostojen salausta. Jos tämä ei ole mahdollista lähetetään tiedot tavallisena kirjepostina, ei sähköpostilla. Turvasähköpostin ja liitetiedostojen salaamisen tekniset käyttöohjeet ovat saatavilla niitä tarvitseville paikallisen ICT-tuen kautta. - työpaikan sähköpostiin tulevia viestejä saa jatkolähettää automaattisesti vain työantajan osoittamiin sähköpostiosoitteisiin. Viestejä siis ei saa automaattisesti uudelleen ohjata omaan kotipostiinsa. Työnantaja voi kaupungin tietoja suojatakseen teknisesti estää automaattisen jatkolähettämisen. Jatkolähettämiselle ei ole muutenkaan tarvetta, sillä sähköpostien etäkäyttöön on tarjolla Outlook Web Access, jonka käyttöön saa apua paikalliselta ICT-tuelta. - kaupungin sähköpostijärjestelmä suojaa viestintää haittaohjelmilta ja roskaposteilta, mutta kaikesta huolimatta viesteissä voi olla roskaposteja. Roskapostit tulee poistaa niitä avaamatta.

Ohje 9 - käytä työpaikan sähköpostiosoitetta vain työtehtäviin kuuluville keskustelu- ja postituslistoille kirjautumiseen. Käytä omiin harrastuksiin tms. liittyvissä yhteyksissä jotain muuta kuin työpaikan sähköpostia. Sähköpostipalvelinten ylikuormittumisen estämiseksi postilaatikoiden koko voidaan rajoittaa ja postijärjestelmään voidaan tarvittaessa asettaa aikarajoja, joiden jälkeen viestejä voidaan poistaa automaattisesti. Sähköpostilla saadut viestit ja liitetiedostot on tallennettava työyksikössä sovittuihin yhteisiin tallennuspaikkoihin silloin, kun kyse on organisaatiolle kuuluvista dokumenteista ja tiedoista. Tällä varmistetaan, että kaupungin tehtäviin liittyvät tiedot ovat käytettävissä tarvittaessa. Kaupungilla on oikeus valvoa kaikkea kaupungin tietoverkon tietoliikennettä viestintämahdollisuuksien turvaamiseksi. Jos työntekijä käyttää henkilökohtaista verkkosähköpostiaan työnantajan antamilla välineillä, työnantajan tietoliikennelokeihin jää tästäkin käytöstä merkintöjä. Työantaja käsittelee näitä merkintöjä samoin kuin muitakin kaupungin tietoliikennelokeja. Pienimuotoinen henkilökohtainen käyttö ei saa haitata työtehtävien hoitamista. Väärään osoitteeseen saapunut henkilökohtainen sähköpostiviesti Se, joka on ottanut vastaan tai muutoin saanut tiedon sähköisestä viestistä, radioviestinnästä tai välitystiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, välitystietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä. (Tietoyhteiskuntakaaren (917/2014) 136 :n 4 mom.) Jos henkilö saa jostakin syystä toiselle henkilölle tarkoitetun sähköpostiviestin, hän on vaitiolovelvollinen sekä viestin olemassaolosta että sen sisällöstä. Vastaanottajan tulee antaa lähettäjälle tieto siitä, että viesti tuli väärälle henkilölle ja hävittää viesti, ellei sitä lähettäjän suostumuksella ohjata oikealle vastaanottajalle. Väärään osoitteeseen saapunut viranomaiselle tarkoitettu sähköpostiviesti Viranomaiselle erehdyksessä väärään osoitteeseen toimitettu asiakirja on viipymättä siirrettävä toimivaltaiseksi katsottavalle viranomaiselle. Siirrosta on ilmoitettava asiakirjan lähettäneelle. (Hallintolain (434/2003) 21 ).

Ohje 10 Sähköpostin virussuodatus Saapuva sähköposti tarkistetaan koneellisesti automaattisesti haittaohjelmien varalta ja viruksia sisältävät viestit liitteineen poistetaan. Poistamisesta lähetetään mahdollisuuksien mukaan tieto viestin vastaanottajalle. Tietoturvasyistä sähköpostiviesteistä voidaan automaattisesti poistaa.exe,.com tai.mp3-liitetiedostot tai muut yleisesti haitalliseksi luokitellut sisällöt. Sähköpostipalvelun tuottaja ylläpitää listaa automaattisesti poistettavista tiedostotyypeistä. Tilapäisesti voidaan estää myös muiden liitetiedostotyyppien suodattaminen (esim..ziptiedostot). Poikkeavista suodatusperiaatteista tiedotetaan tapauskohtaisesti. Roskapostin suodatus Roskaposteja suodatetaan koneellisesti automaattisesti tietoverkon ja palvelujen turvaamiseksi. Postin käsittely henkilön loman yms. poissaolon aikana Jos henkilö ei ole ennen poissaoloaan asettanut sähköpostiinsa automaattivastausta tai antanut toiselle henkilölle suostumusta postinsa lukemiseen, työnantajalla on tietyin yksityisyyden suojasta työelämässä annetun lain 6 luvussa määritellyin edellytyksin oikeus avata henkilön postilaatikko ja lukea henkilön sähköpostiviestejä. Menettely työnantajalle kuuluvien sähköpostien hakemiseen ja avaamiseen, ks. Laki yksityisyyden suojasta työelämässä -kirje 23.9.2004. Suostumus annetaan määrittelemällä toiselle henkilölle oikeudet saapuneet-kansioon kansion käyttöoikeudet-toiminnolla. Verkonvalvonta ja lokitietojen käsittely Sähköposti ja muut tietojärjestelmät sekä Internet-selailu tallettavat käyttäjien toimenpiteistä ja käynneistä järjestelmissä ns. lokitietoja. Lokit ovat välttämättömiä, kun selvitetään virhetilanteita ja väärinkäytöksiä. Lokitietoja kerätään automaattisesti ja niitä seurataan teknisin menetelmin. Lokitiedot on suojattu ulkopuolisilta ja ainoastaan ylläpitäjät voivat tarkastella niitä. Käyttäjän henkilötietoja sisältäviä lokitietoja koskee henkilötietojen käsittelyn yleiset edellytykset ja periaatteet. Lokitietoja käytetään teknisen kehittämisen, virhetilanteiden ja mahdollisten väärinkäytösten selvittämiseen.

Ohje 11 Internet-liikennettä ja muuta kaupungin tietoverkon liikennettä seurataan myös tilastollisesti siten, ettei valvonta kytkeydy yksittäiseen käyttäjään. Sähköpostijärjestelmän lokitiedostoon kerätään tietoja viestien lähettäjistä, vastaanottajista, viestien kulkuun liittyvistä kellonajoista jne. Kaupungin virustorjuntajärjestelmä kerää lokitietoa havaituista haittaohjelmista. Virustorjuntajärjestelmän keräämiä tietoja käytetään virusten saastuttamien tietokoneiden puhdistamiseen. Virusten laatua, määrää ja esiintymistiheyttä seurataan yhteenvetoraportein, joista yksittäinen käyttäjä ei ole tunnistettavissa. Toimenpiteet luvattoman käytön selvittämiseksi Tietoyhteiskuntakaaren 149 :n 1 momentin mukaan yhteisötilaaja saa käsitellä välitystietoja automaattisen hakutoiminnon avulla, joka voi perustua viestien kokoon, yhteenlaskettuun kokoon, tyyppiin, määrään, yhteystapaan tai kohdeosoitteisiin. Helsingin kaupunki käsittelee tunnistamistietoja automaattisten hakutoimintojen avulla. Jos automaattisen haun perusteella on perusteltu syy epäillä, että viestintäverkkoa tai viestintäpalveluja käytetään tämän (tietoyhteiskuntakaaren 147 :n 3 momentissa tarkoitetun) ohjeen vastaisesti, voi kaupunki käsitellä tunnistamistietoja manuaalisesti seuraavissa tietoyhteiskuntakaaren 149 :n 2 momentin mukaisissa tapauksissa: 1) automaattisen hakutoiminnon avulla on havaittu viestinnässä poikkeama; 2) maksullisen tietoyhteiskunnan palvelun käytön kustannukset ovat nousseet epätavallisen korkeiksi; 3) viestintäverkossa havaitaan sinne oikeudetta asennettu laite, ohjelma tai palvelu; taikka 4) yksittäistapauksessa muusta 1 3 kohtaan rinnastuvasta, yleisesti havaittavissa olevasta seikasta voidaan päätellä, että viestintäverkkoa, viestintäpalvelua tai maksullista tietoyhteiskunnan palvelua käytetään tämän ohjeen vastaisesti.

Ohje 12 Tietoyhteiskuntakaaren 149 :n 1 ja 2 momentissa tarkoitetun käsittelyn edellytyksenä on, että tapahtuma tai teko todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa. 149 :n 2 momentissa tarkoitetun käsittelyn edellytyksenä on lisäksi, että tiedot ovat välttämättömiä luvattoman käytön ja siitä vastuussa olevien selvittämiseksi sekä luvattoman käytön lopettamiseksi. Toimenpiteet palvelussuhteen päättyessä Palvelussuhteen päättyessä henkilö käy tarvittaessa työnantajan edustajan kanssa läpi omat hakemistonsa ja tiedostonsa. Kaupungilla ei ole velvollisuutta tiedostojen säilyttämiseen tai niiden luovuttamiseen henkilölle jälkikäteen. Henkilökohtaiset sähköpostiviestit tulee poistaa ja työnantajalle tulee tarvittaessa antaa mahdollisuus työpostien lukemiseen. Viestintäkumppaneille tulee mahdollisuuksien mukaan ilmoittaa sähköpostiosoitteen sulkemisesta. Seuraamukset Palvelussuhteen päätyttyä henkilön sähköpostiosoite ja -laatikko poistetaan. Työnantajalla on tietyin edellytyksin oikeus ennen sähköpostilaatikon poistamista ottaa selville, onko henkilölle lähetetty työnantajalle kuuluvia sähköpostiviestejä. Jos henkilö toimii vastoin näitä ohjeita, hänen Internetin ja sähköpostin käyttöoikeuksiaan voidaan rajoittaa joko väliaikaisesti tai pysyvästi. Jos henkilö rikkoo kohdassa 1 (lainsäädäntö) mainittujen lakien säännöksiä, määräytyvät teon seuraamukset kyseisten säännösten mukaan. Lisäksi henkilö voi joutua rikoslain ja vahingonkorvauslain mukaiseen vastuuseen sekä törkeässä tapauksessa hänelle voidaan antaa varoitus tai hänen palvelussuhteensa voidaan päättää. Tietojärjestelmän ylläpitäjä ei saa paljastaa sivullisille mitään asemansa vuoksi tietoonsa saamiaan asioita eikä käyttää näin saamiaan tietoja työtehtäviinsä kuulumattomiin tarkoituksiin. Tieto- ja viestintärikoksista tuomitaan rangaistukset rikoslain (39/1889) luvun 38 mukaan. Useiden tieto- ja viestintärikosten yrityskin on rangaistava. Tietomurrosta ja sen yrityksestä tehdään aina tutkintapyyntö poliisille.

Ohje 13 Voimassaolo Tämä ohje tulee voimaan 17.7.2017 lukien ja on voimassa toistaiseksi. Lisätiedot: Kaupunginkanslian oikeuspalvelut, Hallinto- ja palvelussuhteet -yksikkö

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute